HM[D]ATAHMDATA Ing.-Büro für Daten- und Medientechnik
News & Informationen 2021
HMDATA Datenschutz-Newsletter & Themen
2021
| Ausgabe | Titel | Beschreibung |
|---|---|---|
| 12/21 | Datenschutz in der Weihnachtszeit | Wie still wohl die diesjährige Weihnachtszeit wird, hängt nun auch im jeweiligen Bundesland von den politisch beschlossenen Corona-Maßnahmen ab. Je weniger man aber persönlich unterwegs ist, umso mehr treten die üblichen Kommunikationswege in den Vordergrund: Telefon, Videokonferenz, Mailings und ... E-Mail. Zum Thema E-Mail habe ich dieses Jahr vermutlich genug gesagt: 5 Sekunden durchschnaufen und erst dann losschicken. Das gilt ebenso für Newsletter-Aktionen per E-Mail. Hier würde ich aber empfehlen, vor Versand 5 Minuten durchzuschnaufen, da viel mehr zu beachten ist. |
| 11/21 | TTDSG - ohne Übergangsfrist zum 01.12.2021 | Mit dem TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz oder "Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien") tritt nicht nur eine kreative Wortschöpfung, sondern auch ein - aus Sicht von Juristen - handwerklich und fachlich nicht ganz souveränes Gesetz in Kraft. Und das ohne Übergangsfrist. |
| 10/21 | Was man ganz leicht tun kann, um Datenschutz und Sicherheit der Verarbeitung im Betrieb zu verbessern | Wenn man Sicherheit als Vermeiden von Datenpannen definieren will, kann man ganz leicht den Ansatz wählen, dass man vorrangig dort, wo denn statistisch die meisten Datenpannen passieren, den Hebel zur Qualitätsverbesserung ansetzt. Also mit ganz wenig Aufwand das Maximum zu erreichen. |
| 09/21 | E-Mail falsch verschickt, bemerkt ... und nun? | Es ist ja kein neues Thema, aber jeder, der noch immer nicht die Auto-Vervollständigen-Funktion von Outlook deaktiviert hat (was dringendst zu empfehlen ist) tappt über kurz oder lang in die Falle: 5-Sekunden-Durchschnaufregel nicht beachtet und weg ist die E-Mail an den falschen Empfänger. Wohl dem, der's bemerkt. |
| 08/21 | R.I.P. Telefax | In einer aktuellen Stellungnahme des Landesbauftragten für Datenschutz Bremen wurde nun für die Sicherheit bei der Datenübertragung mittels Fax eine Neubewertung vorgenommen. Hintergrund ist, dass mittlerweile dem technischen Fortschritt geschuldet davon auszugehen ist, dass der Empfänger einer Fax-Nachricht kein explizites Faxgerät und damit eine sichere Ende-zu-Ende-Verbindung mehr verwendet, sondern im Regelfall einen Fax-Server, einen Fax-to-PDF-Dienst, einen Versand an eine eMail-Adresse oder einen Cloud-Faxdienst nutzt. |
| 07/21 | Schon wieder: IT-Sicherheit und eMail, UK sicheres Drittland | Mein Fokus der letztern Monate und Jahre lag auf der Sensibilisierung von Datenschutzverletzungen bei ausgehenden eMails. Kleine Fortschritte sind über die Jahre erkennbar, insb. meine 5-Sekunden-Durchschnaufregel hat eine gewisse Berüchtigtheit erlangt. Nun konnte ich Einblick bei einem größeren Versicherungsmakler in einen unangekündigten Mitarbeiter-Awareness-Test bei eingehenden Mails erhalten. Mit - aus meiner Sicht - dramatischen Ergebnis: trotz Schulung wurden von ca. einem Drittel unbekannte Links angeklickt, ca. 10% haben auf den "gefakten" Webseiten des Tests Login-Daten preisgegeben. |
| 05/21 | Aufgedrängt und ungefragt: fremde personenbezogene Daten erhalten? | Was tun, wenn man unabsichtlich Empfänger von personenbezogenen Daten Dritter wird? Man kennt es ja: einmal nicht aufgepasst und schon geht die vertrauliche eMail mit den Kundendaten an einen falschen Empfänger. Zumindest, wenn man die 5-Sekunden-Durchschnaufregel nicht kennt. |
| 04/21 | LDA Bayern untersagt Einsatz von Mailchimp | Ende März wurde einem Unternehmen durch Unterlassungsaufforderung des bayerischen Landesamtes für Datenschutzaufsicht der Einsatz des beliebten E-Mail-Newsletter-Tools Mailchimp untersagt. Dies erfolgte im Zusammenhang mit dem als "Schrems-II-Urteils" des EuGH bekannt gewordenen Erlasses, die Verarbeitung von US-Dienstleistern nach dem Privacy-Shield-Abkommen als ungültig zu erklären. |
| 03/21 | Der Kunde will die Datenschutzerklärung nicht unterschreiben ... | So ist's im richtigen Leben, Unbequemes wird aufgeschoben oder verdrängt. So steht es auch um die Pflicht des Vermittlers - also der verantwortlichen Stelle -, sich vom Kunden die Einwilligung in die Verarbeitung seiner personenbezogenen Daten einzuholen. Aber leider ist das - wie so Vieles im praktischen Datenschutz - kein Wunschkonzert und der Spielraum ist klein. |
| 02/21 | Datenpanne: Hacker machen ernst ... Appell an die IT-Sicherheit | In der täglichen Arbeit kommt so die ein oder andere Datenpanne über den Schreibtisch des Datenschützers: meist kann man aber gut reagieren und die Schäden für die Betroffenen sind überschaubar. Persönlich hat mich aber ein Fall aus dem Oktober 2020 berührt, bei dem bei einem finnischen Dienstleister für psychologische Praxen auf Grund völlig mangelhafter IT-Sicherheit 40.000 Patientenakten durch Hacker entwendet wurden. Der Dienstleister hatte das Lösegeld nicht beglichen, und so begannen die Hacker, die Betroffenen einzeln zu erpressen. |
| » 2025 » 2024 » 2023 » 2022 |
||