− − − − − −

Liebe Leser unserer Datenschutznachrichten

Unser Redaktionsteam nimmt eine kurze Auszeit. In der 39. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie bald wieder bei uns begrüßen zu dürfen.
- ck -

− − − − −

Halbzeitbilanz des Hamburger Datenschutzbeauftragten
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Thomas Fuchs, veröffentlichte in dieser Woche seinen Zwischenbericht. Er verhängte in den ersten sieben Monaten des Jahres bereits Bußgelder von insgesamt 130.000 €. Ein Bußgeld erhielt zum Beispie ein Hotel, dieses hatte Personalausweisdaten ohne rechtliche Grundlage erhoben und gespeichert. Es wurden unter anderem auch Sanktionen gegen zwei Beamte der Polizei verhängt, da sie dienstliche Datenbanken für private Zwecke durchsucht hatten. Auch Privatpersonen mussten wegen unerlaubten Foto- und Videoaufnahmen Bußgelder zahlen.
Fazit: Insgesamt wurden in den ersten Monaten des Jahres doppelt so viele Datenschutz-Verstöße wie im Jahr 2023 festgestellt.
-ck-

Datenschutzbilanz der ersten Jahreshälfte
Datenschutz Hamburg online – "Zwischenbilanz 2024: HmbBfDI verhängt Bußgelder in Höhe von 130.000 Euro"
https://datenschutz-hamburg.de/news/zwischenbilanz-2024-hmbbfdi-verhaengt-bussgelder-in-hoehe-von-130000-euro

Zwischenbericht über Sanktionen und Bußgelder
Heise online - "Datenschutz: 2024 schon fast doppelt so viele Verstöße in Hamburg wie 2023"
https://www.heise.de/news/Datenschutz-2024-schon-fast-doppelt-so-viele-Verstoesse-in-Hamburg-wie-2023-9843930.html

Identitätsdiebstahl on- und offline
Dritte eignen sich personenbezogene Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit meist zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen um auch das Grundvertrauen der Kunden zu erhöhen. Doch immer noch besteht dringender Handlungsbedarf für die Einführung geeigneter Schutzmaßnahmen. Hier ist auch der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

Warnung Identitätsdiebstahl: Rechtsmissbräuchlicher Einsatz des Namens und Logos der CSSF Verbraucherschutzforum Berlin online – "Warnung vor Identitätsdiebstahl: Missbräuchliche Nutzung des Namens und Logos der CSSF"
https://verbraucherschutzforum.berlin/2024-08-19/warnung-vor-identitaetsdiebstahl-missbraeuchliche-nutzung-des-namens-und-logos-der-cssf-323472/

Firmendaten könnten für Identitätsdiebstahl missbraucht werden
IT-Daily net – "IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet,riskiert andere Cybergefahren"
https://www.it-daily.net/it-sicherheit/datenschutz-grc/it-hausaufgaben-fuers-homeoffice-wer-remote-arbeitet-riskiert-andere-cybergefahren

Wichtiger Hinweis: Es handelt sich nicht um ein amtliches Schriftstück der Datenschutzbehörde
Bvz.at – "Datenschutz-Scam -Achtung: Betrügerisches Abmahnschreiben im Umlauf"
https://m.bvz.at/burgenland/chronik-gericht/datenschutz-scam-achtung-betruegerisches-abmahnschreiben-im-umlauf-436215164

Nichts bestellt trotzdem Mahnungen erhalten
Kreiszeitung online – "Weyher wird Opfer von Identitätsdiebstahl – ohne Internet-Nutzung"
https://www.kreiszeitung.de/lokales/diepholz/weyhe-ort54198/niedersachsen-weyher-wird-opfer-von-identitaetsdiebstahl-ohne-internet-nutzung-93254749.html

Identität eines Arztes für eigene Sterbeurkunden benutzt
Spiegel Netzwelt online – "Fast sieben Jahre Haft Familienvater täuscht seinen Tod mithilfe von Hackingangriff vor"
https://www.spiegel.de/netzwelt/web/kentucky-familienvater-taeuscht-seinen-tod-mithilfe-von-hacking-angriff-vor-a-c9f63b59-febf-4865-811c-01fe94455f4c

Unternehmen will Abhilfe schaffen
SRF ch – "Identitätsdiebstahl - Betrüger nutzen geklaute Profilbilder auf Whatsapp"
https://www.srf.ch/news/gesellschaft/identitaetsdiebstahl-betrueger-nutzen-geklaute-profilbilder-auf-whatsapp


Erfolgreiche Cyberangriffe sind ein Horrorszenario für Unternehmen
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem – viele Firmen wiegen sich in falscher Sicherheit, denn es entstehen für Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Auch aufgedeckte Unternehmenspannen zeigen, wie sich die Risiken für Unternehmen auswirken können. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Seit Inkrafttreten der Datenschutzgrundverordnung kann bei einem erfolgreichen Hackerangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
-ck-

Wenn Nutzer dieselben Passwörter mehrfach nutzen: Erfolgreicher Credential-Stuffing-Angriff
MSN com – "DNA-Datenbank 23andMe: Hacker erbeuten Stammbaumdaten von 6,9 Millionen Menschen"
https://www.msn.com/de-de/nachrichten/other/dna-datenbank-23andme-hacker-erbeuten-stammbaumdaten-von-69-millionen-menschen/ar-AA1l27nK?apiversion=v2&noservercache=1&domshim=1&renderwebcomponents=1&wcseo=1&batchservertelemetry=1&noservertelemetry=1

Toyota US-Niederlassung: 240 Gigabyte Mitarbeiter- und Kundendaten entwendet
CsoonLine com – "Toyota erneut um Daten erleichtert"
https://www.csoonline.com/de/a/toyota-erneut-um-daten-erleichtert,3693458

Sicherheitsvorfall bestand seit 1.Januar 2021
Golem online – "Konfigurationspanne: Großes Datenleck bei großem Flugtracking-Anbieter"
https://www.golem.de/news/konfigurationspanne-massives-datenleck-bei-grossem-flugtracking-anbieter-2408-188188.html

Massives Datenleck im EU-Parlament: Sensible Daten von aktuellen und ehemaligen Beschäftigte betroffen
Noyb eu de – "Massives Datenleck: Zwei noyb-Beschwerden gegen EU-Parlament"
https://noyb.eu/de/noyb-complaints-against-eu-parliament-over-data-breach

Riesiges Datenleck umfasst Daten aus Jahrzehnten einschließlich der Daten von Verstorbenen
MAC Life online – "National Public Data: Datenleak enthüllt: Gravierende Datenpanne bei National Public Data: Millionen sensible Daten betroffen"
https://www.maclife.de/news/gravierende-datenpanne-bei-national-public-data-millionen-sensible-daten-betroffen-mac-life-100124551.html

Sensible Nutzerdaten über ca. 3 Jahre öffentlich zugänglich
IT-Boltwise online – "Großes Datenleck bei Flugtracking-Anbieter Flightaware: Nutzerdaten offengelegt"
https://www.it-boltwise.de/grosses-datenleck-bei-flugtracking-anbieter-flightaware-nutzerdaten-offengelegt.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Cyberkriminelle können Informationen eines Macs entwenden
Macwelt online – "Neue Malware Banshee Stealer versucht, Daten von Macs zu stehlen"
https://www.macwelt.de/article/2430117/neue-malware-banshee-stealer-versucht-daten-von-macs-zu-stehlen.html

2. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

KI-Verordnung EU AI Act
Am 1. August 2024 ist das EU-Gesetz über Künstliche Intelligenz (KI) in Kraft getreten. Die Mitgliedsstaaten haben nun zwei Jahre Zeit, die Vorgaben in nationalem Recht umzusetzen. Mit dem Gesetz wird Künstliche Intelligenz in der Europäischen Union schärfer und einheitlich reguliert. Um alle Anforderungen zu erfüllen, werden hochriskante Systeme etwas mehr Zeit benötigen, daher treten die für sie betreffenden Verpflichtungen nach drei Jahren in Kraft.
Unternehmen sollten sich frühzeitig mit den Bestimmungen der KI-Verordnung befassen. Ab dem 02.02.2025 gelten Regelungen zu verbotenen KI-Systemen. Anhand dessen besteht eine umfassende Schulungsverpflichtung für die Mitarbeiter.
Datenschutz-Aufsichtsbehörden und die nationale Behörde für Cybersicherheit (BSI) stellen notwendige, nützliche und datenschutzkonforme Informationen zur sicheren Nutzung von KI-Systemen schon bereit. Unter anderem hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) eine sehr hilfreiche Arbeitshilfe mit dem Titel "Orientierungshilfe-Navigator KI & Datenschutz" (ONKIDA)" zu datenschutzrechtlichen Aspekten beim Einsatz von KI veröffentlicht.
Fragen und Antworten zur KI beantwortet auch die Europäische Kommission auf ihrer Homepage.
-ck-

Bundesnetzagentur als zentrale KI-Aufsichtsbehörde
Heise online – "Künstliche Intelligenz: Wie die Bundesnetzagentur die Aufsicht übernehmen soll"
https://www.heise.de/news/KI-Verordnung-Bundesregierung-verraet-Aufsichtsregime-Plan-9954083.html

Datenschutzkonformer Einsatz der Künstlichen Intelligenz im Unternehmen
Bayerisches Landesamt für Datenschutzaufsicht online – "Datenschutzkonforme Künstliche Intelligenz: Checkliste mit Prüfkriterien nach DS-GVO (pdf)"
https://www.lda.bayern.de/media/ki_checkliste.pdf

Informationen zur künstlichen Intelligenz (KI) und zum Datenschutz
BayLDA online – "Künstliche Intelligenz: Mehr vertrauen mit Datenschutz"
https://www.lda.bayern.de/de/ki.html


Aktuelle Sanktionen und Datenpannen
Seit Einführung der anwendungspflichtigen DSGVO, ist die Liste aller Bußgelder und Strafen, die an Unternehmen von Datenschutzbehörden innerhalb der EU im Rahmen der Allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, sukzessive gewachsen. Die unten aufgeführten Medienberichte über Datenschutz-Vorfälle und Sanktionen zeigen: Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen, dass die Folgen von Datenverlusten nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen verheerend sind.
-ck-

Schutz personenbezogener Daten: 91 Millionen Euro Bußgeld für Meta
Heise online – "Wegen Passwörtern im Klartext: Meta muss 91 Millionen Euro zahlen"
https://www.heise.de/news/Passwoerter-im-Klartext-Meta-muss-91-Millionen-Euro-zahlen-9955698.html

Polizei-Datenbank: Unrechtmäßiger Abruf und Weitergabe von personenbezogenen Daten
Datenschutz-MV online – "Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern: Bußgeldbescheid wegen Datenabrufs aus polizeilichen Systemen rechtskräftig"
https://www.datenschutz-mv.de//presse/?id=204439&processor=processor.sa.pressemitteilung

11.000 € Bußgeld: Löschpflichten nicht eingehalten und Daten nicht ausreichend geschützt
Datenschutz-Hamburg online – "Zwischenbilanz 2024: HmbBfDI verhängt Bußgelder in Höhe von 130.000 Euro"
https://datenschutz-hamburg.de/news/zwischenbilanz-2024-hmbbfdi-verhaengt-bussgelder-in-hoehe-von-130000-euro

Aktuelle Auflistung über DSGVO-Sanktionen
DSGVO-Portal online – "Geldbußen für DSGVO-Verstöße und für Verletzungen anderer Datenschutzgesetze"
https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank/

Gravierende Sicherheitslücken bei zwei Vergleichsportalen
Heise online – "Datenlecks bei Check24 und Verivox aufgedeckt"
https://www.heise.de/news/Datenlecks-bei-Check24-und-Verivox-aufgedeckt-9875338.html

Daten können abgeflossen sein: Schutzmaßnahmen empfohlen
Mittelstand Nachrichten online – "VBG Ransomware-Angriff: Online-Campus der VBG Unfallversicherung betroffen!"
https://www.mittelstand-nachrichten.de/datenschutz/vbg-ransomware-angriff/

Bei Ransomware-Attacke auch personenbezogene Daten entwendet
Frankfurter Rundschau online – "Cyberangriff auf hessische Polizeihochschule: Dahinter steckt eine weltweit aktive Hackerbande"
https://www.fr.de/rhein-main/landespolitik/hessen-cyberangriff-auf-hoems-ging-von-hackerbande-aus-93321021.html


Sicherer Umgang mit Unternehmensinformationen auf Geschäftsreisen
Die Mobilität der modernen Wirtschaft ermöglicht es Mitarbeitenden, häufig unterwegs zu sein. Während ihrer Dienstreise arbeiten sie im Flugzeug, der Bahn oder Café und das Hotelzimmer wird als temporäres Arbeitszimmer genutzt. Kostenfreie WLAN-Zugänge in Hotels oder Geschäften und Bahnhöfen/Flughäfen ermöglichen das Surfen im Internet und das Abrufen von Onlinediensten wie z.B. E-Mail unabhängig vom Standort. Diese drahtlosen WLAN-Funkverbindungen sind oft unverschlüsselt und daher völlig unsicher. Hier sollte man nur dann geschäftsrelevante oder sensible Daten nutzen, wenn man eine gesicherte Leitung, etwa per VPN, zur Verfügung hat.
In der Öffentlichkeit ist außerdem auf ausreichenden Sichtschutz bei Laptops, Smartphones und Tablets zu achten, da neugierige Blicke von allen Seiten womöglich unbefugt Informationen zur Kenntnis nehmen können.
Zudem sollten Geschäftsreisende bedenken, dass anhand vertraulicher geschäftlicher Telefongespräche sensible Unternehmensinterna preisgegeben werden.
Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen.
-ck-

Datensicherheit auf Geschäftsreisen
IT-Daily net – "Umfrage: Datenschutzrisiko: Zwei Drittel der Zugpendler sind Voyeure"
https://www.it-daily.net/it-sicherheit/datenschutz-grc/datenschutzrisiko-zwei-drittel-der-zugpendler-sind-voyeure

Datendiebstahl verhindern: Absicherung der Unternehmensdaten
Mittelstand Nachrichten online – "Sicherheit für Arbeitscomputer: Wichtige Aspekte zur Absicherung von Daten und Geräten"
https://www.mittelstand-nachrichten.de/verschiedenes/datenschutz-und-datensicherheit-fuer-arbeitscomputer/



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Ernsthafte Bedrohung: Noch kein Updates für gravierende Schwachstelle CVE-2024-20017
Chip online – "Kriminelle können Daten stehlen: Millionen Smartphones durch Schwachstelle bedroht"
https://www.chip.de/news/handy/gefahr-von-datendiebstahl-millionen-smartphones-durch-schwachstelle-bedroht_441db97a-29e7-4dc6-b9cc-c53d5570d2a7.html

2. Schad-Software fiel lange nicht auf
Chip online – "Getarnt als Chrome-Erweiterung: Fiese Software spioniert ahnungslose Nutzer aus"
https://www.chip.de/news/software/spionage-erweiterung-in-google-chrome-erst-jetzt-aufgedeckt_e3803308-e6e5-4c83-9de0-ec7e5b9d7f30.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell