Newsletter März 2023
Thema: Umgang mit Datenschutzpannen
1. Datenschutzpanne bei der JVA Straubing
Im letzten Newsletter haben wir von einer Datenschutzpanne bei der JVA Staubing berichtet. Damals sind Daten von Gefangenen und Angestellten an einen Rechtanwalt und seinen Klienten gegangen.
http://www.it-daten-schutz.de/html/newsletter-dez22_03.html
Darin haben wir uns etwas lustig gemacht, dass der zuständige Datenschutzbeauftragte nicht sofort benachrichtigt wurde und das nur eine Revision der Abläufe in der JVA angekündigt wurde.
Das tut uns jetzt leid.
Es wurde offensichtlich nicht nur die Quelle der Panne identifiziert: Excel Workbook sondern auch vom Landesdatenschutzbeauftragten Bayern zu einem Rundumschlag gegen zukünftige Pannen mir Excel
ausgeholt. Das Amt hat eine Anleitung für den Umgang mit Excel erstellt: https://www.datenschutz-bayern.de/datenschutzreform2018/aki46.html
Darin ist wirklich jede Möglichkeit erwähnt, was man in Excel übersehen kann:
- Eine Arbeitsmappe - mehrere Arbeitsblätter
- Sichtbare Arbeitsblätter - unsichtbare Arbeitsblätter
- Daten "auf weiter Flur"
- Ausgeblendete Spalten, Zeilen oder Zellen
- Metadaten
- Funktion "Dokumentprüfung"
Unsere Hochachtung!
2. Datenschutzpanne bei Ferrari
Ganz anders geht Ferrari S.p.A. mit einem Datenleak um.
Dort haben sich Hacker Zugang zu den IT-Systemen verschafft. Der Geschäftsbetrieb wurde nicht gestört. Es kam eine Lösegeldforderung, die als Druckmittel die Kundendaten von Ferrari S.p.A. benutzte.
Ferrari lehnt die Zahlung von Lösegeld ab und informierte stattdessen alle Kunden, welche Daten In unbefugte Hände gelangt sind. Das waren Kontaktdaten und Adressen, keine Bankdaten.
Weiter gibt Ferrari bekannt, dass jetzt alle IT-Systeme sicher sind.
Das ist auch eine Vorgehensmöglichkeit.
Autor: UBI
Quellen:
Ferrari. Abgerufen am 23.03.23
https://www.ferrari.com/en-EN/corporate/articles/cyber-incident-inferrari?_ its=JTdCJTIydmlkJTIyJTNBJTIyMGNlMWIwOGUtMmFiZS00M2UyLTg5MjYtNzMzM2IyM2RkMDE2JTIyJTJDJTIyc3RhdGUlMjIlM0ElMjJybHR+MTY3OTM4OTU4NH5sYW5kfjJfNjgwNjNfZGlyZWN0XzJlMzY4YzY4YTFlZDljYTlhMGI2NDRhMzA3ZjA2NTIwJTIyJTJDJTIyc2l0ZUlkJTIyJTNBNzY2NyU3RA==
Heise online, Datenleak nach Ferrari-Hack, Dennis Schirrmacher, abgerufen am 23.03.23
https://www.heise.de/news/Datenleak-nach-Ferrari-Hack-Autohersteller-will-kein-Loesegeld-zahlen- 7587200.html