Aktuelles
//Title ?> Handlungsbedarf bei der Verwendung von Office 16 und Office 365 im Unternehmen?
mehr erfahren
Bei einer Untersuchung im November 2018 wurde aufgedeckt, dass Microsoft-Anwendungen in Office 16 und Office 365 in erheblichen Umfang verschlüsselte Daten an eine Datenbank für Microsoft-Entwickler gesendet werden. Diese Daten umfassen auch zum Teil personenbezogene Daten. Diese Übermittlung kann nicht unterbunden werden und dient zur Verbesserung der Anwendungen.
Ein DS-GVO-konformer Betrieb von den o.g. Produkten ist durch das Datenleck kaum noch zu bewerkstelligen.
Nach einer Vereinbarung von Microsoft mit dem niederländischen Justizministerium hat sich Microsoft verpflichtet, seine Produkte bis April 2019 an die DS-GVO anzupassen. Weiterführende Informationen erhalten Sie über unten angegeben Link.
Quelle: datenschutz-notizen.de
//Title ?> Standardvertragsklauseln im Falle eines Brexits
mehr erfahren
Im Falle eines Brexits wird das Vereinigte Königreich ohne ein Austrittsabkommen zu einem Drittland. Die britische Datenschutzbehörde, das Information Commissioner´s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem Brexit ermöglichen können. Weiterführende Informationen erhalten Sie über unten angegeben Link.
Quelle: datenschutz-notizen.de
//Title ?> Erstes Bußgeld in Deutschland verhängt (DSGVO)
mehr erfahren
Am 22.11.2018 hat der Landesbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg über die erste Verhängung eines Bußgeldes in Deutschland informiert. Die Geldbuße von 20.000,- € wurde gegen einen baden-württembergischen Social-Media-Anbieter verhängt. Durch einen Hackerangriff seien im Juli 2018 ca. 330.000 personenbezogene Daten (unter anderem Passwörter und E-Mail-Adressen) entwendet und Anfang September 2018 veröffentlicht worden. Diese Datenpanne wurde nach bekanntwerden am 08.09.2018 dem LfDI gemeldet. Wie der LfDI berichtet, konnte durch die beispielhafte Transparenz und Bereitschaft des Unternehmens, die Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit umzusetzen, in sehr kurzer Zeit die Sicherheit der Nutzerdaten des Social-Media-Dienstes deutlich verbessert werden.
Quelle: LfDI Baden-Württemberg
//Title ?> Bayerisches Landesamt für Datenschutzaufsicht prüft Bewerbungsverfahren
mehr erfahren
Bereits Ende Oktober hat das Bayerische Landesamt für Datenschutzaufsicht 15 größere Unternehmen angeschrieben, um die Verarbeitung von personenbezogenen Daten im Bewerbungsverfahren zu untersuchen. Schwerpunkt ist die korrekte Umsetzung der Informationspflicht gegenüber Bewerbern. Weiterführende Informationen erhalten Sie über unten angegebenen Link.
Quelle: Bayerische Landesamt für Datenschutzaufsicht
weiterführende Informationen
//Title ?> Zero-Day-Lücke in Cisco ASA und Cisco Firepower Threat Defense Software
mehr erfahren
Zero-Day-Lücke in Cisco ASA Firewallsystem und Cisco Firepower kann für DoS-Angriffe ausgenutzt werden. Der Hersteller stellt aktuell noch keinen Patch zur Verfügung. Der Homepage des Herstellers können allerdings drei Workarounds entnommen werden.
Betroffene Systene:
Informationen des Herstellers
//Title ?> Sicherheitslücke in Cisco Wireless Controller und Access-Points
mehr erfahren
Cisco Systems berichtet über Sicherheitslücken verschiedener Wireless Controller Modelle und Access-Points. Teilweise sind die Sicherheitslücken als "Kritisch" oder "Hoch" eingestuft.
Prüfen Sie, ob Ihre Netzwerkkomponenten betroffen sind.
Wir raten zum sofortigen Update der betroffenen Netzwerkgeräte.
Informationen des Herstellers