Datenschutz "to go"

Datenschutzkonzept

Inhalt des Datenschutzkonzeptes ist die Dokumentation der Datenschutz-Maßnahmen, welche ergriffen werden, um die gesetzlichen Schutzziele erreichen zu können.

Ganz wesentlicher Grundsatz ist es dabei, dass man den gesamten Ablauf des Projektes im Blick hat. In Der Praxis findet man häufig nur punktuell greifende Maßnahmen, in der Art: Wir denken an Datenschutz, denn wir schließen die Daten im Schrank ein.

Dazu muss man sagen: Gut so! Reicht aber nicht!

…weiterlesen »

14. August 2013 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Organisatorischer Datenschutz
Verschlagwortet mit ,

Keinen Plan, oder was?

Mal ein Thema ohne direkte Datenschutzverbindung:

Leider kommt es bisweilen zu dem Fall, dass (arglose) Mitarbeiter bei  Erstellung oder zur Verschönerung einer Uni-Website externe Elemente einbauen. Dass man hierzu nicht wahllos Bilder aus dem Internet übernehmen darf, spricht sich erfreulicherweise zunehmend herum. Eine klassische „Baustelle“ ist jedoch die Verwendung von Kartenmaterial. Allzu oft liegt es nahe, bei Veranstaltungen und Tagungen den Weg zum Veranstaltungsort/Institut nicht nur mit Worten zu beschreiben, sondern gleich einen Kartenausschnitt mit zu liefern. Dies kann  zu Schadensersatzforderungen führen, die dann im Einzelfall sogar die oder der Mitarbeiter/in persönlich zu tragen hat.

…weiterlesen »

7. Juni 2013 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Allgemein
Verschlagwortet mit ,

Unbekannte Wesen: Schutzziele

Soweit der rechtliche Rahmen datenschutzrechtlicher Fragestellungen klar ist, geht es regelmäßig darum, die Rahmenbedingungen durch technische und organisatorische Maßnahmen sicherzustellen. Hierzu werden in verschiedenen Datenschutzgesetzen verschiedene Ansätze verfolgt.  …weiterlesen »

22. Mai 2013 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Allgemein, Datenschutz allgemein

Yoda schreiben Phishing Mail

Gerade kam folgende Mail an

Betreff: MAILBOX WARNING!!
Datum: Thu, 11 Apr 2013 18:22:54 +0200
An: undisclosed-recipients:;

Sehr geehrter Kunde,

Ihre Mailbox übersteigen die Speicherung Limit von 100MB Sie
möglicherweise nicht in der Lage zu empfangen oder schicken Sie, bis
Sie Ihre Mailbox aktualisieren. Für ein Upgrade auf den untenstehenden
Link und füllen Sie das Formular vollständig aus, um Ihre
Mailbox-Konto aktualisieren.

http://upgrade-acount-de.webs.com/

Nach 72 Stunden ohne eine Antwort von Ihnen, Ihre Mailbox deaktiviert
werden.
Urheberrecht 2013 Help Desk

 

Technische Aufrüstung

 

Auf diese technische Aufrüstung verzichtet man wohl besser…..

11. April 2013 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Allgemein
Verschlagwortet mit , ,

Sicherheitsfirma ohne Sicherheitssoftware?

Dass Rechner, die nicht über aktuelle Sicherheitssoftware verfügen, ein leichtes Ziel für Hacker sein können, weiß im Grunde jeder. Gerade bei Netzwerken reicht ein einzelnes nicht ausreichend gepflegtes System, um das Netzwerk im Ganzen angreifbar zu machen. Trotzdem stellt man in der Praxis immer wieder fest, dass einzelne Maschinen nicht ausreichend gepatched oder abgesichert sind.

…weiterlesen »

13. Februar 2013 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Allgemein

Daten vernichten – Neuerungen

Seit Anfang des Jahres gelten neue Regeln bei der Datenträgervernichtung. Die bisherige DIN 32757 wurde durch die DIN 66399 abgelöst. Dabei wurden nicht nur technische Details wie Zerkleinerungsgrößen, sondern auch Prozessabläufe insgesamt geregelt. Zudem wird der Vernichtungsprozess nun nach Sicherheitsstufe und Schutzklasse ausgerichtet. …weiterlesen »

11. Februar 2013 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Datenschutz allgemein
Verschlagwortet mit , ,

Spiegel-online: Diese acht Zeichen lassen Apple-Software abstürzen

Spiegel-Online berichtet, dass die simple Eingabe von filE:/// oder File:/// Software unter dem neusten Apple Betriebssystem OS X 10.8 abstürzen lässt.

Da die Zeichenkombination eher selten vorkommt, überwiegt der Humor. Spiegel-Online zitiert dabei Christian Kirsch vom Fachmagazin für professionelle Informationstechnik „iX“, es sei „eine klassische Denial-of-Service-Lücke, wenn auch keine von den ganz dramatischen“. Am besten gefalle Kirsch diese Fehlfunktion: „Jede Log-Datei, in der ein Programm seinen Absturz wegen ‚File:///‘ notiert, killt das dafür gedachte Programm Konsole.“

Mac-System: Diese acht Zeichen lassen Apple-Software abstürzen – SPIEGEL ONLINE.

5. Februar 2013 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein

Vielen Dank, Ihre Mail „[vertraulich] Strafverfahren wegen…“ wurde an alle weitergeleitet…

Bei Urlaub, Elternzeit oder sonstig vorhersehbarer Abwesenheit stellt sich die Frage, wie der Bürobetrieb möglichst ungestört weiterlaufen kann. Das Telefon kann leicht umgeleitet werden – warum dann nicht auch bei der Mail so verfahren? Das System gibt regelmäßig eine solche Weiterleitungsfunktion her. Oder man gibt rasch sein Passwort an Kollegen oder Kollegin weiter…?

Beides keine gute Idee.

…weiterlesen »

18. Oktober 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Datenschutz allgemein
Verschlagwortet mit ,

THM: Faltblatt datenschutzgerechte Datenträgervernichtung

Die THM hat ein Faltblatt zur datenschutzkonformen Entsorgung von Materialien mit personenbezogenen Daten herausgebracht.  Hierin werden Hintergründe uns Standards für die Entsorgung beschrieben. Die Verantwortung der datenverarbeitenden Stelle (z.B. Forschungsprojekt) für den korrekten Umgang mit personenbezogenen Daten endet nicht mit Projektende, sondern erst mit Löschung der Daten. HU-Projekte und Verwaltung können hierzu auf den Entsorgungsservice zurückgreifen (gilt ausschließlich für dienstliches HU-Entsorgungsgut). Es sind Entsorgungen bis Sicherheitsstufe 4 möglich.

10. Oktober 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit , ,

Datenschutzverstöße – keine Lappalie

Datenschutzverstöße – keine Lappalie

Weit verbreitet ist leider eine Sorglosigkeit in Bezug auf Datenschutzverstöße. Auch wenn viele Menschen, die mit personenbezogenen Daten regelmäßig umgehen, zumindest sensibilisiert sind für das Thema Datenschutz, so sind doch die rechtlichen Konsequenzen bei Verstößen kaum präsent. Dabei geht es nicht um Lappalien, der Datenschutz hat Verfassungsrang. Wenn es zu erheblichen Verstößen kommt, kann auch die Sanktion erheblich empfindlich sein.

Das Bundesdatenschutzgesetz sieht Bußgelder in Höhe von bis zu 300.000 Euro vor (§ 43 BDSG). Wenn wirtschaftliche Vorteile mit diesem Bußgeldrahmen nicht abgeschöpft werden können, sind sogar noch höhere Bußgelder möglich (§ 43 Abs. 3 S. 3 BDSG). Für manche Verstöße ist eine Gefängnisstrafe von bis zu zwei Jahren vorgesehen (§ 44 BDSG). Wesentlich härter ist die Regelung im Berliner Datenschutzgesetz. Hier sind keine Bußgelder mehr vorgesehen, sondern Datenschutzverstöße sind regelmäßig Straftaten, die mit Geldstrafe oder Gefängnisstrafe von bis zu zwei Jahren (§ 32 BlnDSG) geahndet werden.

Dies musste kürzlich ein großer Autovermieter in Deutschland spüren. Er hatte in einem Großteil seiner hochwertigen Fahrzeuge GPS-Ortungssysteme einbauen lassen. Ohne Wissen der Mieter wurde der Standort der Fahrzeuge regelmäßig geortet. Dies stellte eine unzulässige Datenerhebung dar, welche mit einem Bußgeld in Höhe von 54.000 Euro vom Hamburgischen Datenschutzbeauftragten geahndet wurde. (Quelle: Datenschutz-News, Nachricht vom 17.07.2012)

Auch im Ausland werden Datenschutzverstöße verfolgt, teilweise mit viel drastischeren Bußgeldern. Dies musste dieses Jahr einer der ganz großen Datenverarbeiter spüren: Google. Um weiterhin personalisierte Werbung anbieten zu können, habe Google eine Lücke in dem Browser „Safari“ von Apple genutzt, um mit Hilfe eines Cookies einen Tracking-Code zu speichern – auch wenn die Cookies vom Nutzer deaktiviert worden sein sollen. Die US-Handelsbehörde und mehrere Staatsanwaltschaften hätten Ermittlungen aufgenommen. Zur Meidung einer Anklage habe Google nun eine Strafzahlung von 22,5 Millionen US-Dollar angeboten. (Quellen: Datenschutz-News, Nachricht vom 13.07.2012; Spiegel Online, Nachricht vom 10.07.2012)

12. September 2012 | Veröffentlicht von Emanuel Wagner | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit