Monat: November 2015

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert in seinem im November 2015 herausgegebenen Bericht „Die Lage der IT-Sicherheit in Deutschland 2015“ über die Art und den Umfang von einschlägigen IT-Gefährdungen sowie den daraus resultierenden Risiken.

Der Bericht sei zur Lektüre empfohlen, auch mit Blick darauf, dass IT-Sicherheitsfragestellungen auch zumeist Datenschutz-Themen betreffen.

Auf der Seite des BSI kann der Bericht eingesehen und runtergeladen werden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2015.pdf?__blob=publicationFile&v=2

Seitdem die Große Kammer des Europäischen Gerichtshofs (EuGH) mit Urteil vom 6. Oktober 2015 das Safe-Harbor-Abkommen vom 26.07.2000 für ungültig erklärt hat, sind viele Fragen, den Datentransfer ins Ausland – im Besonderen die USA betreffend – aufgeworfen worden.

Der Datentransfer in Länder ohne angemessenes Datenschutzniveau konnte bisher auf Grundlage der Safe-Harbor-Regelungen, der EU-Standardvertragsklauseln oder verbindlicher Unternehmensregelungen (Binding Corporate Rules = BCR) erfolgen. Letztere müssen individuell mit der zuständigen Aufsichtsbehörde abgestimmt werden.

Die Artikel-29-Datenschutzgruppe, die durch Artikel 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates eingesetzt wurde, hat eine Frist zum 31. Januar 2016 gesetzt. Bis zu dieser Frist soll eine angemessene Lösung im Zusammenhang mit den US-amerikanischen Behörden gefunden werden.

Was ist zu tun für Unternehmen?

• Prüfen Sie, ob beauftragte Dienstleister bzw. ggf. von diesen in Anspruch genommene Unterauftragnehmer sich auf Safe-Harbor-Reglungen berufen. Diese Regelungen reichen nicht mehr aus, um den Datentransfer in die USA zu legitimieren.
• Verfolgen Sie die Presse hinsichtlich des Abschlusses eines neuen Abkommens mit den USA zum Datentransfer (voraussichtlich Januar 2016).
• Kontaktieren Sie Ihren Datenschutzbeauftragten, der Sie in dieser Frage unterstützen kann.

Wer die Website einer deutschen Tageszeitung mit WhatsApp auf seinem Smartphone öffnet, erhält nach kurzer Zeit einen Hinweis mit dem Text: „Warnung: WhatsApp läuft heute ab!“ Nutzer die auf den OK-Button klicken, werden auf eine Seite geleitet, bei dem ein weiterer Text angezeigt wird: „Ihr WhatsApp läuft demnächst ab! Laden Sie die neueste Version herunter, um unseren Gratisdienst weiter nutzen zu können“. Wer anschließend den Download-Button anklickt, landet bei einem niederländischen Abo-Dienstleister. Hat dort ein Nutzer seine Telefonnummer eingeben, so hat er ein Abo für „Videos, Apps, Spiele, Klingeltöne und Hintergrundbilder“ abgeschlossen. Wer das Abo versehentlich abgeschlossen hat, soll es laut Anbieter durch eine SMS-Nachricht mit dem Inhalt „STOP ALL“ an die Rufnummer 82555 wieder kündigen können.

Weitere Infos erhalten Sie hier:
http://www.heise.de/security/meldung/WhatsApp-Abofalle-ueber-Anzeigennetzwerk-eingeschleust-3010791.html

Die Daten von ADAC-Mitgliedern sind wochenlang offen lesbar im Internet angezeigt worden. Wer auf der Homepage des Automobil-Clubs das Antragsformular für die ADAC-Kreditkarte aufrief, bekam für einige Sekunden versehentlich Namen, Mitgliedsnummern, Eintrittsdatum und Art der Mitgliedschaft anderer Mitglieder angezeigt. Das Formular wurde inzwischen offline genommen.

Weitere Informationen finden Sie hier: http://business.chip.de/news/Datenpanne-beim-ADAC-Millionen-Mitglieder-Daten-liegen-offen-im-Netz_85089944.html

Große Internet-Konzerne wie Vodafone, Google, Microsoft, Yahoo, Twitter und Facebook halten sich nur unzureichend an grundlegende Verbraucherrechte. Dies ergab eine Studie einer amerikanischen Non-Profit-Organisation. Selbst Goggle, als Nummer eins in diesem Ranging, achtet wenig auf die Privatsphäre der Nutzer, da private Daten an Dritte weitergeleitet werden, ohne das der Nutzer darüber aufgeklärt wird, wer wofür welche Daten erhält.

Weitere Info finden Sie hier: http://m.taz.de/Ranking-der-Internetkonzerne/!5243224;m/

Die NRW-Verbraucherzentrale klagt gegen Samsung, da eines ihrer Smart-TV Geräte ungefragt Nutzerdaten ans Unternehmen sendet. Sobald das Gerät ans Internet angeschlossen wird und in Betrieb geschaltet wird, wird die IP-Adresse des Nutzers an Samsung gesendet. Die Verbraucherzentrale bemängelt, dass diese IP-Adresse eindeutig den Nutzer identifizierbar mache aber den Nutzer nicht darüber informiert.

Weitere Info finden Sie hier: http://www.zeit.de/digital/datenschutz/2015-11/smart-tv-verbraucherschutz-klage-samsung