Newsletter März 2023
Thema: Umgang mit Datenschutzpannen

1. Datenschutzpanne bei der JVA Straubing

Im letzten Newsletter haben wir von einer Datenschutzpanne bei der JVA Staubing berichtet. Damals sind Daten von Gefangenen und Angestellten an einen Rechtanwalt und seinen Klienten gegangen.
http://www.it-daten-schutz.de/html/newsletter-dez22_03.html

Darin haben wir uns etwas lustig gemacht, dass der zuständige Datenschutzbeauftragte nicht sofort benachrichtigt wurde und das nur eine Revision der Abläufe in der JVA angekündigt wurde.

Das tut uns jetzt leid.

Es wurde offensichtlich nicht nur die Quelle der Panne identifiziert: Excel Workbook sondern auch vom Landesdatenschutzbeauftragten Bayern zu einem Rundumschlag gegen zukünftige Pannen mir Excel

ausgeholt. Das Amt hat eine Anleitung für den Umgang mit Excel erstellt: https://www.datenschutz-bayern.de/datenschutzreform2018/aki46.html

Darin ist wirklich jede Möglichkeit erwähnt, was man in Excel übersehen kann:
  • Eine Arbeitsmappe - mehrere Arbeitsblätter
  • Sichtbare Arbeitsblätter - unsichtbare Arbeitsblätter
  • Daten "auf weiter Flur"
  • Ausgeblendete Spalten, Zeilen oder Zellen
  • Metadaten
  • Funktion "Dokumentprüfung"
Wir haben noch nie eine derart ausführliches und veständliches Dokument gesehen, dass die möglichen Stolpersteine beim Umgang mit Excel auflistet.

Unsere Hochachtung!

2. Datenschutzpanne bei Ferrari

Ganz anders geht Ferrari S.p.A. mit einem Datenleak um.

Dort haben sich Hacker Zugang zu den IT-Systemen verschafft. Der Geschäftsbetrieb wurde nicht gestört. Es kam eine Lösegeldforderung, die als Druckmittel die Kundendaten von Ferrari S.p.A. benutzte.

Ferrari lehnt die Zahlung von Lösegeld ab und informierte stattdessen alle Kunden, welche Daten In unbefugte Hände gelangt sind. Das waren Kontaktdaten und Adressen, keine Bankdaten.

Weiter gibt Ferrari bekannt, dass jetzt alle IT-Systeme sicher sind.

Das ist auch eine Vorgehensmöglichkeit.

Autor: UBI

Quellen:

Ferrari. Abgerufen am 23.03.23
https://www.ferrari.com/en-EN/corporate/articles/cyber-incident-inferrari?_ its=JTdCJTIydmlkJTIyJTNBJTIyMGNlMWIwOGUtMmFiZS00M2UyLTg5­MjYtNzMzM2IyM2RkMDE2JTIyJTJDJTIyc3RhdGUlMjIlM0ElMjJybHR+MTY­3OTM4OTU4NH5sYW5kfjJfNjgwNjNfZGlyZWN0XzJlMzY4YzY4YTFlZDljYTlhMGI­2NDRhMzA3ZjA2NTIwJTIyJTJDJTIyc2l0ZUlkJTIyJTNBNzY2NyU3RA==

Heise online, Datenleak nach Ferrari-Hack, Dennis Schirrmacher, abgerufen am 23.03.23
https://www.heise.de/news/Datenleak-nach-Ferrari-Hack-Autohersteller-will-kein-Loesegeld-zahlen- 7587200.html





Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Radlkoferstraße 2
81373 München
Büro: +49 – (0)89–74 11 85-394
Mobile: +49 - (0)178 407 34 38
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz
Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>