Die DSGVO verpflichtet Unternehmen und andere verantwortliche Stellen, beim Auftreten einer Panne, die personenbezogene Daten betrifft, die zuständige Datenschutz-Aufsichtsbehörde zu informieren. Damit stellt sich die Frage, ob dies nicht automatisch einer Selbstbezichtigung gleichkommt und ein Bußgeld nach sich zieht.
Meist benötigen Cyberkriminelle für erfolgreiche Angriffe keine besonders raffinierten Techniken oder Insider-Wissen – sie profitieren von einfachen Fehlern der Online-Anbieter. Was sind die gesetzlichen Anforderungen zur Sicherheit bei Websites? Und wie gelingt es, Angriffe abzuwehren und Lücken zu schließen?
Viele Menschen nutzen die an sich praktische Funktion, ihr Smartphone per Fingerabdruck oder Gesichtserkennung zu entsperren. Solche biometrischen Systeme setzen auch Unternehmen immer häufiger zur Zutrittskontrolle ein. Wie ein aktueller Fall zeigt, ist das nicht ohne Risiko.
In den vergangenen Wochen sorgten Apple, Amazon und Google gleichermaßen für Schlagzeilen. Denn ganz offenbar hörten Mitarbeiter die Spracheingaben von Nutzern bei Siri oder beim Google Assistenten an. Nun muss auch Microsoft solche Vorfälle einräumen.
Einen Prozess zu haben, um Datenpannen nach der Datenschutz-Grundverordnung (DSGVO) zu melden, ist ein „Must have“. Wann aber ist ein Vorfall nun meldepflichtig? Und wie muss die Meldung genau ausgestaltet sein?
Vor wenigen Tagen kam es zu einem spektakulären Hackangriff gegen mehrere Krankenhäuser einer Trägergesellschaft in Rheinland-Pfalz. Die Aufarbeitung des Vorfalls wird noch einige Zeit in Anspruch nehmen. Der Fall zeigt die Verwundbarkeit von IT-System, wohl nicht nur in Krankenhäusern.
Das auf Sicherheitslösungen spezialisierte Unternehmen "Kaspersky" konnte sprichwörtlich alles mithören und mitlesen, was Angestellte unterwegs auf Reisen unbedacht an Datengeheimnissen preisgaben.
Mit der DSGVO untrennbar verbunden ist die Verpflichtung einer verantwortlichen Stelle, die Datenschutz-Aufsichtsbehörden über Datenpannen zu informieren. Das gilt für öffentliche wie nicht öffentliche Stellen. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe herausgegeben, die für Sicherheit im Umgang mit Datenpannen sorgt.
Eine durchdachte Sicherheitsstrategie und ein verantwortungsvoller Umgang bei der Installation von neuen Apps nutzen wenig, wenn auf dem Smartphone bereits im Auslieferungszustand Schadprogramme installiert sind. Das BSI warnt vor solchen Geräten.
Das soziale Netzwerk rechnet wegen seiner Praxis der Datenweitergabe mit einer Strafe im Milliardenbereich. Als weitere Konsequenz soll der Datenschutz verstärkt werden.
