Tag: DSGVO
-
Digitale Souveränität und Sicherheit im Einklang
Der Security-Anbieter Airlock, der unter dem Dach der Schweizer Ergon Informatik agiert, ist neuer Circle-Partner der Open Telekom Cloud und auf dem Open-Telekom-Marketplace vertreten. Ziel der Kooperation ist es, die digitale Souveränität in Europa nachhaltig zu stärken und Unternehmen eine leistungsstarke und gleichzeitig hochsichere, DSGVO-konforme Cloud-Infrastruktur bereitzustellen. Open-Telekom-Cloud-Kunden erhalten künftig direkten Zugang zur modularen Airlock-Plattform…
-
Zehntausende Exchange-Server in Deutschland gefährdet
Tags: access, bsi, cyberattack, DSGVO, germany, Internet, microsoft, ransomware, update, vpn, vulnerabilityDas BSI warnt vor der weiteren Verwendung von Microsofts Exchange-Server 2016 und 2019.Der Support für Microsofts Exchange-Server 2016 und 2019 endete planmäßig am 14. Oktober 2025. Seitdem werden keine Sicherheitsupdates mehr für diese Versionen bereitgestellt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat allerdings festgestellt, dass hierzulande die Mehrheit der rund 33.000 öffentlich zugänglichen…
-
Risiken bei der Wiederherstellung nach Ransomware-Angriffen
Tags: alphv, authentication, backup, ceo, ciso, crowdstrike, cyber, cyberattack, DSGVO, encryption, extortion, incident response, infrastructure, insurance, lockbit, mfa, ransomware, resilience, risk, risk-management, service, tool, updateDie Zahlung des Lösegelds nach einer Ransomware-Attacke ist keine Garantie für eine reibungslose oder gar erfolgreiche Wiederherstellung der Daten.Zwei von fünf Unternehmen, die Cyberkriminellen für die Entschlüsselung von Ransomware bezahlen, können ihre Daten nicht wiederherstellen. Das hat eine weltweite Umfrage des Versicherungsanbieters Hiscox unter 1.000 mittelständischen Unternehmen ergeben.Die Ergebnisse zeigen, dass Ransomware nach wie vor…
-
Risiken bei der Wiederherstellung nach Ransomware-Angriffen
Tags: alphv, authentication, backup, ceo, ciso, crowdstrike, cyber, cyberattack, DSGVO, encryption, extortion, incident response, infrastructure, insurance, lockbit, mfa, ransomware, resilience, risk, risk-management, service, tool, updateDie Zahlung des Lösegelds nach einer Ransomware-Attacke ist keine Garantie für eine reibungslose oder gar erfolgreiche Wiederherstellung der Daten.Zwei von fünf Unternehmen, die Cyberkriminellen für die Entschlüsselung von Ransomware bezahlen, können ihre Daten nicht wiederherstellen. Das hat eine weltweite Umfrage des Versicherungsanbieters Hiscox unter 1.000 mittelständischen Unternehmen ergeben.Die Ergebnisse zeigen, dass Ransomware nach wie vor…
-
Vertrauliche Informationen sicher per E-Mail versenden
FTAPI erweitert seine Plattform um die Unterstützung des E-Mail-Verschlüsselungsstandards S/MIME (Secure/Multipurpose Internet Mail Extensions). Damit können Unternehmen und Behörden verschlüsselte und digital signierte E-Mails direkt über FTAPI versenden und empfangen sicher, authentifiziert und vollständig DSGVO-konform. Als erster Anbieter am Markt vereint FTAPI dank der Integration von S/MIME alle relevanten E-Mail-Sicherheitsmechanismen in einer zentralen Lösung. […]…
-
itSpecial
Agentforce im Privacy Center Salesforce Ivanti hat Connect Secure generalüberholt: Ivanti hat auf der it-sa die Version 25.X von Ivanti Connect Secure (ICS) vorgestellt. Nach den Sicherheitsvorfällen zu Beginn des Jahres wurde die VPN-Software nun laut Hersteller nach dem Prinzip ‘Security by Design” neu entwickelt. Dazu gehören ein moderner Webserver und eine Web Application Firewall…
-
itSpecial
Agentforce im Privacy Center Salesforce Ivanti hat Connect Secure generalüberholt: Ivanti hat auf der it-sa die Version 25.X von Ivanti Connect Secure (ICS) vorgestellt. Nach den Sicherheitsvorfällen zu Beginn des Jahres wurde die VPN-Software nun laut Hersteller nach dem Prinzip ‘Security by Design” neu entwickelt. Dazu gehören ein moderner Webserver und eine Web Application Firewall…
-
itSpecial
Agentforce im Privacy Center Salesforce Ivanti hat Connect Secure generalüberholt: Ivanti hat auf der it-sa die Version 25.X von Ivanti Connect Secure (ICS) vorgestellt. Nach den Sicherheitsvorfällen zu Beginn des Jahres wurde die VPN-Software nun laut Hersteller nach dem Prinzip ‘Security by Design” neu entwickelt. Dazu gehören ein moderner Webserver und eine Web Application Firewall…
-
KI-Gefahren rücken Integritätsschutz in den Mittelpunkt
Tags: ai, ciso, cloud, compliance, cyberattack, data, data-breach, DSGVO, exploit, governance, injection, LLM, ml, risk, tool, training, updateData Poisoning gefährdet die Integrität von KI-Modellen.Für CISOs reduziert KI selten die Komplexität, sondern füllt vielmehr ihre ohnehin schon volle Agenda. Neben den traditionellen Sicherheitsprioritäten müssen sie sich nun auch mit neuen KI-bedingten Risiken auseinandersetzen, etwa wenn KI-Lösungen unkontrolliert für geschäftliche Zwecke genutzt, Modelle manipuliert und neue Vorschriften nicht eingehalten werden. Eine der drängendsten Herausforderungen…
-
IServ: Schullösung mit Schwäche inbegriffen?
Tags: DSGVODie IServ-Schulplattform wirbt mit einer DSGVO-konformen Gesamtlösung für das pädagogische Netzwerk an Schulen und wird daher auch in diesem Bereich als vermeintlich sicher Lösung eingesetzt. Leider besitzt IServ eine Schwäche, wie gerade auf SecureList bekannt wurde. Man kann mit einem … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/16/iserve-schulloesung-mit-schwaeche-inbegriffen/
-
IServ: Schullösung mit Schwäche inbegriffen?
Tags: DSGVODie IServ-Schulplattform wirbt mit einer DSGVO-konformen Gesamtlösung für das pädagogische Netzwerk an Schulen und wird daher auch in diesem Bereich als vermeintlich sicher Lösung eingesetzt. Leider besitzt IServ eine Schwäche, wie gerade auf SecureList bekannt wurde. Man kann mit einem … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/16/iserve-schulloesung-mit-schwaeche-inbegriffen/
-
IServe: Schullösung mit Schwäche inbegriffen?
Tags: DSGVODie IServ-Schulplattform wirbt mit einer DSGVO-konformen Gesamtlösung für das pädagogische Netzwerk an Schulen und wird daher auch in diesem Bereich als vermeintlich sicher Lösung eingesetzt. Leider besitzt IServe eine Schwäche, wie gerade auf SecureList bekannt wurde. Man kann mit einem … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/16/iserve-schulloesung-mit-schwaeche-inbegriffen/
-
Bußgeld gegen dreiste Personalvermittlung in Düsseldorf verhängt
Tags: DSGVODie Landesdatenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk, hat ein Bußgeld in Höhe von 35.000 Euro gegen eine Personalvermittlung in Düsseldorf verhängt. Es ging um DSGVO-Auskünfte durch Nutzer und um (nicht) Löschung der persönlichen Daten. Gelegentlich greift die Landesdatenschutzbeauftragte (LDI NRW) von … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/15/bussgeld-gegen-dreiste-personalvermittlung-in-duesseldorf-verhaengt/
-
Telekom bietet neuen ManagedService für Kunden an
Der Service ist DSGVO-konform, läuft über eine cloudbasierte Plattform und eignet sich für Unternehmen ab 25 Endpunkten unabhängig vom eingesetzten Betriebssystem. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/telekom-bietet-neuen-managed-security-service-fuer-kunden-an/a41975/
-
Statement-Serie Wie lässt sich digitale Souveränität überhaupt erreichen?
Netzpalaver hat seine Community zum Thema digitale Souveränität befragt und die Community-Experten aus dem Cloud-, Datacenter-, Infrastruktur- und Cybersicherheitsbereich antworteten mit einem Video-Statement auf die Frage: ‘DSGVO, CloudAct, Schrems II, etc. Viele Unternehmen sind hierzulande nicht rechtskonform aufgestellt. Wie lässt sich digitale Souveränität überhaupt erreichen?” Statement von Armin Simon, Thales Statement von Christoph […] First…
-
DSGVO-Vorfall bei Hutchison Drei Austria GmbH
Der österreichische Telekommunikationsanbieter Hutchison Drei Austria GmbH hatte wohl einen Datenschutzvorfall. Es waren, auf Grund einer Fehlkonfiguration, persönliche Kundendaten einsehbar. Die Betroffenen werden aktuell wohl per Brief über den Vorfall informiert und vor SPAM-Anrufen gewarnt. Die Hutchison Drei Austria GmbH … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/09/04/dsgvo-vorfall-bei-hutchison-drei-austria-gmbh/
-
Datenabfluss bei Ameos-Kliniken nach Cyberangriff; DSGVO-Verfahren laufen
Im Juli 2025 hatte ich über IT-Ausfälle bei Ameos-Kliniken und Einrichtungen berichtet und dann herausgefunden, dass ein Cyberangriff die Ursache war (der Betreiber mauerte tagelang). Nun stellt sich heraus, dass bei diesem Angriff Daten von Patienten abgeflossen sind. Und Ameos … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/08/30/datenabfluss-bei-ameos-kliniken-nach-cyberangriff-dsgvo-verfahren-laufen/
-
DSGVO-konforme souveräne SASE-Lösung
Versa Networks wird auch in diesem Jahr wieder auf der it-sa seine innovativen SASE-Lösungen präsentieren. Das Highlight auf dem Partnerstand mit Infinigate ist die neue DSGVO-konforme souveräne SASE-Lösung, die völlig autark betrieben werden kann. Auf diese Weise ist kein Zugriff von außerhalb möglich selbst bei richterlichen Beschlüssen in den USA. So können Unternehmen nicht […]…
-
Wichtige Vorgabe bei DSGVO, NIS2, HIPAA, DORA und ISO 27001 – Datensicherung Definition, bewährte Verfahren und zukünftige Trends
First seen on security-insider.de Jump to article: www.security-insider.de/datensicherung-definition-bewaehrte-verfahren-und-zukuenftige-trends-a-c9d84e8d59059d9abea04653eae079f7/
-
Unternehmen zu lax bei KI-Sicherheit
Beim Einsatz von KI in Unternehmen fehlt es oft an Schutzmaßnahmen.Immer mehr Unternehmen setzen KI-Tools für ihre Prozesse ein. Allerdings schulen nur zwei von fünf Firmen ihre Mitarbeitenden zur sicheren Nutzung oder haben unternehmensweite KI-Guidelines etabliert. So lautet das Ergebnis einer Umfrage des Security-Spezialisten G Data. Demnach ergreifen zwar viele Verantwortliche bereits vereinzelt Maßnahmen, jedoch…
-
Warum DSGVO-konforme E-Mail-Lösungen alternativlos sind
Die jüngste Entwicklung in der internationalen Datenschutzdiskussion bestätigt erneut, wie verletzlich europäische Daten sind, wenn sie von Anbietern aus Drittstaaten verarbeitet werden; selbst dann, wenn diese Anbieter Rechenzentren innerhalb der EU betreiben. Der Zugriff durch ausländische Behörden auf solche Daten lässt sich trotz regionalem Hosting nicht vollständig ausschließen. Ein Kommentar von Stephan Heimel, Prokurist &…
-
Warum DSGVO-konforme E-Mail-Lösungen alternativlos sind
Die jüngste Entwicklung in der internationalen Datenschutzdiskussion bestätigt erneut, wie verletzlich europäische Daten sind, wenn sie von Anbietern aus Drittstaaten verarbeitet werden; selbst dann, wenn diese Anbieter Rechenzentren innerhalb der EU betreiben. Der Zugriff durch ausländische Behörden auf solche Daten lässt sich trotz regionalem Hosting nicht vollständig ausschließen. Ein Kommentar von Stephan Heimel, Prokurist &…
-
DSGVO und NIS-2 können und sollten Hand in Hand gehen
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/dsgvo-nis-2-hand-in-hand
-
Unbefugter Zugriff auf EKonten eines medizinischen Berufsverbands bzw. einer Gewerkschaft in Deutschland
Wichtige Information nach Art. 34 DSGVO auf Grund eines Cyberangriffs First seen on vmf-online.de Jump to article: www.vmf-online.de/download/information-cyberangriff-22-07-2025
-
LG Leipzig spricht Nutzer 5000 Euro Schadensersatz gegen Meta zu
In einem zum 4. Juli 2025 veröffentlichten Urteil hat das LG Leipzig entschieden, dass ein Facebook-Nutzer gegen Meta einen Anspruch auf Schadensersatz in Höhe von 5.000 EURO aus Art. 82 DGSVO wegen Verwendung der Meta Business Tools hat. Der Fall … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/21/dsgvo-lg-leipzig-spricht-nutzer-5000-euro-schadensersatz-gegen-meta-zu/
-
noyb DSGVO-Beschwerde gegen TikTok, AliExpress und WeChat
Tags: DSGVODie Datenschutzorganisation noyb hat am 17. Juli 2025 DSGVO-Beschwerden gegen AliExpress, TikTok und WeChat eingereicht. Alle drei Tech-Unternehmen haben es versäumt, Auskunftsersuchen gemäß Artikel 15 DSGVO nachzukommen. Auskunftsersuchen nicht beantwortet noyb hat an alle drei Tech-Unternehmen ein Auskunftsersuchen gemäß Artikel … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/21/noyb-dsgvo-beschwerde-gegen-tiktok-aliexpress-und-wechat/
-
DeepSeek AI-Apps in Deutschland wegen Datenübermittlung nach China blockiert
Wegen Datenschutzbedenken bzw. Verstößen gegen die DSGVO wurden die Apps des chinesischen KI-Anbieters DeepSeek aus den Apple- und Google-Stores entfernt. So soll unterbunden werden, dass Daten über das AI-Modell von DeepSeek unberechtigt aus Deutschland an China übermittelt werden. DeepSeek ist … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/20/deepseek-ai-apps-in-deutschland-wegen-datenuebermittlung-nach-china-blockiert/
-
pCloud: Sicherer europäischer Cloud-Speicher mit Lifetime-Plan
Europäischer Cloud-Speicher mit Datenschutz aus der Schweiz: Bei pCloud sichern Sie Ihre Daten DSGVO-konform und sicher verschlüsselt. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/empfehlungen/pcloud-sicherer-europaeischer-cloud-speicher-mit-lifetime-plan-318106.html
-
(g+) USA vs. DSGVO: Die Abhängigkeit von US-Technologie und der Datenschutz
Die US-Regierung könnte die Regeln des Datenverkehrs mit der Europäischen Union aushebeln. Die Auswirkungen wären enorm. First seen on golem.de Jump to article: www.golem.de/news/usa-vs-dsgvo-die-abhaengigkeit-von-us-technologie-und-der-datenschutz-2507-197326.html
-
Urteil zu DSGVO-Verstoß: 5.000 Euro Schadenersatz für normale Facebook-Nutzung
Das Landgericht Leipzig sieht erhebliche Datenschutzverstöße durch die Business-Tools von Meta. Das könnte weitere Nutzer zu Klagen ermuntern. First seen on golem.de Jump to article: www.golem.de/news/urteil-zu-dsgvo-verstoss-5-000-euro-schadenersatz-fuer-normale-facebook-nutzung-2507-197907.html