In den vergangenen Wochen sorgten Apple, Amazon und Google gleichermaßen für Schlagzeilen. Denn ganz offenbar hörten Mitarbeiter die Spracheingaben von Nutzern bei Siri oder beim Google Assistenten an. Nun muss auch Microsoft solche Vorfälle einräumen.
Einen Prozess zu haben, um Datenpannen nach der Datenschutz-Grundverordnung (DSGVO) zu melden, ist ein „Must have“. Wann aber ist ein Vorfall nun meldepflichtig? Und wie muss die Meldung genau ausgestaltet sein?
Vor wenigen Tagen kam es zu einem spektakulären Hackangriff gegen mehrere Krankenhäuser einer Trägergesellschaft in Rheinland-Pfalz. Die Aufarbeitung des Vorfalls wird noch einige Zeit in Anspruch nehmen. Der Fall zeigt die Verwundbarkeit von IT-System, wohl nicht nur in Krankenhäusern.
Das auf Sicherheitslösungen spezialisierte Unternehmen "Kaspersky" konnte sprichwörtlich alles mithören und mitlesen, was Angestellte unterwegs auf Reisen unbedacht an Datengeheimnissen preisgaben.
Mit der DSGVO untrennbar verbunden ist die Verpflichtung einer verantwortlichen Stelle, die Datenschutz-Aufsichtsbehörden über Datenpannen zu informieren. Das gilt für öffentliche wie nicht öffentliche Stellen. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe herausgegeben, die für Sicherheit im Umgang mit Datenpannen sorgt.
Eine durchdachte Sicherheitsstrategie und ein verantwortungsvoller Umgang bei der Installation von neuen Apps nutzen wenig, wenn auf dem Smartphone bereits im Auslieferungszustand Schadprogramme installiert sind. Das BSI warnt vor solchen Geräten.
Das soziale Netzwerk rechnet wegen seiner Praxis der Datenweitergabe mit einer Strafe im Milliardenbereich. Als weitere Konsequenz soll der Datenschutz verstärkt werden.
Viele Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Besonders fehleranfällig sind dabei E-Mails.
Ein geflügeltes Wort besagt: „Wer billig kauft, kauft zweimal“. Das zielt auf die mangelnde Qualität besonders preiswerter Produkte ab. Wie sich jetzt zeigt, kann es auch bei mobilen Geräten gefährlich sein, besonders preiswert einzukaufen.
Eine Studie des Dienstleisters Appcensus geht davon aus, dass selbst populäre Apps, die Millionen Nutzer verwenden, gegen die Richtlinien von Google verstoßen und die Anwender ausspionieren.
