Plea­se install the The Events Calen­dar or The Events Calen­dar Pro Plugin to dis­play a list of upco­m­ing Events


Aktuelles Angebot

1604Kuhrau_Button_EinführungsAngebot_cut

Bedarfs­ana­lyse nach ISA+ (ca. 50 Prüf­punkte zur Infor­ma­ti­ons­si­cher­heit) für Ihre Orga­ni­sa­tion vor Ort inklu­si­ve Aus­wer­tung für Unter­neh­men im Land­kreis (außer­halb des Land­krei­ses zzgl. Kosten An-/Abfahrt und even­tu­ell Über­nach­tungs­ko­sten)

Externer Datenschutzbeauftragter DSGVO

Exter­ne Datenschutz- und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te für Unter­neh­men und Kom­mu­nen — DSGVO

Kontaktaufnahme mit Daten aus öffentlichem Register

Werb­li­che Kon­takt­auf­nah­me / zu Umfra­ge­zwecken ist nicht ohne Wei­te­res aus Daten öffent­li­cher Regi­ster zuläs­sig, ent­schied die Ber­li­ner Daten­schutz­be­hör­de. Dem zugrun­de lag ein Fall, in dem die dege­pol eine Umfra­ge in Lob­bys machen woll­te zu den dort gezahl­ten Ver­gü­tun­gen. Zur nähe­ren Lek­tü­re bit­te Bei­trag auf­ru­fen ..

Der Bei­trag Kon­takt­auf­nah­me mit Daten aus öffent­li­chem Regi­ster erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Lin Hen­ry Qiu
Ver­fasst: March 26, 2020, 9:21 am

Handyortung als geplante Bekämpfung des Coronavirus

Ein­blick in die neue Ent­wick­lung und daten­schutz­recht­li­che Ein­ord­nung der Pla­nung eines Geset­zes unter ande­rem zur Han­dy­or­tung von Kon­takt­pe­ro­nen infi­zier­ter Per­so­nen. Zum Lesen bit­te den Bei­trag auf­ru­fen ..

Der Bei­trag Han­dy­or­tung als geplan­te Bekämp­fung des Coro­na­vi­rus erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Lin Hen­ry Qiu
Ver­fasst: March 23, 2020, 6:30 am

Verschlüsselung – eine kurze Geschichte

Eine klei­ne Geschich­te der Ver­schlüs­se­lung. Von den Anfän­gen bis zur heu­ti­gen Anwen­dung. Von Chif­fren und Algo­rith­men. Und zur gegen­wär­ti­gen Bedeu­tung einer rich­ti­gen Ver­schlüs­se­lung. Zum Lesen bit­te Bei­trag auf­ru­fen.

Der Bei­trag Ver­schlüs­se­lung – eine kur­ze Geschich­te erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Lin Hen­ry Qiu
Ver­fasst: March 20, 2020, 6:40 pm

Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert

Check­li­ste Prü­fung Tech­ni­sche und Orga­ni­sa­to­ri­sche Maß­nah­men (TOM) in aktua­li­sier­ter Ver­si­on ver­öf­fent­licht.

Mit­tels die­ser Check­li­ste kön­nen Sie 1. Ihre eige­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men prü­fen und grob doku­men­tie­ren (kein Ersatz für eine Detail­do­ku­men­ta­ti­on), 2.
das Schutz­ni­veau Ihrer Dienst­lei­ster im Rah­men von Art. 28 DSGVO Auf­trags­ver­ar­bei­tung und deren tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Sin­ne des Art. 32 DSGVO grob prü­fen, 3. die Prü­fung des Schutz­ni­veaus bei Ihren Dienst­lei­stern doku­men­tie­ren oder 4. sich ein­fach einen ersten Über­blick über die eige­nen inter­nen Schutz­maß­nah­men ver­schaf­fen (Was fehlt? Was ist schon vor­han­den?). Alle wei­te­ren Detaills und den Down­load­link fin­den Sie im Blog­bei­trag.

Der Bei­trag Check­li­ste Prü­fung Tech­ni­sche und Orga­ni­sa­to­ri­sche Maß­nah­men (TOM) aktua­li­siert erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Sascha Kuhrau
Ver­fasst: March 19, 2020, 9:21 am

Online-Meldeformular für Datenpannen in Nordrhein-Westfalen

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nordrhein-Westfalen (LDI NRW) hat ein Online-Meldeformular für Daten­pan­nen nach Art. 33 DSGVO auf die Web­sei­te der Behör­de gestellt.

Das Online-Formular löst das bis­he­ri­ge Mel­de­for­mu­lar für Daten­pan­nen ab und bie­tet eini­ge wei­te­re Funk­tio­nen wie Zutei­lung von Akten­zei­chen und spä­te­re Nach­mel­dun­gen zur Daten­pan­ne.

Links und wei­ter­füh­ren­de Infor­ma­tio­nen im voll­stän­di­gen Bei­trag.

Der Bei­trag Online-Meldeformular für Daten­pan­nen in Nordrhein-Westfalen erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Sascha Kuhrau
Ver­fasst: March 18, 2020, 4:52 am

Wie wir mit Corona in unserer Organisation umgehen (Tipps für den Arbeitsalltag)

Home Office wird als pro­ba­tes Mit­tel genannt, um Mit­ar­bei­ter und deren Fami­li­en vor Coro­na zu schüt­zen und eine Aus­brei­tung der Infek­ti­on zu ver­hin­dern bezie­hungs­wei­se zu ver­lang­sa­men. Seit dem 01.03.2020 set­zen wir bei a.s.k. Daten­schutz das The­ma kon­se­quent um. Außen­ter­mi­ne und Kun­den­be­su­che sind bis auf Wei­te­res aus­ge­setzt. Doch was bedeu­tet das für zu tref­fen­de tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men? Wel­che Anfor­de­run­gen sind an tech­ni­sche Schutz­maß­nah­men zu stel­len? Da nicht alles mit Tech­nik geschützt wer­den kann, wie sehen orga­ni­sa­to­ri­sche Rege­lun­gen dazu aus? Und wie geht man mit den sozia­len Ein­flüs­sen um, die nun man­gels zen­tra­lem Büro-Einsatz weg­fal­len? Wir haben eine Beschrei­bung unse­rer Vor­ge­hens­wei­se zur Nut­zung von Home Office bei a.s.k. Daten­schutz zusam­men­ge­stellt in Ver­bin­dung mit wei­ter­füh­ren­den Links zu not­wen­di­gen Richt­li­ni­en und Rege­lun­gen sowie Emp­feh­lun­gen des BSI. Viel­leicht ist ja die eine oder ande­re Anre­gung für ande­re Orga­ni­sa­tio­nen dabei. Mehr dazu im kom­plet­ten Bei­trag.

Der Bei­trag Wie wir mit Coro­na in unse­rer Orga­ni­sa­ti­on umge­hen (Tipps für den Arbeits­all­tag) erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Sascha Kuhrau
Ver­fasst: March 16, 2020, 1:23 pm

Bericht 2019 der Datenschutzbehörde Saarland – Überblick

Über­blick des 28. Tätig­keits­be­richts der Lan­des­da­ten­schutz­be­hör­de Saar­land UDZ für 2019. Trans­pa­renz und Öffent­lich­keits­ar­beit, euro­päi­sche Inter­ak­ti­on. Kon­trol­len und Prü­fun­gen in öffent­li­chen Ein­rich­tun­gen und Unter­neh­men. Recht­li­che Bewer­tun­gen und Nütz­li­che Tipps.
a.s.k. berich­tet Ihnen die Inhal­te und News des Berichts der Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit der Auf­sichts­be­hör­de Unab­hän­gi­ges Daten­schutz­zen­trum im Saar­land UZD (Land­tags­druck­sa­che Saar­land 16/1200). Dar­in wur­de unter ande­rem auf kon­kre­te, ein­zel­fall­be­zo­ge­ne Ent­wick­lun­gen und Maß­nah­men, erfolg­te Vor­trä­ge, Ver­fah­ren und Bera­tun­gen sowie auf fach­li­che Aspek­te der DSGVO-Vorgaben und ‑umset­zun­gen und Recht­spre­chung detail­liert ein­ge­gan­gen.

Der Bei­trag Bericht 2019 der Daten­schutz­be­hör­de Saar­land – Über­blick erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Lin Hen­ry Qiu
Ver­fasst: March 15, 2020, 11:12 am

14. Europäischer Datenschutztag 2020

Ein­blick in die The­men und Vor­trä­ge des 14. Daten­schutz­ta­ges der Daten­schutz­kon­fe­renz 2020 zur KI / AI unter dem Mot­to “Künst­li­che Intel­li­genz — Zwi­schen Bän­di­gung und För­de­rung”. Nähe­res dazu in unse­rem Blog­bei­trag ..

Der Bei­trag 14. Euro­päi­scher Daten­schutz­tag 2020 erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Lin Hen­ry Qiu
Ver­fasst: March 11, 2020, 10:24 am

Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren

Viel Wir­bel um Micro­softs neu­en Ser­vice “MyAna­ly­tics”. Der glä­ser­ne Mit­ar­bei­ter wird ver­mu­tet. Um was geht es bei die­sem Dienst, wer hat Ein­sicht in die Daten und wie kann MyAna­ly­tics deak­ti­viert wer­den? Die­se und eini­ge wei­te­re Fra­gen beant­wor­ten wir in unse­rem Blog­bei­trag.

Der Bei­trag Tipp: Micro­soft Ana­ly­tics “MyAna­ly­tics” in Office 365 deak­ti­vie­ren erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Sascha Kuhrau
Ver­fasst: March 10, 2020, 5:08 pm

Übersicht der DSGVO Bußgelder

Neu­gie­rig, was von deut­schen oder ita­lie­ni­schen Daten­schutz­be­hör­den an Buß­gel­dern aus der DSGVO ver­hängt wur­den? Wel­che Fir­ma für wel­chen Ver­stoß wie­viel bezah­len soll? Dann gibt es jetzt hier­zu ein über­sicht­li­ches und gut gepfleg­tes Online-Portal. Damit las­sen sich für inter­ne und exter­ne Daten­schutz­be­auf­trag­ten als letz­tes Mit­tel gute Argu­men­ta­ti­ons­hil­fen fin­den, war­um sich eine Orga­ni­sa­ti­on doch des The­mas Daten­schutz anneh­men soll­te und was ganz schnell alles schief gehen kann. Mehr Infos zum Por­tal und Link im Blog­bei­trag.

Der Bei­trag Über­sicht der DSGVO Buß­gel­der erschien zuerst auf Exter­ner Daten­schutz­be­auf­trag­ter DSGVO.

Autor: Sascha Kuhrau
Ver­fasst: Febru­a­ry 5, 2020, 5:00 pm

Informationssicherheit aktuell

Bera­tung zu Infor­ma­ti­ons­si­cher­heit, IT-Sicherheit, Daten­schutz, ISMS, exter­ne Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te

Hilfestellung: Anzeige von Antwort-an Reply-to in Outlook

Out­look zeigt die Reply-to / Antworten-an Email-Adresse im Post­ein­gang nicht auto­ma­tisch an. Mit unse­rer Anlei­tung akti­vie­ren Sie die­se Anzei­ge mit weni­gen Klicks. Dies hilft bei der Erken­nung poten­ti­ell gefähr­li­cher Emails. Den Download-Link erhal­ten Sie im kom­plet­ten Beitrags-Text.
Autor: Sascha Kuhrau
Ver­fasst: June 1, 2019, 8:34 am

Geruhsame Feiertage und einen Guten Rutsch ins Neue Jahr 2019

Das Jahr neigt sich dem Ende. Die DSGVO Wel­le ebbt etwas ab. Zeit für etwas Besin­nung und Durch­schnau­fen für das kom­men­de Jahr. Selbst Weih­nach­ten ist von der DSGVO betrof­fen. Details dazu sowie unse­re Weih­nachts­wün­sche fin­den Sie online im Bei­trag unse­res Infor­ma­ti­ons­si­cher­heits­blogs.
Autor: Sascha Kuhrau
Ver­fasst: Decem­ber 21, 2018, 9:45 am

Über Bord mit veralteten starren Passwort-Richtlinien

Star­re Passwort-Richtlinien sind nicht pra­xis­taug­lich und wer­den der Bedro­hungs­la­ge nicht gerecht. Aber sie haben sich ja über Jah­re bewährt, wie­so also ändern? In unse­rem Blog­bei­trag beleuch­ten wir die Passwort-Mythen zu Passwort-Länge, Passwort-Komplexität, Passwort-Wechsel und Ver­mei­dung ein­heit­li­cher Pass­wör­ter. Nicht zu Unrecht sind die mei­sten Anwen­der von dem The­ma genervt und umge­hen alle so schön auf Papier for­mu­lier­te und teil­wei­se erzwun­ge­ne Passwort-Richtlinien mit aller Kunst und Fines­se. Die Maß­nah­men des BSI IT-Grundschutzes sind Emp­feh­lun­gen, die auf die jewei­li­ge Orga­ni­sa­ti­on und Bedro­hung anzu­pas­sen sind. Oft­mals wer­den die­se jedoch als fixe Min­dest­vor­ga­be gese­hen und umge­setzt. Der Effekt für die Sicher­heit in der Orga­ni­sa­ti­on über­schau­bar. Wir haben Ihnen eini­ge Tipps zusam­men­ge­stellt, wie Sie Ihre Anwen­der vom Pra­xis­nut­zen der Sicher­heit über­zeu­gen kön­nen und geleb­te Sicher­heit in die Orga­ni­sa­ti­on brin­gen kön­nen. Ach­tung: Bit­te lesen Sie den kom­plet­ten Blog-Beitrag nicht, wenn Ihr Mot­to lau­tet “Haben wir schon immer so gemacht!”. Der Bei­trag könn­te Ihre Vor­ur­tei­le gefähr­den 🙂
Autor: Sascha Kuhrau
Ver­fasst: Novem­ber 28, 2018, 1:41 pm

Magento-Shops kompromittiert — Kreditkartendaten werden bereits abgegriffen

Mit­tels Brute-Force-Attacken ver­schaf­fen sich Hacker aktu­ell Zugriff auf den Admin-Bereich von Online-Shops, wel­che die Soft­ware Magen­to nut­zen. Dabei wird ein Javascript-Code ein­ge­fügt, der ab sofort in Echt­zeit die Ein­ga­be­da­ten der Shop-Kunden mit­schreibt und an einen Ser­ver in Russ­land über­trägt. Dar­in sind die Zah­lungs­in­for­ma­tio­nen ent­hal­ten, die dann miß­braucht wer­den kön­nen. Infor­ma­tio­nen, wie Sie als Magento-Shopbetreiber den besag­ten Schad­code iden­ti­fi­zie­ren kön­nen, fin­den Sie im Sicher­heits­bei­trag des Ent­deckers die­ses Pro­blems. Der Autor gibt dar­in gleich wei­te­re Tipps zur Absi­che­rung wie die Ver­ga­be gehär­te­ter Admin-Passwörter und vie­le mehr. Da die­ser Angriff eine mel­de­pflich­ti­ge Daten­pan­ne im Sin­ne der DSGVO dar­stellt und sich durch den Miß­brauch von Zah­lungs­in­for­ma­tio­nen schnell hohe Scha­dens­er­satz­be­trä­ge auf­sum­mie­ren kön­nen, soll­ten Sie als Magento-Shopbetreiber zeit­nah prü­fen, ob Ihr Ser­ver ent­spre­chend mani­pu­liert wur­de. Meh­re­re tau­send infi­zier­te Shops sind bereits bekannt.
Autor: Sascha Kuhrau
Ver­fasst: Sep­tem­ber 6, 2018, 11:01 am

WordPress-Nutzer aufgepasst: Update 4.9.3 schießt automatische Aktualisierungen ab

Allen Nut­zern des belieb­ten Content-Management-Systems Wor­d­press wird emp­foh­len, das Update auf Ver­si­on 4.9.4 umge­hend manu­ell ein­zu­spie­len. Das vor­he­ri­ge Update auf Ver­si­on 4.9.3 war feh­ler­haft und hat die auto­ma­ti­sche Aktua­li­sie­rung von Wor­d­press abge­schos­sen. Somit wer­den nach Ver­si­on 4.9.3 kei­ne Fixes Sicher­heits­lücken mehr auto­ma­tisch ein­ge­spielt. Abhil­fe schafft aus­schließ­lich das manu­el­le Update auf 4.9.4 im Backend. Nur so wer­den auch zukünf­ti­ge auto­ma­ti­sche Aktua­li­sie­run­gen sicher­ge­stellt. Nut­zer von Wor­d­press soll­ten die­sen Feh­ler umge­hend manu­ell behe­ben.
Autor: Sascha Kuhrau
Ver­fasst: Febru­a­ry 10, 2018, 11:11 am

Kritische Sicherheitslücke in Browser Firefox

Laut CERT BUND sind alle Ver­sio­nen des belieb­ten Brow­sers Fire­fox vor 58.0.1 von einer kri­ti­schen Sicher­heits­lücke betrof­fen. Bereits der Besuch einer prä­pa­rier­ten Web­sei­te reicht aus, um Schad­code auf den PC des Besu­chers zu brin­gen und auzu­füh­ren. Es wird drin­gend gera­ten, das Update auf die Ver­si­on 58.0.1 zeit­nah durch­zu­füh­ren. Im Zwei­fel manu­ell ansto­ßen, nicht auf das Auto-Update war­ten.
Autor: Sascha Kuhrau
Ver­fasst: Janu­a­ry 31, 2018, 6:17 am

Schluss, Aus, Weg damit — Besonderes elektronisches Anwaltspostfach (beA) deinstallieren

Seit gerau­mer Zeit rumort es in Anwalts­krei­sen. Grund ist das beson­de­re elek­tro­ni­sche Post­fach, kurz beA genannt. Dies soll­te eigent­lich zum 01.01.2018 ver­pflich­tend zum Ein­satz kom­men. Doch dar­aus wur­de nichts. Was mit der Ent­deckung eines falsch zur Ver­fü­gung gestell­ten Zer­ti­fi­kats Ende 2017 begann (der pri­va­te Schlüs­sel wur­de mit ver­teilt), fin­det nun sei­nen Höhe­punkt. Die Bun­des­rechts­an­walts­kam­mer (BRAK) emp­fiehlt in einer Pres­se­mel­dung die Cli­ent Secu­ri­ty zu deak­ti­vie­ren, bes­ser den Cli­ent gleich kom­plett zu deinstal­lie­ren. Wie es dazu kom­men konn­te, das trotz angeb­li­cher Sicher­heits­über­prü­fun­gen ein unsi­che­res Pro­dukt an die Rechts­an­walts­zunft ver­teilt wur­de, klärt die Pres­se­mel­dung nicht auf. BRAK-Vizepräsident Abend erklärt, das “beA erst dann wie­der in Betrieb gehen wird, wenn alle rele­van­ten Sicher­heits­fra­gen geklärt sind.”
Autor: Sascha Kuhrau
Ver­fasst: Janu­a­ry 27, 2018, 8:39 am

Frohes Fest und guten Rutsch

Lie­be Leser und Lese­rin­nen unse­res Informationssicherheits-Blogs, lie­be Inter­es­sen­ten, Kun­den und Geschäfts­part­ner! 2018 hält für für jeden von uns Über­ra­schun­gen und Neue­run­gen parat. Unter­neh­men und Behör­den berei­ten sich auf die EU Datenschutz-Grundverordnung vor. Im Kiel­was­ser der DS-GVO zieht das The­ma Infor­ma­ti­ons­si­cher­heit nach. Ver­än­de­run­gen in gewohn­ten Arbeits­wei­sen wer­den die Fol­ge sein. Der Mensch mag nicht immer die Ver­än­de­rung, gro­ße Her­aus­for­de­run­gen ste­hen daher bevor. Doch auch im Pri­va­ten wird es Höhen und Tie­fen geben. Kin­der und Enkel­kin­der tre­ten bei dem einen oder ande­ren ins Leben, bei ande­ren wird der Ver­lust von Ange­hö­ri­gen eine nicht zu schlie­ßen­de Lücke rei­ßen. Doch das Leben wird wei­ter­ge­hen, auch wenn es einem im letzt­ge­nann­ten Fall lan­ge nicht so erschei­nen mag. Nut­zen Sie bit­te die geruh­sa­me Zeit “zwi­schen den Jah­ren” und zum Neu­jahrsan­fang, um Zeit mit Ihren Lie­ben und Freun­den zu ver­brin­gen. Fin­den Sie Ruhe und holen Sie Luft, für alles, was 2018 für jeden von uns bereit­hal­ten wird. Herz­li­chen Dank für Ihr Inter­es­se und die gute Zusam­men­ar­beit im nun fast ver­gan­ge­nen Jahr. Das Team von a.s.k. Daten­schutz wünscht Ihnen und Ihren Lie­ben ein schö­nes Weih­nachts­fest und einen guten Rutsch in ein gesun­des und glück­li­ches Jahr 2018. Auf Wie­der­le­sen im Neu­en Jahr PS: Statt Weih­nachts­kar­ten haben wir in die­sem Jahr erneut der Ste­fan Hahn Kin­der­stif­tung gespen­det. Es gibt nichts Wich­ti­ge­res, als unse­ren Kin­dern die Chan­ce auf einen guten Start ins Leben zu ermög­li­chen.
Autor: Sascha Kuhrau
Ver­fasst: Decem­ber 22, 2017, 8:46 am

20. IuK Tage Gunzenhausen — Informationssicherheit in der Verwaltung

Die 20. IuK Tage Gun­zen­hau­sen zu aktu­el­len Sicher­heits­the­men in der digi­ta­len Ver­wal­tung fin­den am 19. und 20. Sep­tem­ber 2017 in Gun­zen­hau­sen statt. a.s.k. Daten­schutz ist als Refe­rent und Ansprech­part­ner für das The­ma Infor­ma­ti­ons­si­cher­heit mit dabei. Mehr Infos und Anmel­dung im Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: Sep­tem­ber 14, 2017, 7:45 am

Entschlüsselungstool für Petya, Goldeneye und Mischa

Vor eini­gen Wochen haben die Ent­wick­ler der Kryp­to­tro­ja­ner Pet­ya, Gol­de­neye und Mischa die Master-Keys für die­se Tro­ja­ner ver­öf­fent­licht. Nun hat Mal­ware­bytes ein Ent­schlüs­se­lungs­tool her­aus­ge­bracht. Mehr dazu in unse­rem Blog­bei­trag.
Autor: Sascha Kuhrau
Ver­fasst: August 17, 2017, 7:11 am