T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Home

Der Feind in meiner Küche (2019)

„Monsieur Cuisine Connect“ heißt eine Küchenmaschine, die der Discounter Lidl vor ca. einem Jahr verkauft hatte. Es sollte eine Art "Low-Cost" Alternative zu den teuren Vorwerk Thermomix-Geräten sein. Die Kunden prügelten sich um die Geräte. Inzwischen sind diese im Einsatz und auch die Security-Community hat sich ihrer angenommen. Bei Analaysen kam nicht nur heraus, dass das Gerät mit einer Android-Uralt Version 6 betrieben wurde, sondern auch, dass es sogar ein Mikrofon auf der Platine hatte. Android 6 stellt für Hacker keine Herausforderung mehr dar und so wundert es nicht, dass es sowohl gelang das Spiel "Doom" auf der Küchenmaschine zu installaiern, als auch das Mikrofon in Betrieb zu nehmen.

Datenschutz Bochum rät: Halten Sie auch Ihre Internet of Things-Geräte aktuell. Falls das nicht möglich ist isolieren Sie diese weitestmöglich.