Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 27.02.2023 In der aktuellen Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Schwachstelle in VMware ESXi Laut einer BSI-Meldung aus dem Februar 2023 wurden bei einem weltweiten Angriff tausende Server, auf dem die Virtualisierungslösung ESXi des Anbieters VMware eingesetzt wird, mit Ransomware infiziert und verschlüsselt. Dabei haben [...]

Cybersicherheit: Gefahr durch Phishing

Stand: 02.02.2023 Dass Cyberkriminelle versuchen, durch gefälschte E-Mails oder Internetseiten, Zugangsdaten oder andere sensible Informationen von Usern abzugreifen, ist keine neue Entwicklung. Allerdings haben sie ihre Methoden in den letzten Jahren immer weiter verfeinert, was es für User immer schwerer macht, betrügerische Nachrichten und Websites zu erkennen. Nach dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2022) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) handelte es sich bei 69 Prozent der Spam-Mails um Cyberangriffe, wobei 90 Prozent den Eindruck erweckten, von Banken und Sparkassen versendet worden zu sein (sog. Phishing-Mails). Die geschätzten volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, liegen in Deutschland pro Jahr mindestens im zweistelligen Millionenbereich. Diese Zahlen zeigen, dass die Gefahr durch Phishing-Attacken nicht zu unterschätzen ist. Das [...]

Eine Weihnachtsgeschichte – Datenschutz im Himmel

Weihnachten steht vor der Tür und wie jedes Jahr haben die Vorbereitungen von Santa Claus hierfür bereits im Herbst begonnen. Wie immer wollte er bereits vorab die wichtigsten Informationen über die guten und bösen Taten der Kinder auf der Erde einsehen. Dafür zog er sich in sein Arbeitszimmer am Nordpol zurück und schaltete seinen Computer an. Also er versuchte es zumindest. Leider machte der Computer nur ein unangenehmes Geräusch, Warnlampen fingen an wie wild zu leuchten, aber sonst passierte rein gar nichts – der Computer startete nicht. IT-Trick nützt nichts Von seinem IT-Admin hatte er sich in der Vergangenheit abgeschaut, dass in so einem Fall zunächst alle Kabel und Stecker überprüft werden sollten. Also gesagt getan: Santa Claus überprüfte alle Kabel und Stecker, aber [...]

Jahresrückblick 2022

Das Jahr 2022 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit dem Auslaufen der 3G-Regel mussten sich die Arbeitgeber aus datenschutzrechtlicher Sicht gleich zu Beginn des Jahres mit Löschpflichten auseinandersetzen und die Frage nach weiterhin zulässigen Coronamaßnahmen in Betrieben ist stark in den Vordergrund gerückt. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Von neuen Urteilen und Veröffentlichungen der Aufsichtsbehörden zum Einsatz von Cookies auf Websites über den Anstieg von Cyberangriffen, insbesondere Phishing- und Ransomware-Attacken, bis hin zu zunehmenden Schadensersatzforderungen wegen (vermeintlicher) Datenschutzverstöße, gab es viele weitere wichtige Themen, die im Datenschutz bedeutsam waren. Gerade deshalb wollen wir auch dieses Jahr wieder auf die wichtigsten Datenschutzthemen zurückblicken. Datenschutz und [...]

Impfen & Testen: Welche Daten dürfen Arbeitgeber erheben und verarbeiten?

Stand: 29.06.2022 Die Corona-Pandemie stellt Arbeitgeber im Betriebsalltag immer wieder vor Herausforderungen und schon mehrmals mussten Anpassungen an neue Regelungen vorgenommen werden. Seit dem 03. April 2022 gelten in den meisten Bundesländern nur noch die sogenannten Basismaßnahmen. Bereits seit dem 20. März 2022 gelten Regelungen, die für Arbeitgeber und Arbeitnehmer von großer Bedeutung sind. So haben Bundestag und Bundesrat am 18. März 2022 ein Gesetz zur Änderung des Infektionsschutzgesetzes (IfSG) verabschiedet. Nach dem Auslaufen der bisher geltenden Corona-Regelungen zum 19. März 2022 werden weitere Corona-Maßnahmen nur noch auf Landesebene und für "konkret zu benennende Gebietskörperschaften" möglich sein. Folgende Regelungen sind seit dem 20. März 2022 aufgehoben und wurden beendet: die 3G-Zugangsregelungen am Arbeitsplatz und die Homeoffice-Pflicht Das Bundesarbeitsgericht (BAG) entschied in seinem [...]

Jahrestag der DS-GVO

Rund vier Jahre ist es mittlerweile her, dass die DS-GVO in Kraft getreten ist und das Team der ascon das Beratungsangebot im Bereich Datenschutz verstärkt ausgebaut hat. Um den 25. Mai 2018 haben insbesondere viele kleine und mittelständische Unternehmen den Datenschutz noch als „vorübergehenden Hype“ abgetan. Mit die größte Sorge war es, einen geeigneten Datenschutzbeauftragten zu finden – soweit überhaupt eine Benennpflicht bestand. Seitdem hat die Bedeutung des „neuen“ Datenschutzes allerdings nicht wie vermutet wieder abgenommen, sondern Nachlässigkeiten beim Schutz personenbezogener Daten sind durch den Druck von Kunden, Arbeitnehmern und den Medien vielmehr ein wahres Damoklesschwert geworden. Betroffene Personen sind sich in den letzten Jahren nicht zuletzt durch die Öffentlichkeitsarbeit der Aufsichtsbehörden und die zahlreichen Medienberichte zu Datenschutzverstößen in großen Weltkonzernen ihrer Rechte nach [...]

Datenschutzvorgaben bei Kündigung, Sozialauswahl & Co.

Stand: 13.12.2021 Zum Betriebsgeschehen in kleinen und großen Unternehmen gehört immer wieder auch die Kündigung von Beschäftigten aus unterschiedlichen Gründen. Insbesondere bei der betriebsbedingten Kündigung, aber auch bei einer personen- oder verhaltensbedingten einseitigen Beendigung des Beschäftigungsverhältnisses werden bei der Vorbereitung und Durchführung an verschiedenen Stellen personenbezogene Daten der Beschäftigten verarbeitet. Von Mitarbeitergesprächen über Sozialauswahl bis zur Aussprache der Kündigung gibt es unterschiedliche datenschutzrechtliche Vorgaben zu beachten – sowohl für den Arbeitgeber als auch für die Beschäftigten. Vor allem dann, wenn besonders sensible Daten nach Art. 9 DS-GVO, wie beispielsweise Gesundheitsdaten, betroffen sind, gibt es aus Datenschutzsicht verschiedene Stolpersteine, die Arbeitgeber vermeiden sollten, damit die Kündigung auch rechtswirksam ist.Reicht der gekündigte Arbeitnehmer zudem eine Kündigungsschutzklage vor dem Arbeitsgericht ein, kann die DS-GVO unter Umständen auch Einfluss [...]

Schwere Missachtung des Beschäftigten-Datenschutzes: 35 Millionen € Bußgeld

Ende Januar 2020 eröffnete der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit gegen die bekannte Modekette H&M ein Bußgeldverfahren wegen Verstöße gegen den Beschäftigtendatenschutz. Nach umfangreichen Ermittlungen verhängte er nun gegen das Modehaus wegen der jahrelangen schwerwiegenden strukturellen Missachtung des Beschäftigtendatenschutzes das bisher höchste deutsche Bußgeld in Höhe von über 35 Millionen Euro. Das Wichtigste in Kürze Mitarbeiter des Unternehmens am Standort Nürnberg sammelten bei Gesprächen mit ihren Angestellten in großem Umfang private Informationen über diese. Die umfangreichen Datensätze mit detaillierten Informationen zum Gesundheitszustand und Beziehungsleben der Mitarbeiter existierten spätestens seit 2014 und waren bis zu deren Entdeckung im Oktober 2019 bis zu 50 Führungskräften zugänglich. Die betroffenen Mitarbeiter hatten keine Kenntnis davon, dass diese Daten gesammelt wurden. Durch einen Konfigurationsfehler war der Ordner im [...]

Urteil Schrems gegen Facebook – EuGH erklärt US-Privacy-Shield für ungültig

Die Social-Media-Plattform Facebook steht wegen ihrer Datenschutzpolitik und dem Umgang mit den persönlichen Daten ihrer User immer wieder in Kritik. Fast schon regelmäßig laufen gegen das Unternehmen Bußgeld- sowie Gerichtsverfahren und es wurden bereits mehrere Strafen gegen den Internetriesen verhängt. Mehr als einmal endeten Rechtsstreitigkeiten mit Facebook vor dem Europäischen Gerichtshof (EuGH). Gegenstand des neuesten Gerichtsverfahrens gegen Facebook – genauer gesagt gegen die europäische Tochtergesellschaft Facebook Ireland Limited – war die Übermittlung personenbezogener Daten von Nutzern der Plattform auf Server in den Vereinigten Staaten von Amerika (USA) und die dortige Verarbeitung durch die Konzernmutter Facebook Inc. Die Entscheidung des EuGH hat erhebliche Auswirkung für die Datenübermittlung in die USA, denn der Gerichtshof erklärte das sog. US-Privacy-Shield für ungültig. Hintergrund Die irische Tochtergesellschaft Facebook Ireland [...]

Gewinnspieldaten für Werbezwecke genutzt: 1,2 Millionen Bußgeld

Das Wichtigste in Kürze: Eine Krankenkasse in Baden-Württemberg veranstaltete von 2015 bis 2019 mehrere Gewinnspiele. Dabei wurden die klassischen Informationen der Teilnehmer erfasst. Die personenbezogenen Daten wurden später für Werbezwecke verwendet. Die Krankenkasse nutzte dabei auch personenbezogene Daten von Personen, von denen keine Einwilligung vorlag. Der Landesdatenschutzbeauftragte verhängte ein Bußgeld von 1,2 Millionen Euro. Ziel der Aufsichtsbehörde sei es nach Herrn Brink aber nicht, besonders hohe Bußgelder zu verhängen, sondern ein besonders gutes und angemessenes Datenschutzniveau zu gewährleisten. Die Aufsichtsbehörde betonte, dass der Datenschutz eine Daueraufgabe sei. Wirksamer Datenschutz erfordere daher regelmäßige Kontrollen und Anpassungen. Der Fall im Detail Eine Krankenkasse in Baden-Württemberg veranstaltete von 2015 bis 2019 eine Reihe von Gewinnspielen, um damit fleißig persönliche Informationen der Teilnehmer – wie bspw. Kontaktdaten oder [...]

Nach oben