Einträge von Jürgen Schmidt

BSI: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)

/in /von

Sachverhalt Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Das Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. […]

BayLDA: Datenschutzprüfung gegen Welle von Ransomwaren-Angriffen bei bayerischen Unternehmen

/in /von

Startschuss für anlasslose Prüfungen der Datenschutzaufsichtsbehörde Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 01.12.2021 Bayerische Unternehmen – von der kleinen Arztpraxis bis zum Konzern – werden zunehmend von international agierenden Cyberkriminellen angegriffen. Neben der Verschlüsselung von Dateien samt exorbitanter Lösegeldforderung kommt es dabei vielfach auch zum Diebstahl sensibler Gesundheitsdaten, Kontodaten oder Bewerbungsunterlagen verbunden mit der […]

VirDSB: TTDSG tritt in Kraft: Klare Regeln für Cookies und ähnliche Technologien

/in /von

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit Am heutigen 1. Dezember 2021 tritt das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Das Gesetz regelt unter anderem den Schutz der Vertraulichkeit und Privatsphäre bei der Nutzung von internetfähigen Endgeräten wie Webseiten, Messengern oder Smart-Home-Geräten. „Mit dem TTDSG ändert sich auch der rechtliche Rahmen für den Einsatz von Cookies […]

3G am Arbeitsplatz – Datensparsamkeit heißt das Gebot der Stunde!

/in /von

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Seit dem 24.11.2021 gelten im Beschäftigungsverhältnis strengere Regeln zur Eindämmung der Corona-Pandemie. Durch eine Änderung des Infektionsschutzgesetzes (IfSG) ist der Zutritt zu einem Arbeitsplatz, bei dem physische Kontakte zu anderen Personen nicht ausgeschlossen werden können, nur noch dann zulässig, wenn Beschäftigte und Besucher den sog. […]

Landesbeauftragten für den Datenschutz Sachsen-Anhalt: Neues Infopaket „Homeoffice – aber sicher!“

/in /von

Die Wiedereinführung der Homeoffice-Pflicht im Rahmen der Pandemiebekämpfung stellt Betriebe und Behörden vor Herausforderungen. Dürfen Familienmitglieder Zugang zu den personenbezogenen Daten haben? Können die Daten auf der privaten Festplatte gespeichert werden? Darf ich meine Arbeit zu Hause ausdrucken? Dürfen Ausdrucke in den Hausmüll? Was ist bei einem Datenschutzvorfall zu tun? Arbeitgeber und Arbeitnehmer müssen wissen, […]

Datenschutzaspekte bei WhatsApp

/in /von

WhatsApp gehört immer noch zu den beliebtesten Apps überhaupt. Die Messenger-App ermöglicht den Austausch von Nachrichten über das Internet ohne zusätzliche Übertragungskosten und über verschiedene Betriebssysteme hinweg. Es mehren sich jedoch auch die kritischen Stimmen gegenüber WhatsApp und Mutterkonzern Meta (ehemals „Facebook“). Zeit für einen Datenschutz-Check. WhatsApp, der Gigant unter den Messengern WhatsApp ist immer […]

TTDSG – Das neue Datenschutzgesetz in der Telekommunikation

/in /von

Der Schutz personenbezogener Daten in der Telekommunikation ist dabei ein besonders relevantes Thema – bei den Nutzern, aber auch bei den Unternehmen, welche die gesetzlichen Vorgaben einhalten müssen. Ein neues Gesetz soll für mehr Rechtssicherheit sorgen. TKG, TMG, DS-GVO, ePrivacy-Richtlinie und bald auch noch eine ePrivacy-Verordnung – die vielfältige Rechtslage im Datenschutzrecht sorgt für Verunsicherung. […]

LfDI BW: Neue Handreichung zu Videokonferenzsystemen

/in /von

Videokonferenz als Online Dienst: Rahmenbedingungen und Empfehlungen Dokument als pdf mit Tabelle Zur tabellarischen Übersicht Dieses Papier soll Unternehmen, Behörden und Vereine bei der Auswahl geeigneter Videokonferenz-Dienste unterstützen. Es gibt einen auf das Wesentliche beschränkten Überblick über die rechtlichen und technischen Datenschutz-Anforderungen, beschreibt einige gängige Anbieter und stellt tabellarisch eine Übersicht an Eigenschaften der Softwares […]

BSI: Lagebericht 2021 zur IT Sicherheit in Deutschland

/in /von

Das BSI am 21. Oktober seinen neuen Lagebericht 2021 vorgelegt, in dem das Bundesamt insgesamt eine kritische Bedrohungslage feststellt: Cyberangriffe führten zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachten zum Teil erhebliche wirtschaftliche Schäden und bedrohten existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und ihre Kundschaft. Der neue Lagebericht macht auch deutlich, dass die erfolgreiche Digitalisierung unseres […]

LfDI BW: Datenschutzhinweise einfach und schnell erstellen

/in /von

Mit LfDI-Tool DS-GVO.clever erstellen kleine Unternehmen, Gewerbetreibende und Handwerksbetriebe schnell und einfach ihre Datenschutzhinweise Korrekte Datenschutzerklärungen zu formulieren fällt insbesondere kleineren Unternehmen und Vereinen schwer, da sie nicht über die Ressourcen verfügen, externe Datenschutzbeauftragte einzuschalten oder mit der eigenen Rechtsabteilung tätig zu werden. Das LfDI-Tool DS-GVO.clever hilft konkret, einfach und wirksam. Es war bislang vor […]