News und Projekte

News

Aktuelles

0

WCAG 2.2 - Neue Version im 3. Quartal erwartet

Von B3 IT, (Kommentare: 0)

Eine neue Version der aktuellen Web Content Accessibility Guidelines (WCAG 2.2) wird für das dritte Quartal 2023 erwartet.  Die Web Content Accessibility Guidelines definieren Richtlinien für Webinhalte, um Menschen mit Behinderungen einen optimalen Zugang zu Webinhalten zu ermöglichen.

Es wird neun neue Erfolgskriterien geben, die auf verschiedene Richtlinien der WCAG 2.2 verteilt sind. Sie betreffen unterschiedliche Nutzergruppen.

2.4.7 sichtbarer Tastaturfokus (vom Level AA runter zu Level A gestuft)

Welche Neuerungen gibt es in der WCAG 2.2

Tastaturnutzung
2.4.11 Fokus Erscheinungsbild (AA)
2.4.12 Focus nicht verdeckt (AAA)
2.4.13 Seitenwechsel (Stufe A)

Andere Eingabemechanismen
2.5.7 Zieh-Bewegungen (Stufe AA)
2.5.8 Zielgrößen (Stufe A)

Kognitive Aspekte
3.2.6 Konsistente Hilfe (Stufe A)
3.3.7 Barrierefreie Authentifizierung (Stufe A)
3.3.8 Redundante Einträge (Stufe A)
3.3.9 Barrierefreie Authentifizierung(erweitert)(AAA)

weitere Informationen:
www.hellbusch.de

Weiterlesen …

0

Datenmanipulation im PrestaShop

Von B3 IT, (Kommentare: 0)

Eine besonders „kritische“ Sicherheitslücke (CVE-2023-30839) ermöglicht Angreifern unberechtigten Zugriff auf die Datenbank. Bei einem Angriff können so einzelne Einträge manipuliert oder im schlimmsten Fall die gesamte Datenbank gelöscht werden. Dies ist jedoch nur möglich, wenn Zugriff auf das Admin-Panel besteht.

Zwei weitere Sicherheitslücken bestehen:
Zum einen (CVE-2023-30545 „hoch“) kann ein Angreifer mit Zugriff auf den SQL-Manager auf gesicherte Daten zugreifen.
Zum anderen könnte eine weitere Sicherheitslücke (CVE-2023-30838 „hoch“) zu einer XSS-Attacke (Cross-Site-Scripting) führen .

Nach Angaben der Entwickler sind die Sicherheitslücken in den Versionen 1.7.8.9 und 8.0.4 behoben.

Wichtig: Aktualisieren Sie Ihr System. Sichere Versionen stehen zur Verfügung.

Weitere Informationen
www.heise.de

Weiterlesen …

0

OpenProject beliebt bei Universitäten und Forschungsinstituten

Von B3 IT, (Kommentare: 0)

Immer mehr Hochschulen und Forschungseinrichtungen setzen OpenProject ein.

OpenProject bietet zahlreiche Funktionen für ein hybrides Projektmanagement und steht zudem für Datensicherheit und Datenschutz.

Eine Studie des Vereins ZKI (Zentren für Kommunikationsverarbeitung in Forschung und Lehre) zu Softwarelösungen an Hochschulen zeigt, dass beim Einsatz von Projektmanagement-Software an Hochschulen OpenProject zu den Favoriten zählt. Die Hochschulen schätzen an der Open-Source-Anwendung vor allem die vollständige Datenhoheit und die Möglichkeit, die Software an die eigenen Bedürfnisse anzupassen.

Auch die B3 IT Systeme GmbH setzt seit Jahren auf OpenProject zur Projektplanung sowie als Ticketsystem für Kunden.

Weitere Informationen unter:

www.openproject.org/de/blog

Weiterlesen …

0

Weniger Risiken beim Datentransfer in die USA?

Von B3 IT, (Kommentare: 0)

Seit dem 27.12.2022 müssen Datenübermittlungen in Drittstaaten ausschließlich auf Grundlage der neuen Standardvertragsklauseln erfolgen, die die Europäische Kommission im Juni 2021 verabschiedet hat. Mit den Standardvertragsklauseln werden europäische Datenschutzstandards zwischen Datenexporteuren im Europäischen Wirtschaftsraum und Datenimporteuren in Drittstaaten vertraglich vereinbart. Bei Nichteinhaltung dieser Vorgaben drohen hohe Bußgelder und Schadensersatzforderungen.
Unternehmen sollten daher dringend ihre bestehenden Verträge daraufhin überprüfen, ob diese noch alte Standardvertragsklauseln enthalten.

Datentransfer mit den USA:
Der Datentransfer insbesondere in die USA ist nach wie vor ein schwieriges Thema, da die Befugnisse der US-Behörden sehr weitreichend sind.
Neue Hoffnung gibt das transatlantische Datenschutzabkommen mit der EU. Am 7.10.2022 unterzeichnete US-Präsident Joe Biden eine Durchführungsverordnung, die sogenannte Executive Order, die einen neuen Rechtsrahmen für den Datentransfer mit den USA schaffen soll.

Inhalt der Executive Order
Die Executive Order „on Enhancing Safeguards for United States Signals Intelligence Activities“ sieht Regelungen vor, mit denen die Vorgaben des Europäischen Gerichtshofs im sogenannten Schrems II-Urteil vom 16. Juli 2020 umgesetzt werden.

Die nachrichtendienstliche Tätigkeit soll auf ein bestimmtes Maß beschränkt werden. Auch der Zugriff auf personenbezogene Daten europäischer Bürgerinnen und Bürger soll nur möglich sein, wenn dies zur Wahrung der nationalen Sicherheit erforderlich ist. Verbindliche Verfahren für die amerikanischen Nachrichtendienste sollen die Einhaltung der neuen Standards sicherstellen.

Die Einführung eines neuen Rechtsbehelfssystems soll sicherstellen, dass EU-Bürger erstmals eine verbindliche und unabhängige Überprüfung ihrer Rechte erhalten. Das zweistufige Verfahren ermöglicht EU-Bürgern auf der ersten Stufe eine Beschwerde beim „Director of National Intelligence“, die auf der zweiten Stufe vom neu eingerichteten Datenschutzgericht, dem „Data Protection Review Court", überprüft werden kann.

Die Europäische Kommission muss nun entscheiden, ob die USA ein angemessenes Datenschutzniveau gemäß der Datenschutz-Grundverordnung bieten.

Weiterlesen …

0

Abmahnungen wegen Google Fonts.

Von B3 IT, (Kommentare: 0)

Die aktuelle Abmahnwelle stützt sich auf das Urteil vom Landgericht München vom Januar 2022. Darin wurde festgestellt, dass die dynamische Einbindung von Google Fonts ein Verstoß gegen den Datenschutz darstellt, wenn der Seitenbesucher vorher keine Einwilligung gegeben hat.

Wir als B3 IT prüfen die Website unserer Kunden und binden Google Fonts und ggf. weitere Ressourcen lokal ein.

Es gibt die Möglichkeit, selbst zu überprüfen, ob Google Fonts auf der eigenen Website ordnungsgemäß eingebunden sind.
Mit Hilfe des Google Fonts Scanners, kann man überprüfen, ob die Google Fonts remote oder lokal eingebunden sind.

www.e-recht24.de/google-fonts-scanner

 

Weiterlesen …