Datenpanne

Serverraum und Flur in dunklen Farben als Illustration.

DoS- und DDoS-Angriffe als Datenpanne – Blogreihe zum Thema Cybersecurity und Datenschutz

Ein häufiges Phänomen im Internet sind heutzutage sog. Denial-of-Service(DoS)- oder Distributed Denial-of-Service(DDoS)-Angriffe, die Websites oder Systeme – oftmals nur vorübergehend – außer Gefecht setzen. Bei diesen Attacken werden Server mit künstlichen, sinnlosen Anfragen überschwemmt. In der Folge kann es wegen der gezielten Überlastung zu Verzögerungen oder Ausfällen der betroffenen Ressourcen kommen. So meldete bspw. das […]

| | | , , , , , , , , , , , ,

Adventskalenderbild für den 3. Dezember

Laptops ohne Festplattenverschlüsselung sind ein Bußgeldrisiko

In vielen Berufszweigen ist er mittlerweile nicht mehr wegzudenken, der Laptop. Ermöglicht er doch dank Internet und Techniken wie VPN & Co. das Arbeiten von Zuhause, aus der Bahn oder dem Hotel. Durch die gestiegene Flexibilität bei den Arbeitsorten und den Arbeitszeiten steigt aber gleichzeitig das Risiko, dass das Notebook in unbefugte Hände gerät, geklaut […]

| | , | , , , ,

DateaBreach_Datenschutzpanne_AdobeStock_297841435

Aktuelles zur Meldung von Datenpannen aus dem Tätigkeitsbericht des TLfDI

Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO. Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021. Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen […]

| | | , ,

Data_Breach_AdobeStock_p144072875

Achtung, Datenpanne! Tipps und Hinweise zur Meldung einer Datenpanne

Eine falsch versendete E-Mail an einen offenen Empfängerkreis (ohne BCC). Ein Cyberangriff. Eine fehlerhaft versendete Gehaltsabrechnung. Eine verlorengegangene Bewerbung. Datenpannen haben viele Gesichter. Sie passieren tagtäglich und können unterschiedlichsten Ausmaßes sein und unterschiedlichste Risiken für die Rechte und Freiheiten der von dem Vorfall betroffenen Personen haben. Eine an den falschen Empfängerkreis gesendete E-Mail kann nicht […]

| | | , , ,

Login_Passworteingabe_Handy_fotolia_232438307

Sicher unterwegs mit Passwort-Manager?

Jeder von uns kennt es: man erstellt zunehmend Benutzer-Accounts, sei es geschäftlich oder auch privat, um online zu bestellen, Dienste zu streamen oder auch sonstige Online-Dienste in Anspruch nehmen zu können. Dabei wird man regelmäßig dazu aufgefordert einen Benutzernamen und ein Passwort zu vergeben. Die Folge ist: Je mehr Online-Accounts man erstellt, desto weniger Lust […]

| | | , , , ,

alte PCs auf einer euro Palette in einem Büro

Datenpanne: Festplatte mit hochsensiblen Daten taucht bei eBay auf

In der Hansestadt Lübeck ist es vor wenigen Tagen zu einem großen Datenschutzskandal gekommen. Wie heise berichtet, hatte eine Person für sein Unternehmen mehrere gebrauchte PCs bei Ebay erworben – und darunter befand sich offenbar auch die Hardware einer Behörde. Zumindest in einem der ersteigerten Computer war noch die interne Festplatte eingebaut, die eigentlich nicht […]

| | | , , ,

Datenpannen_5w

Leitfaden zum Umgang mit Datenpannen – Teil 2

Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

| | | , , , , , , , , , ,

Datenpannen_4w

Leitfaden zum Umgang mit Datenpannen – Teil 1

Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]

| | | , , , , , , , , ,

Datenpannen_2w

Der übergriffige Klinikmitarbeiter und der Datenschutz

In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]

| | , | , , , , , , , ,

Datenpannen_1w

Gravierende Datenpannen bei zahlreichen Corona-Testzentren

In dieser Woche widmen wir uns im Blog der „Datenpanne“ und beginnen hier mit einem Themenbereich, der uns alle auch im neuen Jahr 2022 noch weiter beschäftigen wird: Der Umgang mit Corona-Testergebnissen in der Pandemie. Ohne Frage sind Corona-Testzentren ein fundamentales Instrument bei der Bekämpfung der COVID-19-Pandemie. Vor der ausreichenden Verfügbarkeit von Impfstoff zur Immunisierung […]

| | , | , , , , , , , , ,

Briefumschlag mit USB-Sticks

Unverschlüsselt ist der neue Datenschutz

Das Landgericht Essen scheint keine Probleme mit dem Versand unverschlüsselter USB-Sticks zu haben. Dies ergibt sich aus einem kürzlich veröffentlichten Urteil. Immobilienfinanzierung auf digitalen Daten gebaut Ein Ehepaar wollte sich den Traum eines Eigenheims erfüllen und bemühte sich daher um eine Immobilienfinanzierung. Einer Bank stellten sie dazu über Dropbox entsprechende Dokumente zur Verfügung und warfen […]

| | | , , , , , , , ,

Tischlkalender in dem in rot Impftermin eingetragen ist

Fehlerversand von 13.000 Datensätzen mit Impftermindetails in Essen

Laut Medienberichten verschickte die Stadt Essen vor wenigen Tagen auf Grund eines internen Versehens eine Liste mit teils sensiblen Daten von 13.000 Bürgerinnen und Bürgern an rund 700 Personen aus der Stadt und verursachte somit eine große Datenschutzverletzung im Sinne von Art. 33 Abs. 1 DSGVO. Diese „Datenpanne“ wurde ausgelöst als rund 700 Personen, die […]

| | | , , , , ,

Urlaub_Buchen_Booking_Reise_AdobeStock_123684949

Vermehrt Bußgelder aufgrund verspätetet gemeldeter Datenpannen

In letzter Zeit häufen sich die bekannt gewordenen Bußgelder aufgrund zu spät gemeldeter Datenpannen. Vor kurzem wurde nun auch ein Bußgeld gegen Booking.com i.H.v. 475.000€ publik. Dieses wurde verhängt, da es Cyberkriminellen Anfang 2019 gelang, über 4000 Kundendatensätze mit Namen, Adressen, Telefonnummern und in knapp 300 Fällen auch Kreditkarteninformationen vom Betreiber zu stehlen. Neben den […]

| | , | , , , ,

Data_Breach_Datenpanne_AdobeStock_407969316

Welche Datenpannen sind zu melden?

Am 18.01.2021 hat der Europäische Datenschutzausschuss (EDSA) Richtlinien zur Einordnung und Meldung von Datenpannen herausgegeben. Wir berichteten schon hier. Aufbauend auf dem Beitrag unserer Kollegin soll dieser Beitrag die vom EDSA aufgeführten Fallbeispiele summarisch zusammenfassen und einen ersten (stark verkürzten) Überblick geben. Vorangestellt finden sich die wesentlichen Kontrollfragen, die bei der Einordnung eines Verstoßes herangezogen […]

| | , | , , ,

mobile_Devices_Laptop_tablet_Smartphone_AdobeStock_98242884

Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk

Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]

| | , , | , , , ,

1 2