Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten – ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version.
Weitere Informationen:
https://www.golem.de/news/datenschutzbeauftragter-windows-10-laesst-sich-ohne-telemetrie-betreiben-2002-146423.html
heise.de warnt zurzeit vor Schadsoftware in ZIP-Archiven:
„Gegenwärtig landen in Deutschland gehäuft auf den ersten Blick legitim aussehende Geschäftsmails im Posteingang. Im Anhang befindet sich ein gepacktes Zip-Archiv, in dem sich ein gefährliches Word-Dokument befindet. Das Ziel der Spam-Welle ist es, den Banking-Trojaner Ursnif auf Windows-Computer zu bringen. „
„Generell gilt: Bei E-Mails mit Dateianhang und/oder Links sollte man aufhorchen – immer! Man sollte keinesfalls ohne nachzudenken Anhänge öffnen oder auf Links klicken. Wer ungefragt eine Mail von einem bekannten Kontakt bekommt, sollte aus Sicherheitsgründen zum Telefon greifen und nachfragen, ob der Kontakt wirklich gerade eine Mail mit Anhang verschickt hat.“
Aus aktuellem Anlass möchten wir darauf hinweisen, dass das LKA Bremen folgende Warnung über den Schadcode EMOTET herausgegeben hat.
„Wir wurden darüber informiert, dass mit Stand vom gestrigen Tag der Schadcode EMOTET wieder begonnen hat, nahezu weltweit Spam zu verteilen. Entsprechend muss zeitnah davon ausgegangen werden, dass es im gesamten Bundesgebiet zu neuen Infektionen kommen wird.
Es wird gebeten, die IT und alle Mitarbeiter über die neuen Spam-Anschreiben (tatsächliche Inhalte / Zielrichtung noch unbekannt) und über die Gefährlichkeit des Schadcodes zu informieren.“
das Jahr 2019 neigt sich langsam dem Ende zu. Wir – das Team Datenschutz und Informationssicherheit der KDO – möchten das zum Anlass nehmen, um uns bei Ihnen für die gute Zusammenarbeit und Ihr Vertrauen in uns zu bedanken.
Die DSGVO und andere zu erwartende gesetzliche Regelungen fordern uns Datenschützer, aber auch ganz besonders Sie und Ihre KollegInnen/MitarbeiterInnen. Für das kommende Jahr haben wir uns wieder einiges vorgenommen. Wir sind gerade dabei, unsere Aufgabenschwerpunkte für 2020 zu konzipieren. Um Sie bei der praktischen Umsetzung des Datenschutzes und der Informationssicherheit zu unterstützen, werden wir einige Handlungsfelder tiefgehender bearbeiten. So ist ein Datenschutzfolgenabschätzungs-Workshop genauso geplant wie die Bereitstellung eines inhaltlich erweiterten Musterverarbeitungsverzeichnisses. Die KomBox werden wir neu strukturieren; weitere Muster-Unterlagen – wie z. B. IT bezogene Konzepte (Virenschutz, Backup, Patch Management, …) – werden wir in Kürze bereitstellen. Das Thema BSI-Grundschutzprofil für Kommunalverwaltungen wird uns begleiten, ebenso wie die Schutzbedarfs- und Schwellwertanalyse. Hier werden die Datenschützer von IT-Sicherheitsbeauftragten profitieren und umgekehrt. Mehr wollen wir noch gar nicht verraten. Wir freuen uns auf die kommenden Herausforderungen und insbesondere vielen (ausschließlich netten) Gespräche mit Ihnen vor Ort.
Aktueller Hinweis aufgrund vermehrter Rückfragen:
Die KDO verschickt zzt. Schreiben mit dem Hinweis, dass Frau Wenskat seit dem 1.10.19 die Funktion der internen Datenschutzbeauftragten für den Zweckverband KDO und die KDO Service GmbH übernommen hat. Frau Wenskat ist die Nachfolgerin von Frau Dinter. Diese Mitteilung seitens der KDO an alle Kunden ist im Rahmen des bestehenden Auftragsverhältnisses zwischen der KDO und Ihnen notwendig. Sofern Sie mit der KDO eine oder mehrere Auftragsverarbeitungsvereinbarungen geschlossen haben, empfehlen wir Ihnen, diese Information bzw. das relevante Schreiben zu den dortigen Unterlagen zu nehmen.
Frau Wenskat fungiert für die Kunden nicht als deren externe Datenschutzbeauftragte; diese Aufgabe wird weiterhin nur von uns ausgeübt.
Wir wünschen Ihnen und Ihren Familien ein wunderschönes Weihnachtsfest und einen stimmungsvollen Jahreswechsel. Für das kommende Jahr alles erdenklich Gute.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ein Prüfschema für das Betriebssystem Windows 10 veröffentlicht, das Verantwortlichen die Möglichkeit gibt, die datenschutzrelevanten Fragen im Zusammenhang mit dem Einsatz der Software, der Übertragung von Telemetriedaten sowie der Update-Konfiguration zu bewerten.
Das Prüfschema soll Verantwortliche, die Windows 10 bereits einsetzen oder dies beabsichtigen in die Lage versetzen, eigenständig die Einhaltung der rechtlichen Vorgaben der DSGVO in ihrem konkreten Fall zu prüfen und zu dokumentieren.
Das Prüfschema und eine Anlage mit weitergehenden technischen Aspekten sind unter folgenden Links zu finden:
https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/Datenschutz_bei_Windows_10_-_Pruefschema_V1.0.pdf
https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/Datenschutz_bei_Windows_10_-_Pruefschema_V1.0_-_Anlage_1.pdf