Das Bonusprogramm Mein BabyClub des Babynahrungherstellers HIPP wurde offensichtlich gehackt. Das Unternehmen kommuniziert per Email an die Teilnehmer über einen möglichen Hack Anfang Mai. Aufgefallen sei dies durch Unstimmigkeiten im Serverbetrieb. Betroffen sind Namen, Anschriften, Geburtsdaten, aber auch Passwörter. Die zuständige Landesdatenschutzbehörde ist eingeschaltet. Weitere Details wurden nicht bekanntgegeben. Laut den Ergänzungen durch das IT-SIcherheitsgesetz sind Webseitenbetreiber generell verpflichtet, geeignete Sicherheitsmaßnahmen zu ergreifen, um Daten zu schützen. Dies beinhaltet das regelmäßige Einspielen von Updates und Sicherheitspatches sowohl des Webservers, als auch der Content-Managament- und Shop-Systeme. Das gilt übrigens für alle Branchen, nicht nur für kritische Infrastrukturen.
Die Europäische Datenschutz-Grundverordnung (EU DS GVO) wird nach der Veröffentlichung im EU Amtsblatt am 24.05.2016 inkrafttreten. Die Verunsicherung bei Unternehmen, aber auch Behörden und kommunalen Einrichtungen ist zur Zeit groß. In diesem Beitrag wollen wir Ihnen den Fahrplan der EU Datenschutz-Grundverordnung aufzeigen. Damit haben Sie einen zeitlichen Anhaltspunkt, bis wann die Umsetzung zu erfolgen hat und welches Recht zu welchem Zeitpunkt anzuwenden ist. Lesen Sie mehr im Blogbeitrag.
Am 04.05.2016 wurde die EU Datenschutz-Grundverordnung im EU Amtsblatt veröffentlicht. 20 Tage nach der Veröffentlichung tritt eine Verordnung in Kraft, also die EU Datenschutz-Grundverordnung (EU DS GVO) somit zum 25.05.2016. Weitere zwei Jahre später wird die EU DS GVO gültig, das ist der 25.05.2018. Link zum mehrsprachigen (und somit auch deutschen) Text der EU DS GVO im Blogbeitrag.
Informationsrechtler Thomas Hoeren aus Münster bezeichnet die neue europäische Datenschutz-Grundverordnung als "eines der schlechtesten Gesetze des 21. Jahrhunderts" und "hirnlos". Diese Aussagen traf Hoeren im Rahmen seines Vortrags auf dem Euroforum-Datenschutzkongress in Berlin am heutigen Tag. Dabei bezog er sich in seinen Aussagen auf einzelne Prinzipien der Verordnung wie dem "Marktortprinzip" oder auch die "Datenportabilität". Doch auch andere Passagen kamen nicht gut weg. Mehr im Beitrag
Fast jeder kennt sie, viele nutzen Sie. Kurzlinks zu Freigaben in Cloudspeichern oder auch als schneller Link zu […]
Am gestrigen Sonntag wurde gemeldet, Nutzerkonten samt Daten von registrierten Nutzern der Webseite des DuMont-Verlags standen stundenlang ungeschützt im Netz. Während der Verlag von einem Hackerangriff spricht, scheint einiges für interne Schlamperei zu sprechen, meldet spiegel.de. Fatal: Neben den Benutzernamen waren Passwörter im Klartext einsehbar.
In einer einstweiligen Verfügung des Landgerichts Hamburg vom 10.03.2016 mit dem Aktenzeichen 312 O 127/16 untersagt das Gericht dem Betreiber einer Webseite den Einsatz von Google Analytics aufgrund fehlender Hinweise auf den Einsatz, beispielweise im Rahmen der Datenschutzerklärung. Das Landgericht Hamburg droht dem Webseitenbetreiber für den Fall der Zuwiderhandlung gegen diese Anordnung ein Ordnungsgeld von bis zu 250.000 Euro an (als Ersatz Ordnungshaft bis zu 6 Monaten). Tipps zum datenschutzkonformen Einsatz bei uns im Blog
Datenleck bei Krankenkassen. Patientendaten nach wie unsicher. Name, Geburtsdatum und Versichertennummer reichen, um vollständigen Zugriff auf die Daten des Versicherten zu erhalten. Die Bundesdatenschutzbeauftragte ist alarmiert.
Verwunderlich, wie wenig in den Nachrichten zu dem Thema in den letzten Tagen zu hören ist. Nach Teslacrypt treibt ein weiterer Krypto-Trojaner sein Unwesen. Und das sogar ziemlich erfolgreich. Vor einigen Tagen gab es noch 5.000 Infektionen pro Stunde in Deutschland. Heute sind es über den Tag immerhin noch 17.000 (auch wieder nur alleine in Deutschland).
Warnung: BKA Warnung vor Locky enthält Removal Tool und einen Trojaner
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
