Datenschutzbeauftragter

Laufen Sie Gefahr, 25.000 € Strafe zu zahlen? Nach § 4f Bundesdatenschutzgesetz (BDSG) ist ein Datenschutzbeauftragter (DSB) zu bestellen, wenn in einem Betrieb personenbezogene Daten von mehr als 9 Arbeitnehmern automatisiert erhoben, verarbeitet oder genutzt werden. Das Gesetz gibt es seit 23.05.2001, die Schonfrist ist jedoch am 23.05.2004 abgelaufen, die beauftragten Organe können jederzeit unangemeldet prüfen! Neben der Umsetzung der eigentlichen Schutzvorschriften gibt es drei Forderungen des BDSG, die ganz oder teilweise von jedem Unternehmer erfüllt werden müssen: 1. Schriftliche Bestellung eines Datenschutzbeauftragten, wenn die verantwortliche Stelle (Firma, Betrieb, Behörde, Kammer, Kanzlei usw.) mehr als 4 Mitarbeiter beschäftigt, die personenbezogene Daten einsehen oder bearbeiten können. 2. Bereitstellung / Veröffentlichung des öffentlichen Verfahrensverzeichnisses für jedermann gemäß § 4g Abs. II Satz 1 i.V.m. § 4e Satz 1 Nr. 1-8 BDSG. 3. Bereitstellung der internen Verarbeitungsübersicht gemäß § 4g Abs. II Satz 1 i.V.m. § 4e Satz 1 Nr. 1-9 BDSG. Die Nichterfüllung dieser Vorschriften, d.h. Fehlen des Datenschutzbeauftragten und/oder der Dokumentation, kann als Ordnungswidrigkeit geahndet werden, wobei ein Bußgeld in Höhe von bis zu 25.000 € droht. Missbrauch der Daten wird mit bis zu 250.000 € Bußgeld selbstverständlich noch deutlich höher bestraft. Die Behörden können auch ohne besonderen Anlass die Einhaltung der Bestimmungen prüfen, also auch ohne dass ein Anfangsverdacht bzw. eine Anzeige vorliegen muss. Versicherungen zahlen nicht im Schadenfall § Grobe Fahrlässigkeit Insbesondere die Einhaltung der im Datenschutzgesetz beschriebenen Schutzvorschriften wird von den Versicherungen im Schadenfall geprüft. Angenommen, Sie Sind von einem Internet-Wurm infiziert worden oder ein Mitbewerber verklagt Sie auf Schadenersatz. Schön - Sie meinen, Sie sind ja gegen so etwas versichert. Der Versicherungs-Sachverständige weist Ihnen jedoch nach, dass Sie In Ihrem Unternehmen keine Sicherheitsrichtlinie haben bzw. diese nicht anwenden. Normalerweise verweigert die Versicherung Ihnen dann die Zahlung wegen grober Fahrlässigkeit. Was können Sie tun? 1. Datenschutzbeauftragter: Bei der Ernennung des Datenschutzbeauftragten (DSB) ist grundsätzlich zu unterscheiden, ob dies ein eigener Mitarbeiter durchführen soll (ein Seminar bei der IHK für ca. 2.000 Euro muß besucht werden) oder ob ein qualifiziertes, externes Unternehmen zur Durchführung bestellt wird. 2. Öffentliches Verfahrensverzeichnis: Denkbar ist eine auf die Unternehmensart abgestimmte Standardvorlage in Excel z.B., die mit dem Namen der Einrichtung, Anschrift und den Namen der fachverantwortlichen Personen ergänzt ausgefüllt wird. 3. Interne Verarbeitungsübersicht: Die Erstellung dieser Dokumentation ist ein sehr umfangreicher Prozeß und ohne entsprechendes juristisches, IT-technisches und kundenspezifisches Hintergrundwissen kaum möglich und kann keinesfalls standardisiert erfolgen, da sehr spezifische Fragen zur Situation im jeweiligen Unternehmen zu beantworten sind. Hier ist z.B. auch fachliches Wissen bezüglich der Gebäudesicherheit usw. gefragt - bis hin zu DIN-Normen bei einbruchsicheren Türen und Fenstern. In der Regel ist die Erstellung der kompletten Dokumentation (gemäß 2. und 3.) nicht nur zwingend vorgeschrieben, sondern auch der reguläre Beginn der Tätigkeit eines internen oder externen Datenschutzbeauftragten, sie stellt quasi die Arbeitsgrundlage für seine Tätigkeit dar. 4. Eine IT-Sicherheitsrichtlinie, die für Sie erstellt und vor allem auch angewendet und kontrolliert wird, beugt außerdem bei Problemen mit der Versicherung vor. Die Sicherheitsrichtlinie umfaßt die technischen und organisatorischen Maßnahmen zur Absicherung Ihrer IT-Infrastruktur (Grundsicherheit), Schutz vor Viren und Würmern, Umgang mit Daten, Datensicherheit und weitere aus dem Datenschutzgesetz resultierende Anforderungen. Die Sicherheitsrichtlinie kann in Zusammenarbeit mit Ihrem EDV-Betreuer erstellt und implementiert werden. Aufgaben des Datenschutzbeauftragten (1) Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin. Zu diesem Zweck kann sich der Beauftragte für den Datenschutz in Zweifelsfällen an die für die Datenschutzkontrolle bei der verantwortlichen Stelle zuständige Behörde wenden. Er hat insbesondere 1. die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen; zu diesem Zweck ist er über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten, 2. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen. Rechtliche Hinweise, Haftungsausschluß (Disclaimer) Die Angaben, die in diesem Dokument zur Verfügung gestellt werden, dienen ausschließlich der allgemeinen Information und dienen nicht der Beratung des Kunden im konkreten Einzelfall. Der Autor hat diese Informationen gewissenhaft zusammengestellt, übernimmt jedoch keine Haftung für Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind ausgeschlossen (Letzte Revision: 07.02.2015 17:21:14) (Post ID:908)

Flash mich noch mal

Das ist nicht nur der Titel von Mark Forsters neuem Song, sondern auch die dringende Aufforderung, auf jedem PC und Server zu kontrollieren, welche Version installiert ist. Bekanntlich haben alle Version bis einschließlich 16.0.0.296 Sicherheitslücken. Die erforderliche Version ist: 16.0.0.305. Google Chrome aktualisiert sich dadurch auf Version 40.0.2114.111. Auch der Internet Explorer 11 bekommt ein Flash Update über die Windows-Update Funktion. (Letzte Revision: 06.02.2015 13:52:53) (Post ID:901)

Unser tägliches Flash gib uns heute

Die kritischen Sicherheitslücken im Flashplayer hören nicht auf. Auch Version 16.0.0.96 ist nicht sicher. Die Angriffe zielen zwar hauptsächlich auf Firefox und Internet-Explorer, aber auch Google Chrome Nutzer sind potentiell gefährdet. Abschalten des Flash-Plugins (über chrome://plugins) schafft Abhilfe, solange man auf Flash-haltige Seiten verzichten kann, die Lücke nicht geschlossen ist und nicht wieder eine neue Lücke entdeckt wird. Viele Webseiten verwenden zur Darstellung von bewegten Sequenzen und für Werbung nachwievor Flash, obwohl der HTML5-Standard eine viel bessere, weil performantere und sichere Methodik enthält. (Post ID:900)

Adobe Flash Player nun wieder ohne bekannte Sicherheitslücken

(16.0.0.296). Google Chrome aktualisiert sich automatisch auf Version 40.0.2114.94 m. Damit kehrt erst wieder Ruhe ein. (Post ID:899)

Adobe Flash Player Update

trotzdem Sicherheitslücke offen. Java 8 javamsi aktualisiert auf Version 31. Google #Chrome bringt Version 40 heraus. Sowohl Chrome und der Internet-Explorer 11 haben die derzeit aktuelle Flash Version 16.0.0.287 im Rucksack. Trotzdem enthält dieser Flash Player noch eine kritische Sicherheitslücke, die laut aktuellen Ankündigungen von Adobe erst am 27. Februar geschlossen wird. Ruft man bis dahin Webseiten auf, die Flash-Inhalte haben, könnte der eigene Rechner infiziert werden. Wer ganz sicher gehen möchte, deaktiviert bis dahin das Flash Player ActiveX (Internet Explorer) oder Plugin (alle anderen Browser). In Chrome lässt es sich z.B. über chrome://plugins abschalten und später wieder einschalten. Im Internet Explorer über das Zahnrad und dann "Add-Ons verwalten". (edit: 24.01.2015 14:49:44) Update vom 27. Jan: Adobe liefert nun Version 16.0.0.296 aus, die wieder ohne bekannte Sicherheitslücken ist. Auch für Internet Explorer 11 und Chrome 40 laden die Update die aktuelle Version nun automatisch. Chrome trägt damit die Version 40.0.2214.93 m (64-bit). (Post ID:895)

Webseite Diagramme per Browser-Adresszeile erstellen

Eine neue Bibliothek auf unserer #Website erlaubt es, per Browser-Aufrufzeile #Charts zu erzeugen und in verschiedenen Formen Diagramme darzustellen. Grafikformate sind Linien, Balken, Kuchen, Donut, Flächen, Radar. Sie können die Bibliothek als angemeldeter Benutzer frei verwenden, um nüchterne Zahlen grafisch darzustellen. Die Werte werden dabei als Browser-URL mit übergeben und der Link lässt sich für spätere Verwendung abspeichern. Das Diagramm wird allein durch URL-Parameter-Übergaben bei jedem Aufruf in Echtzeit erzeugt und in Ihrem Browser angezeigt. hier geht es zur Web-App.

Windows 7 - Ende der Entwicklung war am 15. Jan 2015

Klarstellung: Das Ende der Entwicklung bedeutet lediglich, dass Windows 7 keine neuen Features oder Service Packs mehr erhalten wird. Es werden auch keine gemeldeten Fehler mehr beseitigt. Dies hat aber keinen Einfluss auf die Sicherheitsupdates. Diese werden laut Microsoft noch bis zum 14. Januar 2020, also noch fünf Jahre lange ausgeliefert. Sie können also sehr wohl Windows 7 weiterverwenden. Eine genaue #endoflife Aufstellung der Microsoft-Produkte finden Sie unter dem nachfolgenden Link in der Spalte "Ablauf für extended Support": Microsoft end-of-life-Tabelle (Post ID:898)

Geheim Codes für Samsung Galaxy Geräte

(ersetzen Sie bitte das $ Zeichen durch das Doppelkreuz/Raute): *$06$ Show IMEI Number *$2222$ HW Version *$34971539$ Camera Firmware menu *$9900$ Sysdump (Logfiles) *$0228$ Battery diagnostics *$7353$ Function testing *$197328640$ Service Mode Menu *2767*3855$ Factory Reset (not tested) *$34971539$ Camera Firmware Menu *$197328640$ – Service mode for testing **05***$ – Execute from Emergency dial screen to unlock PUK code *$1234$ View SW Version PDA, CSC, MODEM *$03$ — NAND Flash S/N *$350$ — Reboot *$0011$ — ServiceMode [1] *$0228$ — Battery status *$0283$ — Audio packet loopgeri test *$0782$ — Real zaman Clock Test *$0842$ — titresim Test *$2663$ — Touchscreen FW and version *$7353$ — Self Test Menu of 12 tests *$7594$ — Factory mode > Enable shutdown on long press *$8888$ — Service Mode (Read FTA hw version) *$232338$ — WLAN MAC address & PS mode *$22558463$ — Reset Total Call zaman *$12580*369$ — Main Version (AP, CP, CSC, RF cal, HW Rev) (similar to 9999) (Post ID:808)

Windows Server 2003 und 2003 R2 sind bald unsicher

Im Juli 2015 stellt Microsoft den Support nun auch für dieses Produkt ein. Zuletzt war im April 2014 der Support für Windows xp ausgelaufen und das Produkt ist seitdem nicht mehr sicher zu betreiben. Den grafischen Countdown bis zum Tag Null gibt es hier zum Anklicken. Die genauen #endoflife Daten aller Microsoft-Produkte finden Sie unter dem Hash Tag. (Post ID:893)

Januar 2015 Patchday bei Microsoft

Diesmal ohne Office 2013 Updates. rund 7 Windows und 1 nachgelagertes .NET 4.5.2 Update stehen bereit, die damit insgesamt 2 Reboots brauchen. Der Flash Player ist nur noch in Version 16.0.0.257 sicher, ist aber automatisch auf dem aktuellen Stand, wenn man Internet Explorer 11 oder den aktuellen Chrome for Business 39 verwendet. (Post ID:894)