Kategorie: Datenschutz

Bei einem großen Kreditkarten-Dienstleister wurde ein enormes Datenleck entdeckt. Dennach gelangten vermutlich Kreditkartendaten an unbefugte Dritte. Die Commerzbank reagierte umgehend auf den Hinweis des Dienstleisters und informierte 15.000 Betroffene über die mögliche Gefahr. Weiterhin könnten von diesem Datenleck auch Kunden der Bahncard mit Kreditkartenfunktion betroffen sein, da diese Funktion ebenfalls von der Commerzbank gestellt wird.

Einen ausführlichen Bericht finden Sie hier:
http://www.handelsblatt.com/unternehmen/banken-versicherungen/commerzbank-geldhaus-muss-15-000-kreditkarten-austauschen/12852278.html

Die Ticket-Lesegeräte, mit denen die Berliner Verkehrsbetriebe (BVG) ihre Busse nach und nach ausrüsten wollen, schreiben die Zusteigedaten der Fahrgäste auf deren „Fahrcard“, der elektronischen Fahrkarte im Scheckkartenformat des Verkehrsverbundes Berlin-Brandenburg (VBB). Beim Auslesen der Daten von der VBB-Fahrcard lässt sich ein Bewegungsprofil des Nutzers erstellen, weshalb die BVG die Geräte nun wieder abschalten muss.

Einen ausführlichen Bericht finden Sie hier:
http://www.morgenpost.de/berlin/article206864655/Datenleck-bei-BVG-Technik-fuer-Fahrcard-wird-abgeschaltet.html

Die EU-Kommission, das Europaparlament und die Mitgliedsländer haben sich auf eine Reform des EU-Datenschutzes geeinigt. In allen 28 EU-Ländern gelten ab Anfang 2018 gleiche Datenschutzstandards. Internet-Nutzern werden mehr Rechte gegenüber Anbietern zugesichert. Die Nutzer erhalten unter anderem das Recht, Informationen leichter wieder löschen zu lassen und Daten von einem Anbieter zum nächsten mitzunehmen. Internet-Konzerne wie Google, Facebook & Co müssen sich dann die Zustimmung zur Datennutzung ausdrücklich einholen und ihre Produkte datenschutzfreundlich voreinstellen.

Einen ausführlichen Bericht finden Sie hier:
http://www.spiegel.de/netzwelt/netzpolitik/datenschutz-einigung-auf-neue-eu-regeln-a-1068046.html

Die Polizei aus Osnabrück hat 14000 Handydaten ausgewertet um eine Pfefferspray-Attacke auf zwei junge Männer aufzuklären. Dabei wurden sieben Tatverdächtige ausfindig gemacht, bei denen die Polizei eine Hausdurchsuchung durchführte. Die FDP-Fraktion sowie der Anwalt eines Tatverdächtigen halten das Vorgehen bei der Datensammlung für unverhältnismäßig. Da die Verfahren ohne Ergebnis eingestellt wurden, beschäftigt sich auch der niedersächsische Landtag mit dem Vorgehen der Polizei.

Einen ausführlichen Bericht finden Sie hier:
http://www.sueddeutsche.de/digital/funkzellenabfrage-polizei-wertet-nach-pfefferspray-attacke-handydaten-aus-1.2782148?xing_share=news

Twitter warnt einige Nutzer, dass sie möglicherweise einem Angriff durch „staatlich organisierte Täter“ ausgesetzt sind. Die Angreifer versuchen an die E-Mail-Adressen, Telefonnummern und IP-Adressen der betroffenen Twitter-Nutzer zu kommen. Die Hacker-Organisation Coldhak, eine gemeinnützige Organisation aus Kanada, die sich für die Förderung von Privatsphäre, Sicherheit und Redefreiheit einsetzt, veröffentlichte die Warnung über ihren Twitter-Kanal.

Einen ausführlichen Bericht finden Sie hier:
http://m.heise.de/security/meldung/Twitter-warnt-vor-staatlichen-Angriffen-auf-seine-Nutzer-3043237.html

Erpresser-Software ist unter PC-Nutzern bereits länger bekannt. Nach der Installation eines vermeidlich harmlosen Programms erscheint beim nächsten Neustart der Hinweis, dass dieser Rechner durch die Polizei gesperrt sei. Grund für die Sperrung sind angebliche Raubkopien oder Kinderpornografie. Gegen eine Zahlung von Betrag X werde der Rechner wieder entsperrt. Nun hat die Erpresser-Software auch das Smartphone erreicht. Gegen die Zahlung eines bestimmten Betrages werde auch hier die Sperre aufgehoben. Doch wer auf die Betrüger reinfällt und zahlt, wird schnell merken, dass nichts passiert. Wer regelmäßige Backups durchführ und wenn möglich Sicherungskopien erstellt ist gegen diese Schadprogramme wirksam geschützen.

Einen weiteren Bericht hierzu finden Sie hier
http://www.br.de/nachrichten/handy-trojaner-virus-100.html?xing_share=news

Eigentlich sollte jeder Dateianhang in einer E-Mail mit besonderer Vorsicht behandelt werden. Aktuell müssen Windows Nutzer jedes Word-Dokument (.doc) sowie Zip-Dateien (.zip), auch wenn diese von bekannten Adressen versendet wurde, sehr kritisch betrachten. Die Word-Dateien beinhalten gefährliche Makros und die Archive transportieren bösartige ausführbare Dateien (.exe) oder JavaScript (.js). Da viele Mailserver JavaScript nicht blockieren, nutzen die Angreifer gerade diese Lücke um die gefährlichen Viren zu verbreiten.

Einen ausfürhlichen Bericht finden Sie hier:
http://www.heise.de/security/meldung/Gefaehrliches-Duo-Erpressungstrojaner-kommt-mit-Word-Datei-3039927.html

Nach Ansicht des Sozialgerichts Mainz sind Krankenkassen dazu verpflichtet, Fotos der Versicherten nach deren Erfassung zu löschen (Az. S 14 KR 477/15). Ein IT-Fachmann hatte gegen die Praxis der Krankenkassen auf dauerhafte Speicherung seines Bildes geklagt und bekam die Zustimmung des Vorsitzenden Richters. Die Krankenkassen speichern die Bilder, um bei Verlust der Versichertenkarte Fotos Ihrer Kunden zu Verfügung zu haben. Nach diesem Urteil muss die Krankenkasse für eine neue Gesundheitskarte mit Foto auch immer wieder die Einwilligung der Versicherten einholen.

Weitere Infos erhalten Sie hier:
http://www.heise.de/newsticker/meldung/Foto-auf-Gesundheitskarte-Krankenkasse-muss-Daten-loeschen-3028522.html

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert in seinem im November 2015 herausgegebenen Bericht „Die Lage der IT-Sicherheit in Deutschland 2015“ über die Art und den Umfang von einschlägigen IT-Gefährdungen sowie den daraus resultierenden Risiken.

Der Bericht sei zur Lektüre empfohlen, auch mit Blick darauf, dass IT-Sicherheitsfragestellungen auch zumeist Datenschutz-Themen betreffen.

Auf der Seite des BSI kann der Bericht eingesehen und runtergeladen werden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2015.pdf?__blob=publicationFile&v=2

Seitdem die Große Kammer des Europäischen Gerichtshofs (EuGH) mit Urteil vom 6. Oktober 2015 das Safe-Harbor-Abkommen vom 26.07.2000 für ungültig erklärt hat, sind viele Fragen, den Datentransfer ins Ausland – im Besonderen die USA betreffend – aufgeworfen worden.

Der Datentransfer in Länder ohne angemessenes Datenschutzniveau konnte bisher auf Grundlage der Safe-Harbor-Regelungen, der EU-Standardvertragsklauseln oder verbindlicher Unternehmensregelungen (Binding Corporate Rules = BCR) erfolgen. Letztere müssen individuell mit der zuständigen Aufsichtsbehörde abgestimmt werden.

Die Artikel-29-Datenschutzgruppe, die durch Artikel 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates eingesetzt wurde, hat eine Frist zum 31. Januar 2016 gesetzt. Bis zu dieser Frist soll eine angemessene Lösung im Zusammenhang mit den US-amerikanischen Behörden gefunden werden.

Was ist zu tun für Unternehmen?

• Prüfen Sie, ob beauftragte Dienstleister bzw. ggf. von diesen in Anspruch genommene Unterauftragnehmer sich auf Safe-Harbor-Reglungen berufen. Diese Regelungen reichen nicht mehr aus, um den Datentransfer in die USA zu legitimieren.
• Verfolgen Sie die Presse hinsichtlich des Abschlusses eines neuen Abkommens mit den USA zum Datentransfer (voraussichtlich Januar 2016).
• Kontaktieren Sie Ihren Datenschutzbeauftragten, der Sie in dieser Frage unterstützen kann.