News – Seite 45 – Virtuelles Datenschutzbüro

DSK veröffentlicht neue Orientierungshilfe für Anbieter:innen von Telemedien

Veröffentlicht am: 21. Dezember 2021

Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 20.12.2021

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat heute eine neue Fassung der Orientierungshilfe für Anbieter:innen von Telemedien veröffentlicht. Das Papier bietet Betreiber:innen von Webseiten, Apps oder Smarthome-Anwendungen konkrete Hilfestellungen bei der Umsetzung der neuen Vorschriften des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Zudem vermittelt die Orientierungshilfe betroffenen Bürger:innen ein besseres Bild der rechtlichen Rahmenbedingungen.

Weiterlesen DSK veröffentlicht neue Orientierungshilfe für Anbieter:innen von Telemedien

Datenschutz ist Chefsache – Informationen für kleine und mittlere Unternehmen veröffentlicht

Veröffentlicht am: 15. Dezember 2021

Pressemitteilung des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 15.12.2021

Die Wirtschaft von Sachsen-Anhalt ist geprägt von kleinen und mittleren Unternehmen (KMU). Handwerker, Kaufleute und Freiberufler verschiedener Branchen erheben, speichern und nutzen in oft vielfältiger Weise personenbezogene Daten von Kunden, Beschäftigten oder Lieferanten – und müssen den Datenschutz beachten.

Weiterlesen Datenschutz ist Chefsache – Informationen für kleine und mittlere Unternehmen veröffentlicht

Java-Sicherheitslücke „Log4Shell“: Ernste Cybergefahren für bayerische Betriebe!

Veröffentlicht am: 15. Dezember 2021

LDA-Checkliste zu datenschutzrechtlichem Handlungsbedarf

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 14.12.2021

Die Java-Protokollierungsbibliothek „Log4j“ ist weit verbreitet. Sie ist Bestandteil vieler kommerzieller Produkte genauso wie von Open-Source-Software, aber auch selbst entwickelter Java-Anwendungen. Durch die kürzlich aufgedeckte Schwachstelle „Log4Shell“ (CVE-2021-44228) können Angreifer über das Internet eigene Programmcodes ausführen und damit einen Brückenkopf für weitere Cyberattacken installieren. Dadurch droht auch längerfristig die Kompromittierung vieler Dienste und vielfach sogar Einschränkungen des Regelbetriebs wichtiger Systeme.

Weiterlesen Java-Sicherheitslücke „Log4Shell“: Ernste Cybergefahren für bayerische Betriebe!

EDÖB eröffnet Vorabklärung in Sachen Mitto AG

Veröffentlicht am: 8. Dezember 2021

Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 07.12.2021

Das „Bureau of Investigative Journalism“ und Bloomberg News erheben schwere Vorwürfe gegen einen Mitarbeiter der Zuger Firma Mitto AG. EDÖB eröffnet Vorabklärung.

In einem am 6. Dezember 2021 veröffentlichten Bericht erhoben das Bureau of Investigative Journalism, eine Non Profit Organisation in London, und Bloomberg News schwere Vorwürfe gegen einen Mitarbeiter der Firma Mitto AG mit Sitz in Zug. Das eine weltweite Kundschaft bedienende Unternehmen soll für diverse Grossunternehmen einen SMS-Versand tätigen. Der Mitarbeiter soll dabei den von den Mobilfunk-Betreibern gewährten Zugang auf ihre Netze zur Gewinnung von Informationen missbraucht haben. Gemäss dem Bericht soll er insbesondere den Signalling System (SS7)-Zugang genutzt haben, um Dritten gegen Entgelt unerlaubte Überwachungen von Personen zu ermöglichen.

Der EDÖB hat am 7. Dezember 2021 eine Vorabklärung in dieser Sache eröffnet. In einem ersten Schritt wird er die Mitto AG zur Stellungnahme auffordern und auch die Mobilfunkbetreiber der Schweiz kontaktieren.

Herausgeber:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
www.edoeb.admin.ch

Für den Ernstfall gewappnet? – Datenschutzprüfung gegen Welle von Ransomwaren-Angriffen bei bayerischen Unternehmen

Veröffentlicht am: 1. Dezember 2021

Startschuss für anlasslose Prüfungen der Datenschutzaufsichtsbehörde

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 01.12.2021

Bayerische Unternehmen – von der kleinen Arztpraxis bis zum Konzern – werden zunehmend von international agierenden Cyberkriminellen angegriffen. Neben der Verschlüsselung von Dateien samt exorbitanter Lösegeldforderung kommt es dabei vielfach auch zum Diebstahl sensibler Gesundheitsdaten, Kontodaten oder Bewerbungsunterlagen verbunden mit der Drohung, bei einer Verweigerung der Zahlung diese im Internet zu veröffentlichen. Alleine innerhalb des letzten Jahres wurden dem Bayerischen Landesamt für Datenschutzaufsicht von bayerischen Unternehmen mehrere hundert Ransom-Angriffe gemeldet, bei denen Lösegeld von 10 TSD bis zu 50 Mio. Euro gefordert wurden. Präsident Michael Will: „Schon im eigenen Interesse müssen bayerischen Unternehmen ihre Daten gegen Angriffe Cyberkrimineller absichern. Die Einhaltung des Datenschutzrechts schafft einen Sicherheitswall für die Daten der betroffenen Personen, der häufig schon mit einfachen Maßnahmen errichtet werden kann. Mit unserer Prüfaktion greifen wir Basisaufgaben auf, die in jedem Unternehmen gewährleistet werden können und sollten.“

Weiterlesen Für den Ernstfall gewappnet? – Datenschutzprüfung gegen Welle von Ransomwaren-Angriffen bei bayerischen Unternehmen