Für personenbezogene Daten gilt ein erhöhter Schutzbedarf
Die Weitergabe von Dokumenten und Dateien erfordert häufig die Entfernung personenbezogener Daten. Dies kann durch das Schwärzen erreicht werden. Doch ein einfaches Schwärzen reicht im Regelfall nicht aus, da die Informationen nach dieser Schwärzung oft wieder hergestellt werden könnten.
Die sächsische Datenschutz- und Transparenzbeauftragte (SDTB), Dr. Juliane Hundert, hat dazu eine Anleitung zum datenschutzkonformen Schwärzen veröffentlicht.
-ck-

Personenbezogene Daten korrekt entfernen oder unkenntlich machen
Datenschutz Sachsen online – "Datenschutzkonformes Schwärzen: Darauf sollten Sie achten!"
https://www.datenschutz.sachsen.de/datenschutzkonformes-schwaerzen-darauf-sollten-sie-achten-7281.html


Risikofaktor Mensch im Unternehmen
Cyberkriminelle versuchen mit immer neuen Tricks, Daten und Geld zu erbeuten. Das Abfischen vertraulicher Daten sowie der Befall durch Computer-Viren und – Trojaner wird von vielen Mitarbeitern und der Geschäftsleitung unterschätzt. E-Mails mit schädlichen Anhängen stellen immer mehr ein großes Problem dar. Mitarbeiter sollten niemals Dateianhänge öffnen oder Links folgen, wenn der Urheber zweifelhaft oder beispielsweise eine Mail mit Schreibfehler versehen ist. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten (DSB) professionell und nachhaltig sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken können. Zudem haben erfolgreiche Angriffe auf die IT-Systeme nicht nur einen herben Datenverlust zur Folge, wie die unten aufgeführten Medienberichte zeigen. Geschäftsaktivitäten kommen zum Stillstand, doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können.
-ck-

Regelmäßige Mitarbeitersensibilisierung erforderlich
Frankfurter Rundschau online – "Cyberkriminalität: Eigene Mitarbeiter Risiko für Firmen"
https://www.fr.de/panorama/cyberkriminalitaet-eigene-mitarbeiter-risiko-fuer-firmen-zr-93372779.html

Wichtiger Bestandteil jeder Krisenvorsorge: Eingeübte IT-Notfallkonzepte
Bitkom org – "CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte"
https://www.bitkom.org/Presse/Presseinformation/CrowdStrike-Folgen-fuer-Unternehmen

Opfer einer Cyber-Attacke: Wichtige Server außer Gefecht gesetzt
Winfuture online – "Ransomware: Casio kann seit fast zwei Wochen nicht mehr arbeiten"
https://winfuture.de/news,146099.html

Cyber-Attacke auf Berliner Johannesstift
Johannesstift-Diakonie online – "UPDATE zum Cyberangriff auf die Johannesstift Diakonie"
https://www.johannesstift-diakonie.de/cyberangriff

Thema Cybersicherheit: Mitarbeiter und Geschäftsführung sensibilisieren
Br online – "Nach Cyber-Angriff auf Kliniken: Was wurde unternommen?"
https://www.br.de/nachrichten/bayern/nach-cyber-angriff-auf-kliniken-was-wurde-unternommen,URtowQV


Sicherheitsdefizite in der kritischen Infrastruktur
Kritische Infrastrukturen (KRITIS) sind Institutionen und Einrichtungen, die für das staatliche Gemeinwesen von großer Bedeutung sind. Darunter zählen Unternehmen in den Bereichen Gefahrstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung und Finanz- und Versicherungswesen. Bei Ausfall oder Beeinträchtigung kritischer Infrastrukturen können erhebliche Störungen wie Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen entstehen.
-ck-

Cyber-Attacke auf Berliner Johannesstift
Johannesstift-Diakonie online – "UPDATE zum Cyberangriff auf die Johannesstift Diakonie"
https://www.johannesstift-diakonie.de/cyberangriff

72 Kommunen vom Cyber-Angriff betroffen
Kommunalwiki Boell online – "Cyberangriff auf die Südwestfalen-IT 2023"
https://kommunalwiki.boell.de/index.php/Cyberangriff_auf_die_S%C3%BCdwestfalen-IT_2023

Stadt- oder Kreisverwaltungen werden meistens direkt angegriffen
e Government online – "Zu selten, um vorbereitet zu sein? Cyberangriffe auf Stadtwerke und Versorger"
https://www.egovernment.de/cyberangriffe-auf-stadtwerke-und-versorger-a-e6adf60be1d12e997a37a3b7b06d59e0/

Sicherheitskonzept - Abnahme durch das BSI geplant
Deutsche-Apotheker-Zeitung online – "EU macht neue Vorgaben zur Cybersicherheit: Welche Apotheken gehören künftig zur Kritischen Infrastruktur?"
https://www.deutsche-apotheker-zeitung.de/news/artikel/2024/10/22/welche-apotheken-gehoeren-kuenftig-zur-kritischen-infrastruktur

Wertvoller Beitrag für den Schutz kritischer Infrastrukturen
Protector online – "Protekt 2024 reagiert auf KRITIS-Bedrohungslage"
https://www.protector.de/protekt-2024-reagiert-auf-kritis-bedrohungslage


Verletzung des Schutzes personenbezogener Daten
Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – sensible Gesundheitsdaten, personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Der beste Schutz sensibler Unternehmensdaten besteht darin, bei den Mitarbeitern und dem Management ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und professionellen Datenschutzbeauftragten (DSB) zusammenzuarbeiten.
-ck-

Ohne Authentifizierungsmaßnahmen Kundendaten auf Server gespeichert
Computerbild online – "Millionen Kundendaten von Brillen.de sind frei zugänglich im Netz gelandet"
https://www.computerbild.de/artikel/cb-News-Internet-Mehrere-Millionen-Kundendaten-von-Brillen.de-sind-frei-zugaenglich-im-Netz-gelandet-39052101.html

Schutz personenbezogener Daten nicht gewährleistet?
Krypto online – "Datenleck bei Transak: Über 92.000 Nutzerdaten betroffen!"
https://news-krypto.de/krypto-news/datenleck-bei-transak-ueber-92-000-nutzerdaten-betroffen/

Werden verbraucherfreundliche Grundsatzurteile verhindert?
Stiftung Warentest online – "Datenpannen bei Facebook und Co Meta bietet Facebook-Klägern Schweigegeld https://www.test.de/Facebook-Datenpanne-Schmerzensgeld-nach-Hacker-Erfolg-5933730-0/?wt_mc=owned.site.rssfeeds.dl...


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Windows: Update KB5043145 verursacht gravierende Probleme
Chip Online – "Bloß nicht installieren: Windows-Update versetzt Computer in Dauerschleifen"
https://www.chip.de/news/Warnung-Dieses-Windows-Update-versetzt-Ihren-Computer-in-endlose-Neustartschleifen_185505972.html

2. Millionenfach installierte Apps bedrohen die Privatsphäre
Heise online – "Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge"
https://www.heise.de/news/Millionenfach-installierte-Apps-enthalten-hartkodierte-Cloud-Zugaenge-9993226.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

Liebe Leserinnen und Leser unserer Datenschutznachrichten

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten. Entsprechende datenschutzrelevante Aspekte werden in den nächsten Datenschutznachrichten mit einbezogen.

Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der 43. Kalenderwoche wieder bei uns begrüßen zu dürfen.

-ck-

----------------------

KI spezialisierte Stabsstelle eingerichtet
Denis Lehmkemper, der Landesbeauftragte für den Datenschutz in Niedersachsen, hat eine neue Abteilung für Künstliche Intelligenz eingerichtet. Geleitet wird die neue Stabsstelle von Dr. Silke Jandt. Sie ist für die datenschutzrechtliche Überwachung des Einsatzes von Künstlicher Intelligenz verantwortlich. Die Nutzung von KI-Technologien soll so erfolgen, dass die geltenden Datenschutzgesetze gewährleistet und die Grundrechte der Bürger geschützt sind.
-ck-

Zuständigkeit der Datenschutzbehörde für die künstliche Intelligenz
Lfd Niedersachsen online – "Landesbeauftragter für den Datenschutz richtet Stabsstelle für Künstliche Intelligenz ein"
https://www.lfd.niedersachsen.de/startseite/infothek/presseinformationen/landesbeauftragter-fur-den-datenschutz-richtet-stabsstelle-fur-kunstliche-intelligenz-ein-236012.html

"Datenschutzgerechter Einsatz von KI-Technologien"
BayLDA online – "Künstliche Intelligenz: Mehr Vertrauen mit Datenschutz"
https://www.lda.bayern.de/de/ki.html

Verletzung des Schutzes personenbezogener Daten: Sanktionen und Datenpannen aus dieser Woche
Seit dem Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: von der Meldepflicht gegenüber den betroffenen Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Schutz personenbezogener Daten: 91 Millionen Euro Bußgeld für Meta
Heise online – "Wegen Passwörtern im Klartext: Meta muss 91 Millionen Euro zahlen"
https://www.heise.de/news/Passwoerter-im-Klartext-Meta-muss-91-Millionen-Euro-zahlen-9955698.html

Aufsichtsbehörde FCC verhängt 15,75 Mill. Dollar Strafe und Unternehmen muss den gleichen Betrag in die Verbesserung der IT-Sicherheit investieren
Börsen-Zeitung online – "Hacker verschafften sich Zugang zu Millionen von Daten: Weitere Datenschutz-Strafe für T-Mobile US"
https://www.boersen-zeitung.de/unternehmen-branchen/weitere-datenschutz-strafe-fuer-t-mobile-us-4

Datenschutzpanne: Verwechselung des Passbildes und weitere Fehler
Head Topics com – "Datenpanne beim Führerausweis-Umtausch: St.Gallerin erhält neuen Ausweis mit dem Foto einer anderen Frau"
https://headtopics.com/ch/datenpanne-beim-fuhrerausweis-umtausch-st-gallerin-erhalt-59795701

Datenschutz und die Befugnisse des BKA: Bundeskriminalamt-Gesetze müssen nachgebessert werden
Eine Verfassungsbeschwerde zum reformierten BKA-Gesetzes wurde teilweise erfolgreich beim Bundesverfassungsgericht in Karlsruhe eingereicht. Die Richter entschieden, das einzelne Befugnisse zur Datenerhebung und Datenspeicherung des Bundesverfassungsgerichts nicht mit dem Grundgesetz vereinbar sind. Es handelt sich dabei um das Grundrecht auf informationelle Selbstbestimmung. Zudem wurde die heimliche Überwachung von Kontaktpersonen von Verdächtigen von dem Gericht kritisiert. Vorläufig sollen die Vorschriften mit Einschränkungen weiter gelten. Das neue Bundeskriminalamt-Gesetzt muss bis spätestens Ende Juli 2025 in Teilen geändert werden.
-ck-

Befugnisse zu umfangreich
Handelsblatt com – "Datenspeicherung: Bundesverfassungsgericht bemängelt BKA-Gesetz erneut"
https://www.handelsblatt.com/politik/deutschland/datenspeicherung-bundesverfassungsgericht-bemaengelt-bka-gesetz-erneut/100075011.html

Gesetzliche Befugnisse des BKA-Gesetzes teilweise verfassungswidrig
Zeit online – "Bundesverfassungsgericht: Vorschriften für Bundeskriminalamt in Teilen verfassungswidrig"
https://www.zeit.de/politik/deutschland/2024-10/bundesverfassungsgericht-bka-gesetz-in-teilen-verfassungswidrig

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Update KB5043145 verursacht viele Probleme: Starten nach Installation nicht mehr möglich
Chip online – "Bloß nicht installieren: Windows-Update stürzt Computer in Dauerschleifen"
https://www.chip.de/news/Windows-Nutzer-duerfen-es-nicht-installieren-Update-stuerzt-Computer-in-Dauerschlaufen_185505972.html

2. Aktualisierung auf die fehlerbereinigten Versionen
Heise online – "Alert!: Zimbra: Codeschmuggel-Lücke wird angegriffen"
https://www.heise.de/news/Zimbra-Codeschmuggel-Luecke-wird-angegriffen-9960105.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell