Datenschutz

03. November 2020: Erneut hat die britische Datenschutz-Aufsicht angesichts der Wirtschaftslage eine angedrohte Geldstrafe deutlich nach unten korrigiert. Ursprünglich hatte man der Hotelkette Marriott eine Buße von 110 Millionen Euro in Aussicht gestellt. Weil das Unternehmen seine IT nicht ausreichend gesichert hatte, konnten Hacker sensible Daten von 340 Millionen Kunden aus aller Welt auslesen. ... Weiterlesen ...

22. Oktober 2020: Mail-Adressen und Telefonnummern von Millionen Minderjährigen könnten zeitweise öffentlich auf deren Instagram-Profilen zu sehen gewesen sein. Zu diesem Ergebnis kam im vergangenen Sommer eine Studie von US-Datenwissenschaftler David J. Stier. Nun zieht die zuständige Aufsichtsbehörde Konsequenzen und leitet zwei offizielle Untersuchungen ein. Mögliche Folge: empfindliche Bußgelder für Instagram-Eigentümer Facebook. ... Weiterlesen ...

20. Oktober 2020: Angesichts Corona und der schlechten wirtschaftlichen Lage kommt British Airways vergleichsweise glimpflich davon. Ursprünglich hatte die britische Datenaufsicht eine Strafe in zehnfacher Höhe in Aussicht gestellt. Der Grund: Ein zweimonatiges Datenleck, bei dem Informationen von 400.000 Kunden und Mitarbeitern abgegriffen worden waren. Dazu gehörten sogar Passwörter, Kreditkartennummern und die passenden Sicherungszahlen. ... Weiterlesen ...

16. Oktober 2020: Velibra ist eine App, die Patienten mit Angst- und Panikstörungen helfen soll. Ärzte können die App verschreiben. Zwei Sicherheitsforscher fanden jetzt heraus: Die App hat mehrere Sicherheitslücken – obwohl das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) sie als sicher befunden hatte. Wieso fand das BfArM die Schwachstellen nicht? Und welche Daten waren gefährdet? ... Weiterlesen ...

11. Oktober 2020: Können Unternehmen und Behörden Microsoft Office 365 datenschutzkonform nutzen? Eine Untersuchung der Datenschutzkonferenz (DSK) kam zu dem Ergebnis: Das ist nicht möglich. 4 Bundesländer und deren Datenschützer sehen das jedoch anders. Was kritisieren sie an der Bewertung der DSK? Und wie sehen sie Microsoft Office 365? ... Weiterlesen ...

09. Oktober 2020: Grindr ist eine Dating-Plattform für die LGBTQ-Community. Sie hat weltweit 27 Millionen Nutzer. 3 Millionen User nutzen die App täglich. Ein Sicherheitsforscher fand jetzt heraus: Die App hat eine Sicherheitslücke. Angreifer konnten darüber ohne großen Aufwand Konten von Usern übernehmen. Wie war das möglich? Und wie reagierte Grindr auf die Sicherheitslücke? ... Weiterlesen ...

07. Oktober 2020: Im begründeten Einzelfall möglich - als pauschale Dauerlösung allerdings rechtswidrig. So hat der EuGH in einem aktuellen Urteil die Vorratsdatenspeicherung eingestuft. Dabei ging es zwar nicht um eine konkrete Regelung aus Deutschland. Trotzdem wird die Entscheidung auch hier mit großem Interesse aufgenommen. Denn sie gibt Hinweise darauf, in welchem Rahmen die Speicherung von Kommunikationsdaten zulässig sein könnte. ... Weiterlesen ...

04. Oktober 2020: Ausgerechnet in Zeiten der Corona-Pandemie verzichtet jedes zweite Unternehmen in Deutschland auf Innovationen. Zu diesem Ergebnis kommt eine repräsentative Studie des Digitalverbands Bitkom. Grund ist eine weitverbreitete Unsicherheit angesichts der Verpflichtungen durch die DSGVO. Vollständig umgesetzt hat die Verordnung bisher lediglich ein Fünftel der Befragten. ... Weiterlesen ...

02. Oktober 2020: Airbnb musste vor einigen Tagen ein Datenleck stopfen. Gastgeber von Zimmern, Wohnungen und Häusern hatten berichtet, dass sie die Nachrichten anderer Airbnb-Hosts einsehen konnten. Ihr eigenes Postfach wurde ihnen nicht mehr angezeigt. Sie konnten daher nicht mehr mit ihren Gästen kommunizieren. Welche fremden Daten konnten die Hosts einsehen? Und was hat Airbnb gegen das Datenleck unternommen? ... Weiterlesen ...

01. Oktober 2020: Jahrelang hat H&M am Standort Nürnberg Gesundheit und Privatleben seiner Angestellten systematisch erfasst. Details zu familiären Hintergründen, persönlichen Krisen und Krankheitsdiagnosen konnten von bis zu 50 Führungskräften eingesehen werden. Mittlerweile hat der zuständige Datenschutz-Beauftragte die Vorgänge untersucht. Die Konsequenz: ein Bußgeld in Höhe von über 35 Millionen Euro. ... Weiterlesen ...

01. Oktober 2020: Bis vor Kurzem konnten Unternehmen auf Basis des Privacy Shields Daten rechtlich zulässig von der EU in die USA schicken. Am 16. Juli entschied dann jedoch der Europäische Gerichtshof (EuGH): Der Privacy Shield ist unzulässig. Er reicht nicht aus, um personenbezogene Daten übertragen zu dürfen. Denn: US-Behörden wie die NSA und das FBI können darauf zugreifen. Die Datenschutzorganisation Noyb wollte von Unternehmen wissen, auf welcher Basis sie jetzt Daten in die USA übermitteln. Dafür befragte sie 33 Digitalkonzerne. Wie gehen diese mit dem Urteil des EuGH um? ... Weiterlesen ...

30. September 2020: Bereits im letzten Jahr hatte Amazon den Datenschutz bei seinem Sprachassistenten Alexa verbessert. Verbraucher können mittlerweile Sprachaufzeichnungen auch auf Zuruf löschen. Jetzt gab Amazon bekannt, dass Verbraucher es Alexa bald ganz verbieten können, ihre Sprachbefehle aufzuzeichnen. Wie sieht die neue Funktion im Detail aus? Und warum will Amazon seinen Kunden mehr Datenschutz bieten? ... Weiterlesen ...

27. September 2020: In der Regel nutzen Hacker eine Schwachstelle der IT, um in die Datenbank von Unternehmen zu gelangen. Bei Shopify griffen jetzt zwei Mitarbeiter des Support-Teams auf Kundendaten der Shopify-Händler zurück. Das Unternehmen hat eine Million registrierte Shops in seinem System. Wie viele Händler sind von dem Angriff betroffen? Und welche Daten konnten die Mitarbeiter erbeuten? ... Weiterlesen ...

23. September 2020: Apple will mit seinem iOS 14 die Daten und die Privatsphäre von Usern besser schützen. Daher zeigt das Betriebssystem jetzt mit einem kleinen Punkt neben dem Empfangsbalken an, ob das Mikro oder die Kamera eingeschaltet sind. Im Juni stellten User bei der Testversion von iOS 14 fest: Instagram schaltet heimlich die Kamera ein – selbst dann, wenn sie nur durch den Feed der App scrollen. Eine Nutzerin in den USA reichte daher jetzt Klage vor dem Bundesgericht in San Francisco ein. Was wirft die Nutzerin Instagram vor? Und was sagt das soziale Netzwerk dazu? ... Weiterlesen ...

14. September 2020: Die irische Datenschutzbehörde hat Facebook dazu aufgefordert, keine personenbezogenen Daten von EU-Bürgern mehr in die USA zu versenden. Das berichtet das Wall Street Journal. Dazu erließ die Behörde bereits im August eine vorläufige Anordnung. Gleichzeitig bat sie Facebook, auf die Anordnung zu antworten. Warum fordert die irische Datenschutzbehörde einen Stopp der Datentransfers? ... Weiterlesen ...

10. September 2020: Die Schufa und die Münchner Wirtschaftsauskunftei CRIF Bürgel arbeiten derzeit an einer branchenweiten Datenbank aller Strom- und Gaskunden. Das berichten der NDR und die Süddeutsche Zeitung (SZ). Bisher dürfen Anbieter nur Daten austauschen, wenn Kunden ihre Rechnungen nicht bezahlen oder betrügen. Welche Gefahren sehen Datenschutzexperten in Stromkunden-Datenbanken? Und wer entscheidet, ob die Datenbanken kommen dürfen? ... Weiterlesen ...

08. September 2020: Jetzt könnte es eng werden für Airbnb-Gastgeber, die Wohnraum am Fiskus vorbei vermietet haben. Nach jahrelangem Rechtsstreit haben sich verschiedene Behörden durchgesetzt: Namen, Adressen und Umsätze sämtlicher deutschen Anbieter müssen ihnen für steuerliche Kontrollen zur Verfügung gestellt werden. Die ersten Daten wurden bereits übermittelt. ... Weiterlesen ...

06. September 2020: Mit Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben Verbraucher ein Auskunftsrecht. Sie können so erfahren, welche personenbezogenen Daten Unternehmen über sie erhoben und gespeichert haben. Der Auskunftsanspruch eines Bankkunden ging einem Finanzinstitut jedoch zu weit. Daher musste das Amtsgericht (AG) Bonn entscheiden. Wie umfassend darf ein Auskunftsanspruch nach der DSGVO sein? ... Weiterlesen ...

04. September 2020: Nach der eindringlichen Warnung des Bundesdatenschutz-Beauftragten Kelber fordert nun auch die Kassenärztliche Vereinigung Bayerns (kurz: KVB) die Politik zum Handeln auf. Sie bezieht sich auf Kelbers Einschätzung, die gesetzliche Grundlage der ePA entspreche nicht den Anforderungen der DSGVO. Es drohten langwierige Klagen und ein Vertrauensverlust bei Patienten. ... Weiterlesen ...

02. September 2020: Die Bundesregierung legte kürzlich einen Gesetzesentwurf vor, der die Steuer-ID in eine Bürgernummer verwandeln soll. Dafür soll die ID mit mehr als 50 anderen Datenbanken zusammengelegt werden. Das ist verfassungswidrig, warnt jetzt die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Was bemängelt die DSK an dem Gesetzesentwurf? Und warum will die Regierung die Steuer-ID zur Bürgernummer machen? ... Weiterlesen ...

31. August 2020: Wir haben am Samstag, 29.08.20 das Update 1.11 des Datenschutz-Generators für Sie ausgerollt. Das Update betrifft viele neue Tools und Dienste sowie Änderungen und Ergänzungen bei bestehenden Diensten. Mit diesem Update haben wir auch auf den Wegfall des Privacy Shield Abkommens reagiert und die Generatorentexte entsprechend angepasst. ... Weiterlesen ...

26. August 2020: Um Infektionsketten besser verfolgen zu können, hat das Bundesverwaltungsamt (BVA) in diesem Jahr bereits in 37 Fällen Fluggastdaten an die Gesundheitsämter weitergegeben. Das geht aus einer Antwort des Bundesinnenministeriums auf die Anfrage des Bundestagsabgeordneten Andrej Hunko (Die Linke) hervor. Wann hat das BVA die Daten von Passagieren weitergegeben? Und welche Daten haben die Gesundheitsämter erhalten? ... Weiterlesen ...

25. August 2020: Aus Sicht vieler Verbraucher tun die Hinweise zur Cookie-Nutzung vor allem eines: Sie nerven. Nach der DSGVO allerdings kommt ihnen eine wichtige Aufgabe zu: Die Banner sollen Seitenbesucher darüber informieren, welche ihrer Daten der Betreiber sammeln und verarbeiten möchte. Damit der aufgeklärte Nutzer dann zustimmen oder ablehnen kann. In der Praxis allerdings sieht das häufig anders aus. ... Weiterlesen ...

24. August 2020: Die USA werfen dem sozialen Netzwerk TikTok vor, die Daten seiner User nicht zu schützen. Es gebe diese an die chinesischen Sicherheitsbehörden weiter. TikTok wehrt sich gegen diesen Vorwurf. Es gebe viele Gerüchte und Fehlinformationen über die App. Das Unternehmen veröffentlichte daher jetzt eine Webseite, die die Dinge richtigstellen soll. Auf der Seite klärt TikTok über den Datenschutz und die Datensicherheit des Netzwerks auf. Wie schützt TikTok Userdaten? ... Weiterlesen ...

22. August 2020: TikTok hat 18 Monate lang die MAC-Adressen von Android-Nutzern gesammelt. Das berichtet das Wall Street Journal. Über die MAC-Adressen kann jedes Netzwerkgerät eindeutig identifiziert werden. Darüber könnte TikTok auch Personen zugeordnet haben. Durfte TikTok das? Und was sagt das dahinter stehende Unternehmen Bytedance zu den Vorwürfen? ... Weiterlesen ...

21. August 2020: Das gab es so noch nicht in Deutschland: Die Datenschutz-Beauftragten des Bundes und mehrerer Länder warnen vor der Umsetzung eines neuen Gesetzes. Das Patientendaten-Schutz-Gesetz (kurz PDSG), das im Herbst in Kraft treten soll, regelt den Umgang mit der elektronischen Patientenakte. Nach Ansicht der Datenschützer allerdings wird es den Anforderungen der DSGVO nicht gerecht. ... Weiterlesen ...

21. August 2020: Auch einen Monat nach der Urteilsverkündung wird die Entscheidung des Europäischen Gerichtshofs noch weitgehend ignoriert. Zu diesem Ergebnis kommt Kläger Max Schrems mit seinem Datenschutz-Verein „none of your business“. Er legt nun gegen 101 betroffene Unternehmen offiziell Beschwerde ein. Zum Handeln zwingen will er damit nicht nur die Webseiten-Betreiber selbst, sondern auch die Datenschutz-Behörden. ... Weiterlesen ...

18. August 2020: Gäste, die in Hamburg Restaurants oder Cafés besuchen, müssen ihre Kontaktdaten angeben. Die Landesregierung will so die Infektionsketten besser nachverfolgen können. Gaststätten legen dafür Kontaktlisten aus. In diese müssen sich Kunden mit ihrem Namen und einer Kontaktmöglichkeit wie Telefonnummer oder E-Mail-Adresse eintragen. Einigen Gaststätten behandelten diese Daten jedoch nicht datenschutzkonform. Die Datenschutzbehörde Hamburg hat daher jetzt erste Bußgeldverfahren eingeleitet. Wie verletzten die Restaurants den Datenschutz? ... Weiterlesen ...

17. August 2020: TikTok steht in den USA kurz vor dem Aus. Die App sei eine Bedrohung für die nationale Sicherheit, so der Vorwurf. Das Unternehmen muss sein US-Geschäft daher bis zum 15. September verkaufen. Microsoft und Twitter haben bereits Interesse bekundet. Kommt es nicht zu einem Verkauf, will die USA die App verbieten. Jetzt gibt es auch in Frankreich Ärger für TikTok. Die französische Datenschutzbehörde CNIL hat eine Untersuchung eingeleitet. Was prüft die Behörde? Und wo steht TikTok noch unter Druck? ... Weiterlesen ...

15. August 2020: Bereits seit über einem Jahr ermittelt die Wettbewerbsaufsicht der EU-Kommission gegen Facebook. Dabei forderte die Behörde kürzlich unzählige interne Daten des Konzerns an. Das ging dem sozialen Netzwerk zu weit. Es reichte Klage gegen die EU-Kommission ein. Warum ermittelt die Wettbewerbsaufsicht gegen Facebook? Und warum geht Facebook die Untersuchung zu weit? ... Weiterlesen ...