T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Home

Ransomware - US Städte zahlen Lösegeld (2019)

Mehrere US-Städt sind Opfer von Erpressungstrojanern geworden (bzw. von Erpressern) und zahlen nach einem Bericht der Österreichischen Zeitung "Der Standart" Lösegeld in Millionenhöhe, um das Passwort zur Entschlüsselung ihrer Daten zu erhalten. Es ist nicht überliefert, ob die Passwörter auch geliefert wurden und die Daten damit auch wieder entschlüsselt werden konnten.

Es ist natürlich immer eine ökonomische Entscheidung sich auszurechnen, ob es billiger ist

das Lösegeld zu bezahlen (in der Hoffnung dafür auch das richtige Passwort zu erhalten), oder seine Daten neu einzugeben. Zu zahlen dürfte i.d.R. die preiswertere Methode sein. Wenn die Erpresser jedoch nicht liefern ist man zweimal angeschmiert.

Datenschutz Bochum rät: Der kluge Mann sorgt vor (Die kluge Frau auch): Sichern Sie Ihre Daten, vor allen Dingen auch "Offline". Überlegen Sie einmal, was für einen Unterschied es macht, ob Sie eine einen Monat alte Offline-Sicherung haben, oder gar keine...