Grafik
Grafik

Datenschutz - Nachrichten 21. Kalenderwoche 2018

.

 

Medienberichte über Datenschutzpannen in dieser Woche
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen. Mit der seit Mitternacht greifenden EU-Datenschutz-Grundverordnung riskieren Unternehmen bei Datenpannen schwere Sanktionen. Nach Ende einer langen Übergangsfrist für die EU-Mitgliedstaaten drohen Unternehmen die sich nicht an die EU-DS-GVO halten, schon bei Bagatellverstößen hohe Strafen. Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen € oder 4 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens, je nachdem welcher Wert der höhere ist, verhängen. Organisations-Verstöße wie auch schwere materielle Datenschutzverstöße können mit den gleichen Bußgeldbeträgen belegt werden.
-ck-

Fehlerhafte Shop-Anwendung ermöglicht Eingriff in Kunden-Accounts
WinFuture online - "Kundendaten liegen offen: Datenleck bei über 170 Online-Apotheken"
http://winfuture.de/news,103353.html

Akten statt per Reißwolf in Papiertonne entsorgt
Radio8 online - "Nürnberg | Dokumente in der Mülltonne"
https://www.radio8.de/nuernberg-juristen-brechen-muelltonne-auf-40496/

Fehler auf Website ermöglicht Personen über ihre Handynummer zu lokalisieren
Inside Handy online - "Datenschutz-Skandal: Millionen Standort-Daten von amerikanischen Nutzern veröffentlicht"
https://www.inside-handy.de/news/49203-datenschutz-skandal-millionen-standorte-veroeffentlicht


Herausforderung IT-Security
Momentan scheinen alle Varianten des Hackens von Websites stattzufinden. Nicht nur IT-Security-Firmen sind bevorzugte Ziele von Websites – Hacker, die Angreifer haben verstärkt die Wirtschaft ins Visier genommen. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese digitalen Attacken. Möglich sind solche Manipulationen nur, wenn Sicherheitslücken nicht geschlossen werden. Oberstes Gebot eines jeden Webmasters sollte die Einspielung der Sicherheits-Updates sein. Nicht nur Hackerangriffe, auch interne Datenpannen im Unternehmen zeigen, dass viele Firmen zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Abhilfe schafft eine Sensibilisierung des Personals und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten. Gleichzeitig müssen Unternehmen sich auch mit einer geeigneten IT-Sicherheit gegen Spionage schützen.
-ck-

IT-Sicherheit anhand aktueller Hard- und Software sowie Achtsamkeit
Datenschutzbeauftragter online - "Ransomware: Verbreitung, Folgen und Schutzmaßnahmen"
https://www.datenschutzbeauftragter-info.de/ransomware-verbreitung-folgen-und-schutzmassnahmen/

IT-Security und das Firmennetzwerk
Open PR online - "Ein Jahr nach WannaCry: Deutsche Unternehmen unzureichend gegen Ransomware und Cyber-Attacken geschützt"
https://www.openpr.de/news/1004827/Ein-Jahr-nach-WannaCry-Deutsche-Unternehmen-unzureichend-gegen-Ransomware-und-Cyber-Attacken-geschuetzt.html

Zunehmender Schutz der IT-Infrastruktur
IT-Business online - "IT-Security Management & Technology Conference 2018: Hohes Drohpotenzial durch DSGVO"
https://www.it-business.de/hohes-drohpotenzial-durch-dsgvo-a-716832/



Umsetzung bestehender Richtlinien
Seit Mitternacht greift die Datenschutz-Grundverordnung (DSGVO) welche die 28 unterschiedlichen Datenschutzregelungen in den Mitgliedstaaten der EU vereinheitlichen soll. Alle die personenbezogenen Daten verarbeiten, wie Unternehmen und zum Beispiel auch Vereine, müssen achtsamer mit den sensiblen Daten umgehen. Zu den personenbezogenen Daten gehören unter anderem auch E-Mail-Adressen. Newsletter-Versender dürfen diese nur nutzen, wenn eine explizite Einwilligung des Empfängers vorliegt. Anhand des Wettbewerbsrechts und dem Telemediengesetz war E-Mail-Marketing in Deutschland (wir berichteten) bisher schon streng geregelt, doch viele Unternehmen hielten sich nicht an die Vorgaben und müssen eine explizite Einwilligung nachholen. Newsletter-Werbung im Rahmen bestehender Kundenverhältnisse wird weiterhin ohne Einwilligung möglich sein, wenn diese Daten bereits mit Einwilligung verarbeitet werden. In jedem Fall ist es wichtig, dass die verantwortliche Stelle imstande ist, die Einwilligung nachzuweisen. Zudem haben die beworbenen Personen das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Bis zum Widerruf der Einwilligung ist die bis zu diesem Zeitpunkt erfolgte Datenverarbeitung rechtmäßig. Eine zukünftige Datenverarbeitung darf nach einem Widerruf der Einwilligung nicht mehr stattfinden. Zudem muss der Widerruf so einfach wie die Erteilung der Einwilligung zur Datenverarbeitunggefasst sein.
-ck-

Schutz personenbezogener Daten
Faz online - "Seit heute gilt sie: Was Sie über die neue DSGVO wissen sollten"
http://www.faz.net/aktuell/wirtschaft/diginomics/was-sie-ueber-die-neue-dsgvo-wissen-muessen-15606779.html

Newsletter-Anbieter müssen Einwilligung einholen
Focus online – "DSGVO: Es war noch nie so einfach, nervige Newsletter loszuwerden"
https://www.focus.de/digital/dsgvo-es-war-noch-nie-so-einfach-nervige-newsletter-loszuwerden_id_8978333.html

Einverständnis - Erklärung für die Datenweitergabe
Apotheke Adhoc online - "Datenschutz vs. Patientensicherheit"
https://www.apotheke-adhoc.de/nachrichten/detail/apothekenpraxis/datenschutz-vs-patientensicherheit-ds-gvo-und-therapieallergene/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Die Entwicklung der Bluetooth-Sicherheit, Teil 4: Schwachstellen"
https://www.ceilers-news.de/serendipity/958-Die-Entwicklung-der-Bluetooth-Sicherheit,-Teil-4-Schwachstellen.html

2. Angreifer können Mail-Inhalte manipulieren
Zeit online - "PGP und S/MIME: Unsichere Verschlüsselung"
https://www.zeit.de/digital/datenschutz/2018-05/pgp-s-mime-e-mail-verschluesselung-sicherheitsluecke-technik

3. Gravierende Sicherheitslücke erlaubt Angreifern den Remotezugriff
Security Insider online - "44 Schwachstellen, neun davon "kritisch": Kritische Sicherheitslücken bei Cisco-Produkten"
https://www.security-insider.de/kritische-sicherheitsluecken-bei-cisco-produkten-a-717537/

 

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English