Datenschutz

12. Januar 2020: 2019 fand ein US-amerikanisches Meinungsforschungsinstitut heraus, dass User Clips von und mit Kindern besonders oft aufrufen – obwohl die Plattform eigentlich für Jugendliche und Erwachsene gedacht ist. YouTube ändert daher jetzt seinen Umgang mit Kinderdaten. Wie will YouTube Kinder auf seiner Plattform besser schützen? Und was müssen Unternehmen jetzt beachten, wenn sie Videos mit Kinder-Inhalten hochladen? ... Weiterlesen ...

09. Januar 2020: Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018. Seitdem müssen Unternehmen, Organisationen und Vereine personenbezogene Daten mit besonderer Vorsicht erheben, verarbeiten und speichern. Der Bundesdatenschutzbeauftragte Ulrich Kelber zog jetzt eine erste Bilanz. Wie gut funktioniert die DSGVO aus seiner Sicht? Und wo sieht er Verbesserungsbedarf? ... Weiterlesen ...

01. Januar 2020: Hackerangriffe auf Einrichtungen wie Krankenhäuser, Arztpraxen oder sogar ganze Klinikverbände haben in den letzten Monaten ein enormes Ausmaß angenommen. Dabei sind mehr oder weniger immer auch Patienten- bzw. Gesundheitsdaten betroffen, die nach Art. 9 Absatz (1) der Datenschutzgrundverordnung (kurz: DSGVO) als sensible Daten als besonders schützenswert gelten. ... Weiterlesen ...

23. Dezember 2019: Mit dem Inkrafttreten der DSGVO entstand auch die Sorge vor neuen Abmahnwellen. Verstöße gegen die europäische Datenschutzgrundverordnung, die möglicherweise gleichzeitig auch einen Verstoß gegen das Wettbewerbsrecht darstellen, boten demnach scheinbar die Möglichkeit, gegen Mitbewerber vorzugehen. Allerdings hängt dies von dem konkreten Verstoß ab. Bewusst unberechtigte Abmahnungen können dagegen sogar einen Anspruch auf Schadensersatz begründen. ... Weiterlesen ...

21. Dezember 2019: Ob Anbieter von Sicherheitssoftware, Comic-Editor, E-Commerce-Plattform oder Spieleentwickler – keine Sparte der Online-Welt ist derzeit vor einem Hackerangriff sicher. Jetzt wurde die größte deutsche Reiseverlagsgruppe MairDumont Opfer einer Cyberattacke. Welche Onlineshops sind betroffen? Welche Daten konnten die Hacker erbeuten? Und worauf sollten Kunden jetzt achten? ... Weiterlesen ...

20. Dezember 2019: Vielflieger und Prämienjäger staunten nicht schlecht, als sie Anfang der Woche Zugriff auf fremde Accounts hatten. Das Vielfliegerprogramm Miles-and-More der Lufthansa hatte mit erheblichen IT-Problemen zu kämpfen und sorgte dafür, dass User nach dem Login immer wieder auf fremden Profilen landeten. ... Weiterlesen ...

19. Dezember 2019: Die Reisen der schwedischen Klimaaktivistin Greta Thunberg sind nicht nur in Deutschland seit Wochen Thema Nummer 1 – sowohl online als auch offline. Dabei hielt die 15jährige Schülerin die Welt vor allem via Twitter auf dem Laufenden. So auch letzte Woche, als die Heimfahrt nach Schweden die Klimaaktivistin durch Deutschland führte: Sie twitterte ein Bild aus einem Zug der Deutschen Bahn, auf dem sie – auf dem Boden sitzend – inmitten von Taschen und Koffern zu sehen war. ... Weiterlesen ...

17. Dezember 2019: Das Portal berlin.de ist die deutschlandweit am häufigsten besuchte Stadtseite. Es gehört der Betreiberfirma Berlin Online. Die Berliner Datenschutzbeauftragte Maja Smoltczyk wirft dem Portal jetzt vor, per Werbe-Tracking Daten ohne Einwilligung der Nutzer zu sammeln. Das sei aus Datenschutz-Perspektive inakzeptabel. Und: Die Betreiber handelten so rufschädigend für das Land Berlin. Was sagt Berlin Online zu den Vorwürfen? Und was will Berlins Datenschutzbeauftragte jetzt unternehmen? ... Weiterlesen ...

14. Dezember 2019: Derzeit vergeht kaum eine Woche, ohne dass ein Online-Portal ein Datenleck eingestehen muss. Jetzt war der britische Musikstreaming-Dienst Mixcloud an der Reihe. TechCrunch berichtet, dass im Darknet mehr als 20 Millionen Userdaten von Mixcloud zum Verkauf stehen. Welche Daten sind betroffen? Und was sollten User jetzt tun? ... Weiterlesen ...

14. Dezember 2019: Zalando nutzt die Bewertungssoftware Zonar, um die Leistung seiner Mitarbeiter zu überprüfen. Die Berliner Datenschutzbehörde ist sich unsicher, ob das im Einklang mit der Datenschutz-Grundverordnung (DSGVO) steht. Sie nimmt die Software daher aktuell unter die Lupe. Wie funktioniert Zonar? Und wie reagierte Zalando auf die Überprüfung? ... Weiterlesen ...

12. Dezember 2019: Über 850 Verstöße seit Inkrafttreten der DSGVO haben die zuständigen Landesbehörden im Gesundheitswesen registriert. Die Dunkelziffer dürfte noch deutlich höher liegen. Einen besonders gravierenden Fall untersucht nun der Hamburger Datenschutzbeauftragte Johannes Caspar. Die Asklepios-Klinik Altona hatte immer wieder einer unbefugten Person Patientenunterlagen zugeschickt – obwohl sie jedes Mal protestierte. ... Weiterlesen ...

11. Dezember 2019: Nach 2 Jahren Verhandlungen zur ePrivacy-Verordnung ist jetzt klar: Die Mitgliedsstaaten konnten sich nicht einigen. Erst lehnte der Ausschuss der nationalen Diplomaten (Coreper) Finnlands Kompromissvorschlag ab. Jetzt taten das vor wenigen Tagen auch deren Vorsitzende und die Justizminister der Mitgliedsstaaten. Damit steht die Verordnung auf der Kippe. Daher meldete sich jetzt der neue EU-Kommissar für Binnenmarkt und Industrie, Thierry Breton, zu Wort. Will die EU-Kommission einen neuen Entwurf vorlegen? Und können Webseitenbetreiber noch mit der ePrivacy-Verordnung rechnen? ... Weiterlesen ...

11. Dezember 2019: Gesundheitseinrichtungen müssen im Rahmen der Datenschutz-Grundverordnung (DSGVO) besonders sensible Daten verarbeiten und schützen. Das gelang jetzt der Mainzer Universitätsklinik nicht. Sie verstieß gegen mehrere Vorgaben der DSGVO. Dafür muss die Klinik 105.000 Strafe zahlen. Das gab der Landesdatenschutzbeauftragte von Rheinland-Pfalz, Professor Dieter Kugelmann, bekannt. Wie kam es zu der Datenpanne? Und hat die Klinik die Strafe akzeptiert? ... Weiterlesen ...

10. Dezember 2019: Sensible Daten waren bei der Kundenhotline von 1&1 in der Vergangenheit nicht genug gesichert. Obwohl das Unternehmen schnell reagierte, verhängte der Bundesdatenschutzbeauftragte eine empfindliche Geldbuße. 1&1 hält die Summe für unverhältnismäßig. Das Unternehmen will klagen - gegen den Bescheid an sich und gegen die Berechnungsgrundlagen für DSGVO-Bußgelder. ... Weiterlesen ...

08. Dezember 2019: Circa 30.000 Datensätze von Patienten standen in einer Arztpraxis im norddeutschen Celle frei abrufbar im Internet. Das Datenleck, das nun bekannt wurde, betraf aber nicht nur Details rund um Krankheiten und Medikationen – sondern auch Daten mit privatem Inhalt wie Arbeitsverträge, Spenden und betriebswirtschaftliche Auswertungen rund um den Praxisbetrieb. ... Weiterlesen ...

07. Dezember 2019: Bei Googles Real Time Bidding (RTB) buchen Unternehmen Werbeplätze auf Webseiten. Sie können dort direkt ihre bevorzugte Zielgruppe heraussuchen. Basis dafür sind zahlreiche Kundendaten, die Google ihnen zur Verfügung stellt. Das kritisieren Datenschützer immer wieder scharf. Denn: Auf diese Weise sehen Unternehmen bereits vor ihrem Gebot, wie sich Nutzer online verhalten. Google will dieses Vorgehen daher jetzt ändern, wie es in einem Blogbeitrag bekannt gab. Was können Werbetreibende erwarten? Und warum geht Google diesen Schritt? ... Weiterlesen ...

05. Dezember 2019: Ob WhatsApp oder Signal, Google oder TripAdvisor, Amazon oder die Deutsche Bank: Keine der großen Internet-Plattformen erfüllt die Anforderungen der Datenschutz-Grundverordnung vollständig. Das zeigt eine Untersuchung von 35 Webseiten im Auftrag des Bundesministeriums für Justiz und Verbraucherschutz. Die deutlichsten Defizite weisen soziale Netzwerke und Messenger-Dienste auf. ... Weiterlesen ...

04. Dezember 2019: Zuletzt machte eher Apple Schlagzeilen, wenn es um die mangelhafte Sicherheit von Userdaten ging. So kam kürzlich heraus, dass Siri E-Mails im Klartext in einer Datenbank auf dem Mac abspeichert. Jetzt war wieder Android an der Reihe. Sicherheitsforscher der Firma Checkmarx fanden einen Bug auf Android-Handys. Dieser ließ zu, dass installierte Apps auf die Kamera und das Mikrofon zugreifen und so Fotos und Videos machen konnten. Welche Smartphones waren betroffen? Und welche Gefahr ging von der Sicherheitslücke aus? ... Weiterlesen ...

02. Dezember 2019: Immer mehr Eltern geben ihren Kindern eine Smartwatch mit, wenn diese das Haus verlassen. Auf diese Weise können sie die Kleinen tracken und kontaktieren. Dass billige Smartwatches dabei das Leben von Kindern alles andere als sicherer machen, zeigte einmal mehr eine Uhr aus China. Das unabhängige Prüfinstitut AV-TEST aus Magdeburg warnte jetzt vor eklatanten Sicherheitslücken bei der Kinder-Smartwatch „SMA Watch-M2“ des chinesischen Herstellers Shenzhen Smart Care Technology Ltd. Das Fazit der Teststelle: Die Uhr ist eine reelle Gefahr. Was sollten Eltern wissen? ... Weiterlesen ...

02. Dezember 2019: Im Jahr 2021 nimmt Spanien eine Volkszählung vor. Dafür trackt die Statistikbehörde INE derzeit die Bewegungsdaten von spanischen Bürgern. Betroffen sind dabei die Kunden der drei Mobilfunkanbieter Movistar (Telefónica), Vodafone und Orange. Sie decken 78,7 Prozent des spanischen Mobilfunkmarktes ab. Wozu braucht Spanien die Daten? Und darf die Statistikbehörde Bürger ohne Einwilligung tracken? ... Weiterlesen ...

01. Dezember 2019: Der Trojaner Emotet legt das Berliner Kammergericht lahm und infiziert Accounts der Humboldt-Universität. Viel besuchte Pornowebseiten führen eine ungeschützte Userdatenbank im Netz. Und der Online-Comic-Editor ToonDoo muss einen Hack hinnehmen, bei dem Unbekannte 6 Millionen Datensätze kopieren. Die aktuelle Sicherheit im Web scheint alles andere als sattelfest. Jetzt registrierte die Sicherheitssoftware ZoneAlarm einen Angriff. Welche Daten konnten die Unbekannten kopieren? ... Weiterlesen ...

28. November 2019: Bisher ist nicht abschließend geklärt, ob Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) wettbewerbswidrig sind. Die Rechtsprechung hierzu ist nicht einheitlich. Jetzt musste sich das Oberlandesgericht (OLG) Naumburg mit dieser Rechtsfrage beschäftigen. Es kam zu dem Ergebnis: Ein Verstoß gegen die DSGVO kann wettbewerbswidrig sein. Das lässt sich jedoch nicht generalisieren. Es kommt auf die verletzte Norm an. Was müssen Unternehmen jetzt wissen? ... Weiterlesen ...

28. November 2019: Eigentlich sollte die ePrivacy-Verordnung zusammen mit der Datenschutz-Grundverordnung (DSGVO) starten und so die ePrivacy-Richtlinie aus dem Jahr 2002 ablösen. Jetzt lehnten die EU-Mitgliedsstaaten den letzten Entwurf der Verordnung der finnischen EU-Ratspräsidentschaft jedoch ab. Warum konnten sich die Staaten nicht einigen? Und wann kommt die ePrivacy-Verordnung nun? ... Weiterlesen ...

26. November 2019: Wer ein Konto bei dem deutschen Versandhändler Conrad Electronic besitzt, sollte in den kommenden Wochen besondere Vorsicht walten lassen. Hacker haben eine Sicherheitslücke im System der Firma ausgenutzt und sich unerlaubt Zugang zu einem Server verschafft. Rund zwei Monate lang konnten sie so Post- und Mailadressen, Telefonnummern und sogar IBAN-Daten einsehen. ... Weiterlesen ...

25. November 2019: In Thüringen hat der Landesdatenschutzbeauftragte gegenüber einem Drohnenpiloten hart durchgegriffen. Ein Nachbar hatte sich zuvor darüber beschwert, dass das Fluggerät mehrfach über fremde Gärten und sogar in unmittelbare Nähe der Schlafzimmer gesteuert worden war. Polizei und Datenschützer durchsuchten daraufhin die Wohnung des Besitzers. Dabei stellten sie mehrere Speichermedien sicher. ... Weiterlesen ...

24. November 2019: Nicht nur im gewerblichen Bereich, sondern auch in der öffentlichen Verwaltung ist die Umsetzung der Datenschutzgrundverordnung (kurz: DSGVO) immer noch nicht zur Gänze gelungen. Dies geht aus einer Erhebung der Landesdatenschutzbehörde des Landes Baden-Württemberg hervor. Grundlage dafür war eine Umfrage unter rund 1.100 Gemeinden im Sommer 2019 – sie legt nahe, dass die Datensicherheit auch in den Kommunen noch sehr häufig als ungenügend eingestuft werden muss. ... Weiterlesen ...

23. November 2019: In letzter Zeit mehren sich Fälle, in denen Webseitenbetreiber Datenbanken ungeschützt im Web ablegen. Zuletzt führte das Unternehmen VTS Media eine Datenbank mit Userdaten verschiedener Pornowebseiten ohne Passwort im Netz. Jetzt traf es den Hersteller des Online-Sammelkartenspiels „Magic: The Gathering Arena“. Wie viele Daten waren frei zugänglich? Und was sollten Nutzer tun? ... Weiterlesen ...

21. November 2019: Erst kürzlich kündigte der Verbraucherzentrale Bundesverband (VZBZ) an, rechtlich gegen 8 Medienunternehmen vorzugehen. Der Vorwurf: Sie würden Trackingmethoden einsetzen, für die sie keine Einwilligung der User hätten. Damit es nicht zu noch mehr Abmahnungen und Gerichtsprozessen kommt, warnten Datenschützer Webseitenbetreiber jetzt erneut davor, keine unzulässigen Cookie-Banner zu verwenden. Worauf sollten Seitenbetreiber achten? ... Weiterlesen ...

20. November 2019: Ab sofort können auf der Bundesstraße 6 in Niedersachsen wieder Kennzeichen zur Geschwindigkeitsmessung gespeichert werden. Das Niedersächsische Oberverwaltungsgericht hat eine Klage wegen Verletzung des Datenschutzes zurückgewiesen. Ermöglicht hat diese Entscheidung das neue Landes-Polizeigesetz, das im Mai wirksam wurde. Darin hat das Niedersachsen nachträglich eine Grundlage für die Nutzung der Anlage geschaffen. ... Weiterlesen ...

18. November 2019: Um neue Dienste für das Gesundheitswesen zu entwickeln, hat Google bereits im letzten Jahr mit dem katholischen Gesundheitssystem Ascension „Project Nightingale“ ins Leben gerufen. Jetzt kam heraus: Google erhält dafür Zugang zu Millionen von US-amerikanischen Gesundheitsdaten – ohne dass Patienten oder Ärzte vorher gefragt werden. Was macht Google mit den Daten? Und dürfen die beiden Parteien das? ... Weiterlesen ...