Wiesbadener-Kreis

Durch einen gravierenden Fehler in der Datenverarbeitung wurden Informationen über Sozialhilfeempfänger der Stadt Zülpich veröffentlicht. Darin enthalten waren Rückforderungen von geleisteten Zuwendungen der Stadt an 30 namentlich genannte Zülpicher Bürger. Diese Informationen wurden auf der Webseite unter der Rubrik „Ratsinformationen“ versehentlich durch die Sachbearbeiter des Ratsbüros eingepflegt. Neben der Sozialhilfe wurde dort auch die Grundsicherung im Alter und bei Erwerbsminderung aufgeführt. Nachdem der Fehler aufgefallen war, hatten bereits mehrere Bürger der Stadt den Vorfall beim Datenschutzbeauftragten des Landes NRW gemeldet.

Den ausführlichen Bericht zum Thema finden Sie hier:
https://www.ksta.de/region/euskirchen-eifel/zuelpich/daten-panne-zuelpicher-verwaltung-veroeffentlicht-namen-von-sozialhilfe-empfaengern-32439702

Wohnraum in Großstädten ist zur Zeit sehr knapp und Vermieter verlangen daher manchmal Seitenweise Selbstauskünfte ihrer zukünftigen Mieter. Doch welche Fragen sind zulässig und bei welchen kann man die Auskünfte verweigern? Hierbei ist abzuwägen, dass alle Fragen des Vermieters grundsätzlich ein nachvollziehbares und berechtigtes Interesse an der Beantwortung der Fragen besteht. Damit dürfen nur Daten abgefragt werden, die auch tatsächlich erforderlich sind. So dürfen im ersten Schritt bei einem bevorstehenden Besichtigungstermin nur der Name und die entsprechenden Kontaktdaten abgefragt werden.

Sollte der zukünftige Mieter Interesse an der Wohnungen haben, dürfen im zweiten Schritt Informationen erfragt werden, die für das Mietverhältnis erforderlich sind. Nicht erlaubt sind Fragen nach Familienstand, Heiratsabsichten, Religionszugehörigkeit oder gar Fragen nach ethnischer Herkunft, Partei-, Mietverein- oder Gewerkschaftszugehörigkeit. Es gilt auch bei einem Mietverhältnis die Datenschutzgrundverordnung (DSGVO) einzuhalten und daher müssen unzulässige Fragen nicht beantwortet werden. Weiterhin müssen Vermieter alle Daten des Mieters nach Beendigung des Mietverhältnisses löschen.

Weitere wichtige Informationen zum Thema finden Sie hier: https://www.datenschutzbeauftragter-info.de/mieterselbstauskunft-dsgvo-welche-fragen-muss-man-beantworten/

 

Durch den bekanntgewordenen „Cambridge Analytica“-Skandal, bei dem illegal und ohne Einwilligung der Nutzer Millionen von Facebook Daten gesammelt wurden, rechnet das Soziale Netzwerk mit einer Strafe in Höhe von 3 bis 5 Milliarden Dollar. Dass diese Strafe zustande kommen könnte, prüft die Federal Trade Commission (FTC) zur Zeit in den USA. Facebook selbst geht aber wohl von dieser Strafe in Rekordhöhe aus, denn gegenüber den Investoren gab das Unternehmen in einem Finanzbericht bekannt, dass mit einer hohen Geldstrafe zu rechnen sei. Einen Schritt in Richtung ernsthaftem Datenschutz soll bei Facebook zukünftig ein Gremium überwachen, das sich unter anderem aus Mitgliedern des Facebook-Verwaltungsrats zusammensetzen wird.

Mehr zum Thema lesen Sie hier:
https://www.datenschutz-praxis.de/fachnews/facebook-erhaelt-milliardenstrafe/

Millionen Passwörter weltweiter Facebook-Nutzer wurden intern im Klartext gespeichert und waren für Mitarbeiter des Konzern einsehbar. Nach Angaben des Unternehmens seien ebenso Instagramm-Nutzer betroffen, wobei die sozialen Netzwerke jedoch nicht durch einen Missbrauch geschädigt wurden, betont Facebook ausdrücklich, denn die im Klartext gespeicherten Passwörter waren zu keiner Zeit für Außenstehende einsehbar. Alle Betroffenen – und dies sind immerhin 200 bis möglicherweise 600 Millionen Nutzer – sollen durch eine sogenannte „Vorsichtsmaßnahme“ vom US-Konzern informiert werden.
Auch hier war es wieder ein externer IT-Sicherheitsexperte, der in seinem Blog auf den unsachgemäßen Umgang mit Passwörtern bei Facebook hingewiesen hat.

Mehr zum Thema lesen Sie hier:
https://www.zeit.de/digital/datenschutz/2019-03/datensicherheit-facebook-passwoerter-unverschluesselte-speicherung

In einem Telekom-Shop in Schleswig-Holstein ist es zu einer schwerwiegenden Datenpanne gekommen. Eine Kundin hatte in einer Telekom-Filiale von ihrem Mobiltelefon eine Datenkopie erstellen lassen und erhielt statt ihrer Daten Urlaubsbilder, Nachrichten sowie Anrufprotokolle fremder Kunden. Auf dem ihr ausgehändigten USB-Stick entdeckte die Kundin Daten von mindestens sieben unterschiedlichen Kunden, die in einigen Fällen zu einem kaum abschätzbaren Sicherheitsrisiko führen könnten, so ein Jurist der Verbraucherzentrale Schleswig-Holstein. Nach Bekanntwerden dieses Vorfalls prüft nun das Unabhängige Landeszentrum für Datenschutz (ULD) eine Abmahnung sowie ein Bußgeld gegen die Telekom. Derzeit prüft die Telekom ihrerseits, wie es zu so einer Datenpanne kommen konnte, denn ein vom Kunden gewünschter Datentransfer sollte eigentlich immer auf einem neuen, unbenutzten und vom Kunden bezahltem USB-Stick erfolgen.

Mehr zum Thema lesen Sie hier:
https://www.heise.de/newsticker/meldung/Kundin-erhaelt-fremde-Daten-Panne-in-Telekomshop-4312865.html

Ein Mann aus Merseburg wurde zu einer Geldstrafe in Höhe von 2.628,50 Euro verurteilt, weil er laut Behörde des Landesbeauftragten für den Datenschutz in Sachsen-Anhalt gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen habe.

Der Mann hatte aus Wut E-Mails an Personen aus Politik, Presse und Wirtschaft versendet, deren Inhalt sich mit Beschwerden, Stellungnahmen oder gar Strafanzeigen sowie Verunglimpfungen beschäftigten. Nicht der Inhalt dieser E-Mails machte die Behörde aufmerksam, sondern die im Verteiler aufgeführten und für jeden erkennbaren fast 160 E-Mail-Adressen waren der Stein des Anstoßes. Denn diese Auflistung der E-Mail-Adressen gibt Aufschluss über die jeweiligen Empfänger und verstößt damit klar gegen die DSGVO. Auch wenn der Mann sich auf seine Meinungsfreiheit berief, dürfe er laut Datenschutz-Grundverordnung keine personenbezogenen E-Mail-Adressen veröffentlichen, da dies in die Grundrechte Dritter auf informationelle Selbstbestimmung eingreife.

Mehr zum Thema lesen Sie hier:
https://www.2b-advice.com/GmbH-de/Nachrichten/n/11504/de-kostspieliger-buchstabe-b-e-mail-verteiler-in-cc-anstelle-von-bcc-fuehrt-zur-geldbusse

Die Schadsoftware GrandCrab ist seit Januar 2018 im Umlauf und verschlüsselt bei infizierten Computersystemem alle persönlichen Daten. Nur nach einer möglichen Lösegeldzahlung an die Täter sollen die Daten wieder freigegeben werden – was jedoch absolut keine Garantie zur Lösung des Problems ist.

Jetzt haben es Cyber-Ermittler durch europäische Zusammenarbeit geschafft, die Schadsoftware zu entschlüsseln und ein Tool dafür bereitgestellt. Dies veröffentlichten das Bundeskriminalamt (BK) und die europäische Polizeiagentur Europol in einer Pressemitteilung vom 20. Februar 2019.
Damit können Betroffene endlich aufatmen und ihre verschlüsselten Daten wiederherstellen. Das kostenlose Programm funktioniert bei allen bekannten Varianten von GrandCrab und kann unter nomoreransom.org sowie auf labs.bitdefender.com heruntergeladen werden. 

Vorbeugende Tipps und Hilfen zum Thema Ransomware erhalten sie unter https://www.nomoreransom.org/de

Mehr zum Thema lesen Sie hier:
https://www.bitdefender.de/news/entschluesselungs-tool-fuer-ransomware-„gandcrab-veroeffentlicht-3448.html

Aus datenschutzrechtlichen Gründen hält der Präsident der Kultusministerkonferenz (KMK), Alexander Lorz (CDU), den Messenger WhatsApp an Schulen für sehr bedenklich. Denn über diese Dienste dürfen im Austausch zwischen Lehrer und Schülern keine personenbezogenen Daten veröffentlicht werden, wie zum Beispiel Krankmeldungen. Ebenso gilt dies für Daten die unterichts- oder notenrelevant sein könnten sowie Informationen zu Hausaufgaben. Wie Lehrkräfte über Messenger-Dienste Informationen austauschen dürfen, ist aber bundesweit nicht einheitlich geregelt. So befindet sich der Austausch zwischen Eltern und Lehrern über WhatsApp in einer rechtlichen Grauzone.
Da die Kommunen für die Ausstattung der Schulen zuständig sind, die Gesetzgebung aber bei den Länder liegt, kann das Thema zum Datenschutz bei Messenger-Diensten nur gemeinsam an einem runden Tisch gelöst werden. Doch gerade das Thema Datenschutz bei Messenger-Diensten ist rechtlich immer noch nicht zwischen allen Schulbehörden, Lehrerverbänden, Eltern sowie Schülern geregelt.

Mehr zum Thema lesen Sie hier:
https://www.heise.de/newsticker/meldung/WhatsApp-bei-Lehrern-Kultusministerkonferenz-sieht-Probleme-bei-Datenschutz-4312184.html

Die große Befürchtung, die neue Datenschutzgrundverordnung werde eine hohe Abmahnwelle und Bußgelder nach sich ziehen, konnte nicht bestätigt werden. Dennoch gibt es einen ersten Fall, in dem die Landesdatenschutzbeauftragte in Baden-Württemberg ein erstes Bußgeld in Höhe von 20.000 Euro verhängte. Die Flirt-Plattform Knuddels hatte im November einen Hacker-Angriff an die Behörden gemeldet, in dem Nutzer-Passwörter gestohlen wurden. Wie sich bei der Prüfung des Unternehmens herausstellte, hatte die Flirt-Plattform entgegen allen gültigen Regeln Passwörter im Klartext, d. h. weder verschlüsselt noch verfremdet, gespeichert. Damit hat das Unternehmen wissentlich gegen die Datensicherheit bei der Verarbeitung personenbezogener Daten (gem. Art. 32 Abs. 1 lit a DSGVO) verstoßen. Durch die gute Zusammenarbeit des Unternehmens mit den Behörden wurde auf ein durchaus möglich höheres Bußgeld verzichtet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Bank Trojaner Emotet vom Dezember letzten Jahres noch einmal aktualisiert. Der Schädling hat es weiterhin auf CHIP-TAN und SMS-TAN-Nummern im deutschsprachigen Raum abgesehen. Über bekannte Absender-Adressen (Social-Engineering-Angriffe) landet der Trojaner in die Postfächer der Opfer, ohne dass er von Virenscannern erkannt wird. Daher gilt die wichtigste Schutzmaßnahme: keine E-Mails mit Office-Dokumenten ungeprüft öffnen, wenn man sich nicht hundertprozentig über den Absender sicher ist. Im Zweifel sollte der Absender angerufen werden, um Inhalt und Anhänge abzustimmen.

Ist der Schädling erst einmal auf ein System gelangt, verbreitet er schnell Unheil. Denn der Trojaner lädt nicht nur die Spionagesoftware zum Online-Banking, sondern auch eine Verschlüsselungssoftware auf das System. Damit soll einer Lösegeldzahlung Nachdruck verliehen werden.

Mehr zum Thema lesen Sie hier:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html