SAP hat eine kritische Schwachstelle in der Komponente LM-Konfigurationsassistent in der Java-Plattform des NetWeaver Application Server (AS) gepatcht, die es einem Angreifer ermöglicht, die Kontrolle über SAP-Anwendungen zu übernehmen. Der Fehler, der als RECON bezeichnet und als CVE-2020-6287 geführt wird, wird mit einer maximalen CVSS-Punktzahl von 10 von 10 bewertet und könnte laut dem Cybersicherheitsunternehmen […]
Was ist die ISO 27001?
Der Arbeitsalltag ohne Internet und Computer ist schon lange nicht mehr denkbar. Doch viele Unternehmen unterschätzen weiterhin die Gefahr von Hackerangriffen auf ihre vertraulichen Unternehmensdaten – trotz regelmäßiger negativer Schlagzeilen. Zuletzt wurde ein Hackerangriff auf die Fluggesellschaft EasyJet bekannt bei dem neun Millionen Kundendaten erbeutet wurden. Auch interne Bedrohungen, welche von den eigenen Mitarbeitern eines […]
Gesundheitsorientierte Versicherungen – Ärger droht (endlich!)
Eigenen Angaben zur Folge geht der Bund der Versicherten (BdV), ein Verbraucherschutzverein, gerichtlich gegen die Dialog Lebensversicherung vor, die zum Versicherungskonzern Generali gehört. Generali, da war doch was. Genau, 2016 erhielt die Generali den BigBrotherAward für ihre Vitality-Angebote – Versicherungen die das gesundheitsbewusste Verhalten insbesondere im Bereich der Lebens- und Berufsunfähigkeitsversicherung durch eine individuelle Zielsetzung […]
¿Es un deber notificar la designación del Delegado de Protección de Datos ante las Autoridades de Control?
El Reglamento General de Protección de Datos (RGPD) en su artículo 37.2, menciona la posibilidad de nombrar un Delegado de Protección de Datos (DPD) para un grupo empresarial, siempre y cuando este sea accesible desde cada establecimiento. Bajo esta premisa, entendemos que nombrando un DPD para el grupo se encuentra surtida la obligación. Sin embargo, […]
Is it a duty to notify the Supervisory Authorities of the appointment of the Data Protection Officer under the GDPR?
The General Data Protection Regulation (GDPR) in article 37.2 mentions the possibility of appointing a Data Protection Officer (DPO) for a business group, provided that the DPO is accessible from each establishment. This article has led to the conclusion that by appointing a DPO for the group the obligation is met. However, it is relevant […]
„Daiquiri“ = „Hey Siri“
Smart Speaker sind praktisch und erfreuen sich trotz datenschutzrechtlicher Kritik zunehmender Beliebtheit. Alexa, Siri oder der Google Assistant kümmern sich um die Musikwiedergabe, stellen den Wecker, schalten den Fernseher ein und erleichtern den Alltag. Das gesamte Smart Home kann über Sprachkommandos gesteuert werden, ohne dass man einen einzigen Finger rühren muss. Die Sprachassistenten werden dabei […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]
E-Mail Authentisierung notwendig – aber wie?
E-Mails mit Schadsoftware gehören zu den größeren Risiken für die IT-Sicherheit. Sie haben in der Regel gefälschte Absender, denn die Täter wollen unerkannt bleiben: Zur Abwehr solcher Fälschungen („e-mail spoofing“) wird oft angenommen, die beste Maßnahme dagegen wäre, Benutzer zu sensibilisieren. Gegen ausgefeilte Angriffe ist das unzureichend. Raffiniert gefälschte E-Mail-Absender sind für Nutzer nur durch […]
Neues Datenschutzverfahren gegen TikTok
Die dänische Datenschutzaufsichtsbehörde datatilsynet hat eigenen Angaben zu Folge am Dienstag ein Verfahren gegen die Video-App TikTok eröffnet. Die Aufsichtsbehörde möchte untersuchen, ob sich TikTok an die Regeln der Datenschutzgrundverordnung (DSGVO) hält. Hintergrund TikTok gehört zu dem chinesischen Technologiekonzern ByteDance aus Peking. Wie schon beim Vorgänger musical.ly kann bei dieser Playback-Video App ein kurzes Video zu einem […]
TISAX und die Digitalisierung der Automobilindustrie
Die Automobilindustrie wird immer weiter digitalisiert. „Connected Cars“ sind schon heute der Stand der Technik und die Technologie schreitet immer weiter voran. In naher Zukunft werden Fahrzeuge nicht nur miteinander, sondern auch mit Ampeln und Ladesäulen kommunizieren, an welchen selbstverständlich automatisch bezahlt wird. China zählt dabei zu den wichtigsten Absatzmärkten für die europäischen Automobilhersteller. Laut […]
Können Arbeitgeber ihre Beschäftigten verpflichten, die Corona-Warn-App zu installieren?
In letzter Zeit erreichen uns immer wieder Anfragen von Unternehmen und Einrichtungen, die fragen, ob sie ihre Mitarbeiter verpflichten können, die Corona-Warn App zu installieren. Die App Die Corona-Warn-App kann seit dem 16.06.2020 auf allen Smartphones mit einem aktuellen Android- oder iOS-Betriebssystem installiert werden. Ziel der App ist es, eine Kontaktverfolgung bei den mit Covid-19 […]
Europäischer Datenschutzausschuss kritisiert CLOUD Act Datenabkommen zwischen USA und Großbritannien
Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]
USA: Email marketing rules under the CAN-SPAM Act
There exists a misconception across Europe that the USA does not have any state laws enacted which protect consumer rights and privacy of consumers. The European Commission has enacted a very powerful tool with the implementation and development of the GDPR, which sometimes makes us reconsider other country’s rules. The USA has a wide range […]
Evaluierungsbericht zur DSGVO: Eine erste positive Bilanz?
Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]
Warum wird Compliance zukünftig noch wichtiger für Unternehmen?
Das neue Verbandssanktionengesetz Die Bundesjustizministerin Christine Lambrecht hat am 22.8.2019 einen Referentenentwurf zur Bekämpfung von Unternehmenskriminalität präsentiert. Das Herzstück des Entwurfs stellt das sog. Verbandssanktionengesetz (VerSanG-E) oder auch das „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“ dar. Dieses Gesetz regelt die Sanktionierung von Unternehmen wie wir es bislang nur aus dem anglo-amerikanischen Rechtsraum kennen. Bislang wurden […]