Suchergebnisse für Datenschutz | Seite 3

Mittwoch, 20. Jul 2022 14:04:37 vor 2 Jahren 45s3068 h29025

BSI-Werkzeug gegen Telemetrie
Jedes Windows System telefoniert, wenn das nicht bei der Installation, im Assistenten bei der ersten Anmeldung oder per Gruppenrichtlinie verhindert wird, nach Hause. Da das Zuhause in den vereinigten Staaten liegt, könnten die gesammelten Informationen aus datenschutzrechtlichen Gründen kritisch sein. Zu Telemetrie-Daten zählt nicht nur der Standort, sondern auch eine eindeutige ID des Endgerätes, Version, Patchlevel, mitunter sogar Nutzungsverhalten, Fehlerprotokolle und viele Statistik-Daten, die nicht übertragen werden sollten. Wer das verhindern möchte (Admins oder auch die Anwender am Gerät), bekommt nun Unterstützung vom Bundesamt für Sicherheit und Informationstechnik (kurz: BSI). Eine Sammlung von Gruppenrichtlinien Gruppenrichtlinien zur Einschränkung der TelemetrieSystem Activity MonitorBSI-Internetseiten Auf den Webseiten wird auch die Benutzung erklärt. Wenn Sie das Ganze über die Windows Einstellungen abschalten möchten, finden Sie es unter: Wählen Sie das Menü Start aus, wählen Sie dann Einstellungen > Datenschutz aus. Betrachten Sie ALLE Untermenüs und wählen die von Ihnen gewünschten Einstellungen aus (Empfehlung so viel wie nötig und sie es zu Ihrem Komfort gebrauchen, so wenig wie möglich).

Samstag, 11. Jun 2022 12:55:18 vor 2 Jahren 02:24 171.3K31 m47226

Internet Wordpress1 M

WordPress – aktuell empfohlene Plugins
#Wordpress, die optimale Basis für mehr als 30% aller Webseiten Ihr Intranet wird durch Plugins und die Möglichkeit, selbst per PHP zu programmieren, ein ideal anpassbares Werkzeug. Hier eine Auswahl meiner empfohlenen Plugins. Als Basis-Design verwende ich das quelloffene PENGUIN Theme: Antispam Bee Antispam-Plugin mit einem hochentwickelten Tool-Set für effektive tägliche Kommentar- und Trackback-Spam-Bekämpfung. Entwickelt mit Blick auf Datenschutz und Privatsphäre. Better File Download Downloadlisten mit Download-Kategorien, Dateitypen, Downloadzähler, Dokumentsymbol, CSS Styling und Download-Kategoriebild Categories Images Jeder Kategorie ein Bild zuweisen und über PHP-Code im Artikel anzeigen (Bannerbild) CyberSyn Externe RSS-Feeds importieren (1x pro Tag) und als Beiträge anzeigen Disable Google Fonts Google Fonts Online deaktivieren (enqueuing of fonts from Google used by WordPress core, default themes, Gutenberg, u.a.) Enable Media Replace Ermöglicht das Ersetzen von Medien-Dateien durch das Hochladen einer neuen Datei in den Dateianhang-Details der WordPress-Mediathek. Events Made Easy Verwalten und anzeigen von Veranstaltungen und Mitgliedschaften. Inklusive wiederkehrende Veranstaltungen, Veranstaltungsorte, Widgets, Straßenkarten, Buchungsformulare,ICAL und RSS Feeds Forminator Formulare, Umfragen (Meinung) und Test/Quizzes Modul mit Datenschutz-GDPR Optionen und vielen Styles hashtagger Verwende hashtags, @usernames und $cashtags in Deinen Beiträgen ICS Calendar Integriere einen Live-Update-iCal (ICS) -Feed auf jede Seite mit einem Shortcode. Love me Like Knopf mit Herz-Symbol im Beitrag einblenden (PHP-Ergänzung in der functions.php des Designs) Post Views (PHP-Code) Post Views (nur PHP Code, kein Plugin) Zeigt Besuche pro Beitrag und pro Seite an, Augen-Symbol: Inline HTML Image, PHP Code erweitert im Design Reading Time WP mit PHP-Anpassungen im Plugin-Editor, zeigt Anzahl Wörter im Artikel und geschätzte Lesezeit…

Samstag, 11. Jun 2022 12:28:13 vor 2 Jahren 37s 49185 T39227

Internet DSGVO27 m

Widerruf Datenweitergabe
Ein Mustertext mit Verweis auf das Bundesdatenschutz-Gesetz BDSG bzw. der #DSGVO . Der folgende Mustertext untersagt die Weitergabe der Daten und fordert Auskunft über die Art und Verwendung der gespeicherten Daten: Sehr geehrte Damen und Herren, mit Verweis auf § 28 Abs. 4 BDSG widerspreche bzw. widerrufe ich hiermit meine Einwilligung der Nutzung und Weitergabe meiner Daten für Zwecke der Beratung, Werbung, Marktforschung, statistischen Erfassung, zur bedarfsgerechten Gestaltung der Telekommunikationsdienstleistungen und anderen Zwecken. Außerdem erbitte ich Auskunft darüber, welche Daten zu meiner Person ihnen vorliegen, zu welchem Zweck die Daten erhoben und gespeichert wurden, woher die Daten stammen und an wen sie ggf. weitergegeben wurden. Ich mache Sie darauf aufmerksam, dass mein Widerspruch eine sofortige Sperrung meiner Daten erfordert und eine künftige Datenweitergabe untersagt. Für das Übermitteln der erbetenen Informationen setze ich Ihnen eine Frist von 14 Tagen ab Absendedatum dieser E-Mail. Mit freundlichen Grüßen (Post ID:1122)

Samstag, 11. Jun 2022 11:14:59 vor 2 Jahren 04:48 179269 h35428

Prüfungen1 h

Prüfung Mitarbeiter sensibilisieren
Sie möchten Ihre Mitarbeiter sensibilisieren und die Risiken eines Schadsoftware-Befalls durch unbedachte Handlungen reduzieren? Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] erhalten Sie eine Prüfungsbescheinigung. Zur Lösung können eine oder mehrere Antworten richtig sein.

Freitag, 10. Jun 2022 22:27:19 vor 2 Jahren 02:19 12410102 T47329

Windows DSGVO13 h

Microsoft Tech Summit 2018
Am 21+22. Februar fand die größte technische und Entwickler- Konferenz Europas in der Frankfurter Messe statt. Erstmals ohne Eintrittsgebühren - dafür gab es aber auch nur die reinen Veranstaltungen. Microsoft hatte zahlreiche Redner aus der Zentrale in Redmont nach Frankfurt geflogen und um Mitarbeiter aus München ergänzt. Kernthemen waren die Microsoft 365 Strategie, IT-Sicherheit, Compliance (GDPR = DS-GVO Datenschutzgesetze) und insbesondere die Veränderungen, die Office mit Erscheinen von Office 2019 mit sich bringt. Neben den Frontal-Veranstaltungen gab es einige Workshops und Hand-on-Labs, wo man die Verfahren anhand von Übungen selbst durchspielen konnte. Weitere Vorträge und Videos hat Microsoft öffentlich hier bereitgestellt. Hier die Fakten und Highlights zur Veranstaltung: :J Office 2019 wird es nicht mehr als .MSI Installer geben. Alle Installationen werden über den erweiterten Click2Run Mechanismus erfolgen. Das Office Customization Tool (OCT) entfällt ebenfalls und wird durch die Office Config Webseite ersetzt. :J Für das Erstellen der XML-Installationsdatei ist momentan in der Beta eine Web-Oberfläche, die alle Einstellungen grafisch klickbar macht. Die Seite https://config.office.com/ wird im Oktober 2018 diese Erweiterungen erhalten. Momentan lassen sich dort die Grundeinstellungen bereits jetzt erzeugen. :J Office Shared activation funktioniert mit mehr als 5 RDP-Servern, obwohl die Lizenz streng genommen pro User nur 5 Geräte erlaubt. Es dürfen aber nicht mehr als 5 Geräte gleichzeitig von ihm genutzt werden. :J Visio 2016 funktioniert parallel zu Office365, man kann die C2R-Installation von Visio benutzen, aktiviert Visio aber mit MAK oder KMS key :J Beim Rechte-Management wurden die Möglichkeiten erweitert, Dokumente inhaltsabhängig vor Versand nach außen…

Dienstag, 08. Mrz 2022 12:11:42 vor 2 Jahren 01:21 55553 T39730

Sicherheit3 M

IT-Sicherheit – erhöhtes Risiko von Cyberangriffen
derzeit kursiert ein Schreiben vom Verfassungsschutz Baden-Württemberg: „Warnung Kritischer Infrastrukturen vor dem Hintergrund der aktuellen Entwicklungen im Ukrainekonflikt“, in dem der Verfasser Bedrohungen auflistet und Handlungsempfehlungen gibt. Grundsätzlich ist festzustellen, dass die Zielgruppe des Schreibens nicht das klassische Handelsunternehmen ist, sondern die zur kritischen Infrastruktur gehörenden Energieversorger, Krankenhäuser, IT-Rechenzentren, Behörden und Verwaltungen. Dennoch gelten die im Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI Standard 200-1) für die aktuelle weltpolitische Lage genau wie vor dem Krieg. Einzig das Risiko, angegriffen zu werden ist deutlich erhöht. Die Grundsätze der verwendeten Angriffsmethoden und die Maßnahmen, sich dagegen zu schützen, sind auch die gleichen wie vorher (DDOS-Angriffe, Verschlüsselungstrojaner und Ransomware). Das höchste Risiko besteht dabei durch die Mitarbeitenden. Organisatorische Maßnahmen können durch technische Aktualität ergänzt werden, es wird immer ein Restrisiko bleiben. Beispiele für Handlungsempfehlungen und Must-Haves (nach BSI-Grundschutz) IT-Infrastruktur: Sind alle Router, Firewalls, Switches, Kameras, Server, IRMC, USVs, NAS-Geräte, Drucker und andere Geräte mit einer aktuellen Hersteller-Firmware ausgestattet?Firewall: Setzen Sie eine Firewall der aktuellen Generation mit SSL-Interception, Advanced Threat Protection, Content-Analyse auf den gesamten ein- und ausgehenden Traffic, zwei integrierten Gateway Virenscannern ein?Software: Microsoft Windows: Sind alle Server und Endgeräte mit Microsoft Windows Betriebssystemen auf dem aktuellen Stand (Sicherheitslevel vom letzten Patchtag)Software: Linux: Wenn Sie Linux-Server einsetzen – wird eine aktuell unterstützte LTS Variante eingesetzt (z.B. Ubuntu 18.04) mit allen Sicherheitspatches?Software: Anwendungen: Haben alle Anwendungen die aktuellen Sicherheitspatches? (Beispiele: Acrobat Reader, 7-ZIP, BGInfo, RDCMAN, Notepad++, weitere ToolsSoftware: Browser: Setzen Sie ausschließlich Google Chrome für Enterprise in der aktuellen Version und Microsoft Edge für…

Mittwoch, 01. Dez 2021 20:00:34 vor 3 Jahren 32s6142 T25731

Internet3 M

Internet-Revolution: Gasfaser für alle!
Gestern im ntv Ratgeber Technik: Glasfaser war vorgestern. Die neue Variante "Gasfaser" ist deutlich günstiger und senkt den CO2-Ausstoß um nahezu 70%. Das funktioniert nur, weil das verwendete Gas "Xeon" nicht verbrannt wird, sondern in den Intel-Fabriken zu Fasern verpresst und dann die Daten mit 2-facher Luftgeschwindigkeit überträgt (600 MilliBit pro Sekunde). Im "Ludicrous" mode oder mit XEON Gold Gas sogar doppelt so schnell. Da wird Internet zur wahren Freude und man tut was Gutes für die Umwelt: Original Screenshot aus dem TV-Stream. Nachrichtensprecherin aus Datenschutzgründen verpixelt Vermutlich hat der Mediendesigner, der das Stock Foto im Hintergrund gebastelt hat, nur ein "l" vergessen. Peinlich ist das aber trotzdem und gehört daher in die Sammlung der #Kuriositäten. Schade, dass kein erster April ist.

Samstag, 15. Mai 2021 09:49:02 vor 3 Jahren 01:25 71.3K18 h45732

Server Exchange Hafnium Sicherheitslücken7 M

Warum Exchange Server nicht mehr zeitgemäß sind
Bereits im März und im April wurden in den #Exchange Server Produkten kritische #Sicherheitslücken geschlossen. Die als #Hafnium betitelten Angriffe auf Server weltweit machten Schlagzeilen und sorgten für zahlreiche Schäden und Ausfälle. Exchange 201x versus Exchange online Bei Einsatz und Betrieb eines Exchange Servers im eigenen Hause ist der IT-Administrator für das manuelle Installieren der Sicherheitsupdates auf den Servern verantwortlich. Im Gegensatz zu den halbautomatisch (nur installieren und neu starten) durchführbaren Windows Updates erfordert die Installation von Exchange Patches größere Wartungsfenster und sie müssen komplett von Hand heruntergeladen und installiert werden. Vielfach sind mehrere Updates und Neustarts des Exchange Servers erforderlich. Mit dem Online Dienst "Exchange online" kümmert sich Microsoft um alle Updates der Plattform. Die Erfahrung hat gezeigt, dass erkannte Sicherheitslücken dort 2-3 Wochen eher geschlossen sind, bevor sie in den Medien publik werden. Mit Skykick Backup lassen sich auch Langzeit-Sicherungs- und Aufbewahrungs-Szenarien abbilden, so dass auch die Datenmengen in der Bandsicherung von veeam signifikant reduziert werden und die Nachtsicherung schneller fertig ist. Kritische Sicherheitslücken auch im Mai 2021 geschlossen Am Dienstag (gestern) um 1900 Uhr war wieder Patchday. Wieder wurden kritische Lücken geschlossen. Wie auch im April gab es KEINE Updates mehr für den Exchange Server 2010. Wer ein solch altes Produkt noch im Einsatz hat, handelt vorsätzlich und Versicherungen kürzen die Leistungen im Schadenfall rigoros. Die aktuellen Mai-Updates setzen wieder voraus, dass der Exchange Server den Update-Stand von April bereits hat, ansonsten müssen auch die Updates von April zuvor installiert werden. Das sind: Exchange Server 2013 CU23Exchange Server…

Freitag, 12. Mrz 2021 13:35:30 vor 3 Jahren 01:24 161.3K4 T46833

Server DSGVO Exchange Hafnium Microsoft2 M

Exchange DSGVO Meldung?
Am 04. März berichteten wir über die von #Microsoft am 03. März für alle #Exchange Server geschlossene, kritische #Hafnium #Sicherheitslücken. Die Lücke ist sehr gefährlich und wird weltweit massenhaft von Hackern ausgenutzt. Wir hatten darüber auch in einem Sondernewsletter zeitnah informiert. Betroffen sind alle Betreiber von Exchange Servern im eigenen Hause und Kunden, die Ihren Mailserver in einem Rechenzentrum untergestellt haben (Housing). Leider haben immer noch viele Administratoren nicht reagiert und es gibt weiterhin ungepatchte Server. Nur Kunden mit Exchange online sind nicht betroffen. Q: Wie finde ich heraus, ob ich schon Exchange online habe?A: Rufen Sie unten stehende Seite auf und geben Ihren E-Mail-Domainnamen ein. Kommt als Antwort beim Domainnamen mail.protection.outlook.com oder bei der IP-Adresse Microsoft Corporation vor, nutzen Sie den Microsoft Online-Dienst Exchange online. Zusätzlich müssen Sie noch herausfinden, dass bei Ihren Servern im Hause kein Exchange Server in Betrieb ist (möglicher Hybridbetrieb). https://mxtoolbox.com/SuperTool.aspx Nun schalten sich die Datenschutzbehörden ein. Nach der Datenschutz-Grundverordnung besteht in vielen Fällen eine Meldepflicht gemäß Art. 33 #DSGVO. Die für den Verzicht auf die Meldung maßgeblichen Feststellungen, d. h. insbesondere die kompletten Untersuchungen des Mail-Servers und seiner Verbindungen ins übrige Netzwerk des Unternehmens sind umfassend zu dokumentieren. In der Praxis bedeutet das im Falle Exchange Server 2010/2013/2016/2019: Wenn festgestellt wurde, dass eine Kompromittierung und Zugriffe auf die Mailboxen erfolgt istoder wenn die notwendigen Patches nach dem 09. März 2021 installiert wurdenund wenn nicht dokumentiert werden kann, dass kein erfolgreicher Zugriff erfolgt ist besteht Meldepflicht und Unternehmen müssen sich quasi selbst anzeigen. Erste Indizien…

Mittwoch, 08. Jul 2020 21:21:26 vor 4 Jahren 01:011.3K2 T32534

Website-Angebote8 M

Cookies nur mit Einwilligung – Urteil vom 28.05.2020
Hinweis vorab: Dieser Artikel beschreibt lediglich "best practice" und wurde sorgfältig recherchiert. Die Inhalte sind nicht rechtsverbindlich. Bei Rechts-Fragen wenden Sie sich an Ihren Datenschutz-Beauftragten oder einen Fach-Anwalt mit Schwerpunkt Datenschutz. Ende Mai entschied der Bundesgerichtshof zur Frage, wie mit der Speicherung von #Cookies und etwaigen Einwilligungen umzugehen sei (BGH, Urteil vom 28.05.2020, Az. I ZR 7/16, Cookie-Einwilligung II).Die vielfach praktizierte bisherige Praxis "Mit der Nutzung der #Website akzeptieren Sie die Cookie-Nutzung/OK", die sich aus dem Telemediengesetz TMG ableiten ließ, ist damit nicht mehr wirksam. Eine Internet-Seite (die meist mehr als die technischen Cookies verwendet) muss darauf den Nutzer vorab nicht nur hinweisen, sondern ihm die Möglichkeit der Auswahl geben. Hierbei unterscheidet man mehrere Stufen: Technisch notwendige Cookies (nur hierfür darf die Checkbox gesetzt sein, der Benutzer kann dennoch im Browser Cookies abschalten und große Teile der Seite müssen noch funktionieren)Komfort- und Präferenz-Cookies (hier ist die Checkbox nicht aktiviert - der Benutzer kann den Haken setzen, um diese Cookies zu nutzen)Marketing-und Statistik Cookies (auch hier galt bisher die Opt-In Pflicht - Benutzer muss Erlaubnis explizit erteilen). Wer solche Cookies nichtDrittanbieter-Cookies (Opt-In vorgeschrieben, Cookies werden an Dritte weiter gegeben). Wir verwenden auf unseren Webseiten nur die ersten beiden Kategorien. In jedem Fall muss die Datenschutz-Erklärung detailliert darüber Aufschluss geben, wofür die Cookies verwendet werden, welche Arten es gibt, deren Speicherdauer und wer die Daten bekommt und auswertet. Bitte bringen Sie Ihre Webseiten auf den aktuellen Stand.

Montag, 01. Jun 2020 19:53:57 vor 4 Jahren 03:06 171.7K3 h40635

Prüfungen Prüfung1 M

Prüfung E-Rechnung
Testen Sie Ihr Wissen zur Digitalen Signatur (vertrauenswürdige E-Mail Rechnung. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

Mittwoch, 13. Mai 2020 13:10:41 vor 4 Jahren 03:51 1241.1K3 T39236

Office3 W

Microsoft Teams FAQ
Kann Teams Remote (z.B. über Citrix) ausgeführt werden? Offiziell unterstützt Teams den Remote-Betrieb nicht. Falls Sie Teams dennoch auf einem Terminal Server nutzen wollen, dann empfehlen wir Teams über Google Chrome zu starten. Es könnten Probleme beim Einrichten der Lautsprecher und des Mikrofons auftreten. Bitte beachten Sie, dass für das Arbeiten mit Teams zusätzliche Ressourcen benötigt werden. Ist Teams eine reine Cloud-Applikation? Ja, Teams wird ausschließlich in der Cloud betrieben. Kann ich Dateien gemeinsam bearbeiten? Dank Office 365 ist es möglich, gleichzeitig an einer Datei (Bsp. Excel-Liste) zu arbeiten. Änderungen werden nahezu in Echtzeit dargestellt. Es werden bis zu 500 Versionen mit jeder Änderung gesichert. Was ist die Mindestvoraussetzung für das Arbeiten mit Teams? Um mit Teams zu arbeiten, müssen Sie über eine der folgenden Lizenzen verfügen: Microsoft 365 Business Basic/Standard/Premium Microsoft 365 E3/5 Derzeit kann Teams auch als eingeschränkte Test Version bezogen werden (12 Monate kostenlos). Die Teilnahme an Meetings ist allerdings auch ohne Lizenz möglich. Lediglich der Organisator der Besprechung muss im Besitz einer Lizenz sein. Wie kann ich die Teams Telefonie mit einer Telefonanlage koppeln? Hierzu brauchen Sie einen Session Border Controller (SBC), eine Art Router mit Telefoniefunktionen (Hardware). Dieser leitet Rufnummern auf zugewiesene Teams Kontakte um. Nicht alle Telefonanlagen sind mit einem Session Border Controller kompatibel. Ist eine Videokonferenz auch im Browser möglich? Ja, Meetings können auch im Browser gehalten werden. (Auch ohne Lizenz). Anrufe sind ebenfalls mit der Web-Applikation möglich, benötigen aber eine Lizenz. Wie kann ich einen Teams-Termin erstellen? Öffnen Sie Outlook. Navigieren Sie…

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)