Schwächen bei der IT-Sicherheit
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jede Behörde und Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren auf deutsche Unternehmen drastisch zugenommen. Im Focus stehen mittlerweile nicht nur deutsche Großkonzerne – viele Cyber-Angriffe richten sich auch gegen kleine und mittlere Unternehmen. Auch die IT-Infrastruktur der Bundesregierung bleibt nicht verschont. Wie die Medien berichteten haben deutsche Sicherheitsbehörden schon im Dezember einen großangelegten Cyberangriff auf das Regierungsnetz entdeckt, welcher jetzt erst publik wurde. Nach dem Angriff auf den Bundestag im Jahr 2015, ist dies der zweite publik gewordene Übergriff auf die IT-Infrastruktur der Bundesregierung. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI), nutzen immer mehr Cyber-Kriminelle die Schwachstellen in Soft- und Hardware aus, auch die Anzahl der bekannten Schadprogrammvarianten – oft versendet per Mails - sowie Erpresserprogramme (Ransomware) sei dramatisch gestiegen. Zur wachsenden Gefahrenquelle wird vor allem das seit langem bekannte Angriffsziel: Das Internet der Dinge, da die IT-Sicherheit bei der Herstellung und von den Kunden bei den vernetzten Geräten zu wenig beachtet wird. Mit dem IT-Sicherheitsgesetzt wurden unter anderem Betreiber sogenannter KRITIS (kritischer Infrastrukturen) verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle zu melden.

Laut einer Umfrage von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure sieht Deutschlands Wirtschaft einen Nachholbedarf beim Thema IT-Sicherheit. Die Live Security Studie 2017/2018 als pdf geladen werden.
-ck-

Erfolgreicher Cyberangriff auf gesicherten Netzwerk des Bundes
Zeit online - "Hackerangriff auf Bundesregierung: Auswärtiges Amt soll über Outlook gehackt worden sein"
http://www.zeit.de/digital/datenschutz/2018-03/hackerangriff-
bundesregierung-outlook-auswaertiges-amt

Weltweite Spionageattacke auf Regierungsnetzwerke
N-TV online - "Bundesregierung ausgespäht: Hacker griffen offenbar weltweit an"
https://www.n-tv.de/politik/Hacker-griffen-offenbar-weltweit-an-article20317639.html

Cyberangriffe und Datenverluste: Studie für Unternehmen
Bitkom Research online - "Live Security Studie 2017/2018"
https://www.bitkom-research.de/Live-Security-Studie-2017/2018

Umsetzung der IT-Sicherheit
Manage IT online - "5 vermeidbare Fehler in der Anwendungssicherheit"
http://ap-verlag.de/5-vermeidbare-fehler-in-der-anwendungssicherheit/41918/

Herausforderung Cyber-Sicherheit
BSI Bund online - "Cyber-Angriffe haben erhebliche Konsequenzen für die Wirtschaft"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Cyber-Angriffe_haben_erhebliche_Konsequenzen_fuer_die_Wirtschaft_31012018.html

Datenschutz auf Reisen
Schutzmaßnahmen für IT-Geräte, die mit in die Ferien gehen, sollten gerade in der Urlaubszeit oberste Priorität haben, damit die schönste Zeit des Jahres auch so bleibt und kein böses Erwachen erfolgt. Mitgenommen werden sollten nur IT-Geräte die dringend benötigt werden, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch private Daten verloren. Mitgenommene Geräte sollten unbedingt vor Fremdzugriff geschützt werden. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet - Datenschutz im Urlaub.
-ck-

Datenschutz Mobil
Funkschau online - "EU-DSGVO: Datenschutz am mobilen Arbeitsplatz"
http://www.funkschau.de/telekommunikation/artikel/151143/

Datenschutz im Unternehmen: Er fängt beim Lehrling an
AUBI-Plus online - "Ab in den Urlaub - aber bitte nicht ohne Datenschutz"
https://www.aubi-plus.de/blog/ab-in-den-urlaub-
aber-bitte-nicht-ohne-datenschutz-2548/

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (7) – HTTP-Hijackig"
https://www.ceilers-news.de/serendipity/942-Angriffe-auf-TCPIP-7-HTTP-Hijacking.html

2. Transparenz bei der Datenverarbeitung
Heise online - "Vergleich: Bekannte Apps nicht datenschutzfreundlich – aber es gibt Alternativen"
https://www.heise.de/newsticker/meldung/Vergleich-Bekannte-Apps-
nicht-datenschutzfreundlich-aber-es-gibt-Alternativen-3988515.html

3. Schadsoftware im Android Betriebssystem
Focus online - "Mindestens 40 Geräte betroffen: Etliche Billig-Smartphones sind schon beim Verkauf mit Trojaner infiziert"
https://www.focus.de/digital/handy/technik-viele-billig-smartphones-
haben-trojaner-ab-werk-an-bord_id_8567945.html

Vorbereitet auf die europäische Datenschutzreform?
Wenn es um die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) - die ab dem 25. Mai 2018 in der gesamten Europäischen Union gilt - geht, hinkt ein beträchtlicher Teil von Regierungen, Behörden, Unternehmen, Ärzte usw. mit der Anpassung interner Abläufe an die neuen Regelungen hinterher. Das Zentrum für Europäische Wirtschaftsforschung ZEW kam anhand einer Umfrage zu diesem Ergebnis. Aufsichtsbehörden für Datenschutz sowie Fachverbände geben regelmäßig Orientierungshilfen heraus, um die Vorgaben der Datenschutz-Grundverordnung besser zu verstehen und umzusetzen.
Die EU-Kommission hatte vor kurzem einen Leitfaden mit den wichtigsten Neuerungen und Infos zu den Chancen für Unternehmen anhand der neuen verschärften Datenschutzbestimmungen in der gesamten EU veröffentlicht. Gleichzeitig stellte die Kommission ein nützliches Online-Tool auf seine Onlineplattform, dass die Bevölkerung, Firmen und insbesondere kleinere und mittlere Unternehmen dabei helfen soll, die neuen Datenschutzrichtlinien einzuhalten und diese entsprechend anzuwenden.
Auch die Bundesärztekammer und die Bundeszahnärztekammer oder zum Beispiel der Deutsche Anwaltverein (DAV) stellen hilfreiche Informationen und Muster für die Umsetzung der EU-DS-GVO zur Verfügung.
-ck-

Aufzählung der wichtigsten Neuerungen zu den europäischen Datenschutzrecht
Europäische Union online - "Reform der EU-Datenschutzvorschriften 2018"
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/
data-protection/2018-reform-eu-data-protection-rules_de

Hilfestellung anhand Info-Kompakt-Blätter des BayLDA
Bayerisches Landesamt für Datenschutzaufsicht online - "Informationsmaterialien"
https://www.lda.bayern.de/de/infoblaetter.html

Neuer Leitfaden für Zahnärzte zur Umsetzung der europäischen Datenschutz-Grundverordnung Bundeszahnärztekammer online - "Neue Datenschutz-Grundverordnung ab Mai 2018"
https://www.bzaek.de/fuer-zahnaerzte/zahnaerztliche-berufsausuebung/berufsrecht.html#c5586

Hinweise und Empfehlungen für Arztpraxen
Bundesärztekammer online - "Datenschutzrecht"
http://www.bundesaerztekammer.de/recht/aktuelle-rechtliche-themen/datenschutzrecht/

Informationen und Muster zur Umsetzung der DS-GVO
Deutscher Anwalt Verein online - "Datenschutz-Grundverordnung: Jede Kanzlei muss handeln" https://anwaltverein.de/de/praxis/datenschutz

Kritische Ziele der Infrastruktur attackiert
Digitale Angriffe werden deutlich ausgefeilter und aggressiver, doch Behörden und Unternehmen unterschätzen immer noch die Gefahren im digitalen Raum. Dazu gehört auch das Schwerpunktthema Cyber-Sicherheit von kritischen Infrastrukturen (KRITIS).
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Zum Schutz der kritischen Infrastrukturen wie zum Beispiel Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen usw. hatte die Bundesregierung das IT-Sicherheitsgesetz verabschiedet. Durch gemeinsame Mindestanforderung an ihre Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken, damit öffentliche Stellen und Bürger besser geschützt sind. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe hat Publikationen zum Thema KRITIS auf seine Homepage veröffentlicht.
-ck-

Angriffsziel: Kritische Infrastruktur
Heise online - "Saudi-Arabien: Cyberangriff hätte Explosion auslösen können – Ermittler sind alarmiert"
https://www.heise.de/newsticker/meldung/Saudi-Arabien-Cyberangriff-haette-
Explosion-ausloesen-koennen-Ermittler-sind-alarmiert-3996010.html

Sicherheitsmaßnahmen sollen Cyber-Risiko minimieren
DW com - "Gefahren für Kritische Infrastrukturen durch Cyberattacken und Terroranschläge" http://www.dw.com/de/gefahren-für-kritische-infrastrukturen-
durch-cyberattacken-und-terroranschläge/a-42798953

Cyberangriffe auf KRITIS
Handelsblatt com - "Russische Hacker sollen Kraft- und Wasserwerke in den USA attackiert haben" http://www.handelsblatt.com/politik/international/cybersicherheit-russische-hacker-sollen-kraft-und-wasserwerke-in-den-usa-attackiert-haben/21078390.html

Unternehmen denken nicht an die Cybersicherheit: Verwundbarkeit der Computersysteme
Frankfurter Rundschau online - "Cyberangriffe werden heimtückischer"
http://www.fr.de/kultur/netz-tv-kritik-medien/netz/it-sicherheit-
cyberangriffe-werden-heimtueckischer-a-1466959

Medienberichte über Datenschutzskandale
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom Bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Sensible Gesundheitsdaten in einem Rundbrief versandt
SRF ch - "Datenpanne - Luzerner Sozialstiftung verschickt Rundbrief mit pikanten Details"
https://www.srf.ch/news/regional/zentralschweiz/datenpanne-
luzerner-sozialstiftung-verschickt-rundbrief-mit-pikanten-details

Löschpflicht: Verkehrsdaten von Kunden nicht fristgerecht gelöscht
Heise online - "Jahrelange Datenschutzverletzung: Telekom Austria drohen 218 Euro Strafe" https://www.heise.de/newsticker/meldung/Jahrelange-Datenschutzverletzung-T
elekom-Austria-drohen-218-Euro-Strafe-3990676.html

Gravierende Sicherheitslücke: iPad-App NaProt legte jahrelang sensible Patientendaten offen
Heise Security online - "c’t deckt auf: Notruf 112 mit fatalem Datenleck"
https://www.heise.de/security/meldung/c-t-deckt-auf-
Notruf-112-mit-fatalem-Datenleck-3996008.html

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (8) – Die Entwicklung der DDoS-Angriffe"
https://www.ceilers-news.de/serendipity/943-Angriffe-auf-TCPIP-8-
Die-Entwicklung-der-DDoS-Angriffe.html

2. Sicherheitslücke: Passwörter anderer Nutzer samt Administrator-Account änderbar
Heise online - "Samba-Lücke: Jeder darf jedes Passwort ändern"
https://www.heise.de/security/meldung/Samba-Luecke-
Jeder-darf-jedes-Passwort-aendern-3992689.html

3. Sicherheitseinstellungen überprüfen
Bundesamt für Sicherheit in der Informationstechnik online - "Digitaler Frühjahrsputz: PC, Smartphone und digitale Lebenswelt aufräumen"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse
2018/Digitaler_Fruehjahrsputz_05032018.html

4. Infizierte Computer reagieren spürbar langsamer
Heise online - "Trojanisierte Version des BitTorrent-Clients Media Get infizierte 400.000 Computer"
https://www.heise.de/security/meldung/Trojanisierte-Version-des-BitTorrent-
Clients-MediaGet-infizierte-400-000-Computer-3995514.html

Datenschutz gleich Wettbewerbsvorteil
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz im Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert und durch die Datenschutzgrundverordnung nochmals verschärft. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst.
Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. In dieser Woche berichteten die Medien über den Datenskandal beim größten sozialen Netzwerk. Unerlaubt wurden von ca. 50 Millionen Nutzern persönliche Informationen abgegriffen um eine Software zur Voraussage und Beeinflussung von Wählerentscheidungen zu entwickeln. Das Online-Netzwerk sieht sich massiver Kritik ausgesetzt und so mancher Nutzer löscht seine Facebook-Seite – scheinbar wendet sich auch ein bekanntes Unternehmen der Plattform ab. Im Wettbewerb um Kunden ist es umso wichtiger, konsequent den Datenschutz einzuhalten und dies auch zu kommunizieren. Für Unternehmen heißt dieses: Die gesetzlichen Vorgaben erfüllen und zusätzlich durch geschickte Vermarktung des gelebten Datenschutzes Imagegewinne und Wettbewerbsvorteile erzielen. Daher lohnt es sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt, Datenschutzmaßnahmen zu integrieren. Somit wird gelebter Datenschutz zu einem Wettbewerbsfaktor und die Kommunikation der Datenschutzmaßnahmen zu einem Marketinginstrument.
-ck-

Datenmissbrauch-Skandal birgt empfindliche Strafen
Heise online - "Datenskandal Cambridge Analytica: Bundesjustizministerin Barley verlangt von Facebook umfassende Aufklärung"
https://www.heise.de/newsticker/meldung/Datenskandal-Cambridge-Analytica-
Bundesjustizministerin-Barley-verlangt-von-Facebook-umfassende-4001356.html

Unbefugter Datenzugriff im sozialen Netzwerk
NDR online - "Alltag: Dritte kommen an Facebooks Daten"
https://www.ndr.de/fernsehen/sendungen/zapp/Alltag-Dritte-
kommen-an-Facebooks-Daten,facebook2580.html

EU-Staaten fordern vollständigen Datenschutz
Tagesschau online - "Folgen des Facebook-Skandals: EU pocht auf sichere Daten"
http://www.tagesschau.de/ausland/eu-datenschutz-facebook-101.html

Datenschutzkonforme IT-Sicherheit
Unternehmen die einen Web Shop ins Netz stellen, sollte sich auch immer Gedanken um die IT-Sicherheit machen. Web Shops müssen gegen eine Vielzahl von Bedrohungen abgesichert sein, doch oft werden selbst grundlegende Sicherungsmaßnahmen nicht umgesetzt. Shop-Betreiber sollten die Fallstricke kennen und mit entsprechenden Maßnahmen vorzeitig handeln um den Datendiebstahl zu vermeiden. Absicherungen der Schwachstellen durch Implementation strikter gesicherter Passwortregeln, Verschlüsselung des Kommunikationskanals per Zertifikate, aktualisierte Basissoftware, sicheres Bezahlverfahren sind einige von vielen Sicherungsmaßnahmen um das Ausspähen von Kundendaten zu erschweren. Zudem ist eine regelmäßige Datensicherung Pflicht, denn ein fehlendes Backup kann die Existenz eines Unternehmens gefährden. Selbst ein kurzer Ausfall der eigenen Plattform kann existenzbedrohend sein, wenn sich die Kundeninformationen und Transaktionen nicht in kürzester Zeit wiederherstellen lassen.
-ck-

Datenschutz nicht nur für große Unternehmen
Security Insider online - "Datenschutz-Grundverordnung im Mittelstand: Was Online-Shops für die DSGVO noch tun müssen"
https://www.security-insider.de/was-online-shops-fuer-die-dsgvo-noch-tun-muessen-a-693489/

Informationen zur Anforderungen der EU-DSGVO
Focus online - "Auf dem Weg zum neuen europäischen Datenschutzrecht: BayLDA nimmt Vereine und kleine Unternehmen an die Hand"
https://www.focus.de/regional/bayern/ansbach-auf-dem-weg-zum-neuen-
europaeischen-datenschutzrecht-baylda-nimmt-vereine-und-kleine-
unternehmen-an-die-hand_id_8655652.html

Umsetzung der EU-DSGVO
nternet World Business online - "Noch 2 Monate bis zur DSGVO: Das ist jetzt zu tun" https://www.internetworld.de/e-commerce/internet-recht/2-
monate-dsgvo-jetzt-zu-tun-1484121.html

Fahrlässiger Umgang mit gebrauchten Datenträgern
Immer wieder gelangen hochsensible Daten in falsche Hände, wie wir fast täglich in einschlägigen Nachrichtendiensten lesen können. Als Beispiel: Fehlerquelle Mensch, welcher nicht mehr benötigte Festplatten, Drucker, Kopierer und auch Handys mit hochsensiblen Daten nicht korrekt oder gar nicht löscht. Wird die Hardware für den Eigengebrauch weiterverwendet spricht auch nichts dagegen, doch sobald diese verkauft oder verschenkt werden soll, sieht es anders aus. Denn auch auf bereits formatierten Festplatten können mit spezieller Software erstaunliche Funde ans Tageslicht gebracht werden.
Laut Medienberichten hatte die Firma Attingo Datenrettung vor kurzem auf gebrauchte Festplatten, die über Onlineauktionsplattformen und Kleinanzeigen in Österreich und Deutschland erstanden wurden, hochsensible Daten von Unternehmen bis hin zu Großkonzernen gefunden. Streng vertrauliche Mitarbeiterdaten, Verhandlungsprotokolle, Preislisten, Kundendaten und noch mehr brisante elektronische Aufzeichnungen wurden auf den Datenträgern gefunden. Unternehmen die ihre gebrauchte Hardware entsorgen möchten, können diese nicht einfach wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Datenträger vollständig gelöscht?
CRN online - "Fahrlässiges Löschverhalten: Gebrauchte Festplatten als Fundgrube für sensible Daten"
http://www.crn.de/security/artikel-116615.html

Hochsensible Daten auf gebrauchte Datenträger
IT-Daily net - "Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten -
Erschreckend: Sensible Daten auf gebrauchten Festplatten"
https://www.it-daily.net/it-sicherheit/datenschutz/18231-erschreckend-
sensible-daten-auf-gebrauchten-festplatten

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (9) – DDoS-Angriffe aus dem IoT (1)"
https://www.ceilers-news.de/serendipity/946-Angriffe-
auf-TCPIP-9-DDoS-Angriffe-aus-dem-IoT-1.html

2. Sensible Informationen trotz Speerzustand nicht sicher
Focus online - "Sicherheitslücke auf dem iPhone: Apples Sprachassistent Siri plaudert
private Nachrichten aus – auch an Fremde"
https://www.focus.de/digital/handy/iphone/sicherheitsluecke-auf-dem-
iphone-apples-sprachassistent-siri-plaudert-private-nachrichten-
aus-auch-an-fremde_id_8652581.html

3. Schwachstellen erkennen – Zugriff verhindern
Futurezone online - "So schützt ihr euch, wenn Hacker euer heimisches Netz kapern"
https://www.futurezone.de/digital-life/article213821329/So-schuetzt-ihr-euch-
wenn-Hacker-euer-heimisches-Netz-kapern.html

Herausforderung Mitarbeiterentsendung ins Ausland
Die Entsendung von Mitarbeitern ins Ausland, ob innerhalb eines Konzerns oder an Kunden, gewinnt gerade im Zuge der EU-Erweiterung immer mehr an Bedeutung. Im Punkto Datenschutz sehen sich Personalverantwortliche im Grenzbereich angelangt, wenn Mittarbeiter zum Auslandeinsatz entsendet werden. Es ergeben sich datenschutzrechtliche Besonderheiten, wenn personenbezogene Daten ins Ausland weitergeleitet bzw. dort verarbeitet werden. Von Arbeitsverträgen über die individuelle steuerliche Situation im Zielland bis hin zum Sozialversicherungsrecht und samt der sensiblen Gesundheitsdaten, es kommen viele Vorbereitungen auf die Personaler zu. Hochsensible, personenbezogene Mitarbeiterdaten werden an das entleihende Unternehmen übermittelt und müssen datenschutzrechtlich durch den Datenschutzbeauftragten begleitet werden.
Die Expatriates (Fachkräfte) ziehen meist mit ihrer Familie ins Ausland – somit übernimmt der Arbeitgeber zusätzliche Verantwortung für die Sicherheit der Daten. Meist folgt auf eine Mitarbeiterentsendung nach Jahren eine Rückkehr, dann müssen die hochsensiblen Daten der Mitarbeiter und deren Familie wieder am angestammten Arbeitsplatz und Wohnort integriert werden. Beim Datenempfänger ist ein angemessenes Datenschutzniveau sicher zu stellen und es dürfen aber nur diejenigen Daten weitergeleitet werden, die zu Durchführung einer Mitarbeiterentsendung zwingend erforderlich sind –Datensparsamkeit.
Daher sollte der Datenschutzbeauftragte des Unternehmens frühzeitig mit in die Entwicklung und den Einsatz der IT-Einrichtungen und der Software für die Verarbeitung personenbezogener Daten involviert werden um diese auf ihre Datenschutztauglichkeit - Datensicherheit hinsichtlich der EU- Datenschutz-Grundverordnung zu überprüfen.

-ck-

Personenbezogene Daten in andere Länder
IT-Daily net - "Datenschutz: Fallstricke der Auslandsdatenverarbeitung"
https://www.it-daily.net/it-sicherheit/datenschutz/18276-
datenschutz-fallstricke-der-auslandsdatenverarbeitung

Sicherheitshinweise zu Ausspähung sensibler Daten
Welt online - "Ministerium warnt Mitarbeiter vor Smartphone-Nutzung bei Fußball-WM"
https://www.welt.de/politik/deutschland/article174728691/Ausspaehung-von-Daten-Ministerium-warnt-Mitarbeiter-vor-Smartphone-Nutzung-bei-Fussball-WM.html

Datenverarbeitende Unternehmen und ihre Mitarbeiterdaten
Deutsche Handwerks Zeitung online - "Neue EU-Datenschutzgrundverordnung ab Mai 2018 DSGVO: Diese Pflichten haben Betriebe künftig beim Datenschutz"
https://www.deutsche-handwerks-zeitung.de/eu-vorgaben-und-digitalisierung-datenschutz-im-umbruch/150/3098/355999

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (10) – DDoS-Angriffe aus dem IoT (2)"
https://www.ceilers-news.de/serendipity/947-Angriffe-auf-TCPIP-10-DDoS-Angriffe-aus-dem-IoT-2.html

2. Manipulierte QR-Codes lenkt Nutzer auf Phishing-Websites
N-TV online - "Neue Sicherheitslücke in iOS 11: iPhone-Kamera lässt sich austricksen"
https://www.n-tv.de/technik/iPhone-Kamera-laesst-sich-austricksen-article20356605.html

3. Update-Hinweis dringend nachgehen
T-online - "Bundesamt für Sicherheit in der Informationstechnik: Dringendes Sicherheitsupdate für Thunderbird"
http://www.t-online.de/digital/internet/id_83461178/dringendes-sicherheitsupdate-fuer-thunderbird.html Liebe

Leser unserer Datenschutznachrichten

In der Zeit vom 02.04.2018 – 23.04.2018 befindet sich unser Redaktionsteam im Urlaub. Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.

Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie Ende April (KW 17) wieder bei uns begrüßen zu dürfen.

-ck-

− − −