Im April wurden weltweit Microsoft Exchange-Server angegriffen. Bekannt als Hafnium Exchange-Server-Hacks. Besonders kleine und mittelständische Unternehmen waren hiervon stark betroffen. Die vom BSI gemeldete Anzahl von verwundbaren Systemen, sinkt nur langsam. Nach so langer Infizierungszeit könnten Systeme nicht mehr sinnvoll gerettet oder gesäubert werden. Mann muss davon ausgehen, dass die gesamte Infrastruktur betroffen sein könnte. Die betroffenen Firmen wissen meist nicht wie hiermit umzugehen ist! Zudem mangelt es meist an einer umfassenden Dokumentation.

Zusammen mit unserem langjährigen Kooperationspartner UPGRAIT haben wir einen hoch optimiertes Verfahren entwickelt und bereits mehrfach eingesetzt. Es ermöglicht uns gesamte EDV-Landschaften (Server, Clients, Netzwerk) in kürzester Zeit von Grund auf zu erneuern. Hier der exemplarische Ablauf für ein 50 Clients starkes Unternehmen:

 

 

Wir hören immer wieder, dies sei nicht realistisch. Wir widersprechen, und machen es zu einem fairen Kostenumfang einfach möglich!

Nachdem die EU-DSGVO im Mai 2018 in Kraft getreten ist, wird diese nun auch angewendet und erste Bußgelder wurden verhängt.

Das „LfDI Baden-Württemberg“ hat im November 2018 wohl das erste Bußgeld in Deutschland für einen Verstoß verhängt (siehe HIER).
Auf EU-Ebene war die Portugiesische Aufsichtsbehörde bereits im Oktober 2018 aktiv (siehe HIER).

In beiden Beispielen handelt es sich jeweils um grobe Fahrlässigkeit bei der Sicherheit der Daten in Speicherung und Zugriff auf diese.

Aber auch bei Privatpersonen können Strafen verhängt werden. In einem konkreten aktuellen Fall wir der wiederholte Versand von E-Mails mit großem Empfängerkreis (ca. 150 Empfänger) geahndet, da die Adressen nicht im BCC verwendet wurden, sondern für alle Empfänger einsehbar waren (siehe HIER).

Ein Versand von Newsletter also bitte nur mit konkreter Einwilligung der Empfänger sowie als nicht einsehbaren Verteiler versenden! Alles andere wäre ein meldepflichtiger Verstoß!

Die Höhe der Bußgelder hängt nicht nur von der schwere des jeweiligen Verstoßes ab, sondern auch von der Kooperationsbereitschaft mit der Datenschutzbehörde sowie der bisher getätigten Maßnahmen zur Einhaltung des Datenschutzes auf EDV-technischer und organisatorischer Ebene.

p.s. nach wie vor biete ich meine Dienstleistungen zum Thema EU-DSGVO an. Siehe DSGVO und nun? bzw. Leistungen