Davon konnten sich die Teilnehmer der Veranstaltung “Wirtschaft aktuell” ein Bild davon machen. Es gab viele Infos wo Gefahren lauern und worauf man achten soll. Schindler IT-Solutions GmbH präsentierte für Unternehmer Cybersecurity-Lösungen, aber auch das Thema DSGVO war an diesem Abend präsent. Ganz nach dem Motto “Wie lange können Sie ohne Ihre Daten überleben” kommen… […]
DSGVO Strafen in Deutschland
Die Verhängung von DSGVO Strafen ist in Deutschland Ländersache. Damit unterscheidet sich die Bundesrepublik von den meisten EU-Mitgliedsstaaten, wo eine Bundesbehörde den Datenschutz regelt. Somit gibt es in jedem deutschen Bundesland eine eigenständige Datenschutzbehörde. Daneben gibt es noch den Bundes-Datenschutzbeauftragten sowie zwei rechtlich eigenständige Behörden für den kirchlichen Datenschutz. Hier den Überblick zu bewahren fällt… […]
Europa hat die Nase vorn – USA will jetzt Vorreiterrolle im Bereich Datenschutz übernehmen
Jetzt fordern auch 51 US-Konzerne ein einheitliches Datenschutzgesetz auf Bundesebene. Dies geht aus dem veröffentlichen Brief der 51 Konzerne hervor. Unterzeichnet haben dieses Schreiben neben Netzbetreibern, Geldinstituten und KFZ-Herstellern auch Unternehmen wie Amazon.com, Dell, Harmann, IBM, Motorola solutions, Qualcomm, Salesforce und SAP. Die Verfasser machen sorgen sich um das Vertrauen der Kunden und drängen den… […]
Die DSGVO macht auch vor der ISO-Zertifizierung nicht halt
Die DSGVO sieht in die Möglichkeit einer Zertifizierung explizit vor. Nun hat die Internationale Organisation für Normung (ISO) mit der ISO 27701 eine Norm zum Nachweis der Einhaltung datenschutzrechtlicher Vorschriften veröffentlicht. Mit ISO 27701 wurden die ISO 27001-Richtlinie jetzt um die Datenschutz-Aspekte erweitert. Was ist neu? man spricht jetzt von Informationssicherheit und Datenschutz Einbeziehung relevanter… […]
Facebook – 419 Millionen User Telefonnummern frei im Netz verfügbar
Eine riesige Datenbank mit mehr als 419 Millionen Telefonnummern von Facebook Usern, verknüpft mit der Facebook ID standen unverschlüsselt im Netz. Über die Facebook ID lässt sich der Facebook Username ausfindig machen. Teilweise waren auch Klarnamen, Geschlecht und Staatsangehörigkeit des jeweiligen Nutzers verzeichnet. Aufgedeckt hat das der Sicherheitsforscher Sanyam Jain. Der Administrator des Servers hat… […]
Betriebsräte müssen den Datenschutz einhalten
Laut Beschluss des Bundesarbeitsgerichts sind Betriebsräte zum Datenschutz verpflichtet Der Arbeitgeber ist verpflichtet, dem Betriebsausschuss Einblick in die nicht anonymisierten Bruttoentgeltlisten zu gewähren. Die streitbefangene Einsichtnahme ist zwar auf eine personenbezogener Daten gerichtet. Das ist aber zulässig. Das Gericht begründete seine Entscheidung wie folgt: Zunächst definierte das Bundesarbeitsgericht (BAG) den Begriff und griff dabei auf… […]
Sicherheitslücke bei Exim-Mail-Server
Angreife verschaffen sich von außen Root-Rechte im System. Ein Update schafft Abhilfe Exim-Entwickler haben ein Sicherheits-Update veröffentlicht, welches eine kritische Lücke im Mail-Server schließt. Die Lücke lässt sich über das Internet ausnutzen und betrifft alle Installationen bis Exim 4.92.1 die Verschlüsselung via TLS anbieten. Das Update sollte schnellst möglich installiert werden. Der Fehler lässt sich… […]
Was hinter der „Schredder-Affäre“ steckt.
Die „Schredder Affäre“ hat in Österreich große Wellen geschlagen. Was steckt wirklich dahinter und wie geht man als Unternehmer mit diesem Problem um? Wenn Computer oder Netzwerkdrucker gebraucht verkauft oder entsorgt werden, müssen die Daten auf den Festplatten so gelöscht werden, das diese nicht wiederhergestellt werden können. Sensible Daten dürfen nicht unberechtigten Personen zugänglich gemacht… […]
Datenschutzverletzungen
Die DSGVO fordert in Artikel 5 (1f), den Grundsatz der „Integrität und Vertraulichkeit“. Daten müssen so verarbeitet werden, dass eine angemessene Sicherheit gewährleistet ist. Die Integrität und Vertraulichkeit ist nicht gegeben, wenn unberechtigte Zugriff auf die Daten bekommen, die Daten unberechtigt verwendet werden, die Daten verloren gehen oder beschädigt (unberechtigt verändert, …) werden. Dieser Verlust… […]