23. April 2019

Hackerangriff auf Kreis Schleswig-Flensburg erfogreich

Der Kreis Schleswig-Flensburg in Schleswig-Holstein ist Ziel eines Hackerangriffes geworden. Die Täter erbeuteten dabei die Daten von 837 Bürgern des Landkreises. Betroffen waren Namen, E-Mail-Adressen, Geburtsdaten und Telefonnummern. Diese Daten könnten nach Aussage der Landesdatenschutzbeauftragten im Rahmen von sogenannten Identitätsdiebstählen für Warenbestellungen unter falschen Namen missbraucht werden. Weitere Kreise sollen…
Weiterlesen
23. April 2019

Fehlversand von E-Mails – eine meldepflichtige Datenpanne?

Wer kennt nicht die Situation – Stress, Arbeiten, die unbedingt fertigwerden müssen, und schon ist es passiert: Mails gehen an falsche Adressen, personenbezogene Daten, möglicherweise noch mit vertraulichen Inhalt, werden Unbefugten zugänglich. Schon kann eine Verletzung des Schutzes personenbezogener Daten vorliegen. In der Datenschutz-Grundverordnung (DSGVO) werden alle Fälle von Datenschutzverstößen…
Weiterlesen
23. April 2019

Die „Bayerische Blacklist“ der Datenschutz-Folgenabschätzung

Nach Art. 35 Abs. 1 Satz 1 DSGVO hat der Verantwortliche bei Verarbeitungsvorgängen, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben, vorab eine einer Datenschutz-Folgenabschätzung (DSFA) durchzuführen.  Die DSFA ist also grundsätzlich zwingend (nur) bei sog. (vermuteten) „Hochrisikoverarbeitungen“ erforderlich. Das hohe Risiko kann…
Weiterlesen
Auszeichnung für IT-Profis: jetzt bewerben
23. April 2019

Auszeichnung für IT-Profis: jetzt bewerben

Er heißt nicht Oscar, sondern IT-Willy, und er wird nicht für fiktionale Filme verliehen, sondern in der ganz realen Welt: Als Ehrung für IT-Profis, die mit Sachverstand und Engagement die digitalen Prozesse ihrer Kommune in geordnete Bahnen lenken. Es sagt sich so leicht: „Darum kümmert sich dann unsere IT.“ Bürgermeister…
Weiterlesen
Welcher Messenger-Dienst eignet sich für Behörden?
16. April 2019

Welcher Messenger-Dienst eignet sich für Behörden?

An einem Messenger-Dienst auf dem Diensthandy führt heute fast kein Weg mehr vorbei. Seit jedoch bekannte Dienste wie WhatsApp in die Kritik geraten sind, stellt sich die Frage, inwiefern das Verwenden eines Instant Messengers eine Verletzung von Datenschutzregeln darstellen kann. Denn gerade für Ämter und Behörden gilt: Der verwendete Dienst…
Weiterlesen
DSGVO: Sind alte Einwilligungen noch gültig?
16. April 2019

DSGVO: Sind alte Einwilligungen noch gültig?

Im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO), europaweit in Kraft seit dem 25. Mai 2018, ergeben sich weiterhin Problematiken für Ämter und Behörden in Deutschland. Eine davon betrifft die Einwilligungserklärung von Bürgerinnen und Bürgern zur Verarbeitung ihrer persönliche Daten: Die zentrale Frage dabei: Sind „alte“ Einwillgungen, die vor dem Inkrafttretten der…
Weiterlesen
IT-Sicherheit: Testat zur Basisabsicherung für Kommunen
11. April 2019

IT-Sicherheit: Testat zur Basisabsicherung für Kommunen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet kommunalen Verwaltungen und anderen Institutionen ein Testat zum IT-Grundschutz an. Grundlage sind die Basisanforderungen aus dem IT-Grundschutzkompendium des BSI, das kostenlos zur Verfügung steht. Diese Basisanforderungen sorgen für eine erste Absicherung von allen Geschäftsprozessen einer Kommune und verstehen sich als Einstieg…
Weiterlesen
9. April 2019

Zürich: IT-Betrüger kassierte über teure Service-Nummern

Bei IT-Service-Nummern ist manchmal Vorsicht geboten: Wie die Neue Zürcher Zeitung berichtet, hat ein Betrüger in der Schweiz Anrufer schlicht an IT-Support-Stellen großer Firmen weitergeleitet und dafür horrende Gebühren kassiert. Der Schwindel flog auf, das Bezirksgericht Zürich verurteilte ihn nun zu dreieinhalb Jahren Freiheitsstrafe. Der Mann hatte sich zahlreiche Internet-Adressen…
Weiterlesen
ISIS12: Die Version 2.0 kommt
4. April 2019

ISIS12: Die Version 2.0 kommt

ISIS12 ist ein Managementsystem für IT-Sicherheit (ISMS), das sich dank seiner Praxisfreundlichkeit auch für kleine Kommunen gut eignet. Aktuell wird es in Richtung ISO/IEC 27001-Zertifizierung modernisiert und soll als ISIS12 2.0 noch mehr Praxisnähe beweisen. Gerade kleine und mittlere Kommunen stehen oft personell und inhaltlich vor echten Herausforderungen, wenn es…
Weiterlesen
Mehr Sicherheitsvorfälle bei Strom- und Wasserversorgern
25. März 2019

Mehr Sicherheitsvorfälle bei Strom- und Wasserversorgern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält der „Welt am Sonntag“ zufolge immer mehr Meldungen über Sicherheitsvorfälle von Betreibern kritischer Infrastrukturen wie Strom- oder Wasserversorgern. Insgesamt seien 2018 allein im zweiten Halbjahr 157 Meldungen über Störungen eingegangen, davon 19 aus dem Energiesektor. 2017 war das BSI nur über…
Weiterlesen
25. März 2019

Zensus 2021 auf den Weg gebracht

Das Bundeskabinett hat einen Etat von 1 Milliarde Euro für den Zensus 2021 bewilligt und damit die organisatorische Basis zur Durchführung gelegt. Der Zensus ist eine regelmäßig stattfindende statistische Erhebung der gesamten Bevölkerung mit der die amtliche Einwohnerzahl sowie weitere Daten zur Bevölkerung erfasst werden. Die Kommunen sind im Rahmen…
Weiterlesen
IT-Notfälle in öffentlichen Institutionen
7. März 2019

IT-Notfälle in öffentlichen Institutionen

E-Government ist in Deutschland bereits seit dem Jahr 2000 eine zentrale Regierungsaufgabe. Länder und Kommunen erfüllen einen Großteil der Verwaltungsaufgaben und sind auf reibungslos ablaufende Prozesse angewiesen. Störfälle können da schnell ganze Organisationen lahmlegen. Ein Notfallmanagement ist daher auch für jede Kommune unabdingbar. Ein Notfall ist definiert als ein Schadensereignis,…
Weiterlesen
Auskunftsersuchen: Droht die Ämter-Blockade?
7. März 2019

Auskunftsersuchen: Droht die Ämter-Blockade?

Immer wieder werden Befürchtungen laut, dass das Recht der Bürger auf Auskunft Ämter und Behörden lahmlegen könnte. Doch die Verwaltungen können in begründeten Fällen die Auskunft verweigern – und sich ansonsten die Kosten für ihre Mühen ersetzen lassen. Thomas Hofer, Akademischer Direktor an der Universität München, beleuchtet die Vorschriften zum…
Weiterlesen
Gelsenkirchen plant Behördengänge per App
7. März 2019

Gelsenkirchen plant Behördengänge per App

Gelsenkirchen in Nordrhein-Westfalen arbeitet als erste Stadt in Deutschland an einer App, mit der die Bürger ihre Behördenangelegenheiten über das Smartphone erledigen können. Mithilfe der App sollen sich Behördengänge komplett online, ohne persönlichen Besuch bei der Behörde, erledigen lassen. Dazu arbeitet die Kommune eng mit dem Gelsenkirchener Startup XignSys zusammen,…
Weiterlesen
Halbzeit beim Projekt „Digitalstadt Darmstadt“
7. März 2019

Halbzeit beim Projekt „Digitalstadt Darmstadt“

Nach einem Jahr  „Digitalstadt Darmstadt“ zieht die südhessische Großstadt eine positive Bilanz. Das vom Land Hessen geförderte Projekt soll zeigen, wie sich im Zuge der Digitalisierung die verschiedenen Bereiche der kommunalen Verwaltung neu organisieren können. Dazu gehören in Darmstadt unter anderem smarte Sensoren: Sie können feststellen, wie voll Altglas- und…
Weiterlesen
7. März 2019

Wirbel um DSGVO-Umfrage in Thüringen

Der Landesbeauftragte für Datenschutz in Thüringen, Lutz Hasse, hat sich den Unmut vieler Firmen in seinem Bundesland zugezogen. Wie MDR aktuell berichtet, hatte Hasse an Unternehmen in Thüringen einen Fragebogen verschickt, in dem es um die praktische Umsetzung der Datenschutzgrundverordnung (DSGVO) ging. Allerdings war aus dem Anschreiben, das 17.000 Firmen…
Weiterlesen
Datenauskunft: Leitfaden für Kommunen
29. Januar 2019

Datenauskunft: Leitfaden für Kommunen

Gemäß der Datenschutzgrundverordnung (DSGVO) müssen Kommunen den Bürgern Auskunft über die Verarbeitung und Speicherung ihrer Daten erteilen: ein aufwendiges Unterfangen mit Regeln, Formvorschriften und Fristen. Aber es gibt Möglichkeiten, den Aufwand zu reduzieren – in Ausnahmefällen bis hin zur Auskunftsverweigerung. Wie im ersten Teil des Artikels geschildert, gilt diese Auskunftspflicht…
Weiterlesen
Studie: Die DSGVO-Umsetzung lahmt
29. Januar 2019

Studie: Die DSGVO-Umsetzung lahmt

Mit der Einhaltung der Datenschutzgrundverordnung (DSGVO) steht es nicht überall zum Besten. Wenig beachtet wird die Verordnung unter anderem in der öffentlichen Verwaltung, so eine Studie des Analystenhauses und Marktforschungsunternehmens techconsult aus Kassel. Acht Monate nach dem Inkrafttreten der Datenschutzgrundverordnung wurde am 28. Januar 2019 der Europäische Datenschutztag begangen. Doch…
Weiterlesen
Digitalisierungszentrum stärkt den ländlichen Raum
29. Januar 2019

Digitalisierungszentrum stärkt den ländlichen Raum

In der Kreisstadt Haldensleben in Sachen-Anhalt entsteht ein regionales Digitalisierungszentrum. Die Kommune will damit vor allem Zukunftssicherheit erreichen und ihren Bürgern mehr digitale Serviceleistungen bieten. Zu den Zielen gehören die Errichtung eines kommunales W-Lan-Netzes, Info-Veranstaltungen zu Logistik 4.0 für Unternehmen, die Umsetzung eines kommunalen Mobilitätsprojekts und der Ausbau des Tourismus…
Weiterlesen
28. Januar 2019

Kommunen müssen für Datenschutzverträge sorgen

  In den vergangenen Wochen haben mehrere Meldungen über Bußgelder aufgrund von Datenschutzverletzungen – mit teilweise spektakulären Summen – große Aufmerksamkeit erregt. Eine Entscheidung der Datenschutzbehörde Hamburg betrifft nun speziell die Auftragsverarbeiter gem. Art. 28 DSGVO. Das sind Dritte, die im Auftrag eines anderen Daten verarbeiten. Mit solchen Auftragsverarbeitern muss eine…
Weiterlesen
28. Januar 2019

Wie sich Pentrationstests umsetzen lassen

Bei einem Penetrationstest prüft ein meist externer Dienstleister, ob ein Netzwerk Angriffsflächen für Cyberattacken bietet. Autraggeber und Autragnehmer müssen dabei ihre Ziele klar definieren und schriftlich festhalten. Beim Test selbst gilt es, rechtliche Vorschriften zu respektieren – auch die Rechte des Cloudanbieters. Für die Durchführung eines Penetrationstests ist eine klare…
Weiterlesen
In Bayern gelten neue Förderrichtlinien für ISMS
24. Januar 2019

In Bayern gelten neue Förderrichtlinien für ISMS

Seit Anfang Januar 2019 gibt es eine neue Bewilligungsstelle und seit kurzem auch eine neue Förderrichtlinie für die Einführung eines Informationssicherheits-Managementssystems (ISMS) in bayerischen Kommunen und Behörden. Unverändert bleibt, dass zuschusssfähige Implementierungen bis zu einem Höchstbetrag von 15.000 Euro mit 50 % gefördert werden. Auch ISIS12 vom Bayerischen IT-Sicherheitscluster e.V. unterliegt…
Weiterlesen
21. Januar 2019

Wer braucht Penetrationstests?

Pentrationstests, kurz Pentests, prüfen IT-Einrichtungen und Netzwerke auf ihre Anfälligkeit gegenüber Angriffen. Gesetzlich vorgeschrieben sind sie nicht. Doch aufgrund verschiedener Sicherheitsgesetze und vor allem wegen der Gefahren, die ein Cyberangriff birgt, können sie gerade für Kommunen sinnvoll sein. Bei der Nutzung öffentlicher Netze und Dienste sehen sich Firmen und Behörden…
Weiterlesen
Datenauskunft kann Verwaltungen lahmlegen
21. Januar 2019

Datenauskunft kann Verwaltungen lahmlegen

Gemäß der Datenschutzgrundverordnung (DSGVO) können seit Mai 2018 alle Bürger Auskunft darüber verlangen, ob und wie ihre Daten verarbeitet werden – sowohl von Unternehmen als auch von Behörden. Für Kommunen können umfangreiche Auskunftsersuchen großen Aufwand zur Folge haben. Grundlage eines Auskunftsersuchens ist der Art. 15 DSGVO: „Die betroffene Person hat…
Weiterlesen