Bezahlsystem Novalnet mit Datenlücke

Einblicke auf Kunden-Transaktionen konnte jeder  bei Novalnet ohne Passwortabfrage erhalten. Eine Sicherheitslücke beim deutschen Bezahlsystem machte es möglich.  Man konnte zwar nicht sehen wer was bestellte, jedoch ließen sich Rückschlüsse aus den Transaktionen ziehen. Pikant dabei: Die Datenpanne erlaubte Einblicke in Shopbesuche prominenter Persönlichkeiten.

Einen ausführlichen Bericht dazu finden Sie hier: http://www.ibusiness.de/

Lenovo-Laptops mit Sicherheitslücke

Bereits seit einigen Wochen werden Lenovo-Laptop mit der Adware namens Superfish ausgeliefert. Gefährlich dabei ist eine Sicherheitslücke, die die Sicherheit von HTTPS-Verbindungen aushebelt. Zwar ist das Problem bereits seit einigen Monaten bekannt, da die Adware von Lenovo vorinstalliert wurde, doch bisher konnte der Hersteller der Adware kein sicheres Update liefern.

Einen ausführlichen Bericht dazu finden Sie hier: http://www.golem.de

Facebook ändert Nutzungsbedingungen

Trotz großer Kritik gelten bei Facebook ab dem 30. Januar 2015 neue Nutzungsbediengung sowie neue Datenrichtlinen. Das Unternehmen will damit das Surfverhalten seiner Nutzer intensiver auswerten und für Werbezwecke gezielter nutzen. Facebook geht davon aus, das Nutzer, die sich nach dem 30. Januar einloggen, „selbstverständlich“ und automatisch mit den Neuerungen einverstanden erklären. Wer die neuen Nutzungsbedingungen nicht akzeptieren will, dem bleibt nur zur Wahl, seinen Facebook-Accont zulöschen. Eine andere Möglichkeit bietet das „soziale Netzwerk“ nicht!

Weitere Informationen finden Sie auf: www.heise.de

Höhere Ausgaben für Datenschutz und IT-Sicherheit

Deutsche Unternehmen sehen sich durch Wirtschaftsspionage und Cyberkriminalität zunehmend bedroht. Dies hat zufolge, dass die Wirtschaft im Jahr 2015 ihre Ausgaben weiterhin in den Bereichen IT-Sicherheit und Datenschutz erhöhen werden. Diese Informationen gehen aus einer aktuellen Studie der NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.) hervor.

Einen ausführlichen Bericht finden Sie hier

App Store-Betreiber sind für die Bereitstellung von Datenschutzerklärungen mitverantwortlich

Mit einem offenen Brief an die Betreiber von App Stores setzt sich das Global Privacy Enforcement Network (GPEN) – ein informeller Zusammenschluss von Datenschutzaufsichtsbehörden auf der ganzen Welt – dafür ein, dass zu den von ihnen angebotenen Apps für Smartphones auch eine Datenschutzerklärung im App Store vorhanden ist. Dies sollte ausnahmslos für jede App gelten, die personenbezogene Daten verarbeitet.

Den vollständigen Bericht lesen Sie hier

Sicherheit ist Schwachstelle im digitalen Geschäft

Vielen Unternehmen ist nicht bewusst, wie vernetzt ihre Firma eigentlich ist und auf welche Art ihre Betreib bei Risiken wie Cyberangriffe oder Datenverluste reagiert bzw. reagieren kann. Hinzu kommen IT-Ausfälle die für die Unternehmen zusätzliches Geld kosten. Dies bedeutet für die Betreibe steigende Investitionen oder Folgekosten in ihre Sicherheit.

Den vollständigen Bericht lesen Sie hier

Datenschützer fordern mehr Transparenz

Die Ermittlungsbefugnisse von Polizei, Strafverfolgungsbehörden sowie der Nachrichtendienste wurden in den vergangenen Jahren erheblich ausgeweitet. Den Behörden stehen technische Maßnahmen zur Verfügung, die einen erheblichen Eingriff in die Privatsphäre der Betroffenen darstellt. So sollte z.B. die Mobilfunküberwachung nachvollziehbar und transparent in Berichten festgehalten werden. Die Datenschützer bemängeln jedoch die uneinheitliche und unzureichende Berichterstattungspflicht.

Den vollständigen Bericht lesen Sie hier

Bei Datenpannen besteht nach §42a BDSG eine Informationspflicht

Daten die unrechtmäßig übermittelt wurden oder auf andere Weise Dritten zur Kenntnis gelangt sind – darunter fallen Gesundheitsdaten, Daten zu Bank oder Kreditkartenkonten –  müssen die zuständigen Aufsichtsbehörden sowie die Betroffenen umgehend informiert werden. Dies gilt für alle Unternehmen die mit personenbezogenen Daten arbeiten.

Den vollständigen Bericht lesen Sie hier

Zum §42a BDSG