136 private links
Der VwGH hielt fest, dass unzweifelhaft ist, dass es sich bei Errechnung der Arbeitsmarktchancen durch das AMAS um "Profiling" handelt. Damit kann diese Art der Datenverarbeitung eine automatisierte Einzelfallentscheidungen im Sinne des Art. 22 DSGVO darstellen, die ohne eine gesetzliche Grundlage verboten wären. Dabei kommt es entscheidend darauf an, ob die Entscheidung der MitarbeiterInnen des AMS über die Zuordnung der arbeitssuchenden Personen maßgeblich von den automatisiert errechneten Arbeitsmarktchancen bestimmt wird.
Die Frage der Maßgeblichkeit der automatisch errechneten Arbeitsmarktchancen auf das Vorgehen der MitarbeiterInnen hatte das BVwG jedoch nicht geprüft. Wäre das Vorliegen einer automatisierten Einzelfallentscheidung zu bejahen, sei ferner die Frage zu stellen, ob eine gesetzliche Rechtfertigung für die Anwendung der automatisierten Entscheidungsfindung besteht, was ebenfalls nicht geprüft wurde.
Im Mai des Vorjahres erklärte Kocher, dass sein Haus eine "kleine Datenbank der wichtigsten Lebensmittel des täglichen Bedarfs" andenke. Weiterreichende Ideen wie eine Preiskommission kamen für Türkis-Grün zwar nicht infrage, aber eine Art staatliche Preis-App am Handy solle immerhin für eine "bessere Vergleichbarkeit" sorgen, so Kocher. Überdies war die Rede von besseren Rahmenbedingungen für private Programmiererinnen und Programmierer, damit diese ähnliche Datenbanken anbieten können. Es geht dabei vor allem darum, dass die Privaten an die Preisinformationen der Supermärkte kommen.
All dies solle "so rasch wie möglich" kommen, so Kocher im Mai 2023. Konkret: noch im Herbst desselben Jahres. Die Preis-App oder ähnliche Maßnahmen sollten also bereits seit Monaten umgesetzt sein – tatsächlich gibt es bisher keine Spur davon.
Zur Pressemitteilung: bsi.bund.de/dok/1106222
Cyberkriminelle haben offenbar schon rund 3 Millionen smarte Zahnbürsten mit einer Schadsoftware infiziert, um die vernetzten Geräte in Botnetze einzugliedern und damit DDoS-Angriffe auf verschiedene Onlinedienste auszuführen.
Update für die digitale Verwaltung: Nebenwohnsitze können gemeldet werden, die Zehn-Euro-Gebühr für digitale Urkunden fällt, und endlich gibt es Push-Benachrichtigungen
We had four lawyers, three privacy experts, and two campaigners look at Microsoft's new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models.
If nine experts in privacy can't understand what Microsoft does with your data, what chance does the average person have? That's why we're asking Microsoft to say if they're going to use our personal data to train its AI.
Ein 300.000 Euro schweres Videoüberwachungsprojekt in der Innsbrucker Innenstadt wird eingestellt. Die Kameras seien lediglich zur Frequenzmessung herangezogen worden, heißt es. Dennoch gab es Kritik aufgrund der Vereinbarkeit mit dem Datenschutzrecht.
Fast drei Monate nach dem Hackerangriff auf den kommunalen Dienstleister Südwestfalen-IT in Hemer ist klar: Der Hauptzugang des Unternehmens war nur unzureichend geschützt. Das geht aus einer forensischen Analyse hervor.
Unter dem Schlagwort des "Once-only-Prinzips" sollen Bürgerinnen und Bürger ihre Daten nur an einer Stelle hochladen müssen, sie werden anschließend über eine zentrale Drehscheibe ausgetauscht, die auf den nicht sonderlich einprägsamen Namen "Digital Austria Data Exchange" ("Dade X)" hört.
"So müssen die Menschen nicht mehr mühsam ihre Dokumente von einer Behörde zur nächsten tragen, sondern reichen sie einmalig ein", sagt Florian Tursky, Staatssekretär für Digitalisierung. Aktuell sind 21 Register an Dade X angebunden, darunter unter anderem das Melderegister, das Personenstandsregister, das Unternehmensregister sowie das Straf- und Finanzstrafregister.
"Obendrein sei ihm der Datenbankzugriff nur durch sein "tiefes Verständnis über Programmiersprachen und Softwareentwicklung" möglich gewesen."
Sie haben ihn für Kompetenz verurteilt. Wie bei einer mittelalterlichen Hexenverbrennung, weil sich eine mit Heilkräutern auskennt oder so.
Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter.
Erst im Januar 2022 vermeldete die Unfallkasse einen Cyberangriff, bei dem "alle Server" mit einer Ransomware verschlüsselt wurden. Auch damals kam es zu weitreichenden Ausfällen über einen Zeitraum von mehreren Wochen, während die IT-Systeme neu aufgesetzt wurden. Die zuständigen Administratoren dürften darin also inzwischen geübt sein.
Am Mittwoch, den 27. Dezember 2023, stellte ein Mitarbeiter des IT-Dienstleisters der Stadt Solingen im Zuge einer Prüfung ungewöhnliche Zugriffe auf Schul-Accounts fest. In einer unmittelbar erfolgten Detail-Analyse wurde noch am selben Tag ermittelt, dass 413 Accounts von Microsoft als „gefährdet“ eingestuft wurden. Das bedeutet, dass bei diesen Accounts ein von der Norm abweichendes Anmeldeverhalten aufgefallen ist. Dies kann auch passieren, wenn Account-Nutzende das Passwort mehrfach falsch eingegeben haben. Bei 29 Accounts wurden allerdings Zugriffe aus weit entfernten Ländern (z. B. Südkorea, China, Russland etc.) in hoher Frequenz festgestellt. Die technische Analyse ergab weiterhin, dass bei diesen 29 Accounts mit hoher Wahrscheinlichkeit ein Passwort-Diebstahl erfolgte.
Die Stadtverwaltung Solingen, die die Schul-Accounts verwaltet, hat daraufhin unverzüglich alle als „gefährdet“ identifizierten 413 Accounts gesperrt.
Gemeinsam mit Ermittlern auf der ganzen Welt ist es der US-Bundespolizei nun aber gelungen, mehrere Websites der Gruppe zu beschlagnahmen. Darunter auch eine Seite, auf der regelmäßig erbeutete Daten veröffentlicht werden.
Seit dem 19. Dezember sind die Seiten der Hacker im Tor-Netzwerk (umgangssprachlich auch als Darknet bekannt) nicht mehr aufrufbar.
Wie PULS 24 exklusiv erfuhr, übernahm die Direktion für Staatsschutz und Nachrichtendienst (DSN) federführend die österreichische Zusammenarbeit mit internationalen Ermittlern.
"Mit der Zerschlagung der Ransomware-Gruppe Blackcat hat das Justizministerium wieder einmal die Hacker gehackt", wird die stellvertretende Generalstaatsanwältin Lisa O. Monaco in einer Aussendung des US-Justizministeriums zitiert.
Um wegen des Cyber-Angriffs auf die Südwestfalen-IT nicht zahlungsunfähig zu werden, muss Bergisch Gladbach Kredite aufnehmen.
Wisst ihr, wessen IT 2022 infolge von #Ransomware nicht mehr funktionierte? Die der Unfallkasse Thüringen- Ab Februar 2022 waren die Systeme wieder am Start.
Wisst ihr, wer gerade wegen eines Sicherheitsvorfalls offline ist und das noch bis 2024 bleiben wird? Kommt ihr nie drauf!
Die acht ehrenamtlichen Mitglieder sind ...
Rundeschreiben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu Outlook:
Zwar werden Nutzer vor der Installation in einer Meldung darauf hingewiesen, dass E-Mails
mit der Microsoft-Cloud synchronisiert werden und auf weiterführende Informationen verwiesen. [...] Um eine
wirksame Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO handelt es sich hierbei nicht.
Damit ist ein datenschutzkonformer Einsatz der App aktuell nicht möglich.
Der Bund zahlt Microsoft und Oracle für IT-Leistungen insgesamt rund sechs Milliarden Euro. Nur ein Zehntel der Aufträge geht an deutsche Unternehmen und nur 0,5% fliest in die Entwicklung von Open Source Lösungen.
Wir haben noch einen weiten Weg zur digitalen Souveränität vor uns. Ich darf gar nicht daran denken was die ganzen Open Source Firmen in Deutschland und Europa mit dem Geld auf die Beine stellen könnten
Der sogenannte "Basisbetrieb" – eine Wiederherstellung dreier wichtiger Fachverfahren – beginnt in der kommenden Woche. Dabei hat der Norden des Verbandsgebiets derzeit die Nase vorn: Die Einrichtung des Basisbetriebs geht dort schneller voran als im Süden. So ging zunächst das Meldewesen wieder ans Netz, danach werden Dienste aus dem Fachbereich der Finanz- und Standesämter wieder in Betrieb genommen. Bis Weihnachten möchten die SIT-Mitarbeiter dann weitere priorisierte Fachverfahren, etwa aus dem KfZ- und Sozialbereich, online bringen.
Offenbar hat man in Hemer, dem Sitz der SIT, die Komplexität der Aufgabe unterschätzt. So erweist sich der Parallelbetrieb der neuen und alten IT-Systeme als schwierig, auch die Sicherheitsanforderungen haben sich in den letzten zwei Wochen noch einmal erhöht.