Datenpanne: Anwalts-Akten zahlreicher Mandaten im Altpapier in Schwarzenbek gefunden. Pfändungen, Haftanträge, vertrauliche Informationen lagen frei einsehbar im Container. Anwaltskammer bestreitet Zuständigkeit des ULD (Landesdatenschutzbehörde Schleswig-Holstein) - aus Datenschutzgründen. Ersetzt die Schweigepflicht das Bundesdatenschutzgesetz?
Das rheinland-pfälzische Umweltministerium bestätigte vergangenen Mittwoch die Datenpanne. Ein bisher durch Passwörter geschützter Bereich wurde versehentlich öffentlich geschaltet. 120 Vorlagen für den Landtag waren frei einsehbar. Darunter 7 mit schützenswerten personen- oder firmenbezogenen Daten. Die Landesregierung will nun in Zusammenarbeit mit dem Landesdatenschutzbeauftragten die Betroffenen entsprechend der gesetzlichen Vorgaben informieren.
In amerikanischen Unternehmen findet man die sog. clean desk policy in schriftlicher Form als Bestandteil des Arbeitsvertrages mit allen Konsequenzen, die für Verstösse gegen Unternehmensrichtlinien vorgesehen sind. Diese Anwendung der sog. "reinen Lehre" erweist sich im Alltag als nicht sehr praxisnah. Das heutige Arbeitsleben fordert Multitasking und lässt selten Spielraum für ein Abarbeiten von Projekten nacheinander. Aber jeder Schritt hin zu "Aufräumen & Abschließen" ist ein Schritt in die richtige Richtung. Selbst wenn der Idealzustand in der Praxis nie erreicht werden kann.
Eigentor Wie die Rhein-Neckar-Zeitung berichtete, erhielten die Abonnenten des vereinseigenen Videoportals interessante Post. Eine Email des Portals mit […]
Hacker dringen in zwei Datenbanken von REWE ein. Name, Anschrift und Passwörter betroffen. Laut Aussage des Unternehmens keine Bank- oder Zahlungsdaten. Über die Dauer der Datenpanne ist nichts bekannt.
Der Bundesdatenschutzbeauftragte Peter Schaar übt Kritik an der fehlenden gesetzlichen Regelung zur Meldepflicht von Datenpannen bei Behörden und Verwaltung. Während Unternehmen beim Verlust personenbezogener Daten die Karten auf den Tisch legen müssen, können Behörden Datenpannen vertuschen - was mehr oder weniger gut gelingt. Schaar fordert eine Gleichberechtigung zwischen Unternehmen und Behörden, mahnt den erzieherischen Charakter dieser Meldepflicht auch für Behörden an.
Vor kurzem ging es durch die Presse: die US-Großbank Citigroup wurde gehackt und die Daten von ca. 360.000 Kreditkartenkunden entwendet. Nun meldet das "Wall Street Journal" unter Berufung auf interne Kreise, daß ungefähr 3.400 betroffene Kreditkarteninhaber einen Schaden in Höhe von 2,7 Millionen US-Dollar durch den Mißbrauch der entwendeten Daten erlitten haben.
Kfz-Steuerpflichtige Bürger in Baden-Württemberg trauten ihren Augen nicht. Der Abbuchungstext der fälligen Kfz-Steuer auf dem Kontoauszug enthielt neben den üblichen Angaben wie Namen des Steuerpflichtigen, Kfz-Kennzeichen und Steuersumme noch weitere Details parat: Angaben zu Steuernummern und Umsatzsteuer anderer Bürger und Unternehmen sowie zur Religionszugehörigkeit.
Nach Datenpannen in der Vergangenheit nutzten Hacker nun die Kundendaten des Elektronikhändlers K&M Elektronik für gezielte Phishing-Angriffe auf dessen Kunden. Informationspolitik und Krisenmanagement lassen zu wünschen übrig.
Der Nächste bitte: Nach Sony, Apple, Facebook, Neckermann, Acer, o2, citibank war nun laut mehreren Medienberichten Sega an der Reihe. Deren Online-Netzwerk Sega-Pass sei angegriffen und Kundendaten entwendet worden. Betroffen sollen Personendaten sowie die verschlüsselten Passwörter sein. Zahlungsdaten wären wohl nicht betroffen.
Meistgelesen
-
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
