Facebook Twitter Gplus E-mail RSS
magnify

Mit Sicherheit zu mehr Erfolg

Schüt­zen Sie die Daten Ihres Unter­neh­mens, Ihrer Mit­ar­bei­ter und Ihrer Kun­den — pro­fes­sio­nelle Dienst­leis­tun­gen von a.s.k. Datenschutz

Eine gute Investition

Ganz ohne Daten­panne dro­hen emp­find­li­che Buß­gel­der und Auf­la­gen, nega­tive Presse inklu­sive. a.s.k. Daten­schutz hilft bei der Abwehr.

Datenschutz ist bezahlbar

Heben Sie sich mit über­schau­ba­rem finan­zi­el­len Auf­wand vom Wett­be­werb ab. For­dern Sie Ihr indi­vi­du­el­les Ange­bot noch heute bequem online an.

formats

Relaunch www.ask-datenschutz.de

Ausgestellt am 24. Oktober 2012 von in Allgemein, Datenschutz, Presse

Mit neuem Design und ent­schlank­ten Inhal­ten ist die Fir­men­web­seite von a.s.k. Daten­schutz online gegan­gen. Neben erwei­ter­ten und ver­ein­fach­ten Anfrage-Möglichkeiten zu den ein­zel­nen Fach­the­men steht eine FAQ zum Thema Daten­schutz zur Ver­fü­gung. Deren Inhalte wer­den nach und nach ergänzt und erwei­tert. Im Vor­der­grund stand neben der bes­se­ren Ver­füg­bar­keit der Inhalte die Anpas­sung an die Dar­stel­lung auf mobi­len Geräten.

http://www.ask-datenschutz.de

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.0/5 (1 vote cast)

Ähn­li­che Beiträge:

  1. In eige­ner Sache: Relaunch von www.ask-datenschutz.de
  2. Ver­an­stal­tungs­hin­weis 11.10.2012: Sicher und erfolg­reich online unter­wegs — (Rechts-) Sicher­heit bei Web­site, Web­shop und Web 2.0
  3. Face­book ver­schiebt Ein­füh­rung der umstrit­te­nen neuen Datenschutz-Richtlinien
  4. Daten­panne am Nür­burg­ring — Lan­des­re­gie­rung stellt ver­trau­li­che Unter­la­gen ins Internet
  5. IT-Sicherheit in Unter­neh­men ver­bes­sern und für mehr Daten­schutz sorgen
 
Tags: , , ,
No Comments  comments 
formats

VHS Hersbruck: Soziale Netzwerke und deren Gefahrenpotentiale — 17.11.2012, 14–17 Uhr

Ausgestellt am 23. Oktober 2012 von in Allgemein, Datenschutz, Presse, Schulungen, Seminare, Tipps

Am Sams­tag, den 17.11.2012 fin­det von 14.00 bis 17.00 Uhr in der Volks­hoch­schule Hers­bruck, Emil-Held-Haus, Amber­ger Straße 27, Raum 02 das Seminar

Soziale Netz­werke und deren Gefahrenpotentiale

statt. Die Teilnahme-Gebühr beträgt 24,– €.

Beschrei­bung:

Wie kann es sein, dass ein eigent­lich klei­nes Unter­neh­men wie Face­book Mil­li­ar­den wert sein soll? Oder han­delt es sich dabei eher um den Wert der gesam­mel­ten per­so­nen­be­zo­ge­nen Daten der Nut­zer? Was steckt hin­ter sozia­len Netz­wer­ken? Was treibt diese an und was moti­viert deren Nut­zer, so viel über sich preis­zu­ge­ben? Was ist Pro­filing und wie kann ich mich davor schüt­zen? Wel­che unbe­dach­ten Rechts­ver­stöße kön­nen bei der Nut­zung sozia­ler Netz­werke unter­lau­fen? Diese und wei­tere Fra­gen beant­wor­tet Ihnen der Dozent, frei­be­ruf­li­cher Bera­ter für Daten­schutz und Daten­si­cher­heit im Rah­men die­ser Veranstaltung.

Zur Anmel­dung

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 5.0/5 (2 votes cast)

Ähn­li­che Beiträge:

  1. Ver­an­stal­tungs­hin­weis 11.10.2012: Sicher und erfolg­reich online unter­wegs — (Rechts-) Sicher­heit bei Web­site, Web­shop und Web 2.0
  2. Stif­tung Waren­test tes­tet soziale Netz­werke — Daten­schutz mangelhaft
  3. Soziale Netz­werke: Gefah­ren, Schwach­stel­len, Daten­schutz, Tipps zur Abwehr
  4. Zeit zu Han­deln: Google Web­pro­to­koll vor dem 01.03.2012 löschen
  5. Wohl­tä­ter oder Geschäf­te­ma­cher: Was steckt hin­ter sozia­len Netzwerken?
 
Tags: , , , , , , , , , , , , ,
No Comments  comments 
formats

Sensible Patientendaten in Klinik verschwunden — Datenpanne

Ausgestellt am 12. Oktober 2012 von in Bundesdatenschutzgesetz, Datenpanne, Datenschutz, Datensicherheit, Defizit, Presse, Unternehmen

Datenpanne (c) Sascha KuhrauDIE WELT berich­tet heute nach­mit­tag online von einer Daten­panne in zwei Kli­ni­ken in Baden-Württemberg:

 Siche­rungs­bän­der bei Ziga­ret­ten­pause verbummelt

Der zustän­dige IT-Mitarbeiter ist wie jeden Tag mit den Siche­rungs­bän­dern auf dem Weg vom Ser­ver­raum zum Tre­sor. Unter­wegs hält er an einer Rampe für eine kurze Rauch­pause an, legt die Bän­der auf einem Tisch ab. Nach der Pause ging er wie­der an seine Arbeit, jedoch ohne die Siche­rungs­bän­der. Als er sei­nen Feh­ler nach eini­ger Zeit bemerkte und an den Pausen-Ort zurück­kehrte, waren die Siche­rungs­bän­der ver­schwun­den. Erschwe­rend kommt hinzu, dass der Mit­ar­bei­ter den Vor­fall erst eine Woche spä­ter mel­dete und auch das interne Siche­rungs­kon­troll­sys­tem das Ver­schwin­den der Bän­der nicht auf­ge­deckt hat.

Sen­si­ble Pati­en­ten­da­ten betroffen

300.000 Daten­sätze sol­len die Bän­der umfasst haben. Dar­un­ter voll­stän­dige Pati­en­ten­ak­ten, Labor­da­ten, Befunde, Arzt­briefe und Schrift­ver­kehr bis zurück ins Jahr 1996.

Daten­schutz­be­hörde spricht von gra­vie­ren­dem Vorfall

Die Kli­nik­lei­tung beteu­ert, ledig­lich die Arzt­briefe kön­nen aus­ge­le­sen wer­den. Für alle wei­te­ren Daten sei spe­zi­elle Hard– und Soft­ware not­wen­dig. Wei­tere Aus­füh­run­gen über eine zusätz­li­che Ver­schlüs­se­lung wur­den nicht getä­tigt. Auf­grund der Sen­si­bi­li­tät der Daten und der erschre­ckend hohen Menge spricht der Lan­des­da­ten­schutz­be­auf­tragte von Baden-Württemberg, Jörg Kling­beil von einem gra­vie­ren­den Vorfall.

§ 42a BDSG Infor­ma­ti­ons­pflicht bei unrecht­mä­ßi­ger Kennt­nis­er­lan­gung von Daten

Lt. Kling­beil hat die Kli­nik nicht gegen § 42a BDSG ver­sto­ßen. Die Daten­panne, wurde wenn auch ver­spä­tet, kor­rekt gemel­det und durch Anzei­gen in über­re­gio­na­len Zei­tun­gen bekannt gemacht. Dies geschah zwar mit Ver­zö­ge­rung, jedoch auf Bit­ten der Staats­an­walt­schaft, um die Ermitt­lun­gen zu die­sem Zeit­punkt nicht zu gefähr­den. Alles wei­tere müsse jetzt geklärt werden.

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 5.0/5 (6 votes cast)

Ähn­li­che Beiträge:

  1. Hof­fent­lich nicht Alli­anz ver­si­chert — Daten­panne bei Ver­si­che­rer mit Versichertendaten
  2. Daten­panne bei Necker­mann: 1,2 Mil­lio­nen Gewinn­spiel­teil­neh­mer betroffen
  3. Daten­panne am Nür­burg­ring — Lan­des­re­gie­rung stellt ver­trau­li­che Unter­la­gen ins Internet
  4. Jeder darf mit­ma­chen — nun auch Daten­panne bei Sega
  5. Daten­panne bei REWE — mut­maß­li­cher Hacker unter­ge­taucht (Update)
 
Tags: , , , , , , , , , , ,
No Comments  comments 
formats

Veranstaltungshinweis 11.10.2012: Sicher und erfolgreich online unterwegs — (Rechts-) Sicherheit bei Website, Webshop und Web 2.0

Ausgestellt am 8. Oktober 2012 von in Allgemein, Datenschutz, Gesetz, Presse, Social Media, Tipps, Unternehmen

Unter­neh­men brau­chen (Rechts-) Sicher­heit im Internet

Eine eigene Web­site ist für die meis­ten Unter­neh­men eine Selbst­ver­ständ­lich­keit. Auch im Umfeld von Social Media wer­den immer mehr Unter­neh­men aktiv. So groß die Chan­cen der neuen Medien auch sind, so viele Gefah­ren ber­gen sie. Recht­li­che Aspekte und der Daten­schutz fin­den oft­mals nicht die not­wen­dige Beach­tung. Und dies kann zu bösen Über­ra­schun­gen füh­ren. Abmah­nun­gen und Rechts­strei­tig­kei­ten sind keine Seltenheit.

Jür­gen Put­zer, aus­ge­wie­se­ner Inter­net– und Social Media Experte zeigt im Dia­log mit Sascha Kuhrau, a.s.k. Daten­schutz, wel­che Feh­ler sehr häu­fig gemacht wer­den und wie man diese ver­mei­den kann. An Pra­xis­bei­spie­len soll dies ver­deut­licht wer­den. Neben Web­sites ste­hen Web­shops und Soziale Netz­werke im Fokus. Diese Netz­werke, die ursprüng­lich für die pri­vate Nut­zung gedacht waren, ber­gen für Unter­neh­men ein nicht uner­heb­li­ches Risiko.

Nut­zen Sie die Gele­gen­heit und bie­ten Sie Ihren Inter­net­auf­tritt im Rah­men der Ver­an­stal­tung als Bei­spiel an. Bitte unter­schrei­ben Sie uns in die­sem Fall die Ein­ver­ständ­nis­er­klä­rung auf dem Anmel­de­fax. Aus den ange­bo­te­nen Auf­trit­ten wer­den wir pas­sende Bei­spiele aus­wäh­len.

Agenda

Don­ners­tag, 11. Okto­ber 2012

18.45 Get Toge­ther
19.00 Begrü­ßung durch Bernd Höl­zel, Kreis­ent­wick­lung Nürn­ber­ger Land und Dr. Mar­kus Wolf, netz­werk nord­bay­ern
19.15 Daten­schutz und Rechts­si­cher­heit im Inter­net Jür­gen Put­zer, Social Media Spe­zia­list, Mar­ke­ting­lei­ter Crea­tion Gross + Sascha Kuhrau, a.s.k. Daten­schutz
20.45 Aus­klang, Gesprä­che und Networking

Infor­ma­tio­nen und Anmel­dung:
Wirt­schafts­för­de­rung Nürn­ber­ger Land
Wald­lust­straße 1 Tel.: 09123/ 950‑6065
91207 Lauf a.d. Peg­nitz Fax: 09123/ 950‑8004
E-Mail: ed.dnal-regrebnreunnull@tfahcstriw

Flyer und Anmel­de­for­mu­lar sind auch online erhält­lich http://www.nuernberger-land.de/index.php?id=104

 

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 5.0/5 (2 votes cast)

Ähn­li­che Beiträge:

  1. Ist Ihr Webauf­tritt daten­schutz­kon­form? Mit Sicher­heit mit dem Zer­ti­fi­kat a.s.k. websecure
  2. IT-Sicherheit in Unter­neh­men ver­bes­sern und für mehr Daten­schutz sorgen
  3. Zeit zu Han­deln: Google Web­pro­to­koll vor dem 01.03.2012 löschen
  4. Schu­lun­gen / Semi­nare Daten­schutz & Daten­si­cher­heit 2012
  5. 28.03.2012 — Nürn­berg: Semi­nar / Schu­lung “Daten­schutz & Daten­si­cher­heit & Social Media”
 
Tags: , , , , , , , , , , , , , , , , , , , ,
No Comments  comments 
formats

Unterstützung Ihres internen Datenschutzbeauftragten

Ausgestellt am 5. Oktober 2012 von in Allgemein, Datenschutz, Datenschutzbeauftragter, Presse, Tipps, Unternehmen

Selbst wenn Sie einen inter­nen betrieb­li­chen Daten­schutz­be­auf­trag­ten bestel­len, pro­fi­tie­ren Sie von unse­ren Leis­tun­gen. Frisch zurück aus dem Datenschutz-Grundseminar wird sich Ihr Mit­ar­bei­ter mög­li­cher­weise schwer tun, zwi­schen den umfäng­li­chen Auf­ga­ben und Anfor­de­run­gen an einen Daten­schutz­be­auf­trag­ten einen sinn­vol­len und effi­zi­en­ten Weg zu fin­den. Gleich­zei­tig soll er oder sie sich noch um die eigent­li­chen Auf­ga­ben am Arbeits­platz küm­mern, sofern Sie kei­nen Vollzeit-Datenschutzbeauftragten bestellt haben. Hier set­zen wir mit den a.s.k. Unter­stüt­zungs­dienst­leis­tun­gen für interne Daten­schutz­be­auf­tragte an. Nach Wunsch hel­fen wir einen oder meh­rere Tage in der Ein­stiegs­phase Ihres Daten­schutz­be­auf­trag­ten mit Rat und Tat:

  • Iden­ti­fi­ka­tion der rele­van­ten Arbeits­schritte für die ers­ten 12 Monate
  • Fest­le­gen einer opti­mier­ten Rei­hen­folge und Vorgehensweise
  • Aus­wahl geeig­ne­ter Softwarelösungen
  • Kon­zep­tion not­wen­di­ger Doku­men­ta­tio­nen und Richtlinien
  • Auf Wunsch: Über­nahme der Dokumentation
  • Ent­wick­lung  von Trai­nings­ein­hei­ten zur Mit­ar­bei­ter­sen­si­bi­li­sie­rung und Schulung
  • Auf Wunsch: Über­nahme der Mitarbeiterschulungen
  • Coach und Sparring-Partner für Fra­gen und Problemstellungen
Doch selbst wenn Ihr inter­ner Daten­schutz­be­auf­trag­ter bereits seit län­ge­rem aktiv ist, kann eine externe Unter­stüt­zung sinn­voll sein z.B. wenn die­ser auf­grund sai­so­na­ler Auf­ga­ben seine Res­sour­cen ander­wei­tig ein­set­zen muss:
  • Über­nahme von Schulungsmaßnahmen
  • Ein­füh­ren von Datenschutz-Softwarelösungen
  • Aus­la­gern der Dokumentationstätigkeiten
  • Prü­fung exter­ner Dienst­leis­ter und deren Ver­ein­ba­rung nach § 11 BDSG Auftragsdatenverarbeitung
  • Unter­stüt­zung bei der daten­schutz­recht­li­chen Bewer­tung und Ein­füh­rung kom­ple­xer Soft­ware­lö­sun­gen wie CRM, SAP, Lohn & Gehalt etc.
Sie buchen unsere Unter­stüt­zungs­leis­tun­gen ganz bequem nach Auf­wand. Bei län­ger­fris­ti­ger Zusam­men­ar­beit sind selbst­ver­ständ­lich attrak­tive Pau­scha­len / Tarife möglich.
Neu­gie­rig? Dann nut­zen Sie doch gleich unser Anfrage-Formular.
VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.8/5 (4 votes cast)

Ähn­li­che Beiträge:

  1. IT-Sicherheit in Unter­neh­men ver­bes­sern und für mehr Daten­schutz sorgen
  2. Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht
  3. Daten­schutz in Unter­neh­men — der feine Unter­schied zwi­schen Theo­rie und Praxis
  4. Wie bestelle ich den exter­nen Datenschutzbeauftragten?
  5. Auf­ga­ben des exter­nen Datenschutzbeauftragten
 
Tags: , , , , , , ,
No Comments  comments 
formats

Meldegesetz vom Tisch — vorerst

Ausgestellt am 26. September 2012 von in Allgemein, Datenschutz, Gesetz, Presse

Wie erwar­tet erhofft hat der Bun­des­rat in sei­ner Sit­zung am 21.09.2012 das umstrit­tene Mel­de­ge­setz erst mal gestoppt. Am 28.06.2012 hatte der Bun­des­tag die soge­nannte “Fort­ent­wick­lung des Mel­de­we­sens” mit den Stim­men der schwarz-gelben Koali­tion ver­ab­schie­det. Ein Schelm, wer Böses dabei denkt, denn gerade mal fünf Minu­ten zuvor war der Anpfiff des EM-Halbfinales Deutsch­land — Ita­lien ange­pfif­fen. Wohl auch des­halb waren nur wenige Abge­ord­nete anwe­send. Ursprüng­lich war vor­ge­se­hen, dass Daten­wei­ter­ga­ben an Wer­be­trei­bende aus­schließ­lich nach expli­zi­ter Ein­wil­li­gung der Bür­ger erlaubt wäre. Doch diese For­mu­lie­rung wurde in den Aus­schüs­sen kurz zuvor geän­dert. Jetzt muss sich der Ver­mitt­lungs­aus­schuss mit dem Thema befassen.

Quelle

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.7/5 (3 votes cast)

Ähn­li­che Beiträge:

  1. Lan­des­da­ten­schutz­be­auf­tragte sind sich einig: Bun­des­rat soll geplan­tes Mel­de­ge­setz kippen
  2. ULD unter­sagt Daten­über­mitt­lung an Hausarztverband
  3. Mel­de­äm­ter geben Daten wei­ter — Zustim­mung nicht not­wen­dig, Wider­spruch zwecklos
  4. Bliz­zards battle.net gehackt
  5. Nächste Über­gangs­frist läuft aus, Buß­gel­d­ri­siko für Werbetreibende
 
Tags: , , , , , , ,
No Comments  comments 
formats

Auskunft erteilen — aber richtig

Ausgestellt am 14. September 2012 von in Allgemein, Bundesdatenschutzgesetz, Datenschutz, Datenschutzbeauftragter, Gesetz, Tipps, Unternehmen, Verbraucherschutz

Jeder hat nach § 34 BDSG ein sog. Aus­kunfts­recht gegen­über Unter­neh­men und Behör­den, wel­che Daten über einen gespei­chert sind. Nimmt ein Betrof­fe­ner die­ses wahr, muss eine Aus­kunft voll­stän­dig, kor­rekt und zeit­nah an den Anfra­gen­den erge­hen. Es dro­hen sonst Buß­gel­der bis zu 50.000 EUR nach § 43 BDSG.

Seit eini­ger Zeit wird das Recht auf Aus­kunft immer häu­fi­ger ein­ge­klagt. Und die durch die Gerichte fest­ge­setz­ten Streit­werte zie­hen mit. Folge: höhere Kos­ten für das beklagte Unternehmen.

Das Aus­kunfts­ver­lan­gen

§ 34 Bun­des­da­ten­schutz­ge­setz hat es für die ange­fragte Stelle in sich. Jeder Betrof­fene hat das Recht auf voll­stän­dige, rich­tige und zeit­nahe Aus­kunft, wel­che per­so­nen­be­zo­ge­nen Daten über ihn in Ihrem Unter­neh­men gespei­chert sind.

Anfra­gen neh­men zu

Sicher haben Sie es selbst schon fest­ge­stellt: die Aus­kunfts­ver­lan­gen sind im Auf­wärts­trend. Die Ursa­chen sind viel­fäl­tig. Ver­brau­cher wer­den auf­grund zuneh­men­der Bericht­er­stat­tun­gen kri­ti­scher. Unzu­frie­dene Kun­den nut­zen ihr Recht auf Aus­kunft als Art „Retour­kut­sche“. Manch­mal ist es ein­fach nur Neugier.

Aus­kunfts­recht einklagbar?

Wie andere gesetz­lich ver­briefte Rechte ist der Aus­kunfts­an­spruch aus § 34 BDSG ein­klag­bar. Igno­riert das ange­fragte Unter­neh­men den Aus­kunfts­wunsch, so steht dem Betrof­fe­nen der Weg zum Kadi offen.

Und wenn gar keine Daten über den Anfra­gen­den vorliegen?

Das ist voll­kom­men uner­heb­lich. In die­sem Fall steht dem Betrof­fe­nen eine Infor­ma­tion über genau die­sen Sach­ver­halt zu.

Was besagt der Streitwert?

Der durch das Gericht fest­ge­setzte Streit­wert ist Grund­lage für die Kos­tenermitt­lung. Da Sie als Unter­neh­mer / Unter­neh­men im Streit­fall bei Nich­ter­tei­len einer Aus­kunft unter­lie­gen wer­den, ist der Streit­wert von gro­ßem Inter­esse im Hin­blick auf die zu zah­len­den Gerichts– und Anwaltskosten.

Stei­gen die Streitwerte?

Von einem rich­ti­gen Trend kann zur Zeit noch nicht gespro­chen wer­den. Waren jedoch in der Ver­gan­gen­heit meist Streit­werte zwi­schen 500 und 700 EUR üblich, sind es mitt­ler­weile beim AG Köln 1.500 EUR (AG Köln v. 08.03.2012, 139 C 283/1 ). Doch schon frü­her kam es durch­aus zu Streit­wer­ten von bis zu 4.000 EUR.

Noch steckt die gericht­li­che Auf­ar­bei­tung von Daten­schutz­an­ge­le­gen­hei­ten in den Kin­der­schu­hen — jedoch nimmt die Zahl zu.

Wie also auf ein Aus­kunfts­ver­lan­gen reagieren?

Am ein­fachs­ten ist es, die Anfrage direkt an Ihren Daten­schutz­be­auf­trag­ten wei­ter­zu­lei­ten. Die­ser weiß, was zu tun ist. Ver­su­chen Sie keine eigen­stän­dige Beant­wor­tung. Feh­ler­hafte, nicht voll­stän­dige und nicht zeit­nah erteilte Aus­künfte sind teuer. Sie haben noch kei­nen Datenschutzbeauftragten?

Und wenn der Anfra­gende direkt vor mir steht?

Ver­ge­wis­sern Sie sich von der Iden­ti­tät der Per­son. Erläu­tern Sie die Ihnen vor­lie­gen­den Daten in einem ruhi­gen Gespräch. Oft­mals ist die Ange­le­gen­heit damit bereits erle­digt. Geben Sie dabei jedoch keine Inter­nas preis.

Wenn das nicht ausreicht?

Dann wird es Zeit für die Ein­schal­tung Ihres Daten­schutz­be­auf­trag­ten, alter­na­tiv der Geschäftsleitung.

Neh­men Sie das Thema bitte nicht auf die leichte Schulter.

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.6/5 (7 votes cast)

Ähn­li­che Beiträge:

  1. Sco­ring Novelle” des BDSG zum 01.04.2010: § 34 Aus­kunft an den Betroffenen
  2. IT-Sicherheit in Unter­neh­men ver­bes­sern und für mehr Daten­schutz sorgen
  3. Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht
  4. Immer mehr Arbeit­ge­ber ver­bie­ten die Nut­zung von Xing, Face­book, Twit­ter und Co am Arbeits­platz — es geht aber auch anders
  5. Ihr gutes Recht als Ver­brau­cher — was Sie zum Thema Sco­ring und Aus­kunf­teien durch die Sco­ring Novelle wis­sen sollten
 
Tags: , , , , ,
2 Comments  comments 
formats

Kritische Sicherheitslücke in Java 7 — wird bereits ausgenutzt

Ausgestellt am 31. August 2012 von in Allgemein, Datensicherheit, Defizit, Presse, Tipps

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) infor­mierte diese Woche über eine kri­ti­sche Sicher­heits­lü­cke in Java 7 und deren Gefah­ren­po­ten­tial. Mitt­ler­weile wird diese Lücke bereits aktiv — auch in Deutsch­land — z.B. durch prä­pa­rierte Wer­be­ban­ner aus­ge­nutzt.  Selbst der Besuch von bekann­ten und seriö­sen Web­sei­ten kann im Zwei­fel nicht vor einer Infek­tion über die Sicher­heits­lü­cke schüt­zen, da diese Ban­ner über Wer­be­netz­werke ein­ge­blen­det werden.

Aus ande­ren Län­dern ist bekannt, dass über diese Lücke bekannte Banking-Trojaner auf die Sys­teme geschleust wur­den, um damit Bank­vor­gänge aus­zu­spä­hen und zu mani­pu­lie­ren. Auf­grund der Beschaf­fen­heit der Lücke reicht der bloße Besuch einer infi­zier­ten Web­seite bereits aus, um den Schäd­ling zu über­tra­gen und zu aktivieren.

Da bis­her noch kein Sicher­heits­up­date vor­liegt, rät das BSI zum Deak­ti­vie­ren oder Dein­stal­lie­ren der betrof­fe­nen Java Lauf­zeit­um­ge­bung. Sollte Java ander­wei­tig auf dem Sys­tem benö­tigt wer­den, so soll­ten Anwen­der zumin­dest die Java Brow­ser Plugins deaktivieren.

Update vom 31.08.2012:

Ora­cle hat ein außer­plan­mä­ßi­ges Sicher­heits­up­date zum Schlie­ßen die­ser Sicher­heits­lü­cke bereit­ge­stellt. Es wird emp­foh­len, das Update manu­ell über den Link

http://www.java.com/de/download/manual.jsp

ein­zu­spie­len, um die Zeit­ver­zö­ge­rung des auto­ma­ti­schen Updates zu umgehen.

 

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.2/5 (5 votes cast)

Ähn­li­che Beiträge:

  1. Bin ich schon drin? Ja, im WLAN des Nach­barn mit Telekom-Router
  2. Bliz­zards battle.net gehackt
  3. Warn­hin­weis: Angeb­lich Pass­wör­ter von 6,5 Mio LinkedIn-Profilen veröffentlicht
  4. BSI emp­fiehlt Über­prü­fung von PCs auf Schad­soft­ware “DNS-Changer” / Repair Tool zum Down­load von Avira
  5. Hei­te­res Rät­sel­ra­ten mit Spam — solange der Anhang nicht geöff­net wird
 
Tags: , , , , ,
No Comments  comments 
formats

Nächste Übergangsfrist läuft aus, Bußgeldrisiko für Werbetreibende

Ausgestellt am 28. August 2012 von in Allgemein, Bundesdatenschutzgesetz, Datenschutz, Tipps, Unternehmen, Verbraucherschutz

Zum 31.08.2012 läuft die Über­gangs­re­ge­lung für § 28 BDSG für Wer­be­zwe­cke aus. Ab dem 01.09.2012 heißt es dann, per­so­nen­be­zo­gene Daten und die soge­nann­ten “Lis­ten­da­ten” aus­schließ­lich noch mit wirk­sa­mer Ein­wil­li­gung für Wer­be­zwe­cke zu nut­zen. Laut dem Buß­geld­ka­ta­log des Bun­des­da­ten­schutz­ge­set­zes kön­nen durch­aus Beträge bis 300.000 Euro bei Nicht­ein­hal­tung fäl­lig wer­den. Grund genug für alle Wer­be­trei­ben­den, sich mit den aktu­el­len Rege­lun­gen auseinanderzusetzen.

Was sind Listendaten?

Die Defi­ni­tion lie­fert § 28 Absatz 3 BDSG: “ Dar­über hin­aus ist die Ver­ar­bei­tung oder Nut­zung per­so­nen­be­zo­ge­ner Daten zuläs­sig, soweit es sich um lis­ten­mä­ßig oder sonst zusam­men­ge­fasste Daten über Ange­hö­rige einer Per­so­nen­gruppe han­delt, die sich auf die Zuge­hö­rig­keit des Betrof­fe­nen zu die­ser Per­so­nen­gruppe, seine Berufs-, Bran­chen– oder Geschäfts­be­zeich­nung, sei­nen Namen, Titel, aka­de­mi­schen Grad, seine Anschrift und sein Geburts­jahr beschrän­ken, und die Ver­ar­bei­tung oder Nut­zung erfor­der­lich ist”

Hier sollte gleich beach­tet wer­den, dass wei­tere Anga­ben wie Tele­fon– und Fax­num­mern, Email-Adresse oder das voll­stän­dige Geburts­da­tum nicht unter diese Defi­ni­tion fallen!

Betrof­fen sind eben­falls Lis­ten­da­ten, die noch vor der BDSG Novelle vom 01.09.2009 erho­ben wurden.

Was bedeu­tet das nun konkret?

Per­so­nen­be­zo­gene Daten, unab­hän­gig ob Alt– oder Neu­be­stand, wie Tele­fon­num­mer und Email-Adresse dür­fen ab dem 01.09.2012 nur noch mit gül­ti­ger Ein­wil­li­gung des Betrof­fe­nen zu Wer­be­zwe­cken genutzt werden.

Eine elek­tro­ni­sche Ein­wil­li­gung muss durch den Wer­be­trei­ben­den pro­to­kol­liert wer­den und auf Anfor­de­rung nach­weis­bar sein. Hier gilt es, aktu­elle Ver­fah­rens­wei­sen sorg­fäl­tig zu prü­fen und anzupassen.

Gibt es Ausnahmen?

Der Gesetz­ge­ber hat einige Aus­nah­men vor­ge­se­hen, den Rah­men jedoch recht eng gestellt:

  1. Für Wer­bung an Bestands­kun­den dür­fen Lis­ten­da­ten ohne Ein­wil­li­gung genutzt wer­den (Ach­tung: beach­ten Sie, was Lis­ten­da­ten kon­krekt sind, siehe Defi­ni­tion wei­ter oben)
  2. Lis­ten­da­ten aus all­ge­mein zugäng­li­chen Adress– und Bran­chen­ver­zeich­nis­sen dür­fen eben­falls ohne Ein­wil­li­gung genutzt werden
  3. Für berufs­be­zo­gene Wer­bung an eine beruf­li­che Anschrift wird eben­falls keine Ein­wil­li­gung benö­tigt (postalisch)
  4. Gemein­nüt­zige Orga­ni­sa­tio­nen dür­fen für Spen­den­auf­rufe eben­falls Lis­ten­da­ten ohne Ein­wil­li­gung nutzen
Doch Ach­tung: diese Aus­nah­men gel­ten nur für Brief­wer­bung. Für Tele­fon– und Email-Werbung wird die Ein­wil­li­gung zwin­gend benötigt.
Tipps zur Umsetzung
  1. Tren­nen Sie Alt­da­ten von Neu­da­ten, das erleich­tert das Hand­ling unge­mein. Für Neu­da­ten holen Sie selbst­ver­ständ­lich bereits heute die not­wen­dige Ein­wil­li­gung beim Betrof­fe­nen ein. Wol­len Sie Alt­da­ten nut­zen, kön­nen Sie auf diese über­sicht­lich zurück­grei­fen und die feh­lende Ein­wil­li­gung nachholen.
  2. Daten­sätze soll­ten gene­rell mit den fol­gen­den Merk­ma­len ver­se­hen wer­den: Datum des Zugangs, Daten­her­kunft und idea­ler­weise die dazu­ge­hö­rige Zweckbindung
  3. Ver­mei­den Sie pau­schale Anga­ben in der Ein­wil­li­gung
  4. Fra­gen Sie doch ein­fach Ihren Daten­schutz­be­auf­trag­ten. Sie haben kei­nen? For­dern Sie Ihr Ange­bot kom­for­ta­bel online an.
 Wol­len Sie mehr über die in 2009 ange­stos­se­nen Ände­run­gen des Bun­des­da­ten­schutz­ge­set­zes erfah­ren? Dann fin­den Sie in unse­rem Part­ner­fach­blog datenschutzbeauftragter-info.de eine gute Übersicht.

 

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 4.8/5 (4 votes cast)

Ähn­li­che Beiträge:

  1. Mit Ein­wil­li­gung wäre das wohl nicht passiert
  2. Google Street View: Wider­spruchs­frist läuft ab
  3. Ihr gutes Recht als Ver­brau­cher — was Sie zum Thema Sco­ring und Aus­kunf­teien durch die Sco­ring Novelle wis­sen sollten
  4. Vor­sicht Falle: Email-Marketing / News­let­ter sicher umsetzen
  5. Irr­tü­mer im Daten­schutz (Teil 3): Wir haben keine schüt­zens­wer­ten Daten im Unternehmen
 
Tags: , , , , , , , ,
No Comments  comments 
formats

Landesdatenschutzbeauftragte sind sich einig: Bundesrat soll geplantes Meldegesetz kippen

Ausgestellt am 27. August 2012 von in Allgemein, Behörde, Datenschutz, Defizit, Gesetz, Presse

Warnung, Stopp, Rote LampeDie Kon­fe­renz der Daten­schutz­be­auf­trag­ten des Bun­des und der Län­der hat den Bun­des­rat auf­ge­for­dert, in sei­ner nächs­ten Sit­zung am 21.09.2012 den viel kri­ti­sier­ten Gesetz­ent­wurf abzu­wei­sen und den Ver­mitt­lungs­aus­schuss anzu­ru­fen. Die Vor­lage weise noch erheb­li­che Defi­zite auf und würde deut­lich hin­ter bereits gel­ten­dem Recht zurück­blei­ben. Die Daten­schutz­be­auf­trag­ten schla­gen als Lösung vor, dass Aus­künfte für Wer­bung und Adress­han­del aus­nahms­los nur mit vor­he­ri­ger Ein­wil­li­gung des Betrof­fe­nen her­aus­ge­ge­ben wer­den dürfen.

Lesen Sie hier mehr über den Stein des Anstoßes

VN:F [1.9.22_1171]
War die­ser Arti­kel hilfreich?
Rating: 5.0/5 (2 votes cast)

Ähn­li­che Beiträge:

  1. Ham­burg folgt Ber­li­ner Bei­spiel — man­gel­haf­ter Daten­schutz in Unter­neh­men soll abge­stellt werden
  2. ELENA soll ein­ge­stellt wer­den — das Ende von ELENA naht
  3. Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht
  4. Irr­tü­mer im Daten­schutz (Teil 3): Wir haben keine schüt­zens­wer­ten Daten im Unternehmen
  5. Wel­ches Buß­geld zahlt ein Unter­neh­men für einen Ver­stoß gegen das Bundesdatenschutzgesetz?
 
Tags: , , , , , , ,
3 Comments  comments 
© (c) a.s.k. Datenschutz, Sascha Kuhrau