Apothekenrechenzentrum verkauft Patientendaten an Marktforschungsunternehmen mit unzureichender Verschlüsselung

Von | 18. August 2013

Warum in die Ferne schweifen, wo die Datenpanne liegt so nah …

Wer braucht schon einen NSA Abhörskandal aus den USA, wenn vor der eigenen Haustür laut Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), “einer der größten Datenskandale der Nachkriegszeit” stattfindet.

Was ist passiert?

Das betroffene Apothekenrechenzentrum verkauf seine Daten u.a. an das US Unternehmen IMS Health.Dieser Konzern verfolgt nach Angaben von Spiegel Online die Krankheiten weltweit von mehr als 300 Millionen Patienten und von circa 42 Millionen gesetzlich Krankenversicherten aus Deutschland. Einge der sogenannten “Patientenkarrieren” sind bis 1992 zurück verfolgbar.

Ist das überhaupt zulässig?

Generell ist … Weiterlesen

Notariat in Ostfildern (Baden-Württemberg) entsorgt Unterlagen im normalen Altpapierbehälter

Von | 8. August 2013

Einem Notar sollten die Themen Schweigepflicht und Datenschutz nicht unbekannt sein. Doch nicht nur aufgrund zahlreicher gesetzlicher Vorschriften, sondern auch aufgrund des gesunden Menschenverstands sollte klar sein, das notarielle Akten und Unterlagen nichts im normalen Papierabfall zu suchen haben.

In Ostfildern im Kreis Esslingen, unweit von Stuttgart, sah man dies wohl anders. Anwohner eines Büro- und Wohnhauskomplexes staunten nicht schlecht über ihren Fund. Stapelweise Dokumente eines vor Ort ansässigen staatlichen Notariats lagen in einem öffentlich zugänglichen Papiermüllbehälter, so meldet es der Schwarzwälder Bote in seiner Online-Ausgabe am 07.08.2013. Nachlassunterlagen, Testamente, Grundbuchauszüge und Erbverträge in Kopie oder als Ausdruck für … Weiterlesen

“Datenschutz geht zur Schule” heute in Erlangen

Von | 19. Juli 2013

Logo Datenschutz geht zur SchuleHeute sind wir mit unserer Initiative “Datenschutz geht zur Schule” am Fridericanum Gymnasium in Erlangen.
Letztes Jahr durften wir hier sehr neugierige Schülerinnen und Schüler der 6. Klassen für das Thema Internet und Soziale Netzwerke begeistern und sensibilisieren.

Wird dieses Jahr sicher wieder eine tolle Veranstaltung

Zur Webseite der Initiative

“Datenschutz geht zur Schule” in Lauf und Erlangen

Von | 27. Juni 2013

Kennen Sie schon die Initiative “Datenschutz geht zur Schule” von unserem  Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.? Diese wurde 2011 mit dem Preis “Deutschland Land der Ideen – Ausgewählter Ort” ausgezeichnet.

Seit Anfang 2010 sind Dozentinnen und Dozenten des BvD mit Unterrichtskonzepten für die Sekundarstufen I und II bundesweit an Schulen unterwegs, um Schülerinnen und Schülern klare und einfache Verhaltensregeln für den sensiblen Umgang mit ihren persönlichen Daten im Netz näher zu bringen.

a.s.k. Datenschutz wird am 10.07.2013 in der Kunigundenschule in Lauf und am 19.07.2013 am Fridericianum Gymnasium in Erlangen mit mehreren Schulklassen das brisante Thema Soziale … Weiterlesen

Hahn IT Datenschutz-Infotage Juni / Juli 2013 in Schwaig

Von | 27. Juni 2013

Fotolia_40732264_XS_roundedDer Angriff war schnell und sorgte für fette Beute: Unbekannte haben am 11. April den Server namhafter Unternehmen im Bereich Reisebuchungen geknackt und eine bislang unbekannte Zahl an Kunden-Kreditkartendaten gestohlen! Wie sehen die weitreichenden Konsequenzen aus? Kaum ein Tag vergeht ohne Schlagzeilen in der Presse zu den Themen Datenschutz und Datensicherheit. Diese Meldungen können Sie als Verbraucher, genauso wie als Unternehmer oder Mitarbeiter betreffen.

Zu den größten Irrtümern im Datenschutz gehört die Auffassung, das eigene Unternehmen habe mit dem Bundesdatenschutzgesetz nichts zu tun. Das Bundesdatenschutzgesetz (BDSG) ist rechtliche Vorschrift für alle. Zusätzlich muss ab 9 Mitarbeiter/innen, die im  Unternehmen per … Weiterlesen

Telefonnummer gesucht? Facebook hilft aus

Von | 22. Juni 2013

Facebook selbst, nennt den Vorgang “ärgerlich und peinlich”. Der eine oder andere fand ihn vielleicht sogar recht nützlich.

Die Grundlage

Eines der “Komfort-Features” von Facebook besteht aus der Möglichkeit, das vorhandene Adressbuch samt der darin enthaltenen personenbezogenen Daten auf Server des Unternehmens hochzuladen. Alternativ kann man auch seine Online-Adressbücher für den direkten Zugriff durch das amerikanische Unternehmen freischalten. Um nicht selbst nach Freunden und Bekannten suchen zu müssen, verglich Facebook nun die hochgeladenen Angaben mit Daten vorhandener Nutzer. Wer allzu sorglos die Einladen-Funktion für noch nicht auf Facebook bekannte Kontakte klickte, sorgte zusätzlich für eine Flut von aufmunternden Einladungen per … Weiterlesen

Data Dealer – mal so richtig gegen geltendes Recht verstoßen

Von | 17. Juni 2013

Wollten Sie schon immer mal so richtig gegen geltendes Recht verstoßen? Ohne Konsequenzen befürchten zu müssen? Daten aus dubiosen Quellen für noch dubiosere Zwecke einsetzen? Dann sind Sie bei Data Dealer genau richtig!!Bereits seit einem Jahr können Sie ungestraft genau das tun – Daten verticken ohne Ende. Und zwar mit dem zur Zeit noch als Demo abfrufbaren Online Game Data Dealer.
datadealerBisher wurde das Spiel nur nebenbei entwickelt, doch der Anbieter sucht nun via Kickstarter Kapital in Höhe von 50.000 USD. Klappt das, soll das Spiel nach Fertigstellung in Englisch und auf Deutsch kostenfrei zur Verfügung stehen.

Im Sinne des … Weiterlesen

NSA verstößt mit PRISM Logo gegen Urheberrecht

Von | 14. Juni 2013

golem.de, die IT News für Profis, berichtet online von einem vorliegenden Verstoß der NSA gegen das Urheberrecht. Das auf den nun bekannt gewordenen Unterlagen und Präsentationen der NSA zu PRISM genutzte Logo basiert auf dem Foto des Autors und Fotografen Adam Hart-Davis. Dieser hat sein Werk zwar zur freien Verfügung gestellt, jedoch unter der Auflage der Verlinkung und / oder namentlichen Nennung. Beides hat die NSA bisher nach seinen Angaben und seiner Einschätzung nach versäumt. Es wird wohl auch niemand intern bei NSA daran gedacht haben, die Unterlagen könnten jemals publik werden. Falsch gedacht, wie wir seit einigen Tagen … Weiterlesen

Big Brother USA is watching you – Internetdaten zur freien Verfügung der Geheimdienste

Von | 7. Juni 2013

Mann mit Lupe - Unter BeobachtungEs wird schwierig, vor diesem Umstand weiterhin die Augen zu verschließen. Im großen Stil greift die NSA auf Basis des Patriot Act von 2001 Telefon- und Internetdaten bei Konzernen wie Microsoft, Verisign, Google, Apple und Facebook ab. Der Foreign Intelligence Surveillance Court (FISC), das geheimste US-Gericht hat mit AZ BR 15-80 vom 25. April 2013 eine Firmenkunden-Tochter von Verisign zur Herausgabe sämtlicher Verbindungs- und Positionsdaten verdonnert. Nach Bekanntwerden dieses eigentlich als top secret eingestuften Beschlußes legten das Weiße Haus und der amerikanische Kongreß lt. Spiegel Online nochmals nach: es handle sich hierbei um keine Ausnahme, sondern die Regel. Die “Washington … Weiterlesen

Webhoster Hetzner gehackt, Zahlungsinformationen von Kunden betroffen

Von | 7. Juni 2013

Während sich die Internetseite des Webhosters Hetzner noch in Stillschwigen hüllt (07.06.2013, 07:00), vermeldete u.a. heise security am Vorabend einen weitreichenden Hack der Verwaltungsoberfläche Robot für dedizierte Serversysteme. Neben Passwort-Hashes sind auch Zahlungsdaten wie Bankverbindungen von Kunden für Lastschriften betroffen. Der Anbieter kann zur Zeit nicht ausschließen, dass die für die Entschlüsselung der Daten benötigten privaten Krypto-Schlüssel nicht ebenfalls entwendet wurden. Lt. Hetzner fand der Angriff auf einem technisch ungewöhnlich hohen Niveau statt. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.

Was es mit meldepflichtigen Datenpannen auf sich hat, erfahren Sie hier.