Datenskandal im Gesundheitswesen
Mit zu den sensibelsten Daten gehören die Gesundheitsdaten – Daten, die jeder Bundesbürger besitzt. Leichtfertiger Umgang mit diesen hochsensiblen medizinischen Daten wirken umso dramatischer, wenn diese Daten in die Hände von Unbefugten gelangen, wie das aktuelle Beispiel zeigt:
Laut Medienberichten wurden deutschlandweit aus Krankenhäusern digitale Klinikdaten und möglicherweise auch hochsensible Patientendaten scheinbar gestohlen. Ein früherer Mitarbeiter des Krankenhaus-Zweckverbandes Rheinland (KHZV), der mit der Auswertung der Daten betraut war, steht im Verdacht, massenhaft sensible Daten illegal kopiert und weitergeleitet zu haben. Noch ist unklar, wer hinter dem mutmaßlichen Datenklau steckt und um welche Daten es sich handelt. Die Staatsanwaltschaft und unabhängige Wirtschaftsprüfer sind mit der Prüfung des Falls beauftragt.
-ck-

Sensible Daten aus Kliniken gestohlen?
N-TV online - "Über 300 Krankenhäuser betroffen: Sensible Daten aus Kliniken gestohlen?"
https://www.n-tv.de/panorama/Sensible-Daten-aus-Kliniken-gestohlen-article20411146.html

Datendiebstahl in Krankenhäusern
RP online – "Düsseldorf: Patientendaten aus Kliniken in NRW gestohlen"
http://www.rp-online.de/politik/patientendaten-aus-kliniken-in-nrw-gestohlen-aid-1.7549649

 

Sicherheits-Schwächen in der kritischen Infrastruktur
Kritische Infrastrukturen (KRITIS) sind Institutionen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen - die Bevölkerung. Darunter zählen Unternehmen in den Bereichen Gefahrenstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung sowie das Finanz- und Versicherungswesen. Bei Ausfall oder Beeinträchtigung von kritischen Infrastrukturen kann es im Extremfall zu erheblichen Störungen wie zum Beispiel zu Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen kommen.
-ck-

Energieversorger im Visier von Cyberkriminellen
Süddeutsche online - "Energieversorgung: Hacker-Angriff auf deutsche Stromlieferanten" http://www.sueddeutsche.de/digital/energieversorgung-hacker-angriff-auf-deutsche-stromlieferanten-1.3966477

Neuer Sicherheitskatalog konkretisiert das IT-Sicherheitsgesetz
All About Security online - "Aktueller Stand der KRITIS-Anforderungen bei Energieanlagenbetreibern"

https://www.all-about-security.de/security-artikel/management-und-strategie/single/aktueller-stand-der-kritis-anforderungen-bei-energieanlagenbet/

 

Medienberichte über Datenschutzpannen in dieser Woche
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen  verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Sensible personenbezogene Kundendaten nicht gesichert
Netzwoche ch - "Persönliche Daten frei zugänglich: Yourtaxi geht nach Datenleck offline" http://www.netzwoche.ch/news/2018-04-03/yourtaxi-geht-nach-datenleck-offline

Softwarefehler im Webshop ermöglicht Administrator-Rechte
Watson ch - "Watson-Leser stößt auf Datenleck beim Kanton Zürich – diese Daten waren betroffen"
https://www.watson.ch/Digital/Schweiz/309905033-watson-Leser-stoesst-auf-Datenleck-beim-Kanton-Zuerich------diese-Daten-waren-betroffen

Softwarefehler machte Passwörter sichtbar
SWR online - "Datenpanne beim Kurznachrichtendienst: Millionen Twitter-Passwörter unsicher"
https://www.swr.de/marktcheck/datenpanne-beim-kurznachrichtendienst-millionen-twitter-passwoerter-unsicher/-/id=100834/did=21632764/nid=100834/19n8bmp/index.html

 

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Die Entwicklung der Bluetooth-Sicherheit, Teil 1: Sicherheitsmodi und Sicherheitsstufen"

https://www.ceilers-news.de/serendipity/955-Die-Entwicklung-der-Bluetooth-Sicherheit,-Teil-1-Sicherheitsmodi-und-Sicherheitsstufen.html

2. Acht neue Intel-Sicherheitslücken

Heise Security online - "Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen, erste Reaktionen von AMD und Intel Update"
https://www.heise.de/security/meldung/Spectre-NG-Intel-Prozessoren-von-neuen-hochriskanten-Sicherheitsluecken-betroffen-4039302.html

 

Umsetzung der EU-Datenschutzgrundverordnung
Am 14. April 2016 hat das Europäische Parlament die neue Europäische-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet. Die Verordnung tritt in ein paar Tagen - am 25.Mai 2018 – europaweit in Kraft. Unternehmen sollten nun endlich damit beginnen, sich mit dem Thema und den anstehenden Änderungen auseinanderzusetzen und diese umsetzen. Um eine unterschiedliche Auslegungspraxis auf die neu geregelten Grundlagen und Anforderungen an den Datenschutz auf europäischer Ebene zu vermeiden, tauschen sich die Aufsichtsbehörden des Bundes und der Länder aus.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat regelmäßig über die Arbeit und Fortschritte der Aufsichtsbehörden informiert. Zahlreiche Literatur wie Fachaufsätze, Praxisleitfäden und vieles mehr, sind seit in Kraft treten der Europäischen Datenschutz – Grundverordnung erschienen. Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. hat eine hilfreiche übersichtliche Aufstellung – Linksammlung zur EU-Verordnung 2016/679: Datenschutz-Grundverordnung (DS-GVO) auf ihrer Homepage veröffentlicht.
Zudem hat die EU-Kommission einen Leitfaden mit den wichtigsten Neuerungen und Infos zu den Chancen für Unternehmen anhand der neuen verschärften Datenschutzbestimmungen in der gesamten EU veröffentlicht. Gleichzeitig stellte die Kommission ein nützliches Online-Tool auf seine Onlineplattform, dass die Bevölkerung, Firmen und insbesondere kleinere und mittlere Unternehmen dabei helfen soll, die neuen Datenschutzrichtlinien einzuhalten und diese entsprechend anzuwenden.
-ck-

Sammlung von Hilfsmitteln zur EU-DS-GVO
BayLDA online - "EU-DS-GVO: Handreichungen für kleine Unternehmen und Vereine"
https://www.lda.bayern.de/de/datenschutz_eu.html

Linksammlung mit hilfreichen Informationen zur EU-DS-GVO
DS-GVO Gesundheitsdatenschutz org - "Die EU Datenschutz-Grundverordnung und ihre Bedeutung für das Gesundheitswesen"
http://ds-gvo.gesundheitsdatenschutz.org/html/index.php

Aufzählung der wichtigsten Neuerungen zu den europäischen Datenschutzrecht
Europäische Union online - "Reform der EU-Datenschutzvorschriften 2018"
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/ data-protection/2018-reform-eu-data-protection-rules_de

Statistik verdeutlicht den Werdegang zum europäischen Datenschutzrecht
GMDS Gesundheitsdatenschutz org. - "Timeline der Entwicklung der DS-GVO"
http://ds-gvo.gesundheitsdatenschutz.org/html/timeline.php

 

 

Shop – Betreiber müssen handeln
Betreiber von Online-Shops oder -Plattformen sollte sich immer Gedanken um die IT-Sicherheit – Datensicherheit ihrer Kundendaten machen. Web Shops müssen gegen eine Vielzahl von Bedrohungen abgesichert sein, doch immer noch werden selbst grundlegende Sicherungsmaßnahmen nicht umgesetzt. Shop-Betreiber sollten die Fallstricke kennen und mit entsprechenden Maßnahmen vorzeitig handeln um Datendiebstahl zu vermeiden. Absicherungen der Schwachstellen durch Implementation strikter gesicherter Passwortregeln, Verschlüsselung des Kommunikationskanals per Zertifikate, aktualisierte Basissoftware, sicheres Bezahlverfahren sind einige von vielen Sicherungsmaßnahmen um das Ausspähen von Kundendaten zu erschweren. Zudem ist eine regelmäßige Datensicherung Pflicht, denn ein fehlendes Backup kann die Existenz eines Unternehmens gefährden. Selbst ein kurzer Ausfall der eigenen Plattform kann existenzbedrohend sein, wenn sich die Kundeninformationen und Transaktionen nicht in kürzester Zeit wiederherstellen lassen.
-ck-

Schritte zur Umsetzung der EU-DSGVO
Impulse online - "Checkliste Datenschutz-Grundverordnung: Das müssen Websitebetreiber jetzt ändern"
https://www.impulse.de/recht-steuern/rechtsratgeber/dsgvo-website/7304684.html

Handlungsbedarf zur Einhaltung der Datenschutzrichtlinien
Digitalbusiness Cloud online - "Auf den letzten Drücker: IT- und Datensicherheit DSGVO-konform machen"
https://www.digitalbusiness-cloud.de/auf-den-letzten-druecker-it-und-datensicherheit-dsgvo-konform-machen

Sicherheitsmaßnahmen zum Schutz der Kundendaten
Internet World Business online - "So sicher muss die Shop-IT sein"
https://www.internetworld.de/technik/cybercrime/so-sicher-shop-it-1533388.html



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

 

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Die Entwicklung der Bluetooth-Sicherheit, Teil 2: Sicherheitsparameter und Schlüssel"
https://www.ceilers-news.de/serendipity/956-Die-Entwicklung-der-Bluetooth-Sicherheit,-Teil-2-Sicherheitsparameter-und-Schluessel.html

2. Verbot der Rechnungslegung und Inkassierung verhängt
Bundesnetzagentur online - "Bundesnetzagentur reagiert auf Fälle von Router-Hacking"
https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2018/20180508_Router.html;jsessionid=5D35ACE9F1A3A73620DC1AAB7F5E890D?nn=268936

3. Sicherheit durch lange Passwörter mit mindestens 15 Zeichen
Focus online - "Experte erklärt: Das perfekte Passwort: Hacker würden 227 Millionen Jahre brauchen, um es zu knacken"
https://www.focus.de/digital/videos/geheimnis-liegt-in-drei-worten-experte-erklaert-hacker-wuerden-227-millionen-jahre-fuer-dieses-passwort-brauchen_id_7744168.html

4. Angebliche Sicherheitsfragen: Phishing Mails zur DSGVO
Welt online - "So läuft der Massenbetrug mit Datenschutz-Mails"
https://www.welt.de/finanzen/verbraucher/article176160773/Vorsicht-Phishing-Betrueger-nutzen-neues-Datenschutzrecht-aus.html

 

Herausforderung IT-Sicherheit der kritischen Infrastrukturen
Immer mehr Cyber-Kriminelle nutzen die Schwachstellen in Soft- und Hardware aus, auch die Anzahl der bekannten Schadprogrammvarianten – oft versendet per Mails - sowie Erpresserprogramme (Ransomware) ist dramatisch gestiegen. Zur wachsenden Gefahrenquelle wird vor allem das seit langem bekannte Angriffsziel: Das Internet der Dinge, da die IT-Sicherheit bei der Herstellung und von den Kunden bei den vernetzten Geräten zu wenig beachtet wird. Mit dem IT-Sicherheitsgesetzt wurden unter anderem Betreiber sogenannter KRITIS (kritische Infrastrukturen) verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle zu melden.
-ck-

Digitale Attacken auf kritische Infrastruktur
Süddeutsche Zeitung online - "EnBW-Tochter Hacker haben deutschen Energieversorger angegriffen"
http://www.sueddeutsche.de/digital/enbw-tochter-hacker-haben-deutschen-energieversorger-angegriffen-1.3980625

Gesetzliche Grundlage für Hack-Back gefordert um Krisensituationen abzuwenden
Finanzen net - "Verfassungsschutz warnt vor möglichen Cyberangriffen auf kritische Infrastruktur"
https://www.finanzen.net/nachricht/aktien/verfassungsschutz-warnt-vor-moeglichen-cyberangriffen-auf-kritische-infrastruktur-6192338

Notwendig: Erhöhten Schutz vor Cyber-Angriffen
Nordbayern online - ""Cyber-Mafia" nimmt zunehmend Krankenhäuser ins Visier"
http://www.nordbayern.de/region/nuernberg/cyber-mafia-nimmt-zunehmend-krankenhauser-ins-visier-1.7599746

IT-Sicherheit in Krankenhäusern: Schutz vor Cyber-Angriffen
Ärzteblatt online - "Kliniken sollten alle als schützenswerte kritische Infrastruktur gelten" https://www.aerzteblatt.de/nachrichten/95108/Kliniken-sollten-alle-als-schuetzenswerte-kritische-Infrastruktur-gelten

Verfassungsschutz hält Angriff auf Zentralrechner denkbar
Industry Of Things online - "IoT-Sabotage: Wer Aufzug fährt, der lebt gefährlich"
https://www.industry-of-things.de/wer-aufzug-faehrt-der-lebt-gefaehrlich-a-715539/



Medienberichte über Datenschutzpannen in dieser Woche
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
Mit der EU-Datenschutz-Grundverordnung riskieren Unternehmen bei Datenpannen schwere Sanktionen. Stichtag zur Umsetzung ist der 25. Mai 2018. Nach dem Ende dieser Übergangsfrist für die EU-Mitgliedstaaten drohen Unternehmen die sich nicht an die EU-DS-GVO halten, schon bei Bagatellverstößen hohe Strafen. Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen € oder 4 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens, je nachdem welcher Wert der höhere ist, verhängen. Organisations-Verstöße wie auch schwere materielle Datenschutzverstöße können mit den gleichen Bußgeldbeträgen belegt werden.
-ck-

Sensible Justiz-Unterlagen im Altpapier
Nordbayern online - "Justiz-Behörde entsorgte sensible Daten ungeschreddert"
http://www.nordbayern.de/region/nuernberg/justiz-behorde-entsorgte-sensible-daten-ungeschreddert-1.7599308

Studierende sollen vertrauliche Gesundheitsdaten offenbaren
Freie Presse online - "Arzt-Daten von Studenten - ein Fall für die Justiz"
https://www.freiepresse.de/NACHRICHTEN/SACHSEN/Arzt-Daten-von-Studenten-ein-Fall-fuer-die-Justiz-artikel10209523.php

Wenn Temposünder von fremden Bürgern ein Foto zugeschickt bekommen
OP online - "Datenpanne in Langen: Falsches Bild – richtiger Strafzettel"
https://www.op-online.de/region/langen/datenpanne-falsches-bild-richtiger-strafzettel-langen-9878615.html

Wieder Datenpanne: Vertrauensverlust vorprogrammiert
IFUN online - "Persönliche Umfragedaten online zugänglich: Facebook blockt 200 Apps und wird erneut von Altlasten eingeholt"
https://www.ifun.de/facebook-blockt-200-apps-und-wird-erneut-von-altlasten-eingeholt-122165/

Datenschutzrichtlinie als Chance sehen
ZDF online - "Datenschutz-Grundverordnung - Neue Regeln fürs bessere Internet"
https://www.zdf.de/nachrichten/heute/neue-datenschutz-grundverordnung-104.html



Digitale Anwendungen der Gesundheitsdaten benötigen hohe Datensicherheits-Standards
Wenn ein Arzt seine Patienten nach Informationen wie zum Beispiel verschriebene Medikamente vom fremden Arzt aus dem Urlaubsort oder auch nach den Namen der momentan eigenommenen Medikamente fragt, können Patienten oft keine Angaben machen. Eigentlich sollten nach Einführung der elektronischen Gesundheitskarte Patientendaten wie zum Beispiel Notfalldaten oder ein Medikationsplan auf Diese abgespeichert werden. Zudem war Platz für elektronische Rezepte und Daten der Patientenakte vorgesehen, damit vernetzte Krankenhäusern, Ärzten und Apotheken die Daten schnell digital abrufen können um die Behandlung der Patienten zu beschleunigen. Auch soll vermieden werden, dass Ärzte lieber noch ein extra Röntgenbild machen, weil der Befund nicht vorliegt und auch Nicht-Versicherte die Karte einer Krankenkasse illegal benutzen. Allerdings dauert das Projekt elektronische Gesundheitskarte schon sehr lange, da bisher immer noch nicht alle Praxen an die neu entwickelten Lese-Geräte angeschlossen sind.
Da die elektronische Patientenakte per Gesundheitskarte noch andauert, haben die Krankenkassen ihre eigenen digitalen Wege eingeschlagen. Die AOK arbeitet an einer eigenen Plattform und die Techniker Krankenkasse hat eine Handy-App für den digitalen Gesundheitsdaten-Safe für ihre Versicherten gestartet. Diese digitale Patientenakte soll verschlüsselt und nur mit ausdrücklicher Freigabe der Patienten einsehbar sein. Doch bei der Datenübertragung per Smartphone bleibt das Kernproblem die Datensicherheit. Die Deutsche Stiftung Patientenschutz fordert nun ein Bundesamt für die Digitalisierung im Gesundheitswesen.
-ck-

Sensible Gesundheitsdaten und ihr Sicherheitsstand
Der Tagesspiegel online - "Gesundheitskarte oder Smartphone-App? Patientenschützer fordern Bundesamt für medizinischen Datenschutz"
https://www.tagesspiegel.de/politik/gesundheitskarte-oder-smartphone-app-patientenschuetzer-fordern-bundesamt-fuer-medizinischen-datenschutz/22080740.html

Digitale Patientenakte mit App-Anbindung
Handelsblatt online - "Dem Smartphone gehört die Zukunft der Gesundheit – die Regierung muss die Weichen stellen"
http://www.handelsblatt.com/my/meinung/kommentare/kommentar-dem-smartphone-gehoert-die-zukunft-der-gesundheit-die-regierung-muss-die-weichen-stellen/22508746.html?ticket=ST-471891-mMRPNiHK5WmI9cbi7ZmH-ap1

Smartphone-Alternative zur Gesundheitskarte
Berliner Zeitung online - "Alternative zur Gesundheitskarte: Gesundheitsminister Spahn sucht Lösung fürs Handy"
https://www.berliner-zeitung.de/politik/alternative-zur-gesundheitskarte-gesundheitsminister-spahn-sucht-loesung-fuers-handy-30171746?originalReferrer=&originalReferrer



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Die Entwicklung der Bluetooth-Sicherheit, Teil 3: Schlüsselerzeugung und Schlüsselaustausch"
https://www.ceilers-news.de/serendipity/957-Die-Entwicklung-der-Bluetooth-Sicherheit,-Teil-3-Schluesselerzeugung-und-Schluesselaustausch.html

2. Kritische Lücken mit sofortigem Update schließen
Heise online - "Adobe Acrobat und Reader: Notfall-Patch mit höchster Priorität"
https://www.heise.de/security/meldung/Notfall-Patch-mit-hoechster-Prioritaet-fuer-Adobe-Acrobat-und-Reader-4049255.html

3. Sprachassistenten können durch hochfrequente Töne manipuliert werden
Futurezone online - "Mit versteckten Befehlen können Alexa und Co. leicht gehackt werden" https://www.futurezone.de/digital-life/article214258415/Mit-versteckten-Befehlen-koennen-Alexa-und-Co-leicht-gehackt-werden.html

 

 

Medienberichte über Datenschutzpannen in dieser Woche
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen. Mit der seit Mitternacht greifenden EU-Datenschutz-Grundverordnung riskieren Unternehmen bei Datenpannen schwere Sanktionen. Nach Ende einer langen Übergangsfrist für die EU-Mitgliedstaaten drohen Unternehmen die sich nicht an die EU-DS-GVO halten, schon bei Bagatellverstößen hohe Strafen. Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen € oder 4 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens, je nachdem welcher Wert der höhere ist, verhängen. Organisations-Verstöße wie auch schwere materielle Datenschutzverstöße können mit den gleichen Bußgeldbeträgen belegt werden.
-ck-

Fehlerhafte Shop-Anwendung ermöglicht Eingriff in Kunden-Accounts
WinFuture online - "Kundendaten liegen offen: Datenleck bei über 170 Online-Apotheken"
http://winfuture.de/news,103353.html

Akten statt per Reißwolf in Papiertonne entsorgt
Radio8 online - "Nürnberg | Dokumente in der Mülltonne"
https://www.radio8.de/nuernberg-juristen-brechen-muelltonne-auf-40496/

Fehler auf Website ermöglicht Personen über ihre Handynummer zu lokalisieren
Inside Handy online - "Datenschutz-Skandal: Millionen Standort-Daten von amerikanischen Nutzern veröffentlicht"
https://www.inside-handy.de/news/49203-datenschutz-skandal-millionen-standorte-veroeffentlicht

Herausforderung IT-Security
Momentan scheinen alle Varianten des Hackens von Websites stattzufinden. Nicht nur IT-Security-Firmen sind bevorzugte Ziele von Websites – Hacker, die Angreifer haben verstärkt die Wirtschaft ins Visier genommen. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese digitalen Attacken. Möglich sind solche Manipulationen nur, wenn Sicherheitslücken nicht geschlossen werden. Oberstes Gebot eines jeden Webmasters sollte die Einspielung der Sicherheits-Updates sein. Nicht nur Hackerangriffe, auch interne Datenpannen im Unternehmen zeigen, dass viele Firmen zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Abhilfe schafft eine Sensibilisierung des Personals und sorgt für den Schutz personenbezogener und unternehmenssensibler Daten. Gleichzeitig müssen Unternehmen sich auch mit einer geeigneten IT-Sicherheit gegen Spionage schützen.
-ck-

IT-Sicherheit anhand aktueller Hard- und Software sowie Achtsamkeit
Datenschutzbeauftragter online - "Ransomware: Verbreitung, Folgen und Schutzmaßnahmen"
https://www.datenschutzbeauftragter-info.de/ransomware-verbreitung-folgen-und-schutzmassnahmen/

IT-Security und das Firmennetzwerk
Open PR online - "Ein Jahr nach WannaCry: Deutsche Unternehmen unzureichend gegen Ransomware und Cyber-Attacken geschützt"
https://www.openpr.de/news/1004827/Ein-Jahr-nach-WannaCry-Deutsche-Unternehmen-unzureichend-gegen-Ransomware-und-Cyber-Attacken-geschuetzt.html

Zunehmender Schutz der IT-Infrastruktur
IT-Business online - "IT-Security Management & Technology Conference 2018: Hohes Drohpotenzial durch DSGVO"
https://www.it-business.de/hohes-drohpotenzial-durch-dsgvo-a-716832/



Umsetzung bestehender Richtlinien
Seit Mitternacht greift die Datenschutz-Grundverordnung (DSGVO) welche die 28 unterschiedlichen Datenschutzregelungen in den Mitgliedstaaten der EU vereinheitlichen soll. Alle die personenbezogenen Daten verarbeiten, wie Unternehmen und zum Beispiel auch Vereine, müssen achtsamer mit den sensiblen Daten umgehen. Zu den personenbezogenen Daten gehören unter anderem auch E-Mail-Adressen. Newsletter-Versender dürfen diese nur nutzen, wenn eine explizite Einwilligung des Empfängers vorliegt. Anhand des Wettbewerbsrechts und dem Telemediengesetz war E-Mail-Marketing in Deutschland (wir berichteten) bisher schon streng geregelt, doch viele Unternehmen hielten sich nicht an die Vorgaben und müssen eine explizite Einwilligung nachholen. Newsletter-Werbung im Rahmen bestehender Kundenverhältnisse wird weiterhin ohne Einwilligung möglich sein, wenn diese Daten bereits mit Einwilligung verarbeitet werden. In jedem Fall ist es wichtig, dass die verantwortliche Stelle imstande ist, die Einwilligung nachzuweisen. Zudem haben die beworbenen Personen das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Bis zum Widerruf der Einwilligung ist die bis zu diesem Zeitpunkt erfolgte Datenverarbeitung rechtmäßig. Eine zukünftige Datenverarbeitung darf nach einem Widerruf der Einwilligung nicht mehr stattfinden. Zudem muss der Widerruf so einfach wie die Erteilung der Einwilligung zur Datenverarbeitunggefasst sein.
-ck-

Schutz personenbezogener Daten
Faz online - "Seit heute gilt sie: Was Sie über die neue DSGVO wissen sollten"
http://www.faz.net/aktuell/wirtschaft/diginomics/was-sie-ueber-die-neue-dsgvo-wissen-muessen-15606779.html

Newsletter-Anbieter müssen Einwilligung einholen
Focus online – "DSGVO: Es war noch nie so einfach, nervige Newsletter loszuwerden"
https://www.focus.de/digital/dsgvo-es-war-noch-nie-so-einfach-nervige-newsletter-loszuwerden_id_8978333.html

Einverständnis - Erklärung für die Datenweitergabe
Apotheke Adhoc online - "Datenschutz vs. Patientensicherheit"
https://www.apotheke-adhoc.de/nachrichten/detail/apothekenpraxis/datenschutz-vs-patientensicherheit-ds-gvo-und-therapieallergene/



Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Die Entwicklung der Bluetooth-Sicherheit, Teil 4: Schwachstellen"
https://www.ceilers-news.de/serendipity/958-Die-Entwicklung-der-Bluetooth-Sicherheit,-Teil-4-Schwachstellen.html

2. Angreifer können Mail-Inhalte manipulieren
Zeit online - "PGP und S/MIME: Unsichere Verschlüsselung"
https://www.zeit.de/digital/datenschutz/2018-05/pgp-s-mime-e-mail-verschluesselung-sicherheitsluecke-technik

3. Gravierende Sicherheitslücke erlaubt Angreifern den Remotezugriff
Security Insider online - "44 Schwachstellen, neun davon "kritisch": Kritische Sicherheitslücken bei Cisco-Produkten"
https://www.security-insider.de/kritische-sicherheitsluecken-bei-cisco-produkten-a-717537/