Freitag, 25. Januar 2019

3: Vorträge, Vorlesungen, Aufsätze

IT-Sicherheit und Datenschutz – das eine tun und das andere nicht lassen

Vortragsfolien im PDF-Format
Vortragsfolien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 25.01.2019

bei der NUBIT (Messe Digitalisierung, Automatisierung, Sicherheit) in Kiel

 

"IT-Sicherheit und Datenschutz – das eine tun und das andere nicht lassen" vollständig lesen
Freitag, 18. Januar 2019

7: FAQ - Häufig gestellte Fragen

FAQ: Häufig gestellte Fragen und Probleme beim Versand und Erhalt von E-Mails

Ich erhalte E-Mails von Personen, die ich nicht kenne. Was kann ich dagegen tun?

Gegen den Erhalt von unerwünschten Mails kann man sich im Allgemeinen nicht wehren. Wer eine E-Mail-Adresse kennt, kann an diese (technisch gesehen) eine Nachricht schicken. Dies kann man mit der Papierwelt vergleichen: Wer eine Post-Adresse kennt, kann dorthin einen Brief senden. Ob der Versand rechlich zulässig ist, ist eine andere Frage - insbesondere bei Werbung. Ist der Absender ein echtes Unternehmen, gibt es oft Möglichkeiten, dem weiteren Erhalt von Werbenachrichten zu widersprechen, meist am Fuß der E-Mail in Form eines sog. Opt-Out-Links. Doch diese Links können trügerisch sein: Auch unlautere Absender fügen solche vermeintlichen Abbestell-Links in ihre E-Mails ein. Das Klicken darauf führt dann allerdings nicht zu einer funktionierenden Widerspruchsseite, sondern vielmehr zu einer Seite, die den Widerspruch nur vortäuscht. In Wahrheit wird die Tatsache gespeichert, dass die Ursprungsnachricht überhaupt gelesen wurde. Eine E-Mailadresse, deren Besitzer nachweislich die E-Mails liest, ist für Werbetreibende deutlich attraktiver.

Klicken Sie also nur auf Abmelde-Links, wenn Sie sich sicher sind, dass der Absender Vertrauenswürdig ist. In allen anderen Fällen hilft nur ein beherztes Löschen der E-Mail.

Ich erhalte betrügerische Mails, die angeblich von mir bekannten Personen stammen.

Ähnlich wie bei einem Brief, bei dem der Urheber jeden beliebigen Absender auf den Umschlag schreiben kann, ermöglichen auch E-Mails die Benutzung beliebiger Absenderadressen.

Wenn in E-Mail-Konten oder Server eingebrochen wird, erbeuten die Angreifer oft Adressen mit Kontext: Sie wissen dann, wer mit wem in Kontakt stand und können diese Information später nutzen. Dazu werden Betrugsmails mit Absendern versehen, von denen der Angreifer weiß, dass sie einmal in Kontakt mit dem Betrugsopfer standen. Dadurch soll die Wahrscheinlichkeit erhöht werden, dass die Empfänger auf Links in der Nachricht klicken oder Anhänge öffnen.

Helfen kann hier nur gesunde Skepsis. Die Tatsache, dass Absender bekannt sind, bedeutet nicht viel. Wenn Inhalt oder Ausdrucksweise der Mail auffällig von der bisherigen Konversation abweichen, sollte man hellhörig werden. Bei Zweifeln hilft dann nur eine Rückfrage beim vermeintlichen Absender, ob die Nachricht echt ist.

In eingen Fällen können Sie schon an Kopfzeilen oder in der Übersicht neu eingegangener Nachrichten sehen, dass etwas nicht stimmt:
Steht dort beispielsweise als Absender "Landeshauptstadt Kiel <info @ advertising-ABCD . efg>", so wird diese Nachricht nicht von der Stadt Kiel stammen, denn diese nutzt kaum die (fiktive) Firma advertising-ABCD zum Versand ihrer E-Mails. Das gleiche gilt, wenn anstelle von Landeshauptstadt Kiel der Name eines Bekannten, dahinter aber eine völlig unbekannte oder untypische E-Mail-Adresse steht. Wieder gilt: gesunde Skepsis.

Kann schon das Lesen einer Mail auf meinem Computer Schaden anrichten?

Im Allgemeinen ist das bloße Anzeigen einer E-Mail ungefährlich. Voraussetzung ist, dass aktive Inhalte wie JavaScript nicht automatisch ausgeführt und externe Inhalte nicht nachgeladen werden. Sind diese Bedingungen erfüllt, kann eine Mail keinen Schaden anrichten, wenn sie angezeigt wird. Links in der Nachricht oder Angänge sollten aber unter keinen Umständen angeklickt werden, wenn Zweifel am wahren Urheber der Nachricht bestehen.

 

Für weitere Informationen zum Thema empfehlen wir die Seiten des Bundesamtes für Sicherheit in der Informationstechnologie (BSI):

Drei Sekunden für mehr E-Mail-Sicherheit [Extern]

Donnerstag, 6. Dezember 2018

3: Vorträge, Vorlesungen, Aufsätze

Wie baut man Datenschutz in Software ein? Ergebnisse eines gemeinsamen Workshops von KoSSE und ULD

KoSSE Workshop 2018Der Kompetenzverbund Software Systems Engineering (KoSSE) und das Unabhängige Landeszentrum für Datenschutz (ULD) haben am 14. November 2018 einen gemeinsamen Workshop zur neuen Datenschutz-Anforderung „Data Protection by Design“ durchgeführt.

"Wie baut man Datenschutz in Software ein? Ergebnisse eines gemeinsamen Workshops von KoSSE und ULD" vollständig lesen
Donnerstag, 6. Dezember 2018

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz durch Dateneigentum? - Impulse -

Vortragsfolien im PDF-Format
Vortragsfolien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 06.12.2018

bei dem Seminar "Digitale Souveränität, Datenhandel, Dateneigentum" des Verbraucherzentrale Bundesverband e.V. in Kassel

 

"Datenschutz durch Dateneigentum? - Impulse -" vollständig lesen
Mittwoch, 14. November 2018

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz aus Europa – was hat dies mit Technik zu tun?

Vortragsfolien im PDF-Format
Folien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 14.11.2018

bei dem KoSSE-Workshop "Data Protection by Design" in Kiel

"Datenschutz aus Europa – was hat dies mit Technik zu tun?" vollständig lesen
Samstag, 10. November 2018

3: Vorträge, Vorlesungen, Aufsätze

Der neue Datenschutz für die Schule kommt aus Europa - Das kleine 1x1 der Datenschutz-Grundverordnung in der Schulpraxis

Vortragsfolien im PDF-Format
Folien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 10.11.2018

bei dem Medienkompetenztag Schleswig-Holstein in Kiel

"Der neue Datenschutz für die Schule kommt aus Europa - Das kleine 1x1 der Datenschutz-Grundverordnung in der Schulpraxis" vollständig lesen
Freitag, 9. November 2018

2: Pressemitteilungen

Wie baut man Datenschutz in Software ein? KoSSE-Workshop „Data Protection by Design“ am 14. November 2018

Der Kompetenzverbund Software Systems Engineering und das Unabhängige Landeszentrum für Datenschutz diskutieren die neue Anforderung „Data Protection by Design“.
Der Workshop am 14.11.2018 von 13 bis 17 Uhr in der IHK zu Kiel steht allen Interessierten offen und ist kostenfrei. Um Anmeldung wird gebeten unter www.diwish.de.

"Wie baut man Datenschutz in Software ein? KoSSE-Workshop „Data Protection by Design“ am 14. November 2018" vollständig lesen
Freitag, 26. Oktober 2018

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz in der digitalen Schule - scheitert alles am Datenschutz?

Vortragsfolien im PDF-Format
Folien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 26.10.2018

bei der Veranstaltung "Digitalisierung und Schule - Wie wird der Bildungsinhalt digital?" der Friedrich-Ebert-Stiftung in Neumünster

https://www.datenschutzzentrum.de/uploads/vortraege/20181026_DigitaleSchule_Neumuenster_Hansen.pdf

 

 

Dienstag, 23. Oktober 2018

3: Vorträge, Vorlesungen, Aufsätze

Erste Erfahrungen mit der Datenschutz-Grundverordnung

Vortragsfolien im PDF-Format
Folien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 23.10.2018

bei der Fachtagung "Datenschutz. Datensicherheit." des Verbands norddeutscher Wohnungsunternehmen e.V. in Lübeck

"Erste Erfahrungen mit der Datenschutz-Grundverordnung" vollständig lesen
Freitag, 19. Oktober 2018

2: Pressemitteilungen

Klingelschild kein Datenschutzverstoß - von der Mücke zum Elefanten

Die Posse um Klingelschilder an Häusern schlägt hohe Wellen. Ist es wirklich so, dass die Datenschutz-Grundverordnung den Namen am Klingelschild verhindert? Muss der Vermieter erst schriftliche Einwilligungen einsammeln? Wie sieht die datenschutzgerechte Praxis aus?

"Klingelschild kein Datenschutzverstoß - von der Mücke zum Elefanten" vollständig lesen