Zu Hauptinhalt springen
Kontakt Impressum Datenschutz
Startseite UR

Aktuelles

Online-Umfragen datenschutzgerecht gestalten

Erstellen Sie eine Online-Umfrage? Achten Sie auf datenschutzgerechte Gestaltung!... mehr

Selbstlernkurse für Informationssicherheit jetzt verfügbar

Auf der Lernplattform GRIPS stehen ab sofort zwei Selbstlernkurse für Informationssicherheit zur Verfügung. Das Angebot richtet sich an alle Bediensteten der UR und ist ab sofort verfügbar.... mehr

Deutsche Informations-(Un)sicherheit

Digital, weltweit vernetzt und immer online: Diese Beschreibung trifft auf immer mehr Teile des Arbeitsalltags zu –egal ob in Wirtschaft, Wissenschaft oder Forschung. Denn geistige, kreative und industrielle Wertschöpfung funktioniert kaum noch ohne die Hilfe von Computern. Diese zunehmende Einbindung vernetzter Endgeräte bedeutet jedoch auch, dass Arbeitsprozesse und die daraus resultierenden Informationen anfällig werden für Angriffe aus dem Internet. ... mehr

US-Anbieter Mailchimp: Nicht ohne Abwägung nutzbar

Mailchimp, der wohl bekannteste Anbieter für Newslettermanagement, darf von einem Münchner Unternehmen nicht weiter genutzt werden. Das entschied die für bayerische Unternehmen zuständige Aufsichtsbehörde.... mehr

Smishing – Per SMS gehackt

Smishing ist ein Neologismus aus SMS und Phishing. Die von Phishing-E-Mails bekannte Methode... mehr

Unberechtigter Datenzugriff auch für Administratoren strafbar

Über das „Hacken“ von Daten durch Unberechtigte wird oft in den Medien berichtet und die Strafbarkeit ist daher weithin bekannt. Wie aber verhält es sich, wenn ein Administrator seine Position ausnutzt, um sich Zugang zu verschaffen?... mehr

500 Millionen Facebook-Passwörter veröffentlicht – Sind Sie dabei?

Ist Ihr Facebook-Passwort auch online veröffentlicht? Mehr als 500 Millionen Nutzer sind betroffen.... mehr

#einfachaBSIchern: Neue Kampagne des BSI

Mehr IT-Sicherheit in Deutschland ist das Ziel der neuen Kampagne #einfachaBSIchern.... mehr

Datenübermittlungen ins Vereinigte Königreich: Dauerhafte Rechtssicherheit nimmt Gestalt an

Ob in Wirtschaft, Wissenschaft oder Forschung: Das Vereinigte Königreich ist und bleibt ein enger Kooperationspartner der EU-Mitgliedsstaaten, insbesondere für Deutschland.... mehr

Microsoft Exchange-Server-Hack: Nicht mit uns!

Tausende Unternehmen und sogar einige Bundesministerien sind betroffen von gehackten E-Mail-Servern. Das E-Mail-System der Universität Regensburg war jedoch zu keiner Zeit gefährdet.... mehr

Urteil: Onlineüberwachungen bei Fernprüfung rechtmäßig

Fernprüfungen dürfen auch eine Onlineaufsicht enthalten. Diese Eilentscheidungen trafen die Oberverwaltungsgerichte Münster und Schleswig vergangene Woche. Die klagenden Studenten argumentierten... mehr

Nutzung von Zoom an der UR jetzt noch sicherer durch Server in der EU

Der Videokonferenzanbieter Zoom arbeitet stetig daran, die Sicherheitsvorkehrungen zu verbessern und die datenschutzrechtlichen Anforderungen zu erfüllen.... mehr

Schadsoftware „Emotet“ zerschlagen

Deutsche Ermittler des Bundeskriminalamtes (BKA) konnten mit 8 weiteren internationalen Strafverfolgungsbehörden die Infrastruktur der in der ganzen Welt als am gefährlichsten eingestuften Schadsoftware „Emotet“ zerschlagen. In Deutschland wurde vielfach die IT-Infrastruktur von Behörden und Kliniken angegriffen.... mehr

Brexit-Abkommen – Datenübermittlung vorerst weiterhin zulässig

Zum 01.02.2020 ist das Vereinigte Königreich nach Ratifizierung des Austrittsabkommens aus der EU ausgetreten. Von diesem Zeitpunkt an... mehr

Europäische Kommission veröffentlicht Entwurf für neue Standardvertragsklauseln

Nach dem gerichtlich bestätigten Aus für das Privacy Shield (Schrems II) benötigen viele Datenübermittlungen in die USA eine neue Rechtsgrundlage. Eine Möglichkeit sind... mehr

Neue Formulierungshilfen zur Erfüllung der Informationspflichten

Ob Umfrage, Stellenausschreibung oder Newsletter: Wer personenbezognene Daten von Betroffenen erhebt, hat umfangreiche Informationspflichten gem. Art. 13 DSGVO. Damit Sie diese rechtlichen Vorgaben mit möglichst wenig Aufwand erfüllen können... mehr

Hackerangriff auf Psychotherapiezentrum in Finnland

Am 21. Oktober wurde bekannt, dass ein Hacker ein Psychotherapiezentrum in Finnland erfolgreich angegriffen hatte. In der Folge wurden Krankenakten von mehreren hundert Patienten veröffentlicht. Daten wurden zudem dazu benutzt betroffene Patienten zu erpressen. ... mehr

European Cyber Security Month

Jedes Jahr im Oktober finden hunderte Veranstaltungen zur IT-Sicherheit im Rahmen des "European Cyber Security Month" statt.... mehr

Neue Verordnung zur Durchführung elektronischer Fernprüfungen

In der Pressekonferenz vom 21.09.2020 stellte Wissenschaftsminister Bernd Siebler gemeinsam mit dem Experten für Datenschutz Prof. Dr. Dirk Heckmann, Direktor des TUM Center for Digital Public Services (CDPS), der die Erarbeitung intensiv begleitet hatte, die Verordnung zur Erprobung elektronischer Fernprüfungen an den Hochschulen in Bayern vor.... mehr

Rechtmäßigkeit der Veröffentlichung von Fotos in einem Schuljahrbuch

Ein Studienrat hatte gegen die Veröffentlichung eines Klassenfotos, auf welchem er als Lehrkraft mit abgebildet war, in einem gedruckten Schuljahrbuch geklagt. Er hatte den Rückruf der Jahrbücher, sowie eine Unkenntlichmachung seiner Person verlangt und die Unterlassung der weiteren Verbreitung der Jahrbücher.... mehr

Cyberspionage durch die Schadsoftware GOLDENSPY möglich

Das Bundesamt für Verfassungsschutz (BfV) und das Bundeskriminalamt (BKA) gaben gemeinsam eine Warnmeldung heraus, um vorrangig deutsche Unternehmen mit Sitz in China zu sensibilisieren. Es liegen Erkenntnisse vor, dass deutsche Firmen mit wirtschaftlichen Kontakten zu China mithilfe der Schadsoftware GOLDENSPY ausgespäht werden. ... mehr

Die Folgen des Brexits für den Datenschutz

Zum 01.02.2020 ist das Vereinigte Königreich nach Ratifizierung des Austrittsabkommens aus der EU ausgetreten.... mehr

Die Widerruflichkeit der Einwilligung im Datenschutz

Jedem Betroffenen soll es möglich sein – eben auch im Falle einer vorschnell getroffenen Entscheidung – die Einwilligung ohne Angabe von Gründen widerrufen zu können. Im Rahmen der freiwilligen Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten spielt der Hinweis auf die Widerruflichkeit dieser dabei eine zentrale Rolle. ... mehr

Neue Formulierungshilfen zum Vertrag über gemeinsame Verantwortung online

Was haben Forschungskooperationen und Google Analytics gemeinsam? Mehrere Verantwortliche entscheiden gemeinsam... mehr

Änderung der datenschutzrechtlichen Einschätzung von Google Analytics

Die DSK (Datenschutzkonferenz. Sie besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder) hat ihre Einschätzung des Dienstes Google Analytics geändert.... mehr

Experten-Bund fordert eigene digitale Infrastruktur für Europa

Eine Allianz von IT-Experten, Wissenschaftlern und Medienmanagern hat die Europäische Union dazu aufgefordert, eine eigenständige Digitalinfrastruktur für Europa zu schaffen. Durch die Corona-Krise und die immer mehr durchdringende Digitalisierung unseres Lebens wird deutlich, dass Europa ein eigenes öffentlich, digitales Ökosystem benötigt. ... mehr

Zwei Jahre Datenschutz-Grundverordnung

Die DSGVO ist nun schon seit zwei Jahren in Kraft. Daher ist es an der Zeit eine Zwischenbilanz, ein Fazit zu ziehen. Dies fällt im Großen und Ganzen betrachtet heiter bis wolkig aus.... mehr

1,24 Mio. Euro Bußgeld wegen fehlender Einwilligungserklärung

Die AOK Baden-Württemberg muss 1,24 Mio. Euro Bußgeld zahlen, weil sie mehr als 500 Adressen aus Gewinnspielen zu Werbezwecken verwendet hat, ohne hierfür die Einwilligung der Betroffenen vorweisen zu können.... mehr

Die berüchtigte Schadsoftware „Emotet“ ist wieder zurück

Nach fünfmonatiger Ruhephase ist die Schadsoftware „Emotet“ wieder auf dem Vormarsch. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt den Verschlüsselungstrojaner als „eine der größten Bedrohungen durch Schadsoftware weltweit“ ein. Im Jahre 2019 richtete „Emotet“ unermesslichen Schaden an. Zahlreiche Rechner in deutschen Behörden wurden lahmgelegt. Das prominenteste Beispiel ist das Berliner Kammergericht, das noch heute unter den Folgen des erfolgreichen Cyberangriffs leidet. ... mehr

EuGH erklärt den Datenaustausch mit USA für ungültig – EU-US-Privacy Shield gekippt

In seinem Urteil vom 16.07.2020 in der Rechtssache C-311/18 hat der Europäische Gerichtshof die EU-US-Datenschutzvereinbarung Privacy Shield gekippt und dadurch die internationale Position des europäischen Datenschutzes gestärkt. Die Übermittlung personenbezogener Daten von der EU in die USA auf Basis des Privacy Shield ist rechtswidrig.... mehr

Elena Kellinghaus - 19.03.2020 14:11

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz