Schlagwort: Datenpannen

LDI NRW veröffentlicht den Jahresbericht 2019

13. Mai 2020

Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (im Folgenden: LDI), Helga Block, hat heute den Jahresbericht für 2019 veröffentlicht. Gleichzeitig gab sie auch den Leitungswechsel bekannt, da sie 2020 ihren gesetzlichen Ruhestand antreten wird.

Die datenschutzrechtlichen Eingaben sind, im Vergleich zum Vorjahr, auf über 12.500 weiter angestiegen. Über 2200 Datenpannen wurden in der Zeit gemeldet. Obwohl bereits einige Grundsatzfragen durch das LDI geklärt werden konnten, besteht weiterhin Klärungsbedarf zu den Vorgaben und der Anwendung der DSGVO.

Die Landesbeauftragte hatte sich 2019 schwerpunktmäßig u.a. mit der Evaluation zur DSGVO und den datenschutzrechtlichen Fragen zur inneren Sicherheit, zum Internet und zu den Medien befasst. Besonders kritisierte Helga Block die umfangreichen Eingriffe in die informationelle Selbstbestimmung durch die strategische Fahndung der Polizei. Bei dieser wurden pro Fahndung jeweils 5000 Menschen Teil von Kontrollen und Identitätsfeststellungen, ohne dass das angestrebte Ziel erreicht worden ist. Ein weiteres zentrales Thema war die Veröffentlichung von Informationen zu Entscheidungen des Europäischen Gerichtshofes zum Betrieb von Facebook-Fanpages und zur Einbindung von Social Plugins auf Websites.

Abschließend äußerte sich Helga Block zur aktuellen Situation: „Die Vorlage dieses Berichtes fällt angesichts der Corona-Pandemie in eine Krisenzeit, in der die Freiheitsrechte durch Maßnahmen der Gesundheitsfürsorge stark eingeschränkt werden. Der Schutz der Grundrechte, zu denen auch das Recht auf informationelle Selbstbestimmung gehört, ist auch und gerade in einer solchen schweren Krise ein wesentliches Merkmal unserer freiheitlich-demokratischen Grundordnung, die es zu schützen gilt.“

Perspektivisch sprach sich die Landesbeauftragte für den kommenden Berichtszeitraum für die Wahl eines Ländervertreters aus, der im Europäischen Datenschutzausschuss neben dem Bundesbeauftragten an den Ausschusssitzungen teilnehmen kann.

Datenpanne bei Facebook – Entwickler haben ungewollten Zugriff auf Nutzerfotos

17. Dezember 2018

Der Facebook-Konzern hat eine weitere Datenpanne gemeldet. Ausgehend davon sei diversen Apps unberechtigterweise Zugang zu verschiedenen Fotos von Mitgliedern sowie Informationen auf der Plattform Marketplace ermöglicht worden. Dieser unberechtigte Zugriff hätte bereits im September für mehrere Tage bestanden und beträfe ca 6,8 Millionen User. Zumindest die 72-Stunden Frist für die Meldung der Datenpanne habe Facebook nach bisherigem Kenntnisstand jedoch eingehalten.

Entgegen aller präventiven Maßnahmen – auch seit Inkrafttreten der DSGVO – entstehen Datenpannen häufiger und umfangreicher als möglicherweise zu erwarten. Hierfür stehen auch die regelmäßigen Meldungen über derartig große Vorfälle Pate (wir berichten regelmäßig). Aus diesem Grund sind Unternehmen jeder Größe gut beraten, adäquate sowie datenschutzkonforme Schutzmechanismen in die Unternehmensstruktur zu implementieren. Ebenfalls ist eine Vorbereitung auf etwaige Datenpannen sowie, gegebenenfalls, das Einholen juristischer Beratung ratsam.

 

 

Kategorien: Allgemein · Online-Datenschutz · Social Media
Schlagwörter:

Leak-it-yourself: Sicherheitsrisiko Intranet

12. Juni 2015

Wie schnell Unternehmen die Kontrolle über vertrauliche Daten verlieren können, zeigt die Recherche eines Teams der Nachrichten-Website Heise online. In diesem Falle wurde gezielt nach der Datenleck-Stelle „Intranet“ gesucht. Aufwendige Tools braucht man dafür genauso wenig wie besonderes Expertenwissen: Die Recherche funktioniert über Google.

Dabei wurde der Suchoperator einfach so konfiguriert, dass die Suchmaschine nur Inhalte herausfiltert, welche Intranets entstammen („inurl:intranet“). Damit konnten zahlreiche Dokumente gefunden werden, welche nie für eine Öffentlichkeit bestimmt waren, und zudem personenbezogene Daten im Sinne des § 3 Absatz 1 Bundesdatenschutzgesetz (BDSG) beinhalteten. Neben Geburtsdaten, Telefonnummern und Angaben mit familiärem Bezug wurden sogar Dokumente online gefunden, welche Gesundheitsdaten aufführten – besonders sensible personenbezogene Daten also, welche der Gesetzgeber im Bundesdatenschutzgesetz unter ein erhöhtes Datenschutzniveau stellt.

Offenkundig wurden solche Dokumente von Mitarbeitern der betroffenen Unternehmen selbst aus dem Intranet heraus online verfügbar gemacht – wohl unwissentlich.

Wie sicher betriebliche Prozesse ablaufen, liegt dabei in der Hand der Unternehmen selbst. Wer seine Prozesse hinterfragt, seine Mitarbeiter durch Schulungen sensibilisiert und die technischen und organisatorischen Maßnahmen zum Datenschutz regelmäßig aktualisiert, vermeidet leicht solche Datenpannen, die mitunter nicht nur bußgeldbewährt sein können, sondern auch die Unternehmensreputation nachhaltig schädigen können. Die Hinzuziehung eines externen Datenschutzbeauftragten kann dabei eine sinnvolle Investition darstellen, die dazu beiträgt, Haftungsrisiken abzuwenden und Kosten zu minimieren.

Baden-Württemberg: Mehr Meldungen von Datenpannen

27. Januar 2014

Medienberichten zufolge ist die Zahl der an die Behörden gemeldeten Datenpannen bei Firmen und öffentlichen Stellen im Land Baden-Württemberg gestiegen. Seit Juli vergangenen Jahres seien bei der Datenschutzbehörde 38 Fälle eingegangen, so der Datenschutzbeauftragte des Landes, Jörg Klingbeil. In den zweieinhalb Jahren davor waren es 46. Die meisten gemeldeten Fälle seien trivial und beinhalteten z.B. falsch adressierte Umschläge mit Kontendaten und falsch versandte E-Mails. Lediglich zwei Hackerangriffe seien gemeldet worden. „Wir sehen aber nur die Spitze des Eisbergs“, glaubt Klingbeil.