Die IT-Sicherheitslage entspannt sich nicht. Ganz im Gegenteil. Wir möchten hier einen groben Überblick über aktuelle Sicherheitsmeldungen geben. Wir verlinken u.a. auf heise-Security-News und das Bürger-CERT. Bitte haben Sie Verständnis, dass wir aus Zeitgründen nicht jede einzelne Meldung kommentieren können; dafür sind es leider viel zu viele. Ebenso verweisen wir hier nicht auf Meldungen zu Sicherheitslücken in den Betriebssystemen (Windows, iOS, Android, ...), weil diese sowieso fast wöchentlich gemeldet werden. Siehe auch die Meldungen von Januar 2017 oder Dezember 2016.

Bitte lassen Sie die Liste der IT-Sicherheitsmeldungen einfach auf sich wirken...

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Am 27.04.2017 wurde das DSAnpUG-EU vom Bundestag beschlossen. Heute am 12.05.2017 hat der Bundesrat dem Gesetz ebenfalls zugestimmt (siehe das Video zur 957. Sitzung des Bundesrates hier, wo in Minute 7:15 die Abstimmung stattfindet).

Nun fehlt nur noch die Unterschrift des Bundespräsidenten, bis das Gesetz wirksam wird. Sobald das Gesetz im Bundesgesetzblatt veröffentlicht wurde, werden wir hier darauf hinweisen.

Insgesamt befinden sich in dem neuen BDSG-neu ca. 13 Seiten mit reinem Gesetztestext, welchen die Privatwirtschaft zu beachten hat. Hinzu kommnen die ca. 38 Seiten seitens der DS-GVO. Insgesamt hat die Privatwirtschaft dann ca. 52 Seiten Gesetzestext zu beachten.

Wir bieten Ihnen einen stark gekürzten Text des DSAnpUG-EU für die Privatwirtschaft (ist noch nicht offiziell).

Es ist absehbar, dass der Datenschutz für die Unternehmen hiermit nicht simpler wird. Außerdem gibt es nun zwangsläufig rechtliche Abweichungen zu anderen EU-Ländern, die beachtet werden müssen.

Es bleibt spannend.

(Der obige Text ist ein Ausschnitt aus unserem Datenschutz-Praxishandbuch TOM-Guide®. Sie sehen, dass wir unsere Kunden wirklich praxisnah informieren. Niemand sonst macht sich die Mühe ein PDF zu extrahieren, welches wirklich nur die für die Privatwirtschaft notwendigen Inhalte anzeigt. Nur wir finden für Sie genau heraus, dass der wirklich relevante Gesetzestext ca. 13 Seiten umfasst. DAS sind Informationen, die die Unternehmen brauchen. Bestellen Sie uns zu Ihrem externen Datenschutzbeauftragten, und Sie können sicher sein, dass sie transparent und praxisnah betreut werden.)

© SecureDataService, Nicholas Vollmer

Ab dem 05.05.2017 ist das Videoüberwachungsverbesserungsgesetz wirksam, welches dem § 6b Abs. 1 BDSG einen Satz hinzufügt:

"Bei der Videoüberwachung von

1. öffentlich zugänglichen großflächigen Anlagen, wie insbesondere Sport-, Versammlungs- und Vergnügungsstätten, Einkaufszentren oder Parkplätzen, oder

2. Fahrzeugen und öffentlich zugänglichen großflächigen Einrichtungen des öffentlichen Schienen-, Schiffs- und Busverkehrs

gilt der Schutz von Leben, Gesundheit oder Freiheit von dort aufhältigen Personen als ein besonders wichtiges Interesse."

Somit kann die Interessenabwägung leichter zugunsten der Videoüberwachung ausfallen (siehe Seite 252 im TOM-Guide®).

© SecureDataService, Nicholas Vollmer

Am 27.04.2017 wurde das DSAnpUG-EU vom Bundestag beschlossen. Von diesem Artikelgesetz sind das Bundesdatenschutzgesetz (und fünf weitere Gesetze) betroffen. Das 134-seitige Dokument ist recht komplex aufgebaut und mangels Inhaltsverzeichnis nur sehr schwer zugänglich.

Für das neue Bundesdatenschutzgesetz gilt:

• Im Artikel 1 ab Seite 14 sind für die Privatwirtschaft die Teile 1 und 2 relevant. Konkret kommen die folgenden 27 Rechtsvorschriften zur Anwendung: §§ 1,2,4 und § 20,22,24 und §§ 26-39 und §§ 41- 44.
• Im Artikel 7 ab Seite 67 werden zwei kleine, zusätzliche Änderungen am BDSG formuliert. Dies betrifft aber nur die Aufsichtsbehörden.
• Im Artikel 8 auf Seite 68 wird bestimmt: Das neue BDSG gilt ab dem 25.05.2018.
• Das neue BDSG wird auf den Seiten 79-128 grob kommentiert.

Insgesamt befinden sich in dem neuen BDSG-Dokument ca. 13 Seiten mit reinem Gesetztestext, welchen die Privatwirtschaft zu beachten hat. Hinzu kommnen die ca. 38 Seiten seitens der DS-GVO. Insgesamt hätte die Privatwirtschaft dann ca. 52 Seiten Gesetzestext zu beachten.

Wir bieten Ihnen einen stark gekürzten Text des DSAnpUG-EU für die Privatwirtschaft.

(Der obige Text ist ein Ausschnitt aus unserem Datenschutz-Praxishandbuch TOM-Guide®. Sie sehen, dass wir unsere Kunden wirklich praxisnah informieren. Niemand sonst macht sich die Mühe ein PDF zu extrahieren, welches wirklich nur die für die Privatwirtschaft notwendigen Inhalte anzeigt. Nur wir finden für Sie genau heraus, dass der wirklich relevante Gesetzestext ca. 13 Seiten umfasst. DAS sind Informationen, die die Unternehmen brauchen. Bestellen Sie uns zu Ihrem externen Datenschutzbeauftragten, und Sie können sicher sein, dass sie transparent und praxisnah betreut werden.)

© SecureDataService, Nicholas Vollmer

Heute liefert Oracle ein Update des Java-Clients auf 8.131. Eine Installation dieses Updates ist - wie immer - dringend angeraten. Auch die Java-Bibliothek ist immer wieder ein Einfallstor für Schadsoftware.

Siehe https://www.java.com/de/download/manual.jsp

Ein "normaler" Computernutzer benötigt Java überhaupt nicht. Aber schon wenn man die elektronische Steuererklärung mit ELSTER erstellt, so ist Java notwendig. Auch für den Fall, dass Sie qualifizierte elektronische Signatur mit Ihrem elektronischen Personalausweis nutzen wollen, so ist die Java-Runtime unter Umständen erforderlich.

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)