Schlagwort-Archive: Datensicherheit

Datenleck und Datensicherheit

Ein Datenleck hat nach Mitteilung der ZEIT beim Inkassounternehmen eos Hackern sensible Daten über Schuldner in die Hände gespielt.

Den Artikel gibt es hier zu lesen.

Problematisch ist hierbei insbesondere, dass nach Mitteilung der Zeit auch sensible Daten gespeichert worden waren, deren Speicherung und Verarbeitung unerlaubt gewesen sein soll.

Die Speicherung so umfangreicher Daten über Schuldner sei nämlich schon von sich aus unzulässig gewesen, schrieb nach der ZEIT die Süddeutsche Zeitung unter Berufung auf den Datenschutzbeauftragten der Schweiz, Adrian Lobsiger.

Hieran zeigt sich zweierlei: Datenlecks und Sicherheitslücken sind für sich genommen schon ein Thema, das eine besondere Aufmerksamkeit verdient. Weil ein verantwortungsbewußter Umgang mit Daten aber auch heißt, dass Missbrauch durch Hacking nicht von vorneherein ausgeschlossen werden kann, umso mehr darauf geachtet wird, dass tatsächlich nur Daten erhoben und verarbeitet werden, deren Erhebung auch im Rahmen der datenschutzrechtlichen Vorgaben erfolgt.

Die Missachtung solcher Grundlagen kann neben dem Imageschaden, der durch Datenverluste eintreten kann, durchaus auch Ersatzansprüche der Betroffenen auslösen.

Eine Bescheidung auf das rechtlich zulässige und notwendige kann daher durchaus auch mal von Vorteil sein.

Ich kann aus der Ferne natürlich nicht bewerten, ob die Einschätzungen des Herrn Lobsiger richtig sind und ob tatsächlich unzulässig Daten gespeichert worden sind. Angesichts der neuen Datenschutzregeln tun alle gut daran, sich dieses Themas anzunehmen und die eigene Infrastruktur auf Datenschutz und Datensicherheit hin zu überprüfen.

 

 

Werbeanzeigen

Hilfe, die EU-Datenschutz-Grundverordnung rollt …..

Man kann sich des Eindrucks nicht erwehren, dass dieser Hilfeschrei nicht nur vereinzelt durch die Republik schallt. Trotz der sehr langen Vorlaufzeit scheinen erst die Folgen der Neustrukturierung des Datenschutzrechtes so langsam ins Bewusstsein zu sickern.

DATEV hat hier:

https://www.datev-blog.de/2017/12/12/datenschutzbeauftragter/

Die wichtigsten Fragen zusammengestellt und verständlich beantwortet. Das Fazit muß heißen: Ruhe bewahren – oder frei nach Douglas Adams: Don’t panic. Wobei es sicherlich keines intergalaktischen Reiseführers bedarf, um die Regelungen zum Datenschutzbeauftragten nicht nur zu verstehen, sondern sie auch umzusetzen….

Die EU-DSGVO rückt näher

Die Uhr tickt – die EU-DSGVO rückt näher. Was für die einen einem Horrorszenario gleichkommt, ist für Andere eine konsequente Fortschreibung in Sachen Datenschutz und Datensicherheit.

Der Landesbeauftragte für den Datenschutz in Baden-Württemberg hat hier:

https://www.baden-wuerttemberg.datenschutz.de/orientierungshilfen-merkblatter/

Merkblätter, Checklisten und Orientierungshilfen zum Download bereitgestellt. Damit werden die meisten Fragen zielsicher beantwortet und dem Anwender wird eine größtmögliche Sicherheit in der Anwendung des neuen Rechts an die Hand gegeben.

Boring scoring – oder: wer weiß was von mir warum

ZEIT online hat sich auf eine Spurensuche begeben: in die Welt des Scorings, der Datensammler und Datenverwerter und der Adresshändler. Was dabei herausgekommen ist und welche Konsequenzen hieraus zu ziehen sind, kann hier auf den Seiten der ZEIT nachgelesen werden.