Liebe Leser unserer Datenschutznachrichten

In der Zeit vom 02.04.2018 – 23.04.2018 befindet sich unser Redaktionsteam im Urlaub.
Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.

Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie Ende April (KW 17) wieder bei uns begrüßen zu dürfen.

-ck-

 

 

Leitfaden zur EU-DS-GVO

Der Bayerische Landesbeauftragte für den Datenschutz und das Bayerische Landesamt für Datenschutzaufsicht haben einen gemeinsamen Leitfaden zur Umsetzung der EU-Datenschutz-Grundverordnung erstellt. Dieser Leitfaden soll allen bayerischen öffentlichen und privaten Krankenhäusern die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) - die ab dem 25. Mai 2018 in der gesamten Europäischen Union gilt, erleichtern.
-ck-

Hilfestellungen im Krankenhausbereich
Lda bayern online – "Leitfaden: Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern"
https://www.lda.bayern.de/media/leitfaden_krankenhaus.pdf

 

Datenschutz für gebrauchte Hardware
Immer wieder gelangen hochsensible Daten in falsche Hände, wie wir fast täglich in einschlägigen Nachrichtendiensten lesen können. Als Beispiel: Fehlerquelle Mensch, welcher nicht mehr benötigte Festplatten, Drucker, Kopierer und auch Handys mit hochsensiblen Daten nicht richtig oder gar nicht löscht – formatiert. Wird die Hardware für den Eigengebrauch weiterverwendet spricht auch nichts dagegen, doch sobald diese verkauft oder vernichtet werden soll, sieht es anders aus. Denn auch auf bereits formatierten Festplatten können mit spezieller Software erstaunliche Funde ans Tageslicht gebracht werden, oder die Speichermedien werden erst gar nicht gelöscht, wie durch so manche Datenpanne in den vergangenen Jahren bekannt wurde. Hochsensible Daten von kleinen Unternehmen bis hin zu Großkonzernen bestehend aus streng vertrauliche Daten, wie zum Beispiel Mitarbeiterdaten, Verhandlungsprotokolle, Preislisten, Kundendaten. Diese und noch mehr brisante elektronische Aufzeichnungen sind schon oft auf gebrauchte Datenträger gefunden worden. Unternehmen die ihre gebrauchte Hardware entsorgen möchten, können diese nicht einfach wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzgrundverordnung hohe Strafzahlungen nach sich ziehen. Ein umfassendes Sicherheitsmanagement und ausreichende Sensibilisierung anhand Datenschutzschulungen der Mitarbeiter einschließlich der Geschäftsleitung, auch im Umgang mit Speichermedien, ist inzwischen eine unabdingbare Voraussetzung für die Einhaltung der EU -Datenschutzgrundverordnung
-ck-

Datensicherheit bei Speichermedien oft nicht gegeben
CRN online - "Gehaltslisten, Passwörter, Schmuddelfilme: Was alte Datenträger alles preisgeben..." http://www.crn.de/security/artikel-116836.html

Leichtsinniger Verkauf gebrauchter Hardware
Der Standard online – "NETZPOLITIK: Private Sexvideos, Logins, Gehaltslisten: Was Datenretter auf gebrauchten Festplatten finden"
https://www.derstandard.de/story/2000076510492/private-sexvideos-logins-gehaltslisten-was-datenretter-auf-gebrauchten-festplatten-finden

Windows – Lizenzen alter Computer weiterverkauft
Mac Life online - "Recycling-Unternehmer muss dank Microsoft ins Gefängnis"
http://www.maclife.de/news/recycling-unternehmer-muss-dank-microsoft-ins-gefaengnis-100102308.html

 

 

Wirtschaftskriminalität
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Diebstahl von unternehmerischen Know-how, Datendiebstahl, Verletzung von Betriebsgeheimnissen sind unter anderem Delikte von Tätern, die im eigenen Unternehmen zu finden sind. Laut Medienberichten soll ein Systemadministrator des sächsischen Verfassungsschutzes sich unerlaubten Zugriff auf interne Daten der Behörde verschafft und diese auf einen privaten USB-Stick gezogen haben. Der langjährigen Mitarbeiter des Landesamtes für Verfassungsschutz wurde dabei erwischt und inzwischen entlassen, zudem wurde Strafanzeige erstattet. Datenklau oder Sabotage ist ein stetig wachsendes und doch unterschätztes Problem. Nicht nur der Diebstahl zentraler Unternehmensdaten sowie geistigen Eigentums, auch das zurückgehende Vertrauen der Bevölkerung auf die Wirtschaft ist eine Gefahr für jedes Unternehmen. Um jegliche Art von Datenschutzvorfällen vorzubeugen erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen, welche nicht nur die sensiblen Unternehmensdaten schützen sondern auch die ihnen anvertrauten sensiblen Benutzerdaten.
-ck-

Schwachpunkt: USB-Schnittstellen
Focus online - "Innere Sicherheit: Panne beim Verfassungsschutz: Opposition fordert Aufklärung" https://www.focus.de/regional/dresden/innere-sicherheit-panne-beim-verfassungsschutz-opposition-fordert-aufklaerung_id_8800192.html

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

 

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (14) – Fingerprinting"
https://www.ceilers-news.de/serendipity/954-Angriffe-auf-TCPIP-14-Fingerprinting.html

2. Privatsphäre ade
Stern online - "Fiese Datenpanne bei Whatsapp - so schützen Sie sich"
https://www.stern.de/digital/smartphones/whatsapp--fiese-datenpanne-beim-messenger---so-schuetzen-sie-sich-7454512.html#mg-1_1524738296289

3. Datenschutz per Löschung: E-Mails mit Ablaufdatum
N-TV online - "Google startet großes Update: Gmail kann jetzt Selbstzerstörung"
https://www.n-tv.de/technik/Gmail-kann-jetzt-Selbstzerstoerung-article20404631.html