Datenschutznachrichten

Hier finden Sie unsere aktuellen Nachrichten zum Thema Datenschutz:

hier geht es zu unserem Datenschutz-Nachrichten Archiv »

Innentäter: Wirtschaftskriminalität und Spionage
Unternehmer sehen IT-Risiken oft an der falschen Stelle und verbinden mit Datensicherheit nur Viren- und Hacker-Angriffe. Oftmals sind Geschäftsinformationen in IT-Systemen unzureichend durch Zugriffs- und Berechtigungsmanagement geschützt und die Gefahr von Datenklau zum Beispiel per E-Mail, USB-Stick oder Handy wird selten ernst genommen, was ein erhebliches Sicherheitsrisiko darstellt. Der Diebstahl von unternehmerischem Know-how, Datendiebstahl, Verletzung von Betriebsgeheimnissen ist auch von Tätern im eigenen Unternehmen zu finden.
Wie beispielsweise der kürzlich bekannt gewordene Bestechungsverdacht bei einem Berliner Polizisten. Laut Medienberichten wird der Beschuldigte verdächtigt, für bislang unbekannte Personen sensible Ermittlungs-Daten rechtswidrig über einem längeren Zeitraum im Polizeisystem abgefragt zu haben. Die Ermittlungen sind bereits im vergangenen Jahr eingeleitet worden und dauern noch an.
-ck-

Rechtswidrig Datenabfrage im Polizei-System: Verrat von Dienstgeheimnissen?
Welt online – "Bestechungsverdacht bei Berliner Polizisten: Ermittlungen"
https://www.welt.de/regionales/berlin/article250961056/Bestechungsverdacht-bei-Berliner-Polizisten-Ermittlungen.html

Berliner Staatsanwaltschaft ermittelt wegen Bestechlichkeit
BZ-Berlin online – "Staatsanwaltschaft ermittelt: Verkaufte Berliner Polizist geheime Daten?"
https://www.bz-berlin.de/berlin/schon-wieder-polizist-im-visier-der-staatsanwaltschaft

Geschäftsgeheimnisse an andere Unternehmen weitergegeben
Spiegel Netzwelt online – "Anklage wegen Wirtschaftsspionage: Google-Mitarbeiter soll geheime KI-Dateien gestohlen haben"
https://www.spiegel.de/netzwelt/google-mitarbeiter-soll-geheime-ki-dateien-gestohlen-haben-anklage-wegen-wirtschaftsspionage-a-8df1bc2a-d67b-49be-a029-8b998ff67345

Schutz gegen Innentäter
Presseportal online – "iX-Interview: Cyberkriminelle rekrutieren Insider Unternehmensspionage nimmt zu"
https://www.presseportal.de/pm/7049/5742939


Sanktionen und Datenpannen aus dieser Woche
Seit dem Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen, dass die Folgen von Datenverlusten nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen verheerend sind.
-ck-

Schwedische Datenschutzbehörde verhängt 7.5 Millionen Schwedische Krone Strafe gegen Klarna Bank
AB IMY se – "Administrative fine against Klarna after investigation"
https://www.imy.se/en/news/administrative-fine-against-klarna-after-investigation/

Bei Implementierung der Tracking Numbers wohl vertan: Persönliche Daten deutscher Empfänger frei einsehbar
Golem online – "Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen"
https://www.golem.de/news/dhl-und-yun-express-paket-tracking-verriet-empfaengeradressen-2404-184017.html

Microsoft mit erneuter Panne: Falsche Server-Konfiguration machen sensible Daten frei zugänglich
Golem online – "Passwörter und Quellcode lagen wohl offen im Netz"
https://www.golem.de/news/datenpanne-bei-microsoft-passwoerter-und-quellcode-lagen-wohl-offen-im-netz-2404-183999.html

Fehlkonfiguration erlaubte unbefugte Personen Zugriff auf Webserver mit Kinderdaten
Ruhr 24 online – "Schul- und Kita-Panne in NRW: "Tausende Familien betroffen", "hohes Risiko""
https://www.ruhr24.de/nrw/spd-gruene-nrw-schule-kita-stayinformed-app-datenpanne-fehler-datenleck-ministerium-faq-landtag-cdu-92988729.html

Datenschutzlücken in Software der Gesundheitsämter
Zeit online – "Gesundheitsämter arbeiten mit unsicherer Datenbank"
https://www.zeit.de/digital/datenschutz/2024-04/datenschutz-gesundheisaemter-rheinland-pfalz-it-sicherheit

Schutzmaßnahmen für Daten auf Reisen
Schutzmaßnahmen für Geräte wie Smartphone oder Laptop, die mit auf die Reise gehen, müssen oberste Priorität haben. Es sollte nur die notwendige Hardware mitgenommen werden, da Diebe von teuren Laptops und Handys magisch angezogen werden. Nicht nur der materielle Verlust, sondern auch die sensiblen Daten gehen bei Diebstahl verloren. Bei mitgeführten Geräten ist es wichtig, diese vor Fremdzugriff zu schützen. Dies kann sowohl per Passwort oder PIN-Eingabe erfolgen. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach Gebrauch sofort wieder deaktiviert werden.
In zahlreichen Ländern ist die Kontrolle elektrischer Geräte, insbesondere Laptops, durch den Zoll und andere Behörden streng geregelt. Behörden haben nicht nur das Recht, Handys, Laptops und andere Datenträger zu untersuchen, sondern können diese auch beschlagnahmen – Gründe dafür müssen sie nicht nennen. Es gibt kaum Möglichkeiten, dagegen vorzugehen. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite unter: Blossey beobachtet.
-ck-

Warnung vor öffentlichen USB-Anschlüssen
Malorca-Magazin com – "FBI warnt: Kriminelle können an USB-Anschlüssen in Airports wie Mallorca private Daten abgreifen"
https://www.mallorcamagazin.com/nachrichten/lokales/2024/04/08/120519/fbi-warnt-kriminelle-konnen-usb-anschlussen-airports-wie-mallorca-private-daten-abgreifen.html

Trojaner: Datenfalle öffentliche USB-Ladestation
AERO Telegraph com – "FBI warnt Reisende vor USB-Ladestationen an Flughäfen"
https://www.aerotelegraph.com/fbi-warnt-reisende-vor-usb-ladestationen-an-flughaefen

Datenschutz auf Geschäftsreisen
ASW-Bundesverband online – "Leitblatt: Informationsschutz auf Reisen"(pdf)
https://asw-bundesverband.de/wp-content/uploads/Leitblatt_Informationsschutz-auf-Reisen.pdf


Einsatz von Künstlicher Intelligenz: Europaweit einheitliche Regeln
Die Künstliche Intelligenz (KI) hat zum Ziel, das menschliche Denken nicht nur zu simulieren, sondern auch zu ergänzen. Immer mehr Unternehmen nutzen inzwischen die künstliche Intelligenz. Allein in Deutschland nutzt jedes achte Unternehmen die KI, so das Ergebnis einer Erhebung des Statistischen Bundesamts aus dem Jahr 2013. Gleichzeitig fehlen vielen Unternehmen Informationen zum Einsatz der KI und auch über die rechtlichen Risiken und Folgen besteht Unklarheit. Dies soll sich mit dem ersten umfassenden Rechtsrahmen zur Regulierung von der Künstlichen Intelligenz in der gesamten EU ändern. Vor kurzem hat die Europäische Union (EU) den EU AI Act (auch KI-Verordnung oder KI-Gesetz) verabschiedet. Anhand der Verordnung werden spezifische verpflichtende Regeln für KI-Systeme festgelegt, abhängig von möglichen Risiken und Auswirkungen.
Der deutsche Digitalverband Bitkom hat dazu einen aktuellen Praxisleitfaden mit dem Titel "Generative KI im Unternehmen – rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen" veröffentlicht.
Der Praxisleitfaden richtet sich an Unternehmen, die generative KI nutzen und befasst sich mit rechtlichen Herausforderungen und den Aspekten im Umgang mit generativer künstlicher Intelligenz.
-ck-

Praxisleitfaden zur Generative KI im Unternehmen
Bitkom org – "Generative KI im Unternehmen: Rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen"
https://www.bitkom.org/sites/main/files/2024-02/Bitkom-Leitfaden-Generative-KI-im-Unternehmen.pdf

KI-Regulierung verabschiedet
Europäische Kommission ec.Europa eu – "KI-Gesetz"
https://digital-strategy.ec.europa.eu/de/policies/regulatory-framework-ai


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. Fehlernummer mit Hinweis: Beispiel Windows Update
Heise online – " Fehler 0x80070643 – so beheben Sie ihn"
https://www.heise.de/tipps-tricks/Fehler-0x80070643-so-beheben-Sie-ihn-4474240.html

2. Daten unwiederbringlich löschen
t3n.de online – "Ratgeber: Weg ist nicht gleich weg: So löscht ihr Daten sicher vom Rechner"
https://t3n.de/news/windows-laptop-pc-daten-sicher-loeschen-1618119/

3. Aktuelle Hinweise und Warnunge
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

Europaweite Kontroll-Aktion zum Recht auf Auskunft nach Art. 15 DSGVO
Derzeit prüft der Europäische Datenschutzausschuss (EDSA) das Recht auf Auskunft nach Art. 15. DSGVO. Insgesamt beteiligen sich 31 Datenschutzaufsichtsbehörden an der Kontrollaktion. Dazu haben die Datenschutzaufsichtsbehörden einen Fragenbogen veröffentlicht. Anhand des Fragebogens wird es den Verantwortlichen ermöglicht, die Anwendung des Auskunftsrechts in der Praxis zu überprüfen und umzusetzen, sodass die Rechte der Betroffenen gewahrt sind.
Die Ergebnisse der gemeinsamen Initiative werden in einem Bericht zusammengefasst und von der EDSA veröffentlicht.
-ck-

Fragebogen zur Umsetzung des Auskunftsrechts durch Verantwortliche veröffentlicht
Research Institute at – "EDSA-Fragebogen zum Recht auf Auskunft veröffentlicht"
https://researchinstitute.at/edsa-fragebogen-zum-recht-auf-auskunft-veroeffentlicht/

Aktion zum Auskunftsrecht
Datenschutzkonferenz online – "Pressemitteilung: Deutsche Datenschutzaufsichtsbehörden beteiligen sich an CEF 2024: Beginn der koordinierten Aktion zum Auskunftsrecht (pdf)"
https://datenschutzkonferenz-online.de/media/pm/2024-02-28_DSK-PM_CEF-2024-Auskunftsrecht.pdf

Teilauszug der Anfrage
FrageDenStaat online – "Fragebogen zur CEF 2024"
https://fragdenstaat.de/dokumente/246191-updatecef2024-finalquestionnaire-cleanwithinternalcommentsonusebysas002-redacted/


Datenschutzpannen und Sanktionen gemäß der EU-Datenschutz-Grundverordnung (DSGVO)
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzvorfällen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Bußgeld 856.000 Euro: Onlinhändler akzeptiert Bestellungen nur mit Kundenkonto
Tietosuoja.fi – "Tietosuojavaltuutetun ja seuraamuskollegion päätökset pdf)"
https://tietosuoja.fi/documents/6927448/204092115/P%C3%A4%C3%A4t%C3%B6s+TSV.26.2020.pdf/cc31f8b8-a4ec-e622-501d-6b0e2e1a53ca/P%C3%A4%C3%A4t%C3%B6s+TSV.26.2020.pdf?t=1710776065426

Bußgeld 36.000 €: Post informierte Absender nicht fristgerecht über einen Datenschutzvorfall
AEPD es – "Expediente Nº: EXP202313042: RESOLUCIÓN DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO VOLUNTARIO (pdf)"
https://www.aepd.es/documento/ps-00443-2023.pdf

Bußgeld 30.000 €: Gesundheitsdaten für wartende Patienten kurz gut sichtbar
AEPD es – "Expediente N.º: EXP202202309: RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR - Del procedimiento instruido por la Agencia Española de Protección de Datos y en base"
https://www.aepd.es/documento/ps-00317-2022.pdf

Bundesweite Datenleck: Datenpanne bei der Kita-App "StayInformed"
SWR online – "Bilder und Videos von Kleinkindern geklaut: Nach Datenschutzpanne bei Kita-App: Stadt Balingen gibt Details bekannt"
https://www.swr.de/swraktuell/baden-wuerttemberg/tuebingen/datenschutz-panne-bei-kita-app-stadt-balingen-gibt-details-bekannt-100.html

Datensätze waren mit viel zu leichtem Passcodes versehen
Heise online – "Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück"
https://www.heise.de/news/Datenleck-AT-T-setzt-die-Passwoerter-von-Millionen-von-Kunden-zurueck-9672185.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag

Identitätsdiebstahl: Missbrauch personenbezogener Daten
In der Regel nutzen Dritte persönliche Informationen von anderen Personen zur Bereicherung und somit häufig zum Nachteil des Betroffenen. Ein Täter kann sich mit dem Datensatz im Rechtsverkehr identifizieren und zum Beispiel ein Konto eröffnen oder Bestellungen aufgeben. Dadurch nimmt er die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur zeit- und kostenaufwendig, sondern auch rufschädigend. Die Sicherheit von Verbrauchern, die Online-Dienste nutzen, sollte von Behörden, Firmen und weiteren Organisationen gewährleistet werden, um das Vertrauen in das jeweilige Unternehmen zu stärken. Doch noch immer besteht dringender Handlungsbedarf bei der Implementierung geeigneter Schutzmaßnahmen.
-ck-

Identitätsdiebstahl: Kauf auf Rechnung
Onlinehändler-News online – "Schnäppchenfalle: Betrug auf Vinted: Warnung vor Birkenstock-Angeboten"
https://www.onlinehaendler-news.de/digital-tech/cyberkriminalitaet/139801-betrug-vinted-warnung-birkenstock

Job-Scamming: Kriminelle fälschen Webseiten von echten Unternehmen und erstellen gefälschte Stellenanzeigen im Internet
Chip online – "Warnung vor Identitätsdiebstahl: Diese verlockenden Jobangebote sind eine Falle"
https://www.chip.de/news/Vorsicht-Falle-Bei-diesen-Jobangeboten-droht-Identitaetsdiebstahl_185204361.html

Steigende Gefahr Identitätsdiebstahl
Frankfurter Allgemeine net – "Jeder Zehnte ist Opfer eines Identitätsdiebstahls geworden"
https://www.faz.net/aktuell/wirtschaft/unternehmen/identitaetsdiebstahl-warum-junge-menschen-besonders-anfaellig-sind-19615611.html

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. Betrügerische Apps im Umlauf
Focus online – "Bis zu 320.000 Geräte befallen: Sofort löschen: Dieses "Warnsignal" zeigt, ob eine App gefährlich wird"
https://www.focus.de/digital/sofort-loeschen-dieses-warnsignal-zeigt-ob-eine-app-gefaehrlich-wird_id_259818484.html

2. Samsung One UI 6.1 Update sorgt für Probleme beim Ladevorgang und der Wärmeentwicklung
Chip online – "Besser nicht installieren: Samsungs neues Galaxy-Update sorgt für massive Probleme"
https://www.chip.de/news/Probleme-bei-neuem-Samsung-Galaxy-Update-Lieber-nicht-installieren_185216871.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell