Datenschutz News 21.02.20

Süd Afrika: Nedbank veröffentlicht Erklärung über mögliche Auswirkungen eines Datenlecks

Am 17. Februar wurde bestätigt, dass Nedbank Ltd. eine Erklärung veröffentlichte, welche die möglichen Auswirkungen eines Sicherheitsvorfalls in den Systemen seines Drittanbieters, Computer Facilities Ltd., thematisiert, dies könnte etwa 1,7 Millionen Kunden betreffen. Die Erklärung weißt darauf hin, dass der Vorfall möglicherweise persönliche Daten wie Namen, ID-Nummern, Telefonnummern oder E-Mail-Adressen einiger Kunden beeinträchtigt hat. Es wurde betont, dass keine Nedbank-Systeme oder Bankkonten von Kunden kompromittiert oder gefährdet wurden. Darüber hinaus wurde eine Untersuchung durchgeführt in deren Rahmen alle Kundeninformationen, die sich im besitz von Computer Facilities befanden, gesichert oder vernichtet wurden.

Nedbank.co.za, 17.02.2020

 

Japan: MIC veröffentlicht überarbeiteten Evaluierungsbericht zum Schutz personenbezogener Daten

Das japanische Ministerium für innere Angelegenheiten und Kommunikation (MIC) veröffentlichte am 19. Februar seinen überarbeiteten Evaluierungsbericht zum Schutz personenbezogener Daten von Büroarbeit im Zusammenhang mit dem betrieb von Informationsbereitstellungsnetzwerksystemen und gab die Ergebnisse der öffentlichen Konsultation dazu bekannt. Das MIC betonte, dass die Revision des Evaluierungsberichts das Risiko von Informationslecks verringern und sicherstellen soll, dass passende Maßnahmen zum Schutz von personenbezogenen Daten, bei Verwendung von Informationsbereitstellungsnetzwerksystemen, ergriffen werden. Der Evaluierungsbericht empfiehlt auch, dass die für Geschäftszwecke gespeicherten Daten auf ein Minimum beschränkt werden sollten, dadurch soll eine zentrale Verwaltung vermieden werden, außerdem schlug das MIC vor persönliche Informationen im Informationsbereitstellungsnetzwerksystem nicht zu verknüpfen, um eine unbefugte Informationsverknüpfung zu verhindern. Der überarbeitet Evaluierungsbericht wurden von der Kommission für den Schutz personenbezogener Daten genehmigt.

Ministry of Internal Affairs and Communications, 19.02.2020

 

Neuseeland: GIM Ltd. verkündet Datenleck

Generate Investment Management Ltd. verkündete am 12. Februar, dass sein Online-Bewerbungssystem ein Datenleck erlitten hat, dabei hat sich eine unbefugte dritte Partei zwischen dem 29. Dezember 2019 und dem 27. Januar 2020 Zugang zu den persönlichen Daten von ca. 26.000 Mitgliedern verschafft. GIM Ltd. kontaktierte darauf hin einzelne Mitglieder um zu bestätigen, dass auf deren persönliche Daten zugegriffen wurde. Der Vorfall wurde bereits den zuständigen Behörden, einschließlich des Büros des Datenschutzbeauftragten Neuseelands, gemeldet.

Generatewealth.co.nz, 12.02.2020

 

Großbritannien: NCSC verkündet Eröffnung des nordirischen Cyber Security Centre

Am 18. Februar gab das National Cyber Security Centre (NCSC) bekannt, dass das nordirische Cyber Security Centre eröffnet wurde. Das NCSC wies darauf hin, dass es mit dem NI-Cybersicherheitszentrum zusammenarbeiten wird, um sicherzustellen, dass die Öffentlichkeit, Unternehmen und Wohltätigkeitsorganisationen Zugang zu der richtigen Beratung, Anleitung und Unterstützung haben. Außerdem werden sie eine zentrale Kommunikationsrolle für Cybersicherheit in Nordirland übernehmen. Zusätzlich wird das NI-cybersicherheitszentrum bei der Umsetzung der nordirischen Cybersicherheit helfen, mit einem strategischen Aktionsrahmen, welcher sich eng an die britische Cybersicherheitsstrategie anlehnt.

National Cyber Security Centre, 18.02.2020

 

Dänemark: Datatilsynet veröffentlicht Richtlinien zur Verarbeitung der persönlichen Daten von Website-Besuchern

Am 17. Februar veröffentlichte die dänische Datenschutzbehörde Richtlinien zur Verarbeitung der persönlichen Daten von Website-Besuchern. Die Richtlinien heben hervor, dass sich die Eigentümer von Websites unter anderem auf die Zustimmung als rechtliche Grundlage für die Verarbeitung der persönlichen Daten von Website-besuchern stützen. Damit eine solche Einwilligung gemäß der DSGVO als gültig betrachtet werden kann, sind gewisse Anforderungen zu erfüllen, einschließlich der Tatsache, dass die Besucher sich für eine solche Verarbeitung entscheiden und die Zwecke der Verarbeitung klar angegeben werden.

Datatilsynet, 17.02.2020

 

Deutschland:  NOYB reicht Beschwerde gegen Amazon ein

Am 18. Februar gab die NGO „None of your business – European Center for Digital Rights“ bekannt, dass sie eine Beschwerde gegen Amazon Inc. eingereicht hat. In der Beschwerde wird behauptet, dass die Amazon Server die TLS-Verschlüsselung ablehnen, diese sei aber ein grundlegender Industriestandard um Risiken eines unrechtmäßigen Zugriffs auf den Inhalt von E-Mails, welche von Dritten bearbeitet werden, zu verringern. In der Beschwerde hob die NOYB hervor, dass Artikel 32 der Allgemeinen Datenschutzgrundverordnung von Unternehmen verlangt, angemessene Sicherheitsmaßnahmen, wie beispielsweise Verschlüsselungen, zu implementieren. Weiterhin erklärte die NYOB, dass die TLS-Verschlüsselung zwar billig und leicht zu implementieren sei, aber bei der hohen Anzahl von Kunden und Verkäufern bei Amazon unangemessen erscheint. Deshalb richtete sich die NOYB mit ihrer Beschwerde an den hessischen Landesbeauftragten für Datenschutz, dies geschah mit der Bitte zu untersuchen, ob die Systeme von Amazon die Privatsphäre der Nutzer angemessen schützen.

OneTrust DataGuidance, 20.02.2020

Verwandte Beiträge