Emotet-Variante hebelt Sicherheitsscans aus

DSGVO News

Emotet ist eine gefährliche Schadsoftware, die seit Jahren aktiv ist und in der Lage ist, große Schäden zu verursachen. Es ist bekannt, dass Emotet regelmäßig aktualisiert wird, um Sicherheitsmaßnahmen zu umgehen und seine Fähigkeiten zu verbessern. Eine dieser aktualisierten Varianten ist in der Lage, Sicherheitsscans zu umgehen, indem sie sich als große Datei (.doc) tarnt. Diese Variante ist in der Lage, Malware auf einem infizierten System zu installieren, ohne von Antivirensoftware erkannt zu werden. Die von Experten neu entdeckte Variante, verwendet eine große E-Mail (ZIP)-Anhang (ca. 600Kb), um den Sicherheitsscan zu umgehen. (Durch eine bereits bekannte Schwachstelle im Sicherheitsscan werden große angehängte Dateien übergangen.) Was ist zu tun E-Mails mit beschriebenem Anhang sollten möglichst vorsorglich blockiert werden. Mitarbeiter sollten auf...

Weiterlesen

Doxing – Offenlegung von identifizierenden Informationen

DSGVO News

Beim Doxing auch Doxen genannt,  werden personenbezogene Daten aus verschiedenen Online-Quellen gesammelt und anschließend ohne Erlaubnis der Betroffenen im Internet veröffentlicht. Gedoxte Informationen könnten zum Beispiel sein: Privatadresse und private Kontaktdaten; Informationen über den Arbeitsplatz; Sozialversicherungsnummern; Finanzinformationen; Gesundheitsinformationen; private Bilder und Korrespondenzen; weitere personenbezogene Daten sowie polizeiliche oder administrative Informationen. Auf welcher Weise Die Zahl der krimineller Möglichkeiten und potenzieller Doxing-Quellen steigt stetig – viele der Angriffe geschehen ausschließlich auf Grundlage frei zugänglicher Informationen. Social Media: In den sozialen Netzwerken teilen User*innen bereitwillig Fotos und persönliche Informationen mit ihren Follower*innen, die Daten sind oft uneingeschränkt einsehbar. Per Cyberstalking lassen sich hier zahlreiche Informationen zusammentragen. Blogs und Websites: Wer glaubt, der liebevoll geführte Backblog oder das Online-Portfolio seien für Angriffe uninteressant,...

Weiterlesen

Regelmäßiger Passwortwechsel erforderlich?

DSGVO News

Es gibt sowohl Argumente für als auch gegen einem regelmäßige Passwortwechsel. Einige Vor- und Nachteile: Vorteile des Passwortwechsels: Erhöhte Sicherheit: Regelmäßiger Passwortwechsel kann die Sicherheit Ihres Kontos erhöhen, indem es für Hacker schwieriger wird, Ihre Kontodaten zu stehlen. Schutz bei einem Datendiebstahl: Wenn es zu einem Datenleck kommt, kann das Ändern des Passworts verhindern, dass Ihr Konto von den Angreifern übernommen wird. Schutz vor Insider-Bedrohungen: Regelmäßiger Passwortwechsel kann auch dazu beitragen, Insider-Bedrohungen zu minimieren, da es für Mitarbeiter schwieriger wird, auf ein Konto zuzugreifen, wenn sich das Passwort häufig ändert. Nachteile des Passwortwechsels: Frustration und Vergesslichkeit: Regelmäßiger Passwortwechsel kann lästig und frustrierend sein, insbesondere wenn Sie Schwierigkeiten haben, sich Ihre neuen Passwörter zu merken. Unzureichende Passwortqualität: Wenn Sie regelmäßig Passwörter...

Weiterlesen

Pflichtverletzungen im Datenschutzbereich

DSGVO News

  Einige Beispiele für Pflichtverletzungen im Datenschutzbereich sind: Unzureichende Datensicherheit: Organisationen müssen sicherstellen, dass personenbezogene Daten angemessen geschützt sind und nicht in die falschen Hände geraten. Wenn beispielsweise ein Unternehmen keine angemessenen Sicherheitsvorkehrungen trifft und personenbezogene Daten gestohlen werden, kann dies als Pflichtverletzung angesehen werden. Verstoß gegen Datenschutzprinzipien: Organisationen müssen sicherstellen, dass sie personenbezogene Daten nur in Übereinstimmung mit den Prinzipien des Datenschutzes verarbeiten. Wenn sie beispielsweise personenbezogene Daten ohne Einwilligung der betroffenen Personen sammeln oder nutzen, kann dies als Pflichtverletzung angesehen werden. Verstöße gegen die DS-GVO: Die Datenschutzgrundverordnung (DS-GVO) legt fest, welche Pflichten Organisationen im Hinblick auf den Schutz personenbezogener Daten haben. Wenn eine Organisation gegen die Vorschriften der DS-GVO verstößt, kann dies als Pflichtverletzung angesehen werden. Beispiele für...

Weiterlesen

Datenschutz im B2B-Bereich

DSGVO News

Gibt es nicht – oder doch? Datenschutzrechtliche Anforderungen sind zu beachten, wenn „personenbezogene Daten“ verarbeitet werden. Hierbei reicht der indirekte Bezug zu einer natürlichen Person aus. Die Datenschutz-Grundverordnung (DS-GVO) unterscheidet dabei nicht zwischen den Bereichen B2C und B2B. Datenschutz im B2B-Bereich bezieht sich auf den Schutz personenbezogener Daten im Kontext von Geschäftsbeziehungen zwischen Unternehmen. Dabei geht es vor allem um den Schutz von personenbezogenen Daten, die im Rahmen von Geschäftsbeziehungen zwischen Unternehmen ausgetauscht werden. Im B2B-Bereich gibt es zahlreiche Möglichkeiten, personenbezogene Daten zu sammeln, wie zum Beispiel Kontaktdaten von Geschäftspartnern oder Daten von Mitarbeitern, die im Rahmen von Geschäftsbeziehungen zwischen Unternehmen tätig sind. Der Schutz dieser Daten ist von großer Bedeutung, um die Rechte der betroffenen Personen zu wahren und...

Weiterlesen

Elektronische Arbeitsunfähigkeitsbescheinigung

DSGVO News

Mitteilung der Arbeitsunfähigkeit ab Januar 2023 - Niedersachsen Arbeitnehmerinnen und Arbeitnehmer haben nach dem Entgeltfortzahlungsgesetz (EntgFG) § 5 des Gesetzes über die Zahlung des Arbeitsentgelts an Feiertagen und im Krankheitsfall (im Krankheitsfall eine Mitteilungs- und Nachweispflicht gegenüber dem Arbeitgeber/ der Arbeitgeberin.  Beschäftigte sind damit im Krankheitsfall verpflichtet, dem/die Arbeitgeber*in seine/ihre Arbeitsunfähigkeit und deren voraussichtliche Dauer unverzüglich mitzuteilen.  In bestimmten Fällen bedarf es der Vorlage einer ärztlichen Bescheinigung. Ab dem 1. Januar 2023 sieht das EntgFG § 5 nur noch eine Verpflichtung des/die Arbeitnehmer*in vor, die Arbeitsunfähigkeit und deren Dauer feststellen und sich selbst eine ärztliche Bescheinigung aushändigen zu lassen. Die elektronische Arbeitsunfähigkeits-Bescheinigung (eAU) muss sich der/die Arbeitgeber*in bei den Krankenkasse abrufen. Im Rahmen des Prüfverfahrens zur Feststellung der Arbeitsunfähigkeit sowie...

Weiterlesen

Sind öffentliche Daten immer frei nutzbar?

DSGVO News

Einsicht in das Grundbuch kann jeder erhalten, der ein berechtigtes Interesse hat. (DS-GVO Art. 6 Abs. 1 lit. f) Möglicherweise wird sich das der Bauträger im folgenden Fall gedacht haben. Ein Vermessungsingenieur hat von seiner Befugnis zur Einsichtnahme in das elektronische Grundbuch im automatisierten Abrufverfahren Gebrauch gemacht und Grundstückseigentümer ohne deren Kenntnis identifiziert und die entsprechenden Informationen an einen Bauträger weitergegeben. Der Bauträger unterbreitete die Grundstückseigentümer ein Angebot für deren Grundstücke, ohne dabei über die Herkunft der Daten (DS-GVO Art. 14) zu informieren. Auf Nachfrage beim Bauträger zur Herkunft der Daten nach DS-GVO Art. 15 wurde von Seiten des Bauträgers nicht reagiert. So kam es wie es kommen musste. Nach einer Beschwerde beim Landesbeauftragten wurde eine Ermittlung durchgeführt.  Der Sachverhalt...

Weiterlesen

Haftung des Geschäftsführers bei fehlendem DS-GVO-Management

DSGVO News

Sorgfaltspflicht eines Geschäftsführers Mit einer Entscheidung (Az. 12 U 1520/19) vom 30. März 2022 hat das OLG Nürnberg sich mit der Haftung eines Geschäftsführers für Compliance-Verstöße auseinandergesetzt Das OLG Nürnberg hat sich in seiner Entscheidung vom 30.03.2022 (Az. 12 U 1520/19) mit der Haftung eines Geschäftsführers für Compliance-Verstöße auseinandergesetzt. Dieses Urteil lässt sich problemlos auf die DS-GVO und das Datenschutzmanagement übertragen. Der Beklagte hatte es im vorliegenden Fall unterlassen, erforderliche Compliance-Strukturen zu schaffen, die zum einen ein rechtmäßiges und effektives Handeln gewährleisten und zum anderen die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Jede Gesellschaft verarbeitet in ihren Arbeitsprozessen und ihrer unternehmerischen Tätigkeit personenbezogene Daten von Kunden und Vertragspartnern, sodass die Einhaltung und Überwachung des Datenschutzes im...

Weiterlesen

Sicherheitslücken bei Gesundheits-Apps

DSGVO News

Nach Informationen von NDR und WDR konnten Nutzer von bestimmte Gesundheits-Apps auf Daten anderer Patienten zugreifen. Lesen Sie hierzu diesen Artikel. Aller anschein nach sind die massive Sicherheitslücken bei Novego und Cankado bereits behoben. Ich hoffe es jedenfalls. Was mir aber viel mehr beunruhigt ist die Aussage von dem Sprecher des Bundesdatenschutzbeauftragten, Christof Stein. Dieser erklärt: "Tatsächlich hat ein Softwarehersteller keine Verpflichtung, seine Software in irgendeiner Art und Weise datenschutzkonform auszugestalten."  Das gelte auch für Software, die sensible Daten verarbeitet. Ich frage mich: Wie steht es denn mit Art. 25 DS-GVO - Privacy by Design und Privacy by Default? Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie...

Weiterlesen

Löschung von 3G-Daten

DSGVO News

Um keine rechtswidrige Datenfriedhöfe anzulegen, müssen Sie ab sofort die gespeicherten Daten zu den registrierten Impf- und Teststatus löschen. Wer es noch nicht gemacht hat, sollte es spätestens jetzt tun den, Niedersachsens Datenschutzbeauftragte Barbara Thiel hat darauf hingewiesen das Sie in diesem Jahr (2022) unangekündigt Kontrollen in Unternehmen und Einrichtungen durchführen will. Es geht hier also um die Zugangsbeschränkung am Arbeitsplatz nach der 3G-Regel. Für die Erfassung und Speicherung der Daten zur Impf- und Teststatus der Mitarbeiter gibt es, außer im Gesundheitsbereich, keine gesetzliche Grundlage mehr. Obwohl bisher nur die Landesdatenschutzbehörde Niedersachsen Kontrollen in Unternehmen und Einrichtungen angekündigt haben, werden vermutlich alle Landesdatenschutzbehörden ein wachsames Auge auf diese Löschpflicht haben.   Ich empfehle die Löschung der Daten zu dokumentieren. Am...

Weiterlesen