„Persönlichste Daten zur täglichen Lebensführung sollten Versicherungen nicht zur Verfügung gestellt werden, nur um einen Preisvorteil zu erhalten“, so Ulrich Lepper, der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.
Nach Presseberichten planen große Versicherungen in Deutschland, Fitness, Ernährung und Lebensstil ihrer Kunden zu analysieren. Kunden könnten dazu Daten über eine App an ihre Versicherung übermitteln, um Gutscheine und Rabatte zu erhalten.
WordPress: Kritische Cross-Site-Scripting-Lücke geschlossen
Das Content-Management-System WordPress behebt mit neuen Versionen eine kritische Schwachstelle. Durch eine Cross-Site-Scripting-Lücke konnten Hacker Webseiten angreifen und Administrator-Accounts erstellen. Es wird empfohlen die Updates schnellstmöglich zu installieren.
Datenleck bei Onlinehändler
Im Onlineshop des Elektronikhändlers Conrad wurde eine schwerwiegende Datenpanne entdeckt. Durch ein Datenleck hatten Kunden vollen Zugriff auf andere Kundendaten sowie deren Kontoinformationen. Nachdem Conrad Hinweise eines Kunden und von Golem.de erhielt, wurde die Schwachstelle umgehend geschlossen.
DATEV-App für Windows 8
Die neue DATEV-App für Windows 8 bringt Schnellrechner, LEXinform und aktuelle Meldungen auf Ihr Windows-8-Tablet oder Ihren PC. Die neue und kostenlose App entwickelte DATEV in enger Zusammenarbeit mit Microsoft und den Mitgliedern.
Datenpanne bei Versicherungswirtschaft
Bestimmte Datensätze wurden von dem Hinweis- und Informationsdienst (HIS) der Versicherungswirtschaft nicht wie vorgeschrieben gelöscht. In der Versicherungsbranche ist es üblich, negative Einträge nach vier bzw. bei Lebens- und Berufsunfähigkeitsversicherungen nach zehn Jahren zu löschen. Dies wurde jedoch vom Versicherungs-Informationdienst versäumt. Der Informationsdienst HIS gilt in der Versicherungswirtschaft als „Schufa der Versicherungen“. Wer hier einen negativ Eintrag erhalten hat, kann von bestimmt Policen ausgeschlossen werden.
Recht auf Sperrung von Suchergebnissen
Bei der 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8. und 9. Oktober 2014 in Hamburg wurde der Beschluss gefasst, dass Betroffene sich direkt an die Suchmaschinenbetreiber wenden können, wenn ihre Namen zukünftig nicht mehr angezeigt werden sollen. Bestimmte Inhalte wie Presseartikel oder Artikel aus Wikipedia werden jedoch nicht gelöscht. Nur bei Eingabe eines bestimmten Personennamens sollen keine Ergebnisse dazu angezeigt werden. Der betroffene Inhalt bleibt mit allen anderen Suchbegriffen weiterhin frei zugänglich (nur bei Personen des öffentlichen Lebens hat der EuGH ausdrücklich eine Ausnahme vorgesehen).
Datenpanne im Rathaus Rodgau
Eine interne Sicherheitslücke im Rathaus-Netzwerk wurde von der Fraktion „Zusammen mit Bürgern (ZmB)“ entdeckt. Dort konnten personenbezogenen Daten unter anderem zu Gehaltsüberweisungen, Unterlagen zu Strafanzeigen, Bankverbindungen sowie der gesamte E-Mailverkehr von nicht Befugten eingesehen werden. Die Panne wurde von der Stadtverwaltung eingeräumt und durch eine externen Firme behoben. Durch diese Datenpanne fordert die Fraktion einen jährlichen Datenschutzbericht der Stadt.
Technischer Fehler sorgt kurzfristig bei DHL für Datenleck
Kunden die sich beim Paketdienst DHL per Samrtphone oder Tablet für die Sendungsverfolgung angemeldet hatten, konnten für einige Stunden Daten von fremden Paketlieferungen einsehen. Dabei handetet es sich nicht um einen Hackerangriff, sondern um einen Fehler in einem Computermodul. Ebenso sei das Postgeheimniss gewahrt geblieben.
Kabel Deutschland App mit Fehler
Der „Programm-Manager“ für Android und iOS überträgt Daten der Kunden im Klartext. Dadurch kann ein Angreifer mühelos den Kabel-Deutschland-Anschluss manipulieren. Das Problem konnte Kabel Deutschland bisher noch nicht beseitigen.
Bayerische Datenschutzaufsicht prüfte Mailserver
Anfang September 2014 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine automatisierte Onlineprüfung bei Mailservern bayerischer Firmen durchgeführt. Ziel der durchgeführt Prüfung war es, die Verwendung bestimmter Verschlüsselungsmöglichkeiten zum Schutz personenbezogener Daten zu kontrollieren (nach Anlage zu § 9 Satz 1 BDSG).
Bei den überprüften verantwortlichen Stellen handelt es sich um eine rein zufällig ausgewählte und branchenübergreifende Stichprobe in ganz Bayern.
