Blog

Das Recht auf Auskunft über die Datenverarbeitung hat jede betroffene Person laut Artikel 15 DSGVO. Sie sind auf Antrag (!) u.a. dazu verpflichtet umfassend Auskunft darüber zu geben welche Daten Sie verarbeiten, welcher Zweck und welche gesetzliche Grundlage...

Nutzen Sie Ihr privates Mobiltelefon für Praxiszwecke? Das ist keine gute Idee, denn Daten von Patient:innen haben auf privaten Smartphones und Tablets nichts verloren. Viele Apps greifen auf das Adressbuch der Benutzer zu. Nicht nur Social Media Apps wie Facebook...

Die Nutzung von public Clouds in ärztlichen Praxen ist laut IT-Sicherheitsrichtlinie untersagt. Von einer public Cloud spricht man, wenn ein öffentlicher Dienstleister seine IT-Infrastruktur quasi für Jedermann zugänglich macht. Bekannte Beispiele sind die Clouds von...

Ein betrieblicher Datenschutzbeauftragter ist innerhalb eines Unternehmehns quasi der/die/das einzige Person, dessen Aufgabe nicht in der operativen Einhaltung des Datenschutzes besteht. Der DSB gibt Vorgaben, die andere Personen in ihrer Tätigkeit zum Wohle des...

Für Firewalls des Anbieters Sophos wurde eine Sicherheitslücke bekannt. Laut Hersteller wird sie vor allem im südasiatischen Raum ausgenutzt, um kleinere Unternehmen anzugreifen. Lesen Sie hier mehr zur Sicherheitslücke CVE-2022-3236 Sophos stellt Updates bereit, um...

Der Sohn des US-Präsidenten Hunter Biden ist offenbar Apple-User. US Medien berichten aktuell darüber, dass dessen iCloud-Account gehackt wurde und im großen Stil Daten abgeflossen sind. Man sollte meinen, eine so exponierte öffentliche Person würde ausreichend durch...

Nach IT-Sicherheitsrichtlinie (Mobile Endgeräte, Anforderung 1) dürfen Sie Apps nur aus offiziellen Quellen installieren und verwenden. Vorsicht ist dennoch geboten: im Google Play Store konnte eine Schadsoftware in acht (!!) Apps nachgewiesen werden, die den...

In den vergangenen Tagen wurden mehrere teils kritische Sicherheitslücken in den Browsern Safari und Google Chrome geschlossen. Es ist dringend empfohlen, diese Updates zu installieren. Haben Sie Ihren Browser so konfiguriert, dass automatische Updates installiert...

Ein spanischer Buchhändler wurde zu einem Bußgeld i.H.v. 4.000€ verurteilt, nachdem er einer Person versehentlich Rechnungen dreier anderer Kunden sandte. Das stellt einen verstoß gegen die Artikel 5 (Grundsätze für die Verarbeitung personenbezogener Daten) und 32...

VW wurde am 26.07. zu einer Geldbuße i.H.v. 1,1Mio € verurteilt. Dem Konzern wurde u.a. eine Lappalie zum Verhängnis: Ein Dienstleister wurde beauftragt, aber mit diesem kein Vertrag zur Auftragsdatenverarbeitung geschlossen – somit war nicht geregelt, welche Daten in...