Zu Hauptinhalt springen
Startseite UR

Aktuelles


Online-Umfragen datenschutzgerecht gestalten

Erstellen Sie eine Online-Umfrage? Achten Sie auf datenschutzgerechte Gestaltung!... mehr


Selbstlernkurse für Informationssicherheit jetzt verfügbar

Auf der Lernplattform GRIPS stehen ab sofort zwei Selbstlernkurse für Informationssicherheit zur Verfügung. Das Angebot richtet sich an alle Bediensteten der UR und ist ab sofort verfügbar.... mehr


Deutsche Informations-(Un)sicherheit

Digital, weltweit vernetzt und immer online: Diese Beschreibung trifft auf immer mehr Teile des Arbeitsalltags zu –egal ob in Wirtschaft, Wissenschaft oder Forschung. Denn geistige, kreative und industrielle Wertschöpfung funktioniert kaum noch ohne die Hilfe von Computern. Diese zunehmende Einbindung vernetzter Endgeräte bedeutet jedoch auch, dass Arbeitsprozesse und die daraus resultierenden Informationen anfällig werden für Angriffe aus dem Internet. ... mehr


US-Anbieter Mailchimp: Nicht ohne Abwägung nutzbar

Mailchimp, der wohl bekannteste Anbieter für Newslettermanagement, darf von einem Münchner Unternehmen nicht weiter genutzt werden. Das entschied die für bayerische Unternehmen zuständige Aufsichtsbehörde.... mehr


Smishing – Per SMS gehackt

Smishing ist ein Neologismus aus SMS und Phishing. Die von Phishing-E-Mails bekannte Methode... mehr


Unberechtigter Datenzugriff auch für Administratoren strafbar

Über das „Hacken“ von Daten durch Unberechtigte wird oft in den Medien berichtet und die Strafbarkeit ist daher weithin bekannt. Wie aber verhält es sich, wenn ein Administrator seine Position ausnutzt, um sich Zugang zu verschaffen?... mehr


500 Millionen Facebook-Passwörter veröffentlicht – Sind Sie dabei?

Ist Ihr Facebook-Passwort auch online veröffentlicht? Mehr als 500 Millionen Nutzer sind betroffen.... mehr


#einfachaBSIchern: Neue Kampagne des BSI

Mehr IT-Sicherheit in Deutschland ist das Ziel der neuen Kampagne #einfachaBSIchern.... mehr


Datenübermittlungen ins Vereinigte Königreich: Dauerhafte Rechtssicherheit nimmt Gestalt an

Ob in Wirtschaft, Wissenschaft oder Forschung: Das Vereinigte Königreich ist und bleibt ein enger Kooperationspartner der EU-Mitgliedsstaaten, insbesondere für Deutschland.... mehr


Microsoft Exchange-Server-Hack: Nicht mit uns!

Tausende Unternehmen und sogar einige Bundesministerien sind betroffen von gehackten E-Mail-Servern. Das E-Mail-System der Universität Regensburg war jedoch zu keiner Zeit gefährdet.... mehr


Urteil: Onlineüberwachungen bei Fernprüfung rechtmäßig

Fernprüfungen dürfen auch eine Onlineaufsicht enthalten. Diese Eilentscheidungen trafen die Oberverwaltungsgerichte Münster und Schleswig vergangene Woche. Die klagenden Studenten argumentierten... mehr


Nutzung von Zoom an der UR jetzt noch sicherer durch Server in der EU

Der Videokonferenzanbieter Zoom arbeitet stetig daran, die Sicherheitsvorkehrungen zu verbessern und die datenschutzrechtlichen Anforderungen zu erfüllen.... mehr


Schadsoftware „Emotet“ zerschlagen

Deutsche Ermittler des Bundeskriminalamtes (BKA) konnten mit 8 weiteren internationalen Strafverfolgungsbehörden die Infrastruktur der in der ganzen Welt als am gefährlichsten eingestuften Schadsoftware „Emotet“ zerschlagen. In Deutschland wurde vielfach die IT-Infrastruktur von Behörden und Kliniken angegriffen.... mehr


Brexit-Abkommen – Datenübermittlung vorerst weiterhin zulässig

Zum 01.02.2020 ist das Vereinigte Königreich nach Ratifizierung des Austrittsabkommens aus der EU ausgetreten. Von diesem Zeitpunkt an... mehr


Europäische Kommission veröffentlicht Entwurf für neue Standardvertragsklauseln

Nach dem gerichtlich bestätigten Aus für das Privacy Shield (Schrems II) benötigen viele Datenübermittlungen in die USA eine neue Rechtsgrundlage. Eine Möglichkeit sind... mehr


Neue Formulierungshilfen zur Erfüllung der Informationspflichten

Ob Umfrage, Stellenausschreibung oder Newsletter: Wer personenbezognene Daten von Betroffenen erhebt, hat umfangreiche Informationspflichten gem. Art. 13 DSGVO. Damit Sie diese rechtlichen Vorgaben mit möglichst wenig Aufwand erfüllen können... mehr


Hackerangriff auf Psychotherapiezentrum in Finnland

Am 21. Oktober wurde bekannt, dass ein Hacker ein Psychotherapiezentrum in Finnland erfolgreich angegriffen hatte. In der Folge wurden Krankenakten von mehreren hundert Patienten veröffentlicht. Daten wurden zudem dazu benutzt betroffene Patienten zu erpressen. ... mehr


European Cyber Security Month

Jedes Jahr im Oktober finden hunderte Veranstaltungen zur IT-Sicherheit im Rahmen des "European Cyber Security Month" statt.... mehr


Neue Verordnung zur Durchführung elektronischer Fernprüfungen

In der Pressekonferenz vom 21.09.2020 stellte Wissenschaftsminister Bernd Siebler gemeinsam mit dem Experten für Datenschutz Prof. Dr. Dirk Heckmann, Direktor des TUM Center for Digital Public Services (CDPS), der die Erarbeitung intensiv begleitet hatte, die Verordnung zur Erprobung elektronischer Fernprüfungen an den Hochschulen in Bayern vor.... mehr


Rechtmäßigkeit der Veröffentlichung von Fotos in einem Schuljahrbuch

Ein Studienrat hatte gegen die Veröffentlichung eines Klassenfotos, auf welchem er als Lehrkraft mit abgebildet war, in einem gedruckten Schuljahrbuch geklagt. Er hatte den Rückruf der Jahrbücher, sowie eine Unkenntlichmachung seiner Person verlangt und die Unterlassung der weiteren Verbreitung der Jahrbücher.... mehr


Cyberspionage durch die Schadsoftware GOLDENSPY möglich

Das Bundesamt für Verfassungsschutz (BfV) und das Bundeskriminalamt (BKA) gaben gemeinsam eine Warnmeldung heraus, um vorrangig deutsche Unternehmen mit Sitz in China zu sensibilisieren. Es liegen Erkenntnisse vor, dass deutsche Firmen mit wirtschaftlichen Kontakten zu China mithilfe der Schadsoftware GOLDENSPY ausgespäht werden. ... mehr


Die Folgen des Brexits für den Datenschutz

Zum 01.02.2020 ist das Vereinigte Königreich nach Ratifizierung des Austrittsabkommens aus der EU ausgetreten.... mehr


Die Widerruflichkeit der Einwilligung im Datenschutz

Jedem Betroffenen soll es möglich sein – eben auch im Falle einer vorschnell getroffenen Entscheidung – die Einwilligung ohne Angabe von Gründen widerrufen zu können. Im Rahmen der freiwilligen Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten spielt der Hinweis auf die Widerruflichkeit dieser dabei eine zentrale Rolle. ... mehr


Neue Formulierungshilfen zum Vertrag über gemeinsame Verantwortung online

Was haben Forschungskooperationen und Google Analytics gemeinsam? Mehrere Verantwortliche entscheiden gemeinsam... mehr


Änderung der datenschutzrechtlichen Einschätzung von Google Analytics

Die DSK (Datenschutzkonferenz. Sie besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder) hat ihre Einschätzung des Dienstes Google Analytics geändert.... mehr


Experten-Bund fordert eigene digitale Infrastruktur für Europa

Eine Allianz von IT-Experten, Wissenschaftlern und Medienmanagern hat die Europäische Union dazu aufgefordert, eine eigenständige Digitalinfrastruktur für Europa zu schaffen. Durch die Corona-Krise und die immer mehr durchdringende Digitalisierung unseres Lebens wird deutlich, dass Europa ein eigenes öffentlich, digitales Ökosystem benötigt. ... mehr


Zwei Jahre Datenschutz-Grundverordnung

Die DSGVO ist nun schon seit zwei Jahren in Kraft. Daher ist es an der Zeit eine Zwischenbilanz, ein Fazit zu ziehen. Dies fällt im Großen und Ganzen betrachtet heiter bis wolkig aus.... mehr


1,24 Mio. Euro Bußgeld wegen fehlender Einwilligungserklärung

Die AOK Baden-Württemberg muss 1,24 Mio. Euro Bußgeld zahlen, weil sie mehr als 500 Adressen aus Gewinnspielen zu Werbezwecken verwendet hat, ohne hierfür die Einwilligung der Betroffenen vorweisen zu können.... mehr


Die berüchtigte Schadsoftware „Emotet“ ist wieder zurück

Nach fünfmonatiger Ruhephase ist die Schadsoftware „Emotet“ wieder auf dem Vormarsch. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt den Verschlüsselungstrojaner als „eine der größten Bedrohungen durch Schadsoftware weltweit“ ein. Im Jahre 2019 richtete „Emotet“ unermesslichen Schaden an. Zahlreiche Rechner in deutschen Behörden wurden lahmgelegt. Das prominenteste Beispiel ist das Berliner Kammergericht, das noch heute unter den Folgen des erfolgreichen Cyberangriffs leidet. ... mehr


EuGH erklärt den Datenaustausch mit USA für ungültig – EU-US-Privacy Shield gekippt

In seinem Urteil vom 16.07.2020 in der Rechtssache C-311/18 hat der Europäische Gerichtshof die EU-US-Datenschutzvereinbarung Privacy Shield gekippt und dadurch die internationale Position des europäischen Datenschutzes gestärkt. Die Übermittlung personenbezogener Daten von der EU in die USA auf Basis des Privacy Shield ist rechtswidrig.... mehr


  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz