Patientendaten PDSG ePA Datenschutz mangelhaft

Pati­en­ten­da­ten – neu­es Gesetz PDSG im Fokus des Bun­des­da­ten­schutz­be­auf­trag­ten

In sei­ner Pres­se­mit­tei­lung vom 19.08.2020 zum erfor­der­li­chen Schutz­ni­veau von Pati­en­ten­da­ten im Rah­men der aktu­el­len Gesetz­ge­bung infor­miert der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) Prof. Ulrich Kel­ber über die euro­pa­rechts­wid­ri­ge Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Gesund­heits­da­ten als Fol­ge des zu …

1st world corona measures

Coro­na App – hof­fent­lich sicher zur nächs­ten Pan­de­mie

In der drit­ten Juni­wo­che 2020 ist der Start der Coro­na App geplant. Kurz zuvor hat­te man Tei­le einer Ver­si­on der Ent­wick­lung prü­fen las­sen. Ande­re Berei­che des­sen blie­ben unge­prüft. Nähe­re Infor­ma­tio­nen im Bei­trag ..

gesundheitsdaten gehen an die polizei

Gesund­heits­da­ten gehen an die Poli­zei

Innen­mi­nis­te­ri­en eini­ger Bun­des­län­der wie­sen Gesund­heits­be­hör­den zur Über­mitt­lung von Daten über Infi­zier­te an die Poli­zei an. Die Daten­schutz­be­hör­den wur­den teil­wei­se im Vor­feld nicht infor­miert. Details im Bei­trag ..

Informationssicherheit und Datenschutz -Pannen 2019 2020

Infor­ma­ti­ons­si­cher­heit – IT-Sicher­heits­lü­cken und Daten­pan­nen 2019 und 2020 – Teil 2

Teil 2 des chro­no­lo­gi­schen Ein­blicks in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 2

Hacking und Datenpannen 2019 2020

Hacking, Sicher­heits­lü­cken und pro­mi­nen­te Daten­pan­nen aus 2019 und 2020 – Teil 1

Chro­no­lo­gi­scher Ein­blick in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 1

Datenpannen in Transparenz

Daten­pan­nen – jetzt ganz neu ent­de­cken …

Die man­cher­orts noch ver­tre­te­ne Auf­fas­sung, Daten­pan­nen schlicht nicht wahr­zu­neh­men sei ein Schutz vor Sank­tio­nen, war ges­tern. Trans­pa­ren­te, pro­ak­ti­ve Doku­men­ta­ti­on und Mel­dun­gen sind Mit­tel der Wahl zusam­men mit den rich­ti­gen tech­ni­schen und Orga­ni­sa­to­ri­schen Maß­nah­men (TOM). Mehr dazu im Blog­bei­trag

Smart Home

Das smar­te Home-Office: Gefahr für den Daten­schutz?

Smart Home klingt erst mal nur nach Ver­net­zung im Pri­vat­haus­halt. In Wirk­lich­keit aber bringt Smart Home auch Risi­ken für geschäft­li­che Daten mit sich. Gera­de jetzt in Zei­ten ver­mehr­ter Nut­zung von Home-Office. Daher ist Smart Home mitt­ler­wei­le nicht immer rei­ne Pri­vat­sa­che. Wel­che Risi­ken sich erge­ben kön­nen und was es zu beach­ten gilt, lesen Sie im Blog­bei­trag.

Öffentliche Register - wie im vorliegenden Fall das der Lobbys

Kon­takt­auf­nah­me mit Daten aus öffent­li­chem Regis­ter

Werb­li­che Kon­takt­auf­nah­me / zu Umfra­ge­zwe­cken ist nicht ohne Wei­te­res aus Daten öffent­li­cher Regis­ter zuläs­sig, ent­schied die Ber­li­ner Daten­schutz­be­hör­de. Dem zugrun­de lag ein Fall, in dem die dege­pol eine Umfra­ge in Lob­bys machen woll­te zu den dort gezahl­ten Ver­gü­tun­gen. Zur nähe­ren Lek­tü­re bit­te Bei­trag auf­ru­fen ..

Social Distancing

Han­dy­or­tung als geplan­te Bekämp­fung des Coro­na­vi­rus

Ein­blick in die neue Ent­wick­lung und daten­schutz­recht­li­che Ein­ord­nung der Pla­nung eines Geset­zes unter ande­rem zur Han­dy­or­tung von Kon­takt­pe­ro­nen infi­zier­ter Per­so­nen. Zum Lesen bit­te den Bei­trag auf­ru­fen ..

Verschlüsselung - eine kurze Geschichte

Ver­schlüs­se­lung – eine kur­ze Geschich­te

Eine klei­ne Geschich­te der Ver­schlüs­se­lung. Von den Anfän­gen bis zur heu­ti­gen Anwen­dung. Von Chif­fren und Algo­rith­men. Und zur gegen­wär­ti­gen Bedeu­tung einer rich­ti­gen Ver­schlüs­se­lung. Zum Lesen bit­te Bei­trag auf­ru­fen.

Trojanisches Pferd

BSI warnt vor Ger­man­Wi­per: Löschen statt Ver­schlüs­seln ist die Devi­se die­ses Tro­ja­ners

Neue Angrif­fe über Bewer­bun­gen per Email: Ran­som­wa­re Ger­man­Wi­per löscht alle Daten statt sie zu ver­schlüs­seln. Das BSI warnt in sei­nen CERT-Mel­dun­gen. Wei­te­re Infos zur Funk­ti­ons­wei­se sowie mög­li­chen Schutz­maß­nah­men im Blog­bei­trag.

Schadcode über Excel Power Query statt Makros

Schad­code über Excel Power Que­ry statt Makros

For­scher haben eine Angriffs­tech­nik über Micro­softs Power Que­ry ent­deckt (exter­ner Link), die sogar ohne Zutun des Anwen­ders nach dem Öff­nen eines prä­pa­rier­ten Excel-She­ets Schad­code nach­lädt und aus­führt. Betrof­fen sind Excel 2016, Excel 2019 und alle älte­ren Ver­sio­nen, in denen Power Que­ry als Add-In nach­träg­lich instal­liert wur­de. Aktu­ell soll die­ses Angriff­sze­na­rio noch nicht aus­ge­nutzt wer­den, Angrif­fe sind noch kei­ne bekannt. Zeit genug, sich dage­gen zu wapp­nen. Eine Mög­lich­keit besteht dar­in, Power Que­ry kom­plett zu deak­ti­vie­ren (Regis­try). Wei­te­re Schutz­maß­nah­men beschreibt Micro­soft im Secu­ri­ty Advi­so­ry 4053440. Wei­te­re Details und Link zum Micro­soft Secu­ri­ty Advi­so­ry 4053440 fin­den Sie im Blog­bei­trag.