BfDI legt Berichte vor

BfDI über­reicht sei­ne Berich­te zu Daten­schutz und Infor­ma­ti­ons­frei­heit

Die obers­te Daten­schutz­be­hör­de BfDI leg­te am 17.06.2020 sei­ne Berich­te für Daten­schutz und Infor­ma­ti­ons­frei­heit vor. Die­ser Bei­trag ist ein Über­blick zum Daten­schutz­be­richt ..

gesundheitsdaten gehen an die polizei

Gesund­heits­da­ten gehen an die Poli­zei

Innen­mi­nis­te­ri­en eini­ger Bun­des­län­der wie­sen Gesund­heits­be­hör­den zur Über­mitt­lung von Daten über Infi­zier­te an die Poli­zei an. Die Daten­schutz­be­hör­den wur­den teil­wei­se im Vor­feld nicht infor­miert. Details im Bei­trag ..

Informationssicherheit und Datenschutz -Pannen 2019 2020

Infor­ma­ti­ons­si­cher­heit – IT-Sicher­heits­lü­cken und Daten­pan­nen 2019 und 2020 – Teil 2

Teil 2 des chro­no­lo­gi­schen Ein­blicks in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 2

Hacking und Datenpannen 2019 2020

Hacking, Sicher­heits­lü­cken und pro­mi­nen­te Daten­pan­nen aus 2019 und 2020 – Teil 1

Chro­no­lo­gi­scher Ein­blick in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 1

Datenpannen in Transparenz

Daten­pan­nen – jetzt ganz neu ent­de­cken …

Die man­cher­orts noch ver­tre­te­ne Auf­fas­sung, Daten­pan­nen schlicht nicht wahr­zu­neh­men sei ein Schutz vor Sank­tio­nen, war ges­tern. Trans­pa­ren­te, pro­ak­ti­ve Doku­men­ta­ti­on und Mel­dun­gen sind Mit­tel der Wahl zusam­men mit den rich­ti­gen tech­ni­schen und Orga­ni­sa­to­ri­schen Maß­nah­men (TOM). Mehr dazu im Blog­bei­trag

Datenschutz 2020 - Teil 2 des Berichts des ULD Schleswig-Holstein

Daten­schutz-Bericht 2020 der Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­stein – Teil 2

Teil 2 des Ein­blicks in den Tätig­keits­be­richt 2020 der Lan­des­da­ten­schutz­be­hör­de ULD von Schles­wig-Hol­stein .. betref­fend natio­na­le und inter­na­tio­na­le Koope­ra­tio­nen, Work­shops, Prü­fun­gen und rich­tungs­wei­sen­de For­de­run­gen fin­den Sie in die­sem Bei­trag ..

Datenschutz 2020 - Bericht des ULD Schleswig-Holstein

Daten­schutz-Bericht 2020 der Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­stein – Teil 1

Teil 1 des Ein­blicks in den Tätig­keits­be­richt 2020 der Lan­des­da­ten­schutz­be­hör­de ULD von Schles­wig-Hol­stein .. betref­fend natio­na­le und inter­na­tio­na­le Koope­ra­tio­nen, Work­shops, Prü­fun­gen und rich­tungs­wei­sen­de For­de­run­gen fin­den Sie in die­sem Bei­trag ..

Checkliste

Online-Mel­de­for­mu­lar für Daten­pan­nen in Nord­rhein-West­fa­len

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI NRW) hat ein Online-Mel­de­for­mu­lar für Daten­pan­nen nach Art. 33 DSGVO auf die Web­sei­te der Behör­de gestellt.

Das Online-For­mu­lar löst das bis­he­ri­ge Mel­de­for­mu­lar für Daten­pan­nen ab und bie­tet eini­ge wei­te­re Funk­tio­nen wie Zutei­lung von Akten­zei­chen und spä­te­re Nach­mel­dun­gen zur Daten­pan­ne.

Links und wei­ter­füh­ren­de Infor­ma­tio­nen im voll­stän­di­gen Bei­trag.

Bericht 2019 der Datenschutzbehörde Saarland - Überblick

Bericht 2019 der Daten­schutz­be­hör­de Saar­land – Über­blick

Über­blick des 28. Tätig­keits­be­richts der Lan­des­da­ten­schutz­be­hör­de Saar­land UDZ für 2019. Trans­pa­renz und Öffent­lich­keits­ar­beit, euro­päi­sche Inter­ak­ti­on. Kon­trol­len und Prü­fun­gen in öffent­li­chen Ein­rich­tun­gen und Unter­neh­men. Recht­li­che Bewer­tun­gen und Nütz­li­che Tipps.
a.s.k. berich­tet Ihnen die Inhal­te und News des Berichts der Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit der Auf­sichts­be­hör­de Unab­hän­gi­ges Daten­schutz­zen­trum im Saar­land UZD (Land­tags­druck­sa­che Saar­land 16/1200). Dar­in wur­de unter ande­rem auf kon­kre­te, ein­zel­fall­be­zo­ge­ne Ent­wick­lun­gen und Maß­nah­men, erfolg­te Vor­trä­ge, Ver­fah­ren und Bera­tun­gen sowie auf fach­li­che Aspek­te der DSGVO-Vor­ga­ben und ‑umset­zun­gen und Recht­spre­chung detail­liert ein­ge­gan­gen.

aboutpixel.de / Geldwäsche © Rainer Sturm

Daten­pan­ne: Offe­ner News­let­ter-Ver­tei­ler führt zu Buß­geld – Augen auf beim Direkt­mar­ke­ting

News­let­ter erstellt, Ver­tei­ler ein­ge­tra­gen, abge­schickt und fer­tig ist die Daten­pan­ne. Und das nur, weil die Email-Adres­sen der Emp­fän­ger im fal­schen Feld gelan­det sind. Wel­che Kon­se­quen­zen dro­hen, wie Sie Buß­gel­der ver­mei­den und wie Sie Ihre Mit­ar­bei­ter für das The­ma sen­si­bi­li­sie­ren, erfah­ren Sie im Blog­bei­trag.

aboutpixel.de / aus dem dunkel...... © walter dannehl

Daten­pan­ne bei HIPP – Name, Anschrift und Pass­wör­ter betrof­fen

Das Bonus­pro­gramm Mein Baby­Club des Baby­nah­rung­her­stel­lers HIPP wur­de offen­sicht­lich gehackt. Das Unter­neh­men kom­mu­ni­ziert per Email an die Teil­neh­mer über einen mög­li­chen Hack Anfang Mai. Auf­ge­fal­len sei dies durch Unstim­mig­kei­ten im Ser­ver­be­trieb. Betrof­fen sind Namen, Anschrif­ten, Geburts­da­ten, aber auch Pass­wör­ter. Die zustän­di­ge Lan­des­da­ten­schutz­be­hör­de ist ein­ge­schal­tet. Wei­te­re Details wur­den nicht bekannt­ge­ge­ben.

Laut den Ergän­zun­gen durch das IT-SIcher­heits­ge­setz sind Web­sei­ten­be­trei­ber gene­rell ver­pflich­tet, geeig­ne­te Sicher­heits­maß­nah­men zu ergrei­fen, um Daten zu schüt­zen. Dies beinhal­tet das regel­mä­ßi­ge Ein­spie­len von Updates und Sicher­heits­patches sowohl des Web­ser­vers, als auch der Con­tent-Mana­ga­ment- und Shop-Sys­te­me. Das gilt übri­gens für alle Bran­chen, nicht nur für kri­ti­sche Infra­struk­tu­ren.

Datenpanne (c) Sascha Kuhrau

Daten­pan­ne bei DuMont: Benut­zer­na­men und Pass­wör­ter frei ein­seh­bar

Am gest­ri­gen Sonn­tag wur­de gemel­det, Nut­zer­kon­ten samt Daten von regis­trier­ten Nut­zern der Web­sei­te des DuMont-Ver­lags stan­den stun­den­lang unge­schützt im Netz. Wäh­rend der Ver­lag von einem Hacker­an­griff spricht, scheint eini­ges für inter­ne Schlam­pe­rei zu spre­chen, mel­det spie​gel​.de. Fatal: Neben den Benut­zer­na­men waren Pass­wör­ter im Klar­text ein­seh­bar.

Offe­ner Email-Ver­tei­ler führt zu Buß­geld gegen Unter­neh­men

Die Mit­ar­bei­te­rin eines baye­ri­schen Unter­neh­mens ver­sen­det eine Kun­den­in­for­ma­ti­on über einen offe­nen Email-Ver­tei­ler im An/­To-Feld. Das BayL­DA ver­häng­te auf­grund die­ser Daten­pan­ne ein Buß­geld gegen sie. Sen­si­bi­li­sie­rung ist Pflicht, denn das nächs­te Buß­geld wur­de von der Behör­de bereits ange­kün­digt.

Tele­fon­num­mer gesucht? Face­book hilft aus

Daten­pan­ne bei Face­book: Nach Up- und Down­load des eige­nen Adress­buchs waren feh­len­de Anga­ben von Kon­tak­ten wie Email-Adres­se und Tele­fon­num­mer aku­rat ergänzt. Das Unter­neh­men spricht von einem ärger­li­chen und pein­li­chen Ver­se­hen. Bleibt die Fra­ge, ob damit die Zusam­men­füh­rung der Daten oder die anschlie­ßen­de Down­load­mög­lich­keit gemeint war, die auf das Fea­ture auf­merk­sam gemacht hat. Ein Schelm, wer dabei an Böses oder gar Pro­filing denkt.

NSA ver­stößt mit PRISM Logo gegen Urhe­ber­recht

Das auf den nun bekannt gewor­de­nen Unter­la­gen und Prä­sen­ta­tio­nen der NSA zu PRISM genutz­te Logo basiert auf dem Foto des Autors und Foto­gra­fen Adam Hart-Davis. Die­ser hat sein Werk zwar zur frei­en Ver­fü­gung gestellt, jedoch unter der Auf­la­ge der Ver­lin­kung und / oder nament­li­chen Nen­nung. Bei­des hat die NSA bis­her nach sei­nen Anga­ben und sei­ner Ein­schät­zung nach ver­säumt. Es wird wohl auch nie­mand intern bei NSA dar­an gedacht haben, die Unter­la­gen könn­ten jemals publik wer­den. Falsch gedacht, wie wir seit eini­gen Tagen wis­sen.