KDO-Datenschutzportal | aktuelle Informationen

Datenschutzkonferenz: Hohe Anforderungen an Videokonferenzsysteme

Die Datenschutzkonferenz von Bund und Ländern hat eine Orientierungshilfe für Videokonferenzdienste veröffentlicht. Für US-Lösungen bleibt wenig Spielraum.

Unternehmen, Behörden und andere Organisationen können weit verbreite Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx auch in Zeiten der Coronavirus-Pandemie nicht ohne Weiteres verwenden. Die Datenschutzbeauftragten von Bund und Ländern empfehlen in einer am Freitag veröffentlichten Orientierungshilfe, einschlägige Dienste von US-Anbietern vor einem Einsatz „sorgfältig zu prüfen“.

Link zum heise-Artikel:
https://www.heise.de/news/Datenschutzkonferenz-Hohe-Anforderungen-an-Videokonferenzsysteme-4944596.html

Link zur Orientierungshilfe der DSK:
https://www.tlfdi.de/mam/tlfdi/gesetze/orientierungshilfen/oh-videokonferenzsysteme_final.pdf

Publiziert am 2. November 2020 von Nils Körner | Veröffentlicht unter Aufsichtsbehörde, Datenschutz | Hinterlasse einen Kommentar

Digitale Kommunikation auch in Coronazeiten datenschutzgerecht einsetzen

Durch die Coronapandemie haben sich kurzfristig viele Veränderungen bei der Arbeit in öffentlichen Stellen ergeben, z.B. die geänderten Kommunikationswege oder das Arbeiten von zuhause. Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) hat darauf hingewiesen, dass seit Beginn der Pandemie nun genug Zeit vergangen ist, um kurzfristige Lösungen, die ggf. nicht in Gänze den geltenden Datenschutzvorschriften entsprachen, gegen datenschutzgerechte Alternativen auszutauschen. Abgerufen werden kann die Meldung hier: https://lfd.niedersachsen.de/startseite/themen/datenschutz_wahrend_der_corona_pandemie/nutzung-digitaler-kommunikationsmittel-durch-offentliche-stellen-193416.html

Empfehlungen, wie das datenschutzgerechte Arbeiten im Homeoffice (https://lfd.niedersachsen.de/startseite/themen/wirtschaft/hilfestellung-zum-datenschutz-im-homeoffice-191192.html) und mit Videokonferenzsystemen (https://lfd.niedersachsen.de/startseite/infothek/faqs_zur_ds_gvo/faq-videokonferenz-191750.html) aussehen kann, wurden ebenfalls durch die LfD veröffentlicht.

Publiziert am 23. Oktober 2020 von T. Meyer | Veröffentlicht unter Aufsichtsbehörde, Datenschutz | Hinterlasse einen Kommentar

Update: Besucherlisten in Behörden

wie bereits am 17.09.2020 veröffentlicht, besteht die Möglichkeit Besucherlisten zur Nachverfolgung von Infektionsketten bei Behörden, Gerichten und Stellen, die Aufgaben im öffentlichen Interesse erfüllen oder in Ausübung öffentlicher Gewalt handeln, zu führen. Mit der neusten Fassung (09.10.2020) „kann ein Zutritt zu den jeweiligen Gebäuden und Räumlichkeiten verweigert werden“ (§5 Niedersächsische Corona-Verordnung) wenn die Angabe der Informationen verweigert wird oder nicht wahrheitsgemäß erfolgt. Die übrigen Bestimmungen (Übermittlung, Aufbewahrungsfristen) sind von der neuen Fassung unberührt.

Dementsprechend sind aktuelle Informationsblätter und Umsetzungshinweise anzupassen.

Publiziert am 9. Oktober 2020 von M. Grubert | Veröffentlicht unter Allgemein, Datenschutz, EU-DSGVO | Verschlagwortet mit Besucherlisten, Corona, Covid-19, Datenschutz | Hinterlasse einen Kommentar

Virtueller Arbeitskreis Datenschutz der Städte/Gemeinden u. Sonstige

Aufgrund der allgemeinen Corona-Situation fand der diesjährige Arbeitskreis Datenschutz der Städte/Gemeinden u. Sonstige per Videokonferenz an 4 Terminen statt.

Die Folien zu diesem Arbeitskreis sind nunmehr für Sie in der KomBox hinterlegt.

Publiziert am 9. Oktober 2020 von A. Orth | Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Kritische Schwachstelle im Windows Netlogon Remote Protocol (ZEROLOGON)

In der Microsoft Windows Netlogon Remote Protocol (MS-NRPC) Implementierung des Windows Servers
besteht die kritische Schwachstelle CVE-2020-1472, auch bekannt unter dem Namen ‚“Zerologon“.
MS-NRPC ist eine Kernkomponente des Verzeichnisdienstes Active Directory (AD). Durch Ausnutzung
der Schwachstelle können Angreifer aufgrund eines Fehlers des im MS-NRPC verwendeten
Authentisierungsprotokolls von einem beliebigen AD-integrierten Rechner das Passwort eines Windows
Servers, insbesondere des Domänencontrollers, ändern oder entsprechende Prozessaufrufe absetzen. Dies
ermöglicht u. a. eine Kompromittierung des Identitätsdienstes [SEC20].
Microsoft veröffentlichte bereits am Patch-Dienstag im August 2020 ein Update zur Mitigation der
kritischen Schwachstelle.

Da für die vorliegende Schwachstelle mittlerweile Exploit-Code veröffentlicht wurde [RIS20], ist die
Ausnutzung auf ungepatchten System wahrscheinlich.

Das BSI rät mit besonderer Dringlichkeit dazu, auf allen als Domänencontroller eingesetzten Windows Servern schnellstmöglich die im August 2020 veröffentlichten Sicherheitsupdates zu installieren und neue Server nicht vor deren Installation in Betrieb zu nehmen. Auch Samba Administratoren sollten die verfügbaren Sichterheitsupdates umgehend installieren.

_{^{Quelle: Bundesamt für Sicherheit in der Informationstechnik}}

Weiter Informationen finden Sie hier:

https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Zerologon-Luecke-in-Windows-Server-4910854.html?wt_mc=rss.red.security.alert-news.atom.beitrag.beitrag

https://www.golem.de/news/sicherheitsluecke-mit-acht-nullen-zum-active-directory-admin-2009-150869.html

Publiziert am 24. September 2020 von Martin Jacob | Veröffentlicht unter Allgemein, IT-Sicherheit | Hinterlasse einen Kommentar

Telefon	0441 9714-0
Telefax	0441 9714-148
E-Mail	info@kdo.de

Telefon	0800 536 4357
	0800 KDO HELP