Datenpanne in Impfzentrum: (Nur) 100 Euro Schadensersatz

15. Februar 2023| 3 Kommentare | von Christopher Schewior

Die Corona-Pandemie scheint vorbei zu sein, aber deren Auswirkungen spüren wir immer noch. Auch im Datenschutzrecht hat Corona ihre Spuren hinterlassen. Wer erinnert sich nicht an die Zeit, als man nur unter Vorlage eines negativen Testergebnisses oder einer erfolgreichen Impfung Veranstaltungen besuchen durfte? Oder an die Kontaktdatenerfassung bei Restaurantbesuchen? Vor allem aber die Verarbeitung von Impfdaten stand lange im Mittelpunkt, sowohl durch Arbeitgeber als auch durch die Impfzentren. Weiterlesen →

SQL-Injection: Alte Sicherheitslücke gefährdet Datenbanken

9. Dezember 2022| Noch kein Kommentar | Von Dr. Datenschutz

1998 wurde die Angriffsmethode „SQL-Injection“ (SQLi) erstmals entdeckt. Seitdem bedienen sich Angreifer jedoch noch immer diesem gängigen Einfallstor. Wir erläutern, wie der Angriff funktioniert und wie man bekannte Schwachstellen schließt. Weiterlesen →

Festplattenverschlüsselung als Schutz vor fremdem Datenzugriff

25. November 2022| 1 Kommentar | Von Dr. Datenschutz

Es existieren viele Gründe, Laptops und die darauf gespeicherten Daten zu schützen, und zum Glück gibt es auch eine Menge verschiedener Möglichkeiten, dies zu erreichen. Ein leistungsfähiges Werkzeug ist dabei die Festplattenverschlüsselung. Welche Arten es gibt und warum es auch rechtlich interessant ist, wird in diesem Artikel näher beleuchtet. Weiterlesen →

Datenschutzvorfälle – Risiken und Kosten

24. November 2022| 1 Kommentar | Von Dr. Datenschutz

Ein Datenschutzvorfall ist immer ein Sicherheitsvorfall. Ein Sicherheitsvorfall ist jedoch nicht immer ein Datenschutzvorfall! Aber wie genau erfolgt eine Risikobewertung eines etwaigen Datenschutzvorfalls? Und wieviel kann ein Datenschutzvorfall kosten? Weiterlesen →

Top 5 DSGVO-Bußgelder im August 2022

1. September 2022| 2 Kommentare | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im August 2022. Weiterlesen →

Top 5 DSGVO-Bußgelder im Dezember 2021

10. Januar 2022| 2 Kommentare | von Christopher Schewior

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Dezember 2021. Weiterlesen →

Facebook und Datenschutz – Was ist zu beachten?

9. Dezember 2021| 4 Kommentare | von Alina Weskamp

Facebook hat sich bei Unternehmen als wichtiges Medium für Marketingzwecke etabliert. Um Anzeigen optimal zu platzieren, nutzt Facebook die Daten seiner Mitglieder. Die Datensammlungen der Plattform sind umfangreich. Nur wenige Nutzer sind sich darüber bewusst, wie viel Facebook tatsächlich über sie weiß. Datenschützer sind nicht nur wegen der Größe der Datensammlungen besorgt, sondern kritisieren auch die regelmäßigen Datenpannen des sozialen Netzwerks. Wir haben uns Facebooks Datenverarbeitung mal genauer angeschaut. Weiterlesen →

Datenschutzvorfall und Datenpanne – Das ist zu beachten

17. März 2021| 2 Kommentare | von Christopher Schewior

Sie sind spätestens seit Anwendbarkeit der DSGVO der datenschutzrechtliche Schrecken aller Unternehmen – Datenschutzvorfälle und Datenschutzpannen. Vor allem, da Verstöße gegen datenschutzrechtliche Vorschriften bekanntlich mit Bußgeldern von bis zu 20 Mio. EUR geahndet werden können, gilt hier besondere Vorsicht. Wann spricht man eigentlich von Datenschutzvorfällen und wie kann man sie am besten vermeiden? Es lohnt sich, dies einmal genauer zu betrachten. Weiterlesen →

Die versteckte Aufklärungspflicht bei Datenschutzvorfällen

26. Februar 2021| Noch kein Kommentar | Von Dr. Datenschutz

Art. 33 und Art. 34 DSGVO sprechen eine Aufklärungspflicht nicht direkt an. Sie verpflichten den Verantwortlichen lediglich, die Verletzung personenbezogener Daten zu melden bzw. die Betroffenen zu informieren. Dafür sind aber Informationen erforderlich. Ist daher von einer Pflicht auszugehen? Weiterlesen →

Neue Webinare mit Autoren von Dr. Datenschutz

11. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

In eigener Sache: Wir erweitern unser beliebtes Webinar-Angebot um ein praxisorientiertes Format mit den Themen „Auftragsverarbeitung“ und „Datenschutzvorfall“. Die Autoren von Dr. Datenschutz verfügen über langjährige Erfahrung als Berater und geben das Praxiswissen gern auch in dieser Form weiter. Erfahren Sie hier mehr zu den Themen und der Anmeldemöglichkeit. Weiterlesen →

Kerberos und das Golden Ticket – Der IT-Security-Super-GAU

4. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das Kerberos-Protokoll ist ein Standard in Windows-Netzwerken. Es gilt als verhältnismäßig sicher und ist eng mit dem Active Directory verzahnt. Allerdings hat dies auch eine Schattenseite, die es in sich hat: das Golden Ticket. Weiterlesen →

Spartoo: Bußgeld von 250.000 Euro wegen DSGVO-Verstößen

6. August 2020| 1 Kommentar | von Juliane Dannewitz

Sommerferien?! Urlaub ist ein Fremdwort für den Datenschutz, wie der französische Online-Schuhverkäufer Spartoo nunmehr lernen musste. Denn gegen diesen wurde vor wenigen Tagen ein Bußgeld in Höhe von 250.000 Euro verhängt, da eine Vielzahl an Verstößen gegen die DSGVO festgestellt wurden. Wo der Behörde konkret der Schuh drückte, erfahren Sie in diesem Beitrag. Weiterlesen →

IT-Prinzip „it works!“ – Es läuft auch ohne Sicherheit, oder?

10. Juli 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Bei dem Entwurf und der anschließenden Einführung neuer IT-Systeme liegt der Fokus meist ausschließlich auf Funktionalität. Die sichere Integration und Konfiguration wird oft nicht, oder nur wenig betrachtet. Doch dies kann sich schnell rächen. Weiterlesen →

Tätigkeitsbericht des ULD – Digitalisierung, Datenpannen und Corona

30. März 2020| 2 Kommentare | von Christopher Schewior

In der vergangenen Woche hat Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt. Eine entsprechende Pressemitteilung durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist am Freitag erfolgt. Der Bericht beleuchtet die wichtigsten Themen zum Datenschutz und zur Informationsfreiheit auf knapp 150 Seiten. Auch wir haben uns den Bericht einmal angeschaut. Weiterlesen →

Hackerangriff: Muss man die Kunden informieren?

20. November 2019| 8 Kommentare | von Nicolas Kötter

Unternehmen stehen bei einem Datenschutzvorfall vor der Frage, ob sie die betroffenen Personen informieren müssen. Viele möchten den Schritt nur ungerne tun, schließlich leidet die Reputation des Unternehmens. Wie man damit umgeht, erläutern wir am Beispiel des Elektronikversandhändlers Conrad, bei dem Unbekannte über Monate hinweg auf 14 Millionen Kundendatensätze zugreifen konnten. Weiterlesen →

Berechtigungskonzept: Die datenschutzrechtlichen Grundlagen

23. Oktober 2019| 5 Kommentare | Von Dr. Datenschutz

Obwohl es eigentlich mittlerweile eine Selbstverständlichkeit sein sollte, scheint die Notwendigkeit von einem angemessenen Berechtigungskonzept bei IT-Anwendungen mit personenbezogenen Daten in der Praxis immer noch nicht überall angekommen zu sein. Grund genug für uns, die rechtlichen Grundlagen an dieser Stelle noch einmal zusammenzufassen. Weiterlesen →

Was tun, wenn Krankenhäuser falsche Patientenunterlagen herausgeben?

10. Oktober 2019| 2 Kommentare | Von Dr. Datenschutz

Wird man aus dem Krankenhaus entlassen, erhält man zum Abschluss häufig Befundberichte und andere ärztliche Unterlagen. In diesen wird der Behandlungsverlauf festgehalten und Empfehlungen für die weitere Behandlung gegeben. Mitunter kommt es vor, dass dabei versehentlich Unterlagen eines anderen Patienten ausgehändigt werden. Wie sich Patient und Krankenhaus in einem solchen Fall verhalten sollten, ist Gegenstand dieses Beitrags. Weiterlesen →

Milliardenstrafe gegen Facebook: Teurer Datenschutzskandal?

25. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Und täglich grüßt das Murmeltier! So scheint es zumindest, wenn Facebook und Datenschutz aufeinandertreffen. Kaum ein Quartal vergeht, ohne eine Panne oder eine Geldstrafe. Zuletzt hatte Facebook für Aufsehen gesorgt, als zwei Unternehmen Daten von Facebook-Nutzern ungeschützt auf einem Amazon-Server abgespeichert hatten. Weiterlesen →

Die Uhr tickt! Fristberechnung bei Datenschutzvorfall & Betroffenenanfrage

10. Juli 2019| 20 Kommentare | Von Dr. Datenschutz

Die Datenschutz-Grundverordnung beinhaltet eine Vielzahl von Fristvorgaben, die der verantwortliche Datenverarbeiter einzuhalten hat. Vergegenwärtigt man sich die erheblichen Sanktionsmöglichkeiten welche die DSGVO bereit hält, muss jeder Verarbeiter ein großes Interesse an ihrer rechtskonformen Einhaltung haben. Doch wie und wonach berechnen sich die Fristen eigentlich? Weiterlesen →

Überraschung! Erneute Panne und Facebook wieder mittendrin

4. April 2019| 3 Kommentare | von Thomas Roeske

Facebook – Der unendlichen Geschichte nächster Akt. Nutzerdaten sind ungeschützt auf den Cloud-Servern von Amazon gespeichert worden. Es geht um 540 Millionen Datensätze, darunter auch Passwörter, in einer 146 Gigabyte großen Datenbank. Weiterlesen →

Tag: Datenpanne

Archiv