SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

Artikel-29-Gruppe: Neue Stellungnahmen

von: Nicholas Vollmer, (Kommentare: 0)

Seit 1995 gibt es in Europa ein Gremium, dem u.a. auch alle nationalen Aufsichtsbehörden angehören: Die „Artikel 29 Gruppe“ (die auch „G29“ oder „WP29“ genannt wird, siehe Wikipedia).

Dieses Gremium veröffentlicht u.a. die sogenannten „working papers“, in welchen europarechtliche Datenschutzfragen erörtert werden. Im Rahmen der EU-Richtlinie von 1995 (siehe TOM-Guide® Seite 382) war dies von nicht allzu großer praktischer Relevanz, doch mit der EU-Verordnung von 2016 (siehe TOM-Guide® Seite 500) wird sich dies wohl ändern.

Allein am 16.12.2016 wurden 56 Seiten an Stellungnahme zu drei Artikeln der DS-GVO veröffentlicht. Dies wird zum Anlass genommen die wichtigsten Workingpapers hier aufzulisten:

 

Leider sind die Veröffentlichungen der Artikel-29-Gruppe lückenhaft und chaotisch im Internet abgelegt. Es ist reine Glückssache, ob und wo man welche (Sprach-) Version eines Dokuments findet. Dementsprechend vorsichtig sollte man die Dokumente nutzen. Wir hoffen mit der obigen Auflistung etwas Klarheit gebracht zu haben.

Suchen Sie einen Datenschutzbeauftragten, der seine Kunden sich schnell und einfach auf dem neuesten Stand hält? Dann sind Sie bei uns genau richtig. Rufen Sie uns an unter 02166/310932 oder schicken Sie uns eine E-Mail an n.vollmer@securedataservice.de, die wir gerne beantworten.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Sicherheitsprobleme im Dezember 2016

von: Nicholas Vollmer, (Kommentare: 0)

Die IT-Sicherheitslage entspannt sich nicht. Ganz im Gegenteil. Wir möchten hier einen groben Überblick über aktuelle Sicherheitsmeldungen geben. Wir verlinken u.a. auf heise-Security-News und das Bürger-CERT. Bitte haben Sie Verständnis, dass wir aus Zeitgründen nicht jede einzelne Meldung kommentieren können; dafür sind es leider viel zu viele. Ebenso verweisen wir hier nicht auf Meldungen zu Sicherheitslücken in den Betriebssystemen (Windows, iOS, Android, ...), weil diese sowieso fast wöchentlich gemeldet werden.

Bitte lassen Sie die Dezember-Liste der IT-Sicherheitsmeldungen einfach auf sich wirken...

Hack Gefahr Info URL
X     Hacker-Angriff-auf-OSZE-Gefahr-mittlerweile-gebannt - 29.12.2016
X     33c3 smarte-schloesser-geknackt - 28.12.2016
X     33c3 schwerer-angriff-gegen-ssltls-the-drown-attack - 28.12.2016
  X   Luecke-in-PHPMailer-erlaubt-die-Ausfuehrung-fremden-Codes - 27.12.2016
  X   Nagios-Core-ist-angreifbar-Sicherheitsluecken-in-Server-Ueberwachungssoftware
  X   Alle-Jahre-wieder-Netgear-Router-N300-WNR2000-angreifbar - 26.12.2016
  X   Yalu-Erster-oeffentlicher-Jailbreak-fuer-iOS-10 - 22.12.2016
X     Mac-Passwort-laesst-sich-ueber-Thunderbolt-auslesen - 16.12.2016
      Yahoo-muss-erneut-Massenhack-beichten-Eine-Milliarde-Opfer - 15.12.2016 !!!
Der Super-GAU: Unter anderem die Sicherheitsfragen und -Anworten wurden unverschlüsselt gespeichert und hier gestohlen.
    X State-of-the-Web-2016-Jede-zweite-Website-ist-ein-Sicherheitsrisiko - 15.12.2016
      Datenpanne: Rechenzentrum verschickt falsche Abrechnungen (15.12.2016)
X     niki-laudas-fluggesellschaft-von-hackern-bestohlen - 10.12.2016
  X   17 kritische Sicherheitslücken im Flash-Player
  X   Zahlreiche Sicherheitslücken in Apple iOS. Update 10.2 erforderlich
  X   Netgear-Router-trivial-angreifbar-noch-kein-Patch-in-Sicht
  X   74 Sicherheitslücken in Android
  X   Exploit-Kit-liefert-Schadcode-in-Bildern-versteckt
  X   Kritische-Luecke-in-Roundcube-Mail-hackt-Server
  X   Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant
  X   Goldeneye-nutzt-Informationen-vom-Arbeitsamt-fuer-aeusserst-gezielte-Angriffe
  X   Erpressungs-Trojaner-Locky-setzt-auf-zzzzz-Endung-Cerber-geht-in-Version-5-0-1-um
    X Viele-Deutsche-fuerchten-Identitaetsklau
X     Massiver-Hacker-Angriff-auf-Thyssenkrupp
X     Datenleck-in-der-Telekom-Cloud-ermoeglicht-Zugriff-auf-fremde-Adressbuecher
X     Android-Malware-Gooligan-soll-ueber-1-Million-Google-Konten-gekapert-haben
X     DailyMotion-anscheinend-gehackt-87-6-Millionen-Nutzer-betroffen
X     Hacker-nehmen-russische-Zentralbank-aus
X     Europol-Daten-waren-im-Internet-frei-verfuegbar
X     Porno-Seite-xHamster-gehackt-Nutzer-Daten-zum-Verkauf-angeboten
Der Anbieter dementiert.
X     Alle-RHEL-Server-in-Microsofts-Azure-Cloud-waren-angreifbar
X     E-Commerce-Dienstleister-Nexway-offensichtlich-gehackt
X     Telekom-Stoerung-BSI-warnt-vor-weltweitem-Hackerangriff-auf-DSL-Modems
Eine Analyse des Problems gibt es hier.
  X   Joomla-CMS in den Versionen 3.4.4 bis 3.6.4 sind extrem angreifbar
X     Backdoor-in-IP-Kameras-von-Sony-3561180.html
  X   Kriminelle-koennten-Daten-von-Visa-Kreditkarten-vergleichsweise-einfach-erraten
  X   Windows-10-Laufwerksverschluesselung-laesst-sich-waehrend-Versions-Upgrades-umgehen
(Es wird empfohlen mit einer 2-Faktor-Authentifizierung zu arbeiten, wenn Bitlocker unter MS-Windows 10 vom TPM freigeschaltet wird.)
  X   AirDroid-App-gefaehrdet-potenziell-Millionen-Android-Nutzer
  X   Zero-Day-Exploit-bedroht-Firefox-und-Tor-Nutzer
  X   Erpressungs-Trojaner-Locky-setzt-auf-zzzzz-Endung-Cerber-geht-in-Version-5-0-1-um
  X   Mehrere zum Teil schwerwiegende Sicherheitslücken im google chrome Browser
    X Bruce-Schneier-zur-Netz-Sicherheit-Die-Aera-von-Spass-und-Spielen-ist-vorbei

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

DS-GVO auf dem Smartphone (07.12.2016)

von: Nicholas Vollmer, (Kommentare: 0)

Seit Mai 2016 bieten wir den Text der EU Datenschutz-Grundverordnung unter www.privacy-regulation.eu übersichtlich aufbereitet und mit zahlreichen Querverweisen und einem übersichtlichen Inhaltsverzeichnis. Kostenlos! Schauen Sie einfach mal rein.

Gestern haben wir ein Update publiziert: Die Lesbarkeit auf dem Smartphone wurde stark verbessert.

Somit können Sie nun den Text der DS-GVO auch auf dem Smartphone sehr bequem lesen.

 

Suchen Sie einen Datenschutzbeauftragten, der sich erkennbar Mühe gibt, dass seine Kunden sich schnell und einfach in die neuen Rechtsgrundlagen einarbeiten können? Dann sind Sie bei uns genau richtig. Rufen Sie uns an unter 02166/310932 oder schicken Sie uns eine E-Mail an n.vollmer@securedataservice.de, die wir gerne beantworten.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Konsumenten misstrauen Datenschutz (25.11.2016)

von: Nicholas Vollmer, (Kommentare: 0)

Für Datenschutz interessiert sich letztlich doch niemand?

Oder doch?

Eine Verbraucherstudie der Boston Consulting Group hat 8.000 Konsumenten aus Europa und den USA befragt.

Siehe http://www.pressetext.com/news/20161124028.

In Deutschland misstrauen 51% der Konsumenten dem Datenschutz. Besonders groß sind die Zweifel gegenüber sozialen Medien, Suchmaschinen und Mobilfunkanbietern.

Besonders bei Finanz- und Steuerinformationen bzw. Kreditkartendaten sind die Deutschen besonders sensibel.

71% würden einem Unternehmen die Daten verweigern, dem sie nicht trauen.

Die Boston Consulting Group schlussfolgert:

Unternehmen unterschätzen die Bedeutung der Transparenz bei der Datennutzung. Zum Vertrauensbruch reicht es bereits, wenn Verbraucher merken, dass ihre preisgegebenen Daten für einen anderen Zweck genutzt werden als ursprünglich gedacht - also statt für einen Einkauf im Netz etwa auch für Marketingzwecke.

Suchen Sie einen Datenschutzbeauftragten, der das Vertrauen Ihrer Kunden stärkt? Dann sind Sie bei uns genau richtig. Rufen Sie uns an unter 02166/310932 oder schicken Sie uns eine E-Mail an n.vollmer@securedataservice.de, die wir gerne beantworten.

Übrigens finden Sie die EU Datenschutz-Grundverordnung unter www.privacy-regulation.eu übersichtlich aufbereitet und mit zahlreichen Querverweisen und einem übersichtlichen Inhaltsverzeichnis. Kostenlos! Schauen Sie einfach mal rein.

Kanzlerin predigt Datensouveränität (23.11.2016)

von: Nicholas Vollmer, (Kommentare: 0)

Die EU Datenschutz-Grundverordnung wird am 25.05.2018 wirksam. Haben unsere deutschen Politiker das mitbekommen?

Da sagt doch Angela Merkel (CDU) im November 2016 auf dem nationalen IT-Gipfel:

„Das Prinzip der Datensparsamkeit, wie wir es vor vielen Jahren hatten, kann heute nicht die generelle Leitschnur sein für die Entwicklung neuer Produkte."

Als Datenschutzbeauftragter frage ich mich: Ist das eine "Öffentliche Aufforderung zu Ordnungswidrigkeiten" im Sinne des § 116 OWiG? Dann drohen ihr bis zu 20.000.000 € Bußgeld.

Immerhin fordert der Artikel 5 DS-GVO unter anderem explizit die "Zweckbindung", "Datenminimierung" und "Speicherbegrenzung". Und ein Verstoß kann gemäß Artikel 83 Abs. 2 DS-GVO mit Bußgeld geahndet werden.

Aber auch heute gilt gemäß § 3a BDSG der Grundsatz der "Datenvermeidung und Datensparsamkeit".

Unser Bundeswirtschaftsminister Sigmar Gabriel (SPD) zeigte sich überzeugt,

„dass wir uns endgültig verabschieden müssen von dem klassischen Begriff des Datenschutzes, weil der natürlich nichts anderes ist als ein Minimierungsgebot von Daten“.

Hallo?

[Nachtrag: Die fragwürdigen Forderungen finden international Anklang.]

[Nachtrag 2: Die Gesetzesentwürfe des Justizministeriums zur Anpassung des BDSG sind (erneut) stark umstritten. Insbesondere die Erlaubnis zu Zweckentfremdung soll (wie oben von Angela Merkel und Sigmar Gabriel gefordert) aufgeweicht werden. ]

[Nachtrag 3: Im Januar protestieren Verbraucherschützer gegen die obigen Forderungen, nachdem Angela Merkel ihren Appell gegen Datensparsamkeit auf einem CDU-Parteitag wiederholte. Leider ohne konkreten Bezug auf BDSG oder DS-GVO und die damit verbundenen Bußgelder... ob diese Verbraucherschützer überhaupt die Rechtslage kennen?]

Suchen Sie einen Datenschutzbeauftragten, der dieser politischen Irreführung nicht folgt, und Sie statt dessen in der Realisierung der Datenschutz-Grundverordnung tatkräftig unterstützt? Dann sind Sie bei uns genau richtig. Rufen Sie uns an unter 02166/310932 oder schicken Sie uns eine E-Mail an n.vollmer@securedataservice.de, die wir gerne beantworten.

Übrigens finden Sie die EU Datenschutz-Grundverordnung unter www.privacy-regulation.eu übersichtlich aufbereitet und mit zahlreichen Querverweisen und einem übersichtlichen Inhaltsverzeichnis. Kostenlos! Schauen Sie einfach mal rein.