Letzte Änderung: 15.11.2024
Orientierungshilfe für öffentliche Auftraggeber
Vor Kurzem hatte der Bayerische Landesbeauftragte für Datenschutz, Prof. Dr. Thomas Petri, eine Orientierungshilfe: "Datenschutz als Kriterium im Vergabeverfahren" vorgestellt. Das Dokument soll Kommunalverwaltungen und Regierungsbehörden dabei helfen, kostspielige Beschaffungsfehler zu vermeiden: Beispielsweise wurde eine teure IT-Dienstleistung erworben, es stellt sich aber heraus, dass diese aus Datenschutzgründen nicht genutzt werden kann.
Auch viele weitere Dienstleistungen und Produkte der öffentlichen Hand sind datenschutzrelevant und müssen den einschlägigen gesetzlichen Anforderungen (DSGVO) sowie weiteren technischen und organisatorischen Maßnahmen (Tom) entsprechen.
-ck-
Datenschutzkonforme Beschaffungsvorgänge
Datenschutz – Bayern online – "Datenschutz als Kriterium im Vergabeverfahren: Orientierungshilfe" (pdf)
https://www.datenschutz-bayern.de/datenschutzreform2018/OH_Vergabe.pdf
"Vergabe- und Datenschutzrecht vereinen"
Kommune 21 online – "Vergabe: Datenschutz im Blick haben"
https://www.kommune21.de/meldung_41176_Datenschutz+im+Blick+haben.html
Verletzung des Schutzes personenbezogener Daten
Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – sensible Gesundheitsdaten, personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Der beste Schutz sensibler Unternehmensdaten besteht darin, bei den Mitarbeitern und dem Management ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und professionellen Datenschutzberatern zusammenzuarbeiten.
-ck-
Einbruch bei der Condor in Hamburg: Auch zwei Festplatten mit Kundendaten gestohlen
Procontra Online online – "Einbrecher stehlen Daten bei der Condor"
https://www.procontra-online.de/versicherer/artikel/einbrecher-stehlen-daten-bei-der-condor
Unbefugte Abfragung und Nutzung dienstlich erlangter personenbezogener Daten
RBB 24 online – "Rechtswidrige Abrufe 18 Bußgeldverfahren gegen Berliner Polizisten wegen Abfrage persönlicher Daten eingeleitet"
https://www.rbb24.de/panorama/beitrag/2023/05/berlin-datenschutz-polizisten-unberechtigte-abfragen.html
Kreditkartendiebstahl: Bezahldaten werden im Darknet zum Kauf angeboten
Chip online - "Viele Deutsche betroffen: 6 Millionen geklaute Kreditkartendaten im Netz"
https://www.chip.de/news/Viele-Deutsche-betroffen-6-Millionen-geklaute-Kreditkartendaten-im-Netz_184804987.html
Kreditkarten- und Ebay-Kontobetrug
Das Allgäu online – "Wie sind die Betrüger an die Daten gekommen?: Betrüger missbrauchen PayPal-Konto von Unterallgäuerin (31)"
https://www.all-in.de/polizei/betrueger-missbrauchen-paypal-konto-von-unterallgaeuerin-31_arid-295388
Unterschätzte Schadsoftware
Seit Längerem werden zielgerichtet Unternehmen und Organisationen mit gefälschten Mail-Mitteilungen überschüttet. In den manipulierten Mitteilungen sind die Empfänger oft namentlich genannt und dies lässt so manchen Mitarbeiter unvorsichtig handeln. Die entsprechende Mail nebst Anhang wird geöffnet und Viren, Trojaner und Spyware verbreiten sich auf dem Firmen-PC ohne Wissen und Zutun des Anwenders. Um das Bewusstsein für Cyberrisiken zu stärken, ist die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, eine unverzichtbare Präventionsmaßnahme in jedem Unternehmen.
-ck-
Mitarbeiter öffnet Mail mit infiziertem Anhang
Stuttgarter-Nachrichten online – "Doch kein Cyberangriff Mitarbeiter legte Ludwigsburger Landratsamt mit E-Mail lahm"
https://www.stuttgarter-nachrichten.de/inhalt.mutmassliche-hackerattacke-kein-cyberangriff-in-ludwigsburg.a0da7c95-e0ef-463b-bb23-75b562714483.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Browser retten in fünf Schritten
Chip online – "Virusgefahr für Firefox und Chrome: Wie Sie Ihren Browser retten"
https://www.chip.de/news/Virusgefahr-fuer-Firefox-und-Chrome-Wie-Sie-Ihren-Browser-retten_184200757.html
2. Sicherheitslücke im Passwortmanager
PC-Welt online – "KeePass-Master-Passwort lässt sich knacken – das sollten Sie jetzt tun"
https://www.pcwelt.de/article/1924402/keepass-master-passwort-im-klartext.html
3. Samsung Galaxy: Zwei Sicherheitspatch-Stufen?
Heise online – "Alert! – Sicherheitslücke in Samsung-Smartphones wird angegriffen"
https://www.heise.de/news/Sicherheitsluecke-in-Samsung-Smartphones-wird-angegriffen-9062566.html
4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle
Handlungsempfehlungen für den Fall eines IT-Notfalls
Eine erfolgreiche Cyber-Attacke kann enorme Schäden anrichten, wenn die IT stillsteht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte dazu eine IT-Notfallkarte "Verhalten bei IT-Notfällen" veröffentlicht. Das Hinweisschild soll Mitarbeitern Verhaltensweisen bei IT-Notfällen, sowie eine individuelle Notfall-Rufnummer als Unterstützung und schnelles Handeln aufzeigen. Es ist wichtig, diese Informationen auch den Mitarbeitern zu Verfügung zu stellen, die außerhalb des Unternehmens arbeiten.
Auch das BSI hat einen Maßnahmenkatalog zum Notfallmanagement – Fous IT-Notfälle – mit realisierbaren IT-Sicherheitsmaßnahmen zum Schutz von Unternehmensdaten herausgegeben.
Nachfolgenden Medienberichte belegen eine Reihe erfolgreicher Ransomware - Attacken aus der letzten Woche.
Um das Bewusstsein für Cyberrisiken zu stärken, ist die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, eine unverzichtbare Präventionsmaßnahmen in jedem Unternehmen.
-ck-
IT-Notfall: Seit Wochen immer noch Schwierigkeiten mit Computersysteme
BR 24 online – "Nach Hackerangriff: Krankenkassen kämpfen mit Ausfällen"
https://www.br.de/nachrichten/netzwelt/dak-und-hkk-betroffen-krankenkassen-kaempfen-nach-hackerangriff-auf-dienstleister-mit-ausfaellen,TeXmbEG
Cyber-Attacken auf drei IT-Dienstleister welche für Bundesministerien und Behörden arbeiten
Tagesschau online – "IT-Dienstleister des Bundes im Visier"
https://www.tagesschau.de/investigativ/br-recherche/it-dienstleister-bundesbehoerden-hacker-100.html
Cyberattacke auf IT-Dienstleister: Wiederherstellung des Normalbetriebs noch lange nicht in Sicht
T-Online online - "Daten von Millionen Kunden: Chaos bei Krankenkassen: IT-Firma erwartet Probleme auf "absehbare Zeit""
https://www.t-online.de/region/muenchen/id_100175864/krankenkassen-chaos-droht-nach-hacker-angriff-auf-rechenzentrum.html
IT-Systeme stark eingeschränkt
ONetz online – "Hacker-Angriff auf ATU"
https://www.onetz.de/oberpfalz/weiden-oberpfalz/hacker-angriff-atu-id4136621.html
Nachholbedarf: Regelmäßige Awareness-Schulungen der Mitarbeiterinnen und Mitarbeiter
Der Standard online – "IT-Sicherheit: Notfallpläne für Cyberangriffe fehlen in vielen Unternehmen"
https://www.derstandard.de/story/2000146297394/notfallplaene-fuer-cyber-angriffe-fehlen-in-vielen-unternehmen
Urteil zur anlasslosen Erhebung personenbezogener Daten
Trotz Beschluss der Datenschutzaufsichtsbehörden, übermitteln Mobilfunkbetreiber weiterhin die Handyvertragsdaten an Wirtschaftsauskunfteien ohne eine Einwilligung der Kunden, so die Medienberichte. Die Schufa sammelt weiterhin massenhaft personenbezogene Daten zwecks Bonitätsprüfung der Verbraucher und Unternehmen. Der Mobilfunkverband VATM beruft sich auf ein "berechtigtes Interesse nach Artikel 6" an den Daten und will den bisherigen Umgang mit den Kunden-Vertragsdaten gerichtlich durchsetzen.
Die Verbraucherzentrale NRW hat inzwischen gegen Telefónica Germany GmbH & Co. OHG geklagt. Das Landgerichts München I stellte fest, dass die bisherige Praxis von Telefónica gegen die DSGVO verstößt und bewertet in seinem Urteil vom 25.04.2023 (33 O 5976/22) die Übermittlung von Positivdaten an die Schufa für unzulässig. Noch ist das Urteil nicht rechtskräftig. Im vergangenen Jahr hatte die Verbraucherzentrale NRW auch Klage gegen die Deutsche Telekom und Vodafone eingereicht, hier liegen noch keine Entscheidungen vor.
-ck-
Unzulässige Weitergabe von personenbezogenen Daten
Verbraucherzentrale Nordrhein-Westfalen online – "Weitergabe von Positivdaten an die SCHUFA unzulässig: "LG München I vom 25.04.2023 (33 O 5976/22)""
https://www.verbraucherzentrale.nrw/urteilsdatenbank/digitale-welt/weitergabe-von-positivdaten-an-die-schufa-unzulaessig-84160
Erhebung personenbezogener Daten
Beschluss der DSK zur Übermittlung und Verarbeitung von Positivdaten Datenschutzkonferenz online – "Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien" (pdf)
https://www.datenschutzkonferenz-online.de/media/dskb/20210929_top_07_beschluss_positivdaten.pdf
Positivdaten ohne Einwilligung an Wirtschaftsauskunfteien weitergegeben
Verbraucherzentrale Nordrhein-Westfalen online – "Wegen Datenweitergabe: Klage gegen Telefónica, Telekom und Vodafone"
https://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/wegen-datenweitergabe-klage-gegen-telefonica-telekom-und-vodafone-75333
Datenschutz Medienpreis (DAME)
Zum sechsten Mals wurde der Datenschutz Medienpreis für Medienprodukte, DAME 2022, verliehen. Die mit 3.000 Euro dotierte Auszeichnung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD e.V.), wurde an Sabrina Ebitsch, Berit Kruse, Sophie Menner, Sead Mujic, Leonie Rothacker, Marie-Louise Timcke, Dominik Wierl und David Wünschel für den besten Beitrag zum Thema: "Was Google über uns weiß - "Googles Schatz: Was die Datenmacht des Suchmaschinen-Konzerns für uns bedeutet" vergeben. Der in der Süddeutschen Zeitung veröffentlichte Artikel stellt die Risiken dar, die durch die Preisgabe personenbezogener Daten im Internet entstehen und wie wertvoll die eigenen Daten sind. Im Folgenden wird die Funktionsweise von Google erläutert, wie das Unternehmen dieses Wissen über uns nutzt und somit beeinflusst.
Der beste Beitrag Jugend 2022 wurde an Andrina Schmid und Samuel Wetter zum Thema Profilings mit ihren Kurzfilm "Gemeinsam für die Privatsphäre. Damit du mehr Zeit zum Fußball spielen hast" verliehen.
In der Kategorie Audio 2022 wurde die Audio-Reportage von Sabina Wolf "Der Funkstreifzug: "Identitätsdiebstahl: Vorsicht bei Online-Jobplattformen" für den besten Beitrag nominiert.
-ck-
Nominierung für den Datenschutz Medienpreis: DAME 2022
Pressebox online – "Datenschutz Medienpreis DAME 2022: Jury gibt Nominierungen bekannt"
https://www.pressebox.de/pressemitteilung/berufsverband-der-datenschutzbeauftragten-deutschlands-bvd-ev/Datenschutz-Medienpreis-DAME-2022-SZ-Artikel-uber-Googles-Machtmissbrauch-ausgezeichnet/boxid/1157297
Beiträge zum sicheren Umgang mit persönlichen Daten ausgewählt
BvD e.V. net – "Datenschutz Medienpreis: DAME"
https://www.bvdnet.de/datenschutzmedienpreis/
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Versionshistorie: 2. Version der aktuellen IT-Sicherheitshinweise
News online – "Microsoft Windows und Microsoft Windows Server: Update für IT-Sicherheitswarnung (Risiko: kritisch)"
https://www.news.de/technik/856907292/microsoft-windows-und-microsoft-windows-server-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-15-05-2023/1/
2. Sicherheitsproblem im Passwortmanager KeePass
Heise online – "Alert!: KeePass: Angreifer können auf Master-Passwort zugreifen"
https://www.heise.de/news/Passwortmanager-KeePass-Sicherheitsforscher-liest-Master-Passwort-aus-9059945.html
3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle
Doxing Gefahr: Zu viele öffentliche Informationen
Doxing oder auch Doxxing, besteht aus einer systematischen, oft auch illegalen Suche von sämtlich verfügbaren personenbezogenen Informationen der Opfer, welche aus zahlreichen Internetquellen zusammengetragen und verstreut im Netz veröffentlicht werden. Die Opfer können dadurch erheblichen Schaden nehmen. Die Angreifer sind oft nicht auf Geld aus, sondern sie wollen den Opfern ideellen Schaden zufügen. Meistens sind die Hauptmotive zum Beispiel Rache, Selbstjustiz, persönliche Fehden oder um in entsprechenden Szenen Anerkennung zu erhalten. Es wird die Anonymität des Opfers aufgebrochen, indem durch die Veröffentlichung der Daten Druck auf die Opfer entsteht. Wenn vertrauliche Informationen wie zum Beispiel Telefonnummer, Privatadresse, Arbeitgeberinformationen, Namen von Familienmitgliedern oder sämtliche E-Mail-Adressen über eine Zielperson in öffentlichen Foren und weit verbreitet im Netz veröffentlicht werden, können diese personenbezogenen Daten für weitere Ausrichtungen verwendet werden – zum Beispiel für einen Identitätsdiebstahl. In diesem Zusammenhang ist es ganz wichtig, die Kontrolle über die eigenen Daten zu bewahren, indem positive digitale Gewohnheiten entwickelt und Online-Aktivitäten achtsam angegangen werden.
-ck-
Bedrohung Doxing: Mitarbeiter über die Gefahren informieren
ISPIN ch – "Corporate Doxing ist auf dem Vormarsch, und Ihr Unternehmen könnte zum Opfer werden!"
https://www.ispin.ch/news-events/blog/corporate-doxing-ist-auf-dem-vormarsch-und-ihr-unternehmen-koennte-zum-opfer-werden/
Ohne Erlaubnis: Datenverbreitung an Dritte oder öffentlich im Internet
Computerwoche online – "Doxing: Wie persönliche Daten zur Waffe werden"
https://www.computerwoche.de/a/wie-persoenliche-daten-zur-waffe-werden,3549669
Durchsetzung von Unterlassungsansprüchen
Recht Help online – "Was kann man gegen "Doxing" ("Doxxing) tun? - Schnelle Hilfe durch einstweilige Verfügung gerichtet auf sofortiges Unterlassen der Datenverbreitung möglich!"
https://www.recht.help/2023/04/23/was-kann-man-gegen-doxing-doxxing-tun-schnelle-hilfe-durch-einstweilige-verf%C3%BCgung-gerichtet-auf-sofortiges-unterlassen-der-datenverbreitung-m%C3%B6glich/
Strafrechtliche Überlegungen und das Schweizer Straf- und Persönlichkeitsrecht
Jusletter Weblaw ch - "Doxing – Considérations de droit pénal et droit de la personnalité suisse"
https://jusletter.weblaw.ch/juslissues/2023/1153/doxing---considerati_2885ef0d2b.html__ONCE&login=false
E-Mail Fehlversand
Arbeitnehmer werden häufig nicht sensibilisiert oder scheinen sich der Sensibilität von personenbezogenen Daten, die sie täglich verarbeiten, nicht bewusst zu sein.
Wie die Medien berichteten, hat der Nordhessische Verkehrsverbund, durch unachtsames Handeln beim Mail-Versand, eine Datenpanne zu verzeichnen. Angemeldete Kunden erhielten per E-Mail Informationen zum 49-Euro-Ticket. Diese wurde so versandt, dass 400 Empfänger den kompletten Verteiler, also die Namen, Mailadressen einsehen konnten. Diese Datenpanne wäre nicht entstanden, wenn die Adressdaten lediglich ins BCC-Feld (Blind Carbon Copy – Blindkopie), statt ins CC-Feld (Carbon Copy - Durchschlag/Kopie) eingetragen gewesen wären.
-ck-
Mail-Adressen statt in bcc in cc kopiert
Datenpanne beim NVV: "Adressen von hunderten Deutschlandticket-Kunden versendet"
https://www.hna.de/kassel/datenpanne-49-euro-ticket-kassel-nvv-deutschlandticket-adressen-kunden-oeffentlich-92250534.html
Falsche Excel-Liste für den Versand verwendet
Bluewin ch – "Mail-Panne: SBB laden aus Versehen 13.000 Angestellte zum Apéro ein"
https://www.bluewin.ch/de/news/wirtschaft-boerse/sbb-laedt-aus-versehen-13000-mitarbeitende-zum-apero-ein-1732057.html
Nur ein Viertel der Belegschaft ist aufmerksam im Umgang mit den Daten
IT-Daily net – "Mitarbeiter ignorieren Richtlinien zum Umgang mit Daten"
https://www.it-daily.net/it-sicherheit/datenschutz-grc/mitarbeiter-ignorieren-richtlinien-zum-umgang-mit-daten
Verletzung des Schutzes personenbezogener Daten
Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – sensible Gesundheitsdaten, personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Der beste Schutz sensibler Unternehmensdaten besteht darin, bei den Mitarbeitern und dem Management ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und professionellen Datenschutzberatern zusammenzuarbeiten.
-ck-
Technikpanne womöglich beim Dienstleister
Focus online – "Es geht um 6,7 Millionen Euro: Tausende Studenten in Sachsen-Anhalt bekommen unberechtigt Bafög"
https://www.focus.de/panorama/welt/es-geht-um-6-7-millionen-euro-tausende-studenten-in-sachen-anhalt-bekommen-unberechtigt-bafoeg_id_193426752.html
Datenpanne anhand fehlerhafter Einstellung der Zugriffsrechte
Stuttgarter – "Zeitung online - Datenpanne im Gerlinger Rathaus Persönliche Daten im Netz"
https://www.stuttgarter-zeitung.de/inhalt.datenpanne-im-gerlinger-rathaus-persoenliche-daten-im-netz.0c0d39cd-dce4-430f-acca-3babce30b276.html
Digitale Kompetenz schützt vor Datendiebstahl
Digitalbusiness Cloud online – "Datendiebstahl: Wer unsere Daten will und was mit diesen passiert"
https://www.digitalbusiness-cloud.de/datendiebstahl-wer-unsere-daten-will-und-was-mit-diesen-passiert/
Schadsoftware vermutlich über eine E-Mail enthalten
NZZ ch – "Weil die Behörden kein Lösegeld bezahlten: Kriminelle veröffentlichen heikle Daten aus Basler Schulen"
https://www.nzz.ch/schweiz/cyberangriff-kriminelle-veroeffentlichen-persoenliche-daten-von-basler-schulen-im-darknet-ld.1737353
Nur Meldedaten oder auch Ausweis- und Bankdaten abgängig?
Der Standard online – "Rechtsstreit über Verlust von neun Millionen Datensätzen der GIS geht weiter"
https://www.derstandard.at/story/2000146304920/rechtsstreit-ueber-verlust-von-neun-millionen-datensaetzen-der-gis-geht
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Neue Ransomware kann Antivirus-Software umgehen
Chip online – "Experten warnen: Gegen diese Malware hat Antivirus-Software keine Chance"
https://www.chip.de/news/Neue-Malware-umgeht-problemlos-jede-Antivirus-Software_184787379.html
2. Textnachrichten mit immer gleichen Smishing-Muster
Techbook online – "Sicherheit: Was ist Smishing und wie kann man sich davor schützen?"
https://www.techbook.de/mobile-lifestyle/smishing-betrug
3. Fehler bei Android-Privatsphäre-Dashboard: Kann auch weitere Apps betreffen
Focus online – "Millionen Nutzer betroffen: Hört WhatsApp heimlich mit?"
https://www.focus.de/digital/millionen-nutzer-betroffen-hoert-whatsapp-heimlich-mit_id_193575702.html
4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle
Digitalcourage verleiht Negativpreis für Datenmissbrauch
Der deutschen Big Brother Awards auch die „Oscars für Datenkraken“ (Le Monde) genannt, wird jährlich in mehreren Ländern an die größten Datensünder der Regierungen, Behörden, Unternehmen, Organisationen und Personen des vergangenen Jahres vergeben. Die Vergabe der deutschen Big Brother Awards organisiert Digitalcourage e.V seit dem Jahr 2000. Dieser Negativ-Preis wird für die größten Datenschutzverstöße, zum Beispiel bei Überwachungstechnologien und -Gesetze, Verkauf personenbezogener Daten oder ausufernder Datensammlung, verliehen. Am 28. April 2023 fand die Verleihung der 23. deutschen Big Brother Awards in der Hechelei im Ravensberger Park in Bielefeld statt. Preisträger waren in der Kategorie Behörden und Verwaltung, Finanzen, Kommunikation, Lebenswerk und Verbraucherschutz zu finden.
-ck-
Microsoft mit Negativpreis für schlechten Datenschutz ausgezeichnet
Der Standard at – "Microsoft bekommt "Big Brother"-Award für sein "Lebenswerk" Office 365"
https://www.derstandard.at/story/2000146000949/microsoft-bekommt-big-brother-award-fuer-sein-lebenswerk-office-365
Negativpreis für Datenmissbrauch an Unternehmen vergeben
ZDF online – "Negativpreis für Datensünder : " Big Brother Award " für Lindner, Zoom und DHL"
https://www.zdf.de/nachrichten/politik/big-brother-award-lindner-dhl-daten-100.html
Negativ-Auszeichnung für verantwortungslosen Umgang anvertrauter Daten
BigBrotherAwards online – "Die (unglücklichen) Preisträger 2023"
https://bigbrotherawards.de/2023
Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit Einführung der anwendungspflichtigen DSGVO, hat sich die Liste aller Bußgelder und Strafen, die an Unternehmen von den Datenschutzbehörden innerhalb der EU im Rahmen der allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, stetig erweitert. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-
858.590 Euro Bußgeld für mangelhafte Umsetzung der Betroffenenrechte
Tietosuoja fi – "Norjan tietosuojaviranomaiselta seuraamusmaksu SATS-kuntokeskusketjulle useista tietosuojarikkomuksista"
https://tietosuoja.fi/-/norjan-tietosuojaviranomaiselta-seuraamusmaksu-sats-kuntokeskusketjulle-useista-tietosuojarikkomuksista
Beschluss des Sanktionsverfahrens: Datenschutzbeauftragten nicht auf Webseite benannt (pdf)
Aepd es – "RESOLUCION DEL PROCEDIMIENTO SANCIONADOR" (pdf)
https://www.aepd.es/es/documento/ps-00140-2022.pdf
50.000 Euro Bußgeld: "Verfügung gegen die lokale Gesundheitsbehörde von Bari"
GPDA it – "Ordinanza ingiunzione nei confronti di Azienda sanitaria locale di Bari - 2 marzo 2023 [9870171]"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9870171
Abmahnung vermeiden: Datenschutzkonformer Einsatz von Web Fonts
Werden aufgrund externer Einbindungen von Web Fonts in eine Internetseite Nutzerdaten, wie zum Beispiel die dynamische IP-Adresse (personenbezogene Daten im Sinne der DSGVO) erfasst und an Drittanbieter übermittelt, ist dies grundsätzlich nur mit einer wirksamen Einwilligung der Webseitenbesucher möglich.
Seit vergangenem Jahr berichten immer mehr Unternehmen und Bürger in Österreich von Anwaltsbriefen, die sie als Betreiber von Webseiten erreichen. Ein niederösterreichischer Anwalt versendete Abmahnungen an Webseitenbetreiber wegen der nicht datenschutzkonformen Verwendung von Google Fonts. Seitdem werden auch in Deutschland zahlreiche Abmahnungen gegen Webseiten-Betreiber erhoben. Inzwischen haben sich mehrere Gerichte eingehend mit den massenhaften Abmahnungen befasst.
Das Landgericht (LG) München I, hat am 30.03.2023 (Az. 4 O13063/22) entschieden, dass die massenhaft geltend gemachten Ansprüche wegen der dynamische Einbindung rechtsmissbräuchlich waren. Dieses Urteil ist nicht das erste Urteil, das die Rechtsmissbräuchlichkeit der Google-Fonts-Abmahnungen feststellt. Bereits das Landgericht Baden-Baden sprach gegen den Abmahner eine Einstweilige Verfügung aus (Urt. v. 11.10.2022, Az. 3 O 277/22) und das Amtsgericht Ludwigsburg hat in seinem Urteil vom 28.02.2023, (Az. 8 C 1361/22) entschieden, dass die Google Fonts-Abmahnungen eines Serienabmahners rechtmissbräuchlich waren.
Um Schriften auf Websites DSGVO-konform einzubinden, hat unter anderem der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) auf seiner Webseite eine "Kurz-Information zu externen Schriftarten auf Webseiten bayerischer öffentlicher Stellen" veröffentlicht.
-ck-
Kein Anspruch auf Schadenersatz oder Erstattung der Abmahnkosten
Bundesrechtsanwaltskammer online – "Google Fonts Abmahnungen: Abmahnwelle war rechtsmissbräuchlich"
https://www.brak.de/newsroom/news/abmahnwelle-war-rechtsmissbraeuchlich/
Websites-Besuch anhand Crawler um dynamischer Fonts-Einbindung zu finden "Kein Anspruch auf Schadensersatz aus Art. 82 DSGVO bei massenhaftem Versand von Abmahnungen"
REWIS IO online – "LG München I, Urteil vom 30.03.2023, Az. 4 O 13063/22"
https://rewis.io/urteile/urteil/w11-30-03-2023-4-o-1306322/
Verdacht auf Abmahnbetrug sowie (versuchter) Erpressung in mindestens 2.418 Fällen Strafverfolgungsbehörden Generalstaatsanwaltschaft Berlin online: "Gemeinsame Pressemeldung: Durchsuchungen nach Abmahnwelle wegen "Google Fonts"-Nutzung"
https://www.berlin.de/generalstaatsanwaltschaft/presse/pressemitteilungen/2022/pressemitteilung.1277538.php
Defizit bei der IT-Sicherheit: Augen auf bei der Passwortwahl
Firmen und Behörden trifft es genauso wie Privatpersonen: Computerkriminalität und Spionage per WEB. Ein Grund für die rasante Verbreitung ist die Sorglosigkeit vieler Anwender. Trotz aller Warnungen benutzen viele User weiterhin die gleichen, einfachen Passwörter. Sie nutzen häufig das gleiche Passwort für mehrere Accounts oder verwenden die Zugangsdaten privat und vielleicht auch beruflich für die Firmen-E-Mail-Adresse. Ein unangemessener Umgang mit dem Thema Authentifizierung stellt ein hohes Sicherheitsrisiko im Unternehmen dar und führt unweigerlich zu Cyberattacken.
Um das Bewusstsein für Cyberrisiken zu stärken, ist die professionelle und nachhaltige Mitarbeiter-Sensibilisierung durch Ihren Datenschutzbeauftragten eine unverzichtbare Präventionsmaßnahme in jedem Unternehmen.
-ck-
Sichere Passwort-Nutzung
Heise online – "Welt-Passwort-Tag: Auf die Länge kommt es an"
https://www.heise.de/news/Welt-Passwort-Tag-Auf-die-Laenge-kommt-es-an-8982187.html
Vorsicht bei der Passwort-Wahl
OP-Online online – "Welt-Passwort-Tag: Eine Gefährliche Bequemlichkeit"
https://www.op-online.de/offenbach/welt-passwort-tag-eine-gefaehrliche-bequemlichkeit-92252850.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Aktuelle Technische Sicherheitshinweise und Warnungen
BSI online – "Cyber-Sicherheitswarnungen"
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Cyber-Sicherheitswarnungen/cyber-sicherheitswarnungen_node.html
2. Vermeintliche News-Inhalte seien von KI-Chatbots gefälscht
Connect Living online – "Künstliche Intelligenz: Fake-News: Zahlreiche Nachrichten-Seiten von KI-Chatbots gefälscht"
https://www.connect-living.de/news/fake-news-webseiten-ki-chatbots-3204833.html
3. Sicherheitslücken mit hohem Risiko
Heise online: "Alert! - HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs"
https://www.heise.de/news/HP-Drucker-Hochriskante-Sicherheitsluecken-in-mehreren-Laserjet-Pro-MFPs-8985460.html
4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle