Datenpanne in Telekom-Shop

In einem Telekom-Shop in Schleswig-Holstein ist es zu einer schwerwiegenden Datenpanne gekommen. Eine Kundin hatte in einer Telekom-Filiale von ihrem Mobiltelefon eine Datenkopie erstellen lassen und erhielt statt ihrer Daten Urlaubsbilder, Nachrichten sowie Anrufprotokolle fremder Kunden. Auf dem ihr ausgehändigten USB-Stick entdeckte die Kundin Daten von mindestens sieben unterschiedlichen Kunden, die in einigen Fällen zu einem kaum abschätzbaren Sicherheitsrisiko führen könnten, so ein Jurist der Verbraucherzentrale Schleswig-Holstein. Nach Bekanntwerden dieses Vorfalls prüft nun das Unabhängige Landeszentrum für Datenschutz (ULD) eine Abmahnung sowie ein Bußgeld gegen die Telekom. Derzeit prüft die Telekom ihrerseits, wie es zu so einer Datenpanne kommen konnte, denn ein vom Kunden gewünschter Datentransfer sollte eigentlich immer auf einem neuen, unbenutzten und vom Kunden bezahltem USB-Stick erfolgen.

Mehr zum Thema lesen Sie hier:
https://www.heise.de/newsticker/meldung/Kundin-erhaelt-fremde-Daten-Panne-in-Telekomshop-4312865.html

Auch bei privaten E-Mails gilt die DSGVO

Ein Mann aus Merseburg wurde zu einer Geldstrafe in Höhe von 2.628,50 Euro verurteilt, weil er laut Behörde des Landesbeauftragten für den Datenschutz in Sachsen-Anhalt gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen habe.

Der Mann hatte aus Wut E-Mails an Personen aus Politik, Presse und Wirtschaft versendet, deren Inhalt sich mit Beschwerden, Stellungnahmen oder gar Strafanzeigen sowie Verunglimpfungen beschäftigten. Nicht der Inhalt dieser E-Mails machte die Behörde aufmerksam, sondern die im Verteiler aufgeführten und für jeden erkennbaren fast 160 E-Mail-Adressen waren der Stein des Anstoßes. Denn diese Auflistung der E-Mail-Adressen gibt Aufschluss über die jeweiligen Empfänger und verstößt damit klar gegen die DSGVO. Auch wenn der Mann sich auf seine Meinungsfreiheit berief, dürfe er laut Datenschutz-Grundverordnung keine personenbezogenen E-Mail-Adressen veröffentlichen, da dies in die Grundrechte Dritter auf informationelle Selbstbestimmung eingreife.

Mehr zum Thema lesen Sie hier:
https://www.2b-advice.com/GmbH-de/Nachrichten/n/11504/de-kostspieliger-buchstabe-b-e-mail-verteiler-in-cc-anstelle-von-bcc-fuehrt-zur-geldbusse

Cyber-Ermittler entschlüsseln Ransomware GrandCrab

Die Schadsoftware GrandCrab ist seit Januar 2018 im Umlauf und verschlüsselt bei infizierten Computersystemem alle persönlichen Daten. Nur nach einer möglichen Lösegeldzahlung an die Täter sollen die Daten wieder freigegeben werden – was jedoch absolut keine Garantie zur Lösung des Problems ist.

Jetzt haben es Cyber-Ermittler durch europäische Zusammenarbeit geschafft, die Schadsoftware zu entschlüsseln und ein Tool dafür bereitgestellt. Dies veröffentlichten das Bundeskriminalamt (BK) und die europäische Polizeiagentur Europol in einer Pressemitteilung vom 20. Februar 2019.
Damit können Betroffene endlich aufatmen und ihre verschlüsselten Daten wiederherstellen. Das kostenlose Programm funktioniert bei allen bekannten Varianten von GrandCrab und kann unter nomoreransom.org sowie auf labs.bitdefender.com heruntergeladen werden. 

Vorbeugende Tipps und Hilfen zum Thema Ransomware erhalten sie unter https://www.nomoreransom.org/de

Mehr zum Thema lesen Sie hier:
https://www.bitdefender.de/news/entschluesselungs-tool-fuer-ransomware-„gandcrab-veroeffentlicht-3448.html

Schulkommunikation über WhatsApp

Aus datenschutzrechtlichen Gründen hält der Präsident der Kultusministerkonferenz (KMK), Alexander Lorz (CDU), den Messenger WhatsApp an Schulen für sehr bedenklich. Denn über diese Dienste dürfen im Austausch zwischen Lehrer und Schülern keine personenbezogenen Daten veröffentlicht werden, wie zum Beispiel Krankmeldungen. Ebenso gilt dies für Daten die unterichts- oder notenrelevant sein könnten sowie Informationen zu Hausaufgaben. Wie Lehrkräfte über Messenger-Dienste Informationen austauschen dürfen, ist aber bundesweit nicht einheitlich geregelt. So befindet sich der Austausch zwischen Eltern und Lehrern über WhatsApp in einer rechtlichen Grauzone.
Da die Kommunen für die Ausstattung der Schulen zuständig sind, die Gesetzgebung aber bei den Länder liegt, kann das Thema zum Datenschutz bei Messenger-Diensten nur gemeinsam an einem runden Tisch gelöst werden. Doch gerade das Thema Datenschutz bei Messenger-Diensten ist rechtlich immer noch nicht zwischen allen Schulbehörden, Lehrerverbänden, Eltern sowie Schülern geregelt.

Mehr zum Thema lesen Sie hier:
https://www.heise.de/newsticker/meldung/WhatsApp-bei-Lehrern-Kultusministerkonferenz-sieht-Probleme-bei-Datenschutz-4312184.html