Kein Update, kein Mitleid.

Ab dem 14. Januar 2020 – also seit gestern – gilt: Kein Update, kein Mitleid. Microsoft hat final das letzte Sicherheitsupdate für Windows 7 verteilt, ab jetzt ist ein PC mit diesem Betriebssystem Freiwild in der Welt da draußen. Ich sage das insbesondere mit Blick auf die zahlreichen Windows-7-PCs, die ich immer noch jeden Tag bei Mandanten, Anwaltskollegen und Bekannten sehe.

Es gibt bekanntlich für alles eine passende Ausrede, im Falle von Windows 7 sind die aber seit gestern am Ende. Das gilt übrigens auch aus rechtlicher Sicht, denn jeder, der personenbezogene Daten verarbeitet — also jeder, der auch gewerblich oder freiberuflich einer Tätigkeit nachgeht — ist verpflichtet, dies nach dem aktuellen Stand der Technik zu tun. Spätestens seit gestern fällt ein PC mit Windows 7 nicht mehr unter diese Definition. Das kann, auch ohne konkreten Datenschutzvorfall, zu einem Bussgeld führen. In der Praxis relevanter dürfte aber das Risiko sein, dass ein solcher PC durch Schadsoftware aus dem Tritt gerät und die darauf gespeicherten Unternehmensdaten verlorengehen. In solchen Fällen kann man nur viel Glück bei der nächsten Steuerprüfung wünschen, denn die umfasst heutzutage auch den Einblick in die elektronischen Daten.

Bei Heise gibt es nochmal kompakt Tipps und Hinweise zum Umstieg auf ein aktuelles Betriebssystem. Wer die nicht beherzigt, kann im Schadensfall von mir Hilfe bekommen, aber ganz sicher kein Mitleid.

Gemeinnützigkeitsprüfungen der Finanzämter

Ich hatte im letzten Jahr das zweifelhafte Vergnügen, verschiedene Betriebs- und Gemeinnützigkeitsprüfungen bei eingetragenen Vereinen zu begleiten, die teilweise bis heute andauern. Aus den Verfahren seien hier zur Warnung ein paar Erfahrungen zusammengefasst.

Prüfung digitaler Daten
Während viele Vereine ihre Buchhaltungen bis heute als Papierwerk betrachten, sind die Finanzämter in diesem Punkt schon deutlich weiter. Vielen Vereinsvorständen ist nicht ausreichend klar, dass Gegenstand von Betriebsprüfungen auch die digitalen Unterlagen eines Vereins sind, die beispielsweise aus digitalen Dokumenten, E-Mails oder Buchhaltungsdatenbanken bestehen können. Insbesondere die ordnungsgemäße Speicherung von E-Mails stellt viele Vereine bis heute vor erhebliche Herausforderungen. Read On…

Can anyone hear me?

Der immer noch in Moskau festsitzende Edward Snowden hat den 36c3 für ein paar eindringliche Worte an seine eigene Generation genutzt. Mit ein paar Sätzen aus seinem sehr lesenswerten Buch „Permanent Record“ umriss er die Entwicklung des Internets von einem Community-Tool hin zu einem durch von Kommerzialisierung und Überwachung geprägten Netz der Konzerne und Regierungen. Das, so Snowden, hätten wir alle uns durch tatenloses Zusehen selbst eingebrockt.

Aber diese Entwicklung sei nicht unumkehrbar: Read On…

Worüber wir in den nächsten Monaten noch häufig sprechen werden

Der letztjährige Chaos Communication Congress (36c3) wird in den nächsten Wochen noch für etliche Beiträge hier gut sein, weil sich die besprochenen Themen vorhersehbar aktualisieren werden. Hier heute nur drei Highlights unter wirklich sehr, sehr vielen:

Wer gesetzlich versichert ist (und das sind rund 73.000 Millionen Menschen in diesem Land) darf durchaus schon mal Angst vor der elektronischen Patientenakte haben, wie der Vortrag von Martin Tschirsich, Christian Brodowski und André Zilch zeigte. Die von den Planern angelegte Sicherheit liegt in etwa auf dem Standard einer E-Mail, eines Telefaxschreibens oder eines Rezepts. Wenn Ihr also ab 2021 zufällig mehr medizinische Details über Ihren Nachbarn oder die Arbeitskollegin erfahren, könnt Ihr sicher sein: denen wird es genauso gehen. Read On…

„Er greift meinen Hund an und pinkelt in die Ecken.“

„Guten Tag, ich habe seit fünf Monaten einen Feldhasen hier in meiner Wohnung, aber jetzt greift er meinen Hund an und pinkelt in die Ecken.“ — Der Winter ist die Jahreszeit, in der wir uns auf dem Retscheider Hof ständig mit dieser Art von Anrufen beschäftigen dürfen. Dagegen wächst kein Kraut, seit Jahren ist es unveränderte, ungeliebte Tradition.

Am liebsten würde man in solche Situationen natürlich den Rat geben, die Anrufer:innen sollten sich doch bitte erstmal selbst den Kopf vor irgendeine Wand schlagen, auch wenn es das Problem für das Tier nicht unmittelbar löst. Read On…

Falsche Amazon-Bestellbestätigungen

Die Polizei in Niedersachsen warnt vor falschen Amazon-Bestellbescheinigungen, die derzeit in großen Mengen per E-Mail verschickt werden. In den E-Mails wird über eine angebliche Bestellung informiert, die man unmittelbar durch Klick auf einen Link auch wieder rückgängig machen könne. Wer das ausprobiert, landet auf einer gefälschten Anmeldeseite für Amazon, auf der er gebeten wird, seine richtigen Anmeldedaten einzugeben. Read On…