Externer Datenschutz für Ihr Unternehmen

...seit 2004...

Android Phone etwas datenschutzgerechter gestalten

Dass Smartphones, vor allem diejenigen mit dem Android Betriebssystem weniger herkömmlichen Telefonen, als vielmehr hochentwickelten Spionagewerkzeugen gleichen, deren Apps den Besitzer auf unterschiedliche Arten tracken, hat sich inzwischen herumgesprochen. Dennoch werden Apps, die genau dieses Verhalten abstellen sollen, eher sparsam eingesetzt. Das ULD empfiehlt hier die Apps Blokada, Netguard und DNS66. Blokada ist unter diesen Read more about Android Phone etwas datenschutzgerechter gestalten[…]

“Haushaltsausnahme” und “Medienprivileg”

Ob bei Veröffentlichungen durch von privater Hand entstandener Aufnahmen auf sozialen Medien, wie beispielsweise Youtube, die DSGVO anwendbar ist oder ob die sogenannte „Haushaltsausnahme“ aus Art. 2 Abs. 2 lit. c DSGVO greift, ist häufig Gegenstand heftiger Diskussionen und wurde am 14.2.2019 durch den EuGH in Bezug auf einen lettischen Fall entschieden: Die DSGVO greift Read more about “Haushaltsausnahme” und “Medienprivileg”[…]

Citycomp-Hack wird verharmlost

Wie vor drei Tagen bekannt wurde, ist Citycomp, ein Stuttgarter IT Dienstleister, gehackt und anschließend erpresst worden ist. Da die Firma auf die Erpressung nicht einging, veröffentlichten die Hacker in der Folge über 500 GB persönliche, technische und wirtschaftliche Daten der Citycomp-Kunden, nicht nur auf der gehackten Website, sondern auch über einen TOR-Hidden-Service. Zu diesen Read more about Citycomp-Hack wird verharmlost[…]

Bundesamt für Datenschutz soll kommen!

Wenn man sich Meldungen vom 1.4. sofort beim Lesen als wahr wünscht, sagt das auch Einiges aus. Folgende Idee kursiert seit vorgestern: Wie aus Kreisen der DSK verlautbart, soll ein Bundesamt für Datenschutz (BAfD) geschaffen werden. Das bedeutet zweierlei: Zum einen wird es dann eine Arbeitsentlastung für die Aufsichtsbehörden geben, die diesen erlaubt, effektiver tätig Read more about Bundesamt für Datenschutz soll kommen![…]

Bußgeld aufgrund eines offenen Mailverteilers

In Sachsen-Anhalt wurden im Februar mehrere Bußgelder in einer Gesamthöhe von über 2.500,- € gegen eine Privatperson verhängt: Der Mann sendete fast täglich E-Mails an bis zu 1600 Empfänger, alle in der Verteilerliste offen einsehbar. Bei den Mails handelte es sich um Beschwerden, Stellungnahmen, Verunglimpfungen aber auch Strafanzeigen gegen Vertreter aus Wirtschaft, Presse, Kommunal- und Read more about Bußgeld aufgrund eines offenen Mailverteilers[…]

Krypto-Trojaner auch über Fernwartung

In letzter Zeit wird der Krypto-Trojaner GandCrab 5.2, bislang bekannt aus Fake-Bewerbungs-E-Mails, zunehmend auch über remote Zugriffe verteilt. Aktuell betroffen sind Nutzer mit der Software GoToAssist mit Hilfe derer, mutmaßlich über gehackte LogMeIn Accounts, der Trojaner verteilt wird.

Der DSGVO-Wirkung in Zahlen

Gemäß „DLA Piper GDPR data breach survey“ wurden in Europa seit dem 25.05.18 insgesamt 59.430 Datenpannen gemeldet, davon 12.600 in Deutschland. Europaweit wurden 91 Bußgelder verhängt, davon 64 in Deutschland. Während Deutschland also nur für ca. 21 % der Datenpannen sorgt, liegt es mit 70 % der Bußgelder weit vorne. Folglich sollte man sich Datenpannen Read more about Der DSGVO-Wirkung in Zahlen[…]

Sparkassen vs. Datenschutz

Dass bei den Sparkassen datenschutzrechtlich nicht immer alles perfekt läuft, hat die Vergangenheit an verschiedenen Stellen gezeigt. Was netzpolitik.org jetzt meldet, schießt allerdings den Vogel ab: Die Sparkassen nutzen die DSGVO gezielt und systematisch um ihren Kunden Einwilligungen abzuverlangen, die eine intensive Datenverarbeitung zu Werbezwecken ermöglichen – und geben dies auch ganz offen zu. Diese Read more about Sparkassen vs. Datenschutz[…]

Löschen von Daten ist nicht immer das Mittel der Wahl

Natürlich räumt der Artikel 17 DSGVO der betroffenen Person das Recht auf Löschung ein. Und von diesem Recht wird, wie die Erfahrung der letzten paar Monate zeigt, auch verstärkt Gebrauch gemacht. Und zwar vor allem, auch das ein Erfahrungswert, dann, wenn es im Verhältnis zwischen betroffener Person und Verarbeiter ohnehin schon knirscht. Ob jedoch das Read more about Löschen von Daten ist nicht immer das Mittel der Wahl[…]

Bürgeramt Bochum nutzt Alexa

Im Bürgerbüro der Stadt Bochum – und nicht nur dort – steht seit einiger Zeit ein Amazon Echo Dot, also ein Lautsprecher mit Mikrofon und Alexa-Funktionalität, damit die einfacheren Fragen der Bürger von Alexa beantwortet und so die Mitarbeiter entlastet werden. Wieder mal ein typischer Fall von „was wir zu Hause nutzen kann doch dienstlich Read more about Bürgeramt Bochum nutzt Alexa[…]

Smartmeter und der Anlaufstrom

Was haben Smartmeter mit Datenschutz zu tun und was ist eigentlich der Anlaufstrom? Ganz einfach, es handelt sich hierbei um eine der zahlreichen neuen Ideen, wie man mit der Sammelei von Daten und deren Auswertung Geld generieren kann. Smartmeter sind „intelligente“ Stromzähler, die außer der aus dem öffentlichen Stromnetz entnommenen Menge an Kilowattstunden noch eine Read more about Smartmeter und der Anlaufstrom[…]

Japan ist jetzt sicheres Drittland

Laut eines Beschlusses der EU-Kommission vom 23.1.2019 besitzt Japan ein angemessenes Datenschutzniveau und gehört daher jetzt zu den sogenannten „sicheren Drittländern“. Eine Datenübertragung nach Japan stellt also kein größeres Problem dar, als Datenübertragungen innerhalb der EU. signature.asc

50 Millionen Euro Bußgeld gegen Google

Die französische Datenaufsichtsbehörde CNIL hat ein Bußgeld in Höhe von 50 Millionen Euro gegen Google verhängt. Nach Ansicht der Datenschützer informiert Google nicht ausreichend klar, über zu viele Dokumente verteilt und auch zu allgemein und vage bezüglich der Zwecke seiner Datenverarbeitung, die Aufbewahrungsfristen und die Verwendung der Daten zur Personalisierung von Werbung. Es handelt sich Read more about 50 Millionen Euro Bußgeld gegen Google[…]

21 Millionen Passwörter online

Die in einem Untergrund Forum gefundenen 21 Millionen Passwörter und 773 Millionen E-Mail Adressen sind primär dazu geeignet, ein sogenanntes „credential stuffing“ durchzuführen. Hierbei werden unterschiedliche E-Mail / Passwortkombinationen automatisch an Logins ausprobiert, bei Erfolg erfolgt der gezielte Zugriff auf das entsprechende Nutzerkonto. Aller Wahrscheinlichkeit nach stellt die Sammlung einen Zusammentrag unterschiedlicher Quellen dar. Ob Read more about 21 Millionen Passwörter online[…]

Datenpanne bei Amazon

Im Rahmen einer Datenanfrage nach DSGVO unterlief Amazon der Fehler, dem Anfragenden mit einem ZIP-File nicht nur seine personenbezogenen Daten zur Verfügung zu stellen, sondern auch 1700 WAV-Dateien eines anderen Amazon Kunden, also Alexa Mitschnitte. Diese stammten deutlich hörbar aus der Intimsphäre dieses Nutzers, aus Wohnzimmer, Schlafzimmer und Bad. Das zeigt vor allem zwei Dinge: Read more about Datenpanne bei Amazon[…]

30% aller Android Apps schicken heimlich Daten an Facebook

Auch wenn es gar keinen entsprechenden Facebook Account des Nutzers gibt, schicken ca. 30% aller Android Apps heimlich Daten an Facebook. Besonders brisant: Auch die Apps „Meine CDU“ und „SPD Landtagsfraktion NRW“ senden sensible Informationen über Religion, Gesundheit oder die sexuelle Orientierung an den Konzern mit Sitz in Kalifornien. Dazu reicht das Starten der Apps Read more about 30% aller Android Apps schicken heimlich Daten an Facebook[…]

Länderkammer gegen Massenüberwachung von Autofahrern

Die massenhafte Überwachung von Autofahrern zur Kontrolle von Diesel-Fahrverboten wurde heute durch den Bundesrat wegen erheblicher datenschutzrechtlicher Bedenken abgelehnt. Damit ist der Gesetzentwurf der Bundesregierung „zur Änderung des Straßenverkehrsgesetzes“ allerdings noch nicht vom Tisch, sondern wird vom Bundestag vor diesem Hintergrund beraten. Immerhin ist es gut zu wissen, dass es auch innerhalb der Regierungskreise Gremien Read more about Länderkammer gegen Massenüberwachung von Autofahrern[…]

Vereinfachte Hinweispflicht bei Videoüberwachung

DAs BayLDA erlaubt einen Medienbruch bei der Hinweispflicht zur Videoüberwachung. Gemäß der aktuellen Einschätzung vom 26.11.2018 reicht es aus, wenn die ausführlichen Informationen auf einer Internetseite hinterlegt sind und das Hinweisschild auf diesen Link verweist. Allerdings muss es für Personen ohne Internet die Möglichkeit geben, die Informationen in Papierform erhalten zu können, auch hierauf muss Read more about Vereinfachte Hinweispflicht bei Videoüberwachung[…]

IT Datenschutz-Konformität beginnt beim Betriebssystem

Ob eine IT Umgebung Datenschutz-konform eingerichtet werden kann oder nicht, entscheidet sich bereits bei der Beschaffung der Software. So sind zum Beispiel zahlreiche Microsoft Produkte erst nach mehr oder weniger umfassenden Anpassungen an den Richtlinien der entsprechenden Software datenschutzgerecht einsetzbar. Abgesehen davon, dass diese Anpassungen eine Menge Arbeit verursachen und fortgeschrittenes Fachwissen erfordern, funktionieren sie Read more about IT Datenschutz-Konformität beginnt beim Betriebssystem[…]