Dashcams im Straßenverkehr und der Datenschutz

Dash­cams erlaubt? Im Daten­schutz Check

Mit Dash­cams den Ver­kehr und Unfäl­le auf­neh­men – längst über­fäl­li­ge Pra­xis oder ein Ding der Unmög­lich­keit ? Las­sen Sie uns ger­ne Ihre Mei­nung zu die­sem umstrit­te­nen The­ma wis­sen im Kom­men­tar­be­reich zu die­sem Post ..

gesundheitsdaten gehen an die polizei

Gesund­heits­da­ten gehen an die Poli­zei

Innen­mi­nis­te­ri­en eini­ger Bun­des­län­der wie­sen Gesund­heits­be­hör­den zur Über­mitt­lung von Daten über Infi­zier­te an die Poli­zei an. Die Daten­schutz­be­hör­den wur­den teil­wei­se im Vor­feld nicht infor­miert. Details im Bei­trag ..

Informationssicherheit und Datenschutz -Pannen 2019 2020

Infor­ma­ti­ons­si­cher­heit – IT-Sicher­heits­lü­cken und Daten­pan­nen 2019 und 2020 – Teil 2

Teil 2 des chro­no­lo­gi­schen Ein­blicks in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 2

Hacking und Datenpannen 2019 2020

Hacking, Sicher­heits­lü­cken und pro­mi­nen­te Daten­pan­nen aus 2019 und 2020 – Teil 1

Chro­no­lo­gi­scher Ein­blick in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 1

Datenpannen in Transparenz

Daten­pan­nen – jetzt ganz neu ent­de­cken …

Die man­cher­orts noch ver­tre­te­ne Auf­fas­sung, Daten­pan­nen schlicht nicht wahr­zu­neh­men sei ein Schutz vor Sank­tio­nen, war ges­tern. Trans­pa­ren­te, pro­ak­ti­ve Doku­men­ta­ti­on und Mel­dun­gen sind Mit­tel der Wahl zusam­men mit den rich­ti­gen tech­ni­schen und Orga­ni­sa­to­ri­schen Maß­nah­men (TOM). Mehr dazu im Blog­bei­trag

Bericht 2019 der Datenschutzbehörde Saarland - Überblick

Bericht 2019 der Daten­schutz­be­hör­de Saar­land – Über­blick

Über­blick des 28. Tätig­keits­be­richts der Lan­des­da­ten­schutz­be­hör­de Saar­land UDZ für 2019. Trans­pa­renz und Öffent­lich­keits­ar­beit, euro­päi­sche Inter­ak­ti­on. Kon­trol­len und Prü­fun­gen in öffent­li­chen Ein­rich­tun­gen und Unter­neh­men. Recht­li­che Bewer­tun­gen und Nütz­li­che Tipps.
a.s.k. berich­tet Ihnen die Inhal­te und News des Berichts der Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit der Auf­sichts­be­hör­de Unab­hän­gi­ges Daten­schutz­zen­trum im Saar­land UZD (Land­tags­druck­sa­che Saar­land 16/1200). Dar­in wur­de unter ande­rem auf kon­kre­te, ein­zel­fall­be­zo­ge­ne Ent­wick­lun­gen und Maß­nah­men, erfolg­te Vor­trä­ge, Ver­fah­ren und Bera­tun­gen sowie auf fach­li­che Aspek­te der DSGVO-Vor­ga­ben und ‑umset­zun­gen und Recht­spre­chung detail­liert ein­ge­gan­gen.

Mann Ärger Haare raufen

“Ich bereue den Pass­wort-Wahn­sinn” – weg mit den Pass­wort Mythen

Das NIST hat sei­ne 14 Jah­re alten (und lei­der fal­schen) Emp­feh­lun­gen zur Pass­wort-Sicher­heit über­ar­bei­tet. Der dama­li­ge Ver­fas­ser bekennt gegen­über der Washing­ton Post:  “Die Wahr­heit ist: Ich war auf dem fal­schen Damp­fer.” Sei­ne Emp­feh­lun­gen fin­den sich noch heu­te in den ver­schie­dens­ten Sicher­heits­stan­dards. Täg­lich kos­ten Sie Zeit und Ner­ven der End­an­wen­der. Pass­wör­ter müs­sen Son­der­zei­chen ent­hal­ten und alle 90 Tage gewech­selt wer­den, hieß es bis­her. Obwohl sich die­se Annah­me schon lan­ge als feh­ler­haft erwie­sen hat (sie­he auch unse­re Blog­bei­trä­ge dazu), wur­de und wird sei­tens der Ver­ant­wort­li­chen an die­sen star­ren Pass­wort-Rege­lun­gen fest­ge­hal­ten. Sicher­heit wur­de hier­durch jedoch kei­ne geschaf­fen. Daher hat das NIST sei­ne Pass­wort-Emp­feh­lun­gen end­lich über­ar­bei­tet und an die wirk­li­che Bedro­hungs­la­ge ange­passt. Und welch Freu­de: Sogar das BSI lenkt in 2020 end­lich ein plant eine Anpas­sung des Bau­steins ORP.4 .Wie nut­zer­freund­li­che und siche­re Pass­wort-Richt­li­ni­en aus­se­hen kön­nen, lesen Sie in unse­rem Blog­bei­trag. Ger­ne dür­fen Sie die­sen tei­len :-)

Help Button

IT-Not­fall­kar­te für Mit­ar­bei­ter (Hil­fe­stel­lung der Alli­anz für Cyber­si­cher­heit und des BSI)

IT-Not­fall­kar­te für Mit­ar­bei­ter, wenn ein IT-Sicher­heits­vor­fall ein­tritt. Als ers­te Reak­ti­on zur Bewäl­ti­gung und Nach­be­ar­bei­tung Top 12 Maß­nah­men bei Cyber­an­grif­fen. Für ein pro­fes­sio­nel­les Not­fall­ma­nage­ment Ein­füh­rung eines Not­fall­ma­nage­ments nach 100 – 4 des IT-Grund­schut­zes. Die Alli­anz für Cyber­si­cher­heit und das BSI geben Hil­fe­stel­lung. Ohne funk­tio­nie­ren­des Not­fall­ma­nage­ment steht Ihre Orga­ni­sa­ti­on im Not­fall mit her­un­ter­ge­las­se­nen Hosen da. Nun ist die Ein­füh­rung eines Not­fall­ma­nage­ments kei­ne Ange­le­gen­heit von ein paar Tagen, son­dern ein respek­ta­bler und res­sour­cen­in­ten­si­ver Pro­zeß. Mit den rich­ti­gen Anlei­tun­gen und (exter­ner) Unter­stüt­zung jedoch durch­aus mach­bar, auch in klei­nen Orga­ni­sa­tio­nen. Sie ver­si­chern Ihr Haus ja auch nicht erst gegen Feu­er, wenn es abge­brannt ist, oder? Übri­gens ist ein Not­fall­plan das Ergeb­nis eines Not­fall­vor­sor­ge­kon­zepts und nicht des­sen Ersatz. Wir haben die wich­tigs­ten Punk­te und Links in die­sem Bei­trag zusam­men­ge­fasst.

Trojanisches Pferd

BSI warnt vor Ger­man­Wi­per: Löschen statt Ver­schlüs­seln ist die Devi­se die­ses Tro­ja­ners

Neue Angrif­fe über Bewer­bun­gen per Email: Ran­som­wa­re Ger­man­Wi­per löscht alle Daten statt sie zu ver­schlüs­seln. Das BSI warnt in sei­nen CERT-Mel­dun­gen. Wei­te­re Infos zur Funk­ti­ons­wei­se sowie mög­li­chen Schutz­maß­nah­men im Blog­bei­trag.

Fördermittel zur Einführung ISIS12 für bayerische Kommunen

Infor­ma­ti­ons­si­cher­heit im Fokus: Gemein­de Haar ist ISI­S12-zer­ti­fi­ziert

Nach einem knapp zwei­jäh­ri­gen Pro­zeß hat die Gemein­de Haar im Mai 2019 die ISI­S12-Zer­ti­fi­zie­rung erreicht. a.s.k. Daten­schutz durf­te den Pro­zeß als exter­ner Bera­ter beglei­ten. Jetzt heißt es, das Infor­ma­ti­ons­si­cher­heits­kon­zept zu betrei­ben und mit Leben zu erfül­len. Mehr im Blog­bei­trag.

a.s.k. Daten­schutz und GKDS Mün­chen – Ihre star­ken kom­mu­na­len Part­ner für Daten­schutz und Infor­ma­ti­ons­si­cher­heit

Gera­de klei­ne­re Kom­mu­nen wün­schen ger­ne die The­men Infor­ma­ti­ons­si­cher­heit und Daten­schutz aus einer Hand. Durch unse­re Zusam­men­ar­beit mit der GKDS in Mün­chen haben wir für Kom­mu­nen die opti­ma­le Lösung im Ange­bot.

IT-Sicher­heit für Lau­fer Unter­neh­men “Indus­trie 4.0”

Ver­an­stal­tung IT-Sicher­heit für Lau­fer Unter­neh­men “Indus­trie 4.0” am 03.11.2015 im Lau­fer Rat­haus. Sind Sie “sicher” in der Vor­aus­schau auf die kom­men­den Anfor­de­run­gen an Ihre IT-Sicher­heit und Indus­trie 4.0. a.s.k. Daten­schutz trägt vor zu ISA+ und ISIS12 als Infor­ma­ti­ons­si­cher­heits-Ana­ly­sen und Manage­ment­sys­te­men