Grafik
Grafik

Datenschutz - Nachrichten 49. Kalenderwoche 2017

.

Social Media-Kanäle und ihre Datensicherheit
Die Kommunikation über Social Media wird für Unternehmen und ihre Mitarbeiter immer interessanter. Die neuen Medien als schneller Kommunikationsweg für Terminanfragen werden nicht nur von jüngeren Usern mit Smartphone sondern durchaus auch von älteren Nutzern meist per Internet gewählt. Auch der Datenaustausch mit Kollegen über WhatsApp, um beispielsweise Röntgenbilder auch bei der Visite am Krankenbett schnellstens über ein Tablet abrufen zu können, gehört mittlerweile zum Arbeitsalltag in den Kliniken dazu. Die professionelle Nutzung greift immer weiter um sich, doch Berufsgeheimnisträger wie beispielsweise Ärzte oder Apotheker sollten diese neuen Medien mit Vorsicht nutzen um die ärztliche Schweigepflicht zu gewahren. Denn kostenlose Apps sammeln Daten ihrer Nutzer, wie zum Beispiel das elektronische Adressbuch oder E-Mail-Postfach. Allein die Vernetzung mit Patienten reicht oft, um Behandlungsverhältnisse offen zu legen. Schnell riskieren Ärzte mit der Verwendung von WhatsApp oder Social Media die Verletzung der Schweigepflicht. Zudem können Verstöße gegen letztere strafrechtliche Folgen haben. Ein umfassendes Sicherheitsmanagement und ausreichende Sensibilisierung anhand Datenschutzschulungen der Mitarbeiter einschließlich der Geschäftsleitung, gerade im Umgang mit sozialen Medien, ist inzwischen eine unabdingbare Voraussetzung für die Einhaltung der EU- Datenschutzgrundverordnung.
-ck-

Eine Sicherheitsvorkehrung: Trennung der Privat- und Arbeitskonten

IT Zoom online - "Instant Messaging: So vermeidet man Kontrollverlust durch Whatsapp und Co."
https://www.it-zoom.de/mobile-business/e/so-vermeidet-man-kontrollverlust-
durch-whatsapp-und-co-18458/

Datenschutz und Datensicherheit nicht auf die leichte Schulter nehmen

Funkschau Business online - "Datenschutzgrundverordnung: WhatsApp & Co. können für Unternehmen jetzt richtig teuer werden"
http://www.funkschau.de/mobile-solutions/artikel/147733/

EU-Datenschutzgrundverordnung: Personenbezogenen Daten

Presse Box online - "Neue Datenschutzregeln: Firmen drohen Millionen-Strafen"
https://www.pressebox.de/pressemitteilung/ecovis-ag-steuerberatungsgesellschaft/Neue-Datenschutzregeln-Firmen-drohen-Millionen-Strafen/boxid/884719

Verantwortliche müssen handeln
Wallstreet online - "DS-GVO CCF AG: „Die Datenschutz-Grundverordnung der EU – ein Gesetz mit Sprengkraft""
https://www.wallstreet-online.de/nachricht/10121359-ds-gvo-ccf-ag-die-datenschutz-grundverordnung-eu-gesetz-sprengkraft



IT-Sicherheit - Kernaufgabe im Unternehmen
2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet worden. Ziel des Gesetzes sind die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung von BSI und Bundeskriminalamt (BKA). Es regelt unter anderem, dass Betreiber sogenannter KRITIS (kritischer Infrastrukturen) ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. Zur kritischen Infrastruktur gehören Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen. Das 2015 in Kraft getretene IT –Sicherheitsgesetz ist nicht nur für Betreiber von kritischen Infrastrukturen (KRITIS) von hoher Bedeutung, sondern auch für Betreiber von Webseiten. Mit Inkrafttreten des IT-Sicherheitsgesetzes bewirkt eine Änderung des Telemediengesetzes § 13 Abs. 7 TMG, das alle Dienstanbieter die Telemedien geschäftsmäßig anbieten, in den Anwendungsbereich dieses Gesetzes fallen. Betreiber von Webangeboten wie Online-Shops und mitunter auch Blogs mit geschäftsmäßiger Werbung, müssen eine Verschärfung der technischen und organisatorischen Schutzmaßnahmen vornehmen, um die von ihnen genutzten IT-Systeme und Kundendaten besser zu schützen. Unternehmen kommen nicht drum herum, sich stärker um das Thema IT-Sicherheit zu kümmern.
-ck-

Massives Datenleck durch ungeschützten Server
Heise online - "Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt"
https://www.heise.de/security/meldung/Daten-von-31-Millionen-Nutzern-der-
App-ai-type-Keyboard-geleakt-3910522.html

Sicherheitslücke durch Schwachstelle in der Infrastruktur
Golem online - "TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden"
https://www.golem.de/news/tio-networks-datenleck-bei-paypal-zukauf-betrifft-1-6-millionen-kunden-1712-131480.html

Nahezu alle Infrastrukturbereiche mit der Informationstechnologie verbunden

Spiegel online - "Cyberangriffe auf Infrastruktur: Mit einem Hack ist alles weg"
http://www.spiegel.de/netzwelt/web/so-bedrohen-hacker-wasserversorgung
-stromnetz-und-kliniken-a-1181325.html

Angriffe mit enormen Auswirkungen
Kritische Infrastrukturen IT-Daily - "Steuerungssysteme sind durch gezielte Cyberangriffe gefährdet"
https://www.it-daily.net/it-sicherheit/cyber-defence/17419-steuerungssysteme-sind-durch-gezielte-cyberangriffe-gefaehrdet




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "WLAN-Sicherheit 18 – Angriffe auf WPA2 im Überblick, Teil 2: Schwache Passwörter und mehr"
https://www.ceilers-news.de/serendipity/922-WLAN-Sicherheit-18-Angriffe-auf-WPA2-im-UEberblick,-Teil-2-Schwache-Passwoerter-und-mehr.html

2. Datensauger im Netz
Wirtschafts Woche online – "Datenschutz: Verkaufe dich selbst!"
http://app.wiwo.de/futureboard/datenschutz-verkaufe-dich-selbst/20652936.html

3. Geld bei Vorauskasse weg

Computerbetrug online - "Vorsicht beim Online-Shopping: So erkennen Sie einen Fake-Shop"
http://www.computerbetrug.de/2017/12/betrug-fake-shop-im-internet-erkennen-6562

4. E-Mail-Header: Absenderadressen lassen sich recht leicht fälschen
Heise Security online - "Viele Mail-Programme anfällig für neue Spam-Tricks"
https://www.heise.de/security/meldung/Viele-Mail-Programme-anfaellig-
fuer-neue-Spam-Tricks-3909230.html

5. Transportverschlüsselung: Nur die Übertragung der Nutzerdaten an die Website ist verschlüsselt

Heise online - "Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS"
https://www.heise.de/security/meldung/Ganz-und-gar-nicht-sicher-Immer-mehr-Phishing-Webseiten-setzen-auf-HTTPS-3911127.html



Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English