Immer mehr Geräte werden über das so genannte „Internet der Dinge“ (Internet of Things, kurz IoT) vernetzt. Die Aspekte der IT-Sicherheit werden dabei jedoch häufig nicht im erforderlichen Umfang berücksichtigt, wie zwei Distributed-Denial-of-Service (DDoS) Angriffe von bisher nie erreichten Ausmaßen gezeigt haben (s.u.). Zur Erläuterung: Bei einer DDoS Attacke wird das Angriffsziel von einer großen […]
EU-Standardvertragsklauseln vor dem Aus?
Safe Harbor, EU-Standardvertragsklauseln, EU-US-Privacy-Shield – raucht Ihnen auch der Kopf bzw. können Sie die Begriffe nicht mehr hören? Das ist leider keine gute Idee, denn in die Frage, wie personenbezogene Daten in Drittländer außerhalb der EU übermittelt werden können, kommt (mal wieder) Bewegung. Alt Bekanntes Seit dem Herbst 2015 ist nach einem Urteil des Europäischen […]
Personalisierte Preise – sexy aber nicht bedingungslos
Langsam rückt das Thema der individualisierten und personalisierten Preise in den Fokus der Öffentlichkeit. Jüngst hat der vzbv (Bundesverband der Verbraucherzentralen und Verbraucherverbände) hierzu ein Diskussionspapier veröffentlicht. Auch wir haben bereits berichtet. Auf der diesjährigen DSRI-Herbstakademie konnten wir das Thema weiter beleuchten. Folgend finden Sie den im Rahmen des Vortrages parallel entstandenen Beitrag, der zusätzlich im […]
Windows 10 Datenschutzeinstellungen im Detail – Microsoft SpyNet
Microsoft SpyNet, das klingt irgendwie unheimlich und erinnert zumindest beim Lesen eher an Skynet, die künstliche Intelligenz aus der Terminator Reihe. Versucht Microsoft hier etwa was zu kopieren – das wäre bestimmt nicht das erste Mal – oder was steht hinter dem mysteriösen Begriff? Was ist Microsoft SpyNet? Microsoft SpyNet ist eine online Community, die […]
Social-Media-Marketing im Gesundheitswesen
In der aktuellen Ausgabe „Datenschutz im Blick“ (hier im Volltext zum kostenlosen Download) berichten wir über Social-Media-Marketing im Gesundheitswesen und geben konkrete Tipps zu folgenden Punkten: Auswahl der Social-Media-Plattform Impressum und Datenschutzerklärung Gestaltung des Informationsangebots Freundefinder Versand von Einladungen und Direktnachrichten Absicherung des Social-Media-Accounts Targeting per Custom Audiences Einbindung von Social-Media-Plugins Die kompletten Tipps finden […]
Finden Sie die Fehler? Suchbild zur Security Awareness
Im nachfolgenden Bild verstecken sich zehn Risiken für die IT-Sicherheit. Wie viele finden Sie? Anmerkung zu diesem Beitrag: Sie sehen eine Folie aus unserem eLearning zum Datenschutz, die wir per iFrame in unseren Blog eingebunden haben. Wenn Sie Probleme bei der Darstellung haben sollten, können Sie die Folie hier im Vollbildmodus öffnen.
Verrät die Sprache unsere Persönlichkeit?
Eine neue Software hat jüngst von sich reden gemacht. Die Software wurde von dem Aachener Softwarehaus Precire Technologies entwickelt. Sie analysiert die Stimme einer Person, indem sprachliche Eigenheiten wie Satzbau, Wortwahl, Sprechgeschwindigkeit und Stimmfrequenz verarbeitet werden. IT-Experten, Sprachwissenschaftler und Psychologen bei Precire haben hierzu Personen mit ähnlichen Persönlichkeitsmerkmalen herangezogen und deren Sprache auf Gemeinsamkeiten und […]
Die Französische Datenschutzbehörde spinnt ein DSGVO-Netz – Schaubild für Fortgeschrittene
Wer ein Fan von schönen Schaubildern zur Datenschutz-Grundverordnung ist (z.B. Öffnungsklauseln in der DSGVO), dem sei jetzt der neueste Wurf der Datenschutzaufsichtsbehörden aus Frankreich empfohlen: https://www.cnil.fr/fr/reglement-europeen-protection-donnees/dataviz# Ziel war es anscheinend, die Verflechtung zwischen den einzelnen Normen und hinsichtlich ausgewählter Themen anschaulich darzustellen (z.B. PIA, Datenschutz-Folgenabschätzung, IT-Sicherheit, Profiling, Übermittlung in Drittländer). Frankreich als Land des guten […]
Bremst der Datenschutz das Homeoffice?
Der Arbeitnehmerdatenschutz befindet sich im Wandel der Zeit. Die Technik macht es längst möglich, dass viele Arbeitnehmer mit dem Firmenlaptop und -Smartphone theoretisch von überall aus mobil agieren und weite Teile der Arbeit verrichten können. Mit zunehmender Gerätemobilität sowie dank Cloud-Lösungen und sinkender Kosten können E-Mails jederzeit verschickt, Dokumente erstellt bzw. geteilt und auch Präsentationen […]
Windows 10 Datenschutzeinstellungen im Detail – Feedback und Diagnose
Was sind Feedback- und Diagnosedaten? Feedback- und Diagnosedaten sind sogenannte Telemetrie-Daten, die zum Beispiel Informationen über ein verwendetes System, einer verwendeten Software, allgemeine oder spezifische Fehlermeldungen und viele andere messbare Daten beinhalten können. Was passiert mit den gesammelten Daten? Die gesammelten Daten werden mit einer eindeutigen Kennung versehen, an Microsoft gesendet und gespeichert. Damit ist […]
Facebook Messenger App bietet neuerdings eine Option zur Verschlüsselung von Chats
Was in anderen Messengern schon seit einiger Zeit zum Standard gehört ist nun auch in der Facebook Messenger App für Android und iOS möglich: Die Ende-zu-Ende-Verschlüsselung. Facebook setzt dazu Verschlüsselungstechnik von Open Whisper Systems ein. Diese wurde ursprünglich für den Messenger Signal entwickelt und wird auch für die Verschlüsselung von WhatsApp genutzt. Die neue Funktion […]
Cyber-Sicherheits-Umfrage
Sehr geehrte Leser und Leserinnen, heute möchten wir unseren Blog dazu nutzen unsere Leser dazu aufzufordern, an der jährlich stattfindenden Cyber-Sicherheits-Umfrage der Allianz für Cyber-Sicherheit teilzunehmen. Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gegründet […]
Datenabgleich zwischen WhatsApp und Facebook – jetzt wird´s ernst!
WhatsApp gehört zur Facebook Inc. Das dürfte mittlerweile jedem bekannt sein. Ebenso, dass geplant ist, die WhatsApp-Nutzerdaten an Facebook zu übertragen. Gegen diesen Datentransfer bestehen erhebliche Bedenken und es bildet sich zunehmend Widerstand. Nachdem der Bundesverband der Verbraucherzentralen und Verbraucherverbände WhatsApp wegen der geplanten Weitergabe der Telefonnummern der Nutzer sowie der Informationen, wann diese aktiv gewesen waren, an Facebook, abgemahnt hatte, […]
Der IT-Sicherheitskatalog und Auditoren
Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]
Virtual Reality, Social VR und Datenschutz – ein Erfahrungsbericht
Was haben Datenschutz und Virtual Reality miteinander zu tun? Schon heute mehr, als man vielleicht denkt. Und was beide Begriffe künftig miteinander zu tun haben, ist kaum absehbar. Aber fangen wir von vorne an: Ich habe meine erste Virtual Reality Brille im März 2014 bestellt. Das Oculus Rift Development Kit 2. Gedanken über den Datenschutz, […]