Datenschutz

14. Dezember 2019: Zalando nutzt die Bewertungssoftware Zonar, um die Leistung seiner Mitarbeiter zu überprüfen. Die Berliner Datenschutzbehörde ist sich unsicher, ob das im Einklang mit der Datenschutz-Grundverordnung (DSGVO) steht. Sie nimmt die Software daher aktuell unter die Lupe. Wie funktioniert Zonar? Und wie reagierte Zalando auf die Überprüfung? ... Weiterlesen ...

12. Dezember 2019: Über 850 Verstöße seit Inkrafttreten der DSGVO haben die zuständigen Landesbehörden im Gesundheitswesen registriert. Die Dunkelziffer dürfte noch deutlich höher liegen. Einen besonders gravierenden Fall untersucht nun der Hamburger Datenschutzbeauftragte Johannes Caspar. Die Asklepios-Klinik Altona hatte immer wieder einer unbefugten Person Patientenunterlagen zugeschickt – obwohl sie jedes Mal protestierte. ... Weiterlesen ...

11. Dezember 2019: Nach 2 Jahren Verhandlungen zur ePrivacy-Verordnung ist jetzt klar: Die Mitgliedsstaaten konnten sich nicht einigen. Erst lehnte der Ausschuss der nationalen Diplomaten (Coreper) Finnlands Kompromissvorschlag ab. Jetzt taten das vor wenigen Tagen auch deren Vorsitzende und die Justizminister der Mitgliedsstaaten. Damit steht die Verordnung auf der Kippe. Daher meldete sich jetzt der neue EU-Kommissar für Binnenmarkt und Industrie, Thierry Breton, zu Wort. Will die EU-Kommission einen neuen Entwurf vorlegen? Und können Webseitenbetreiber noch mit der ePrivacy-Verordnung rechnen? ... Weiterlesen ...

11. Dezember 2019: Gesundheitseinrichtungen müssen im Rahmen der Datenschutz-Grundverordnung (DSGVO) besonders sensible Daten verarbeiten und schützen. Das gelang jetzt der Mainzer Universitätsklinik nicht. Sie verstieß gegen mehrere Vorgaben der DSGVO. Dafür muss die Klinik 105.000 Strafe zahlen. Das gab der Landesdatenschutzbeauftragte von Rheinland-Pfalz, Professor Dieter Kugelmann, bekannt. Wie kam es zu der Datenpanne? Und hat die Klinik die Strafe akzeptiert? ... Weiterlesen ...

10. Dezember 2019: Sensible Daten waren bei der Kundenhotline von 1&1 in der Vergangenheit nicht genug gesichert. Obwohl das Unternehmen schnell reagierte, verhängte der Bundesdatenschutzbeauftragte eine empfindliche Geldbuße. 1&1 hält die Summe für unverhältnismäßig. Das Unternehmen will klagen - gegen den Bescheid an sich und gegen die Berechnungsgrundlagen für DSGVO-Bußgelder. ... Weiterlesen ...

08. Dezember 2019: Circa 30.000 Datensätze von Patienten standen in einer Arztpraxis im norddeutschen Celle frei abrufbar im Internet. Das Datenleck, das nun bekannt wurde, betraf aber nicht nur Details rund um Krankheiten und Medikationen – sondern auch Daten mit privatem Inhalt wie Arbeitsverträge, Spenden und betriebswirtschaftliche Auswertungen rund um den Praxisbetrieb. ... Weiterlesen ...

07. Dezember 2019: Bei Googles Real Time Bidding (RTB) buchen Unternehmen Werbeplätze auf Webseiten. Sie können dort direkt ihre bevorzugte Zielgruppe heraussuchen. Basis dafür sind zahlreiche Kundendaten, die Google ihnen zur Verfügung stellt. Das kritisieren Datenschützer immer wieder scharf. Denn: Auf diese Weise sehen Unternehmen bereits vor ihrem Gebot, wie sich Nutzer online verhalten. Google will dieses Vorgehen daher jetzt ändern, wie es in einem Blogbeitrag bekannt gab. Was können Werbetreibende erwarten? Und warum geht Google diesen Schritt? ... Weiterlesen ...

05. Dezember 2019: Ob WhatsApp oder Signal, Google oder TripAdvisor, Amazon oder die Deutsche Bank: Keine der großen Internet-Plattformen erfüllt die Anforderungen der Datenschutz-Grundverordnung vollständig. Das zeigt eine Untersuchung von 35 Webseiten im Auftrag des Bundesministeriums für Justiz und Verbraucherschutz. Die deutlichsten Defizite weisen soziale Netzwerke und Messenger-Dienste auf. ... Weiterlesen ...

04. Dezember 2019: Zuletzt machte eher Apple Schlagzeilen, wenn es um die mangelhafte Sicherheit von Userdaten ging. So kam kürzlich heraus, dass Siri E-Mails im Klartext in einer Datenbank auf dem Mac abspeichert. Jetzt war wieder Android an der Reihe. Sicherheitsforscher der Firma Checkmarx fanden einen Bug auf Android-Handys. Dieser ließ zu, dass installierte Apps auf die Kamera und das Mikrofon zugreifen und so Fotos und Videos machen konnten. Welche Smartphones waren betroffen? Und welche Gefahr ging von der Sicherheitslücke aus? ... Weiterlesen ...

02. Dezember 2019: Immer mehr Eltern geben ihren Kindern eine Smartwatch mit, wenn diese das Haus verlassen. Auf diese Weise können sie die Kleinen tracken und kontaktieren. Dass billige Smartwatches dabei das Leben von Kindern alles andere als sicherer machen, zeigte einmal mehr eine Uhr aus China. Das unabhängige Prüfinstitut AV-TEST aus Magdeburg warnte jetzt vor eklatanten Sicherheitslücken bei der Kinder-Smartwatch „SMA Watch-M2“ des chinesischen Herstellers Shenzhen Smart Care Technology Ltd. Das Fazit der Teststelle: Die Uhr ist eine reelle Gefahr. Was sollten Eltern wissen? ... Weiterlesen ...

02. Dezember 2019: Im Jahr 2021 nimmt Spanien eine Volkszählung vor. Dafür trackt die Statistikbehörde INE derzeit die Bewegungsdaten von spanischen Bürgern. Betroffen sind dabei die Kunden der drei Mobilfunkanbieter Movistar (Telefónica), Vodafone und Orange. Sie decken 78,7 Prozent des spanischen Mobilfunkmarktes ab. Wozu braucht Spanien die Daten? Und darf die Statistikbehörde Bürger ohne Einwilligung tracken? ... Weiterlesen ...

01. Dezember 2019: Der Trojaner Emotet legt das Berliner Kammergericht lahm und infiziert Accounts der Humboldt-Universität. Viel besuchte Pornowebseiten führen eine ungeschützte Userdatenbank im Netz. Und der Online-Comic-Editor ToonDoo muss einen Hack hinnehmen, bei dem Unbekannte 6 Millionen Datensätze kopieren. Die aktuelle Sicherheit im Web scheint alles andere als sattelfest. Jetzt registrierte die Sicherheitssoftware ZoneAlarm einen Angriff. Welche Daten konnten die Unbekannten kopieren? ... Weiterlesen ...

28. November 2019: Bisher ist nicht abschließend geklärt, ob Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) wettbewerbswidrig sind. Die Rechtsprechung hierzu ist nicht einheitlich. Jetzt musste sich das Oberlandesgericht (OLG) Naumburg mit dieser Rechtsfrage beschäftigen. Es kam zu dem Ergebnis: Ein Verstoß gegen die DSGVO kann wettbewerbswidrig sein. Das lässt sich jedoch nicht generalisieren. Es kommt auf die verletzte Norm an. Was müssen Unternehmen jetzt wissen? ... Weiterlesen ...

28. November 2019: Eigentlich sollte die ePrivacy-Verordnung zusammen mit der Datenschutz-Grundverordnung (DSGVO) starten und so die ePrivacy-Richtlinie aus dem Jahr 2002 ablösen. Jetzt lehnten die EU-Mitgliedsstaaten den letzten Entwurf der Verordnung der finnischen EU-Ratspräsidentschaft jedoch ab. Warum konnten sich die Staaten nicht einigen? Und wann kommt die ePrivacy-Verordnung nun? ... Weiterlesen ...

26. November 2019: Wer ein Konto bei dem deutschen Versandhändler Conrad Electronic besitzt, sollte in den kommenden Wochen besondere Vorsicht walten lassen. Hacker haben eine Sicherheitslücke im System der Firma ausgenutzt und sich unerlaubt Zugang zu einem Server verschafft. Rund zwei Monate lang konnten sie so Post- und Mailadressen, Telefonnummern und sogar IBAN-Daten einsehen. ... Weiterlesen ...

25. November 2019: In Thüringen hat der Landesdatenschutzbeauftragte gegenüber einem Drohnenpiloten hart durchgegriffen. Ein Nachbar hatte sich zuvor darüber beschwert, dass das Fluggerät mehrfach über fremde Gärten und sogar in unmittelbare Nähe der Schlafzimmer gesteuert worden war. Polizei und Datenschützer durchsuchten daraufhin die Wohnung des Besitzers. Dabei stellten sie mehrere Speichermedien sicher. ... Weiterlesen ...

24. November 2019: Nicht nur im gewerblichen Bereich, sondern auch in der öffentlichen Verwaltung ist die Umsetzung der Datenschutzgrundverordnung (kurz: DSGVO) immer noch nicht zur Gänze gelungen. Dies geht aus einer Erhebung der Landesdatenschutzbehörde des Landes Baden-Württemberg hervor. Grundlage dafür war eine Umfrage unter rund 1.100 Gemeinden im Sommer 2019 – sie legt nahe, dass die Datensicherheit auch in den Kommunen noch sehr häufig als ungenügend eingestuft werden muss. ... Weiterlesen ...

23. November 2019: In letzter Zeit mehren sich Fälle, in denen Webseitenbetreiber Datenbanken ungeschützt im Web ablegen. Zuletzt führte das Unternehmen VTS Media eine Datenbank mit Userdaten verschiedener Pornowebseiten ohne Passwort im Netz. Jetzt traf es den Hersteller des Online-Sammelkartenspiels „Magic: The Gathering Arena“. Wie viele Daten waren frei zugänglich? Und was sollten Nutzer tun? ... Weiterlesen ...

21. November 2019: Erst kürzlich kündigte der Verbraucherzentrale Bundesverband (VZBZ) an, rechtlich gegen 8 Medienunternehmen vorzugehen. Der Vorwurf: Sie würden Trackingmethoden einsetzen, für die sie keine Einwilligung der User hätten. Damit es nicht zu noch mehr Abmahnungen und Gerichtsprozessen kommt, warnten Datenschützer Webseitenbetreiber jetzt erneut davor, keine unzulässigen Cookie-Banner zu verwenden. Worauf sollten Seitenbetreiber achten? ... Weiterlesen ...

20. November 2019: Ab sofort können auf der Bundesstraße 6 in Niedersachsen wieder Kennzeichen zur Geschwindigkeitsmessung gespeichert werden. Das Niedersächsische Oberverwaltungsgericht hat eine Klage wegen Verletzung des Datenschutzes zurückgewiesen. Ermöglicht hat diese Entscheidung das neue Landes-Polizeigesetz, das im Mai wirksam wurde. Darin hat das Niedersachsen nachträglich eine Grundlage für die Nutzung der Anlage geschaffen. ... Weiterlesen ...

18. November 2019: Um neue Dienste für das Gesundheitswesen zu entwickeln, hat Google bereits im letzten Jahr mit dem katholischen Gesundheitssystem Ascension „Project Nightingale“ ins Leben gerufen. Jetzt kam heraus: Google erhält dafür Zugang zu Millionen von US-amerikanischen Gesundheitsdaten – ohne dass Patienten oder Ärzte vorher gefragt werden. Was macht Google mit den Daten? Und dürfen die beiden Parteien das? ... Weiterlesen ...

17. November 2019: Kaum eine Woche vergeht, ohne dass ein Unternehmen ein Datenleak hinnehmen muss. Neuester Fall: Beim Online-Comic-Editor ToonDoo haben sich Unbekannte Zugang zu rund 6 Millionen Nutzerdaten verschafft und diese kopiert. Das meldet der Passwort-Prüfdienst „Have I Been Pwned (HIBP) über seinen Twitter-Account. Welche Daten umfasst das Datenleak? Und was sollten User jetzt tun? ... Weiterlesen ...

16. November 2019: Wer zu Hause einen Apple TV nutzt, der macht seine Sehgewohnheiten automatisch transparent. Das Unternehmen aus dem kalifornischen Cupertino zeichnet nämlich nicht nur die jeweiligen Serien und Spielfilme auf – sondern protokolliert auch, mit welchem Gerät die Wiedergabe durchgeführt wird und an welchen Stellen der User eine Pause einlegt oder womöglich die Wiedergabe komplett stoppt. ... Weiterlesen ...

14. November 2019: Apple will sich vor allem durch seinen verlässlichen Datenschutz von der Konkurrenz abheben. Im Sommer kam dann heraus, dass menschliche Mitarbeiter Gespräche mit Siri auswerten. Die Folge: User waren irritiert, wie ernst Apple seinen Datenschutz tatsächlich nimmt. Jetzt fand der IT-Spezialist Bob Gendler heraus: Siri speichert E-Mails im Klartext in einer Datenbank auf dem Mac ab. Daneben legt Siri in einer weiteren Datenbank auch Namen, E-Mail-Adressen und Telefonnummern von Personen an, mit denen Nutzer Kontakt hatten. Können User das verhindern? ... Weiterlesen ...

13. November 2019: Ein Verstoß gegen die Datenschutzgrundverordnung (kurz: DSGVO) kann ein Bußgeld nach sich ziehen. Das Amtsgericht Bochum musste nun in einem Fall entscheiden, in dem es um einen solchen Verstoß ging. Im Ausgangssachverhalt waren Daten und Informationen herausgegeben worden – darüber hinaus war es zudem zu einer Übermittlung von Informationen per Mail gekommen, ohne dass diese verschlüsselt gewesen wären. ... Weiterlesen ...

10. November 2019: Mit Bodycams sind Polizisten bei Einsätzen in der Lage, Videoaufnahmen zu machen. In der Praxis hat sich das als wirksame Maßnahme zur Deeskalation und zum Schutz der Beamten erwiesen. Die Gewerkschaft der Polizei (kurz: GdP) in Rheinland-Pfalz will nun die Körperkameras auch bei Einsätzen in Wohnungen erlauben – dies ist bisher nicht zulässig. ... Weiterlesen ...

08. November 2019: Gesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und von einem Forschungsdatenzentrum auswerten lassen. Das Digitale-Versorgung-Gesetz (DVG) soll das möglich machen. Datenschützer bezweifeln jedoch, dass der aktuelle Gesetzesentwurf die Daten ausreichend schützen kann. Wie will die Regierung die Daten von Millionen von Patienten sichern? Und welche Probleme sehen die Kritiker? ... Weiterlesen ...

07. November 2019: Das Unternehmen VTS Media betreibt mehrere, vor allem in Spanien beliebte Pornoseiten. Jetzt fanden IT-Sicherheitsexperten des Unternehmens Condition:Black heraus: Die Daten seiner User und „Camgirls“ speicherte der Anbieter in einer frei zugänglichen Datenbank im Netz. Welche Daten waren dabei offen einsehbar? Und welche Pornoseiten waren betroffen? ... Weiterlesen ...

06. November 2019: Das Immobilienunternehmen „Deutsche Wohnen“ betreibt rund 168.000 Wohn- und Gewerbeeinheiten in Deutschland. Damit gehört es zu den größten Immobiliengesellschaften der Republik. Die Landesdatenschutzbeauftragte von Berlin, Maja Smoltczyk, fand jetzt heraus: Das Unternehmen speichert personenbezogene Daten – ohne zu überprüfen, ob es diese speichern darf oder muss. Daher sprach Smoltczyk eine Strafe von 14,5 Millionen Euro aus. Wie genau hatte Deutsche Wohnen gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen? ... Weiterlesen ...

01. November 2019: Seit 2001 verkauft und vermietet die Österreichische Post Kundendaten zu Marketingzwecken. Das darf die Post nicht, findet die Datenschutzbehörde. Das Unternehmen verstoße so gegen die Datenschutz-Grundverordnung (DSGVO). Die Behörde verurteilte die Post daher in einem Verwaltungsstrafverfahren zu einer Zahlung von 18 Millionen Euro. Wie handelt die Österreichische Post mit Daten? Und wie reagierte sie auf die Strafe? ... Weiterlesen ...