Datenpanne

Laptops ohne Festplattenverschlüsselung sind ein Bußgeldrisiko

In vielen Berufszweigen ist er mittlerweile nicht mehr wegzudenken, der Laptop. Ermöglicht er doch dank Internet und Techniken wie VPN & Co. das Arbeiten von Zuhause, aus der Bahn oder dem Hotel. Durch die gestiegene Flexibilität bei den Arbeitsorten und den Arbeitszeiten steigt aber gleichzeitig das Risiko, dass das Notebook in unbefugte Hände gerät, geklaut […]

Philian Hole | 3. Dezember 2022 | Allgemein, Informationssicherheit | Adventskalender 2022, Datenpanne, Festplattenverschlüsselung, Laptop, TOM

DateaBreach_Datenschutzpanne_AdobeStock_297841435

Aktuelles zur Meldung von Datenpannen aus dem Tätigkeitsbericht des TLfDI

Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO. Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021. Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen […]

Theresa Leitermann | 9. November 2022 | Allgemein | Datenpanne, Meldung von Datenpannen, TLfDI

Achtung, Datenpanne! Tipps und Hinweise zur Meldung einer Datenpanne

Eine falsch versendete E-Mail an einen offenen Empfängerkreis (ohne BCC). Ein Cyberangriff. Eine fehlerhaft versendete Gehaltsabrechnung. Eine verlorengegangene Bewerbung. Datenpannen haben viele Gesichter. Sie passieren tagtäglich und können unterschiedlichsten Ausmaßes sein und unterschiedlichste Risiken für die Rechte und Freiheiten der von dem Vorfall betroffenen Personen haben. Eine an den falschen Empfängerkreis gesendete E-Mail kann nicht […]

Theresa Leitermann | 18. Oktober 2022 | Allgemein | Aufsichtsbehörde, Datenpanne, melden, meldepflichtige Datenpanne

Login_Passworteingabe_Handy_fotolia_232438307

Sicher unterwegs mit Passwort-Manager?

Jeder von uns kennt es: man erstellt zunehmend Benutzer-Accounts, sei es geschäftlich oder auch privat, um online zu bestellen, Dienste zu streamen oder auch sonstige Online-Dienste in Anspruch nehmen zu können. Dabei wird man regelmäßig dazu aufgefordert einen Benutzernamen und ein Passwort zu vergeben. Die Folge ist: Je mehr Online-Accounts man erstellt, desto weniger Lust […]

Marina Ghilinschi | 9. März 2022 | Allgemein | Datenpanne, Datensicherheit, Online-Dienste, Passwort, Passwort-Manager

alte PCs auf einer euro Palette in einem Büro

Datenpanne: Festplatte mit hochsensiblen Daten taucht bei eBay auf

In der Hansestadt Lübeck ist es vor wenigen Tagen zu einem großen Datenschutzskandal gekommen. Wie heise berichtet, hatte eine Person für sein Unternehmen mehrere gebrauchte PCs bei Ebay erworben – und darunter befand sich offenbar auch die Hardware einer Behörde. Zumindest in einem der ersteigerten Computer war noch die interne Festplatte eingebaut, die eigentlich nicht […]

Conrad Conrad | 1. Februar 2022 | Allgemein | Datenpanne, eBay, Festplatte, Lübeck

Leitfaden zum Umgang mit Datenpannen – Teil 2

Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

Michael Frömming | 14. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 34 DSGVO, Benachrichtigung, Datenpanne, Datenschutzaufsichtsbehörde, Dokumentationspflicht, Informationspflicht, Meldefrist, Meldepflicht, Meldung von Datenpannen, Umgang mit einer Datenpanne

Leitfaden zum Umgang mit Datenpannen – Teil 1

Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]

Michael Frömming | 13. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 4 Nr. 12 DSGVO, Art.-29-Gruppe, Datenpanne, Erwägungsgrund 85 DSGVO, Meldepflicht, Mitarbeiterschulung, Sicherheitsbruch, technische und organisatorische Maßnahmen, Vermeidung von Datenpannen

Der übergriffige Klinikmitarbeiter und der Datenschutz

In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]

Maxime Franke | 11. Januar 2022 | Datenschutz-Grundverordnung, Gesundheitsdatenschutz | Datenpanne, Gesundheitsdaten, Klinik, Patientenakte, Patientendaten, Rollen- und Berechtigungskonzept, Tätigkeitsbericht 2020, technische und organisatorische Maßnahmen, TLfDI

Gravierende Datenpannen bei zahlreichen Corona-Testzentren

In dieser Woche widmen wir uns im Blog der „Datenpanne“ und beginnen hier mit einem Themenbereich, der uns alle auch im neuen Jahr 2022 noch weiter beschäftigen wird: Der Umgang mit Corona-Testergebnissen in der Pandemie. Ohne Frage sind Corona-Testzentren ein fundamentales Instrument bei der Bekämpfung der COVID-19-Pandemie. Vor der ausreichenden Verfügbarkeit von Impfstoff zur Immunisierung […]

Philian Hole | 10. Januar 2022 | Allgemein, Gesundheitsdatenschutz | „zerforschung“, Benutzerrechte, Corona-Testzentren, Datenpanne, Datensätze, Impfzertifikat, Sicherheitslücken, Sicherheitsmaßnahmen, Testergebnisse, Webapplikationen

Unverschlüsselt ist der neue Datenschutz

Das Landgericht Essen scheint keine Probleme mit dem Versand unverschlüsselter USB-Sticks zu haben. Dies ergibt sich aus einem kürzlich veröffentlichten Urteil. Immobilienfinanzierung auf digitalen Daten gebaut Ein Ehepaar wollte sich den Traum eines Eigenheims erfüllen und bemühte sich daher um eine Immobilienfinanzierung. Einer Bank stellten sie dazu über Dropbox entsprechende Dokumente zur Verfügung und warfen […]

Olaf Rossow | 5. November 2021 | Rechtsprechung | Datenpanne, Datenschutzverstoß, E-Mail Verschlüsselung, LG Essen, Post, Postversand, Transportverschlüsselung, USB-Stick, Verschlüsselung

Fehlerversand von 13.000 Datensätzen mit Impftermindetails in Essen

Laut Medienberichten verschickte die Stadt Essen vor wenigen Tagen auf Grund eines internen Versehens eine Liste mit teils sensiblen Daten von 13.000 Bürgerinnen und Bürgern an rund 700 Personen aus der Stadt und verursachte somit eine große Datenschutzverletzung im Sinne von Art. 33 Abs. 1 DSGVO. Diese „Datenpanne“ wurde ausgelöst als rund 700 Personen, die […]

Conrad Conrad | 18. August 2021 | Allgemein | Datenpanne, Datensätze, Essen, Fehlerversand, Impftermin, Impfzentrum

Vermehrt Bußgelder aufgrund verspätetet gemeldeter Datenpannen

In letzter Zeit häufen sich die bekannt gewordenen Bußgelder aufgrund zu spät gemeldeter Datenpannen. Vor kurzem wurde nun auch ein Bußgeld gegen Booking.com i.H.v. 475.000€ publik. Dieses wurde verhängt, da es Cyberkriminellen Anfang 2019 gelang, über 4000 Kundendatensätze mit Namen, Adressen, Telefonnummern und in knapp 300 Fällen auch Kreditkarteninformationen vom Betreiber zu stehlen. Neben den […]

Philian Hole | 23. April 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Booking.com, Bußgeld, Datenpanne, Meldefrist, Twitter

Welche Datenpannen sind zu melden?

Am 18.01.2021 hat der Europäische Datenschutzausschuss (EDSA) Richtlinien zur Einordnung und Meldung von Datenpannen herausgegeben. Wir berichteten schon hier. Aufbauend auf dem Beitrag unserer Kollegin soll dieser Beitrag die vom EDSA aufgeführten Fallbeispiele summarisch zusammenfassen und einen ersten (stark verkürzten) Überblick geben. Vorangestellt finden sich die wesentlichen Kontrollfragen, die bei der Einordnung eines Verstoßes herangezogen […]

Hannah Zitzmann | 15. Februar 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Data Breach, data breach notification, Datenpanne, Europäischer Datenschutzausschuss

Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk

Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]

Francesca Romana Di Costanzo | 5. Februar 2021 | Allgemein, Aufsichtsbehörden, Social Media | Data Breach, Datenpanne, leak of personal data, Scraping, SocialArk

Umgang mit Datenpannen – Wann melden?

Das Data Protection Board (EDPB) – der Europäische Datenschutz-Ausschuss – hat in der letzten Woche neue „Guidelines on Examples regarding Data Breach Notification“ veröffentlicht. Dieses Papier stellt die Ergänzung zum Working Paper 250 der einstigen Art. 29 Gruppe dar und ist dazu gedacht, anhand von Beispiel-Datenschutzpannen Datenschutz-Anwendern konkrete Handlungsempfehlungen zur Meldepflicht zu geben. Hintergrund Der […]

Maxime Franke | 2. Februar 2021 | Allgemein | Data Protection Board, Datenpanne, Europäischer Datenschutz-Ausschuss, Meldepflicht

1 2