NEWS

Bundesland Bremen verbietet Faxversand mit datenschutzrechtlichem Inhalt

Immer wieder hört man Fax ist tot, aber es wird noch zu tausenden Geräten in Deutschland benutzt. Nun hat die Landesdatenschutzbeauftragte in Bremen, Imke Sommer, mit sofortiger Wirkung ein Verbot der Benutzung von Fax-Geräten für Bremer Behörden für die Übermittlung von personenbezogenen Daten verhängt.

Der Grund liegt darin, das bei den meisten Gegenstellen das Fax nicht mehr in klassischer Papierform aus dem Gerät kommt, sondern in eine Email umgewandelt wird und per Email an den Empfänger weiter versendet wird. Dieser Medienbruch erfolgt dann vollständig unverschlüsselt.

Da man von der Gegenstelle nicht weiß, ob das Fax noch klassisch Peer-to-Peer übertragen wird und auch in Papierform an der Gegenstelle herauskommt, untersagte Sie nun die Fax-Nutzung für die Übertragung personenbezogener Daten in den Bremer Behörden.

Achtung vor aktuellem S-FIRM-Patch

Per automatischen Update hat SFIRM das Patch 21.05 für die Version 4 herausgebracht. Das sorgt aktuell dafür, das S-FIRM auf PCs mit den Betriebssystemen Microsoft Windows 7 oder Windows Server 2008 und 2008 R2 bspw. als Terminalserver nicht mehr lauffähig ist.

Es erscheint eine Fehlermeldung “Fehler bei der Initialisierung der .NET-Steuerelemente”.

Integration von VOIS|GESO in OpenR@thaus

Das Gewerbeverfahren VOIS|GESO des Berliner Anbieters HSH kann jetzt auch vollständig integriert werden in das Bürgerportal OpenR@thaus der ITEBO. Bürger können damit verschiedene Gewerbemeldungen auch online erledigen.

Die Anbindung erfolgt über OpenID Connect.

Möglich seien Meldungen von Einzelunternehmen (eingetragen und nicht eingetragen), Gesellschaften des bürgerlichen Rechts (GbR), an denen nur natürliche Personen beteiligt sind, Gesellschaften mit beschränkter Haftung (GmbH, auch gemeinnützige gGmbH), Unternehmergesellschaften (UG auch haftungsbeschränkt) und offene Handelsgesellschaften (OHG).

LucaApp unter massiver Kritik von Datenschützern

Sie sollte ein Allheil-Mittel aus der Corona-Pandemie und für bundesweite Öffnungen sein – die LucaApp. Doch die bereits in vielen Bundesländern eingesetzte App zur Kontaktverfolgung steht immer mehr in der Kritik der Datenschützer, darunter auch der Chaos Computer Club (CCC). Besonders auch die analogen Schlüsselanhänger, eine als Offline-Variante gedachte Version, steht immer mehr in der Kritik.

Kritisiert wird auch, das über 20 Millionen an Steuergeldern in die Lizenzierung der App durch die Bundesländer flossen – ohne transparente Ausschreibungen.

Größter Problempunkt der Datenschützer ist, das nBewegungsprofile der Menschen der letzten 30 Tage erstellt erden und auf die Daten der Anbieter neXenio Zugriff habe.

neuer Datenaustausch-Standard vom BMWi – XUnternehmen

Das Bundesministerium für Wirtschaft und Energie (BMWi) hat mit XUnternehmen auf Beschluss der Wirtschaftsministerkonferenz ein neues Standardisierungsverfahren für den Datenaustausch veröffentlicht. XUnternehmen soll eine einheitliches Austauschformat für eine digitale, medienbruchfreie Kommunikation zwischen Wirtschaft und Verwaltung werden. Unternehmen wurde auch im Hinblick auf das Online-Zugangsgesetz bereitgestellt.

XUnternehmen definiert seit dem 1. April 2021 einen allgemeinen Datenstandard für Verfahren der Wirtschaftsverwaltung, etwa bei Förderanträgen oder Genehmigungsverfahren. (mehr …)

Microsoft Patchday schließt weitere Exchange-Server-Lücken

Der Microsoft Patchday April 2021 stand an und damit lieferte Microsoft weitere Sicherheitsupdates für den Microsoft Exchange Server aus, da weitere Sicherheitslücken (CVE-2021-28480 und CVE-2021-28481) des Mailservers gefunden wurden. Betroffen sind auch hier Exchange 2013/2016/2019.

Ingesamt schließt Microsoft mit dem April-Patchday 114 Sicherheitslücken, darunter knapp 20 kritische und 88 wichtige.

nach Angriffe auf Chrome-Browser – Google liefert Notfallpatch

Nach verschiedenen Angriffen auf den Chrome-Browser lieferte Google ein Patch seines Browsers für Windows, macOS und Linux aus.

Eine Sicherheitslücke betrifft die unzureichende Prüfung von nicht als vertraulich eingestuftem Javascript-Code, wofür aktuell ein Exploit existiert, der diese Lücke nutzt. Die andere Sicherheitslücke betrifft ein Speicherleak, über gerade von Chrome freigegebenen Arbeitsspeicher, worüber Schadcode ins System eindringen kann.

Nach dem Update sollte die Version Version 89.0.4389.128 sein. Die Version sollte durch Neustart des Browsers automatisch sich aktualisieren.

Anpassung des Bundesmeldegesetzes (BMG)

Die Umsetzung des Onlinezugangsgesetzes (OZG) machte Anpassungen des Bundesmeldegesetzes erforderlich bspw. um in Zukunft Meldebescheinigungen online beantragen zu können. Die wesentlichen Änderungen betreffen Anpassungen zur Umsetzung des Onlinezugangsgesetzes (OZG) im Meldewesen, eine Verbesserung des länderübergreifenden Datenabrufs, Vereinfachung der melderechtlichen Prozesse sowie die Verbesserung von Datenqualität und -verfügbarkeit.

Das Zweite Gesetz zur Änderung des Bundesmeldegesetzes ist jetzt in Kraft getreten. (mehr …)

Oracle Webinar zur eAkte am 5. Mai

“Datenexplosion bei der e-Akte” heißt ein Webinar, welches Oracle am 5. Mai 2021 um 10:00 Uhr abhält. Eine leistungsfähige e-Akte bedeutet mehr Daten und steigende Anforderungen an Verfügbarkeit, Skalierung und Performance. Die Lösung ist eine datenbankzentrische Architektur, auf die performant und transparent zugegriffen werden kann. Wie Ihnen dabei Datenbank- und Datenstorage-Lösungen von Oracle helfen können, erfahren Sie in dem Webinar. (mehr …)