corona app - flag europe

Coro­na App und Daten­schutz – ein Update und vie­le Grü­ße

Ein Gruß an unse­re Kun­den, Leser und alle – mit den bes­ten Wün­schen der Gesund­heit.
Auch im Bei­trag – Maß­ga­ben der Pan­de­mie­be­kämp­fung im Dis­kurs bei der EU, die eine neue Richt­li­nie her­aus­ge­ge­ben hat. Nähe­res dazu im Post ..

Berg Anstieg Hilfe

Infor­ma­ti­ons­si­cher­heits­kon­zept Arbeits­hil­fe V 3.0 erschie­nen – jetzt mit LSI Sie­gel

Art. 32 DSGVO geht eigent­lich nur mit einem Infor­ma­ti­ons­si­cher­heits­kon­zept zu erfül­len. Für klei­ne Ein­rich­tun­gen (Kom­mu­ne und Unter­neh­men) eig­net sich die “Arbeits­hil­fe” aus Bay­ern. Jetzt in Ver­si­on 3.0 am Start. Für kom­mu­na­le Ein­rich­tun­gen ste­hen die Anpas­sun­gen zum Erhalt des LSI Sie­gels “Kom­mu­na­le IT-Sicher­heit” im Vor­der­grund. a.s.k. Daten­schutz hat wie bereits wie die Vor­gän­ger­ver­sio­nen der Arbeits­hil­fe auch die Ver­si­on 3.0 im Auf­trag der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne und der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de wei­ter­ent­wi­ckelt. Die Arbeits­hil­fe kann sowohl von Kom­mu­nen als auch Unter­neh­men kos­ten­frei genutzt wer­de. Mehr Details und Down­load-Link im Blog­bei­trag.

Help Button

IT-Not­fall­kar­te für Mit­ar­bei­ter (Hil­fe­stel­lung der Alli­anz für Cyber­si­cher­heit und des BSI)

IT-Not­fall­kar­te für Mit­ar­bei­ter, wenn ein IT-Sicher­heits­vor­fall ein­tritt. Als ers­te Reak­ti­on zur Bewäl­ti­gung und Nach­be­ar­bei­tung Top 12 Maß­nah­men bei Cyber­an­grif­fen. Für ein pro­fes­sio­nel­les Not­fall­ma­nage­ment Ein­füh­rung eines Not­fall­ma­nage­ments nach 100 – 4 des IT-Grund­schut­zes. Die Alli­anz für Cyber­si­cher­heit und das BSI geben Hil­fe­stel­lung. Ohne funk­tio­nie­ren­des Not­fall­ma­nage­ment steht Ihre Orga­ni­sa­ti­on im Not­fall mit her­un­ter­ge­las­se­nen Hosen da. Nun ist die Ein­füh­rung eines Not­fall­ma­nage­ments kei­ne Ange­le­gen­heit von ein paar Tagen, son­dern ein respek­ta­bler und res­sour­cen­in­ten­si­ver Pro­zeß. Mit den rich­ti­gen Anlei­tun­gen und (exter­ner) Unter­stüt­zung jedoch durch­aus mach­bar, auch in klei­nen Orga­ni­sa­tio­nen. Sie ver­si­chern Ihr Haus ja auch nicht erst gegen Feu­er, wenn es abge­brannt ist, oder? Übri­gens ist ein Not­fall­plan das Ergeb­nis eines Not­fall­vor­sor­ge­kon­zepts und nicht des­sen Ersatz. Wir haben die wich­tigs­ten Punk­te und Links in die­sem Bei­trag zusam­men­ge­fasst.

Schadcode über Excel Power Query statt Makros

Schad­code über Excel Power Que­ry statt Makros

For­scher haben eine Angriffs­tech­nik über Micro­softs Power Que­ry ent­deckt (exter­ner Link), die sogar ohne Zutun des Anwen­ders nach dem Öff­nen eines prä­pa­rier­ten Excel-She­ets Schad­code nach­lädt und aus­führt. Betrof­fen sind Excel 2016, Excel 2019 und alle älte­ren Ver­sio­nen, in denen Power Que­ry als Add-In nach­träg­lich instal­liert wur­de. Aktu­ell soll die­ses Angriff­sze­na­rio noch nicht aus­ge­nutzt wer­den, Angrif­fe sind noch kei­ne bekannt. Zeit genug, sich dage­gen zu wapp­nen. Eine Mög­lich­keit besteht dar­in, Power Que­ry kom­plett zu deak­ti­vie­ren (Regis­try). Wei­te­re Schutz­maß­nah­men beschreibt Micro­soft im Secu­ri­ty Advi­so­ry 4053440. Wei­te­re Details und Link zum Micro­soft Secu­ri­ty Advi­so­ry 4053440 fin­den Sie im Blog­bei­trag.

Emotet: Eigenen Mailserver auf Umgang mit potentiell schädlichen Datei-Anhängen prüfen

Emo­tet: Eige­nen Mail­ser­ver auf Umgang mit poten­ti­ell schäd­li­chen Datei-Anhän­gen prü­fen

Emo­tet ist zur Zeit in aller Mun­de: Wer schon immer mal prü­fen woll­te, wie der eige­ne Mail­ser­ver auf risi­ko­rei­che Datei-Anhän­ge reagiert, kann dies mit einem Ser­vice von Hei­se nun tes­ten. Zur Aus­wahl ste­hen ver­schie­de­ne Arten von Bedro­hun­gen, die man sich an die eige­ne Mail-Adres­se schi­cken las­sen kann. Doch Vor­sicht: Bei dienst­lich oder geschäft­lich genutz­ten Email-Adres­sen soll­ten Sie das nicht ohne Rück­spra­che mit Ihrer IT machen. Mehr Infos und den Link zum Ver­sand der Test-Emails im Blog­bei­trag.

Fördermittel zur Einführung ISIS12 für bayerische Kommunen

Infor­ma­ti­ons­si­cher­heit im Fokus: Gemein­de Haar ist ISI­S12-zer­ti­fi­ziert

Nach einem knapp zwei­jäh­ri­gen Pro­zeß hat die Gemein­de Haar im Mai 2019 die ISI­S12-Zer­ti­fi­zie­rung erreicht. a.s.k. Daten­schutz durf­te den Pro­zeß als exter­ner Bera­ter beglei­ten. Jetzt heißt es, das Infor­ma­ti­ons­si­cher­heits­kon­zept zu betrei­ben und mit Leben zu erfül­len. Mehr im Blog­bei­trag.

Sichere und komfortable Passwort-Verwaltung mit Keepass

Siche­re und kom­for­ta­ble Pass­wort-Ver­wal­tung mit Kee­pass

Es ist ein Kreuz mit den Pass­wör­tern. Kommt man lang­sam zwar von den unsi­che­ren Kom­ple­xi­täts­re­geln und Wech­sel­in­ter­val­len – end­lich – ab, so hat man als Anwen­der immer noch mit einer Viel­zahl an Pass­wör­tern zu kämp­fen. Denn es ist schon was Wah­res dran, wenn es heißt, nicht für alle Anmel­dun­gen und Accounts das sel­be Pass­wort zu ver­wen­den. Ist näm­lich einer gehackt, sind damit auch alle ande­ren Zugän­ge gefähr­det, die das sel­be Pass­wort ver­wen­den. Und im Lau­fe sei­nes digi­ta­len Lebens sam­melt ein Anwen­der Zugangs­da­ten wie frü­her ande­re Leu­te Brief­mar­ken. Sich die­se alle zu mer­ken, mag dem einen oder ande­ren gelin­gen. Uns und wohl den meis­ten ande­ren Anwen­dern wird dies schwer fal­len. Abhil­fe schaf­fen soge­nann­te Pass­wort-Tre­so­re wie Kee­pass. Wie die­ser zu instal­lie­ren und zu bedie­nen ist, wel­che Ein­satz­mög­lich­kei­ten ein sol­cher Tre­sor bie­tet und wie­so man von Online-Diens­ten für die Pass­wort-Ver­wal­tung bes­ser die Fin­ger las­sen soll­te, erfah­ren Sie in unse­rem Blog­bei­trag inklu­si­ve aus­führ­li­cher PDF Anlei­tung zu Instal­la­ti­on und Nut­zung von Kee­pass. Feel free to down­load!

Rechnung per Email versenden und der Datenschutz

Rech­nung per Email ver­sen­den und der Daten­schutz

Sie wol­len eine Rech­nung als PDF an Emails anhän­gen und ver­sen­den? Da gibt es eini­ge Aspek­te zu beach­ten im Sin­ne des Daten­schut­zes bzw. der DSGVO. Nein, gene­rel­le Ver­schlüs­se­lung ist kei­ne Pflicht. Wie Sie die daten­schutz­recht­li­chen Anfor­de­run­gen an Rech­nungs­ver­sand per Email erfül­len kön­nen, skiz­ziert unser Bei­trag mit Tipps & Tricks.

aboutpixel.de / Geldwäsche © Rainer Sturm

Daten­pan­ne: Offe­ner News­let­ter-Ver­tei­ler führt zu Buß­geld – Augen auf beim Direkt­mar­ke­ting

News­let­ter erstellt, Ver­tei­ler ein­ge­tra­gen, abge­schickt und fer­tig ist die Daten­pan­ne. Und das nur, weil die Email-Adres­sen der Emp­fän­ger im fal­schen Feld gelan­det sind. Wel­che Kon­se­quen­zen dro­hen, wie Sie Buß­gel­der ver­mei­den und wie Sie Ihre Mit­ar­bei­ter für das The­ma sen­si­bi­li­sie­ren, erfah­ren Sie im Blog­bei­trag.

Daten­schutz © N-Media-Images — Fotolia.com

Exter­ner behörd­li­cher Daten­schutz­be­auf­trag­ter (Baye­ri­sche Kom­mu­nen)

Ab dem 25.05.2018 kön­nen baye­ri­sche Kom­mu­nen es ihren Pen­dants in ande­ren Bun­des­län­dern gleich tun und einen exter­nen Daten­schutz­be­auf­trag­ten bestel­len. Die Daten­schutz­be­auf­trag­ten von a.s.k. Daten­schutz sind ent­spre­chend qua­li­fi­ziert (u.a. Kur­se der Baye­ri­schen Ver­wal­tungs­schu­le BVS) und für die Aus­übung die­ser Tätig­keit aus­ge­bil­det. Doch Sie müs­sen mit Bezirk, Land­rats­amt, Stadt oder Gemein­de nicht war­ten. Bereits heu­te kön­nen Sie unse­re Mit­ar­bei­ter als exter­ne Daten­schutz­be­ra­ter beauf­tra­gen und sich kom­pe­ten­te Unter­stüt­zung sichern. Die a.s.k. Daten­schutz-Bera­ter berei­ten Sie pro­fes­sio­nell auf die Anfor­de­run­gen des BayDSG sowie der EU-DSGVO vor und über­neh­men ab Mai 2018 die Tätig­keit des exter­nen behörd­li­chen Daten­schutz­be­auf­trag­ten für Ihre kom­mu­na­le Ein­rich­tung. Fai­re Monats­pau­scha­len machen die Kos­ten und den Zeit­auf­wand für Ihre Kom­mu­ne trans­pa­rent und über­schau­bar. Sie haben stets das aktu­el­le Know-How in Ihrer kom­mu­na­len Ein­rich­tung ver­füg­bar. Für die Aus­bil­dung und alle wei­te­ren Tools der Zusam­men­ar­beit (Pro­jekt­platt­form, eLear­ning, Video­kon­fe­renz­sys­tem etc.) sor­gen wir. Selbst­ver­ständ­lich sind unse­re Mit­ar­bei­ter auch bei Ihnen vor Ort im Ein­satz. Mehr Infor­ma­tio­nen und den aktu­el­len Fly­er fin­den Sie in unse­rem Blog­bei­trag.

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Was kos­tet ein exter­ner (betrieb­li­cher) Daten­schutz­be­auf­trag­ter?

“Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, die­se Fra­ge wird desöf­te­ren per Email oder als Blog­kom­men­tar an a.s.k. Daten­schutz her­an­ge­tra­gen. Daten­schutz ist kein Pro­dukt von der Stan­ge, son­dern eine indi­vi­du­el­le Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Die Vor­tei­le einer exter­nen Bestel­lung lie­gen für klei­ne und mit­tel­stän­di­sche Unter­neh­men klar auf der Hand. Dabei spie­len nicht nur die kal­ku­lier­ba­ren und über­schau­ba­ren Kos­ten eine gro­ße Rol­le. Ihr Unter­neh­men pro­fi­tiert spür­bar vom Ein­satz eines exter­nen Daten­schutz­be­auf­trag­ten. Und das Bes­te: Tei­le unse­rer Leis­tun­gen kön­nen För­der­mit­tel erhal­ten!

aboutpixel.de / Geldfalle © Rainer Sturm

Locky immer erfolg­rei­cher

Ver­wun­der­lich, wie wenig in den Nach­rich­ten zu dem The­ma in den letz­ten Tagen zu hören ist. Nach Tes­lacrypt treibt ein wei­te­rer Kryp­to-Tro­ja­ner sein Unwe­sen. Und das sogar ziem­lich erfolg­reich. Vor eini­gen Tagen gab es noch 5.000 Infek­tio­nen pro Stun­de in Deutsch­land. Heu­te sind es über den Tag immer­hin noch 17.000 (auch wie­der nur allei­ne in Deutsch­land).