Kassenärztliche Vereinigung reicht unberechtigt Versicherten-Daten weiter

Patienten-Daten von Versicherten der Barmer Ersatzkasse wurden von der Kassenärztliche Vereinigung unberechtigt an die Stuttgarter Inkasso-Kanzlei „RVR Rechtsanwälte“ weitergegeben. Anhand der Daten sollten für das Jahr 2011 ausstehende Praxisgebühren in Höhe von je zehn Euro eingefordert werden. Die BEK hat sich jedoch aus dem umstrittenen Inkasso-Prozedere zurückgezogen und hat die Daten ihrer Versicherten übernommen. Somit hätte die KV die Datensätze löschen müssen und diese nicht an die Inkasso-Kanzlei weiterreichen dürfen.

Mehr zum Thema finden Sie hier
http://www.taz.de

Mittelstand im digitalen Angriff

Nach einer aktuellen Studie sind 51 Prozent der deutschen Unternehmen Opfer von Wirtschaftsspionage, Datendiebstahl oder gar Sabotage geworden. Hier sieht die Studie besonderen Nachholbedarf beim Mittelstand um die digitale Sicherheit zu verbessern. Da jährliche ein Schaden in Höhe von ca. 51 Milliarden entsteht, sollten die Unternehmen dringend ihre IT-Sicherheit ernster nehmen.

Einen ausführlichen Bericht zum Thema finden Sie hier:
https://www.bitkom.org

Sicherheitslücken in Windows, Internet Explorer und Office geschlossen

Microsoft hat anlässlich seines April-Patchdays elf Sicherheitspakete veröffentlicht. Microsoft stuft die Relevanz von vier Sicherheitslücken als „kritisch“ ein, die übrigen gelten als „hoch“. Die Update-Pakete betreffen alle Windows-Versionen ab Vista, die Internet-Explorer-Versionen 6 bis 11, sowie Office 2007 bis 2013 und Office für Mac. Durch die kritischen Sicherheitslücken können Angreifer unter anderem Schadcode auf dem Computer des Opfers installieren und dadurch zum Beispiel die Kontrolle über das System erlangen.

Mehr zum Thema lesen Sie hier: http://www.heise.de

Mit gestohlen Daten erpresst

Sensible Kundendaten wurden dem Hamburger Startup Unternehmen Kreditech gestohlen. Dabei konnten die Diebe an Kopien von Personalausweisen, Kontoauszügen sowie Telefonnummer gelangen. Diese Daten überließen potenzielle Kunden dem Unternehmen, die zur Prüfung ihrer Kreditwürdigkeit benötigt wurden. Damit wollen die Täter eigentlich das Unternehmen erpressen – doch die Verantwortlichen reagierten auf die Drohungen nicht – und so stellten die Diebe einige Daten ins Netz.

Einen ausführlichen Bericht hierzu finden hier

Kein sicherer Hafen

Im zur Zeit vor dem EuGH erhandelte Verfahren um den Datenschutz bei Facebook stufte der Vertreter der EU-Kommission das „Safe Harbour Abkommen“ als nicht sicher ein. Das Abkommen sollte eigentlich europäische Nutzer und deren Daten vor unerlaubten Zugriffen schützen. Da dies von Facebook nicht garantiert wird, sollte jeder der nicht ausspioniert werden will, Facebook verlassen, so der Vertreter der EU-Kommission.

Einen ausführlichen Bericht finden Sie hier: http://www.heise.de

Kritische Lücken in Mac OSX geschlossen

Neue Sicherheitsupdates für Apples OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 und OS X Yosemite v10.10.2 veröffentlicht. Es werden darüber mehrere Sicherheitslücken geschlossen, durch die ein nicht angemeldeter Angreifer aus dem Internet, Daten auf einem Rechner ausspähen oder beliebigen Programmcode auf dem System ausführen kann. Dies ermöglicht dem Angreifer die Kontrolle über das Betriebssystem zu erlangen.

Einen ausführlichen Bericht dazu finden Sie hier:
https://www.it-sicherheit.de/ratgeber/securitynews/

Sensible Daten für 20 Euro

Eine der größten  deutschen Auskunfteien für Finanzdaten, die Bertelsmann-Tochter Infoscore Consumer Data, hat sensible Daten leichtfertig herausgegeben. Nach Angaben des Radiosenders NDR Info benötigt man bei Infoscore nur einen Namen, eine Adresse sowie das Geburtsdatum und 20 Euro für die Gebühr, um an sensible Verbraucherdaten zu gelangen. Betroffen sind davon ca. 8 Millionen Verbraucher. Nach Aussagen der Landesdatenschutzbehörde Baden-Württemberg stelle dieser Vorfall ein gravierender Datenschutzverstoß sowie eine Ordnungswidrigkeit dar. Infoscore hat die betroffene Webseite nun vorübergehend deaktiviert.

Einen ausführlichen Bericht dazu finden Sie hier: http://www.sueddeutsche.de/

Tätigkeitsbericht 2014 des Berliner Beauftragten für Datenschutz

Der Berliner Beauftragte für den Datenschutz Dr. Alexander Dix hat seinen Tätigkeitsbericht 2014 veröffentlicht.
Hierin nimmt er u.a. Stellung zu verschiedenen Rechtsverstößen im Zusammenhang mit dem Einsatz von Apps (Chat- oder Mail-Apps) oder dem Einsatz von Cloud-Dienstleistungen.
Exemplarisch hob er hervor, dass bestimmte Apps nicht für die Verwendung in sensiblen Bereichen wie im Gesundheitswesen geeignet seien.
Zu Ordnungswidrigkeiten im Datenschutz nennt er einige Beispiele, bei denen Bußgelder festgesetzt wurden. Insgesamt betrug die Höhe der verhängten Bußgelder in 2014 88.205,00 €, wobei 25 Bußgeld- und Verwarnungsbescheide erlassen wurden. In 17 Fällen wurde seitens des Berliner Datenschutzbeauftragten ein Strafantrag gestellt.

Der Bericht kann auf der Website des Berliner unter: http://www.datenschutz-berlin.de eingesehen werden.