--------------------------------
Liebe Leser unserer Datenschutznachrichten

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 13.12.2024 bis einschließlich 10.01.2025 halten wir Betriebsklausur.
Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen.
Das Redaktionsteam bedankt sich für Ihr Verständnis und freut sich darauf, Sie in der 03. Kalenderwoche 2025 wieder bei uns begrüßen zu dürfen.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung

--------------------------------

Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit der Einführung der anwendungspflichtigen DSGVO, ist die Liste aller Bußgelder und weiteren Sanktionen, die an Unternehmen von Datenschutzbehörden innerhalb der EU im Rahmen der Allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, sukzessive gewachsen.
Die unten aufgeführten Medienberichte über Datenschutz-Vorfälle und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

5 Millionen Euro Bußgeld: App-Tracking Biometrischer Daten der Fahrer, private Fahreraktivität mit Standortdaten, Datenweitergabe an Drittunternehmen
Gpdp it - "IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10074601

2,4 Mio. Euro Bußgeld: Ohne Zustimmung der Kunden Briefe an Online-Dienst weitergeleitet
Tietosuoja fi en – "Administrative fine imposed on Posti for data protection shortcomings in the OmaPosti service"
https://tietosuoja.fi/en/-/administrative-fine-imposed-on-posti-for-data-protection-shortcomings-in-the-omaposti-service

Datensätze trotz abgelaufener Löschfristen weiterhin aufbewahrt
HmbBfDI online – "900.000 Euro Bußgeld wegen Verstoßes gegen Löschpflichten"
https://datenschutz-hamburg.de/news/branchenweite-schwerpunktpruefung-im-forderungsmanagement


Handlungsempfehlungen bei IT-Notfällen
Eine erfolgreiche Cyber-Attacke kann erhebliche Schäden anrichten, wenn die IT stillsteht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte dazu eine IT-Notfallkarte "Verhalten bei IT-Notfällen" veröffentlicht. Das Hinweisschild soll Mitarbeitern Verhaltensweisen bei IT-Notfällen, sowie eine individuelle Notfall-Rufnummer als Unterstützung und schnelles Handeln aufzeigen. Es ist wichtig, diese Informationen auch den Mitarbeitern zur Verfügung zu stellen, die außerhalb des Unternehmens arbeiten. Auch das BSI hat einen Maßnahmenkatalog zum Notfallmanagement – Fokus IT-Notfälle – mit realisierbaren IT-Sicherheitsmaßnahmen zum Schutz von Unternehmensdaten herausgegeben.
Nachfolgende Medienberichte belegen eine Reihe erfolgreicher Ransomware-Attacken aus der letzten Woche.
Um das Bewusstsein für Cyberrisiken zu stärken, ist die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, eine unverzichtbare Präventionsmaßnahme in jedem Unternehmen.
-ck-

IT-Ausfall: Vorbereitung für den Notfall
Bundesamt für Sicherheit in der Informationstechnik online – "Unternehmen: Einen Vorfall bewältigen, melden, sich informieren, vorbeugen"
https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen_node.html

Richtiges Verhalten bei IT-Notfälle
Bundesamt für Sicherheit in der Informationstechnik online – "Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle –"
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/Massnahmenkatalog/massnahmenkatalog_node.html

Ransomware-Angriff sorgt für schweren IT-Störungen bei Starbucks und weiteren Kunden
Golem online – "Cyberangriff auf Drittanbieter: Starbucks muss Gehälter wohl manuell auszahlen"
https://www.golem.de/news/cyberangriff-auf-drittanbieter-starbucks-muss-gehaelter-wohl-manuell-auszahlen-2411-191147.html

Schwere Störungen der IT-Infrastruktur: Auslöser waren Datenpanne und Ransomware-Angriff
Chip online - "Cyberangriff gab ihm den Rest: Wodka-Hersteller muss Insolvenz anmelden"
https://www.chip.de/news/Durch-Cyberangriff-geschwaecht-Wodka-Hersteller-muss-Insolvenz-anmelden_185656071.html

Schwerwiegender IT-Sicherheitsvorfall: WLAN und Netzwerkspeicher mit Passwörtern zum BKA-Server sehr schlecht geschützt
Süddeutsche online – "IT-Panne beim LKA in Brandenburg entdeckt"
https://www.sueddeutsche.de/panorama/daten-it-panne-beim-lka-in-brandenburg-entdeckt-dpa.urn-newsml-dpa-com-20090101-241204-930-307489


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Übersicht der betroffenen Systeme mit neusten Hersteller-Empfehlungen
News online - "Python: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update"
https://www.news.de/technik/856525266/python-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-01-12-2024/1/

2. Nur bei Handy-Nutzung sollten Funkschnittstellen aktiviert sein
Chip online – "Wichtiger Experten-Rat: Diese Handy-Funktion gehört abgeschaltet!"
https://www.chip.de/news/Wichtiger-Experten-Rat-Diese-Handy-Funktion-gehoert-abgeschaltet_185600578.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

Gebrauchte Datenträger datenschutzkonform löschen
Unternehmen, die ihre gebrauchte Hardware wie Festplatten, Drucker, Kopierer oder Handys entsorgen möchten, können diese nicht einfach wegwerfen, verkaufen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen (TOM) zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfindet, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen DSGVO hohe Strafzahlungen nach sich ziehen.
Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, welche die sensiblen Unternehmensdaten schützen und um jeglichen Arten von Datenschutzvorfällen vorzubeugen.
-ck-

Datenträgerentsorgung: Anforderungen der DSGVO beachten
Deutsche Handwerks Zeitung online – "Support-Ende von Windows 10 Daten endgültig löschen: Wie geht das rechtlich sicher?"
https://www.deutsche-handwerks-zeitung.de/daten-endgueltig-loeschen-wie-geht-das-rechtlich-sicher-354102/

Vertrauliche Unternehmens-Informationen auf gebrauchter Hardware richtig löschen
Bundesamt für Sicherheit in der Informationstechnik online - "Daten auf Festplatten und Smartphones endgültig löschen"
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Daten-endgueltig-loeschen/daten-endgueltig-loeschen_node.html

Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit der Einführung der anwendungspflichtigen DSGVO ist die Liste aller Bußgelder und Strafen, die an Unternehmen von Datenschutzbehörden innerhalb der EU im Rahmen der allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, sukzessive gewachsen. Die unten aufgeführten Medienberichte über Datenschutz-Vorfälle und Sanktionen zeigen, dass die Folgen von Datenverlusten sowohl für Kunden und Geschäftspartner als auch für die betroffenen Unternehmen verheerend sind.
-ck-

DSGVO – Sanktion: Fünf Millionen Euro Strafe für Mitarbeiterüberwachung während und außerhalb der Arbeitszeit
Netzpolitik org- "Datenschutz bei der Arbeit: Lieferdienst Glovo muss in Italien blechen"
https://netzpolitik.org/2024/datenschutz-bei-der-arbeit-lieferdienst-glovo-muss-in-italien-blechen/

Fehlkonfiguration führt zu Überforderung
Golem online - "Nicht nur Microsoft kann das: Cloudflare verliert Logging-Daten seiner Kunden"
https://www.golem.de/news/nicht-nur-microsoft-kann-das-cloudflare-verliert-logging-daten-seiner-kunden-2411-191180.html

Aufstellung von Sicherheitsvorfällen mit Länderauswahl
Security Incidents online – "Sicherheitsvorfälle: Datenpannen, Cyber-Angriffe und Schwachstellen"
https://www.security-incidents.de/sicherheitsvorfaelle/ransomware_angriff_amtsverwaltung-in-7422.php

Personalmangel führt zur Datenlöschung
NDR online – "Panne an Oberschule: IT-Beauftragter löscht sämtliche Tablet-Daten"
https://www.ndr.de/nachrichten/niedersachsen/lueneburg_heide_unterelbe/Panne-an-Oberschule-IT-Beauftragter-loescht-saemtliche-Tablet-Daten,aktuelllueneburg11638.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Windows-11-Update 24H2: Bei Scannern können technische Schwierigkeiten auftreten
Techbook online – "Massive Probleme: Windows zieht fehlerhaftes Update zurück! Was Nutzer wissen müssen"
https://www.techbook.de/pc-mac/windows-11-update-24h2-fehler

2. Nutzung der Safeguard-ID 54762729 für IT-Administratoren empfohlen
Focus online – "10 Milliarden Passwörter geleakt: So prüfen Sie, ob Ihre Daten betroffen sind"
https://www.focus.de/digital/10-milliarden-passwoerter-geleakt-so-pruefen-sie-ob-ihre-daten-betroffen-sind_id_260121537.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

4. Datenschutz: Einstellungen überprüfen und anpassen
Win Future online – "Word und Excel sollen voreingestellt Daten für KI-Training abgreifen"
https://winfuture.de/news,147064.html