Notfall-Update für Java steht bereit

Von | 2. Februar 2013

Da die Sicherheitslücken in der aktuellen Java Version 7.11 zu groß waren, hat Oracle nun reagiert. Ab sofort steht Version 13 zwei Wochen früher als geplant zum Download bereit. Wir empfehlen allen Nutzern, das Update zeitnah einzuspielen. 26 der 50 Korrekturen sind in der höchsten Gefahrenstufe 10 deklariert.

http://www.java.com/de/

 

Sony wehrt sich gegen Geldstrafe wegen Hackerangriffs auf sein Playstation Network

Von | 28. Januar 2013

Datenschutz Recht2011 ging das Ereignis als bisher größte Datenpanne der Geschichte durch die Medien (wir berichteten). Hackern gelang es, über 75 Millionen Kundendaten aus dem Sony Netzwerk zu entwenden, darunter Namen, Anmeldedaten und Zahlungsangaben. In weiteren nachfolgenden Hacker-Attacken wurden weitere Millionen Datensätze entwendet mit teilweise noch ausführlicheren Nutzerangaben.

Das Krisenmanagement des Konzern war durchaus als suboptimal einzustufen – siehe Bericht. Aufgrund des Firmensitzes in Japan wog man sich jedoch in Sicherheit vor der Verfolgung durch die Schutzbehörden. Doch damit ist nun Schluss. Was nicht nur zahlreiche Politiker und Datenschützer, sondern auch gerade Kunden von Sony gefordert haben, hat … Weiterlesen

2 Millionen Notebooks gehen jährlich verloren – Schutz mit Truecrypt

Von | 25. Januar 2013

Truecrypt ScreenshotDiese erschreckende Zahl haben Studien u.a. von Steganos und weiteren Institutionen ergeben. Die meisten Geräte gehen z.B. an Flughäfen, im Taxi oder im Zug verlustig. Noch schlimmer: in vielen Fällen handelte es sich um Firmenlaptops mit sensiblen Daten – sei es von Geschäftspartnern, Kunden, internen Projekten uvm. Und in einem solchen Fall, so rechnet eine Studie vor, entsteht im Schnitt ein durchschnittlicher Schaden von 38.000 EUR.

Update: die Fundstelle der Deutschen Bahn benannte freundlicherweise die Zahl der im Zeitraum Juli bis Dezember 2009 in ihren Zügen als verlustig gemeldeten Notebooks – 500 Stück.

Doch viel größer als die monetäre Taxierung … Weiterlesen

Facebook – heißes Pflaster für Unternehmen und Gewerbetreibende

Von | 25. Januar 2013

Facebook hat seinen Sitz, wie die meisten Anbieter sozialer Netzwerke, außerhalb von Deutschland oder des europäischen Rechtsraums. Der Firmensitz in den USA hat rechtlich für die Betreiber einige Vorteile.  Nicht von ungefähr gelten die USA als nichtsicher, was Datenschutz angeht. Dies wirkt sich schnell auf die Praxis aus. Wer hat für den Firmenauftritt in Facebook nicht schon mal vergeblich ein passendes und rechtkonformes Feld für das Impressum gesucht? Doch jetzt kommt ein neues Risiko für gewerbliche Betreiber von Auftritten in sozialen Netzwerken hinzu.

Facebook generiert für geteilte Inhalte ein „Thumbnail“ – ein kleines Vorschaubildchen – und schmückt den Eintrag auf … Weiterlesen

LKA Thüringen bespitzelte eigene Mitarbeiter – wegen Klopapier

Von | 21. Januar 2013

VideokameraGelegentlich kommen einem Meldungen zum Thema Datenschutz und Verstoß gegen das Datenschutzrecht unter, da kann man nur noch mit dem Kopf schütteln. SPIEGEL ONLINE berichtet über einen besonders dreisten und rechtswidrigen Verstoß der unerlaubten Mitarbeiterüberwachung.

Klopapier verschwindet

Das Reinigungspersonal stellt einen übermäßigen Schwund an Klopapier fest. Dieser Akt gefährdet die Staatssicherheit und muss mit Nachdruck und allen zur Verfügung stehenden Mitteln bekämpft werden. Geht die zuständige Abteilung doch sonst gegen Rocker, Islamisten und Mafiosi vor. Sogar ein Mitarbeiter des Staatsschutzes wird bemüht.

Flur oder Klo – was denn nun?

Anfragen beim LKA und vorhandene Unterlagen zeichnen ein widersprüchliches Bild. Das … Weiterlesen

Privates Outsourcing durch Mitarbeiter

Von | 18. Januar 2013

Bereits in einer Kundeninformation aus 2012 haben wir auf das Thema inoffzielles Outsourcing durch Mitarbeiter aufmerksam gemacht. Nicht vorhandene Funktionen in der IT-Struktur werden durch gewiefte Mitarbeiter und externe Tools – oftmals dann ohne Kenntnis der IT-Verantwortlichen – eingeführt und genutzt. Sicherheitslücke, drohende Bußgelder und mögliche Datenpannen gleich inklusive.

2009 hat das amerikanische Satire Magazin The Onion einen Videoclip produziert, aufgemacht wie einen offiziellen Nachrichtenbeitrag im US Fernsehen. Darin wird berichtet, das nun nicht mehr nur Unternehmen Outsourcing betreiben, sondern auch Mitarbeiter selbst. Um Arbeitszeit zu sparen und mehr Zeitressourcen z.B. zum Kaffee trinken, Ebay-Auktionen verfolgen oder einfach nur relaxen, … Weiterlesen

Angeblich heimliche Mitarbeiterüberwachung bei ALDI Süd

Von | 7. Januar 2013

VideokameraLaut Spiegel, Welt und N24 soll es zu einer heimlichen Mitarbeiterüberwachung bei ALDI Süd gekommen sein. Gleichlautend wird von einem Detektiv berichtet, der unter Androhung des Verlusts weiterer Aufträge gezwungen wurde, Miniaturkameras z.B. über den Mitarbeiterschränken anzubringen. Weiterhin sollte er der ALDI Führungskraft alle “Auffälligkeiten” melden wie z.B. langsames Arbeitstempo, Beziehungen unter den Mitarbeitern oder auch private Details wie finanzielle Verhältnisse.

Das Unternehmen weist derweil alle Vorwürfe zurück.

Wie hier auf dem Blog mehrfach berichtet, ist Videoüberwachung unter Datenschutzgesichtspunkten kein “Teufelswerk”. Es gilt, bestimmte Richtlinien und Verfahrensweisen einzuhalten. Mehr erfahren Sie in unserem Beitrag Videoüberwachung — umsichtig einsetzen, Konflikte vermeidenWeiterlesen

Frohes Fest und Guten Rutsch

Von | 24. Dezember 2012

2012 Weihnachtshund a.s.k. DatenschutzEin ereignisreiches Jahr geht zu Ende. Turbulente Sachverhalte pro und contra Datenschutz, national und international hielten eine meist konstruktive Diskussion über und Beschäftigung mit dem Thema Datenschutz am Laufen. Der geneigte Leser kann sich auf diesem Blog einen ersten Überblick über vergangene Jahr mit seinen Höhen und Tiefen zu diesem Thema verschaffen.

Ich bedanke mich bei allen Lesern sowie Kunden und Geschäftspartnern für das Interesse und die stets sehr angenehme Zusammenarbeit. Sie feiern hoffentlich im Kreis Ihrer Lieben ein besinnliches Weihnachtsfest.

Frohes Fest und Guten Rutsch
Ihr Sascha Kuhrau

Nürnberg 26.09.2013: Social Media für Unternehmen — Chancen und Risiken im Web 2.0 (Seminar)

Von | 9. Dezember 2012

4-stündige Ver­an­stal­tung für Unter­neh­mer, Bereichs­lei­ter, Ver­ant­wort­li­che für Mar­ke­ting und Ver­trieb, Mit­ar­bei­ter im Bereich Mar­ke­ting / Werbung

Social Media nimmt einen ste­tig stei­gen­den Stel­len­wert als Mar­ke­ting– und Kom­mu­ni­ka­ti­ons­platt­form ein. Kun­den­an­spra­che, Kun­den­bin­dung und Unter­neh­mens­prä­sen­ta­tion sind nur einige Bei­spiele, erfolg­reich im Web 2.0 zu agieren.

Inhalte

  • Social Media Kanäle und deren Ein­satz­zweck (Zielgruppen)
  • Ziel­set­zung und Strategiefindung
  • Mög­lich­kei­ten und Grenzen
  • Chan­cen und Risi­ken (BDSG, UWG, TMG, TKG, wei­tere Gesetze)
  • Not­wen­di­ger Zeitaufwand
  • Mess­bar­keit / Kennzahlen
  • Mit­ar­bei­ter aktiv ein­bin­den / unterstützen
  • Häu­fige Feh­ler im Praxiseinsatz
  • Tipps & Tricks aus der Praxis

Ziele:

Das Semi­nar erleich­tert den Ein­stieg und den Start in Social Media. Sie erfah­ren, wieso … Weiterlesen

Nürnberg 25.09.2013: Datenschutz für Unternehmer und Unternehmen inkl. Chancen und Risiken im Web 2.0

Von | 9. Dezember 2012

Die ganz­tä­gige Ver­an­stal­tung rich­tet sich an Unter­neh­mer, Füh­rungs­kräfte, Marketing-, Ver­triebs– und IT-Mitarbeiter.

In spie­le­ri­scher und unter­hal­ten­der Weise wer­den die Inhalte an aktu­el­len Bei­spie­len vor­ge­stellt und dis­ku­tiert – keine tro­ckene Bespre­chung der Rechtsparagraphen!

Inhalte:

  • Rechts­grund­la­gen des Datenschutzes
  • All­ge­mein­ge­setz vs. Spe­zi­al­ge­setze  – Kon­flikte vorprogrammiert
  • Daten­schutz und Daten­si­cher­heit  – wo geht das los?
  • Rechte der Betrof­fe­nen – Risi­ken für Unternehmen
  • Gefah­ren für Unter­neh­men in der Büro– und Vermietpraxis
  • Pro­blem­feld Auf­trags­da­ten­ver­ar­bei­tung / Outsourcing
  • Cloud Com­pu­ting: rechts­si­cher, nur wie?
  • Mit­ar­bei­ter­richt­li­nien  – mehr als Büro­kra­tie. Sicher­heit schaf­fen für das Unter­neh­men und seine Mitarbeiter
  • Arbeit­neh­mer­da­ten­schutz
  • Social Media & Web 2.0 – na klar, aber sicher!
  • Ver­stöße und
Weiterlesen