Tag Archives: Datenschutz

Besinnliche Feiertage und einen guten Rutsch ins Jahr 2019

By | 21. Dezember 2018

Lie­be Lese­rin­nen und Leser unse­res Blogs!

Ein ereig­nis­rei­ches Jahr geht zu Ende. Lei­der konn­ten wir die­ses Jahr nicht in gewohn­ten Inter­val­len News und Tipps rund um die The­men Daten­schutz und Infor­ma­ti­ons­si­cher­heit lie­fern. Wir gelo­ben Bes­se­rung für 2019.

Hier in Bay­ern ist von der soge­nann­ten “sta­den Zeit” die Rede. Gemeint ist die besinn­li­che und ruhi­ge Advents­zeit in Vor­be­rei­tung auf das Weih­nachts­fest. Nicht immer gelingt das im Moment im All­tag. Selbst wenn es bei dem einen oder ande­ren von Ihnen viel­leicht im Büro schon ruhi­ger gewor­den ist, dann ste­hen doch zu Hau­se die Weih­nachts­vor­be­rei­tun­gen an. Der oder die eine oder ande­re ist mög­li­cher­wei­se auch noch im “Geschen­ke-Streß”.

Für uns ist das Jahr noch nicht ganz zu Ende. Es gilt noch wirk­lich wich­ti­ge Daten­schutz-The­men zu klä­ren! Wie ver­hält es sich mit der Daten­wei­ter­ga­be der Kin­der­na­men an den Weih­nachts­mann (Sitz USA) zusam­men mit den Geschen­ke-Wün­schen. Aus­ge­lie­fert wer­den die­se Geschen­ke wie­der­um vom Christ­kind (Sitz EU, genau­er DE). Müs­sen die Eltern nun mit dem Weih­nachts­mann eine Auf­trags­ver­ar­bei­tung auf Basis der EU Stan­dard-Ver­trags­klau­seln schlie­ßen? Und der Weih­nachts­mann das Christ­kind dann als Unter­auf­trags­ver­ar­bei­tung ange­ben und sich von den Eltern geneh­mi­gen las­sen? Oder sind Weih­nachts­mann und Christ­kind eine gemein­sa­me ver­ant­wort­li­che Stel­le im Sin­ne des Art. 26 DSGVO? Viel­leicht kauft … Weiterlesen

Keine Panik: Die EU-Datenschutzgrundverordnung kommt

By | 11. Juni 2017

Wer die letz­ten Woche und Mona­te die Mel­dun­gen in den Nach­rich­ten, auf Blogs, in sozia­len Netz­wer­ken und auch per Post ver­folgt, kann es nur mit der Angst bekom­men. Da kommt die EU-Daten­schutz­grund­ver­ord­nung im Mai 2018 auf Unter­neh­men und Behör­den zu und man könn­te mei­nen, die Welt ste­he kurz vor ihrem Unter­gang. Ein­zi­ge Abhil­fe natür­lich, jetzt schnell diver­se Semi­na­re buchen oder diver­se Lite­ra­tur­zu­sam­men­stel­lun­gen kau­fen. Doch ist das wirk­lich so schlimm, was da auf Unter­neh­men und Behör­den zu kommt?

Rechtliches zur EU-Datenschutzgrundverordnung (EU-DSGVO)

Ja, es stimmt. In der Nacht vom 24.05.2018 auf den 25.05.2018 wird es ein har­tes Umschal­ten zwi­schen unse­ren bis­he­ri­gen natio­na­len Daten­schutz­ge­set­zen und der EU-DSGVO geben. Sind wir bis zu die­sem Ter­min noch an das Bun­des­da­ten­schutz­ge­setz und die Lan­des­da­ten­schutz­ge­set­ze gebun­den, so wer­den die­se zum og. Ter­min durch die EU-DSGVO ver­drängt. Hin­zu kom­men in den EU-Mit­glieds­staa­ten mög­li­che Anpas­sungs­ge­set­ze, in Deutsch­land für Bund und Län­der jeweils sepa­rat. Die­se beru­hen auf den soge­nann­ten Öff­nungs­klau­seln in der EU-DSGVO, zu denen die Mit­glieds­staa­ten eige­ne natio­na­le Regeln ergän­zen kön­nen. Der Spiel­raum ist hier jedoch begrenzt, dem Sinn der EU-DSGVO wird es schwer zu wider­spre­chen sein.

Vor die­sem Hin­ter­grund ist auch der Arbeits­ti­tel “BDSG-neu” für das deut­sche Anpas­sungs­ge­setz nicht ganz kor­rekt. Daher heißt es auch im rich­ti­gen Wort­laut … Weiterlesen

Kurzlinks als unterschätztes Risiko für den Datenschutz

By | 20. April 2016

Fast jeder kennt sie, vie­le nut­zen Sie. Kurz­links zu Frei­ga­ben in Cloud­spei­chern oder auch als schnel­ler Link zu Web­sei­ten. Eine Stu­die der Uni­ver­si­tät Cor­nell hat nach­voll­zieh­bar ein Risi­ko für die auf die­se Art frei­ge­ge­be­nen Daten auf­ge­zeigt. Schwach­stel­le ist die typi­sche Zusam­men­set­zung mit Buch­sta­ben und Zah­len, und nur weni­gen Zei­chen. Die­se Kom­bi­na­tio­nen las­sen sich auto­ma­ti­siert erzeu­gen und abfra­gen. Sind die Frei­ga­ben nicht zusätz­lich mit einem Pass­wort geschützt, kön­nen die auf die­se Art im Zugriff befind­li­chen Daten direkt kom­pro­mit­tiert wer­den.

Die Stu­die zeigt ein wei­te­res Risi­ko auf. In sie­ben Pro­zent aller auf die­se Art ermit­tel­ten frei zugäng­li­chen Frei­ga­ben hät­ten Sie auf­grund der Art der Frei­ga­be Schad­code in den Spei­cher ein­brin­gen kön­nen. Die­ser hät­te sich mit­tels der übli­chen Syn­chro­ni­sa­ti­on somit auf die ange­schlos­se­nen Gerä­te der Nut­zer wei­ter ver­brei­ten kön­nen.

Gene­rell raten wir dazu, bei der Ver­ga­be aber auch der Nut­zung von Kurz­links sehr vor­sich­tig zu sein. Einer­seits besteht das in der Stu­die gut nach­voll­zieh­ba­re Daten­schutz-Risi­ko für Ihre auf die­se Art frei­ge­ge­be­nen Daten. Ande­rer­seits wis­sen Sie nie, wohin Sie ein Kurz­link füh­ren wird. Eine belieb­te Masche sind Umlei­tun­gen auf prä­pa­rier­te Web­sei­ten, die mit­tels Exploit Kit Schwach­stel­len auf Ihrem Gerät aunut­zen, um Ihnen Schad­code unter­zu­ju­beln.

Gene­rell scha­det es auch nicht im Unter­neh­mens­um­feld, Ihre Mit­ar­bei­ter für … Weiterlesen