Datenschutz

30. Januar 2020: Auf der Website WeLeakInfo.com konnten User illegal gesammelte Nutzerdaten kaufen. Ihnen standen dabei über 12 Milliarden Datensätze aus mehr als 10.000 Sicherheitsvorfällen zur Auswahl. Die Webseite selbst gab an, User ihre Daten auf Sicherheitslücken überprüfen zu lassen – ähnlich der Webseite „Have I Been Pwned“. Internationale Behörden beschlagnahmten die Seite jetzt jedoch. Wie funktionierte WeLeakInfo? Und welche Gefahr ging davon aus? ... Weiterlesen ...

28. Januar 2020: Während auf der anderen Seite des Atlantiks geheime Datenbanken rund um die Gesichtserkennung hochaktuelles Diskussionsthema sind, erwägt die EU-Kommission ein Verbot von automatisierten Systemen zur Gesichtserkennung. Dies soll vorerst auf einen überschaubaren Zeitrahmen beschränkt werden – kann theoretisch aber auch dauerhaft umgesetzt werden. ... Weiterlesen ...

28. Januar 2020: Von der Blasenschwäche bis zur Krebserkrankung, von der Urlaubserinnerung bis zum Familienkrach – systematisch sollen beim Textilunternehmen H&M sensible Details über Mitarbeiter ermittelt und gespeichert worden sein. Die Informationen stammten aus Gesprächen mit Vorgesetzten, aber auch aus privaten Plaudereien mit Kollegen. Der Hamburgische Beauftragte für Datenschutz Johannes Caspar hat nun ein Bußgeldverfahren eingeleitet. ... Weiterlesen ...

27. Januar 2020: IT-Sicherheitsexperten sprechen schon vom bisher größten Leak der Bundesrepublik. Über Wochen oder sogar Monate konnte jeder Interessierte wohl auf die komplette Datenbank der Buchbinder-Autovermietung zugreifen. Darin gespeichert waren sämtliche erhobenen Kunden-Informationen einschließlich eventueller Unfallschäden, polizeilicher Ermittlungen und Zeugenaussagen. Auch Informationen über die 2500 Angestellten konnten abgerufen werden, teilweise sogar deren Passwörter in Klartext. ... Weiterlesen ...

27. Januar 2020: Die Fluggastdatenspeicherung, die das Protokollieren und Auswerten von Fluggastdaten durch das Bundeskriminalamt (kurz: BKA) beinhaltet, steht auf dem Prüfstand. Das Amtsgericht Köln hat hierzu jetzt den Europäischen Gerichtshof angerufen. Dieser soll die Frage klären, ob das Vorgehen einen Eingriff in die Grundrechte der Reisenden darstellt und inwieweit die Praxis mit dem EU-Recht vereinbar ist. ... Weiterlesen ...

26. Januar 2020: Erst im November letzten Jahres kam heraus, dass eine Pornowebseite die Daten ihrer User und Camgirls offen im Netz abgelegt hatte. Jetzt sorgt eine weitere Pornowebseite für einen Datenskandal: Die Security-Experten von vpnMentor fanden hochsensible Daten einer LiveCam-Pornoseite offen in einer Amazon-Cloud. Welche Seite war von dem Leak betroffen? Und welche Daten waren frei zugänglich? ... Weiterlesen ...

25. Januar 2020: Auf der CES, der weltweit größten Messe für Unterhaltungselektronik, diskutierten die beiden Tech-Riesen Apple und Facebook sowie der Konsumgüter-Konzern Procter & Gamble über den aktuellen Stand des Datenschutzes. Ebenfalls mit dabei: Die Federal Trade Commission (FTC), eine unabhängig arbeitende US-Bundesbehörde für Wettbewerb und Verbraucherschutz. Was tun die Digitalunternehmen, um Kundendaten zu schützen? Und wie bewertet die FTC das? ... Weiterlesen ...

25. Januar 2020: Die App „Clearview“ bietet eine Datenbank aus 3 Milliarden Bildern von Personen. Laden User ein Bild von einer Person hoch, gleicht die App das Bild mit ihrer Datenbank ab. Sie führt dann alle öffentlich verfügbaren Fotos der Person samt Links auf. Mehr als 600 Behörden sollen die App in den USA bereits verwenden. Das berichtet die New York Times. Wie kommt die App an die Bilder? Und wer nutzt die Gesichtserkennungs-App? ... Weiterlesen ...

24. Januar 2020: Seit 2013 hat die Berliner Polizei in ihrem internen System Abfragen geduldet und keinerlei Löschungen vorgenommen. Die Datenschutzaufsicht hat dieses Vorgehen nun beanstandet. Eine Aufsichtsrüge ist die Folge – und gleichzeitig der allgemeine Aufruf an die Bürger, von Auskunftsrechten rund um polizeiliche Datenbanken auch wirklich Gebrauch zu machen. ... Weiterlesen ...

24. Januar 2020: Die nationalen Regelungen in Belgien, Frankreich und Großbritannien verstoßen eklatant gegen geltende Vorschriften zum Schutz der in der EU garantierten Grundrechte. Das ist zumindest die Ansicht von Campos Sánchez-Bordona, dem Generalanwalt beim Europäischen Gerichtshof (kurz: EuGH). Im Fokus der Kritik stehen dabei die Bestimmungen zum anlasslosen Protokollieren von Verbindungs- und Standortdaten inklusive der entsprechenden IP-Adressen. ... Weiterlesen ...

22. Januar 2020: 114 Millionen Euro an Bußgeldern haben europäische Datenschutzbehörden seit Einführung der DSGVO verhängt. Im Vergleich mit den übrigen Ländern liegt Deutschland mit insgesamt knapp 25 Millionen auf Platz zwei. Die gerade veröffentlichte Studie der Wirtschaftskanzlei DLA Piper zeigt aber auch: Beim Umgang mit Datenschutzverstößen gibt es große Unterschiede zwischen den einzelnen europäischen Staaten. ... Weiterlesen ...

19. Januar 2020: Um Dating-Apps wie Grindr oder Tinder nutzen zu können, müssen User zahlreiche persönliche Daten in ihrem Profil angeben. Diese Daten bleiben jedoch nicht bei den jeweiligen App-Anbietern. Das fand jetzt eine umfassende Untersuchung des norwegischen Verbraucherschutzverbandes Forbrukerrådet heraus. Wo landen die intimen Details der User? Und dürfen die App-Anbieter die Daten weitergeben? ... Weiterlesen ...

18. Januar 2020: Im vergangenen Sommer sorgte der Umgang der großen IT-Anbieter mit Sprachaufnahmen ihrer Kunden für Empörung. Damals war bekannt geworden, dass die Sprachassistenten von Google, Amazon und Apple Soundbites speicherten und von menschlichen Mitarbeitern auswerten ließen. Nach einem aktuellen Medienbericht verfährt Microsoft mit Skype-Telefonaten immer noch auf diese Weise. Und verletzt dabei sogar einfachste Datenschutz-Grundsätze. ... Weiterlesen ...

18. Januar 2020: Wie es die Werbung bereits vermuten lässt, will Apple seinen Usern einen umfassenden Datenschutz bieten. Dazu bescherte das Unternehmen seinem iOS 13 im Herbst eine Datenschutzfunktion. Diese erinnert Nutzer regelmäßig daran, dass sie einer App auf ihrem Smartphone das Tracking ihres Standortes erlaubt haben. Und: Neu installierte Apps können nicht sofort um eine ständige Standortfreigabe bitten. Sie können das nur nachträglich und mit Begründung vornehmen. Welche Auswirkungen hat das auf Werbetreibende? ... Weiterlesen ...

16. Januar 2020: Nicht erst seit dem Start der Datenschutz-Grundverordnung fordern immer mehr User, dass Unternehmen ihre Daten besser schützen. Dem kann sich auch Google nicht entziehen. Das Unternehmen kündigte daher jetzt an, bei seinem Browser Chrome Third-Party-Cookies bald zu blockieren. Der Browser ist der mit Abstand meistgenutzte im Web. Wann ist es so weit? Und wie will Google diesen Schritt meistern? ... Weiterlesen ...

15. Januar 2020: Artikel 15 der Datenschutz-Grundverordnung (DSGVO) gibt Verbrauchern ein Auskunftsrecht: Sie können Unternehmen dazu auffordern offenzulegen, welche personenbezogene Daten sie erhoben haben. Kommen Unternehmen dem nicht nach, droht ihnen ein Bußgeld durch eine Datenschutzbehörde. Alternativ können Betroffene auch Klage vor einem Zivilgericht erheben. Genau das hatte jetzt eine Nutzerin vor dem Amtsgericht (AG) Wertheim getan. Wie hatte das Unternehmen gegen die DSGVO verstoßen? ... Weiterlesen ...

13. Januar 2020: 2018 kam heraus: Cambridge Analytica hatte sich illegal Daten von 87 Millionen Facebook-Usern besorgt. Das Unternehmen soll die Informationen genutzt haben, um personalisierte Wahlwerbung in den USA zu schalten. Bis heute ist nicht klar, was genau Cambridge Analytica damit bewirkt hat. Seit Anfang des Jahres veröffentlicht der Twitter-Account @HindsightFiles Dokumente, die zeigen sollen, dass das Datenunternehmen mit seinen Methoden Demokratien auf der ganzen Welt beeinflusst hat. Wer steckt hinter dem Account? Und was zeigen die Dokumente? ... Weiterlesen ...

12. Januar 2020: 2019 fand ein US-amerikanisches Meinungsforschungsinstitut heraus, dass User Clips von und mit Kindern besonders oft aufrufen – obwohl die Plattform eigentlich für Jugendliche und Erwachsene gedacht ist. YouTube ändert daher jetzt seinen Umgang mit Kinderdaten. Wie will YouTube Kinder auf seiner Plattform besser schützen? Und was müssen Unternehmen jetzt beachten, wenn sie Videos mit Kinder-Inhalten hochladen? ... Weiterlesen ...

09. Januar 2020: Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018. Seitdem müssen Unternehmen, Organisationen und Vereine personenbezogene Daten mit besonderer Vorsicht erheben, verarbeiten und speichern. Der Bundesdatenschutzbeauftragte Ulrich Kelber zog jetzt eine erste Bilanz. Wie gut funktioniert die DSGVO aus seiner Sicht? Und wo sieht er Verbesserungsbedarf? ... Weiterlesen ...

01. Januar 2020: Hackerangriffe auf Einrichtungen wie Krankenhäuser, Arztpraxen oder sogar ganze Klinikverbände haben in den letzten Monaten ein enormes Ausmaß angenommen. Dabei sind mehr oder weniger immer auch Patienten- bzw. Gesundheitsdaten betroffen, die nach Art. 9 Absatz (1) der Datenschutzgrundverordnung (kurz: DSGVO) als sensible Daten als besonders schützenswert gelten. ... Weiterlesen ...

23. Dezember 2019: Mit dem Inkrafttreten der DSGVO entstand auch die Sorge vor neuen Abmahnwellen. Verstöße gegen die europäische Datenschutzgrundverordnung, die möglicherweise gleichzeitig auch einen Verstoß gegen das Wettbewerbsrecht darstellen, boten demnach scheinbar die Möglichkeit, gegen Mitbewerber vorzugehen. Allerdings hängt dies von dem konkreten Verstoß ab. Bewusst unberechtigte Abmahnungen können dagegen sogar einen Anspruch auf Schadensersatz begründen. ... Weiterlesen ...

21. Dezember 2019: Ob Anbieter von Sicherheitssoftware, Comic-Editor, E-Commerce-Plattform oder Spieleentwickler – keine Sparte der Online-Welt ist derzeit vor einem Hackerangriff sicher. Jetzt wurde die größte deutsche Reiseverlagsgruppe MairDumont Opfer einer Cyberattacke. Welche Onlineshops sind betroffen? Welche Daten konnten die Hacker erbeuten? Und worauf sollten Kunden jetzt achten? ... Weiterlesen ...

20. Dezember 2019: Vielflieger und Prämienjäger staunten nicht schlecht, als sie Anfang der Woche Zugriff auf fremde Accounts hatten. Das Vielfliegerprogramm Miles-and-More der Lufthansa hatte mit erheblichen IT-Problemen zu kämpfen und sorgte dafür, dass User nach dem Login immer wieder auf fremden Profilen landeten. ... Weiterlesen ...

19. Dezember 2019: Die Reisen der schwedischen Klimaaktivistin Greta Thunberg sind nicht nur in Deutschland seit Wochen Thema Nummer 1 – sowohl online als auch offline. Dabei hielt die 15jährige Schülerin die Welt vor allem via Twitter auf dem Laufenden. So auch letzte Woche, als die Heimfahrt nach Schweden die Klimaaktivistin durch Deutschland führte: Sie twitterte ein Bild aus einem Zug der Deutschen Bahn, auf dem sie – auf dem Boden sitzend – inmitten von Taschen und Koffern zu sehen war. ... Weiterlesen ...

17. Dezember 2019: Das Portal berlin.de ist die deutschlandweit am häufigsten besuchte Stadtseite. Es gehört der Betreiberfirma Berlin Online. Die Berliner Datenschutzbeauftragte Maja Smoltczyk wirft dem Portal jetzt vor, per Werbe-Tracking Daten ohne Einwilligung der Nutzer zu sammeln. Das sei aus Datenschutz-Perspektive inakzeptabel. Und: Die Betreiber handelten so rufschädigend für das Land Berlin. Was sagt Berlin Online zu den Vorwürfen? Und was will Berlins Datenschutzbeauftragte jetzt unternehmen? ... Weiterlesen ...

14. Dezember 2019: Derzeit vergeht kaum eine Woche, ohne dass ein Online-Portal ein Datenleck eingestehen muss. Jetzt war der britische Musikstreaming-Dienst Mixcloud an der Reihe. TechCrunch berichtet, dass im Darknet mehr als 20 Millionen Userdaten von Mixcloud zum Verkauf stehen. Welche Daten sind betroffen? Und was sollten User jetzt tun? ... Weiterlesen ...

14. Dezember 2019: Zalando nutzt die Bewertungssoftware Zonar, um die Leistung seiner Mitarbeiter zu überprüfen. Die Berliner Datenschutzbehörde ist sich unsicher, ob das im Einklang mit der Datenschutz-Grundverordnung (DSGVO) steht. Sie nimmt die Software daher aktuell unter die Lupe. Wie funktioniert Zonar? Und wie reagierte Zalando auf die Überprüfung? ... Weiterlesen ...

12. Dezember 2019: Über 850 Verstöße seit Inkrafttreten der DSGVO haben die zuständigen Landesbehörden im Gesundheitswesen registriert. Die Dunkelziffer dürfte noch deutlich höher liegen. Einen besonders gravierenden Fall untersucht nun der Hamburger Datenschutzbeauftragte Johannes Caspar. Die Asklepios-Klinik Altona hatte immer wieder einer unbefugten Person Patientenunterlagen zugeschickt – obwohl sie jedes Mal protestierte. ... Weiterlesen ...

11. Dezember 2019: Nach 2 Jahren Verhandlungen zur ePrivacy-Verordnung ist jetzt klar: Die Mitgliedsstaaten konnten sich nicht einigen. Erst lehnte der Ausschuss der nationalen Diplomaten (Coreper) Finnlands Kompromissvorschlag ab. Jetzt taten das vor wenigen Tagen auch deren Vorsitzende und die Justizminister der Mitgliedsstaaten. Damit steht die Verordnung auf der Kippe. Daher meldete sich jetzt der neue EU-Kommissar für Binnenmarkt und Industrie, Thierry Breton, zu Wort. Will die EU-Kommission einen neuen Entwurf vorlegen? Und können Webseitenbetreiber noch mit der ePrivacy-Verordnung rechnen? ... Weiterlesen ...

11. Dezember 2019: Gesundheitseinrichtungen müssen im Rahmen der Datenschutz-Grundverordnung (DSGVO) besonders sensible Daten verarbeiten und schützen. Das gelang jetzt der Mainzer Universitätsklinik nicht. Sie verstieß gegen mehrere Vorgaben der DSGVO. Dafür muss die Klinik 105.000 Strafe zahlen. Das gab der Landesdatenschutzbeauftragte von Rheinland-Pfalz, Professor Dieter Kugelmann, bekannt. Wie kam es zu der Datenpanne? Und hat die Klinik die Strafe akzeptiert? ... Weiterlesen ...