Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz - Nachrichten 36. Kalenderwoche 2017

.

IT-Sicherheitsgesetz und die Angriffe auf Websites
Das seit dem 25. Juli 2015 in Kraft getretene IT –Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) ist nicht nur für Betreiber von Kritischen Infrastrukturen (KRITIS) die den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören von hoher Bedeutung, sondern auch für Betreiber von Webseiten. Mit Inkrafttreten des IT-Sicherheitsgesetzes bewirkt eine Änderung des Telemediengesetzes § 13 Abs. 7 TMG, das alle Dienstanbieter die Telemedien geschäftsmäßig anbieten, in den Anwendungsbereich dieses Gesetzes fallen. Betreiber von Webangeboten wie Online-Shops und mitunter auch Blogs mit geschäftsmäßiger Werbung, müssen eine Verschärfung der technischen und organisatorischen Schutzmaßnahmen vornehmen, um die von ihnen genutzten IT-Systeme und Kundendaten besser zu schützen. Momentan scheinen alle Varianten des Hackens von Websites stattzufinden. Möglich sind solche Manipulationen nur, wenn Sicherheitslücken nicht geschlossen werden. Oberstes Gebot eines jeden Webmasters sollte die Einspielung der Sicherheits-Updates sein. Serien von Datenpannen haben wieder für mehr Sensibilität bei Datenschutz-Themen gesorgt, doch das wiederum scheint dem Hacking neuen Auftrieb zu geben.
-ck-

Webseitenbetreiber müssen Kunden-Passwörter sicher hashen
Heise Security online - "Finger weg von SHA-1: 320 Millionen Passwörter geknackt"
https://www.heise.de/security/meldung/Finger-weg-von-SHA-1-320-
Millionen-Passwoerter-geknackt-3822005.html

Zugangsdaten entwendet: Sicherheitslücke in Forensoftware
Heise Security online - "Gulli:Board gehackt: Angriff auf Nachfolgeforum mit gestohlenen Passwörtern Update"
https://www.heise.de/security/meldung/Gulli-Board-gehackt-Angriff-auf-
Nachfolgeforum-mit-gestohlenen-Passwoertern-3822453.html

Datenpanne durch fehlerhafte Schnittstelle

ZDNet online - "Hacker bieten Instagram-Daten zum Verkauf an"
http://www.zdnet.de/88310587/hacker-bieten-instagram-daten-zum-verkauf-an/?inf_by=59b17fe3671db8100f8b4a3a

Übertragungssoftware nicht auf dem Stand der Technik

Zeit online - "Hack der Bundestagswahl : Das Vertrauen in die Demokratie wird fahrlässig gefährdet"
http://www.zeit.de/digital/datenschutz/2017-09
/bundestagswahl-wahlsoftware-hackerangriff

Bedrohung von IT-Infrastrukturen

Computerwoche online - "Security-Herausforderung: Schneller reagieren auf immer komplexere Angriffe"
https://www.computerwoche.de/a/schneller-reagieren-auf-immer-komplexere-angriffe,3331494?utm_source=Feedname_feed332&utm
_medium=RSS&utm_campaign=RSS-Feeds

Datensicherheit: Unternehmen müssen handeln
Security Insider online - "Cyber Security: Weckruf für Unternehmen"
http://www.security-insider.de/cyber-security-weckruf-fuer-unternehmen-a-639158/

Verteidigungsminister der 28 EU-Staaten nehmen an strategische Planübungng zur Cybersicherheit teil
Heise online - "Gerüstet für den Ernstfall? Minister proben Reaktion auf Cyberangriff"
https://www.heise.de/newsticker/meldung/Geruestet-fuer-den-
Ernstfall-Minister-proben-Reaktion-auf-Cyberangriff-3824492.html



Dashcam-Aufzeichnungen bei Zivilprozess akzeptiert
Das Oberlandesgeriht Nürnberg hat die Bilder einer im Auto installierten Dashcam als Beweismittel nach Verkehrsunfällen zugelassen. Bei diesem richtungsweisendenden Urteil (AZ.: 13 U 851/17) handelt es sich um die bundesweit erste Entscheidung eines Oberlandesgerichts, welche Dashcams bei Zivilprozesse erlaubt. Ein Unschuld-Beweis von Menschen habe Vorrang vor der Privatsphäre, da es sich um einen geringfügigen Eingriff derer handelt. Maßgeblich ist, dass kurze, anlassebzogene Aufnahmen nur die Fahrzeuge, aber nicht die Insassen derer abbildet und nur Vorgänge erfasst, die sich im öffentlichen Straßenverkehr stattfinden.
-ck-

Aufzeichnungen verwertbar
Justiz Bayern online - "Pressemitteilung 26 vom 7. September 2017: Oberlandesgericht Nürnberg: Dashcam-Aufzeichnungen dürfen zur Beweisführung über Verkehrsunfälle im Zivilprozess verwendet werden"
https://www.justiz.bayern.de/gerichte-und-behoerden/oberlandesgerichte/nuernberg/presse/2017/26.php

Aufzeichnungen von Kameras als Beweismittel
Juris online - "Dashcam-Aufzeichnungen zur Beweisführung über Verkehrsunfälle zulässig"
https://www.juris.de/jportal/portal/page/homerl.psml?cmsuri=/juris/de/nachrichten/zeigenachricht.jsp&feed=juna&wt_mc=rss.juna&nid=jnachr-JUNA170905129



Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "WLAN-Sicherheit 6 – Angriffe auf die WPA-Verschlüsselung, Teil 1"
https://www.ceilers-news.de/serendipity/902-WLAN-Sicherheit-6-Angriffe-auf-die-WPA-Verschluesselung,-Teil-1.html

2. Bereitgestellte Smartphones mit hohem Sicherheitsrisiko
Golem online - "Unsichere Smartphones in Hotelzimmern"
https://www.golem.de/news/handy-unsichere-smartphones-
fuer-eine-million-hotelzimmer-1709-129914.html

3. Zugriffsberechtigung: Widerspruch nicht vorgesehen

T-online – "Stiftung Warentest warnt: Diese Foto-Apps senden heimlich Daten"
http://www.t-online.de/digital/sicherheit/id_82083194/datenschutz-
foto-apps-senden-daten-der-nutzer-an-firmen.html

4. Aufklärung über Datenspeicherung gefordert
Deutscher Journalisten-Verband online – "Datenmissbrauch: Was macht eigentlich der Innenminister?"
https://www.djv.de/startseite/info/themen-wissen/pressefreiheit/news-
detail/article/was-macht-eigentlich-der-innenminister.html



Datenschutz - Nachrichten 37. KW 2017

.

Liebe Leser unserer Datenschutznachrichten

In der Zeit vom 13.09. - 25.09.2017 befindet sich unser Redaktionsteam im Urlaub.
Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie Ende September wieder bei uns begrüßen zu dürfen.
-ck -



Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit

Carsten Eilers - "WLAN-Sicherheit 7 – Angriffe auf die WPA-Verschlüsselung, Teil 2"
https://www.ceilers-news.de/serendipity/903-WLAN-Sicherheit-7-Angriffe-auf-die-WPA-Verschluesselung,-Teil-2.html

2. Sicherheitsrisiko Bluetooth- Schwachstelle
t3n online - "Bluetooth-Lücke betrifft 5 Milliarden Geräte: BSI rät zu Update oder Abschaltung"
http://t3n.de/news/bluetooth-luecke-bsi-update-857050/

3. Datenschutzverstoß: Soziales Netzwerk zu Millionenstrafe verurteilt
Zeit online - "Spanien verhängt Strafe gegen Facebook"
http://www.zeit.de/politik/ausland/2017-09/datenschutz-facebook-spanien-strafe-datensammeln

4. IT-Sicherheitkomponenten im Unternehmen
it-daily net - "Drei Ebenen der IT-Sicherheit"
https://www.it-daily.net/it-sicherheit/enterprise-security/16640-drei-ebenen-der-it-sicherheit



Datenschutz - Nachrichten 39. Kalenderwoche 2017

.

Datenschutz im Unternehmen
Viele Internetseiten verstoßen gegen eine oder mehrere grundlegende Datenschutzregeln. Um zum Beispiel eine bedarfsgerechte Kunden-Werbung zu erstellen, analysieren viele Unternehmen mit ihren Internetauftritt das Surfverhalten der Nutzer per Software wie beispielsweise Google Analytics. Doch immer noch informieren nicht alle Website-Anbieter mit einer korrekten Datenschutzerklärung über die Verwendung der absichtlich oder unabsichtlich vom Nutzer auf der Website hinterlassenen Daten.
Im Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DS-GVO ) in Kraft. Bis dahin müssen Unternehmen zahlreiche Änderungen und neue Prozesse entwickeln, welche auch die Speicherung, Verarbeitung und Nutzung von Webanalyse-Daten betreffen.
-ck-

Datenschutzrechtliche Verarbeitung
Datenschutz – Notizen online - "ULD Sommerakademie 2017 – Neues zum Tracking und der ePrivacy Verordnung?"
https://www.datenschutz-notizen.de/uld-sommerakademie-2017-neues-zum-
tracking-und-der-eprivacy-verordnung-0519200/

Unternehmen nutzen Technologien noch zu zaghaft
silicon online – "Wie ausgereift sind Analytics-Initiativen in Deutschland?"
http://www.silicon.de/41660089/wie-ausgereift-sind-analytics-initiativen-
in-deutschland/?inf_by=59cdee82681db89a448b4589

Analyse Technologie - Hindernis oder Chance?
IT-Daily net - "People Analytics - großer Vorteil oder Big Brother?"
https://www.it-daily.net/it-management/big-data-analytics/16779-
people-analytics-grosser-vorteil-oder-big-brother

Wahrung der Privatsphäre

t3n online - "Sabotage versus Privatsphäre: Das sagt Apple zum Tracking-Schutz in Safari"
http://t3n.de/news/apple-tracking-schutz-safari-857990/



Vernetzung und Verwendung gesammelter Daten
Mittlerweile ist die Computertechnik im Auto so fortgeschritten, das auch über GPS und Internet Fahrzeugdaten übertragen und ausgewertet werden können. Die Erstellung eines Bewegungsprofils ist somit möglich. Versicherungsunternehmen bieten maßgeschneiderte Tarife anhand der digital erfassten Fahrzeugdaten wie Tempo, Beschleunigung, Bremsverhalten oder Risikobereitschaft an. In den USA wurde das Kennzeichen der Zukunft getestet. Digitale Nummernschilder werden per Funk mit den Behörden verbunden und zeigen für alle sichtbar an, ob das Auto gestohlen, die Versicherung nicht bezahlt oder der Führerschein eingezogen ist.
Auch das ab 2018 geltende Notrufsystem eCall (emergency call), welches europaweit für alle Neuwagen Pflicht wird, sammelt massenhaft Daten. Diese Technik ruft bei schweren Unfällen automatisch die Notrufnummer 112 und übermittelt die Standortdaten, Fahrtrichtung und den Autotyp des Kraftfahrzeuges an die Notrufzentrale. Dieses Sicherheitssystem könnte Leben retten und für die Straßenverkehrssicherheit sorgen. Doch bleibt der Schutz persönlicher Daten gewährleistet?
Anhand dieser Computertechnik im Fahrzeug wird der Autofahrer immer und überall überwacht, somit steigt auch das Gefahrenpotenzial des Datenmissbrauchs. Die Erhebung und Verwendung der Fahrzeugdaten muss für Kunden transparenter werden, die Privatsphäre sowie die Datensicherheit gewährleistet sein. Denn alle Daten, die in Kraftfahrzeugen anfallen, gelten als personenbezogen sobald diese mit dem Kfz-Kennzeichen oder der Fahrzeugidentifikationsnummer verknüpft sind. Automobilhersteller, Zulieferer und Dienstleister sollten zu einer sicheren Datenverschlüsselung verpflichtet werden.
-ck-

Stopp der Datensammlung 

Heise online - "Internationaler Appell zum Datenschutz im vernetzten Auto"
https://www.heise.de/newsticker/meldung/Internationaler-Appell-zum-Datenschutz-im-vernetzten-Auto-3845903.html

Rückschlüsse auf den Fahrer anhand präziser Nutzerprofile
Zeit online – "Datenschutz: Der gläserne Fahrer"
http://www.zeit.de/wirtschaft/2017-09/datenschutz-autohersteller-
apps-datenverschluesselung-stiftung-warentest



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "WLAN-Sicherheit 9 – Die Schlüssel von WPA2, Teil 1"
https://www.ceilers-news.de/serendipity/908-WLAN-Sicherheit-9-Die-
Schluessel-von-WPA2,-Teil-1.html

2. Bedrohungen reduzieren
Techbook online - "Auch im Play Store: Tausende Apps können Ihre Telefonate mitschneiden"
https://www.techbook.de/apps/tausende-apps-koennen-ihre-telefonate-mitschneiden Mobile

3. Datenträger werden bei Einreise durchsucht
Heise online - "Britische Anti-Terror-Durchsuchungen: Daten von Handys und Laptops
wandern zum GCHQ"
https://www.heise.de/newsticker/meldung/Britische-Anti-Terror-Durchsuchungen-
Daten-von-Handys-und-Laptops-wandern-zum-GCHQ-3840511.html

4. Infizierte Mailanhänge lässt Windows nicht mehr starten
Golem online - "Redboot stoppt Windows-Start und kann nicht entschlüsseln"
https://www.golem.de/news/ransomware-redboot-stoppt-windows-start-und-
kann-nicht-entschluesseln-1709-130264.html