Das BSI warnt erneut vor Trojaner-Angriffen

Das BSI warnt erneut vor Trojaner-Angriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Trojaner Emotet erneuert. Laut BSI habe es durch die Schadsoftware in der letzten Septemberwoche erhebliche Schäden in der deutschen Wirtschaft sowie bei Behörden und Organisationen gegeben. Emotet verbreitet sich durch massenhafte Spam-Mails, die als vermeintliche Antworten auf…
Weiterlesen
DSGVO-Umfrage in BW: Viele Gemeinden sind überfordert

DSGVO-Umfrage in BW: Viele Gemeinden sind überfordert

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg hat den Umsetzungsstand bezüglich der Datenschutzgrundverordnung bei den 1101 Gemeinden des Bundeslandes abgefragt. Die Resonanz auf den 50 Fragen umfassenden Katalog war mit einer Teilnahmequote von 86 % sehr hoch und lässt demnach gute Rückschlüsse auf den Umsetzungsstand zu. Weniger erfreulich ist…
Weiterlesen
Vernetzte Melderegister mit Identitätsmanagement

Vernetzte Melderegister mit Identitätsmanagement

Auf Beschluss der Innenministerkonferenz sollen die Melderegister Deutschlands modernisiert und digitalisiert werden. Dafür ist eine zentrale Speicherung der Grunddaten zu einer Person vorgesehen, welche gemeinsam mit den Basisregistern auf Abweichungen geprüft und gepflegt wird. Für die Vernetzung der Registerlandschaft müssen die Angaben zu Unternehmen, Gebäuden, Wohnungen, Flurstücken aber auch zu…
Weiterlesen
Kölner Urteil verdeutlicht die Auskunftspflicht von Kommunen

Kölner Urteil verdeutlicht die Auskunftspflicht von Kommunen

Der Auskunftsanspruch gemäß Art. 15 DSGVO ist das Schreckgespenst jeder Verwaltung. Die umfangreichen Auskunftsersuchen binden viel Arbeitszeit und müssen innerhalb kurzer Zeit beantwortet werden. In einem aktuellen Urteil hat das OLG Köln nun deutlich gemacht, wie weit der Umfang der Auskunftspflicht geht. Das neue Recht auf Auskunft Mit der am…
Weiterlesen
OpenPGP-Verschlüs­se­lung vom BSI zugelassen

OpenPGP-Verschlüs­se­lung vom BSI zugelassen

Das Bundesamt für Sicherheit in der Informations­technik (BSI) hat für die Über­tragung von vertraulichen Dokumenten der niedrigsten Sicherheits­stufe „nur für den Dienst­gebrauch“ (VS-NfD) die Nutzung von OpenPGP zugelassen. Damit können kommunale Verwaltungen nun auf die kostenfrei nutzbaren Software­lösungen Gpg4win für Microsoft Windows sowie auf eine Konfiguration von GnuPG für Linux…
Weiterlesen
Stadt Menden: Datenschutzpanne bleibt folgenlos

Stadt Menden: Datenschutzpanne bleibt folgenlos

Mitte Mai diesen Jahres war es in der nordrhein-westfälischen Stadt Menden zu einem eklatanten Datenschutzverstoß gekommen, nachdem durch die Verwaltung die Namen von 12.000 Abiturienten im Internet veröffentlicht worden waren. Eine solche Öffentlichmachung personenbezogener Daten stellt einen Verarbeitungsvorgang gemäß Art. 4 DSGVO dar, für den wiederum eine rechtliche Grundlage wie…
Weiterlesen
Cyberangriff auf die Messe Stuttgart

Cyberangriff auf die Messe Stuttgart

Die Messe Stuttgart, ein Tochterunternehmen der Stadt Stuttgart, wurde Opfer eines Cyberrangriffs durch Unbekannte. Mit mehreren Zehntausenden Datenpaketen aus einem Netzwerk infizierter Rechner wurde das Kommunikationssystem der Messe zum Zusammenbruch gebracht. Ziel der Hacker war die Erpressung eines Lösegeldes. Die Messe hat ihrerseits angekündigt, mit den zuständigen Polizeibehörden zusammenzuarbeiten. Die…
Weiterlesen
Ransomware-Attacken auf deutsche Kommunen

Ransomware-Attacken auf deutsche Kommunen

Dem Global Application & Network Security Report 2018–2019 von Radware zufolge werden 45 % der Städte und Gemeinden täglich oder wöchentlich angegriffen. Bei Ransomware handelt es sich um erpresserische Trojaner, die sich zumeist über Spam Zutritt auf fremde Computersysteme verschaffen und Dateien verschlüsseln. Die Verantwortlichen hinter der Attacke kündigen den Betroffenen…
Weiterlesen
Neue Regeln für betrieb­liche Daten­schutz­beauftragte

Neue Regeln für betrieb­liche Daten­schutz­beauftragte

Am 27.06.2019, kurz vor der parla­mentarischen Sommer­pause, ver­ab­schie­dete der Bundes­tag das zweite Daten­schutz­anpassungs- und Um­setzungs­gesetz (2. DSAnpUG), am 20.09.2019 stimmte auch der Bundesrat zu. Das Gesetz nimmt in über 150 Fach­gesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei insbesondere Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung…
Weiterlesen
Gemeinsame Verantwortungen – wie umgehen damit?

Gemeinsame Verantwortungen – wie umgehen damit?

Neben der Auftragsverarbeitung sieht die Daten­schutz­grundverordnung (DSGVO) auch Regelungen für den Fall vor, dass mehrere Akteure gemein­sam für Ver­arbeitungen im Zusammen­hang mit personen­bezogenen Daten verantwortlich sind („Joint Controllership“). Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemein­sam für die Ver­arbeitung Verant­wort­liche“, wenn sie gemeinsam die Zwecke der und die Mittel…
Weiterlesen
Was tun mit dienstlichen E-Mails bei längerer Abwesenheit oder Ausscheiden?

Was tun mit dienstlichen E-Mails bei längerer Abwesenheit oder Ausscheiden?

Ein häufiges Szenario: Eine Mitarbeiterin oder ein Mitarbeiter ist vorübergehend oder länger abwesend oder ganz aus dem Dienst ausgeschieden. Vorgesetzte in den Organisationen stellen sich dann regelmäßig die Frage, wie mit den E-Mail-Accounts der Betreffenden zu verfahren ist. Häufig befinden sich sogar noch laufende Vorgänge darin, an deren Abwicklung bzw.…
Weiterlesen
Datenübermittlungen nach dem US CLOUD Act

Datenübermittlungen nach dem US CLOUD Act

Durch den sog. CLOUD Act (Clarifying Lawful Overseas Use of Data Act, verabschiedet vom US-Kongress im März 2018) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Anlass für den CLOUD Act waren Probleme der Behörden, insbesondere im Bereich…
Weiterlesen
Drohnen im öffentlichen Einsatz

Drohnen im öffentlichen Einsatz

Die Feuerwehr Darmstadt geht neue Wege in der Brandbekämpfung und setzt bei einem neuen Projekt auf Drohnen. Als Aufklärungshilfe aus der Luft sollen die Fluggeräte Luftaufnahmen machen, die in Echtzeit ausgewertet werden. Die Stadt Darmstadt verspricht sich hiervon eine präzisere Aufklärung und eine Erhöhung der Sicherheit der Einsatzkräfte. Der rechtlichen…
Weiterlesen
Stadt München zentralisiert digitale Dienste mit einem Login

Stadt München zentralisiert digitale Dienste mit einem Login

Parkscheine einlösen, Konzerttickets kaufen oder sich ein U-Bahn Ticket holen, all dies funktioniert in München über eigens von der Stadt zur Verfügung gestellte Apps. Zukünftig erhalten die Bürger Zugriff auf all diese Dienste über einen zentralen Login, anstatt über viele verschiedene. Der M-Login soll Zugang zu sämtlichen digitalen Services der…
Weiterlesen
DSGVO-Umsetzung: Kommunen in Niedersachsen haben erheblichen Nachholbedarf

DSGVO-Umsetzung: Kommunen in Niedersachsen haben erheblichen Nachholbedarf

In Niedersachsen wurde durch die Landesbeauftragte für den Datenschutz der Stand der DSGVO-Umsetzung in 150 Städten, Landkreisen und Gemeinden geprüft. Das Ergebnis zeigt, dass die Kommunen noch einen erheblichen Nachholbedarf aufweisen. So gab es Defizite bei sämtlichen geprüften Kommunen zu beanstanden. In wenigen Fällen seien diese jedoch als sehr gering…
Weiterlesen
Nationaler Atlas der Netzabdeckung geplant

Nationaler Atlas der Netzabdeckung geplant

Die große Koalition hat sich auf eine Reform des Gesetzes zum Ausbau digitaler Hochgeschwindigkeitsnetze (DigiNetz-Gesetz) geeinigt. Geplant ist hierfür auch eine Karte, die über die lokale Mobilfunknetzabdeckung informiert und von der Bundesnetzagentur veröffentlich werden soll. Die hierfür notwendigen Informationen sollen die jeweiligen Netzbetreiber verpflichtend liefern. Hierzu soll das Telekommunikationsgesetz (TKG)…
Weiterlesen
Rheinland-Pfalz: „Interkommunales Netzwerk digitale Stadt“ gestartet

Rheinland-Pfalz: „Interkommunales Netzwerk digitale Stadt“ gestartet

In Rheinland-Pfalz wurde im Mai mit dem Vernetzungstreffen „Interkommunaler Austausch – Digitalisierung“ in Kaiserslautern das Netzwerk der digitalen Städte in Rheinland-Pfalz gestartet. Initiiert wurde das Vernetzungstreffen vom Innenministerium des Landes Rheinland-Pfalz, um digitale Projekte vorzustellen und durch den Austausch der Kommunen untereinander voranzubringen. Das Netzwerk startet zunächst mit nur vier…
Weiterlesen
Fachkonferenz zum Datenschutz im öffentlichen Dienst

Fachkonferenz zum Datenschutz im öffentlichen Dienst

Die Liste der Referent*innen zeugt von europäischer und bundesweiter Kompetenz – die Vortragsthemen versprechen zielgerichtete Praxishilfen. Die Rede ist von der Fachkonferenz zu „Datenschutz und Datensicherheit im öffentlichen Dienst“. Die Veranstaltung findet vom 11. bis 13. September in Berlin statt. Sie richtet sich an Führungskräfte, Leiter, Referatsleiter, Mitarbeiter und Sachbearbeiter aus…
Weiterlesen
Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat Ende März 2019 einen Referentenentwurf unter dem Titel „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“ in die Ressortabstimmung eingebracht. Ausgangspunkt für die Regulierung sogenannter „kritischer Infrastrukturen“ sind zunächst die EU-NIS-Richtlinie 2016/1148 und deren Umsetzung durch das im Juni 2015…
Weiterlesen

Theorie ist gut, aber ohne Praxis wertlos

Auch wer nicht weiß, was in „BSI IT-Grundschutz 200-x: NET.1.1.A2“ steht, kommt in Sachen Informations­sicherheit weiter. Theorie kann man nachlesen, weit wichtiger ist die praktische Umsetzung der nötigen Maßnahmen, um wirklich Informations­sicherheit zu „produzieren“. Kommunen brauchen Beratung und Unterstützung, alleine weil die Zeit knapp wird und oft Personal fehlt. Das hat…
Weiterlesen
Was das Siegel „Kommunale IT-Sicherheit“ bedeutet

Was das Siegel „Kommunale IT-Sicherheit“ bedeutet

Die gesetzlichen Erfordernisse sind längst klar: Laut BayEGovG müssen bis 1. Januar 2020 alle bayerischen Kommunen ein Informations­sicherheits­konzept erstellen. Was sich im Gesetz so einfach liest, stellt die Kommunal­verwaltungen bei der Umsetzung vor gewaltige Probleme. Es gilt, rechtliche Vorschriften aus Fach­gesetzen, Bundes- und Länder­gesetzen, kommunalen Vorschriften und nicht zuletzt der…
Weiterlesen
Hilfen zum Datenschutz bei Online-Dienstleistungen

Hilfen zum Datenschutz bei Online-Dienstleistungen

Anbieter von Online-Diensten verarbeiten sehr häufig personenbezogene Daten von Nutzerinnen und Nutzern, sodass der Anwendungsbereich der DSGVO für diese Konstellation ohne Weiteres eröffnet ist. Die dabei einzuhaltenden Maßnahmen zur Sicherung des Zugangs zu den Diensten sind in Art. 32 DSGVO (Sicherheit der Verarbeitung) niedergelegt. Für die Umsetzung in der Praxis…
Weiterlesen

EU-Dachverband für Datenschutz­beauftragte gegründet

Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. ist Initiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat, meldet der BvD mit einer Pressemitteilung. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal,…
Weiterlesen

Geschäfts­geheimnis­gesetz neu beschlossen

Der Bundestag hat am 21. März 2019 mit deutlicher Verspätung den von der Bundesregierung im Juli 2018 vorgelegten Entwurf (BT-Drucksache 19/4724) für ein Geschäftsgeheimnisgesetz (GeschGehG) zum Schutz von geheimen Unternehmensinformationen beschlossen. Nach breiter Kritik war der Gesetzentwurf in einigen Punkten nachgebessert worden. Ausgangspunkt für den Entwurf des neuen Gesetzes war die europäische…
Weiterlesen
Neue BSI-Zertifizierung zum IT-Grundschutz-Berater

Neue BSI-Zertifizierung zum IT-Grundschutz-Berater

Das BSI bietet eine neue Personen­zertifizierung zum IT-Grundschutz-Berater an, die auf einem zweistufigen Schulungskonzept basiert. Ziel des neuen Angebotes ist es, ein einheitlich hohes Niveau in der Ausbildung zum IT-Grund­schutz und zum Thema Informations­sicherheit zu gewährleisten. IT-Grundschutz-Berater können künftig Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei…
Weiterlesen