Corona-Virus: Jetzt ist die Zeit für lange vertagte Housekeeping-Projekte!

Cesar Carlevarino Aragon auf unsplash.com
Das öffentlich Leben kommt in einem in der Geschichte der BRD nie da gewesenen Ausmaß zum Erliegen. Dies ist auch die Zeit, in der die Ausrede "Das machen wir, wenn wir Zeit haben" nicht mehr gilt. Jetzt haben Sie die Zeit. Schließlich wird es auch eine Zeit nach Corona geben. Nutzen Sie daher jetzt die …

Malware Emotet sucht neue Wege

Foto: Michael Geiger auf unsplash.com
Wir berichteten bereits vor einigen Wochen über die Gefahr der Malware "Emotet" und wie er sich verbreitet. Nun scheint es einen neuen, bisher unbekannten Angriffsweg zu geben. Binary Search hat entdeckt, dass die Angreifer nun versuchen, auch über WLAN-Netze ihre Schadsoftware zu verbreiten. Emtotet bedient sich demnach selbst entpackender RAR-Archive. Die darin enthaltenen Programme worm.exe …

Schönes Spiel! – 525.000 EUR Bußgeld für den niederländischen Tennisbund

Die niederländische Datenschutzaufsichtsbehörde AP (Autoriteit Persoonsgegevens) teilte unlängst mit, dass sie gegen den königlich niederländischen Tennisbund (KNLTB) ein Bußgeld in Höhe von 525.000 Euro verhängt hat. Bereits zu Beginn des Jahres 2018 kündigte der Tennisbund in Newslettern und auf ihrer Website an, um Sponsoren individuelle Mitgliedschaftsdaten zur Verfügung zu stellen, damit die Mitglieder sich "Tennis- …

Französische Medizin-Cloud legte Patientendaten offen

Das französiche Unternehmen Nextmotion, spezialisiert auf Softwareanwendungen und Datenspeicherungen im Bereich der plastischen Chirurgie, hat offenbar Patientendaten auf einer ungesicherten und unverschlüsselten Datenbank gespeichert. Dabei sind laut VPNmentor, dem entdeckenden Unternehmen, Informationen zu Patienten mit personenbezogenen Daten wie Namen, Adressen, ärztlichen Angaben zu den chirurgischen Eingriffen mitsamt Bildern der Körperregionen zugänglich gewesen. Ebenso waren Angaben …

Automatische Gesichtserkennung in der EU

Foto: Dylan Ferreira auf unsplash.com
In einem Bericht der Financial Times findet sich die Information, dass die EU-Kommission den Einsatz automatisierter Systeme zur Gesichtserkennung nicht generell verbieten möchte. In noch nicht offiziellen Aussagen wird es den Mitgliedsstaaten der EU überlassen werden, unter welchen Voraussetzungen der Einsatz solcher Erkennungssysteme erfolgen kann. Daraus folgt, dass es im weiteren durchaus landesspezifische Regelungen geben …

Neue Ransomware „Snake“ oder „Ekans“

Foto: Markus Spiske auf unsplash.com
Der Cybersicherheitsanbieter Dragos hat Hinweise zu einer neuen Ransomware gegeben. Der Name dieser Schadsoftware ist "Snake" oder "Ekans" und ist auf Windows basierte Systeme ausgerichtet. Hinter "Snake" oder "Ekans" stehen dem Vernehmen nach Cyberkriminelle, die mit erfolgreichen Angriffen versuchen, Lösegeld zu fordern. Die Zielrichtung sind Industriekontrollsysteme, die bei einem erfolgreichen Angriff verschlüsselt werden und somit …

BayLDA mit neuer Führung

Der bayerische Innenminister, Joachim Herrmann, hat am 31.01.2020 am Sitz des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) in Ansbach den bisherigen Präsidenten, Thomas Kranig, in den Ruhestand verabschiedet. Innenminister Herrmann dankte dem langjährigen Präsidenten Kranig für sein erfolgreiches Wirken rund um den Datenschutz und den Aufbau der Behörde. Mit dem Ausscheiden von Herrn Kranig wurde zeitgleich …

Cookies im Spagat zwischen Marketing und Datenschutz

SpringerProfessional hat auf eine Studie verwiesen, die das MIT, die Aarhus University sowie das University College London durchgeführt haben. Es wurden Webseitenbetreiber analysiert, die eine Consent-Management-Plattform nutzen. Den Ergebnissen zufolge erfüllen gerade einmal zwölf Prozent der angebotenen Dokumente die Vorgaben der DSGVO. Mehr als 50% der untersuchten Webseiten erschweren demnach den Besuchern die Information zu …

Sicherheitsanbieter Avast verkauft Daten über Unternehmenstochter an Dritte

scienITec GDPR Manager
Wie ZDnet berichtet, hat Avast über seine Tochterfirma Jumpshot Daten von Kunden (Nutzern der Software) als Analytics-Dienste verkauft. Demnach sind Unternehmenn, wie Google, Yelp, Microsoft oder Pepsi als "Abnehmer" von Analytics-Daten genannt worden. Avast hat auf Anfrage geäußert, dass keine Namen, Email-Adressen oder Kontaktdaten weitergegeben wurden, die eine Identifizierung eines Nutzers ermöglichen könnten. Es wird …

Schwedische Datenaufsichtsbehörde geht gegen Gesichtserkennungssoftware vor

Die schwedische Datenschutzbehörde DPA hat eine Schule mit einem Bußgeld belegt (ca. 20.000 Euro). In einem Pilotversuch in einer Klasse mit 22 Schülern wurde die Anwesenheit mittels einer Gesichtserkennungssoftware festgestellt. Im Tenor ihrer Entscheidung hält die DPA dieses Verfahren zur Gesichtserkennung für eine Sammlung von sensiblen biometrischen Daten der Schüler. Daraus folgt, dass eine Datenschutzfolgenabschätzung …