Letzte Änderung: 15.11.2024

Datenschutz - Nachrichten 3. Kalenderwoche 2024

.

Datenschutzrecht der Schweiz: EU-Kommission bestätigt Angemessenheit
Am Montag den 15.Januar 2024 stufte die EU-Kommission den Schweizer Datenschutz als gleichwertig mit der EU-Datenschutz-Grundverordnung (DSGVO) ein und hat somit beschlossen, dass die Schweiz über ein angemessenes Datenschutzniveau verfügt.
Elf weitere Länder und Gebiete erhielten neben der Schweiz Andorra, Argentinien, Färöer, Guernsey, Isle of Man, Israel, Jersey, Kanada, Neuseeland und Uruguay) einen positiven Bescheid.
In all diesen Ländern und Gebieten könnten Daten "weiterhin ungehindert" fließen, teilte die Brüsseler Behörde am Montag mit.
-ck-

Erfolgreiche Überprüfung von elf Angemessenheitsbeschlüssen
Europäische Kommission eu – "Pressemitteilung Brüssel: Laut Kommission kann Austausch personenbezogener Daten aus der EU mit elf Drittländern und Gebieten fortgesetzt werden."
https://ec.europa.eu/commission/presscorner/detail/de/ip_24_161

Die Schweiz bietet weiterhin ein angemessenes Schutzniveau für Personendaten
Der Bundesrat Admin ch – "EU bestätigt angemessenen Datenschutz in der Schweiz"
https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-99695.html


Cyberangriffe und die Gefahrenquelle Faktor Mensch sind allgegenwärtig
Die Veröffentlichung von Datenschutzpannen hat das Bewusstsein für datenschutzrechtliche Anliegen und die Nachfrage nach fundierten Datenschutzschulungen im Unternehmen erhöht. Dennoch bleibt der Mensch das schwächste Glied in der Kette, welcher zum Beispiel eine Phishing-Mail übersieht und den Anhang leichtfertig öffnet. Das Risiko für Behörden und Unternehmen anhand Cyber-Attacken aus dem Netz bedroht zu werden, steigt zunehmend. Alle müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein im vergangenen Jahr hatten 86 Prozent aller befragten Unternehmen, welche in einer breit angelegten Studie teilnahmen, erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend. Um das Bewusstsein für Cyberrisiken zu stärken, ist die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, eine unverzichtbare Präventionsmaßnahme in jedem Unternehmen.
Eine Serie von hilfreichen Beiträgen des Autors Jelle Wieringa (Security Awareness Advocate bei KnowBe4) wie sich Betrugsmachen erkennen lassen, Teil 1: "Wie der Mensch zur IT-Schwachstelle wird", werden zurzeit auf der Homepage von Security – Insider veröffentlicht.
-ck-

Personalisierte Phishing-E-Mails an einzelne Beschäftigte versandt: Mehrere Angestellte fielen herein und erteilten Kriminelle Zugriff auf ihre E-Mail-Postfächer
Security Insider online – "Wenn das Business Netzwerk zum Einfallstor wird Pishing-Angriff auf einen Automobilzulieferer"
https://www.security-insider.de/pishing-angriff-auf-einen-automobilzulieferer-a-5aded57810fe89857b6d7175263d86ef/?cmp=nl-36&uuid=3a194eb9256188fa3e30eb3632164c12

Schwachstelle Nummer eins: Der Mensch
Security Insider online - "Phishing-Angriffe – Teil 1 Wie der Mensch zur IT-Schwachstelle wird"
https://www.security-insider.de/wie-der-mensch-zur-it-schwachstelle-wird-a-942872/

Cyberkriminelle suchen das Vertrauen der Opfer
Security Insider online - "Phishing-Angriffe – Teil 2 Phishing setzt auf den Leichtsinn der Opfer"
https://www.security-insider.de/phishing-setzt-auf-den-leichtsinn-der-opfer-a-942904/

Die größte Gefahr sind gefälschte Textnachrichten mit Handlungs-Aufforderung 
Security Insider online – "Phishing-Angriffe – Teil 3 Smishing oder warum SMS-Betrug nicht ausstirbt"
https://www.security-insider.de/smishing-oder-warum-sms-betrug-nicht-ausstirbt-a-4982aa3f76fee06c08b91739ddd308cf/

Weitere Teile der Reihe über Phishing-Angriffe von Jelle Wieringa
Security Insider online – "Suchergebnisse: Jelle Wieringa"
https://www.security-insider.de/suche/?k=Jelle+Wieringa


Missbräuchliche Verwendung von Identitätsdaten
Dritte eignen sich personenbezogene Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit- und Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen und somit auch das Unternehmen.
-ck-

Identitätsdiebstahl: Website wird nicht von der FXFlat Bank GmbH betrieben
Bundesanstalt für Finanzdienstleistungsaufsicht online – "Identitätsdiebstahl: BaFin warnt vor Website fx-flat.com"
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2024/meldung_2024_01_17_fx_flat.html

Die BaFin warnt: Identitätsdiebstahl anhand Geschäftsdaten und Websites anderer Unternehmen
Anwalt online – "Anlagebetrug bei Exo Energy Group (exogroupltd.com)"
https://www.anwalt.de/rechtstipps/anlagebetrug-bei-exo-energy-group-exogroupltd-com-221323.html

Kritik am online Video-Ident-Verfahren: Der Chaos Computer Club e. V. weist seit Jahren auf Sicherheitsmängel hin
SWR online – "Social Engineering: Identitätsdiebstahl: Plötzlich 30.000 Euro Schulden?!"
https://www.swrfernsehen.de/marktcheck/social-engineering-identitaetsdiebstahl-wie-kriminelle-sich-daten-erschleichen-100.html

LfDI MV Sebastian Schmidt rät zu größerer Vorsicht bei der Internet-Nutzung
Süddeutsche Zeitung online – "Datenschützer: Hackern und Betrügern keine Tore öffnen"
https://www.sueddeutsche.de/wirtschaft/internet-schwerin-datenschuetzer-hackern-und-betruegern-keine-tore-oeffnen-dpa.urn-newsml-dpa-com-20090101-240102-99-465366


Sanktionen und Datenschutzverletzungen
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO).
Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen.
-ck-

Fünf Mal original Geburtsurkunden und Ausweisdokumente an falsche Adressen verschickt
RTL online – "Wie kann so etwas passieren?! - Säuglinge vertauscht! Peinlich-Panne im Lübecker Standesamt"
https://www.rtl.de/cms/luebeck-peinliche-panne-standesamt-vertauscht-kinder-5072030.html

Datenpanne bei Kreuzfahrtbuchung: Komplette Passagierliste angezeigt
Berliner Zeitung online – "Datenpanne bei Qatar Airways: "Ich kenne jeden Namen der 74 Mitreisenden an Bord!""
https://www.berliner-zeitung.de/mensch-metropole/stahnsdorf-datenpanne-bei-qatar-airways-tui-cruises-ich-kenne-jeden-namen-der-74-mitreisenden-an-bord-li.2176084

5.261 Organisationen betroffen: Webseiten mit persönlichen Daten, Handel mit personenbezogenen Daten und fünf Personen verhaftet
Wochen-Blitz com – "Tailändischer Datenschutzbeauftragter deckt massiven Datenschutzverstoß auf, von dem über 5.000 Organisationen betroffen sind"
https://www.wochenblitz.com/news/thailaendischer-datenschutzbeauftragter-deckt-massiven-datenschutzverstoss-auf-von-dem-ueber-5-000-organisationen-betroffen-sind

105.000 € Bußgeld für Nichteinhaltung der Vorschriften über Cookies und Tracker und weiteren DSGVO-Verstöße
CNIL fr – "Paiement électronique: la CNIL inflige une amende de 105 000 euros à NS CARDS FRANCE"
Paiement électronique : la CNIL inflige une amende de 105 000 euros à NS CARDS FRANCE | CNIL

CNIL Datenschutz-Sanktion: Britisches Verteidigungsministerium muss 408.000 Euro Geldstrafe zahlen, Mitarbeiter vom Dienst suspendiert
Spiegel online – "Geldstrafe gegen britisches Verteidigungsministerium wegen Afghanistan-Datenpanne"
https://www.focus.de/panorama/welt/in-der-hoehe-von-408-000-euro-geldstrafe-gegen-britisches-verteidigungsministerium-wegen-afghanistan-datenpanne_id_259493545.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. IT-Verantwortliche sollten handeln – Sicherheitslücke wird ausgenutzt
Heise Online – online – "Tausende Geräte kompromittiert durch Ivanti-Sicherheitslücken"
https://www.heise.de/news/Ivanti-VPN-Sicherheitsluecken-fuehren-zu-tausenden-kompromittierten-Geraeten-9599887.html

2. Remote-Angriffe auf Browser 
Chip online – "BSI warnt vor prekären Schwachstellen bei gängigen Internet-Browsern"
https://www.chip.de/news/BSI-warnt-vor-prekaeren-Schwachstellen-bei-gaengigen-Internet-Browsern_185099763.html

3. Kritische Sicherheitslücke nicht geschlossen: Zero-Day-Exploits ermöglicht permanenten Zugang zu den Nutzerkonten
Chip online – "Google verharmlost Account-Diebstahl und lässt Sicherheitslücke bestehen"
https://www.chip.de/news/Dauerhaft-uebernomme-Konten-Google-bezeichnet-massives-Sicherheitsproblem-als-ganz-normalen-Cookie-Diebtahl_185089539.html

4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell