Phishing mit Energiepauschale

Betrüger geben sich zurzeit als Banken und Behörden aus, um bei Betroffenen persönliche Daten abzugreifen. Davor warnt die Verbraucherschutzentrale. Um die Energiepreispauschale ausgezahlt zu bekommen, müssten Betroffene auf Links klicken und scheinbar auf der Seite von Banken und Behörden ihre persönliche Daten angeben. Auch wurden gefälschte SMS vom vermeintlichen Finanzministerium verschickt, in denen Betroffene aufgefordert werden, zwecks Verifizierung ihre Daten

Verschlüsselung des E-Rezepts laut Gematik wenig praktikabel

Nachdem der Chaos Computer Club die Umsetzung des E-Rezepts aufgrund der mangelnden Verschlüsselung kritisierte, äußerte sich der Telematik-Infrastrukturdienstleister Gematik. Dieser ist für die Umsetzung des E-Rezepts in Deutschland zuständig. Gematik zur Folge sei das E-Rezept „in einer vertrauenswürdigen Ausführungsumgebung“ basierend auf Intel SGX verschlüsselt. Andere Länder in Europa hätten keine Ende-zu-Ende-Verschlüsselung für E-Rezepte. Ein E-Rezept könne mit einer Verschlüsselung nicht

Behörden dürfen bei öffentlichen Aufträgen weiterhin auf US-amerikanischen Cloud-Dienste-Anbietern zurückgreifen

Deutsche Behörden dürfen bei öffentlichen Aufträgen weiterhin auf Tochtergesellschaften von US-amerikanischen Cloud-Dienste-Anbietern zurückgreifen, wenn diese zusichern, die Daten in Deutschland zu verarbeiten. Das hat das Oberlandesgericht Karlsruhe am Mittwoch klargestellt und damit eine Entscheidung der Vergabekammer Baden-Württemberg von Mitte Juli kassiert, die für viel Aufregung gesorgt hatte. Quelle: https://www.faz.net/aktuell/wirtschaft/oberlandesgericht-karlsruhe-hegt-den-datenschutz-ein-18298998.html

Rekordstrafe von 405 Millionen Euro für Instagram

Wegen schwerer Verstöße gegen Datenschutzregeln für Kinder muss das soziale Netzwerk Instagram in Irland 405 Millionen Euro Strafe zahlen. Die Tochter des Internetriesen Meta hatte Jugendlichen im Alter von 13 bis 17 Jahren erlaubt, „Business-Accounts“ auf der Plattform zu betreiben. Dadurch waren Telefonnummern und E-Mail-Adressen der Teenager teils vorübergehend öffentlich. Zudem seien die Konten von Kindern standardmäßig auf „öffentlich“ gesetzt

Digitalisierung von Verwaltungsdienstleistungen verzögert sich

Die Di­gi­ta­li­sie­rung der Ver­wal­tungs­dienst­leis­tun­gen in Deutsch­land kommt lang­sa­mer als geplant voran. Das geht aus einer Ant­wort der Bun­des­re­gie­rung auf eine Klei­ne An­fra­ge der Links­frak­ti­on her­vor. Die 5-Jah­res-Frist, in der Bund und Län­der ihre Ver­wal­tungs­dienst­leis­tun­gen di­gi­ta­li­sie­ren soll­ten, läuft Ende 2022 ab. Es sei je­doch un­wahr­schein­lich, so die Bun­des­re­gie­rung, dass be­son­ders häu­fig an­ge­frag­te Dienst­leis­tun­gen bis dahin on­line er­le­digt wer­den kön­nen. Das Onlinezugangsgesetz

Datenschützer fordern Ende-zu-Ende-Verschlüsselung für E-Rezept

In Schleswig-Holstein dürfen Ärzt*innen noch keine elektronische Rezepte ausstellen. Grund ist die Einschätzung der Datenschutzbeauftragten, wonach die Übertragung des Rezepts durch QR-Code auch die Abfrage durch Unbefugte möglich mache. Ohne eine zusätzliche Berechtigungsprüfung könnte der QR-Code von jeder Person ausgelesen werden, die dadurch auch Zugriff auf die Gesundheitsdaten erhielte. Die Datenschutzbeauftragte sieht dabei eine Transportverschlüsselung nicht als ausreichend an. Die

Neue Version des Bad-USB-Stick „Rubber Ducky“

Der Hacking-Hardwarehersteller Hak5 eine neue Version des „Rubber Ducky“ veröffentlicht. Bei diesem Produkt handelt es sich um einen sog. „Bad-USB-Stick“, der sich als Tastatur ausgibt und so hinterlegte (Schad-)Befehle auf dem angegriffenen Computer ausführen kann. Das Gerät sieht für den Menschen wie ein handelsüblicher USB-Stick aus, gibt sich dem Computer gegenüber aber als vertrauenswürdige Tastatur aus.Angreifer hinterlegen ihre Eingaben beziehungsweise

Kontonummern von o2-Kunden sollen „pseudonymisiert“ ausgewerten werden

Der Mobilfunkanbieter Telefónica möchte Produktempfehlungen gegenüber seinen deutschen O2-Kunden verbessern. Hierfür soll die IBAN der O2-Kunden in pseudonymisierter Form genutzt werden, um zu erkennen, ob ein Kunde mit anderen Kunden in Verbindung steht (siehe Kurzmitteilung unter https://www.o2online.de/recht/transparenz/). Werden bspw. zwei Verträge mit verschiedenen Kundennummern über dieselbe dahinterliegende IBAN abgewickelt, könnten redundante Marketing-Kampagnen verhindert werden. Diese „neue Datenverarbeitungsmethode“ soll ab dem

Pizza von der künstlichen Intelligenz? Automatengeschäft „Jolo“ erzielt große Erfolge im Saarland

Seitdem im September 2021 ihre erste vollautomatisierte Pizzamaschine in St. Ingbert in Betrieb genommen wurde, hat das Pizzaautomatengeschäft „Pizza Jolo“ trotz eines Überfalls durch eine kriminelle Bande kurze Zeit nach dem Start des Geschäfts große Erfolge erzielen können. Nachdem nun auch das zweite Gerät auf dem Campus der Universität des Saarlandes von der Kundschaft gut angenommen worden sei, seien dem

LDI NRW veröffentlicht Handreichung zu Online-Prüfungen an Hochschulen

Die Landesdatenschutzbeauftragte NRW reagiert mit der vorliegenden Handreichung auf die vermehrte Verwendung von Online-Prüfungsverfahren seit Beginn der Covid-19-Pandemie. In dem Papier gibt die LDI Hinweise, wie Online-Prüfungen datenschutzkonform durchgeführt werden können und dabei die Interessen der Hochschulen an einer reibungslosen Durchführung der Prüfung und die Datenschutzbelange der Studierenden ausgeglichen werden können.Auch wenn jede Prüfungssituation mit den im Einzelfall verwendeten Maßnahmen