Einträge von Jürgen Schmidt

Kündigung wegen Verstoß gegen„Clean-Desk-Policy“

/in /von

Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme, […]

Google Fonts löst Abmahnwelle aus

/in /von

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 02.11.2022 Aus aktuellem Anlass möchte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse über Folgendes informieren: Laufende AbmahnwelleLaut Medienquellen soll es aktuell zu einer Abmahnwelle gegen tausende von Websites-Betreibern kommen. Grund ist die dynamische Einbettung von Google Fonts […]

BSI-Lagebericht 2022: Bedrohung im Cyber-Raum so hoch wie nie

/in /von

„Die Bedrohung im Cyber-Raum ist damit so hoch wie nie“, stellt das BSI in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland“ fest, der am vergangenen Dienstag veröffentlicht wurde. Grund dafür ist nicht nur eine „hohe Bedrohung durch Cybercrime“, sondern auch „verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine“. Zu den Top-Bedrohungen […]

BayLDA stellt Tätigkeitsbericht für das Jahr 2021 vor

/in /von

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 14.10.2022 Der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Michael Will, stellte am Freitag, den 14. Oktober 2022 den Tätigkeitsbericht seiner Behörde für das Jahr 2021 vor. „Die Zunahme von komplexen Cybervorfällen beschäftigt uns intensiv. Neben aktuellen Fragen des Internationalen Datenverkehrs waren und sind sie einer der Schwerpunkte […]

BSI: Neuer 0-Day Exploit in MicrosoftExchange Server

/in /von

Am 28. September veröffentlichte das Cyber-Sicherheitsunternehmen GTSC einen Blogbeitrag zu neuenZero-Day Exploits in Microsoft Exchange Servern [GTSC2022]. Demnach wurden im Rahmen einer Analyseeines Vorfalls Hinweise auf eine aktive Ausnutzung von zwei Sicherheitslücken entdeckt. Diese waren in derLage, auch vollständig gepatchte Systeme zu kompromittieren.Microsoft hat hierzu einen Beitrag auf seiner Webseite veröffentlicht [MSRC2022]. Darin wird angegeben,dass […]

BlnBDI: Interessenkonflikt des betrieblichen Datenschutzbeauftragten: 525.000 Euro Bußgeld

/in /von

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen die Tochtergesellschaft eines Berliner Handelskonzerns ein Bußgeld in Höhe von 525.000 Euro wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten verhängt. Das Unternehmen hatte einen Datenschutzbeauftragten benannt, der Entscheidungen unabhängig kontrollieren sollte, die er selbst in einer anderen Funktion […]

Verbraucherzentrale NRW: Dem Fakeshop auf der Spur

/in /von

Als aufmerksame Leserinnen und Leser dieses Newsletters wissen Sie, dass es immer wieder zu Betrügereien beim Online-Handel kommt. Ein Tool der Verbraucherzentrale Nordrhein-Westfalen unterstützt Verbraucherinnen und Verbraucher nun dabei, Fake-Shops zu erkennen. Über ein Online-Formular gibt es die Möglichkeit, die URL eines Online-Shops zu prüfen. Der Fakeshopfinder überprüft daraufhin die Webseite auf Merkmale eines Fakeshops. […]

BSI: Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine

/in /von

UPDATE vom 3. August 2022 In Anbetracht des russischen Angriffskrieges gegen die Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit in Deutschland. Nach wie vor stellt das BSI eine erhöhte Bedrohungslage für Deutschland im Kontext des Krieges in der Ukraine fest, die auf eine ohnehin schon […]

BayLDA: Datenschutzprüfung zum Thema Absicherung von E-Mail-Accounts gestartet

/in /von

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA hat die nächste Präventionsprüfung zum Thema Absicherung von E-Mail-Accounts gestartet. Es geht um die datenschutzrechtliche Prüfung hinsichtlich technischer und organisatorischer Maßnahmen zum vorbeugenden Schutz gegen Cyberattacken auf E-Mail-Accounts (insb. Phishing). Weitere Informationen und den Prüffragen auf deren HP. Link: https://www.lda.bayern.de/de/kontrollen_stabsstelle.html

DsiN-Praxisreport zeigt eklatante IT-Sicherheitsmängel in kleineren Unternehmen 

/in /von

Besonders kleinere Unternehmen in Deutschland schützen sich nicht ausreichend vor IT-Risiken, stellt der aktuelle Praxisreport der Initiative Deutschland sicher im Netz (DsiN) fest. Da erscheint es wenig verwunderlich, dass auch der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen merklich gestiegen sei. Laut DsiN führten mehr als drei Viertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei […]