WhatsApp und Co. im Unternehmen: Wie sicher ist Ihre Kommunikation?

Was sich zunehmend im privaten Bereich etabliert hat, setzt sich nun auch im beruflichen Alltag fort: Kommunikationsplattformen wie z.B. WhatsApp breiten sich flächendeckend in den Unternehmen aus. Natürlich muss ein unternehmensintern genutzter Kommunikationsdienst, eine ganze Reihe von Kriterien erfüllen. Insbesondere muss er den Vorgaben der DSGVO und des Telekommunikationsgesetzes (TKG) gerecht werden. Der Dienst WhatsApp […]

Emotet macht auch vor WLAN-Netzen nicht Halt

[Berlin.] Dass es sich bei Emotet um einen raffinierten Trojaner handelt, der ganze Unternehmen tage- und wochenlang lahmlegt dürfte mittlerweile jedem bekannt sein. Durch gefälschte E-Mails im Namen von Kollegen, Freunden oder Nachbarn dringt der Trojaner in das Netzwerk und gefährdet dieses als Gesamtheit.Nun wurde allerdings eine neue Verbreitungsmethode festgestellt. Nach einer Infektion ist es […]

Achtung Coronavirus: China implementiert Überwachungsapp

[Peking.] In China erreicht die Auswertung von Gesundheits- und Bewegungsdaten das nächste Level. Aufgrund des Coronavirus hat die chinesische Regierung eine App auf den Markt gebracht, die Bürger über den Kontakt mit Infizierten informiert. Dafür werden Überwachungsdaten zur Rate gezogen, die z.B. von der nationalen Gesundheitskommission, dem Verkehrsministerium, der chinesischen Bahn oder von Airlines stammen. […]

BSI : Schluss mit dem Passwortwahnsinn!

[Bonn.] Lange Zeit galt es als erforderlicher Standard alle drei Monate das Passwort zu ändern. In der Praxis führte dies aber lediglich dazu, dass dasselbe Passwort mit Versionierungen verwendet oder gar banale Passwörter genutzt wurden. Jetzt hat der BSI auch selbst erkannt, dass es keine Notwendigkeit gibt, ein sicheres Passwort zu verändern, insofern es keine […]

Biometrie am Arbeitsplatz

Die Stundenerfassung mit Fingerabdruck, der Zugang zu ausgewählten Räumlichkeiten nach erfolgter Gesichtserkennung und die Speicherung biometrischer Daten mit einhergehender Speicherung höchst sensibler Daten gehören in manchen Unternehmen längt zur gelebten Praxis im Arbeitsalltag. Daten dieser Form fallen unter den Artikel 9 der DSGVO („Verarbeitung besonderer Kategorien personenbezogener Daten“). Biometrischen Daten zeichnen sich auch dadurch aus, […]

Wann hat das Recht auf freie Meinungsäußerung seine Grenzen?

[Berlin] Soziale Netzwerke dienen der Kommunikation und dem Meinungsaustausch. Leider kann dabei nicht jeder Nutzer respektvoll und sachlich argumentieren. Dies hat auch die Grünen-Politikerin Renate Künast kürzlich zu spüren bekommen. Unter einem Posts haben zahlreiche Nutzer ihre Meinung kundgetan, manche allerdings in einer Art und Weise, die den Strafbestand der Beleidigung gemäß § 185 StGB […]

Vorsicht bei Überwachungs-Apps auf dienstlichen Smartphones: Der Feind liest mit!

[Berlin] Smartphones sind längst ein fester Bestandteil unseres Alltags geworden. Sie bieten viele Vorteile wie z.B. die erleichterte Kommunikation von überall. Allerdings gibt es auch Schattenseiten, die besonders für unternehmensintern genutzte Smartphones gefährlich werden können. Bereits seit einigen Jahren sind Überwachungsapps auf dem Markt, die z.B. Eltern gerne einsetzen, um zu verfolgen, wo sich Ihre […]

Der Gläserne Autofahrer: ADAC fordert deutlich mehr Transparenz

Der ADAC hat in zwei Untersuchungen aus dem Jahre 2015 und 2019 Steuergeräte ausgebaut und diese genau analysiert. Das Ergebnis war, dass es eine Kommunikation zwischen dem Fahrzeug und dem Hersteller gab, in der bspw. Daten über das Fahrverhalten, den durchschnittlichen Benzinverbrauch oder GPS-Daten übermittelt wurden. Die Art der übermittelten Daten ist dabei abhängig vom […]

Single Opt-In verletzt Art. 32 DSGVO

Die österreichische Datenschutzbehörde hat entschieden, dass die Erhebung einer E-Mail-Adresse in einem einfachen Single Opt-In-Verfahren das Recht auf Geheimhaltung des österreichischen § 1 Abs.1 DSG verletzt. Der Betreiber eines Online-Portals verstoße gegen Art. 32 DSGVO („Sicherheit der Verarbeitung“), wenn er keine geeigneten technischen und organisatorischen Maßnahmen vorhalte, die sicherstellen, dass eine für die Anmeldung auf […]

++ Glossar ++ Datenschutzvorfälle & Cyberangriffe

Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt. Trojaner Emotet (2014 – aktuell): Trojaner, der sich über Fake-Mails Zugang ins Unternehmen verschafft hat. Die E-Mails enthielten das Schadprogramm entweder direkt im Dateianhang (teilweise in ein ZIP-Archiv verpackt) oder enthalten einen Link, über den […]