Zum Inhalt springen

Datenschutz

Datenschutz Basics: Visual Hacking – Taha Uluhan im Datenschutz Talk

Datenschutz Basics: Visual Hacking – Taha Uluhan im Datenschutz Talk

    In dieser Folge begrüßen wir Taha Uluhan von der Firma Bach & Unity zum Thema Visual Hacking.

    Visual Hacking beschreibt die Erschleichung von Daten durch optische Wahrnehmung und gehört zur Klasse der Cyber-Attacken. Gerade in Zeiten der Digitalisierung wird das Visual Hacking zum – oft unerkannten – Problem in Sachen Datenschutzverletzungen für Unternehmen. 

    Laut dem Bericht des Bundeskriminalamts werden die Gefahren durch visuelle Hackangriffe nach wie vor stark unterschätzt. Mit Taha gehen wir auf Angriffsverktoren und -szenarien ein, in denen Visual Hacking zum Erfolg führen kann und was die damit verbundenen Risiken sind.

    Basierend auf einer Studie des Ponemon Instituts besprechen wir konkrete Maßnahmen, die ein Datenschutzbeauftragter oder Informationssicherheitsbeauftragter im Unternehmen ergreifen sollte. Soviel sei schon verraten: Blickschutzfolien sind kein Allheilmittel gegen Visual Hacking. Vorallem auch organisatorischen Maßnahmen bekommen einen gewissen Stellenwert.

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/?post_type=podcast&p=3282

    migosens Podcast DS News KW50/2020

    Bußgeldrekorde und DSB-Haftung – DS News KW 50/2020

      Kasachstan erzwingt Nutzung eines unsicheren Browser-Zertifikats
      Urteil des LG Landshut: Kein Schadensersatzanspruch gegen betrieblichen Datenschutzbeauftragter
      Testphase für die elektronische Patientenakte
      neue Entwurfsfassung zum IT-Sicherheitsgesetz 2.0
      Österreichische Post entgeht Bußgeld wegen wiederholten Formfehlers
      142 Mio. Euro Bußgelder in 7 Ländern – Rundumschlag für schwedische Krankenhäuser, Google und Amazon

      migosens Podcast DS News KW 49/2020

      Bye-Bye-Datenschutz – DS News KW 49/2020

        Inhalte der 100. Sitzung der DSK
        Details zur DSK-Positionierung zum Einsatz von Windows 10 und zur Bedeutung verschlüsselter Kommunikation
        Microsoft: Patentantrag zur Überwachung von Mitarbeitern
        Microsoft entfernt Usernamen aus dem „Productivity Score“ in Microsoft 365
        39./40. EDSA-Sitzung
        Profiling: „Bankgeheimnis: Schufa will Konten ausforschen“ , Schufa startet zusammen bei Kunden des Telefonanbieters Telefonica/O2 den Service „Check Now“
        Urteil: Meldeportal der AfD zum Anschwärzen von Lehrern bleibt aus Datenschutzgründen verboten
        Neuer DSB für Hessen, Verabschiedung von Michael Ronellenfitsch

        migosens Podcast DS News KW48/2020

        Telegram unsicherer als gedacht – DS News KW 48/2020

          Aktuelle Bußgelder
          Microsofts Ergänzung der Standardvertragsklauseln und unterschiedliche Reaktionen der Aufsichtsbehörden
          Microsoft ermöglicht Mitarbeiterüberwachung
          Überwachung durch Amazon
          OVG-Urteil zum Prüfungsumfang bei Beschwerden (Art. 57 Abs. 1 lit. f, Art. 77 Datenschutz-Grundverordnung, DS-GVO)
          OVG Hamburg sieht Aktenlagerung nicht als Verarbeitung an
          Handreichung LDI NRW zu Maskenpflicht und Masernschutz –Verarbeitung von Gesundheitsdaten durch Schulen
          Handreichung LfD Niedersachsen: Datenschutzkonforme Einwilligungen und Anforderungen an Cookiebanner
          Beschluss der e-Privacy-Verordnung erneut nicht abzusehen
          Telegram – ganz sicher unsicher
          Liste von VPN-Zugangsdaten öffentlich zugänglich

          migosens Podcast KW 47/2020

          42 Jahre Datenschutz. DSK feiert 100. Sitzung – DS News KW 47/2020

            Drittes Bevölkerungsschutzgesetz ruft Datenschützer auf den Plan, Corona-Warn-App: Überarbeitung des Datenschutzes gefordert, 100. Sitzung der DSK, LfDI Rheinland-Pfalz äußert sich zur Orientierungshilfe der DSK,
            Verwarnung für die Staatskanzlei Brandenburg, Nach Kritik an ePA schaltet sich Gematik ein,
            Kritik an Werbe-ID – Apple wehrt sich, LfDI gibt Überblick der neuen Vertragsklauseln von Microsoft

            Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

            Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister

              Wie viele andere Unternehmen stand auch unser Auftraggeber – ein großer deutscher Kabelnetzbetreiber und Anbieter von Telekommunikationsdienstleistungen mit mehr als sieben Millionen Kunden (aus dem Endkunden und dem B2B-Segment) in den Bundesländern Baden-Württemberg, Hessen und Nordrhein-Westfalen vor der Herausforderung die Anforderungen der (neuen) Datenschutzgrundverordnung (DSGVO), zu implementieren und umzusetzen.

              Der Datenschutz Talk Live zu Office 365

              Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

                Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
                Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/20-10-02_Gemeinsame_PM_zu_Microsoft_Office365.pdf

                Microsoft Online Service Terms: https://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
                Microsoft DPA (Datenschutzvereinbarung): https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

                Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen

                Webseite der DSK: https://www.datenschutzkonferenz-online.de/

                Die Folge können Sie hier kommentieren: https://migosens.de/?post_type=podcast&p=3173

                Datenschutz News der Woche

                EU Kommission veröffentlicht neue Standardvertragsklauseln – DS News KW 46/2020

                  Bundesbeauftragter für den Datenschutz warnt vor Einsatz der elektronischen Patientenakte 1.0, Thüringen: Tätigkeitsbericht 2019, Leitlinien zur Cybersicherheit der Lieferkette für das IoT (Internet of Things), Landgericht in Bonn reduziert das Bußgeld gegen 1&1, Urteil: Datenschutzaufsicht kann keine Kamerademontage anordnen, hören Sie dazu auch gerne unsere Themenfolge zur Videoüberwachung, Rechtsauffassung aus Mainz: Rechtsgrundlage bei „nebensächlicher Erfassung“ von Art. 9 DSGVO-relevanten Daten nicht notwendig, Sicherheitsmaßnahmen bei Zoom jahrelang nur auf dem Papier, EU-weites Verbot sicherer Verschlüsselung, Konkretisierung der Vorgaben aus dem Schrems II-Urteil und Empfehlungen für die Umsetzung von BfDI, EDSA und Landesbeauftragten RP, Erster Entwurf der Standardvertragsklauseln für den Drittstaatentransfer vorgelegt, Verpassen Sie nicht unsere DS Talk Live Session am 16.11.2020 um 15 Uhr

                  migosens Podcast KW45/2020

                  Datenfund auf Auktionsplattform – DS News KW 45/2020

                    EU-Ratspräsidentschaft gegen Cookies auf berechtigtem Interesse, LfDI Rheinland-Pfalz kritisiert nationale Auskunfteien von Strom und Gasanbietern, Thüringer Datenschutzbeauftragter wünscht Meldepflicht bei Profilbildung, Orientierungshilfe für Videokonferenzsysteme durch DSK beschlossen, Wiewiórowski warnt vor Datenweitergabe in die USA, LG Frankfurt: Ansprüche wegen unrichtiger Datenverarbeitung, Studie über Second-Hand-USB-Sticks, Notfall-Patches bei Adobe, Test für Microsoft 365 im Bildungsbereich startet und wird kritisiert

                    Datenschutzmanagement nach ISO 27701 - Markus Zechel im Datenschutz Talk

                    Datenschutzmanagement nach ISO 27701 – Markus Zechel im Datenschutz Talk

                      Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001. Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.
                      In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden – ergänzend zu den Folgen „Fünf Fehler, die Sie bei der Einführung eines Datenschutzmanagementsystems vermeiden sollten“ und „Warum ein integriertes Datenschutzmanagementsystem auch dem DSB Vorteile bringt“ – wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.