Forscher haben eine Angriffstechnik über Microsofts Power Query entdeckt (externer Link), die sogar ohne Zutun des Anwenders nach dem Öffnen eines präparierten Excel-Sheets Schadcode nachlädt und ausführt. Betroffen sind Excel 2016, Excel 2019 und alle älteren Versionen, in denen Power Query als Add-In nachträglich installiert wurde. Aktuell soll dieses Angriffszenario noch nicht ausgenutzt werden, Angriffe sind noch keine bekannt. Zeit genug, sich dagegen zu wappnen. Eine Möglichkeit besteht darin, Power Query komplett zu deaktivieren (Registry). Weitere Schutzmaßnahmen beschreibt Microsoft im Security Advisory 4053440. Weitere Details und Link zum Microsoft Security Advisory 4053440 finden Sie im Blogbeitrag.
Emotet ist zur Zeit in aller Munde: Wer schon immer mal prüfen wollte, wie der eigene Mailserver auf risikoreiche Datei-Anhänge reagiert, kann dies mit einem Service von Heise nun testen. Zur Auswahl stehen verschiedene Arten von Bedrohungen, die man sich an die eigene Mail-Adresse schicken lassen kann. Doch Vorsicht: Bei dienstlich oder geschäftlich genutzten Email-Adressen sollten Sie das nicht ohne Rücksprache mit Ihrer IT machen. Mehr Infos und den Link zum Versand der Test-Emails im Blogbeitrag.
Microsoft meldet eine aktuelle Bedrohung mit Schwerpunkt Europa über eine ältere Schwachstelle CVE-2017-1182 in Microsoft Office. Ein präpariertes RTF Dokument infiziert das System mit einem Backdoor-Trojaner.
Die DSGVO Schonfristen sind endgültig vorbei. 8 erste Tipps, um Ihre Organisation fit für das Thema Datenschutz zu machen: VVT, DSB, Einwilligung, Meldepflicht, Datenpannen
Der Newsletter-Versender Mailchimp sorgt mit Zwangsumstellung auf single opt-in für Abmahnrisiko für deutsche Unternehmen. Nutzt Ihr Unternehmen Mailchimp für den Newsletter-Versand, heißt es jetzt dringend handeln.
Keine Email-Werbung ohne schriftliche Einwilligung. Oder gibt es doch Ausnahmen im Gesetz gegen den unlauteren Wettbewerb (UWG) und Datenschutz? Ja, es gibt genau eine Ausnahme. Bei dieser müssen zahlreiche Bedingungen ALLE und GLEICHZEITIG erfüllt sein. Ein Merkblatt des Landesdatenschutzbeauftragten Baden-Württemberg dient Verbrauchern bei der Wahrnehmung ihrer Rechte gegen unlauter werbende Unternehmen. Im Umkehrschluss kann jeder Werbetreibende in diesem Merkblatt nachlesen, wie es richtig geht. Mehr im Blogbeitrag
Personalausweis kopieren oder als Pfand einbehalten? In vielen Branchen üblich, doch nur in sehr wenigen Branchen und Fällen gesetzlich erlaubt. Wieso Sie nicht einfach einen Personalausweis kopieren oder als Pfand einbehalten dürfen, erklären wir im Blogbeitrag.
Hype um Abmahnrisiko für private Whatsapp-Nutzer. Risiko eher gering. Doch der Einsatz von Whatsapp in Unternehmen oder Behörden kann teure Konsequenzen haben. Das ist jedoch nichts Neues. Wer meint, die kürzlich eingeführte Ende-zu-Ende-Verschlüsselung löst die datenschutzrechtlichen Probleme, der irrt. Fazit daher: Finger weg von Whatsapp im geschäftlichen und behördlichen Umfeld! Mehr dazu im kompletten Blogbeitrag
Bayerisches Unternehmen kassiert Bußgeld, weil IT-Manager gleichzeitig als Datenschutzbeauftragter bestellt war. "Eine derart exponierte Position im Hinblick auf die Datenverarbeitungsprozesse im Unternehmen ist in aller Regel unvereinbar mit den Aufgaben eines Datenschutzbeauftragten", so das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach. Lesen Sie alle Hintergründe zum Thema Bestellpflicht, Interessenskonflikt und Lösung mittels externem Datenschutzbeauftragten in unserem Blog.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Rechnung per Email versenden und der Datenschutz 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
