Einträge von Jürgen Schmidt

EDSA entscheidet über Cookie-Banner und Cloud-Dienste 

Der Europäische Datenschutzausschuss (EDSA) ist in seiner gestrigen Sitzung mit der Task Force Cookie-Banner sowie mit seiner koordinierten Maßnahme zu Cloud-Diensten zu Ergebnissen gekommen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die Fortschritte zu einer einheitlicheren Aufsicht in diesen Bereichen. Dazu sagte der BfDI: Eine gut gemachte und faire […]

BSI: Weltweiter Ransomware-Angriff

Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u. a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Der regionale Schwerpunkt der Angriffe lag dabei auf Frankreich, den USA, Deutschland und Kanada, auch weitere Länder sind betroffen. Nach derzeitigem Kenntnisstand wird davon ausgegangen, dass dabei die bereits im Februar 2021 gepatchte Schwachstelle […]

Klaviyo: die nächste Abmahnung droht!

Nach Google Fonts wird jetzt Klaviyo abgemahnt Im vergangenen Jahr mussten sich Online-Händler mit Massenabmahnungen wegen der Nutzung von Google Fonts herumschlagen. Nun baut sich eine neue Abmahnwelle nach dem gleichen Muster auf. Auch diesmal geht es um die Übermittlung von Daten in die USA. Massenabmahnungen sind ein regelmäßig auftretendes Problem, mit dem sich viele […]

Mitarbeiter überweist Hackern 290.000 €

Wie der SWR berichtet, haben sich kriminelle Hacker laut Polizeiangaben Zugriff auf das Mail-Programm eines Unternehmens in Kaiserslautern verschafft. Darüber hätten die Angreifer den Nachrichtenverkehr zwischen einem Lieferanten und Mitarbeitern des Unternehmens mitverfolgt. Anschließend sollen sie sich selbst als dieser Lieferant ausgegeben haben. Die Betrüger schafften es, einen Mitarbeiter davon zu überzeugen, fast 290.000 Euro […]

Bürger-CERT: Prophete – Insolvenz durch Cyber-Angriff

Vor wenigen Tagen hat der traditionsreiche Hersteller von Fahrrädern, die Prophete-Gruppe aus Rheda-Wiedenbrück, Konkurs angemeldet. Als einen Grund für die Pleite nennt der vorläufige Insolvenzverwalter gegenüber der Frankfurter Allgemeinen Zeitung einen Hacker-Angriff, der im Unternehmen über mehrere Wochen zu einem kompletten Betriebsausfall geführt haben soll. „Die daraus resultierenden Verluste waren für das Unternehmen nicht mehr […]

Generalstaats­anwalt­schaft Berlin: Durchsuchungen nach Abmahnwelle wegen „Google Fonts“-Nutzung

Pressemitteilung vom 21.12.2022 In einem Verfahren gegen zwei Beschuldigte – einen 53‑jährigen Rechtsanwalt mit Kanzleisitz in Berlin und dessen 41‑jährigen Mandanten, dem angeblichen Repräsentanten einer „IG Datenschutz“ – wurden heute wegen des Verdachts des (teils) versuchten Abmahnbetruges und der (versuchten) Erpressung in mindestens 2.418 Fällen durch die Polizei im Auftrag der Staatsanwaltschaft Berlin Durchsuchungsbeschlüsse in […]

DSK: neue Version der Orientierungshilfe Telemedien veröffentlicht

Auf ihrer 104. Konferenz hat die Datenschutzkonferenz die geänderte Fassung der Orientierungshilfe (OH) für Anbietende von Telemedien 2021 Version 1.1 beschlossen. Diese wurde nun zusammen mit einem umfassenden Auswertungsbericht veröffentlicht. Zum Inkrafttreten des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) im Dezember 2021 verabschiedete die DSK die OH Telemedien 2021. Diese setzt sich ausführlich mit den Anforderungen des neuen Gesetzes […]

DSK: Microsoft 365 nicht datenschutzrechtskonform!

Die DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten „Datenschutznachtrags vom 15.September 2022“ nicht geführt werden kann. Solange insbesondere die notwendige Transparenz über die Verarbeitung personenbezogener Daten […]

LfDI BW: Verhaltensregeln für Auftragsverarbeiter

Mehr Rechtssicherheit im Bereich Auftragsverarbeitung – standardisierte Verhaltensregeln bieten Unternehmen Unterstützung bei der Anwendung der Datenschutz-Grundverordnung LfDI Dr. Stefan Brink: „Selbstregulierung ist eine hervorragende Möglichkeit, Datenverarbeitung maßgenau auf die Bedürfnisse von Branchen abzustimmen – die DS-GVO gibt diese Möglichkeit, die wir jetzt umsetzen.“ Wer in Baden-Württemberg personenbezogene Daten verarbeitet, muss die europäischen Regeln der Datenschutz-Grundverordnung […]

BSI: Cyber-Sicherheit für KMU

Die Broschüre bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern, denn Informationssicherheit ist die Voraussetzung für eine sichere Digitalisierung. Die Broschüre steigt mit den wichtigsten Grundlagen der IT-Sicherheit ein – kurz und knapp anhand von 14 Fragen. Sie informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches […]