Tag: Security-Breach-Notification

Archiv

Personenbezogene Daten: Definition und praktische Beispiele

Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz legal definiert. Trotz dieser auf den ersten Blick recht eindeutigen Definition, birgt die konkrete Zuordnung in der Praxis doch erhebliche Schwierigkeiten. Dabei hat die richtige Einordnung von Informationen als personenbezogene Daten weitreichende Konsequenzen für die Praxis…

Bitte beachten Sie das Datum des Beitrags. Unseren aktuellen Artikel „Personenbezogene Daten nach DSGVO einfach erklärt“ finden sie hier.

Weiterlesen

Datenmissbrauch externer Dienstleister am Beispiel Vodafone

Erst kürzlich berichtete SPIEGEL-ONLINE, dass Kriminelle Zugriff auf die Stammdaten von Kunden erlangt hatten. Betroffen waren der Kundenname, die Adresse, das Geburtsdatum, das Geschlecht, die Bankleitzahl und die Kontonummer.

Anscheinend war ein externer Dienstleister hierfür verantwortlich. Nachfolgend daher eine Zusammenfassung der aus rechtlicher Sicht wesentlichen Punkte. Weiterlesen

Wie eine Zigarettenpause 300.000 Patienten schädigt

Wir schreiben in diesem Blog häufig über die fehlende Datenschutzsensibilität von großen Medienkonzernen wie facebook, Google und Co. Kürzlich haben wir erst hier über das Verschwinden zweier unverschlüsselter mobiler Festplatten in Kanada berichtet. Dann verschwand eine Steuersünderdatei und wir berichteten über die Möglichkeiten von Transportsicherungen und der sog. „Security Breach Notification“ (der Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten gemäß §42a BDSG). Weiterlesen

Datenverlust im Unternehmen – Was ist zu tun?

Kürzlich wurde bekannt, dass im April in Kanada zwei mobile Festplatten mit den Daten von zwei Millionen Wählern verschwunden sind. Die unverschlüsselten Festplatten waren bei einem Datentransport in ein anderes Gebäude verloren gegangen. Die kanadischen Behörden haben erst jetzt die Öffentlichkeit über den Vorfall informiert. Weiterlesen

Frechheit, mein Kollege der alte Heide verdient mehr als ich!

Zum Monatsende hüpft das Herz eines jeden Arbeitnehmers regelmäßig etwas höher. Endlich ist es soweit, der Mühe Lohn wartet auf eine Überweisung des Arbeitgebers. Der Überweisung des Arbeitgebers geht regelmäßig eine entspechende Gehaltsabrechnung voraus, aus welcher die notwendigen Parameter zur Berechnung und anschließenden Überweisung ersichtlich sind. Was aber, wenn der Arbeitgeber aus Versehen die Gehaltsabrechnungen falsch adressiert und die Empfänger vertauscht? Ein tatsächlicher Fall aus der Praxis zeigt, dass hier mehrere Dinge zu beachten sind. Weiterlesen

Frisch gehackt: It’s not a trick, it’s a sony

Es hat noch immer jut gegangen“ scheint ein Sprichwort zu sein, dass sich nicht nur im Rhein-Mein-Gebiet größter Beliebtheit erfreut. Vorhandene Sicherheitslücken in IT-Systemen sind manchmal nicht nur bekannt, sie werden auch per se hingenommen. Denn schließlich ist bis jetzt noch nichts passiert und warum sollte sich nun ausgerechnet in Zukunft daran etwas ändern. Doch so hat es nun nach Arztpraxen und US-Großbanken auch die Spielemacher erwischt. Weiterlesen

Sicher in der Wolke oder doch nur im Nebel gestochert?

Cloudcomputing ist heute vor allem, aber nicht nur in der IT-Szene in aller Munde und der gegenwärtige überall anzutreffende Trend. Alle wollen in die Wolke könnte man denken. Viele wissen auch worum es sich bei dem so toll klingenden Anglizismus handelt, viele andere wiederum wissen dies nicht und reden trotzdem drüber. Was aber nur die wenigstens wissen ist, dass hieran auch rechtliche Verpflichtungen anknüpfen können. Weiterlesen

Striptease in der Bahn

Jeder der geschäftlich des Öfteren unterwegs ist, kennt Situationen in denen man zwecks Abruf von E-Mails oder zur Internetrecherche dringend auf einen Zugang zum Internet angewiesen ist, die Herstellung einer Verbindung aber ärgerlicherweise gleichwohl entweder gar nicht möglich ist oder die Verbindungsgeschwindigkeit der eines Analog-Modems entspricht, wobei nur noch das nervige Gepiepe fehlt. Weiterlesen

In der Arztpraxis gehackt und von Zombies missbraucht

Häufig kommt es vor, dass Rechner gehackt und für fremde Zwecke missbraucht werden. Extrem ungünstig für den Betreiber des Servers ist dies vor allem dann, wenn sensible Daten kompromittiert wurden oder selbiges zumindest nicht ausgeschlossen werden kann. In bestimmten Fällen knüpfen sich hieran auch Informationspflichten gegenüber Betroffenen und Aufsichtsbehörden, was die Situation für das jeweils betroffene Unternehmen nicht unbedingt angenehmer macht. Weiterlesen

Seit Jahren bekannte Sicherheitslücke im Online-Banking

Wie kürzlich bekannt wurde, sichern viele Banken ihre Online-Banking-Websites nur ungenügend. Einem 16-jährigen Schüler war es gelungen bei diversen Banken, darunter auch etliche Großbanken, Sicherheitslücken aufzudecken. Diese Sicherheitslücken hätten schlimmstenfalls dazu führen können, dass sich Hacker Zugriff auf Bankkonten verschaffen. Auch nachdem die Banken über das Bestehen der Sicherheitslücken informiert wurden, benötigten einige Banken 2 Wochen um die Sicherheitslücken zu schließen. Weiterlesen