Tag Archives: Risiko

Härteres Vorgehen der Datenschutzbehörden bei Wettbewerbsverstößen angekündigt

Von | 22. April 2015

Gerade personalisierte Wer­bung ist nach wie vor ein bewährtes Mit­tel, um Kun­den zu gewin­nen. In den let­zten Jahre wur­den die Aufla­gen  immer strenger. Zumeist als Reaktion auf ausufernde Mißachtung bestehender gesetzlicher Regelungen durch die Werbetreibenden.

Mit dem Gesetz gegen den unlauteren Wet­tbe­werb (UWG) und den Bes­tim­mungen aus dem Bun­des­daten­schutzge­setz (BDSG) gilt es einiges zu beachten. Nicht nur, um sich nicht den Unmut der poten­tiellen Käufer zuzuziehen, weil deren Rechte nicht beachtet wurden. Die Aufmerksamkeit der Landesdatenschutzbehörden sollte man ebenfalls zukünftig nicht erregen. Von drohenden Abmah­n­risiken mal ganz zu schweigen.

Da ist es auch wenig tröstlich, dass … Weiterlesen

Wo warst Du heute nacht? Fahrdienst Uber analysiert mögliche One Night Stands seiner Nutzer

Von | 8. Januar 2015

Datenschützern wird oft eine gewisse Paranoia vorgeworfen. Big Data gilt als einer DER Trends der nahen Zukunft. Was man mit großen Mengen an Daten so alles anfangen kann, hat der Fahrdienst Uber eindrucksvoll bewiesen, wie bekannte Medien berichten.

Durch gezielte Filterung und Analyse der Nutzungsdaten über Uhrzeit, Wochentage, Start, Ziel und Radius hat der Fahrdienst mögliche One Night Stands seiner Nutzer identifiziert. Dies geht aus einem mittlerweile gelöschten Blogbeitrag auf der Unternehmenswebseite hervor.

Deutschlands Uber-Chef verteidigt die Datensammlung und Auswertung wie folgt: “Man kann aus sämtlichen Auswertungen Rückschlüsse ziehen, die helfen können, das Angebot zu verbessern. Das ist Teil der Weiterlesen

Knackpunkt Geburtstagsliste

Von | 11. Dezember 2014

Wer kennt das nicht? Im Unternehmen hängt direkt über der Kaffeemaschine eine Geburtstagliste mit den Daten aller Mitarbeiter. Oder in Outlook ist der Kalender “Geburtstage der Mitarbeiter” öffentlich für alle verfügbar. Beide Einrichtungen selbstverständlich top aktuell und zentral gepflegt durch die Personalabteilung. Eingestellt, eingetragen, ausgehangen :-) Nett gemeint, doch nicht ganz ohne.

Der thüringische Landesdatenschutzbeauftragte hält diese Vorgehensweise ohne gültige Einwilligung für nicht rechtskonform. Dies äußert er in seinem Jahresbericht (Zeitraum 12/11-12/13) für den nicht-öffentlichen Bereich (also Unternehmen und Vereine) auf Seite 81.

Geburtstagsdaten von Mitarbeitern sind Arbeitnehmerdaten. Daher ist seiner Meinung nach § 32 BDSG Datenerhebung, -verarbeitung und -nutzung für … Weiterlesen

Warum ist Datenschutz für Unternehmen und Behörden wichtig?

Von | 3. Dezember 2014

Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inhaber des bundesweit tätigen Beratungsunternehmens a.s.k. Datenschutz gibt Antworten.

Herr Kuhrau, ist Datenschutz ein Modethema?

Mitnichten! Schauen Sie einfach auf die Historie des Datenschutzrechts in Deutschland und der EU. 1977 hatten wir das erste Bundesdatenschutzgesetz (BDSG) in Deutschland, seit 1995 gibt es auf EU Ebene verbindliche Regeln für alle Mitgliedsstaaten.

Wen betrifft dieses Bundesdatenschutzgesetz?

Das ist ganz einfach. Jedes Unternehmen, jeden Gewerbetreibenden, jeden Freiberufler, jede Behörde und auch jeden Verein, sofern dort personenbezogene Daten vorliegen und verarbeitet werden.

Man sollte auch nicht dem Irrtum unterliegen, ein eigenes Standesrecht würde das Weiterlesen

Waisenkind bittet um Unterstützung

Von | 10. September 2014

Wer hat noch nicht, wer will noch mal? :-)

Re: Von Rose Kouame,
Ich bin Rose Kouame von Abidjan Cote D’Ivoire (Elfenbeinküste) .I bin 22 Jahre altes Mädchen ein Waisenkind, Meine Eltern sind gestorben, aber ich habe in einer Bank hier über € 5.200.000.00 (Fünf Millionen zweihundert Tausende Euro), die ich geerbt von meinem Vater geliebt späten Michel Kouame.
Ich möchte den Fonds in Ihrem Land mit Ihrer Zustimmung, Zusammenarbeit, Unterstützung, Beratung und Hilfe zu investieren. Zweitens auf volle Akzeptanz mit mir arbeiten zu diesem Zweck, freundlich zeigen Ihr Interesse durch die Antwort zurück zu mir, so dass ich Sie

Weiterlesen

Hackerangriffe nehmen weiter zu – 4,5 Millionen Patientendaten entwendet

Von | 19. August 2014

Community Health Systems, amerikanischer Betreiber von 206 Krankenhäusern in 29 Bundesstaaten, outete sich diese Woche. Man sei Opfer einer erfolgreichen Hacker-Attacke geworden.
Gegenüber der US Aufsichtsbehörde SEC gab der Betreiber an, zwischen April und Juni von einer wahrscheinlich aus China operierenden Gruppe erfolgreich gehackt worden zu sein. Bei den entwendeten Daten soll es sich um nicht-sensible Informationen gehandelt haben. Betroffen sind Patienten von Ärzten, mit denen der Betreiber in den letzten fünf Jahren zusammengearbeitet habe. Man vermutet einen Zusammenhang mit früheren Attacken, bei denen mindestens 140 Unternehmen in den USA, Kanada und Großbritannien Angriffsziel waren.

Sind Daten in Ihrem Unternehmen Weiterlesen

Neuer (trauriger) Rekord: 1,2 Milliarden Datensätze gehackt

Von | 6. August 2014

Amerikanische und nun auch deutsche Medien berichten vom wohl größten Datenklau in der Geschichte des Internets. Zumindest vom größten bekannten Datenklau kann man wohl getrost ausgehen.

Einer russischen Hackergruppe soll es gelungen sein, über 1,2 Milliarden Datensätze zu hacken. Betroffen seien Benutzernamen, Passwörter und auch Email-Adressen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI warnt vor der optimistischen Einschätzung, deutsche Nutzer könnten eventuell nicht betroffen sein. Sobald man weitere Informationen aus den USA vorliegen habe, werde man sich um Hilfestellungen für deutsche Internetnutzer bemühen und diese veröffentlichen. Ursprünglich seien wohl sogar mehr als 4 Milliarden Datensätze betroffen gewesen, … Weiterlesen

BadUSB: Manipulierte USB Sticks (erneut) zum Albtraum mutiert

Von | 2. August 2014

USB Sticks sind seit je her ein Sicherheitsrisiko. Schnell sind Daten kopiert und abgegriffen. Oder man kommt zurück von einem Außeneinsatz und hat sich dort einen Virus gefangen, der beim Anstecken an das Gast-System im internen IT Netz nun nur darauf wartet, sich zu übertragen.

Weitaus perfider kommt jetzt eine neue Variante daher. Ganz ohne Eingriffe mit Lötkolben & Co mutieren USB Sticks zu einem zur Zeit noch nicht wirkungsvoll bekämpfbaren Sicherheitsrisiko. Nur mittels einfacher SCSI Befehle umprogrammiert, gibt sich ein Standard USB Stick aus dem Ramschregal als USB Tastatur zu erkennen und führt dahinter seine Schadroutine aus. Das gemeine … Weiterlesen

Neues Paypal Phishing dank SEPA

Von | 9. Juli 2014

Es ist erneut eine gut gemachte Phishing Email im Umlauf. Dieses mal trifft es den Anbieter PayPal. Als Zugpferd wird das SEPA Verfahren herangezogen. Man möge doch so nett sein, sich über den Link hinter dem Button “Jetzt auf SEPA umstellen” einzuloggen und seine Bankdaten zu verifizieren. Man darf sicher sein, zumindest die Zugangsdaten zu Paypal werden danach nicht mehr sicher sein. Der Link führt nämlich mitnichten zu Paypal, sondern über einen URL Shortener Dienst ganz woanders hin. Probieren Sie es besser nicht aus! Es reicht, wenn Sie sich den hinterlegten Link anzeigen lassen, in dem Sie mit der Maus … Weiterlesen

Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Von | 14. April 2014

Ende März 2014 hat Google seine eigenen Datenschutzerklärungen aktualisiert. Bei dieser Gelegenheit wurden die Links zu den relevanten datenschutzrechtlichen Angaben für die Tools Google Analytics und den Google+ Button geändert.

Als logische Konsequenz landen nun alle Links in Datenschutzerklärungen im Nirwana. Google hat es leider nicht für nötig erachtet, eine Umleitung (Redirect) zu setzen und somit sind diese vorgeschriebenen Informationen nicht mehr direkt zugänglich. Folglich ist die Datenschutzerklärung auf den eigenen Webseiten fehlerhaft.

Daher sollten Sie – sofern Sie Google Analytics und / oder den Google+ Button auf den Webseiten einsetzen – nun schnell reagieren und diese Links aktualisieren. Diese … Weiterlesen