Im Zuge der Aufforderung zur Rückmeldung für das Wintersemester 2015/2016 wurden fälschlicherweise personenbezogene Daten anderer Mitstudenten an die Studierenden übermittelt. Hierbei handelte es sich um Angaben zum Namen, zur Anschrift und Angaben zu noch einzureichenden Dokumenten, darunter z. B. auch die Angabe „Exm, endg. n. bestanden“ oder „Fahrberechtigung SchwbG“. Bei dem zuletzt genannten Datum handelt es sich ein Gesundheitsdatum gemäß § 3 Abs. 9 BDSG, das als besonders schützenswert gilt.
Die Datenübermittlung fand – dem Anschein nach – aufgrund eines Programmierfehlers statt. Dabei wurden wahrscheinlich jedem Datensatz infolge einer Endlosschleife die Daten des „Vorgängers“ angehängt. Betroffen seien mindestens 1.800 Studierende.
Gesetzentwurf zur Vorratsdatenspeicherung beschlossen
Am Mittwoch, 27. Mai 2015, haben die Minister des Bundeskabinetts den Gesetzentwurf zur Vorratsdatenspeicherung beschlossen. Trotz heftigsten Widerstand gegen das geplante Gesetz wird sich nun der Bundestag damit befassen müssen. Mit diesem Gesetz sollen zukünftig Verbindungsdaten zu Telefongesprächen sowie IP-Adressen von Computern maximal zweieinhalb Monate aufbewahrt werden. Standortdaten bei Handygesprächen sollen höchstens vier Wochen gespeichert werden, Daten zum E-Mail-Verkehr gar nicht. Zugriff auf diese Daten sollen die Behörden nur bekommen, wenn diese zur Verfolgung bestimmter schwerer Straftaten benötigt werden.
Einen ausführlichen Bericht finden Sie hier: http://www.zeit.de
Sicherheitslücke bei HTTPS und TLS/SSL-Verbindungen
Experten konnten bei HTTPS oder TLS/SSL-Verbindungen Sicherheitslücken feststellen, bei denen Angreifern der Zugang zu vermeintlichen sicheren Verbindungen zu Websites ermöglicht werden könnte. Eigentlich sind diese Verbindungen beim Online-Banking oder für Passworteingaben üblich und sollen dem Nutzer Sicherheit bieten. In diesem Zusammenhang gewährleistet zur Zeit nur der Internet Explorer nach Meinung der Experten eine gewisse Zuverlässigkeit, alle anderen Browser und viele E-Mail- und Web-Server sind jedoch von dem Problem betroffen.
Einen ausführlichen Bericht hierzu lesen Sie hier: http://www.spiegel.de
Leitfaden Social Media in dritter Auflage, veröffentlicht durch den BITKOM e. V., Mai 2015
Der Bundesverband Informationstechnik, Telekommunikation und neue Medien e. V. BITKOM veröffentlicht die dritte Auflage seines Leitfadens Social Media.
Der Leitfaden geht schwerpunktmäßig auf Social Media als Marketing-Instrument in der Kommunikationspolitik des Unternehmens ein.
Er befasst sich auch mit rechtlichen Herausforderungen von Social Media im Unternehmen wie z.B. der Notwendigkeit der Platzierung eines Impressums bzw. einer Datenschutzerklärung.
Außerdem werden wichtige Aspekte für „Social Media-Guidelines“ genannt, die Unternehmen in ihren Verhaltensanweisungen zum Themenbereich Social Media verankern können. Solche Regeln sollten im Unternehmen etabliert werden, unabhängig davon, ob das Unternehmen Social Media aktiv nutze oder nicht, so der BITKOM e. V.
Der Leitfaden kann auf der Website des BITKOM e. V. heruntergeladen werden.
Deutsche Telekom beschaffte Daten für den BND
Bereits seit 2004 beschaffte die Deutsche Telekom umfangreiche Daten für den BND aus den eigenen sowie fremden Netzen. Einen Vertrag der zwischen der Telekom und des BND geschlossen wurde, veröffentliche der österreichische Parlamentsabgeordnete Peter Pilz (Die Grünen).
Einen umfassenden Bericht finden Sie hier
http://m.heise.de
2016 entfallen europaweit die nationalen Signaturgesetze
Die neue „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ tritt Mitte 2016 an die Stelle des bisherigen Signaturgesetzes. Ziel ist es, ab 2016 europaweit einen einheitlichen Umgang mit eSignaturen, Identifizierungen von Personen, Unternehmen und Websites zu erreichen. Zum einen soll die Sicherheit grenzübergreifend erhöht werden und gleichzeitig digitale Transaktionen wie Einkäufe oder Vertragsabschlüsse erleichtern. Außerdem will die EU-Kommission erreichen, dass die herkömmlichen papiergestützten Verfahren durch sichere elektronische Prozesse ersetzt werden.
Eine elektronische Signatur war bisher nur für natürliche Personen geregelt. Ab dem 1. Juli 2016 gilt das qualifizierte Siegelzertifikate auch für eine juristische Person so z.B. bei einer GmbH oder AG. In allen EU-Staaten sollen künftig deutsche eSignaturen, Siegel und Zeitstempel akzeptiert werden. So können deutsche Firmen z.B. leichter an öffentlichen Ausschreibungen innerhalb der EU teilnahmen. Bisher kann ein deutsches Unternehmen, das sich an einer grenzüberschreitenden Ausschreibung beteiligen will, nicht davon ausgehen, dass seine deutsche Signatur technisch unterstützt wird. Das Signaturgesetz sowie die Signaturverordnung wird zum 1. Juli 2016 aufgehoben. Lediglich Bestandteile, die nicht durch die EU-Verordnung geregelt werden, können beibehalten werden.
Adobe schließt mehrere Sicherheitslücken
In Adobe Reader, Adobe Acrobat, Adobe Flash Player und Adobe AIR wurden beim Mai-Patchday mehrere Sicherheitslücken geschlossen. Angreifern war es möglich, Sicherheitsmaßnahmen zu umgehen oder beliebige Befehle und Programme auszuführen und damit die Kontrolle über das betroffene System zu übernehmen.
Mehr zum Thema finden Sie hier:
https://www.buerger-cert.de
Städtisches Datenleck
Durch einen angeblichen Softwarefehler entstand ein erhebliches Datenleck auf der städtischen Internetseite von Landsberg. Persönliche Daten sowie die Besoldungsgruppe von Beamten konnten eingesehen werden. Ebenso Tagesordnungspunkte von nichtöffentlichen Teilen von Ausschüssen und des Rates standen monatelang im Bürgerinformationssystem zum Download bereit.
Einen ausführlichen Bericht lesen Sie hier
http://www.kreisbote.de
Kassenärztliche Vereinigung reicht unberechtigt Versicherten-Daten weiter
Patienten-Daten von Versicherten der Barmer Ersatzkasse wurden von der Kassenärztliche Vereinigung unberechtigt an die Stuttgarter Inkasso-Kanzlei „RVR Rechtsanwälte“ weitergegeben. Anhand der Daten sollten für das Jahr 2011 ausstehende Praxisgebühren in Höhe von je zehn Euro eingefordert werden. Die BEK hat sich jedoch aus dem umstrittenen Inkasso-Prozedere zurückgezogen und hat die Daten ihrer Versicherten übernommen. Somit hätte die KV die Datensätze löschen müssen und diese nicht an die Inkasso-Kanzlei weiterreichen dürfen.
Mehr zum Thema finden Sie hier
http://www.taz.de
WordPress mit Sicherheitslücke
Administratorrechte kann eine Nutzer in WordPress übernehmen, wenn dieser Javascript-Code mittels eines Kommentars auf der Seite unterbringt. Bisher wurde die Sicherheitslücke, trotz Hinweise von Spezialisten, nicht von WordPress geschlossen. Betroffen ist hiervon die Versionen 4.1, jedoch konnte das Problem auch bei vorherigen Versionen simuliert werden.
