Sicherheitslücken bei DiGA-Gesundheits-Apps

21. Juni 2022| 3 Kommentare | Von Dr. Datenschutz

Der jüngste Test des gemeinnützigen Hacker-Kollektivs „zerforschung“ hat ergeben, dass es zumindest um zwei der Gesundheits-Apps, die als DiGA zur Verfügung stehen, datenschutztechnisch nicht gut bestellt ist bzw. war. Auch wenn die Sicherheitslücken nach Angaben der Unternehmen gleich geschlossen wurden, bleibt die Frage nach der Qualitätssicherung der DiGA-Gesundheits-Apps am Markt. Ein Überblick. Weiterlesen →

Risiken bei der Nutzung von WeChat im Unternehmen

2. Juni 2022| Noch kein Kommentar | von Madeleine Kümmerle

WeChat, auch als chinesische Allround-App bekannt, findet mittlerweile bei Unternehmen in Deutschland und anderen EU-Ländern immer mehr Anklang. Trotz und gerade wegen all der Begeisterung über die vielseitigen Funktions- und Verknüpfungsmöglichkeiten sowie der unzähligen eingebundenen „Mini-Programme“ sollte der Datenschutz hier besondere Beachtung finden. Der Einsatz von WeChat auf betrieblichen Geräten zu Unternehmenszwecken ist nämlich mit hohen datenschutzrechtlichen Risiken verbunden. Weiterlesen →

Ein beliebtes Ransomware-Szenario: Double Extortion

20. Mai 2022| Noch kein Kommentar | Von Dr. Datenschutz

Ein absoluter Alptraum, vor allem im Unternehmenskontext: Eben waren die Daten noch einwandfrei in Benutzung, nur wenige Sekunden später ist alles verschlüsselt und unbrauchbar. Angriffe mit Ransomware sind keine Seltenheit und Double Extortion ein beliebtes Szenario. Was das genau ist und wie solche Angriffe ablaufen, verrät der folgende Beitrag. Weiterlesen →

Dienstplan aushängen: Die häufigsten Datenschutz-Mythen

26. April 2022| Noch kein Kommentar | Von Dr. Datenschutz

Der Aushang des Dienstplans ist in nahezu jedem Betrieb früher oder später ein datenschutzrechtliches Thema. Klar ist, dass durch das öffentliche Bekanntmachen personenbezogene Daten verarbeitet werden, so dass Datenschutzregeln zu beachten sind. Doch was ist tatsächlich Vorgabe und was ist nur Mythos? Wir räumen auf und geben einen Überblick, welche datenschutzrechtlichen Regeln Sie vor dem Aushang von Dienstplänen unbedingt beachten sollten. Weiterlesen →

Recht auf Verschlüsselung und Daten für das FBI

8. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Im frisch unterzeichneten Koalitionsvertrag hat die künftige Regierung ein Recht auf Verschlüsselung versprochen. Gleichzeitig verlangen die Innenminister der Länder derzeit, dass Kommunikationsdienste ihre Verschlüsselung zu Gunsten von Sicherheitsbehörden schwächen. Passend dazu ist kürzlich ein Dokument publik geworden, das aufzeigt, welche Daten Messenger-Dienste an die Strafverfolgungsbehörden in den USA herausgeben. Weiterlesen →

Amazon Alexa und der Datenschutz

2. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Wie arbeitet Alexa und was können Sie selbst tun, um den Datenschutz bei Ihrer Nutzung des Tools zu gewährleisten? Einen Überblick gibt dieser Beitrag. Weiterlesen →

GPS-Überwachung bei Kindern: Fürsorge oder naiver Kontrollzwang?

11. November 2021| 4 Kommentare | Von Dr. Datenschutz

Anbieter von Trackern zur GPS-Überwachung von Kindern locken Eltern mit einem Gewinn an Sicherheit und Kontrolle. Doch die Geräte bergen auch Risiken. Datenschutz und Datensicherheit sind häufig keine Priorität der Hersteller. Weiterlesen →

Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank

9. September 2021| 10 Kommentare | von Bianca Pettinger

Die Taliban haben in Afghanistan nicht nur massenweise Waffen, Fahrzeuge und sonstige Kriegsgeräte ergattert, sondern auch Millionen sensibler Datensätze inklusive unzähliger Fingerabdrücke und biometrischer Gesichtsabbildungen. Amerikanische und afghanische Datenbanken machten es möglich – der Terror profitiert. Was fernab unserer Wohlfühlzone passiert, trifft (irgendwann) auch uns: Im guten Glauben angefertigte Datenbanken sind niemals sicher, erst recht nicht bei einem Machtwechsel. Ein Kommentar. Weiterlesen →

Datenschutz-Tipps für Immobilienmakler und -verkäufer

3. August 2021| Noch kein Kommentar | von Juliane Dannewitz

Dieser Beitrag richtet sich an Immobilienverkäufer und -makler, die sich tagtäglich mit verschiedenen Daten von Eigentümern, Interessenten und Käufern beschäftigen. Es werden typische Stolperfallen im Bereich des Datenschutzes und der Datensicherheit aufgezeigt und wie man diese vermeiden kann. Weiterlesen →

120.000 EUR wegen rechtswidriger Weitergabe von Gesundheitsdaten

30. Juli 2021| Noch kein Kommentar | von Fokko Oldewurtel

Gesundheitsdaten und Datenschutz zusammen sind oft ein heikles Thema. Nicht erst in den Zeiten der Pandemie stellt sich der angemessene Schutz von Gesundheitsdaten als schweißtreibend dar. Wie sich an folgendem Beispiel zeigt, kann so einiges schiefgehen und es gibt einige Knackpunkte, die beachtet werden sollten. Weiterlesen →

Instagram Kids – Eine kinderleichte Einstiegsdroge

12. Mai 2021| 5 Kommentare | von Bianca Pettinger

Wer von Social Media noch nicht genug hat, kann vielleicht bald auch noch seinen Nachwuchs damit anstecken: Facebook arbeitet derzeit an einer Instagram-Version für Kinder. Der US-Konzern verweist auf den Kinderschutz, ich sage, das ist Quatsch. Mit Datenschutz hat Instagram Kids nicht viel zu tun – vielmehr mit Indoktrination. Ein Kommentar. Weiterlesen →

Webinar: Data Loss Prevention – Wie schütze ich sensible Informationen?

13. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Am 22. April von 11:00 bis 12:00 Uhr laden wir Sie zu unserem nächsten kostenlosen Webinar mit dem Thema „Data Loss Prevention – Wie schütze ich sensible Informationen?“ ein. Ralf Lüneburg, Managing Consultant IT-Sicherheit bei der intersoft consulting, Diplom-Ingenieur und Auditor (ISO/IEC 27001) mit langjähriger Erfahrung als IT-Sicherheits-Manager, wird von seinen Erfahrungen anhand von Beispielen aus der Praxis berichten und Ihnen erste Lösungsansätze mitgeben. Weiterlesen →

DatenBEWUSST Niedersachsen – Label für Datensicherheit

21. Oktober 2020| 1 Kommentar | von Nicole Motiee Tehrani

In Niedersachsen haben Unternehmen jetzt die Möglichkeit sich bei der Digitalagentur Niedersachsen für das Label „DatenBEWUSST Niedersachsen“ zu bewerben. Dies hat das Potenzial das Bewusstsein bezüglich der Datensicherheit zu stärken. Wer sich für dieses Label bewerben kann, welche Faktoren über die Vergabe des Labels entscheiden und weitere Informationen zum Label, erfahren Sie hier. Weiterlesen →

Mobile Device Management – Bedeutung, Vorteile und Risiken

14. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Die zentrale Verwaltung von mobilen Geräten durch Administratoren wird als Mobile Device Management (MDM), zu Deutsch Mobilgeräteverwaltung, bezeichnet. Über Bedeutung, Vorteile und Risiken solcher MDM-Lösungen, klärt der folgende Beitrag auf. Weiterlesen →

Datenschutz und Datensicherheit mit SIEM-Lösungen

24. April 2020| 1 Kommentar | Von Dr. Datenschutz

Cyberattacken nehmen zu und auch die Art und Weise, wie diese erfolgen, hat sich geändert. Cybercrime as a Service kann mittlerweile schon für wenig Geld inkl. Erfolgsgarantie auf entsprechenden Marktplätzen im Internet besorgt werden. Eine schnelle Reaktion auf Angriffe und Hilfe bei der forensischen Nachforschung bietet ein SIEM als Ergänzung zu Firewalls und Virenscannern. Dieser Beitrag zeigt auf, wie das Spannungsfeld zwischen dem Datenschutz der Beschäftigten und der Datensicherheit für die Unternehmensdaten aufgelöst werden kann. Weiterlesen →

Sicheres Surfen im Internet: Welchen Browser sollte man nutzen?

4. März 2020| 6 Kommentare | von Laura L. Stoll

Das Bewusstsein für Tracking im Internet durch Webseitenbetreiber rückt immer mehr in den Mittelpunkt, nicht zuletzt durch die mediale Aufmerksamkeit viel beachteter Urteile. Anti-Tracking Maßnahmen sind jedoch schon länger auch in den Fokus von Browsern wie Chrome, Firefox und Safari gerückt. Welcher Browser ist unter diesem Gesichtspunkt denn der Beste? Weiterlesen →

Apps auf Rezept – Werbung verboten

3. März 2020| 2 Kommentare | von Katharina Ruhenstroth

Immer mehr Apps erscheinen auf dem digitalen Gesundheitsmarkt. Damit diese von Krankenkassen erstattet werden können, benennt ein neuer Verordnungsentwurf nun konkrete Anforderungen an den Datenschutz und die Datensicherheit. App Anbieter aufgepasst: die Datenverarbeitung zu Werbezwecken ist ausgeschlossen! Weiterlesen →

Ist ein fehlendes Double-Opt-In ein DSGVO-Verstoß?

12. Februar 2020| 4 Kommentare | Von Dr. Datenschutz

Jeder, der sich schon einmal für einen Newsletter angemeldet hat, kennt das Double-Opt-In-Verfahren. Das Fehlen eines solchen hält die österreichische Aufsichtsbehörde nun für einen Datenschutzverstoß gegen die Sicherheit der Verarbeitung. Was es damit auf sich hat, klärt dieser Artikel. Weiterlesen →

Alkolock: Sicherheit im Verkehr und im Datenschutz

7. Februar 2020| 6 Kommentare | von Juliane Dannewitz

Jeden Tag sterben in Deutschland durchschittlich 8 Personen im Straßenverkehr und die Zahl der Verletzten ist sogar im vierstelligen Bereich. Bei einer Vielzahl von Verkehrsunfällen spielt leider der Alkoholkonsum eine nicht unerhebliche Rolle. Um die Verkehrssicherheit zu erhöhen, bieten einige Autohersteller den Einbau von sog. Alkohol-Interlock-Systemen, kurz Alkolock, an. Mit diesem Beitrag wird kurz erläutert, was es mit solchen Alkolocks auf sich hat und weshalb auch hier der Datenschutz Beachtung finden muss. Weiterlesen →

Besuchermanagement im Unternehmen

22. Januar 2020| 4 Kommentare | Von Dr. Datenschutz

Ein professioneller Empfang von Besuchern im Unternehmen sorgt für einen ersten guten Eindruck. Wichtig ist, dass dabei die datenschutzrechtlichen Anforderungen gewahrt werden. Wie Unternehmen Besucherdaten im Einklang mit der DSGVO verarbeiten, erklären wir im Folgenden: Weiterlesen →

Tag: Datensicherheit

Archiv