Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) einiger Windows-Versionen. Die Schwachstelle, die ohne Zutun des Nutzers ausnutzbar ist, ermöglicht einen Angriff mit Schadsoftware, die sich wurmartig ausbreitet. „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten.“, so der […]
Über Daniela Windelband
Artikel von Daniela Windelband
Section Control bleibt ausgeschaltet
Viel wurde geredet und diskutiert über das Streckenradar an der B6 in der Nähe von Hannover. Bei der Section Control wird beim Ein- und Ausfahren in den überwachten Streckenabschnitt von jedem Fahrzeug ein Foto erstellt, mit einem Zeitstempel versehen und sogleich verschlüsselt. Nur wenn der Abgleich beider Bilder eine Tempoüberschreitung ergibt, wird bei der Ausfahrt […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Datenschutz bei Klinikwebsites
Bereits zum vierten Mal haben unsere Kollegen zehn Klinik-Websites auf ihre Datenschutzeinstellungen geprüft. Dabei wurden jeweils die zehn erstplatzierten Websites des Wettbewerbs „Deutschlands Beste Klinik-Website“ (Prof. Frank Elste DHBW Mosbach) betrachtet. Erfreulich ist die Entwicklung über die Letzen Jahre hinweg: Unterstützten 2015 lediglich 20% der Websites eine sichere Datenübertragung per https, waren es 2016 bereits […]
Alexas Sprachaufzeichnungen abschalten – geht nicht?! Zumindest nicht ohne Umwege
Im dem aktuellsten Beitrag der Datenkolumne des Weser Kuriers stellen unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker unter der Überschrift Sprachassistenzsysteme – Wer hört mit? fest, dass teilweise noch erheblicher datenschutzrechtlicher Nachbesserungsbedarf bei entsprechenden Angeboten besteht. Insbesondere weisen sie darauf hin, dass Amazons […]
Das Recht auf kostenlose Kopie
Patienten haben umfangreiche Auskunftsrechte. Diese ergeben sich aus unterschiedlichen gesetzlichen Regelungen, die sich teilweise widersprechen. Besonders deutlich zeigt sich dieser Widerspruch anhand der Frage, ob Gesundheitseinrichtungen für die Anfertigung von Kopien der Patientenakte eine Kostenerstattung verlangen können oder die Kopien kostenlos erstellt werden müssen. Unser Mitarbeiter Sven Venzke-Caprarese widmet sich im aktuellen AOK-Newsletter diesem Widerspruch […]
Wie beeinflusst die DSGVO das IoT?
Die Datenschutzgrundverordnung (DSGVO) findet auch Anwendung im Bereich des Internets der Dinge (IoT). Welchen Einfluss die Verordnung auf Anwendungsentwicklungen im IoT hat, fasst unser Mitarbeitert Sven Venzke-Caprarese in einem Artikel in der Zeitschrift IoT Design zusammen, den Sie hier kostenfrei einsehen können. Dabei geht er u.a. der Frage nach der Personenbeziehbarkeit der Daten, der Rechtsgrundlage […]
Jetzt neu: Die Datenkolumne
Der WESER-KURIER hat seit neuestem eine Datenkolumne. Unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker, schreiben seit Anfang des Jahres alle 14 Tage über relevante Themen aus der digitalen Welt und dies immer aus dem Leben gegriffen und für jedermann. Die Datenkolumne finden Sie […]
Drucken, scannen, kopieren – Tipps zum Datenschutz
Datenschutz?! Ich will doch nur schnell etwas ausdrucken! Warum soll ich mir denn jetzt schon wieder Gedanken um den Datenschutz machen? So, oder so ähnlich reagieren wohl die meisten von uns. Doch so abwegig ist der Gedanke an den Schutz sensibler Daten beim Drucken, Scannen oder Kopieren gar nicht. Es beginnt schon mit dem Standort […]
Facebook- und Instagram-Nutzer, wechselt eure Passwörter!
Ein erneuter Skandal erschüttert Facebook. Anscheinend waren Hunderte Millionen Passwörter der Nutzer für Facebook-Mitarbeiter im Klartext einsehbar und dass jahrelang. Facebook betont, dass es keine Anzeichen für einen Missbrauch gebe, wird aber seine Nutzer trotzdem informieren und zu einem Passwortwechsel raten. Dass es sich eben nicht nur um eine Vorsichtsmaßnahme handelt, sondern Facebooks Pflicht nach […]
Gericht stoppt Section Control
Das Verwaltungsgericht Hannover hat gestern (12.03.2019) entschieden, dass das Streckenradar auf der B6 bei Hannover unrechtmäßig in Betrieb gegangen ist und sofort abgeschaltet werden muss. Eine Berufung wurde zugelassen. Das zuständige Innenministerium kündigte an, die Anlage unverzüglich stillzulegen. Hintergrund Die Anlage wurde seit dem 14.01.2019 im Pilotbetrieb betrieben (wir berichteten). Der Pilotbetrieb war auf maximal […]
Denn Sie wissen (nicht), was Sie tun!
Datenweitergabe. Datenskandal. Apps. Facebook. Einzelne Wörter, die zu einer Aufzählung werden, die uns erschreckender Weise kaum noch aufzuregen vermag. Doch sortieren wir einmal: Das amerikanische Wall Street Journal berichtete, dass verschiedene Apps gesammelte Informationen der App-Nutzer ohne deren Wissen an Facebook senden. Zum Teil handele es sich um Gesundheitsdaten wie die Herzfrequenz oder Menstruationsdaten. Aber […]
Section Control in Hannover nach jahrelangem Warten in Betrieb
Section Control, die neue Art der Geschwindigkeitskontrolle ist nun auch in Deutschland Realität. Eigentlich hätten Verkehrssünder auf der B6 bei Hannover schon seit 2015 mit der neuen Technik überführt werden sollen. Doch Datenschutzbedenken und die Zulassung durch die Physikalisch-Technische Bundesanstalt (PTB) in Braunschweig sorgten immer wieder für Verzögerungen. Erfolgreiche Testphase Seit dem 19. Dezember 2018 […]
Datenschutzbehörde kämpft mit technischer Panne
Die niedersächsische Datenschutzbehörde hat mit technischen Problemen zu kämpfen. Wie einer Meldung auf ihrer Webseite zu entnehmen ist, sind alle Beschwerden bzw. Meldungen von Datenschutzverstößen, die über das Online-Beschwerdeformular in der Zeit vom 6.12.2018 bis zum 21.01.2019 eingereicht wurden, nicht bei der Behörde eingegangen. Das gilt selbst für die Fälle, in denen eine Versandbestätigung erteilt […]
Neues Datenschutzgesetz im Fürstentum Liechtenstein
Auch das Fürstentum Liechtenstein hat von den Öffnungsklauseln der Datenschutzgrundverordnung Gebrauch gemacht und hat sein Datenschutzgesetz einer Revision unterzogen. Seit dem 1. Januar 2019 gilt in Liechtenstein nun neben der DSGVO das neue Datenschutzgesetz (DSG) sowie die neue Datenschutzverordnung (DSV). Das DSG ist sowohl vom Aufbau als auch inhaltlich sehr stark an dem deutschen Bundesdatenschutzgesetz […]