Die Territorialverwaltung der Regierung von Genua wurde mit einem Bußgeld belegt, da sie ohne rechtliche Grundlage ein Dokument auf ihrer Website bereitgestellt hatte. Dieses enthielt eine Liste mit persönlichen Daten.Read More
Need a New Search?
Nachdem ein Hinweisgeber die ungarische Datenschutzbehörde über eine Schwachstelle auf einer Unternehmenswebsite informiert hatte, leitete die Behörde eine umfassende Prüfung ein. Die Datenschutzbehörde entdeckte, dass auf der Unternehmenswebsite über spezifische.Read More
Nachdem eine Einzelperson eine Beschwerde bei der spanischen Datenschutzbehörde über die Datenschutzrichtlinie des Unternehmens eingereicht hatte, leitete die Behörde eine Untersuchung der Unternehmenswebsite ein. Die Prüfung bestätigte die Bedenken der.Read More
Nach einer Meldung einer Privatperson im Rahmen eines öffentlichen Berichts nahm die rumänische Datenschutzbehörde Ermittlungen gegen das Unternehmen auf. Während der Untersuchung stellte die Behörde fest, dass auf zwei von.Read More
Ein Unternehmen, das Online-Kurse für Beschäftigte im öffentlichen Dienst anbietet, stellte die Resultate eines Auswahlverfahrens ungeschützt auf seiner Website bereit. Dabei wurden Identifikationsdaten, physische und elektronische Kontaktinformationen sowie Finanzdaten veröffentlicht..Read More
Der Betreiber des Krankenhauses hatte auf seiner Website ein Register veröffentlicht, das die Zugänge zur Klinik aus den Jahren 2017 und 2018 dokumentierte. In diesem Register waren alle 1337 Personen.Read More
Das Bußgeld basiert auf einer Überprüfung der luxemburgischen Datenschutzbehörde bei einem nicht näher benannten Unternehmen. Dabei wurde festgestellt, dass die Rolle des internen Datenschutzbeauftragten nicht konform zur DSGVO ausgestaltet war..Read More
Gegen das Unternehmen Canaryclick Consulting wurden neun Beschwerden bei der spanischen Datenschutzbehörde eingereicht, darunter eine vom spanischen Gesundheitsministerium. Der Vorwurf betraf die problematische Verwendung von Cookies und unzureichende Datenschutzerklärungen auf.Read More
S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein weit verbreiteter Standard für die Ende-zu-Ende-Verschlüsselung und digitale Signatur von E-Mails. Im Gegensatz zur Transportverschlüsselung (z. B. TLS zwischen Mail-Servern) schützt S/MIME den Inhalt.Read More
Am 11. März 2026 erlitt der große US‑Medizintechnik‑Konzern Stryker Corporation einen schweren Cyberangriff, bei dem Angreifer interne Microsoft‑Systeme nutzen, um globale IT‑Endgeräte zu löschen. Anders als bei typischen Ransomware‑Vorfällen wurde.Read More
Die ISO/IEC 27006 ist die Norm, die Anforderungen an Zertifizierungsstellen festlegt, die Audits und Zertifizierungen nach ISO 27001 durchführen. Sie richtet sich also nicht direkt an Unternehmen, die ISO 27001.Read More
Die DIN EN ISO 9001, der internationale Standard für Qualitätsmanagementsysteme, steht vor ihrer nächsten Revision: der ISO 9001:2026. Unternehmen, die bereits nach ISO 9001:2015 zertifiziert sind, fragen sich, welche Änderungen,.Read More
Seit Inkrafttreten des NIS-2-Umsetzungsgesetzes gelten für rund 29.500 Unternehmen in Deutschland und Institutionen der Bundesverwaltung neue gesetzliche Pflichten im Bereich IT-Sicherheit. Betroffene Unternehmen müssen sich als NIS-2-Einrichtungen registrieren und erhebliche.Read More
Unternehmen im Gesundheits- und Medizinsektor gehören zu den kritischen Infrastrukturen, die durch die NIS‑2-Richtlinie (EU 2022/2555) unmittelbar betroffen sind. Ziel der EU ist es, das gemeinsame Niveau der Cybersicherheit in.Read More
Mit der Veröffentlichung im Bundesanzeiger am 5. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Deutschland offiziell in Kraft getreten. Damit endet eine mehr als zweijährige Phase der Ausarbeitung, Konsultation und Abstimmung..Read More
Betreiber von Windkraftanlagen operieren in einem kritischen Sektor der Energiewirtschaft, der durch die NIS-2-Richtlinie (EU) 2022/2555 stark betroffen ist. Die EU-Richtlinie zielt darauf ab, die Cybersicherheit kritischer Infrastrukturen zu stärken,.Read More
Der Bundestag hat am 13. November 2025 das NIS-2-Umsetzungsgesetz beschlossen. Dieses Gesetz wird in Kürze verbindlich und markiert einen bedeutenden Schritt beim Schutz kritischer Infrastrukturen in Deutschland. Im Vergleich zu.Read More
Digitale Technologien verändern, wie Daten im Internet erhoben und genutzt werden. Unternehmen stehen dabei vor der Herausforderung, technische Möglichkeiten – etwa im Online-Marketing – mit gesetzlichen Vorgaben und Sicherheitsanforderungen in.Read More
In der heutigen Online-Welt stehen viele Unternehmen, die Internetseiten betreiben, vor einer Vielzahl datenschutzrechtlicher Herausforderungen. Fehler bei der Umsetzung der Datenschutzvorgaben können nicht nur zu hohen Bußgeldern führen, sondern auch.Read More
Neben der medizinischen Versorgung arbeiten auch Verwaltung, Patientenservice, Qualitätsmanagement und IT in hohem Maße mit personenbezogenen Daten. Kontaktdaten von Patienten, Informationen aus Praxisverwaltungs-Systemen (PVS) oder Krankenhausinformationssystemen (KIS), Anamnesebögen, Terminvereinbarungen, digitale.Read More
Passkeys sind ein bedeutender Fortschritt in der Authentifizierungstechnologie, die eine einfache und sichere Möglichkeit bieten, sich bei Online-Diensten anzumelden, ohne ein herkömmliches Passwort zu verwenden. Sie bieten sowohl für Nutzer.Read More
In der digitalen Geschäftswelt sehen sich viele Unternehmen, die eine Webseite betreiben, mit komplexen datenschutzrechtlichen Anforderungen konfrontiert. Schon kleine Versäumnisse bei der Umsetzung gesetzlicher Vorgaben können nicht nur erhebliche Bußgelder.Read More
Neben der Personalabteilung arbeiten auch das Marketing und der Vertrieb in hohem Maße mit personenbezogenen Daten. Kontaktdaten von Interessenten, Informationen aus CRM-Systemen, E-Mail-Kampagnen, Trackingdaten von Websites, Social-Media-Analysen, Kundenverläufe, persönliche Präferenzen.Read More
Im digitalen Zeitalter, in dem Sicherheitslücken in IT-Systemen immer häufiger zur Bedrohung werden, spielt die schnelle Erkennung und Behebung dieser Schwachstellen eine zentrale Rolle für die Sicherheit von Organisationen und.Read More
Immer wieder werde ich gefragt, welche Themen derzeit im Bereich Datenschutz und IT-Sicherheit besonders im Fokus stehen. In einer Zeit, in der technologische Entwicklungen und rechtliche Anforderungen immer schneller voranschreiten,.Read More
Die wenig bekannte Überwachungs-App Spyzie hat mehr als eine halbe Million Android-Geräte und Tausende von iPhones sowie iPads kompromittiert, indem sie eine Sicherheitslücke nutzt, die auch bei ähnlichen Apps wie.Read More
Eine umfangreiche Malware-Kampagne nutzt eine Sicherheitslücke im Windows-Treiber Truesight.sys, der zu Adlice’s Produktreihe gehört, aus um Erkennungsmaßnahmen zu umgehen und die Gh0st RAT-Malware zu verbreiten. Die Angreifer generierten absichtlich verschiedene.Read More
Phishing und Betrugsversuche per E-Mail nehmen im Vergleich zu anderen Betrugsformen kontinuierlich zu. Auch Branchenverbände wie der Bitkom e. V. warnen regelmäßig vor diesen Gefahren. Eine Studie¹, die im Auftrag.Read More
Als wir vor einiger Zeit unsere Internetpräsenz neu erstellt haben, war ich anfangs sehr zufrieden mit der neuen Webseite, die wir mithilfe von WordPress erstellt haben. Das gewählte Theme entsprach.Read More
Das Information Commissioner's Office untersuchte einen schweren Datenschutzvorfall bei der Polizei Nordirlands (PSNI). Dabei wurden sensible personenbezogene Daten aller Polizeimitarbeitenden durch ein Excel-Dokument auf einer öffentlichen Website zugänglich gemacht. Die.Read More
Die schwedische Datenschutzbehörde untersuchte die Nutzung von Meta-Pixeln auf der Website des Unternehmens Apoteket AB. Diese Tracking-Technologie übermittelte Informationen über Webseitenbesucher unwissentlich an Meta. Dieser Datentransfer erfolgte unbeabsichtigt durch eine.Read More
In der dynamischen Welt der IT-Sicherheit und des Hacking ist es entscheidend, immer auf dem neuesten Stand der Entwicklungen zu bleiben. Fachzeitschriften bieten eine unschätzbare Quelle für aktuelle Nachrichten, tiefgehende.Read More
Firefox Version 128 ist veröffentlicht worden, doch statt durch neue praktische Funktionen fällt es durch eine Datenschutzkontroverse auf. Nutzer werfen dem Entwickler Mozilla vor, die eigenen Anwender bewusst in die.Read More
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat dem Unternehmen AS Watson (Health & Beauty Continental Europe) B.V., dem Betreiber der Drogeriekette Kruidvat, eine Geldstrafe von 600.000 Euro auferlegt. Grund für.Read More
Schützen Sie Ihre Nutzer und sich selbst vor den Folgen von Datenschutzverletzungen. Erfahren Sie alles über die Datenschutzanforderungen für App-Betreiber, inklusive rechtlicher Grundlagen, notwendiger Einwilligungen und praktischer Tipps zur Umsetzung.Read More
Am 14. Mai 2024 wurde das Telemediengesetz (TMG) durch das neue Digitale-Dienste-Gesetz (DDG) ersetzt. Die Änderung blieb in den Medien leider weitgehend unbeachtet, obwohl sie alle Webseitenbetreiber interessieren dürfte, immerhin.Read More
Mehrere Beschwerden über das Bezahlfernsehen-Unternehmen wurden bei der französischen Datenschutzbehörde (CNIL) eingereicht, woraufhin eine Untersuchung eingeleitet wurde. Dabei stellte die CNIL fest, dass GROUPE CANAL+ bei digitalen Werbeanzeigen keine gültige.Read More
In einer Pressemitteilung gab die Datenschutzbehörde bekannt, dass gegen zwei Unternehmen aus der Glücksspiel- und Wettbranche Bußgelder verhängt wurden. In beiden Fällen kamen Cookies zum Einsatz, ohne dass eine rechtlich.Read More
Ein Versandhändler betrieb ein E-Mail-Newsletter-System, bei dem aufgrund einer technischen Panne zeitweise die Möglichkeit zur Abmeldung nicht verfügbar war. Dies führte bei einigen Privatpersonen zu einer Vielzahl unerwünschter E-Mails. Einige.Read More
Menschen werden von verschiedenen Motiven angetrieben, ein Unternehmen zu gründen. Oft liegt die Motivation in der Leidenschaft für eine bestimmte Idee oder ein Produkt und den damit verbundenen Wunsch die.Read More
Die folgenden Websites bieten eine Vielzahl von hochwertigen Bildern, die unter einer Creative Commons Zero (CC0) Lizenz stehen, was bedeutet, dass Sie die Bilder kostenlos herunterladen, bearbeiten und für kommerzielle.Read More
Eine kritische Sicherheitslücke wurde im beliebten und millionenfach installierten Wordpress-Plug-in "Essential Addons for Elementor" entdeckt. Die Lücke ermöglicht nichtauthentifizierten Angreifern die vollständige Übernahme der Wordpress-Instanz. Eine aktualisierte Version des Plug-ins.Read More
εxodus ist eine Datenschutz-Audit-Plattform für Android-Anwendungen, die es Benutzern ermöglicht, herauszufinden, welche Daten eine App sammelt und an welche Drittanbieter diese Daten gesendet werden. Die Plattform wurde von Exodus Privacy.Read More
Eine politische Organisation sammelte umfangreiche persönliche Informationen wie Name, Vorname, Adresse, Personalausweisnummer, Seriennummer, persönliche Kennziffer, Telefonnummer und Unterschrift über ein Online-Formular auf ihrer Website. Die Betroffenen erhielten keine ausreichenden Informationen.Read More
Seit dem Ende des Jahres 2022 ist die neue Version der ISO 27001:2022 verfügbar. In diesem Artikel beschreibe ich die wesentlichen Unterschiede, die ich zwischen der neuen Version und der.Read More
Die ISO/IEC 27001:2022 bringt nicht nur eine neue Struktur mit vier Themenbereichen (Organisatorisch, Personenbezogen, Physisch und Technologisch), sondern auch elf neue Sicherheitsmaßnahmen. Diese Ergänzungen berücksichtigen aktuelle Entwicklungen wie die verstärkte.Read More
Die italienische Datenschutzbehörde reagierte auf eine Beschwerde eines Kunden von Integrated Water Service Scpa. Der Kunde hatte das Unternehmen mehrfach darauf hingewiesen, dass der Kundenbereich auf dessen Website ohne SSL-Zertifikat.Read More
Eine bekannte Luxushotelkette hatte Gäste, die ihre Buchung über die eigene Website oder die eines Partnerhotels vornahmen, ohne ihre aktive Zustimmung für einen Werbe-Newsletter registriert. Statt einer freiwilligen Einwilligung (Opt-in).Read More
Die belgische Datenschutzbehörde verhängte ein Bußgeld als erstes Ergebnis einer umfassenden Untersuchung zum Einsatz von Cookies auf beliebten Medien-Websites in Belgien. Bei der Prüfung stellte die Behörde fest, dass auf.Read More
Die Nationale Gesellschaft der Belgischen Eisenbahnen (NMBS) ist Belgiens staatliche Eisenbahngesellschaft. Die belgische Datenschutzbehörde begann Ermittlungen gegen NMBS, nachdem ein Twitter-Nutzer meldete, dass der E-Mail-Newsletter des Unternehmens keine Abmeldemöglichkeit bot..Read More
Das verhängte Bußgeld steht im Zusammenhang mit einer Datenschutzverletzung, die sich bei einem Gesundheitsdienstleister ereignet hat. Auf der Website von Azienda socio sanitaria territoriale Nord di Milano (ASST) wurde für.Read More
Die italienische Datenschutzbehörde verhängte eine Geldstrafe gegen das Gesundheitsunternehmen, da die auf der Website www.asl.fr.it bereitgestellte Datenschutzerklärung nicht den erforderlichen Standards entsprach. Insbesondere wurden die Zwecke der Datenverarbeitung (z. B..Read More
Eine Sicherheitslücke im Ticketverkaufssystem ermöglichte es Unbefugten, auf Fan-Daten über die Website des Vereins zuzugreifen. Dieses Bußgeld steht im Zusammenhang mit einer Datenpanne, die der Fußballverein AC Omonia der zypriotischen.Read More
Die französische Datenschutzbehörde CNIL führte zwischen 2020 und 2021 aufgrund mehrerer Beschwerden Überprüfungen auf der Nachrichten-Website lefigaro.fr durch. Diese Überprüfungen ergaben, dass beim Besuch der Seite automatisch Cookies von Partnerunternehmen.Read More
Ein Betroffener beschwerte sich bei der ungarischen Datenschutzbehörde über ein Telekommunikationsunternehmen, das mehrere seiner Löschanfragen nach dem fehlerhaften Versand eines E-Mail-Newsletters nicht berücksichtigt hatte. Der Fall betraf Magyar Telekom Nyrt.,.Read More
Die niederländische Datenschutzbehörde untersuchte den Arbeitnehmerversicherer UWV nach neun Datenschutzverletzungen, die zwischen August 2016 und September 2018 auftraten. In diesen Fällen wurden Nachrichten, die für einzelne Arbeitssuchende bestimmt waren, fälschlicherweise.Read More
Gegen eine orthopädische Praxis hatte ein Patient eine Beschwerde bei der niederländischen Datenschutzbehörde eingereicht, da die Webseite des Verantwortlichen unzureichend abgesichert war. Zur Registrierung als neuer Patient in der Praxis.Read More
Safer Internet? Oder doch ein ernüchterndes Ergebnis? Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat den Safer-Internet-Day 2019 am 05.02.2019 zum Anlass genommen, die Webseiten von 20 prominenten Unternehmen bezüglich der.Read More
Die Pepsi Refresh Kampagne ist der bislang größte Online-Fundraising-Wettbewerb der letzten Jahre. Mit dem Slogan „refresh your world“ ruft Pepsi US-Amerikaner dazu auf, ihre Ideen zur Lösung sozialer Probleme online.Read More
Sind Tausende deutsche Web-Surfer ab März offline? Ein Schadprogramm hat zahlreiche Rechner infiziert. Das Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzern zum PC-Schnelltest. Auf einer Website kann man jetzt.Read More
Nach einer Mitteilung des Hamburgischen Beauftragten für Datenschutz, Johannes Caspar, ist ab sofort der rechtskonforme Betrieb von Googles Analysetool offiziell möglich. Die Behörde konnte mit Google Bedingungen verhandeln, die einen.Read More
Datenpanne bei Immobilienscout 24: Angreifer haben sich von außen Zugriff auf das System des Web-Portals verschaffen können. Dabei seien vermutlich Informationen wie Namen, Kontaktdaten sowie interne Registrierungsnummern von Immobilienanbietern kopiert.Read More
Im Streit um den Datenschutz bei den "Gefällt-mir"-Buttons von Facebook, mit dem User anderen Facebook-Nutzern Webseiten empfehlen können, hat das Unternehmen die Vorwürfe erneut zurückgewiesen. "Wir erstellen keine Profile von.Read More
Ein Report des IBM X-Force-Sicherheitsteams (xforce.iss.net) ruft 2011 zum "Jahr der Sicherheitsverletzung" aus. Voraussichtlich wird sich das Aufkommen mobiler Malware im Vergleich zum Vorjahr verdoppeln. Neue Entwicklungen stellen Unternehmen und.Read More
Der schleswig-holsteinische Datenschützer Thilo Weichert hat Facebook Verstöße gegen Datenschutzgesetze vorgeworfen. Er forderte außerdem die Anbieter von Webseiten im Norden auf, den «Gefällt-mir»-Button des Netzwerks zu entfernen. Über diese Schaltfläche.Read More
Vom 11. bis 14. September 2011 findet in Nürnberg die dritte internationale Konferenz des OpenSuse-Projekts statt. Das Motto des Entwicklertreffens lautet in diesem Jahr "rwx3 - Lesen, Schreiben, Ausführen". Die.Read More
Konten werden scheinbar grundlos gesperrt, Guthaben nicht ausgezahlt oder eingefroren und deutsche Händler zur Einhaltung des US-Embargos gegen Kuba gedrängt. Immer mehr Paypal-Nutzer sind unzufrieden. Anhänger des Anonymous-Kollektivs sind erbost.Read More
Beim Einkaufen mit der EC-Karte hinterlassen Kunden viele Spuren. Ihre Daten wurden bislang monatelang gespeichert. Das soll anders werden, wie jetzt auch hessische Datenschützer beschlossen haben. Die Datenschutzbehörden von Hessen,.Read More
IP-basierter Speicher in Form von iSCSI-Geräten ist eine einfache und kostengünstige Alternative zu den teureren Speichernetzwerken mit Fibre Channel. In diesem Workshop zeigen wir die Integration eines IP-Speichers im Kontext.Read More
Im Jahr 2005 wurde Google Videos ins Leben gerufen, um YouTube Konkurrenz zu machen. Bereits ein Jahr später übernahm der Suchmaschinenkonzern Google das Videoportal YouTube. Seitdem diente Google Videos lediglich.Read More
Am 10. Februar findet die Citrix Virtual Computing Conference in der BMW Welt München statt. Virtualisierung, Networking und Cloud Computing sind die beherrschenden Themen in der IT-Branche. Citrix gehört zu.Read More
Der verbraucherzentrale Bundesverband (vzbv) kritisiert das „Behavioural Tracking und Targeting“ - der Gläserne Verbraucher sei im Internet bereits Realität, so vzbv-Vorstand Gerd Billen. Ein aktuelles Gutachten der TU München zur.Read More
Turnusmäßig beseitigt Microsoft mit deinem Patchday, monatlich am zweiten Dienstag erkannte Schwachstellen und Fehler. Dies ist ein wichtiger Termin für alle Security-Experten und Admins. Nicht immer ist hierbei Windows der.Read More
Kostenfreier Proxy-Service macht Nutzung des Internet wieder zur Privatsache. Die Erfinder von Ixquick, der privatesten Suchmaschine der Welt und deren US Format Startpage.com gaben bekannt, dass ab Sofort ein neuer.Read More
Page