Datenschutz

Bundesdatenschutzbeauftragter fordert Facebook-Verbot für Behörden

Der Bundesdatenschutzbeauftragte Ulrich Kelber fordert die Bundesregierung und die obersten Bundesbehörden auf, ihre Facebook-Seiten bis Ende des Jahres abzuschalten. Ein Betrieb von Facebook-Seiten sei mit dem Datenschutz nicht vereinbar.

Kelber sieht, die die Behörden den Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) bei der Nutzung von Facebook nicht nachkommen können.

Quelle:
https://www.egovernment-computing.de/bundesdatenschutzbeauftragter-fordert-facebook-verbot-fuer-behoerden-a-1034632/?cmp=nl-127&uuid=

BSI veröffentlicht Mindeststandards für Videokonferenzen

Bedingt durch die Corona-Pandemie bekam das Thema Videokonferenzen einen neuen Stellenwert, dabei wurde aber oft das Thema “Datenschutz” etwas zurückgestellt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Mindeststandards veröffentlicht, nach denen Videokonferenzen durchgeführt werden können und die Mindeststandards sind dann am Ende doch umfangreicher als manche am Anfang vermuten würden. Die Mindeststandards basieren auf dem im April 2020 veröffentlichten “Kompendium Videokonferenzsysteme”. (mehr …)

massive Sicherheitslücke in LernApp “Anton” + Stellungnahme der Firma Solocode

Nach einem Bericht des bayrischen Rundfunks (BR) gab es eine massive Sicherheitslücke in der LernApp “Anton”. Über diese Lücke ist es Außenstehenden möglich gewesen Daten, darunter Vor- und Nachname, Klassenzugehörigkeit, Schule, Lernfortschritte oder Loginzeiten, auszulesen oder sich als Lehrkräfte auszugeben. Laut EU-DSGVO liegt das Schutzniveau von Kindern noch einmal höher als bei Erwachsenen.

Ob und in welchem Umfang Daten abgeflossen sind, ist aktuell noch nicht genau bekannt.

Die Schwachstelle wurde von der Berliner Firma Solocode, Entwickler der Anton-App, umgehend behoben. Solocode hatte umgehend die Berliner Datenschutzbehörde über den Vorgang informiert. (mehr …)

Sechs Bundesbehörden von Hackangriff auf Exchange-Server betroffen

Wie das Bundesamts für Sicherheit in der Informationstechnik (BSI) mitteilte, sind auch 6 Bundesbehörden von dem Hackangriff auf Microsoft Exchange-Server betroffen. Bei vier davon zu einer möglichen Kompromittierung gekommen sein. Um welche Behörden es sich handelt, wollte das BSI nich mitteilen.

Nach Schätzungen sollen in Deutschland ca. 9000 Unternehmen betroffen sein. Betroffen sind die verwendeten Exchange-Server-Versionen 2013, 2016 und 2019. In den 365-Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nicht. (mehr …)

datenschutzkonforme Videokonferenzen

Videokonferenzen sind ein elementarer Bestandteil von Homeoffice in Zeiten der Corona-Pandemie. Allerdings nimmt man die Thematik “Datenschutz” in Verbindung mit der EU-DSGVO sehr ernst, wird aus einer schnellen Lösung schnell ein großes Datenschutz-Problem.

Technisch sind Videokonferenzen kein Problem mehr, aber wie geht man mit dem Datenschutz um. Eine DSGVO-konforme Nutzung von Videokonferenzen ist möglich, wenn die Server in Deutschland bzw. nach europäischem Recht in Europa stehen. Damit fallen eine Vielzahl von Anbietern wie bspw. Google oder Microsoft schon heraus, denn diese sitzen in der USA und verarbeiten auch dort die Daten. Problematisch ist dabei auch der Wegfall des EU-US-Privacy-Shield im Sommer 2020.

Was bleibt jetzt übrig auf dem Videokonferenzmarkt in Deutschland und Europa. Große Marktanteile, gerade auch durch die HPI Schulcloud, hat “Big Blue Button” in den letzten Monaten gewonnen. Einige Kommunen setzen auf ein selbst gehostetes “Jitsi Meet”. Beide Lösungen sind natürlich keine Fertig-Klick-Lösungen wie Zoom, sondern haben einen hohen Installations- und Einrichtungsaufwand.

Egal welche Lösung Sie am Ende einsetzen, zwingend wäre eine Auftragsdatenvereinbarung mit dem Anbieter für die Nutzung der Videokonferenzlösung, die dokumentiert, welche Daten wie lange und wo gespeichert werden.

SolarWinds-Attacke durch veröffentliches schwaches Passwort

In Datenschutz-Analysen gibt es immer Fälle, wo man sagt, die treten in der Praxis nicht auf. Das es doch so ist, sieh man an dem Hackangriff auf SolarWinds. Laut Medienberichten und dem ehemaligen SolarWinds-CEO Kevin Thompson soll ein Praktikant ein wichtiges Passwort auf “solarwinds123” gesetzt haben und dieses Passwort dann auf einem privaten GitHub-Account veröffentlicht haben. Dieses ereignete sich bereits 2017, wurde aber erst im November 2019 festgestellt und behoben.

Webinar zum Thema “Datenschutz Auskunftsbegehren” von Datenschutzpartner.ch

Am 2. März 2021 veranstaltet Anwalt Martin Steiger von Datenschutzpartner.ch ein Webinar zum Umgang von datenschutzrechtlichen Auskunftsbegehren. Das Recht auf Auskunft ist in der EU-DSGVO fest verankert und kann schnell zu einer gerichtlichen Kostenfallen werden, wenn man auf diese nicht reagiert.

Das Webinar bezieht sich auf das schweizerische Datenschutzgesetz (DSG) und die europäische Datenschutz-Grundverordnung (DSGVO).

Das Webinar beginnt um 16.00 Uhr und dauert ca. 30 Minuten. Die Teilnahme am Webinar ist kostenfrei. (mehr …)

Bundesdruckerei mit einem Webinar über E-Mailverschlüsselung am 18. März

Die Initiative “Sicherer Bürgerdialog” ist eine Kooperation von D-TRUST, einem Unternehmen der Bundesdruckerei-Gruppe und dessen Partner Net at Work, Anbieter des Mail-Security-Gateways NoSpamProxy.

Beide Partner veranstalten am 18. März in der Zeit von 09:00 bis 12:00 Uhr ein Webinar zum Thema “Sicherer Bürgerdialog mit Emailverschlüsselung. Das Webninar ist für die Zeit von 09:00 bis 12:00 Uhr geplant, die Teilnahme am Webinar ist kostenfrei. (mehr …)