LinkedIn gehackt: Lt. Spiegel Online stehen 6,5 Millionen Passwörter für Zugänge zum Business-Netzwerk LinkedIn frei auf einer russischen Webseite. Wie tiefgreifend die mögliche Sicherheitsverletzung ist, steht noch nicht fest. Empfehlung: sofort das Zugangspasswort ändern - nicht nur für LinkedIn, sondern auch für alle anderen Zugänge mit dem selben Passwort.
Die Abmahnindustrie hat neues Futter - Unternehmensauftritte bei Facebook ohne Impressum! Wie jeder andere gewerbliche Webauftritt muss auch die moderne Facebook Fanpage über ein rechtssicheres Impressum verfügen, es besteht Impressumspflicht. Urteile und Kommentare hierzu gibt es zuhauf - der geneigte Leser mag die Suchfunktionen einschlägiger Suchmaschinen bemühen. Eine einfache und recht schnelle Form der Umsetzung stelle ich hier kurz vor. Erstellen Sie in wenigen Schritten ein Impressum für Ihre Facebook Fanpage.
Sicherheitsleck in den Routern der Telekom. Mittels einer trivialen PIN erhält man per WPS WLAN Zugriff auf den Router. Betroffen sind die Modelle Speedport W 504V, W723V (Typ B) und W921V.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
Im Rahmen meiner Tätigkeit als Datenschutzbeauftragter und Berater für Datenschutz und Datensicherheit treffe ich regelmäßig auf wohletablierte Irrtümer in Bezug auf Datenschutz, das Bundesdatenschutzgesetz und dessen Anwendung auf Unternehmer / Unternehmen. Einen kleinen (anonymisierten) Auszug möchte ich Ihnen nicht vorenthalten.
Spam-Emails stellen nach wie vor eine große Bedrohung für IT-Systeme dar. Neben der Zeitverschwendung und dem unnötigen Traffic drohen Risiken durch Schadcode, Phishing und andere Methoden, Daten zu stehlen. Vorsichtiger Umgang mit solchen Emails ist angeraten, Anhänge nicht einfach öffnen. Oftmals sind diese Emails jedoch auch recht erheiternd oder können für eine kleine Rätselpause genützt werden. Wie das geht, zeigt dieser Beitrag :-)
Zum 01.03.2012 beglückt uns Google mit neuen Datenschutzbestimmungen. Und wie immer alles nur zum Wohle der Nutzer ;-) Ab diesem Tag erhalten wir personalisierte Google-Suchergebnisse, ob uns das passt oder nicht. Auslöser ist das sog. Webprotokoll, das hinter jedem Google Account geführt wird. Mit den neuen Datenschutzbestimmungen, eine für alle Dienste, kann Google die Protokolldaten aller seiner Dienste nun zusammenführen. Und das ganz unabhängig davon, ob es Alt- oder Neudaten sind. Grund genug, die vorhandenen Daten zu löschen und die Aufzeichnung neuer Daten einzuschränken.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Befall von PC- und MAC-Systemen mit der Schadsoftware "DNS-Changer". Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite https://www.dns-ok.de ganz einfach möglich. Internetkriminelle können die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert haben
Neben der ganzen Verwirrung um die Definition der "Cloud" beflügeln weitere Verkaufsargumente wie Überall-Zugriff und Kosteneinsparpotentiale die Phantasie. Darüber geraten die datenschutzrechtlichen Aspekte und Notwendigkeiten einer solchen Outsourcing-Lösung schnell außer Acht. Handelt es sich hierbei doch um klassische Auftragsdatenverarbeitung, an deren Umsetzung einige Voraussetzungen geknüpft sind. Mißachtung kostet Bußgelder bis 50.000 EURO, da ist die gewünschte Kosteneinsparung schnell wieder weg.
"Datenschutz 2011" lautet eine Studie des TÜV Süd zum Thema Datenschutz in Unternehmen. Vier Monate lang von Dezember 2010 bis März 2011 befragte man mittelständische Unternehmen in Deutschland und wertete die Daten aus. Fazit: für die meisten teilnehmenden Unternehmen nimmt Datenschutz einen hohen Stellenwert ein, doch es gibt große Defizite.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Rechnung per Email versenden und der Datenschutz 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
