Letzte Änderung: 15.11.2024
Urteile zu DSGVO-Schadensersatzansprüchen mehren sich
Aufsichtsbehörden können bei Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) empfindliche Sanktionen und Bußgelder verhängen. Häufig wird vergessen, das auch natürliche Personen bei einem Verstoß gegen die Datenschutzgrund-Verordnung ein angemessenes Schmerzensgeld verlangen können. Denn jede Person, welche wegen eines Verstoßes gegen die DS-GVO ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz.
Eine Übersicht (DS-GVO-Schadensersatztabelle) über gerichtlichen Entscheidungen wurde von dem Experten-Team DataAgenda und Latham & Watkins LLP veröffentlicht.
-ck-
DS-GVO-Schadenersatztabelle mit aktueller Rechtsprechung
DataAgenda online – "DataAgenda und Latham & Watkins LLP DS-GVO-Schadensersatztabelle (pdf)"
https://dataagenda.de/wp-content/uploads/2022/01/DataAgenda_Schadensersatztabelle_Stand_Januar_2022.pdf
Weitersendung von persönlichen Daten an unbekannte Person
Datenschutz-Notizen online - "Wenn der XING-Kandidat zum Kläger wird"
https://www.datenschutz-notizen.de/wenn-der-xing-kandidat-zum-klaeger-wird-3134651/
Rechtzeitige Prävention
Die Zahl der Ransomware–Infektionen steigt rasant - Behörden, Krankenhäuser, Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen, Sicherheitsexperten raten davon ab. Doch eine Sophos-Studie "State of Ransomware 2022" zeigt, das betroffene deutsche Unternehmen doppelt so viel Lösegeld gezahlt haben, wie im Jahr zuvor.
Mittlerweile scheinen zwei Drittel der deutschen Unternehmen von Ransomware betroffen, so die Sophos-Studie.
Die unten aufgeführten Medienberichte zeigen, die Anzahl der Ransomware – Angriffe auf die Kritische Infrastrukturen (KRITIS) steigen rasant, werden deutlich ausgefeilter und aggressiver.
-ck-
Studie von realen Ransomware-Erfahrungen
Sophos com - "The State of Ransomware 2022"
https://assets.sophos.com/X24WTUEQ/at/4zpw59pnkpxxnhfhgj9bxgj9/sophos-state-of-ransomware-2022-wp.pdf
Ransomware: Daten des Rathauses verschlüsselt
Rhein-Neckar-Zeitung online – "Schriesheim: Es war ein Hackerangriff aufs Rathaus"
https://www.rnz.de/nachrichten/bergstrasse_artikel,-schriesheim-rathaus-es-war-ein-hackerangriff-_arid,871081.html
Stadtwerke und Unternehmen: IT-Systeme komplett verschlüsselt
Augsburger Allgemeine online - "Cyber-Angriff auf die Dillinger Unternehmen Reitzner AG und Donau-Stadtwerke"
https://www.augsburger-allgemeine.de/dillingen/dillingen-hacker-angriff-auf-das-dillinger-unternehmen-reitzner-ag-id62406661.html?wt_mc=redaktion.escenic-reco.article.desktop.
Verbindungen der Datenfernüberwachung zu den Windenergieanlagen gekapert
Deutsche Windtechnik com - "Cyber-Angriff auf Deutsche Windtechnik"
https://www.deutsche-windtechnik.com/presseinformationen/item/462-Cyber-Angriff-auf-Deutsche-Windtechnik
Interne IT-Systeme nicht mehr nutzbar
Aero Telegraph com - "Abfertigungsfirma: AHS Opfer eines Hackerangriffs – seit über einer Woche"
https://www.aerotelegraph.com/abfertigungsunternehmen-ahs-opfer-eines-hackerangriffs
IT-Infrastruktur der Basler Deutschland betroffen
Baloise com - "Cyberangriff auf Teile der IT-Infrastruktur der Baloise Gruppe"
https://www.baloise.com/de/home/news-stories/news/medienmitteilungen/2022/cyberangriff-auf-teile-der-it-infrastruktur-der-baloise-gruppe.html
Schadsoftware Emotet baut seine Präsenz wieder aus
Heise online – "Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer"
https://www.heise.de/news/Emotet-war-kaputt-infiziert-jetzt-aber-wieder-vermehrt-Windows-Computer-7064903.html
Nach Hackerangriff alle Dateien verschlüsselt
SWR online - "Schriesheim: "Stadt nach Hacker-Angriff wieder erreichbar""
https://www.swr.de/swraktuell/baden-wuerttemberg/mannheim/meldung-schriesheim-nach-hackerangriff-wieder-erreichbar-100.html
Zulässigkeit einer Videoüberwachung
Bei der Anbringung einer Videoüberwachungsanlage vergessen viele Unternehmen und Privatpersonen die deutsche Rechtslage des allgemeinen Persönlichkeitsrechts. Das allgemeine Persönlichkeitsrecht wird aus den Grundrechten der Unantastbarkeit der Würde des Menschen (Art. 1 Abs. 1 GG) und der freien Entfaltung seiner Persönlichkeit abgeleitet. Eine Verletzung des Persönlichkeitsrechts mittels einer heimlichen Videoüberwachung wird als Datenschutzverstoß gewertet.
Dort wo nicht deutlich auf Videoüberwachung hingewiesen wird, unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeld gerechnet werden.
-ck-
Videoüberwachung: Verbotene Nutzung von Spy-Kameras
WMN online – "Versteckte Kameras in Hotels & Airbnbs: Experte zeigt, wie du sie findest"
https://www.wmn.de/lifestyle/travel/versteckte-kameras-hotels-so-findest-du-jedes-geheimfach-id382916
Aufsichtsbehörden Onlineformulare und weitere Tipps
Golem online - "Was man gegen illegale Überwachungskameras unternehmen kann"
https://www.golem.de/news/videoueberwachung-kameras-sind-ueberall-aber-nicht-ueberall-erlaubt-1912-144885-6.html
Sicherheitskamera: Betroffenes Modell erhält keine Updates – Sicherheitslücke bleibt bestehen
Stern online – "WYZE: Fremde konnten jahrelang über die Sicherheitskamera in Ihr Haus schauen. Der Hersteller wusste es – und sagte nichts"
https://www.stern.de/digital/online/wyze--fremde-konnten-ueber-kamera-in-zuhause-schauen--der-hersteller-sagte-jahrelang-nichts-31750820.html
Phishing: Gefährliche Malware
Zu einem der größten Einfallstore für Schädlinge gehören immer noch die E-Mails. Per Phishing - Mails versuchen Online-Kriminelle unerfahrenen Usern einen Trojaner unterzujubeln. Wird eine gefälschte PDF-Datei im Zip-Archiv des Anhangs geöffnet, befällt die Malware das System. Diese Schadsoftware verschlüsselt nicht - sondern zerstört sämtliche Daten der Festplatte. Unter Umständen sind sämtliche Unternehmensdaten weg. Die Gefahren von klassischen Daten - Diebstahl und die Möglichkeit den Rechner mit Viren, Trojanern und weiteren Computer-Schädlingen zu infizieren, sind groß.
Mitarbeiter sollten im Rahmen eines Security-Awareness-Trainings rund um die Computersicherheit im Unternehmen geschult und für den Umgang mit personenbezogenen Daten sensibilisiert werden.
-ck-
Tipps und Richtiger Umgang zum Thema Phishing
Stuttgarter Nachrichten online – "Phishing-E-Mails Link geöffnet – was tun?"
https://www.stuttgarter-nachrichten.de/inhalt.phishing-e-mails-link-geoeffnet-was-tun.366826b9-3066-4298-8a59-22ff0bb6d357.html
Schutz vor Phishing
Verbraucherzentrale online – "Phishing-Mails: Kein Tag ohne Betrug"
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingmails-kein-tag-ohne-betrug-6052#:~:text=Informieren%20Sie%20Ihre%20Bank%20und,den%20Betrugsversuch%20als%20solchen%20erkennen.
Ministerien vor Cyberangriffen nicht ausreichend geschützt
plus 24 digital at – "Phishing-Mails: Cyberangriffe auf das Außenministerium"
https://www.puls24.at/news/digital/phishing-mails-cyberangriffe-auf-das-aussenministerium/263274
Phishing: Verifizierung angeblich per Link in der E-Mail
Chip online – "Sparkassen- und Volksbanken-Kunden aufgepasst: Vorsicht vor diesen neuen Betrugsmaschen"
https://www.chip.de/news/Sparkasse-und-Volksbanken-Kunden-von-Betrugsmasche-bedroht_184227331.html
Kriminelle versuchen Daten abzugreifen
Chip online – "Gefahr für ING-Kunden: Vorsicht vor besonders gefährlicher Betrugsmasche"
https://www.chip.de/news/Gefahr-fuer-ING-Kunden-Vorsicht-vor-besonders-gefaehrlicher-Betrugsmasche_184234687.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Apache HTTP Server-Schwachstellen: Kunden müssen handeln
Win Future online – "QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell handeln"
https://winfuture.de/news,129270.html
2. Wichtiges Sicherheitsupdate für den Chrome-Browser veröffentlicht
PC-Tipp ch – "Chrome-Update schliesst 30 Schwachstellen"
https://www.pctipp.ch/news/sicherheit/chrome-update-schliesst-30-schwachstellen-2761018.html
3. Grober Fehler: Veralteten Version des Exif-Tool und verfügbaren Patches noch nicht installiert
Win Future online – "Peinliche Schwachstelle: Virus Total bot root-Zugang zu Scanner-VMs"
https://winfuture.de/news,129304.html
Dokumentation des Impf- und Teststatus der Mitarbeiter
Nach einer Änderung des Infektionsschutzgesetzes sind mit dem Wegfall entsprechender Corona – Beschränkungen, auch der Zweck der Datenverarbeitung im Zusammenhang mit Maßnahmen zu der Pandemiebekämpfung weggefallen. Arbeitgeber müssen viele personenbezogene Corona-Daten ihrer Angestellten löschen, darauf hat Niedersachsens Datenschutzbeauftragte Barbara Thiel auf ihrer Homepage hingewiesen.
Auch Betreiber von Gastronomiebetrieben sollten einen Blick auf ihre gespeicherten Daten werfen. In diesen Betrieben gibt es für die Erhebung der Kontaktdaten zur Pandemiebekämpfung keine rechtliche Grundlage mehr. Im Rahmen der 3- beziehungsweise 2-G-Zugangsbeschränkung kann es sein, dass in diesen Betrieben und sowie im Einzelhandel noch personenbezogene Daten gespeichert sind. Auch diese sind zu löschen.
Laut der Landesbeauftragten für den Datenschutz, hätten die in diesem Rahmen verarbeiteten Daten bereits mit dem Ende der entsprechenden gesetzlichen Pflicht gelöscht werden müssen.
Nur im Gesundheitsbereich sind bestimmte Datenverarbeitungen nach wie vor erlaubt. Das betrifft zum Beispiel die einrichtungsbezogene Impflicht, im Pflege- und Gesundheitsbereich.
Wie die Medien berichten, hat die niedersächsische Datenschutzbeauftragte Barbara Thiel dazu unangemeldete Kontrollen in Unternehmen und weiteren Einrichtungen angekündigt.
-ck-
Daten zum Impf- und Genesenen-Status der Angestellten löschen
NTV online – "Kontrollen von 3G zweckgebunden: Unternehmen sollen Corona-Daten löschen"
https://www.n-tv.de/panorama/Ende-der-Corona-Beschraenkungen-Im-Rahmen-der-3G-Regel-erhobene-Daten-muessen-geloescht-werden-article23275308.html
Corona: Personenbezogene Daten löschen
Spiegel online – "Wegfall gesetzlicher Pflichten: Datenschutzbeauftragte fordert zum Löschen von Coronadaten auf"
https://www.spiegel.de/netzwelt/web/barbara-thiel-niedersaechsische-datenschutzbeauftragte-fordert-zum-loeschen-von-coronadaten-auf-a-34b8b123-38f9-4eb5-8004-88d07d5faae3
Zugriffsverwaltung: Individuelle Rechtevergabe
Geschäftsinformationen sind in IT-Systemen oft unzureichend durch Zugriffs- und Berechtigungsmanagement geschützt und die Gefahr von Datenklau zum Beispiel über E-Mail, USB-Stick oder Handy wird selten ernst genommen, was ein erhebliches Sicherheitsrisiko darstellt.
Unternehmer sehen IT-Risiken oft an der falschen Stelle und verbinden mit Datensicherheit nur Viren- und Hacker-Angriffe. Doch diese machen nicht unbedingt den größten Schaden aus, so IT-Sicherheitsexperten. Demnach werde in jedem zweiten Unternehmen herumgeschnüffelt und auf vertrauliche und sensible Informationen zugegriffen. Studien ergaben, dass selbst IT-Sicherheitsexperten anhand der privilegierten Zugriffsberechtigungen selbst auf sensible Informationen zugegriffen haben. Auch sei es keine Seltenheit, das verwaiste Konten von ehemaligen Mitarbeitern nicht gesperrt wurden.
Um vertrauliche Daten vor unerlaubten Zugriffen zu schützen müssen Unternehmen ihr Berechtigungs-Management sehr sorgfältig prüfen. Dies nicht nur einmalig, sondern kontinuierlich. Mitarbeiter sollten ausschließlich nur auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, sodass personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
-ck-
Vertrauliche Daten vor unerlaubten Zugriffen schützen
Datenschutz-Praxis online - "Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur"
https://www.datenschutz-praxis.de/tom/zugriffskontrolle-unerlaubten-zugriffen-auf-der-spur/
Checkliste zum Berechtigungs-Management
Datenschutz-Praxis online - "Download Checkliste: Prüfung der Zugriffskontrolle"
https://www.datenschutz-praxis.de/tom/checkliste-pruefung-der-zugriffsberechtigungen/?icomefrom=/praxishilfen/checkliste-pruefung-der-zugriffsberechtigungen/
Mitarbeiter - Die größte Gefahr für Unternehmensdaten
Mitarbeiter IT-Daily net – "Studie: Mehrzahl ehemaliger Mitarbeiter hat weiterhin Zugriff auf Daten"
https://www.it-daily.net/shortnews/32683-mehrzahl-ehemaliger-mitarbeiter-hat-weiterhin-zugriff-auf-daten
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Sicherheitshinweis: UEFI-Firmware-Schwachstelle
ZDNet online - "Lenovo patcht UEFI-Firmware-Schwachstellen"
https://www.zdnet.de/88400708/lenovo-patcht-uefi-firmware-schwachstellen/
2. Notfall-Update für Chrome-Nutzer veröffentlicht
Bild Digital online - "Wer mit dem Chrome-Browser von Google im Internet unterwegs ist, sollte JETZT updaten!"
https://www.bild.de/digital/internet/internet/notfall-update-schwere-sicherheitsluecke-im-chrome-browser-79579788.bild.html
3. Play Protect aktivieren und Zugriffsberechtigungen für ungenutzte Apps deaktivieren
Netzwelt online - "Android-Update: Ältere Handys erhalten dieses praktische Android 11-Feature"
https://www.netzwelt.de/news/201616-android-update-aeltere-handys-erhalten-praktische-android-11-feature.html
DS-Sanktionen und Datenschutzpannen
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO). Seit Inkrafttreten der DSGVO kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Das auch Behörden den Datenschutz einhalten müssen, zeigen die Sanktionen gegen Steuerbehörden in den Niederlanden. Laut Medienberichten sollen niederländische Finanzämter über viele Jahre eine schwarze Liste mit personenbezogene Daten mutmaßlicher Steuerbetrüger geführt und gespeichert haben. Scheinbar hatten auch zu viele Mitarbeiter der Steuerbehörden Zugriff auf das schlecht gesicherte System. Die niederländische Datenschutzbehörde (AP) verhängte nun gegen das Finanzministerium eine Rekordstrafe von 3,7 Millionen Euro für die sogenannte Steuerbetrugsliste der Steuerbehörden.
Es ist nicht die erste Millionenstrafe gegen die niederländischen Finanzbehörden. Schon im Jahr 2021 verhängte die Datenschutzbehörde, wegen diskriminierender Verfahren in einem Skandal um Betrügereien bei der Kinderbetreuungsgeld-Affäre, eine Strafe von 2,75 Millionen Euro. Wegen des Skandals trat die vorige niederländische Regierung zurück.
Auch die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter und der Geschäftsleitung in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-
3,4 Millionen Euro Bußgeld: Finanzämter sammelten unrechtmäßig personenbezogene Daten
RND online - "Datenschutzbehörde geht gegen Regierung vor: "Schwarze Liste": Niederländische Finanzbehörde muss Rekordstrafe zahlen"
https://www.rnd.de/politik/niederlande-finanzbehoerde-muss-wegen-datenschutz-verstoessen-geldstrafe-zahlen-5UKHZHVIQW4Z44SD3IBLG4WSZU.html
Buchungsseite des Freizeitparks mit massiver Sicherheitslücke
GMX net - "Datenpanne beim deutschen Legoland-Freizeitpark"
https://www.gmx.net/magazine/regio/baden-wuerttemberg/datenpanne-deutschen-legoland-freizeitpark-36775454
Massive Datenpanne: Sammelklage eingereicht
Crypto News com – "Sind Hardware-Wallets noch sicher? Im Umfeld zweier Hersteller gab es massive Datenpannen"
https://www.crypto-news-flash.com/de/shopify-wird-verklagt-trezor-untersucht-datenschutzverletzung/?utm_source=rss&utm_medium=rss&utm_campaign=shopify-wird-verklagt-trezor-untersucht-datenschutzverletzung
Kritische Infrastrukturen: Schutzvorkehrungen der IT-Systeme
Digitale Angriffe werden deutlich ausgefeilter und aggressiver, doch Behörden und Unternehmen unterschätzen noch immer die Gefahren im digitalen Raum. Dazu gehört auch das Schwerpunktthema Cyber-Sicherheit der kritischen Infrastrukturen (KRITIS). Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Zum Schutz der kritischen Infrastrukturen wie zum Beispiel Krankenhäuser, Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen, Ernährung, Information – und Telekommunikationstechnik usw. hatte die Bundesregierung das IT-Sicherheitsgesetz verabschiedet. Anhand gemeinsamer Mindestanforderung an ihre Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken, damit öffentliche Stellen und Bürger besser geschützt sind.
Zur Zeit warnen Sicherheitsexperten vor vermehrte Cyber-Attacken auf die jeweiligen Betreiber und staatlichen Stellen der Kritischen Infrastrukturen.
-ck-
Cyber Angriffe: Anlagen der Flüssiggas- und Stromerzeugungsbranche im Visier
Heise online – ""Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor "
https://www.heise.de/news/Pipedream-US-Warnung-vor-ausgekluegelten-Cyberangriffen-auf-Energiesektor-6670554.html
Cyberangriffe auf Geräte und Netzwerke von kritischen Infrastrukturen
Infopoint Security online – "KRITIS: Zur aktuellen Bedrohungslage bei kritischen Infrastrukturen und OT-Umgebungen"
https://www.infopoint-security.de/zur-aktuellen-bedrohungslage-fuer-kritische-infrastrukturen-und-ot-umgebungen/a30891/
Netzwerke von Krankenhäusern, Unternehmen, Regierungsbehörden wurden verschlüsselt
ZDNet com - "Ransomware: Conti gang is still in business, despite its own massive data leak"
https://www.zdnet.com/article/ransomware-conti-gang-is-still-in-business-despite-its-own-massive-data-leak/
Cybervorfall: Angriff auf Energieunternehmen
Golem online – "Malware: Russischer Cyberangriff auf ukrainisches Stromnetz"
https://www.golem.de/news/malware-russischer-cyberangriff-auf-ukrainisches-stromnetz-2204-164582.html
Bundesamt für Sicherheit in der Informationstechnik warnt vor vermehrte IT-Angriffe
Manager Magazin online – "Hackerangriffe aus Russland: "Deutschland ist für einen Cyberkrieg nicht gerüstet""
https://www.manager-magazin.de/unternehmen/hackerangriff-aus-russland-deutschland-ist-fuer-einen-cyberkrieg-nicht-geruestet-a-7dca5c7e-f0b6-4671-bf3d-991b3b820ada
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Kritische Schwachstelle: Software unbedingt auf den aktuellen Stand bringen
Heise online – "Alert! Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS"
https://www.heise.de/news/Verschluesselungsschwaechen-in-Datenmanagementsoftware-Dell-EMC-PowerScale-OneFS-6668566.html
2. Spam-Rufnummern der Bundesnetzagentur melden
T-Online online – "Aktuelle Liste: Spam-Anrufe: Diese Nummern sollten Sie ignorieren"
https://www.t-online.de/digital/internet/id_100006494/achtung-spamanrufe-diese-nummern-sollten-sie-ignorieren-.html
3. Gefährlicher Trojaner Fakecalls: Imitiert mobile Anwendungen von Banken und täuscht Gespräche vor
t3n online – "Banking-Malware: Neuer Android-Trojaner telefoniert mit dir"
https://t3n.de/news/malware-ruft-an-1465713/
Hilfestellung für einheitlichen Datenschutz
Für alle EU-Mitgliedsstaaten gilt die Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen.
Vor kurzem hat Dr. Stefan Brink - der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden Württemberg - eine neue Hilfestellung zu "Cookies und Tracking" (pdf) für Betreiber von Webseiten und Hersteller von Smartphone-Apps auf seiner Homepage veröffentlicht.
Einen weiteren praktischen Leitfaden (pdf) für den datenschutzkonformen Einsatz von Cloud-Diensten hat vor Kurzem die Dänische Datenschutzaufsicht veröffentlicht. Zur Zeit ist dieser nur auf Englisch abrufbar.
Die DSK überarbeitet derzeit einige ihrer Veröffentlichungen und stellt ihre hilfreichen aktualisierten Orientierungshilfen auf ihrer Homepage bereit.
Auch die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) stellt auf ihrer Homepage eine stätig aktualisierte Linksammlung zu den aktuellen datenschutzrechtlichen Themen ausgewählter Aufsichtsbehörden und der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder bereit.
-ck-
Handreichungen für den betrieblichen Datenschutz
GDD online - "Publikationen: Praxishilfen DS-GVO"
https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
Nützliche Kurzpapiere zur Datenschutz-Grundverordnung (DS-GVO)
DSK online – "Orientierungshilfen"
https://www.datenschutzkonferenz-online.de/orientierungshilfen.html
Tätigkeitsbericht über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz - Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird.
In dieser Woche stellte der Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, in der Bundespressekonferenz den 30. Tätigkeitsbericht für das Jahr 2021des BfDI vor. Pandemiebedingt beriet die Behörde 7124 Personen telefonisch und von 139 Kontrollen mussten 114 schriftlich erfolgen. Insgesamt seien laut Medienberichten 10.106 Meldungen von Datenschutzverstößen bei der Behörde eingegangen. Die Beschwerden betrafen den Bereich Finanzämtern, Jobcentern und Telekommunikationsanbietern. Zusätzlich trafen 622 Beschwerden mit Bezug zum Informationsfreiheitsrecht bei der Behörde ein.
Auch Hamburgs neuer Datenschutzbeauftragter, Thomas Fuchs, legte in dieser Woche seinen ersten Tätigkeitsbericht vor. Im vergangenen Jahr seien erstmals mehr als 4000 Eingaben eingegangen, darunter 2775 Beschwerden. Ein Drittel der Beschwerden betrafen den Bereich IT/Medien/Telemedien und ungefähr 14 Prozent der Bereich des Gesundheitswesens. Dazu kam im Jahr 2021 eine relativ hohe Zahl von gemeldeten Datendiebstählen.
Die gestiegenen Anfrage- und Beschwerdezahlen bei den Behörden zeigen, dass das Interesse am Datenschutz seit Einführung der Verordnung auch im Bewusstsein vieler Bürger angekommen ist und sie ihr Grundrecht auf Datenschutz sehr bewusst einfordern, so die Landesbeauftragten.
Alle Tätigkeitsberichte der Datenschutzbehörden hält die Bundesstiftung - Stiftung Datenschutz auf der Informationsplattform ZAfTDa (Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten) im pdf-Format zum Download bereit.
-ck-
Impfstatus nachweisen darf nicht zum Standard werden
Süddeutsche Zeitung online – "Datenschützer: Gesundheitsdaten keine Eintrittskarte"
https://www.sueddeutsche.de/politik/datenschutz-datenschuetzer-gesundheitsdaten-keine-eintrittskarte-dpa.urn-newsml-dpa-com-20090101-220405-99-804228
Arbeitnehmerschutz: Absicherung der Arbeitnehmer gefordert
Heise online – "Jahresbericht: Bundesdatenschützer mahnt besseren Beschäftigtendatenschutz an"
https://www.heise.de/news/Jahresbericht-Bundesbeauftragter-mahnt-besseren-Beschaeftigtendatenschutz-an-6663126.html
Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit 2021
BfDI Bund online – "Tätigkeitsberichte"
https://www.bfdi.bund.de/DE/Service/Publikationen/Taetigkeitsberichte/taetigkeitsberichte_node.html
Internetkonzern will bald seine Cookie-Banner mit einem "alles ablehnen"- Button ausstatten
Frankfurter Allgemeine online - 2Datenschützer: Google führt «alles ablehnen»-Button ein"
https://www.faz.net/agenturmeldungen/dpa/datenschuetzer-google-fuehrt-alles-ablehnen-button-ein-17937621.html
Datenschutzkonforme Videoüberwachung
Bei der Anbringung ihrer Videoüberwachungsanlagen vergessen viele Unternehmen und Privatpersonen die deutsche Rechtslage des allgemeinen Persönlichkeitsrechts. Dort wo nicht deutlich auf Videoüberwachung hingewiesen wird, unzulässige Videoüberwachungsanlagen Verwendung finden und Videoaufnahmen mit personenbezogenen Daten - Gesichter von Personen zu sehen sind - und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeld gerechnet werden.
Die Datenschutzkonferenz (DSK) - Datenschutzaufsichtsbehörden des Bundes und der Länder – hatte zu diesem Thema einen Leitfaden (pdf) zur datenschutzkonformen Verwendung von Videoüberwachungsanlagen herausgegeben.
-ck-
Rechtlichen Rahmen für Video-Aufnahmen beachten
Computerwoche online – "Vorsicht Kamera! Abmahnfalle Video-Türklingel"
https://www.computerwoche.de/a/abmahnfalle-video-tuerklingel,3553022
Bei der Installierung von Kameras die DS-Rechtslage beachten
Mittelstand-Nachrichten online – "So sichert man sein Betriebsgrundstück richtig ab"
https://www.mittelstand-nachrichten.de/verschiedenes/so-sichert-man-das-betriebsgelaende-richtig-ab/
Zulässigkeit der Verarbeitung personenbezogener Daten
Open PR online – " Videoüberwachungsverbesserungsgesetz"
https://www.openpr.de/news/1227092/Videoueberwachungsverbesserungsgesetz.html
Unerlaubte Kameras in Spiegeln oder Rauchmeldern
WMN online – "Experte klärt auf: So schützen wir uns vor versteckten Kameras im Hotelzimmer"
https://www.wmn.de/lifestyle/travel/versteckte-kameras-so-schuetzt-du-dich-id382916
Cyberattacken mittels Telefon
Laut Medienberichten häufen sich zurzeit mal wieder Anrufe von angeblichem Microsoft – Mitarbeitern bei potenziellen Kunden. Diese Anrufe stammen nicht Microsoft, sondern dienen nur dazu, um an die Rechner der User zu gelangen um Schadsoftware wie Trojaner zu installieren. Es empfiehlt sich, bei solchen und ähnlichen Fällen keine persönlichen Daten, insbesondere keine Bankverbindungsdaten preiszugeben. Auch sollte Fremden ein Fernzugriff (mittels Fernsteuersoftware) nicht auf dem Rechner gestattet werden.
Angesichts der aktuellen Situation um das Corona – Virus, arbeiten viele Mitarbeiter zunehmend vom Home-Office aus und das hat auch Einfluss auf die Methoden der Cyberkriminellen. Gutgläubige Mitarbeiter werden anhand fingierter Telefonanrufen mit falscher Identitäten schnell getäuscht. Die Problemstellung dieser Angriffsmethoden auf die IT-Sicherheit kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken können.
-ck-
Vorsicht vor Spam-Anrufen
T-Online online - "Betrugsanrufe: Falscher Microsoft-Support erschleicht Daten"
https://www.t-online.de/digital/sicherheit/id_100006536/betrugsanrufe-durch-microsoft-mitarbeiter-sofort-auflegen-.html
Fernzugriff auf Computer gewährt
Augsburger-Allgemeine online - "Mann in Donauwörth fällt auf Telefonbetrüger herein"
https://www.augsburger-allgemeine.de/donauwoerth/donauwoerth-mann-in-donauwoerth-faellt-auf-telefonbetrueger-herein-id62285561.html
Polizei warnt vor Telefonbetrügern
Presseportal online - "POL-KN: (Konstanz) - Erneut zahlreiche Anrufe von Telefonbetrügern - Betrüger erbeuten in zwei Fällen hohen Geldbetrag"
https://www.presseportal.de/blaulicht/pm/110973/5191624
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Ab Mai 2021 weder Aktualisierungen noch Sicherheitspatches für ältere Windows Versionen
Chip online – "Jeder fünfte Windows-Nutzer muss jetzt reagieren: Microsoft beendet Support und bringt keine Sicherheits-Updates mehr"
https://www.chip.de/news/Jeder-fuenfte-Windows-Nutzer-muss-jetzt-reagieren-Microsoft-beendet-Support-und-bringt-keine-Sicherheits-Updates-mehr_165499872.html
2. Neuer Trojaner: Schädliche Tools und Fernzugriff
Chip online – "Windows-Nutzer aufgepasst: Fieser Trojaner spielt mit Ihrem PC"
https://www.chip.de/news/Trojaner-bedroht-Windows-Rechner-und-Daten-der-Nutzer_184198466.html
3. Angreifer verschaffen sich Fernzugriff auf die Systeme
PC-Welt online – "Hacker nutzen VLC Media Player als Malware-Schleuder"
https://www.pcwelt.de/news/Hacker-nutzen-VLC-Media-Player-als-Malware-Schleuder-11213541.html
4. Process Manager App sammelt Daten und leitet diese heimlich weiter
Future Zone online – "Hält sich gut versteckt: Fieser Trojaner für Android im Umlauf"
https://www.futurezone.de/digital-life/article294005/android-trojaner-process-manager.html