Auslegungssache – der c't-Datenschutz-Podcast

Zum Umgang mit Datenlecks


Listen Later

Mit Marie-Claire Koch, Ronald Eikenberg, Dr. Christopher Kunz und Joerg Heidrich

Vorab: Melden Sie datenschutzrelevante Informationen gerne anonym an unser Investigativteam:

heise-Hinweisgeber-System

Kaum eine Woche vergeht auf heise online ohne Meldungen über neue Datenlecks. Zuletzt traf es einen großen Verbund von Rehakliniken, bei dem hochsensible Patientendaten offen im Netz einsehbar waren. Durch einen Hinweisgeber wurde aufgedeckt, dass Termindaten und sogar Befunddaten unverschlüsselt übertragen wurden und über das Internet abrufbar waren. Im aktuellen c't-Datenschutz-Podcast berichten die Newsroom-Redakteurin Marie-Claire Koch und c't-Redakteur Ronald Eikenberg davon, wie sie von dem Problem erfahren haben und was genau passiert ist.

heisec-Redakteur Christopher Kunz kann überdies brandaktuelle Informationen zu zum Datenleak bei einem sogenannten Legaltech-Unternehmen beisteuern, auf das ihn ein Sicherheitsforscher vom Chaos Computer Club (CCC) hingewiesen hat. Wegen unzureichend gesicherter Webservices standen massenhaft Mandanteninformationen nahezu offen für jeden im Internet zum Abruf bereit.

Zusammen mit heise-Justiziar Joerg Heidrich diskutiert die Runde, wie Unternehmen solchen Vorfällen vorbeugen können und wie sie sich verhalten sollten, wenn es dennoch dazu kommt. Wann besteht die Pflicht, Vorfälle umgehend bei der zuständigen Datenschutzbehörde zu melden? Wie sollte man sich gegenüber Mitarbeitern und Kunden verhalten, derden Daten eventuell in fremde Hände geraten sind?

Nach Christophers Meinung ist es erschreckend, dass Patientendaten aufgrund grober Fehler wie fehlender Verschlüsselung und falscher Serverkonfiguration frei zugänglich waren. "Es geht hier um grundlegende Sicherheitsmaßnahmen, die im Jahr 2025 eigentlich selbstverständlich sein sollten", kritisiert er. Doch stattdessen würden immer wieder die gleichen Anfängerfehler gemacht.

Auch die Kommunikation der betroffenen Unternehmen lasse oft zu wünschen übrig. Standardformulierungen wie "kein Hinweis auf Datenabflüsse" seien wenig vertrauenserweckend. Zudem würden Datenschutzbehörden und Kunden häufig gar nicht oder nur zögerlich informiert. Hier fordern die Experten unisono deutlich mehr Transparenz.

Für Ronald liegt die Wurzel des Problems im mangelnden Risikobewusstsein: "Datenschutz muss als ernstes unternehmerisches Risiko wahrgenommen werden, genauso wie Arbeitsunfälle oder Produkthaftung." Nötig seien regelmäßige Sicherheitsaudits und die Einbindung externer Experten, um Lücken frühzeitig zu erkennen und zu schließen.

Unternehmen sollten zudem offener mit Sicherheitsforschern zusammenarbeiten, die Schwachstellen aufdecken. Christopher rät Firmen, lieber einmal mehr als zu wenig zu melden, um sich nicht dem Vorwurf der Vertuschung auszusetzen. Auch Betroffene wünschten sich sicherlich mehr Informationen darüber, ob und wie ihre Daten in falsche Hände geraten sind.

Insgesamt zeigt die Diskussion: Beim Schutz sensibler Daten gibt es noch viel Luft nach oben. Unternehmen müssen ihrer Verantwortung besser gerecht werden - im Interesse ihrer Kunden und auch zu ihrem eigenen Schutz. Denn Datenpannen führen mitunter nicht nur zu saftigen Bußgeldern, sondern können auch immense Imageschäden nach sich ziehen.

...more
View all episodesView all episodes
Download on the App Store

Auslegungssache – der c't-Datenschutz-PodcastBy c't Magazin

  • 1
  • 1
  • 1
  • 1
  • 1

1

1 ratings


More shows like Auslegungssache – der c't-Datenschutz-Podcast

View all
Chaosradio by Chaos Computer Club Berlin

Chaosradio

8 Listeners

Computer und Kommunikation by Deutschlandfunk

Computer und Kommunikation

9 Listeners

Bits und so by Undsoversum GmbH

Bits und so

23 Listeners

Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

Logbuch:Netzpolitik

6 Listeners

c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

c’t uplink - der IT-Podcast aus Nerdistan

8 Listeners

c't uplink (SD-Video) by c't Magazin

c't uplink (SD-Video)

6 Listeners

c't uplink (HD-Video) by c't Magazin

c't uplink (HD-Video)

2 Listeners

heiseshow by heise online

heiseshow

3 Listeners

#heiseshow (SD-Video) by heise online

#heiseshow (SD-Video)

0 Listeners

#heiseshow (HD-Video) by heise online

#heiseshow (HD-Video)

1 Listeners

Lage der Nation - der Politik-Podcast aus Berlin by Philip Banse & Ulf Buermeyer

Lage der Nation - der Politik-Podcast aus Berlin

271 Listeners

Dr. Datenschutz Podcast by Dr. Datenschutz

Dr. Datenschutz Podcast

0 Listeners

kurz informiert by heise online by heise online

kurz informiert by heise online

4 Listeners

Der Datenschutz Talk by migosens - Datenschutz und Informationssicherheit mit Praxisnähe, Transparenz und Kompetenz

Der Datenschutz Talk

0 Listeners

Mac & i - der Apple-Podcast by Mac & i

Mac & i - der Apple-Podcast

0 Listeners

Mac & i (Video) by Mac & i

Mac & i (Video)

0 Listeners

Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

Bit-Rauschen: Der Prozessor-Podcast von c’t

1 Listeners

Bits & Böses – der Tech-Crime-Podcast by heise online, Isabel Grünewald

Bits & Böses – der Tech-Crime-Podcast

0 Listeners

Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

Haken dran – das Social-Media-Update der c't

1 Listeners

TNBT – Der Podcast zu Apple Vision Pro von Mac & i by Mac & i

TNBT – Der Podcast zu Apple Vision Pro von Mac & i

1 Listeners

KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

KI-Update – ein heise-Podcast

3 Listeners

CLICK BOOM FLASH - Geschichten aus der Fotowelt by Judy Hohmann, Redaktion c't Fotografie

CLICK BOOM FLASH - Geschichten aus der Fotowelt

0 Listeners

Vorsicht, Kunde! by c’t Magazin

Vorsicht, Kunde!

0 Listeners

Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

Passwort - der Podcast von heise security

3 Listeners

Frauen und Technik – mit Eckert und Wolfangel by c't Magazin

Frauen und Technik – mit Eckert und Wolfangel

0 Listeners