Zugriffskontrolle

Datenschutzrisiko bei Meta: Verdacht des Downloads von 30.000 privaten Facebook-Bildern durch einen Mitarbeiter

Datenschutzverletzungen entstehen nicht nur durch Hackerangriffe oder fehlerhafte IT‑Systeme. Manchmal können die Risiken mitten im Unternehmen verortet sein. Ein aktueller Fall aus Großbritannien zeigt eindrücklich, welche Gefahren von internen Zugriffen auf personenbezogene Daten ausgehen können. Worum geht es? Ein ehemaliger Mitarbeiter von Meta steht unter Verdacht, während seiner Beschäftigung ca. 30.000 private Facebook‑Bilder unbefugt heruntergeladen […]

Clemens Grünwald | 24. April 2026 | Allgemein | Facebook, Meta, Mitarbeitende, Mitarbeiterexzess, Zugriffskontrolle, Zugriffsrechte | 1 Kommentar

Klemmbrett mit der Aufschrift TOM'S mit Checkboxen und Stift

DSGVO – information privacy standard – Kapitel P.5 – Technisch-organisatorische Maßnahmen

Willkommen zu einem weiteren Teil unserer Blogreihe zur DSGVO-Zertifizierung nach dem „DSGVO – information privacy standard“. In diesem Beitrag widmen wir uns dem Kapitel P.5 – Technisch-organisatorische Maßnahmen – einem Kernbestandteil des Datenschutzes in der praktischen Umsetzung. Technische und organisatorische Maßnahmen (kurz: TOM) sind mehr als nur Sicherheitsvorkehrungen – sie sind der zentrale Hebel, um […]

David Stierle | 16. Mai 2025 | Allgemein | Anonymisierung, Blogreihe DSGVO – information privacy standard, DSGVO – information privacy standard, DSGVO-Zertifikat, Eingabekontrolle, Pseudonymisierung, technisch organisatorische Maßnahmen, technische und organisatorische Maßnahmen, TOM, Transportkontrolle, Trennungskontrolle, Verfügbarkeitskontrolle, Zugangskontrolle, Zugriffskontrolle, Zutrittskontrolle

OWASP Top 10 – A5 – Fehler in der Zugriffskontrolle

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Zugriffskontrolle und der damit verbundenen horizontalen oder vertikalen Rechteausweitung. Zugriffsrechte für authentifizierte Nutzer werden in Webapplikationen häufig nicht korrekt um- bzw. durchgesetzt. Dieser Umstand ermöglicht es schließlich Angreifern, auf Funktionen oder Daten zuzugreifen, für […]

Fabian Mangels | 31. Mai 2021 | Informationssicherheit | OWASP TOP 10, Zugriffskontrolle

Speicherung von IP-Adressen zur Gefahrenabwehr zulässig?

Es sollte hinlänglich bekannt sein, dass die Protokollierung und kurzfristige (bis zu sieben Tage) Speicherung von IP-Adressen zur Abwehr von Angriffen sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen unter kontrollierten Bedingungen für einen Zeitraum von sieben Tagen in ungekürzter Form für Access-Provider zulässig ist (vergl. BGH, Urteil vom 3. Juli 2014, AZ: III ZR […]

Daniela Windelband | 11. September 2015 | Informationssicherheit | Datenschutz, IP-Adresse, Protokollierung, TOM, Zugriffskontrolle

Personen sitzen zusammen an einem Tisch und schauen sich etwas auf dem Smartphone, Ipad oder Laptop an.

Zugriffskontrolle – TOM und der Datenschutz Teil 3

Heute setzt sich unsere Serie „TOM und der Datenschutz“ fort. Über die Zutrittskontrolle und die Zugangskontrolle konnten Sie bereits in unseren ersten beiden Teilen lesen. Heute informieren wir Sie über Maßnahmen, die im Rahmen der Zugriffskontrolle getroffen werden müssen. Was regelt die Zugriffskontrolle? Dem Gesetzeswortlaut der Anlage zu § 9 Satz 1 zufolge soll die […]

Cornelia Brinks | 28. Mai 2015 | Informationssicherheit | Berechtigungskonzept, TOM, Zugriffskontrolle