T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.
Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.
Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.
In Texas fordern Hacker 2.5 Millionen US Dollar für die Herausgabe des Passwortes, mit dem die Daten von 23 Städten verschlüsselt wurden. Ich hatte vor ein paar Tagen darüber berichtet, dass (zunächst) 20 Verwaltungen angegriffen worden waren. Die Zahl hat sich inzwischen auf 23 erhöht.
Datenschutz Bochum: Versetzen Sie sich in die Lage der Städte und bereiten sich auf den Tag vor, wenn Ihre Daten verschlüsselt werden könnten.
Wieder einmal sind es die Anderen (Heise.de: "Mastercard sieht Schuld bei einem Drittanbieter)... Bei der jüngsten Kreditkartendatenverlustaffäre waren es wieder einmal die "Anderen", die "Dritten", "Partner" oder "Dienstleister". Für die Ausrede konnte sich schon Facebook nichts kaufen. Wie musste seinerzeit Dietrich von Bern dem König Etzel (Attila) versprechen, als er dessen viel zu jungen Sohn mit in den Krieg nahm:
Ich werde ihn hüten, wie meinen Augapfel.
Und König Etzel antwortete ihm: Du haftest mit Deinem Leben für seine gesunde Rückkehr.
Und dann, an einem nebligen Morgen, ritt der junge Königssohn alleine vor und war für den Feind eine leichte Beute.Dietrich von Bern brachte dann den toten Sohn zum König und bot ihm sein Leben an. Doch er nahm es nicht, sondern versties ihn vom Hof...
So wird es vermutlich auch dem "Drittanbieter" gehen. Aber was können wir daraus lernen? Trau, schau, wem?
Datenschutz Bochum rät: Wenn Sie Daten an "Drittanbieter" weitergeben, dann denken Sie an Dietrich von Bern. Seien Sie vorsichtig, wem Sie die Daten Ihrer Kunden anvertrauen. Am Ende steht Ihr Name in der Zeitung und auf dem Bussgeldbescheid Ihrer Datenschutzaufsicht.
Das Handelsblatt berichtete gestern, dass in einem Internet.Forum eine Excel-Tabelle mit den Daten von 90.000 Kreditkartenbenutzern aufgetaucht ist. Zu den Inhaberdaten waren auch e-Mail-Adressen und Telefonnummern genannt worden. Möglicherweise gibt es einen Zusammenhang zwischen dem Bonusprogramm der Kreditkartenfirma und der Tabelle.
Datenschutz Bochum rät: Das Hasso-Plattner-Insitut Potsdam bietet einen Check, wo Sie Ihre e-Mail-Adresse dahingehend prüfen können, ob Ihre Identitätsdaten ausspioniert wurden. Hier geht es zu der Seite: https://sec.hpi.de/ilc/search?lang=de
In Texas ist es nach Berichten der US-Militär-Webseite "Strpes.com" am 17. August 2019 zu einem koordinierten Angriff mit Erpressungs-/Verschlüsselungstrojanern gekommen. Dabei wurde nicht mitgeteilt, ob auch hier Lösegeldforderungen gestellt wurden.
Datenschutz Bochum rät: Wenn Ihre Systeme einmal infiziert sind, brauchen Sie ein Backup, dass während der Infektion nicht am Netz hing. Sorgen Sie vor!