Aktuelle Datenpannen & Ereignisse

Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die Datenschutzverletzungen zur Folge hatten, wie den Hackerangriff auf Microsoft Exchange Server, den Großbrand in einem Rechenzentrum oder den Versand von E-Mails an offene Verteiler. Welche Vorgaben [...]

Angriffe auf Exchange-Server

Die Anfang März 2021 bekannt gewordenen Sicherheitslücken in den Microsoft Exchange-Server-Versionen 2010, 2013, 2016 und 2019 entwickeln sich zu einem weltweiten Problem. Auch zahlreiche deutsche Unternehmen sind Opfer des Hackerangriffs geworden und müssen nun nicht nur aus Datenschutzsicht handeln. Nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind vermutlich allein in Deutschland zehntausende E-Mail-Server kompromittiert. Das bedeutet, die Daten sind so manipuliert, dass das betroffene Unternehmen keine Kontrolle mehr über die korrekte Funktionsweise der Systeme oder die Zugriffe auf die Daten hat. Hintergrund ist ein Hackerangriff, der zunächst überwiegend amerikanischen Forschungseinrichtungen mit Pandemie-Fokus sowie weiteren essenziellen Sektoren galt. Durch die Ausnutzung einer Kombination von Sicherheitslücken gelang es den Angreifern, Kontrolle über die Exchange-Server zu erhalten. Der Hersteller Microsoft, der den Angriff einer [...]

2021-03-23T13:46:02+01:00Kategorien: Allgemein|

Datenschutzanforderungen bei Videokonferenzen

Meetings sowie andere Veranstaltungen im virtuellen Raum sind in der heutigen Zeit kaum mehr wegzudenken und gewinnen auch im Unternehmensalltag immer mehr an Bedeutung. Verschärft wurde diese Entwicklung durch die COVID-19-Pandemie und die daraus folgenden Einschränkungen und Maßnahmen zu deren Eindämmung. Bei Videokonferenzen gibt es aus Datenschutzsicht allerdings einige Punkte zu beachten – von der Wahl eines geeigneten Videokonferenz-Tools bis zur Durchführung des virtuellen Treffens. Dieser Beitrag vermittelt unter anderem auf Basis der Orientierungshilfe der Konferenz deutscher Aufsichtsbehörden (DSK) vom 23.10.2020 einen Überblick über die Datenschutzanforderungen bei Videokonferenzsystemen. Die wichtigsten Datenschutzanforderungen Im Rahmen von Videokonferenzen wird eine große Bandbreite an personenbezogenen Daten der Teilnehmer verarbeitet. Neben Anmelde- und Metadaten sind hier durch das virtuelle Meeting selbst verarbeitete Daten besonders kritisch. Hierzu zählen Bild- [...]

Nach oben