Newsletter abonnieren
Ich habe die Datenschutzerklärung zur Kenntnis genommen und willige der Erhebung und Nutzung meiner vorstehend eingegebenen Daten zum Zweck des Versands eines Newsletters ein.
Hinweis: Sie können den Newsletter jederzeit und kostenfrei wieder abbestellen.

Aktuelles

Erstes Bußgeld in Deutschland verhängt (DSGVO)

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 26. November 2018

Am 22.11.2018 hat der Landesbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg über die erste Verhängung eines Bußgeldes in Deutschland informiert. Die Geldbuße von 20.000,- € wurde gegen einen baden-württembergischen Social-Media-Anbieter verhängt. Durch einen Hackerangriff seien im Juli 2018 ca. 330.000 personenbezogene Daten (unter anderem Passwörter und E-Mail-Adressen) entwendet und Anfang September 2018 veröffentlicht worden. Diese Datenpanne wurde nach bekanntwerden am 08.09.2018 dem LfDI gemeldet. Wie der LfDI berichtet, konnte durch die beispielhafte Transparenz und Bereitschaft des Unternehmens, die Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit umzusetzen, in sehr kurzer Zeit die Sicherheit der Nutzerdaten des Social-Media-Dienstes deutlich verbessert werden.

Quelle: LfDI Baden-Württemberg


weiterführende Informationen


Bayerisches Landesamt für Datenschutzaufsicht prüft Bewerbungsverfahren

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 26. November 2018

Bereits Ende Oktober hat das Bayerische Landesamt für Datenschutzaufsicht 15 größere Unternehmen angeschrieben, um die Verarbeitung von personenbezogenen Daten im Bewerbungsverfahren zu untersuchen. Schwerpunkt ist die korrekte Umsetzung der Informationspflicht gegenüber Bewerbern. Weiterführende Informationen erhalten Sie über unten angegebenen Link.

Quelle: Bayerische Landesamt für Datenschutzaufsicht

weiterführende Informationen


Zero-Day-Lücke in Cisco ASA und Cisco Firepower Threat Defense Software

mehr erfahren

Geschrieben von LAN-Security GmbH
Veröffentlicht: 02. November 2018

Zero-Day-Lücke in Cisco ASA Firewallsystem und Cisco Firepower kann für DoS-Angriffe ausgenutzt werden. Der Hersteller stellt aktuell noch keinen Patch zur Verfügung. Der Homepage des Herstellers können allerdings drei Workarounds entnommen werden.

Betroffene Systene:
  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

  • Informationen des Herstellers

    Sicherheitslücke in Cisco Wireless Controller und Access-Points

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 23. Oktober 2018

    Cisco Systems berichtet über Sicherheitslücken verschiedener Wireless Controller Modelle und Access-Points. Teilweise sind die Sicherheitslücken als "Kritisch" oder "Hoch" eingestuft.

    Prüfen Sie, ob Ihre Netzwerkkomponenten betroffen sind.

    Wir raten zum sofortigen Update der betroffenen Netzwerkgeräte.


    Informationen des Herstellers


    Ist Ihre Firewall richtig konfiguriert? Jetzt prüfen für nur 12.90€ pro Monat.

    mehr erfahren

    Geschrieben von LAN-Security GmbH
    Veröffentlicht: 23. Oktober 2018

    Sicherheitsprüfung Firewallsystem

    Moderen Firewallsysteme führender Hersteller bieten heute ausreichende Sicherheit vor den Bedrohungen aus dem Internet. Die meisten Sicherheitslücken der Systeme entstehen durch Fehlkonfigurationen. Unsere detailierten, auf die Zielsysteme abgestimmten Prüfverfahren decken solche Mängel auf.

    • Vorbereitung, Abstimmung des Prüfverfahrens
    • Informationsbeschaffung und –auswertung
    • Bewertung der Informationen/ Risikoanalyse
    • Abschlussanalyse und Bewertung der Prüfergebnisse
    • Dokumentation der Resultate
    • Empfehlung von Gegenmaßnahmen
    • 4 Sicherheitsprüfungen pro Monat
    • Detailbericht via E-Mail
    • Mindestvertragslaufzeit: 12 Monate

  • Einmalige Einrichtungskosten: 19,90€
  • Monatliche Prüfkosten: 12,90€
  • Alle Preisangaben verstehen sich netto, zzgl. der gesetzlichen MwSt.

    jetzt bestellen

    Cryptshare as a Service ab sofort verfügbar

    mehr erfahren

    Geschrieben von Martin Schwehn
    Veröffentlicht: 20. September 2018

    Mit Cryptshare können Sie E-Mails und große Dateien datenschutzkonform verschlüsselt versenden und empfangen.

     

    Die neue cloud-basierte Lösung "Cryptshare as a Service" (CaaS) bietet Ihnen folgende Vorteile:

    • Bereits verfügbar ab 5 Lizenzen
    • Verschlüsselte Übertragung von E-Mails und Dateien
    • Dateigrößen können beliebig definiert werden
    • Nachvollziehbarkeit in der Protokollierung
    • Keine Serverinstallation im eigenen Haus notwendig
    • Firmeneigenes Design in Cryptshare implementieren
    • Einfache und intuitive Bedienung
    • Integration in tägliche Arbeitsabläufe mithilfe des Outlook-Plugins
    • Keine Benutzerregistrierung notwendig
    • Die Server befinden sich in einem deutschen Rechenzentrum (DSGVO-konform)
    • Kein Update- oder Administrationsaufwand notwendig

     

    Buchen Sie noch heute Cryptshare as a Service und profitieren Sie von den vielen Vorteilen!

     

    Alle Beiträge anzeigen

    Fachbeiträge

    Keine Gesetzesänderung zur Bestellpflicht des Datenschutzbeauftragten

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 26. Oktober 2018

    Am 18. Oktober hatten wir über die Änderungevorschläge der Bundesratsausschüsse bezüglich der Verpflichtung zur Benennung eines Datenschutzbeauftragten berichtet.

    In der Sitzung 971. am 19.10.2018 hat sich der Bundesrat darauf verständigt, dass keinerlei Änderungen am § 38 BDSG-neu durchgeführt werden. Die Voraussetzungen für die Bestellpflicht des Datenschutzbeauftragten bleibt somit unverändert.


    Bundesratsausschüsse schlagen Änderungen im BDSG-neu vor

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 18. Oktober 2018

    Verschiedene Änderungsvorschläge des § 38 BDSG-neu wurden durch die Bundesratsausschüsse vorgelegt. § 38 BDSG regelt ergänzend zu Artikel 37 DSGVO die Bestellung des Datenschutzbeauftragten.

    Es wurde vorgeschlagen die Verpflichtung zur Benennung eines Datenschutzbeauftragten auf die Unternehmen zu begrenzen, welche personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeiten (Auskunfteien, Adresshandelsunternehmen sowie Markt- und Meinungsforschungsinstitute). Sollte dieser Vorschlag keine Zustimmung erhalten, sollen Alternativvorschläge zur Anwendung kommen.

    Das Ziel der Anpassungen stellt die Entlastung kleiner und mittelständiger Unternehmen dar, welche je nach neuer Regelung keinen Datenschutzbeauftragten bestellen müssen. Dies entbindet die Unternehmen und Vereine allerdings nicht von der Einhaltung der DSGVO und des BDSG. Weiterhin sind z.B. technische und organisatorische Maßnahmen, Verarbeitungen und Nachweispflichten zu erbringen.


    Empfehlung des Bundesrates


    Datenschutzinformation von Facebook zum Thema "Fanpage"

    mehr erfahren

    Geschrieben von Martin Schwehn
    Veröffentlicht: 19. September 2018

    Der Gerichtshof der Europäischen Union (EuGH) hat mit dem Urteil vom 5. Juni 2018 entschieden, dass Betreiberinnen und Betreiber von Facebook-Fanpages gemeinsam mit Facebook für die Umsetzung des Datenschutzes nach Art. 26 DSGVO mit verantwortlich sind.

    Das bedeutet in der Praxis, dass bei einem Fanpage-Besuch personenbezogene Daten verarbeitet werden. Benutzerbezogene Statistiken werden über die „Insights-Funktion“ von Facebook ausgewertet. Jeder Betroffene und auch Personen, die ohne einen Facebook Account die Seite aufrufen können, müssen über die Verarbeitung von personenbezogenen Daten informiert werden.

    Facebook hat in einen Statement „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ festgehalten, dass sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten von Facebook erfüllt werden.

    Dazu zählt:

    • Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person (Art. 12 DSGVO)
    • Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DSGVO)
    • Rechte des Betroffenen (Art. 15 – 22 DSGVO)
    • Sicherheit der Verarbeitung (Art. 32 DSGVO)
    • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO)
    • Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO)

    Facebook stellt aber auch gegenüber dem Fanpagebetreiber klar,  dass auch er gewisse Pflichten zu erfüllen hat:

    • Nennung einer Rechtsgrundlage für die Verarbeitung von Insights Daten
    • Nennung eines Verantwortlichen für die Verarbeitung der Seite
    • Erfüllung jedweder sonstiger Pflichten

    Es ist also fraglich, ob die Verarbeitung dieser Besucherdaten aufgrund einer fehlenden Rechtsgrundlage als unzulässig erachtet werden kann. Ein Restrisiko besteht daher weiterhin für den Betreiber.

    EU und Japan: Gespräche über angemessenes Datenschutzniveau erfolgreich abgeschlossen

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 21. Juli 2018

    Die Pressestelle der Europäischen Kommission veröffentlichte am 17.07.2018 die Information, dass die EU und Japan ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen haben.

    Durch diesen Angemessenheitsbeschluss wird für die Zukunft ein hohes Schutzniveau für personenbezogene Daten und deren Übertragung nach Japan geschaffen.

    BGH: Benutzerkonto bei sozialen Netzwerken vererbbar

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 21. Juli 2018

    Der Bundesgerichtshofs hat am 12.07.2018 entschieden, dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben übergeht.

    Urteil vom 12.07.2018 – III ZR 183/17


    Erste Prüfungen der Aufsichtsbehörden auf Umsetzung der DSGVO

    mehr erfahren

    Geschrieben von Martin Schwehn
    Veröffentlicht: 05. Juli 2018
    Die niedersächsische Aufsichtsbehörde überprüft ab Ende Juni den Umsetzungsstand der DS-GVO von 50 Unternehmen mit dem Hauptsitz in Niedersachsen.
    Fokussiert werden dabei 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen.
    Die Landesbeauftragte für den Datenschutz Niedersachsen, Frau Barbara Thiel möchte sich zunächst einen Überblick verschaffen, wie sich die Firmen auf die neue Datenschutzgrundverordnung eingestellt haben.
    In der Querschnittsprüfung werden Fragen zum Datenschutz aus 10 unterschiedlichen Bereichen abgefragt.
    Das Ziel dieser Maßnahme soll laut Frau Thiel nicht sein, möglichst viele Fehler zu finden und Bußgelder zu verhängen, sondern das Bewusstsein zum Datenschutz und die Vorschriften der DS-GVO zu stärken.
    Darüber hinaus kann es bei der Feststellung eines Verstoßes trotzdem zu einem Verfahren kommen.

    zur Pressemitteilung

    Alle Fachbeiträge anzeigen

    LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH
    Konnwiese 13
    56477 Rennerod
    +49 2664-99719-0
    info@lan-security.de