T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Erpressung und Lösegeld (2019)

Jede Zeit hat ihre Themen und aktuell hört man immer wieder von "Erpressungstrojanern". Bei Schadprogrammen dieser Art verschlüsselt i.d.R. die Schadsoftware alle erreichbaren Arbeitsdokumente. Die Infektion erfolgt meistens über e-Mail-Anhänge, es sind aber auch Webseitenbesuche manipulierter Webseiten als Infektionsquelle möglich.Dass man betroffen ist merkt man daran, dass auf dem Desktop eine Meldung erscheint, dass alle Dateien verschlüsselt

sind und man X Bitcoins bezahlen müsse, um, das Entschlüsselungspasswort zu erhalten. Das Lösegeld lag bisher meisten zwischen 1.000 und 3.000 EUR (es gab bei größeren Einrichtungen auch Berichte über deutlich höhere Beträge, bis 600.000 US Dollar bei einem amerikanischen Städten "Riviera beach" und "Lake Ciy") und ich habe bis dato noch nicht gehört, dass jmd., der bezahlt hätte, nicht auch den Entschlüsselungscode bekommen hätte. In vielen Fällen dürften die Zahlungen durch Versicherungen geleistet worden sein, wenn entsprechende Cyber Security Policen abgeschlossen worden waren.

In Amerika hat sich jetzt eine Inititive von 225 Städten gegründet, deren Mitglieder laut hörbar mitgeteilt haben, dass sie im Fall einer Infektion nicht zahlen würden. (Das ist übrigens auch die Empfehlung der Polizei in derartigen Fällen).

Auf der einen Seite ist es natürlich verständlich nicht zahlen zu wollen, auf der anderen Seite ist aber auch die Frage, wie lange man sich leisten kann "offline" zu sein.

Datenschutz Bochum meint: Fangen Sie heute an - neben Ihren normalen Backups - Offline-Backups anzulegen, um im Falle einer Infektion Ihrer Computersysteme noch einen Datenbestand haben, den Sie zurücksichern können.