Bei persönlichen Daten, die im Gesundheitssektor erhoben werden, handelt es sich ausnahmslos um hoch sensible, persönliche Informationen, auf die die Anwendung des Art. 9 Abs. 1 DSGVO zutreffen. Ihr Schutz und ein maximal verantwortungsvoller Umgang ist Aufgabe aller Beteiligten, sollte man meinen. Meldungen der jüngsten Zeit (freiverfügbare Daten auf PACS Servern, gravierende Sicherheitsprobleme bzgl. der […]
sb-itgrundschutz
Lebensversicherung des Unternehmens: Das Backup
Erpressungstrojaner und ihre Abwehr Vorige Woche berichteten „Stern“ und „Hamburger Abendblatt“: Hamburgs führender Juwelier sei Opfer eines Erpressungstrojaners geworden. Es soll ein Lösegeld in Millionenhöhe gezahlt worden sein. Das Unternehmen verkauft viele Schweizer Marken, z.B. Rolex, und hat über 30 Filialen. Zur Abwehr der Risiken durch Erpressungstrojaner sollten viele Maßnahmen getroffen werden. Es fängt damit […]
Alles neu macht der Mai – TLS anstatt SSL und eTLS
In einer kürzlich vom Bundesamt für Sicherheit in der Informationstechnik herausgegebenen Veröffentlichung mit Ratschlägen zum Einsatz von Verschlüsselungsstandards, die aus mehreren Gründen nötig geworden sind, wird die ausschließliche Verwendung des TLS-Standards Version 1.2 und 1.3 empfohlen. Die Abkürzung TLS steht für Transport Layer Security, ein Verschlüsselungsprotokoll zur sicheren Datenübertragung in Datennetzwerken. Insbesondere die Vertraulichkeit, die […]
Durchblick im Dschungel von Verschlüsselung und Schlüssellängen – was ist der Stand der Technik?
Unternehmen und datenverarbeitende Stellen müssen sich stets Gedanken machen, wie sie die drei Ziele der IT-Sicherheit (Verfügbarkeit, Vertraulichkeit und Integrität) gewährleisten. Insbesondere zur Gewährleistung des Schutzziels der Vertraulichkeit kommt schnell das Thema Verschlüsselung ins Spiel. Doch Verschlüsselung ist nicht gleich Verschlüsselung und oftmals stellt sich die Frage: Welche Verschlüsselungsmethode entspricht eigentlich dem Stand der Technik? […]
WannaCry – Ransomware hat globale Auswirkungen
Eine neue Welle von Ransomeware überflutet weltweit IT-Systeme und legt diese lahm. Bei WannyCry, übersetzt „ich könnte heulen“, handelt es sich um einen Erpressungstrojaner welcher Daten verschlüsselt, so dass diese unbrauchbar werden. Der Trojaner nutzt dabei eine Windows-Lücke aus, welche Hacker von der NSA erbeutet haben sollen. Bereits im März 2017 soll Microsoft diese Lücke […]
Risikoappetit
IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird modernisiert. Bevor ich auf die inhaltlichen Neuerungen eingehe, erlauben Sie mir eine kleine philosophische Betrachtung. Die Begrifflichkeiten, die sich das BSI im IT-Grundschutz über die Jahre ausgedacht hat, prägen ja eine ganze Generation von IT-Sicherheits-Experten. Sei es die „IT-Strukturanalyse“, die „Modellierung“ oder der berühmte „IT-Verbund“. […]
Bayern gründet Landesamt für IT-Sicherheit
Um der zunehmenden Bedeutung der IT-Sicherheit zu begegnen wird im Freistaat Bayern ein Landesamt für IT-Sicherheit (LSI) gegründet. Das LSI soll die IT-Sicherheit in den bayrischen Behördennetzen verbessern und Bürger sowie Kommunen aktiv beraten und unterstützen. Mit dem LSI ist Bayern das erste Bundesland mit einer eigenen Landesbehörde für die IT-Sicherheit. Noch in diesem Monat […]
6. Bremer IT-Sicherheitstag – Feedback
Am 01.09.2016 war es wieder soweit. Der 6. Bremer IT-Sicherheitstag wurde mit zahlreichen interessanten Vorträgen rund um das Thema IT-Sicherheit veranstaltet. Das Thema Datenschutz kam dabei aber auch nicht zu kurz. Veranstaltet wurde dieser Tag von „heise“. Um diesen weiterhin relativ kostengünstig zu gestalten, fanden außer offizieller Fachvorträge auch Firmenvorträge von Unternehmen statt, die sich […]
DriveNow-Bewegungsprofile führen zur Verurteilung
Nachdem in der Vergangenheit bereits Europcar einmal bzgl. der unzulässigen Aufzeichnung von Bewegungsdaten seiner Fahrzeugmieter in den Fokus der Aufsichtsbehörden geriet, schickt sich nun erneut ein Autovermieter an, diesbzgl. auf sich aufmerksam zu machen. Im Rahmen eines Strafverfahrens aufgrund eines Tötungsdelikts im Straßenverkehr hat das Landgericht Köln von DriveNow Bewegungsdaten eines ihrer Fahrzeuge angefordert. Hintergrund […]
Schwanger im Arbeitsverhältnis
Mit einer Schwangerschaft geht für viele Paare ein Traum in Erfüllung. Für die schwangere Arbeitnehmerin bedeutet dies, je nach konkreter Tätigkeit, früher oder später ihren Arbeitgeber zu informieren. Grundsätzlich erfolgt dies dadurch, dass ein ärztliches Schwangerschaftsattest vorgelegt wird, das Informationen über den voraussichtlichen Entbindungstermin, die aktuelle Schwangerschaftswoche und den letzten Arbeitstag vor dem Beschäftigungsverbot enthält. […]
Datenschutzsorgen um Pokémon Go berechtigt?
Pokémon Go ist das Handyspiel der Stunde. Schon kurz nach der Veröffentlichung, hat das Augmented-Reality-Spiel um die japanischen Sammelmonster die Spitzenplätze der einschlägigen App-Store-Charts erobert. Wie funktioniert Pokémon Go? Das Spielprinzip ist gleichermaßen einfach wie genial: Sie laufen mit Ihrem iOS- oder Android-Endgerät durch die Straßen Ihrer Stadt und jagen Pokémon, die in Ihrer Umgebung […]
Apple’s Big Privacy News
On June 13th 2016 at the Apple Worldwide Developers Conference, Craig Federighi, VP of software engineering, mentioned a particular kind of privacy enhancing tool that would enable “crowdsourced learning” while keeping people’s information completely private. He was talking about differential privacy. Although the concept is apparently not new[1] -at least in the fields of statistics […]
Data transfers EU – China: the next battle?
A key finding of the recent ad hoc civil liberties mission to China suggests that the country does not secure an adequate level of data protection due to the lack of specific legislation addressing the processing of personal data[1]. A group of members of the European Parliament (MEPs) from the European People’s Party have therefore […]
Immer mehr Versicherer nutzen Telematik-Tarife
Mit der Generali Versicherung wird erstmals ein großes Versicherungsunternehmen hierzulande zum 1.7.2016 einen neuen Tarif einführen, der sich auf den Einsatz von Telematik-Technologie stützt und so individuelle und günstigere Beiträge für die Berufsunfähigkeit- und Risikolebensversicherung ermöglichen soll. Doch mit welchen Preis zahlt der Kunde diese vermeintlichen Vergünstigungen? Interessierte Kunden dieses sogenannten Vitality-Programms können dem Versicherer […]