Krankenhaus in NRW fängt sich Krypto-Trojaner

By | 11. Februar 2016

Das Lukas­kran­ken­haus in Neuss wur­de von einem Kryp­to-Tro­ja­ner befal­len. Aus­ge­löst hat die Ver­schlüs­se­lung aller Datei­en wohl ein unvor­sich­ti­ger Mit­ar­bei­ter, der einen infi­zier­ten Email-Anhang öff­ne­te. Die Sys­te­me wur­den run­ter­ge­fah­ren, Ope­ra­tio­nen ver­scho­ben. Mehr lesen Sie auf unse­rem Blog zur Infor­ma­ti­ons­si­cher­heit.

Neuer a.s.k. Webauftritt zu Informationssicherheit, ISMS und IT-Sicherheit online

By | 11. Februar 2016

Unse­re Leser haben in der Ver­gan­gen­heit häu­fi­ger bemän­gelt, wir wür­den die The­men Daten­schutz und Infor­ma­ti­ons­si­cher­heit auf die­sem Fach­blog zu sehr mit­ein­an­der ver­mi­schen. Wir haben dies zum Anlass genom­men, unse­ren Web­auf­tritt auf den Prüf­stand zu stel­len. Zukünf­tig wer­den wir die The­men Infor­ma­ti­ons­si­cher­heit, Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­tems (Mana­ga­ment-Sys­te­me für Infor­ma­ti­ons­si­cher­heit, kurz ISMS), BSI IT-Grund­schutz, ISIS12, IT-Not­fall­ma­nage­ment sowie Berich­te zur aktu­el­len Bedro­hungs­la­ge auf einer wei­te­ren Web­sei­te von a.s.k. Daten­schutz samt News-Blog prä­sen­tie­ren. Dadurch kön­nen wir Ihnen unse­re Dienst­leis­tun­gen aus den Berei­chen Daten­schutz und Infor­ma­ti­ons­si­cher­heit deut­lich bes­ser the­men­be­zo­gen prä­sen­tie­ren und dar­stel­len. Die Tren­nung zu den rei­nen Daten­schutz-The­men soll­te dadurch auch für Sie als Leser ein­fa­cher wer­den.

Auf die­sem Fach­blog Daten­schutz wer­den wir uns wei­ter­hin mit dem The­ma Daten­schutz und den kom­men­den Aus­wir­kun­gen der EU Daten­schutz-Grund­ver­ord­nung beschäf­ti­gen. Selbst­ver­ständ­lich erhal­ten Sie hier auch wei­ter­hin Tipps und Tricks aus dem All­tag oder auch Ver­an­stal­tungs­hin­wei­se. Und über aku­te Bedro­hungs­la­gen wer­den wir Sie auch zukünf­tig hier auf die­sem Blog infor­mie­ren, mit Ver­weis auf den Haupt­ar­ti­kel unse­rer zwei­ten The­men­sei­te.

Sie errei­chen die­se über den Link https://www.informationssicherheit-aktuell.de oder wie gewohnt über https://www.ask-datenschutz.de.

Stoppt das Windows 10 Zwangs-Upgrade

By | 6. Februar 2016

Kei­ne Lust auf das Win­dows 10 Zwangs-Upgrade und den dazu­ge­hö­ri­gen Zwangs-Down­load? Dann ist es jetzt Zeit zu han­deln. Denn Micro­soft macht nun Ernst und über­spielt je nach Update-Ein­stel­lung das Betriebs­sys­tem nun sogar unge­fragt auf Ihren PC.

Wie Sie dage­gen erfolg­reich vor­ge­hen kön­nen, lesen Sie in die­sem Bei­trag der COMPUTER BILDhttp://www.computerbild.de/artikel/cb-News-Software-Windows-10-Zwangs-Update-Killer-13265941.html

Oder direkt den CB Win­dows 10 Zwangs-Update-Kil­ler her­un­ter­la­den. Down­load hier: http://www.computerbild.de/download/COMPUTER-BILD-Windows-10-Zwangs-Update-Killer-13332215.html

Safe Harbor ist tot, es lebe “EU-US Privacy Shield”

By | 2. Februar 2016

Wur­de ges­tern vor­mit­tag noch über das Ende der Schon­frist für Daten­über­mitt­lun­gen in die USA auf Basis von Safe Har­bor berich­tet, erscheint Licht am Hori­zont.

Die Ver­ant­wort­li­chen der EU-Kom­mis­si­on prä­sen­tie­ren ges­tern Abend den Nach­fol­ger. Die­ser heißt — zum Glück — nicht Safe Har­bor 2.0. Obwohl nur ers­te Details bekannt wur­den, steht der Nach­fol­ger EU-US Pri­va­cy Shield als ‘alter Wein in neu­en Schläu­chen’ bereits in der Kri­tik.

Ob das Abkom­men im Detail den Anfor­de­run­gen des EuGH stand­hält, bleibt abzu­war­ten. Der EuGH hat mit sei­nem Safe Har­bor Urteil im Herbst 2015 die Sache ins Rol­len gebracht, und die lang­jäh­ri­ge Pra­xis von Safe Har­bor für ungül­tig erklärt.

Wir hal­ten Sie in kom­men­den Bei­trä­gen über wei­te­re Details selbst­ver­ständ­lich auf dem Lau­fen­den.

EU Datenschutz-Grundverordnung am Start

By | 17. Januar 2016

Mit­te Dezem­ber 2015 fand die wohl letz­te Ver­hand­lungs­run­de zur EU Daten­schutz-Grund­re­form statt. Die nun vor­lie­gen­de “fina­le” Ver­si­on wird wohl kei­nen wei­te­ren Ände­run­gen mehr unter­wor­fen sein. Die EU Daten­schutz Grund­ver­ord­nung steht also nach lan­gem Rin­gen am Start. Fast 4 Jah­re sind ver­gan­gen, seit der Ent­schluss gefasst wur­de, ein ein­heit­li­ches, moder­nes und zukunfts­fä­hi­ges Daten­schutz-Recht für alle EU-Mit­glieds­staa­ten zu schaf­fen. Was lan­ge währt, wird end­lich gut?

Mit­nich­ten. Die groß ange­kün­dig­ten neu­en Rech­te der Ver­brau­cher sind in wei­ten Tei­len Augen­wi­sche­rei und unprak­ti­ka­bel. Unter­neh­men und Behör­den müs­sen sich noch mehr Büro­kra­tie stel­len, die Buß­gel­der stei­gen. Und wie so oft bei vie­len Köchen, der Brei ist — naja — so lala. Die Poli­tik lobt sich über­schwäng­lich. Wer in den nun fina­len Text der Ver­ord­nung schaut, stellt fest, es wur­de der kleins­te gemein­sa­me Nen­ner gefun­den.

Besteht jetzt schon Hand­lungs­be­darf?

Der Text muss nun noch in die Lan­de­spra­chen der EU Län­der über­setzt wer­den, EU-Rat und EU-Par­la­ment müs­sen das Mach­werk noch abni­cken und die Ver­kün­dung im EU-Amts­blatt statt­fin­den. Die Ver­ord­nung sieht eine zwei­jäh­ri­ge Über­gangs­frist vor, das heißt Anfang 2018 müs­sen die neu­en Rege­lun­gen umge­setzt sein.

Bis dahin bleibt aus­rei­chend Zeit, sich mit den not­wen­di­gen Anpas­sun­gen für Unter­neh­men aber auch Behör­den aus­ein­an­der­zu­set­zen und die erfor­der­li­chen Maß­nah­men zur rechts­kon­for­men Umset­zung zu tref­fen.… Weiterlesen

Safe Harbor 2.0 — Wunsch oder Wirklichkeit

By | 8. Januar 2016

Was ist mit Safe Har­bor 1.0 pas­siert?

Am 06.10.2015 hat für eini­ge der größ­te Durch­bruch der letz­ten Jahr­zehn­te im Daten­schutz statt­ge­fun­den und für ande­re end­lich die lang­jäh­ri­ge bewuß­te Selbst­täu­schung ein Ende gefun­den. Die Rede ist vom soge­nann­ten Safe Har­bor Urteil des Euro­päi­schen Gerichts­hofs. Voll­kom­men zu Recht hat der EuGH die­ses Zuläs­sig­keits­ver­fah­ren für Daten­über­mitt­lun­gen in die USA in Fra­ge gestellt und am Ende für nich­tig erklärt. Wer sich mit den Hin­ter­grün­den befasst hat, ist davon wenig über­rascht.
Was jedoch in der Pra­xis in den ers­ten Wochen der Unsi­cher­heit nach die­sem Urteil nun statt­fand, war teil­wei­se purer markt­schreie­ri­scher Aktio­nis­mus gepaart mit einer gehö­ri­gen Por­ti­on Welt­fremd­heit.

06.10.2015 Das Safe Har­bor Urteil des Euro­päi­schen Gerichts­hofs

Jede Daten­über­mitt­lung benö­tigt eine recht­li­che Grund­la­ge zur Zuläs­sig­keit. Dies schrei­ben unse­re deut­schen und euro­päi­schen Daten­schutz­ge­set­ze so vor. Zur ver­ein­fach­ten Legi­ti­ma­ti­on von Über­mitt­lun­gen per­so­nen­be­zo­ge­ner Daten in die USA durch euro­päi­sche Unter­neh­men wur­de vor 15 Jah­ren (also auch lan­ge vor dem NSA Skan­dal) Safe Har­bor ins Leben geru­fen. Der “siche­re Hafen” defi­nier­te Richt­li­ni­en zum Daten­schutz und zur Daten­si­cher­heit, unter denen die Über­mitt­lung per­so­nen­be­zo­ge­ne Daten in die USA als zuläs­sig ein­ge­stuft wur­de. Ame­ri­ka­ni­sche Anbie­ter konn­ten sich die­sen Richt­li­ni­en unter­wer­fen und an zen­tra­ler Stel­le dies doku­men­tie­ren las­sen. Eine Über­prü­fung, ob die gefor­der­ten Stan­dards Weiterlesen

Frohes neues Jahr 2016

By | 3. Januar 2016

Wir wün­schen allen unse­ren Lesern ein gesun­des, glück­li­ches und erfolg­rei­ches neu­es Jahr 2016. Sie haben den Jah­res­wech­sel hof­fent­lich im Kreis Ihrer Lie­ben ver­bracht.

2016 wird in Sachen Daten­schutz ein span­nen­des Jahr. Neben den Aus­wir­kun­gen der eGo­vernment-Geset­ze im öffent­li­chen Bereich (Behör­den / Kom­mu­nen) sehen wir mit Span­nung dem wei­te­ren Fort­gang zu Safe Har­bour und des­sen Nach­fol­ger ent­ge­gen. Zum Jah­res­wech­sel stand eben­falls nach lang­jäh­ri­gen Ver­hand­lun­gen die EU Daten­schutz Grund­ver­ord­nung fest. Anfang 2018 wird die­se in Kraft tre­ten und Unter­neh­men und Behör­den sind gut bera­ten, sich bereits in die­sem Jahr mit den anste­hen­den Ver­än­de­run­gen aus­ein­an­der­zu­set­zen.

Fro­hes Schaf­fen!

IT-Sicherheit für Laufer Unternehmen “Industrie 4.0”

By | 23. Oktober 2015

Von der Bun­des­re­gie­rung als Zukunfts­pro­jekt ins Leben geru­fen, hat sich der Begriff „Indus­trie 4.0“ vom rei­nen Mar­ke­ting zu einem fes­ten Bestand­teil in der Busi­ness­kom­mu­ni­ka­ti­on eta­bliert. Dabei ist das Kern­stück die intel­li­gen­te Fabrik (Smart Fac­to­ry). Dies ermög­licht neben einer Effi­zi­enz­stei­ge­rung der Pro­duk­ti­on vor allem neue, intel­li­gent Pro­duk­te und Dienst­leis­tun­gen. Aber dadurch erge­ben sich jedoch nicht nur span­nen­de Mög­lich­kei­ten für Unter­neh­men, son­dern auch neue Pro­blem­stel­lun­gen in sicher­heits­tech­ni­scher Hin­sicht. Die­se Chan­cen und Risi­ken für Lau­fer Fir­men wol­len wir in den Mit­tel­punkt die­ser Ver­an­stal­tung stel­len.

Unter der Feder­füh­rung und Ein­la­dung des 1. Bür­ger­meis­ters der Stadt Lauf, Herrn Bene­dikt Bis­ping, ver­an­stal­tet der Bund der Selb­stän­di­gen, BDS Orts­ver­band Lauf, einen Infor­ma­ti­ons­abend zu dem aktu­el­len The­ma Indus­trie 4.0. Die­ser fin­det

  • am Diens­tag, den 3. Novem­ber 2015
  • um 18:00 Uhr
  • im Sit­zungs­saal, 1. Stock, Zi.-Nr. 100
  • bei der Stadt Lauf, Urlas­stra­ße 22, 91207 Lauf a.d.Pegnitz

statt.

Wir wer­den ab 19:35 Uhr mit einem Bei­trag zu ISA+ und ISIS12 zu Mög­lich­kei­ten zur Ver­bes­se­rung und Sys­te­ma­ti­sie­rung von Infor­ma­ti­ons­si­cher­heit infor­mie­ren.

Pro­gramm und Anmel­dung als PDF her­un­ter­la­den

IT-Sicher­heit für Lau­fer Unter­neh­men “Indus­trie 4.0” Fly­er und Anmel­dung (417.8 KiB, 657 down­loads)

Seminar “Rechtliche Aspekte der IT-Nutzung”

By | 24. September 2015

Am 21.10.2015 fin­det das BVS Semi­nar “Recht­li­che Aspek­te der IT-Nut­zung” in Nürn­berg mit Sascha Kuhrau als Refe­ren­ten statt. Das Semi­nar rich­tet sich an IT-Füh­rungs­kräf­te, Admi­nis­tra­to­ren, Daten­schutz­be­auf­trag­te, Per­so­nal­re­fe­ren­ten und Betriebs­rä­te, aber auch an Geschäfts­füh­rung / Orga­ni­sa­ti­ons­lei­tung.

Inhal­te sind unter ande­rem:

Juris­ti­sche Kon­se­quen­zen von Schä­den und Fehl­ver­hal­ten

  • Scha­den­er­satz und Haf­tung
  • Straf- und Buß­geld­vor­schrif­ten

IT-Arbeits­rech­t/­Mit­ar­bei­ter­da­ten­schutz

  • Pri­vat­nut­zung von E-Mail und Inter­net
  • IT-Pro­to­kol­lie­rung und Aus­wer­tung
  • Video­über­wa­chung
  • Heim­ar­beit
  • Bring your own device (BYOD)
  • Mit­ar­bei­ter­fo­tos auf der Web­sei­te
  • Ein­sicht­nah­me in per­sön­li­che E-Mail-Kon­ten und Abla­gen
  • Lega­le Kon­trol­len und inter­ne Ermitt­lun­gen

Inter­net-Recht

  • Recht­li­che Risi­ken sozia­ler Medi­en
  • Impres­sum und Daten­schutz­er­klä­rung
  • Auf­trags­da­ten­ver­ar­bei­tung (IT-Out­sour­cing und Cloud Com­pu­ting)

Die Ver­an­stal­tung fin­det im BVS Bil­dungs­zen­trum Nürn­berg statt. Beginn ist um 9.00 Uhr, Ende vor­aus­sicht­lich um 16.30 Uhr. Refe­rent ist Herr Sascha Kuhrau von a.s.k. Daten­schutz. Ich freue mich auf Ihre Teil­nah­me.

Zur Anmel­dung (Lehr­gangs­ge­bühr 170 Euro wird von der BVS erho­ben)

Neue Webseite zu ISIS12 für Kommunen online

By | 30. August 2015

Um Ihnen Infor­ma­tio­nen und Inhal­te zu ISIS12 als Manage­ment­sys­tem für Infor­ma­ti­ons­si­cher­heit (ISMS) und die Ein­satz­mög­lich­kei­ten im kom­mu­na­len Ver­wal­tungs­be­reich bes­ser prä­sen­tie­ren zu kön­nen, haben wir einen neu­en Web­auf­tritt ins Netz gestellt.

Sie fin­den die­sen unter der URL http://www.informationssicherheit-kommunalverwaltung.de. Dort stel­len wir Ihnen das ISMS ISIS12 näher vor und beschrei­ben Ihnen den Weg zu mög­li­chen För­der­mit­teln (aktu­el­les För­der­pro­gramm in Bay­ern für kom­mu­na­le Ver­wal­tun­gen und in Sach­sen für klei­ne und mitt­le­re Unter­neh­men).

a.s.k. Daten­schutz Sascha Kuhrau ist seit Anfang August 2015 zer­ti­fi­zier­ter ISIS12 Bera­ter. Wir unter­stüt­zen Sie bei der Ein­füh­rung und Umset­zung von ISIS12 in Ihrer Orga­ni­sa­ti­on.