Die IT-Woche 18

7. Mai 2021, 15:11
  • it-woche
  • rückblick
image

Mailchimp, Datenschutz, ein Dell-Treiber, der Twint-CIO und ein Gever-Bericht sorgten für Gesprächsstoff in der Schweizer IT-Welt.

Edöb rät Mailchimp-Kunden zu einer Risikoanalyse

Das Bayerische Landesamt für Datenschutz untersagt die Weitergabe von E-Mail-Kontakten an Mailchimp. Damit ist in Bayern der Versand von E-Mails mit dem beliebten E-Mail-Marketing-Tool und anderen US-Newsletter-Anbietern seit kurzem nicht mehr möglich. Der Grund ist laut den Datenschützern, dass Mailchimp nicht DSGVO-konform ist und die Datenhaltung von personenbezogenen Daten von EU-Bürgern in den USA nach dem Schrems-II-Urteil des Europäischen Gerichtshofs nicht denselben Schutz geniessen wie in der EU ("Privacy Shield"). Das bayerische Verbot stösst auch beim Schweizer Edöb auf Interesse. Dieser erklärt auf Anfrage: "der Privacy Shield CH-USA bietet kein adäquates Datenschutzniveau" und sei auch für Schweizer Mailchimp-Kunden bedenkenswert. Wer in der Schweiz beispielsweise Mailchimp nutze und damit Personendaten exportiere, solle im Einzelfall eine Prüfung beziehungsweise Risikoanalyse durchführen

St. Galler Datenschutz rügt Schulen, Verwaltung, Polizei und Spital

Die Tätigkeit der kantonalen Fachstelle für Datenschutz St. Gallen war 2020 – wenig überraschend – von den Auswirkungen der Corona-Pandemie geprägt. Im Frühjahr, als der erste Lockdown begann, gab es einen Digitalisierungsschub: Im grossen Stil wurde unter anderem Software für Videokonferenzen heruntergeladen und genutzt. Die eilig eingeführten digitale Lösungen hätten "wohl nicht immer dem bisherigen Standard entsprochen", heisst es im aktuellen Bericht der Fachstelle. Anwendungen, etwa im Schulbereich, die nicht vollumfänglich gesetzeskonform seien, müssten nach der Pandemie ersetzt werden. Ein konkretes Thema waren Prüfungen in einer Bildungseinrichtung, die online absolviert und mit Video und Audio überwacht wurden. Die Fachstelle entdeckte gleich mehrere Probleme: Die Prüfungsergebnisse seien zwar auf den Servern der Bildungseinrichtung, die Prüfungsumgebung aber auf US-Servern gespeichert worden. Diese Speicherung der Daten in den USA sei "nicht angemessen".

Schwerwiegende Lücken in Treiber von Dell-Produkten

Dell hat ein Update veröffentlicht, um eine Sicherheitslücke zu beheben, die den Treiber "dbutil_2_3.sys" betrifft, der in den Paketen und Tools zur Aktualisierung der Dell Client-Firmware enthalten ist. Die Schwachstellen im Treiber erlauben es laut dem Entdecker SentinelOne, die IT-Security zu umgehen und sie ermöglichen die Manipulation lokaler Zugriffsrechte und die ungehinderte Ausbreitung im Netzwerk. "Die hochgradig schwerwiegenden Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen. Zu den offensichtlichen Missbräuchen solcher Schwachstellen gehört, dass sie zur Umgehung von Sicherheitsprodukten genutzt werden könnten."

Gever Bund ist fast sicher und insgesamt stabil

Nähert sich die Einführung eines einheitlichen elektronischen Geschäftsverwaltungsproduktes (Gever) für die gesamte Bundesverwaltung einem guten Abschluss? Zumindest in den Bereichen Sicherheit und Verfügbarkeit sind die Verantwortlichen des Millionenprogramms "Genova" auf einem guten Wege, findet die Eidgenössische Finanzkontrolle EFK nach einer erneuten Prüfung. "Ergebnis insgesamt zufriedenstellend", so das Fazit ihres Berichtes. Der Abschluss der Einführung der Lösung Acta Nova für 29'000 Nutzer ist für Herbst 2021 geplant und seit dem Herbst 2020 arbeiten 22'000 Bundesangestellte bereits mit dem neuen Gever.

Simon Wehrli ist neuer CIO bei Twint

Auf Anfang Mai ist Simon Wehrli vom Twint-Verwaltungsrat zum neuen CIO befördert und in die Kerngeschäftsleitung mit CEO Markus Kilb und CCO Anton Stadelmann berufen worden. Wehrli ersetzt Paul Kreis, der im August 2019 CIO geworden war, das Unternehmen aber bereits im Januar 2021 wieder verlassen hat. Laut einer Mitteilung hatte Wehrli "bereits während der letzten Monate die Position als CIO interimistisch inne und dabei bereits wichtige Impulse" für die Zukunft setzen können. Der neue CIO hat bei Landis+Gyr eine Ausbildung zum Informatiker absolviert, anschliessend eine Bachelor of Science im Studienfach Software Systems erworben und dann den App-Entwickler Ahrina gegründet, wie seinem Linkedin-Profil zu entnehmen ist. Nach fast 12 Jahren Selbständigkeit wechselte Wehrli 2017 als Software Architect zu Twint. Dort ist er dann ab 2019 als CTO und Stellvertretender CIO zuständig für den Bereich Architektur und Technologie gewesen.

Loading

Mehr zum Thema

image

IT-Woche: Keine gute Woche für den IT-Journalismus

Bei der 'Computerworld' wurde ein folgenschwerer Fehlentscheid getroffen.

publiziert am 3.2.2023
image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023