Datenschutz

SolarWinds-Attacke durch veröffentliches schwaches Passwort

In Datenschutz-Analysen gibt es immer Fälle, wo man sagt, die treten in der Praxis nicht auf. Das es doch so ist, sieh man an dem Hackangriff auf SolarWinds. Laut Medienberichten und dem ehemaligen SolarWinds-CEO Kevin Thompson soll ein Praktikant ein wichtiges Passwort auf “solarwinds123” gesetzt haben und dieses Passwort dann auf einem privaten GitHub-Account veröffentlicht haben. Dieses ereignete sich bereits 2017, wurde aber erst im November 2019 festgestellt und behoben.

Webinar zum Thema “Datenschutz Auskunftsbegehren” von Datenschutzpartner.ch

Am 2. März 2021 veranstaltet Anwalt Martin Steiger von Datenschutzpartner.ch ein Webinar zum Umgang von datenschutzrechtlichen Auskunftsbegehren. Das Recht auf Auskunft ist in der EU-DSGVO fest verankert und kann schnell zu einer gerichtlichen Kostenfallen werden, wenn man auf diese nicht reagiert.

Das Webinar bezieht sich auf das schweizerische Datenschutzgesetz (DSG) und die europäische Datenschutz-Grundverordnung (DSGVO).

Das Webinar beginnt um 16.00 Uhr und dauert ca. 30 Minuten. Die Teilnahme am Webinar ist kostenfrei. (mehr …)

Bundesdruckerei mit einem Webinar über E-Mailverschlüsselung am 18. März

Die Initiative “Sicherer Bürgerdialog” ist eine Kooperation von D-TRUST, einem Unternehmen der Bundesdruckerei-Gruppe und dessen Partner Net at Work, Anbieter des Mail-Security-Gateways NoSpamProxy.

Beide Partner veranstalten am 18. März in der Zeit von 09:00 bis 12:00 Uhr ein Webinar zum Thema “Sicherer Bürgerdialog mit Emailverschlüsselung. Das Webninar ist für die Zeit von 09:00 bis 12:00 Uhr geplant, die Teilnahme am Webinar ist kostenfrei. (mehr …)

Datenschutzbußgelder 2020

Im Jahr 2020 wurden 283 Bußgelder mit einem Gesamtbetrag in Höhe von 48,1 Millionen Euro wegen Verstößen gegen den Datenschutz ausgesprochen und damit knapp 100 Verfahren mehr als 2019 mit 187 Verfahren.

Zu den häufigsten Verstößen gehören Verletzungen gegen die Auskunfts- und Informationspflichten und die unrechtmäßige Verarbeitung personenbezogener Daten. (mehr …)

10 Millionen Bußgeld gegen notebooksbilliger.de wegen Datenschutz-Verstoß

Tief in die Kasse greifen muss die Interneplattform notebooksbilliger.de AG. Die Landesbeauftragte für den Datenschutz des Landes Niedersachsen, Barbara Thiel, verhängte ein Bußgeld in Höhe von 10 Millionen Euro gegen den Online-Versandhändler, weil das Unternehmen seine Mitarbeiter ohne vertragliche Grundlage in einem Zeitraum von mindestens zwei Jahren mit Videokameras überwacht hatte, darunter Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche. (mehr …)

1,6 Millionen Menschen im Bundesstaat Washington kompromittiert

Mal wieder ein Datenschutz-Skandal, der aber auch nur die Spitze eines Eisberges ist und nur als einer von vielen ans Tageslicht kommt. Das Rechnungsprüfungsamt des Bundesstaates Washington (USA) untersucht einen Vorfall, bei dem persönliche Daten von mehr als 1,6 Millionen Menschen kompromittiert wurden, welche im Jahr 2020 Arbeitslosenanträge gestellt haben.

Nach ersten Recherchen soll eine Software eines Drittanbieters Schuld sein, mit dem Daten übertragen wurden.

Betroffen sind Bürger die zwischen dem 1. Januar und 10. Dezember 2020 Anträge gestellt hatten. Die Daten enthielten unter anderem Name, Sozialversicherungsnummer, Führerscheinnummer, Bankdaten und die letzte Arbeitsstelle.

Die Attacke wurde am 12.Januar 2021 bekannt.

Quelle:
https://www.q13fox.com/news/washington-state-auditors-office-breached-in-software-security-incident

Hacker laden Ausweisdaten ins Darknet

Hacker haben Ausweisdaten unter anderem von Deutschen und Schweizern erlangt. Die Daten basieren auf einem Cyberangriff auf die argentinische Einwanderungsbehörde im August 2020, der erst jetzt bekannt wurde. Bei dem Hackangriff fielen Passdaten von 12.000 Deutschen und 11.000 Schweizern in die Hände der Hacker.

Der Cyberangriff war durch die Einschleusung von Ransomware in Form eines Verschlüsselungstrojaners möglich. Die Hacker forderten umgerechnet vier Millionen Dollar zur Freigabe der Daten. Da sich die Behörde weigerte, luden die Hacker eine rund zwei Gigabyte große Datei mit den Daten ins sogenannte Darknet.

Eine technische Möglichkeit, in wie weit man betroffen ist, gibt es aktuell noch nicht.

Auswertung einer Datenschutz-Umfrage in den Kommunen von Baden-Württemberg

Zwischen dem 5. Juni und 25. Juli 2019 waren alle 1101 Gemeinden in Baden-Württemberg aufgerufen, an einer umfangreichen Online-Umfrage zum Stand des Datenschutzes und der Umsetzung der Datenschutz-Grundverordnung (DS-GVO) in ihrer Gemeinde teilzunehmen. Die Umfrage wurde im Auftrag des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg durchgeführt. Die Umfrage umfasste 50 Fragen und erforderte einen Bearbeitungsaufwand von ca. 90 Minuten.

Das Ergebnis der Umfrage können Sie hier einsehen:
https://www.baden-wuerttemberg.datenschutz.de/gemeinden-umfrage/

Datenschutzverstoß – Deutsche Wohnen soll 14,5 Millionen Bußgeld zahlen

Die EU-DSGVO regelt im Artikel 17 eindeutig, das Daten, die für die Auftragsdatenverarbeitung nicht mehr benötigt werden, zu löschen sind. Dieser Artikel im Datenschutzgesetz wurde jetzt dem Immobilienkonzern Deutsche Wohnen zum Verhängnis. Das Unternehmen hatte Daten auf einem Archivsystem gespeichert, auf dem nicht mehr erforderliche Daten nicht gelöscht werden können. Die Berliner Datenschutzbeauftragte, Maja Smoltczyk, hat daraufhin einen Bußgeldbescheid in Höhe von 14,5 Millionen gegen den Immobilienkonzern Deutsche Wohnen erlassen, da sie darin einen groben Datenschutzverstoß sah. (mehr …)

Datenschutz immer noch nicht überall angekommen

Auch nach anderthalb Jahren ist das Thema “Datenschutz” immer noch nicht überall angekommen. In der gestrigen Elternversammlung der Schule meines Sohnes ging eine Stammdaten-Liste der Klasse durch den Raum, mit der Bitte um Kontrolle der Daten durch die Eltern. Auf dieser Liste waren sämtliche Kinder der Klasse mit Name, Geburtsdatum, Anschrift und den privaten Telefonnummern und Emailadressen enthalten. Einige Eltern nutzten die Gelegenheit, sich per Smartphone-Foto eine „Kopie“ der Liste der zu machen. (mehr …)