Allgemein Archive | Datenbeschützerin Regina Stoiber

14
Aug

Deepfake einfach erklärt – Identitätsbetrug 2.0

Barbara Janik Allgemein,Informationssicherheit,IT-Sicherheit No Comments

Jeder Tag bringt uns neue Fake-Videos. Während manche rein unterhaltenden Charakter haben, stellen andere eine Gefahr für Politik und Gesellschaft dar. Aber nicht nur Fake-Videos stammen aus dem World Wide Web. Der Trend geht zum Identitätsbetrug 2.0. Da reicht es schon, die Stimme zu fälschen.

Im Juni telefonierte die Berliner Bürgermeisterin Giffey eine halbe Stunde mit dem vermeintlichen Kiewer Bürgermeister Klitschko. Und im März kursierte ein Deepfake-Video des ukrainischen Präsidenten Selenskyi, der angeblich zur Kapitulation aufruft.

Bekannte Beispiele. Egal, ob man diese Videos und Videoanrufe im Nachhinein als Shallowfakes, Deepfakes oder andere Arten von Fakes bezeichnet: Sie zeigen uns, dass Fälschungen von bewegten Bildern und damit auch das Thema Deepfakes immer mehr Raum einnehmen. Es soll gezielt manipuliert und desinformiert werden, meistens über die sozialen Medien.

Deepfakes können sowohl Unternehmen als auch Privatpersonen betreffen. Ziel dieses Artikels: Deepfake einfach erklärt. Wir wollen darüber berichten, zu welchen Zwecken Deepfakes eingesetzt werden und woran man sie erkennen kann.

25
Jul

Was ändert sich mit der neuen Datenrichtlinie von META (7/22)?

Regina Stoiber Allgemein No Comments

Am 26.07.2022 aktualisiert Meta (vormals Facebook) seine Datenrichtlinie für Facebook und Instagram und weitere Services. WhatsApp ist in dieser Richtlinie nicht mit eingeschlossen.

Verarbeitet der Meta-Konzern die Daten seiner Nutzer nun datenschutzfreundlicher? Wird dadurch alles besser und einfacher?

Zusammengefasst kann man sagen: Es ändert sich die Richtlinie, nicht aber die Verwendung und Nutzung der Daten. In der tatsächlichen Praxis ändert sich also nichts. Der Konzern möchte lediglich etwas transparenter darstellen, wie Daten verarbeitet werden.

25
Feb

37. Tätigkeitsbericht des LfDI Baden-Württemberg

Jasmin Muhmenthaler-Sturm Allgemein No Comments

Das LfDI hat seinen 37. Tätigkeitsbericht 2021 veröffentlicht. Er trägt den Titel „Wege aus der Pandemie – zurück zur Freiheit“. Daraus ist klar erkennbar, dass die Corona-Pandemie immer noch einen Schwerpunkt im Bericht einnimmt.

13
Dez

Datenschutzprüfung des BayLDA zur Maßnahmenprävention für Ransomware

Jasmin Muhmenthaler-Sturm Allgemein,Datenschutz,IT-Sicherheit No Comments

Die bayerische Datenschutzbehörde hat eine neue Stabsstelle für Prüfverfahren gegründet und gibt damit den Startschuss für eine Reihe anlassloser fokussierter Kontrollen.

Die erste Prüfung dieser Reihe erfolgt zum Thema „Ransomware Präventionen“. In diesem kurzen Beitrag zeigen wir Ihnen den Inhalt der Prüfung und der Fragen des LDAs sowie der daraus resultierenden Handlungen auf.

06
Apr

Security of network and information systems – NIS Directive (NIS2)

Sebastian Schwinger Allgemein No Comments

In deutscher Sprache: Richtlinien über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union.

Hintergrund zur NIS2 Directive

Die erste NIS-Richtlinie (EU-Richtlinie zur Netzwerk- und Informationssicherheit, „2016/1148“) stammt aus dem Jahr 2016. Die Richtlinie war von den EU-Staaten bis Mai 2018 in nationales Recht umzusetzen. Deutschland kam dem mit dem Umsetzungsgesetz im Juni 2017 nach. Aufgrund des seit 2015 existierenden IT-Sicherheitsgesetzes war der Großteil des Inhalts der NIS-Richtlinie in Deutschland bereits realisiert.

Die Europäische Kommission hat nun das Ziel, die Cybersicherheit in Europa weiter zu stärken. Hierfür wurde am 16.12.20 eine NIS2-Richtlinie vorgeschlagen, welche die bestehende NIS-Richtlinie ersetzen soll. Sofern das Europäische Parlament und der Rat die vorgeschlagene Richtlinie annehmen, haben die Mitgliedstaaten 18 Monate Zeit, diese umzusetzen.

Update: Das Gesetzespaket ist am 16. Januar 2023 in Kraft getreten. Die Vorgaben müssen nun bis zum 17. Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden.

Google Chrome unterbindet Drittanbieter Cookies

02
Mrz

Keine Drittanbieter Cookies mehr in Chrome – dafür mehr Macht für Google?

Barbara Janik Allgemein No Comments

Wie sieht die Zukunft von Google Chrome in Bezug auf die Verwendung von Drittanbieter Cookies aus? Das beschreibt ein Artikel, den wir für Sie zusammengefasst haben. Die Originalfassung des Artikels können Sie hier in englischer Sprache lesen.

Ein Meilenstein für den Datenschutz – oder etwa doch nicht?

Keine Cookies von Drittanbietern. Das ist eine der Kernaussagen und Schlüsselfunktionen. Das klingt gut, oder? Aber wer profitiert letztendlich davon? Der Datenschutz oder Google?

18
Jan

Die neuen WhatsApp AGB und neue Datenschutzerklärung

Jasmin Muhmenthaler-Sturm Allgemein 1 Comment

WhatsApp hat seine AGB und die Datenschutzrichtlinie erst Anfang Januar angepasst. Jeder, der WhatsApp nutzt, erhält derzeit ein Pop-Up und wird um die Zustimmung für die neuen AGB und die Datenschutzrichtlinie gebeten bzw. gezwungen. Doch was bedeuteten die neuen AGB und die neue Datenschutzrichtlinie?

Auf den Punkt gebracht: WhatsApp und die neuen AGB

Auf den Punkt gebracht: Datenübermittlung in Drittländer

Wer WhatsApp nach dem 08.02.2021 weiter nutzten möchte, muss den neuen AGB und der Datenrichtlinie zustimmen
Die Daten aus WhatsApp werden zukünftig zur Vermeidung von Spam, Drohungen, Missbrauch und Rechtsverletzungen geteilt

18
Dez

Die Highlights der Datenbeschützerin in 2020

Regina Stoiber Allgemein No Comments

Es liegt nah, das Jahr 2020 mit Jammern zu beenden. Was war es auch für ein außergewöhnliches Jahr, das nun hinter uns liegt?

Aber ganz ehrlich? Hat den trotz Corona und den daraus ergebenden unschönen Umständen das Jahr nicht aus positive Highlights gehabt?

Datenschutz und IT-Sicherheit bei Cloud Computing

10
Sep

Sicherheit und Datenschutz bei Cloud Diensten

Regina Stoiber Allgemein 1 Comment

Ich bin überzeugt, dass Sie sich schon mal eine der folgenden Fragen gestellt haben:

Wie sicher ist die Cloud?
Wie sieht es aus mit Datenschutz und Datensicherheit in der Cloud?
Welche Risiken gibt es beim Einsatz von Cloud?
Darf man im Unternehmen überhaupt Cloud Computing nutzen?
Gibt es Cloud Anbieter, die die DSGVO Anforderungen umsetzen?
…

Diese Liste lässt sich individuell noch beliebig erweitern. Mit diesen und ähnlichen Fragen werden auch unsere Kunden immer wieder konfrontiert. Daraus sollte eigentlich resultieren, dass man sich als Unternehmen bei der Auswahl von Cloud Anbietern ein paar Gedanken macht.

Auf Gedanken zur sicheren Anwendung von Cloud Computing, die Auswahl eines Cloud Anbieters und vor allem auf die Risiken von Cloud Diensten möchte ich in diesem Beitrag eingehen.

06
Jan

Die Aufgaben des Datenschutzbeauftragten

Jasmin Muhmenthaler-Sturm Allgemein 5 Comments

Was erwarten mich für Aufgaben als Datenschutzbeauftragter?

Vorweg, im Folgenden wird vom Datenschutzbeauftragten in der männlichen Form gesprochen. Der Einfachheit halber beim Lesen unterscheiden wir nicht. Es sind natürlich alle Geschlechter angesprochen.

Die Ernennung zum internen Datenschutzbeauftragten kommt vielleicht für manche Mitarbeiter ganz plötzlich. In der Praxis ist es meist üblich, dass ein Mitarbeiter die Aufgaben des Datenschutzbeauftragten „nebenbei“ übernimmt. Er oder sie übernimmt die Funktion des Datenschutzbeauftragten, viele Fragen zum Wie und den Aufgaben bleiben offen.