Erstes Millionen-Bußgeld nach DSGVO in Deutschland
Der Berliner Datenschutzbeauftragte hat das zweithöchste Bußgeld seit Inkrafttreten der DSGVO verhängt.
Die Immobiliengesellschaft "Deutsche Wohnen" hatte personenbezogene Daten gespeichert,
ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt
erforderlich ist.
Dieser Entscheid ist aus mehreren Gründen bedeutsam.
• Wie erwartet steigen die DSGVO-Bußgelder in Deutschland
• Löschfristen werden ein wichtiges Thema
• Überprüfen Sie Ihre Datenverarbeitung auf eine Rechtsgrundlage nach DSGVO Art. 6
Warnung vor Angriffen auf NAS-Laufwerke
Aktuell gibt es eine Warnung von NAS-Anbietern wie QNAP und Synology.
Diese haben verstärkt Angriffe auf ihre Systeme per Brute-Force oder
Versuche, der Ausnutzung von Exploits, festgestellt.
Die Laufwerke
werden im Erfolgsfall per Ransomware verschlüsselt.
Offensichtlich
ist ein Bot am Werk, der per Brut-Force-Attacke unzählige Passwörter
ausprobiert, um Zugriff auf Anwender-Systeme zu erhalten.
Die Hersteller empfehlen die Verwendung sicherer Passworte und ggf. 2-Faktor-Authentifizierung.
Auch die Besten kann es erwischen
EMOTET erwischt die Heise-Gruppe.
E-Mail mit gefährlichem Anhang, Angriff unterschätzt, Arbeitsplätze mit lokalen Admin-Rechten(!) werden infiziert, Domänen-Admin-Konto wird erbeutet...
Heise legt den gesamten Prozess offen, und das ist sehr lehrreich.
Next Generation Firewall
Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher
professioneller Firewalls wie Paketfilterung, Network Adress
Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN)
mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen,
die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören
Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection,
Reputations-basierte Malware-Abwehr oder Applikations-Awareness.
Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.
EU-Parlament beschließt Uploadfilter
Man kann darüber geteilter Meinung darüber sein und die Emotionen kochen hoch wie lange nicht mehr.
Nach meinem Verständnis haben die Politiker aber klar die demokratische Bewegung und die junge Internet-Generation verraten.
Schöne Aussichten.
Aber man sollte sich gut merken, wer wie gestimmt hat.
Wenigstens das kann man ja zur nächsten Wahl korrigieren.
EU-Urheberrechtsreform - So wird Politikverdrossenheit gezüchtet
Die geplante EU-Richtlinie zum Urheberrecht auf Online-Plattformen vergrault Wähler, meint Samuel Jackisch. Vor allem in Deutschland wird damit der Protest gegen das handwerklich schlecht gemachtes Gesetz angeheizt.
Ein Kommentar von Samuel Jackisch, ARD-Studio Brüssel
Viel zu lange haben sich deutsche und europäische
Gesetzgeber um ein Urheberrecht herumgemogelt, das die Existenz des
Internets anerkennt und seine größten Akteure - also Tech-Konzerne wie
Google und Facebook - in die Pflicht nimmt. Das ist Konsens, selbst
unter den Kritikern der geplanten Reform.
Autoren, Fotografinnen, Komponisten oder
Filmschaffende sollen mehr als nur ein paar Krümel abbekommen vom
Kuchen, den YouTube, Instagram und Konsorten mit der Kreativität von
Künstlern backen, um ihn anschließend allein aufzuessen. Diese Erwartung
löst die vorliegende Reform nicht ein. Denn eine Pflicht für Presse-,
Musik- und Filmindustrie, das von Google und Co künftig eingesammelte
Geld tatsächlich an Künstler und Kreative umzuverteilen, diese Stelle
sucht man im Text vergeblich.
Ebenso fehlt eine qualitative Toleranzschwelle
von Urheberrechtsbrüchen: Es ist eben nicht dasselbe, wenn eine
14-jährige Harry-Potter-Anhängerin eigene Geschichten über ihren
Lieblingszauberer verfasst, während ein anderer auf derselben Plattform
komplette Potter-Filme zugänglich macht und daraus auch noch Profit
schlägt. Ebenso sollte es einen rechtssicheren Unterschied machen, ob
ein und dasselbe geschützte Foto auf dem Referat-Handout eines
Mittelschülers landet oder auf einem Influencer-Kanal mit Millionen
Abonnenten.
Einkünfte umlenken statt stumpf löschen
Drittens verpasst die Reform die Gelegenheit,
selbst durch zweifelsfrei grobe Urheberrechtsverletzungen die Vielfalt
des Netzes zu erweitern statt sie zu beschneiden. Beispielsweise durch
einen Mechanismus, der potentielle Verstöße nicht stumpf löscht, sondern
die mit ihnen erwirtschafteten Einkünfte auf rechtmäßige Urheber
umlenkt - so wie es YouTube bereits heute praktiziert.
Stattdessen diskutieren Kritiker und Befürworter
der Reform seit nunmehr drei Jahren nicht über den Gesetzestext selbst,
sondern über dessen mögliche, wahrscheinliche und vermutliche Folgen -
also meilenweit aneinander vorbei. Daran erkennt man ein handwerklich
schlecht gemachtes Gesetz.
Vergraulen von pro-europäischen Wählern
Besonders enttäuschend aber ist die Ignoranz, mit
der ihre Autoren die Urheberrechtsreform selbst wohlmeinend
formulierter Kritik zum Trotz vorantreiben. Nach dem Motto: "Wir sind
die einzigen Erwachsenen im Raum und alle Kritiker nur zornige Kinder
aus dem Internet, auf die zu hören töricht wäre." Wenn man
Politikverdrossenheit züchten möchte, dann so.
Kurz vor der Europawahl vergrault die Mehrheit
des Europäischen Parlaments eine überwiegend junge pro-europäische
Wählergruppe. Ihr bleibt der Eindruck, dass andere über Gesetze von für
sie zentraler Bedeutung entscheiden: nämlich lobbygelenkte
Schreibtischtäter mit Faxgeräten im Büro und einer eigenen Referentin
für den Twitter-Account.
Europa braucht eine Urheberrechtsreform, sogar
sehr dringend - aber nicht diese. Denn die vorliegende Reform, über die
das Europäische Parlament in der kommenden Woche abstimmen soll, richtet
mehr Schaden an als sie beseitigt. Nicht durch das, was drinsteht,
sondern durch das, was fehlt.
Weltweiter Ausfall von Microsofts Virenschutz durch fehlerhafte Signatur
Microsoft hatte am 19. März 2019 für einige Stunden ein weltweites
Problem mit seinen Virenschutzlösungen.
Dieses Problem betraf die gesamte Palette (Windows Defender, Microsoft
Security Essentials, System Center Endpoint Protection) auf Servern (2008..) und Desktops unter Windows 7 und Windows 8.
Windows 10 war merkwürdigerweise nicht betroffen.
Der Echtzeitschutz schaltete sich automatisch ab, auch eine Überprüfung war nicht mehr möglich.
Fehlerhafte Signaturdefinitionen bewirkten einen Absturz der MsMpEng.exe.
Erste Probleme (bzw. Meldungen) traten am zeitigen Vormittag gegen 9 Uhr auf.
Um 16:40 Uhr wurde die fehlerhafte Definitionen 1.289.1521.0 vom WSUS zurück gezogen und am späten Abend durch Definition 1.289.1587.0 ersetzt.
Externer Datenschutzbeauftragter
Unser Angebot - Ihr externer Datenschutzbeauftragter.
Der Umfang hängt erheblich davon ab, welche Voraussetzungen vorhanden
sind (z.B. Firmengröße, Art der verarbeiteten Daten,
Datenschutzdokumente, Sicherheitskonzepte, Verfahrensverzeichnis,
vorhandene Schulungen und Dienstanweisungen) und welche Leistungen Sie
selbst erbringen möchten.
Zunächst fallen Kosten für die Analyse der Ausgangssituation sowie der
anschließenden Schaffung des erforderlichen Datenschutzniveaus an. Hier
kann der Leistungsbedarf je nach Unternehmen sehr verschieden bemessen
sein. Die Abrechnung erfolgt überwiegend auf
Stundenbasis.
Ist das Datenschutzniveau erreicht, übt der externe
Datenschutzbeauftragte fortan seine Kontrollfunktion aus und steht als
Ansprechpartner zur Verfügung. Die Abrechnung erfolgt monatsbezogen
pauschal oder auf Basis der erbrachten Einzelleistungen.
Die Kosten betragen je nach Umfang ab ca. 150,- EUR p.m. Netto.
Fragebogen für Thüringer Unternehmen vom TLfDI
Zur Zeit werden Fragebögen zur Umsetzung der DS-GVO vom Thüringer Landesdatenschutz an rund 17.000 Thüringer Firmen versendet.
Die Beantwortung der Fragebogen ist freiwillig.
Dr. Hasse sagte dem MDR, dass er aber auch eine verpflichtende Umfrage in Erwägung zieht, wenn zu wenige Antworten kommen.
Unternehmen haben für die Antwort eine Woche Zeit. Das ist gerade jetzt in der Weihnachtszeit eine sehr kurze Zeitspanne.
Der Fragebogen besteht aus 7 Absätzen:
- Betrieblicher Datenschutzbeauftragter nach Art. 37 DS-GVO i. V. m. § 38 BDSG
- Verzeichnis von Verarbeitungstätigkeiten
- Erlaubnistatbestände Art. 6 DS-GVO
- Informationspflichten
- Betroffenenrechte
- Datenschutz-Folgenabschätzung
- Auftragsverarbeitung
Bis auf das Techn. Objektmanagment (TOM) und die
IT-Sicherheit sind das die wesentlichen Fragen bei der Umsetzung der DS-GVO.
Ob und welche Probleme aus einer eventuell selbst belastenden Antwort entstehen, kann man bisher nur mutmaßen.
Wer bisher gar nichts oder zu wenig zur Umsetzung der DSGVO getan hat, wird sicher diesen Fragebogen nicht ausfüllen.
Aber vielleicht ist dieser Fragebogen ein Anlaß, um sich intensiver mit den Pflichten der DS-GVO zu beschäftigen.
Mehr zu allen Punkten des Fragebogens erfahren Sie in diesem Beitrag.
Das BSI warnt: Schadsoftware "emotet" ist in Deutschland aktiv
Aktuelle Meldung des BSI:
Die "MUSS-Maßnahmeliste" des BSI ist ein sinnvoller Grundschutz.