Informationen zum Datenschutz
Nach einer aktuellen Studie sind 51 Prozent der deutschen Unternehmen Opfer von Wirtschaftsspionage, Datendiebstahl oder gar Sabotage geworden. Hier sieht die Studie besonderen Nachholbedarf beim Mittelstand um die digitale Sicherheit zu verbessern. Da jährliche ein Schaden in Höhe von ca. 51 Milliarden entsteht, sollten die Unternehmen dringend ihre IT-Sicherheit ernster nehmen.
Einen ausführlichen Bericht zum Thema finden Sie hier:
https://www.bitkom.org
Der Bundesgerichtshof (BGH) hat entschieden, dass ein Klinikträger nicht verpflichtet ist, einem Patienten die Privatanschrift eines angestellten Arztes zu offenbaren, selbst wenn der Patient eine Klage gegen den Arzt im Zusammenhang mit der Behandlung führt.
Das Urteil des BGH:
http://juris.bundesgerichtshof.de
Microsoft hat anlässlich seines April-Patchdays elf Sicherheitspakete veröffentlicht. Microsoft stuft die Relevanz von vier Sicherheitslücken als „kritisch“ ein, die übrigen gelten als „hoch“. Die Update-Pakete betreffen alle Windows-Versionen ab Vista, die Internet-Explorer-Versionen 6 bis 11, sowie Office 2007 bis 2013 und Office für Mac. Durch die kritischen Sicherheitslücken können Angreifer unter anderem Schadcode auf dem Computer des Opfers installieren und dadurch zum Beispiel die Kontrolle über das System erlangen.
Sensible Kundendaten wurden dem Hamburger Startup Unternehmen Kreditech gestohlen. Dabei konnten die Diebe an Kopien von Personalausweisen, Kontoauszügen sowie Telefonnummer gelangen. Diese Daten überließen potenzielle Kunden dem Unternehmen, die zur Prüfung ihrer Kreditwürdigkeit benötigt wurden. Damit wollen die Täter eigentlich das Unternehmen erpressen – doch die Verantwortlichen reagierten auf die Drohungen nicht – und so stellten die Diebe einige Daten ins Netz.
Im zur Zeit vor dem EuGH erhandelte Verfahren um den Datenschutz bei Facebook stufte der Vertreter der EU-Kommission das „Safe Harbour Abkommen“ als nicht sicher ein. Das Abkommen sollte eigentlich europäische Nutzer und deren Daten vor unerlaubten Zugriffen schützen. Da dies von Facebook nicht garantiert wird, sollte jeder der nicht ausspioniert werden will, Facebook verlassen, so der Vertreter der EU-Kommission.
Einen ausführlichen Bericht finden Sie hier: http://www.heise.de
Neue Sicherheitsupdates für Apples OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 und OS X Yosemite v10.10.2 veröffentlicht. Es werden darüber mehrere Sicherheitslücken geschlossen, durch die ein nicht angemeldeter Angreifer aus dem Internet, Daten auf einem Rechner ausspähen oder beliebigen Programmcode auf dem System ausführen kann. Dies ermöglicht dem Angreifer die Kontrolle über das Betriebssystem zu erlangen.
Einen ausführlichen Bericht dazu finden Sie hier:
https://www.it-sicherheit.de/ratgeber/securitynews/
Eine der größten deutschen Auskunfteien für Finanzdaten, die Bertelsmann-Tochter Infoscore Consumer Data, hat sensible Daten leichtfertig herausgegeben. Nach Angaben des Radiosenders NDR Info benötigt man bei Infoscore nur einen Namen, eine Adresse sowie das Geburtsdatum und 20 Euro für die Gebühr, um an sensible Verbraucherdaten zu gelangen. Betroffen sind davon ca. 8 Millionen Verbraucher. Nach Aussagen der Landesdatenschutzbehörde Baden-Württemberg stelle dieser Vorfall ein gravierender Datenschutzverstoß sowie eine Ordnungswidrigkeit dar. Infoscore hat die betroffene Webseite nun vorübergehend deaktiviert.
Einen ausführlichen Bericht dazu finden Sie hier: http://www.sueddeutsche.de/
Der Berliner Beauftragte für den Datenschutz Dr. Alexander Dix hat seinen Tätigkeitsbericht 2014 veröffentlicht.
Hierin nimmt er u.a. Stellung zu verschiedenen Rechtsverstößen im Zusammenhang mit dem Einsatz von Apps (Chat- oder Mail-Apps) oder dem Einsatz von Cloud-Dienstleistungen.
Exemplarisch hob er hervor, dass bestimmte Apps nicht für die Verwendung in sensiblen Bereichen wie im Gesundheitswesen geeignet seien.
Zu Ordnungswidrigkeiten im Datenschutz nennt er einige Beispiele, bei denen Bußgelder festgesetzt wurden. Insgesamt betrug die Höhe der verhängten Bußgelder in 2014 88.205,00 €, wobei 25 Bußgeld- und Verwarnungsbescheide erlassen wurden. In 17 Fällen wurde seitens des Berliner Datenschutzbeauftragten ein Strafantrag gestellt.
Der Bericht kann auf der Website des Berliner unter: http://www.datenschutz-berlin.de eingesehen werden.
Im Rahmen des 9. Europäischen Datenschutztages haben sich die Datenschutzbeauftragten des Bundes und der Länder am 28. Januar 2015 in Berlin schwerpunktmäßig mit dem internationalen Datenverkehr befasst.
Die Konferenz der Datenschützer fand sich zusammen unter der Leitfrage „Europa: Sicherer Hafen des Datenschutzes?“. Bei den Vorträgen und der anschließenden Podiumsdiskussion wurde eine Bestandsaufnahme von Unterschieden hinsichtlich des Datenschutzniveaus in der EU und sowie in den USA gemacht.
EU-Datenschutzniveau sei nur bei Online-Angeboten europäischer Unternehmen gegeben, so der Berliner Beauftragte für den Datenschutz und die Informationsfreiheit Dr. Alexander Dix.
Der Hamburgische Datenschutzbeauftragte Prof. Dr. Johannes Caspar appellierte in seinem Grußwort zum Europäischen Datenschutztag daran, einen Mindestkonsens im Datenschutz zwischen Europa und den USA anzustreben und hierfür Lösungen zu suchen.
An dieser Stelle sei darauf hingewiesen, dass die Datenschutzbeauftragten von Berlin sowie von Bremen Verwaltungsverfahren gegen zwei US-Firmen in Berlin und Bremen eingeleitet haben.
Die weitere Entwicklung dieser Verwaltungsverfahren bleibt abzuwarten, ebenso die Legitimation von Datentransfers aus der EU in die USA aufgrund des „Safe-Harbour“-Abkommens.
Nach einem Urteil des Landgerichtes Frankfurt (Urteil vom 18.02.2014, 3-10 O 86/12) muss auf die Verwendung des Webanalyse-Tools Piwik hingewiesen werden.
Ein Hinweis zur Verwendung von Piwik muss auch dann erfolgen, wenn alle Anonymisierungsfunktionen eingeschaltet seien, so urteilten die Richter des Landgerichtes.
Sollte der Hinweis zu Beginn des Nutzungsvorganges auf den Einsatz der Trackingsoftware nicht erfolgt sein, könnte dies zur Folge haben, dass der Betreiber der Website von Wettbewerbern abgemahnt wird.
Fragen Sie im Zweifelsfalle Ihren Datenschutzbeauftragten.
