Datenschutz "to go"

Bewerbung eines Trojaners

endlich ist die neue Stelle bewilligt, die Stellenausschreibung raus – man ist gespannt wer sich meldet. Und dann kommen Bewerbungsmails rein! Prima! Aber manchmal auch: Sehr fies.

Derzeit machen Mails die Runde, die aussehen, als seien sie eine Antwort auf eine Stellenanzeige. Das liest sich dann z.B. so:

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich auf ein persönliches Vorstellungsgespräch.

Mit besten Grüßen

Mit den „ausführlichen und angehängten Bewerbungsunterlagen“ bewirbt sich dann aber nicht wirklich eine Person, sondern macht sich ein Trojaner daran, den Rechner zu kapern.

Die Anhänge sind meist eine ZIP-Datei, in der weitere Dateien enthalten sind (weitere Infos). Darunter können z.B. Word-Dateien sein oder solche mit einer EXE-Endung. Letztere sind ausführbare Programme, welche ggf. Trojaner auf dem Rechner installieren. Auch doc-Worddateien können schädliche Programme, z.B. sog. Markoviren, enthalten, welche den Rechner infizieren.

Insoweit Augen auf bei Bewerbungen, insbesondere bei solchen, bei denen das Anschreiben sehr allgemein gehalten und wenig auf die Stelle zugeschnitten ist.

Zudem sollten die Anhänge vor dem Öffnen stets mit einem Virenscanner geprüft werden.

25. Juli 2019 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Verschlagwortet mit , , , ,

Brexit

Kommt er nun am 29.3. oder doch erst später, aber wenn, dann wann genau? Es ist wenig klar, mit vielen überraschenden Wenden bislang.

Was man jedoch ziemlich sicher sagen kann ist, dass der Brexit auch hinsichtlich des Datenschutzrechts Folgen haben wird. Allem voran natürlich der ungeregelte Brexit.
In diesem Fall wird Großbritannien quasi über Nacht zum sog. Drittland.

…weiterlesen »
21. März 2019 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein

Veranstaltungshinweis

Kleiner Hinweis in eigener Sache: Am Donnerstag, den 21.2.2019 findet wieder eine Schulung zur DSGVO statt. Anmeldung über die Berufliche Weiterbildung der HU, Lehrgangsnummer RD001.

Beginn ist 9 Uhr, in den Räumen der Beruflichen Weiterbildung
Invalidenstr. 110, 5. Etage.

18. Februar 2019 | Veröffentlicht von heitkama
Verschlagwortet mit ,

Verzeichnis statt Beschreibung

Mit zwingender Anwendung der DSGVO hat auch die gute alte Dateibeschreibung nach § 19 BlnDSG ausgedient. Dokumentieren muss man aber trotzdem (frei nach DH: jetzt erst recht!): So ist nach der DSGVO nun ein sog. Verzeichnis über Verarbeitungstätigkeiten zu erstellen. Klingt etwas schicker (es gibt auch ein neues Formular), ist inhaltlich zugegebenermaßen kein sehr großer Unterschied zur alten Dateibeschreibung. Im Rahmen der erhöhten Rechenschafts- und Transparenzpflichten der DSGVO kommt dem Verzeichnis jedoch eine zentrale Bedeutung zu. Insbesondere sollte regelmäßig überprüft werden, ob es auf aktuellem Stand ist, d.h. Veränderungen am System nachgehalten werden.

Auf den Seiten der HU gibt es eine Ausfüllhilfe, die bei der Erstellung unterstützen soll. Sollten dann immer noch Schwierigkeiten bestehen, wenden Sie sich bitte an uns.

17. August 2018 | Veröffentlicht von heitkama
Veröffentlicht unter Allgemein

Darf nicht passieren… ist aber passiert….

Ein datenschutzrechtlicher Grundsatz beim Umgang mit personenbezogenen Daten ist, dass die Daten vor dem Zugriff und der Kenntnisnahme von Unberechtigten zu schützen ist. Ein anderer allgemeiner Alltags-Grundsatz ist Murphys Law.

…weiterlesen »

5. Dezember 2014 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Allgemein

‚Bei Office heiß‘ ich HabmichliebKätzchen‘

Seit kurzem bietet der CMS interessierten Studierenden der HU das Microsoft-Office-Paket Office365 ProPlus an. Enthalten sind die gängigen Microsoft Office-Produkte. Man erwirbt das Recht, Office365 ProPlus für 1 Jahr auf bis zu 5 Geräten installieren und nutzen zu dürfen, danach muss man die Lizenz erneuern. Kosten: Pro Jahr 5 EUR.

Ob es sich um ein attraktives Angebot handelt, möge bitte jeder für sich entscheiden. In jedem Fall hätte ich ein paar kurze Anmerkungen zur Handhabung.

…weiterlesen »

15. April 2014 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Allgemein
Verschlagwortet mit , ,

Unbekannte Wesen: Die Dateibeschreibung

Nach § 19 BlnDSG hat jede Stelle, die „automatisierte Verarbeitungen“ (=IT-Verfahren, in denen personenbezogenen Daten verarbeitet werden) betreibt, bestimmte Angaben zu diesen Verfahren schriftlich festzuhalten, die sog. Dateibeschreibungen*.

Diese gesetzliche Verpflichtung (!!) zur Erstellung trifft die jeweilige Stelle, welche das Verfahren verantwortlich einsetzt oder betreibt. Wer das jeweils ist, hängt vom Verfahren ab. Es kann (muss aber nicht) das Rechenzentrum sein, aber auch die jeweilige Abteilung, Institut, Forschungseinrichtung, Lehrstuhl…

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp

Google Analytics & Co

Das Thema „Einsatz von Google Analytics“ geistert nach wie vor (regelmäßig mit schlechtem Gewissen behaftet) herum. Und nach wie vor besteht eine große Unsicherheit, ob es nun unzulässig oder zulässig ist.

Tatsächlich ist es ein Mittelding: Der Einsatz von Google Analytics ist datenschutzrechtlich zulässig – aber nur bei Beachtung bestimmter Bedingungen.

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Datenschutz allgemein, Datenschutz HU

Ich ruf sie an… 2000 Millionen Mädchen…

DAS ist jetzt mal „Die Ärzte“ in XXL.  Bei einem Kundenstamm von 450 Mio. Nutzer_innen dürfte Facebook durch den Kauf von WhatsApp nun wirklich eine ganze Menge an neuen Nummern für das Telefonbuch bekommen haben.

…weiterlesen »

21. Februar 2014 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Datenschutz allgemein, Datenschutz HU
Verschlagwortet mit , ,

Übermittlung in Drittstaaten: Beschluss der Datenschutz Aufsichtsbehörden

Der sog. Düsseldorfer Kreis (Gremium der Datenschutz-Aufsichtsbehörden des Bundes und der Länder) hat einen Beschluss zur Prüfung von Datenübermittlungen in Drittstaaten (12./13.September 2013) veröffentlicht.

…weiterlesen »

18. September 2013 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Allgemein