Was ein Uni-Absolvent in seinen Abschlussprüfungen zu Papier bringt, fällt in den Anwendungsbereich der Datenschutz-Grundverordnung. Deshalb steht ihm eine kostenlose Kopie der Klausuren zu, selbst wenn diese mehrere Hundert Seiten umfasst. Das hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen entschieden. Wegen der grundsätzlichen Bedeutung der Frage ist aber noch die Revision zum Bundesverwaltungsgericht möglich. ... Weiterlesen ...
News & Urteile zum Datenschutz
Das Internet und der Datenschutz werden wohl keine Freunde mehr: Datenspeicherung in sozialen Netzwerken oder Targeting von Kunden in Onlineshops stehen auf der einen Seite. Datenschützer, die das Internet in vielen Fällen am liebsten abschalten wollen, auf der anderen Seite. Und mittendrin der gläserne Nutzer.... .
Datenleck bei Klarna: Was heißt das für Online-Shopper?
Vor gut einer Woche kam es beim schwedischen Zahlungslogistiker Klarna zu einem massiven Datenleck: Aufgefallen war das, weil Nutzer nach dem Login ohne Probleme auf fremde Profile zugreifen konnten. Die News über das Datenleck machten in den sozialen Netzwerken schnell die Runde: Doch wie geht es jetzt weiter? ... Weiterlesen ...
Schrems II: Datenschutzbehörden kündigen Unternehmenskontrollen an
Knapp ein Jahr ist es her, dass der Europäische Gerichtshof mit dem sogenannten „Schrems II“-Urteil die bisherige Grundlage für den Datentransfer in außereuropäische Länder für ungültig erklärt hat. Nun wollen die Datenschutz-Beauftragten der Bundesländer überprüfen, ob Unternehmen die notwendigen Konsequenzen gezogen haben. Dabei dürfte es kaum einen Betrieb geben, der nicht von dem Urteil betroffen ist. ... Weiterlesen ...
DSGVO: Datenschutz-Organisation geht gegen rechtswidrige Cookie-Banner vor
Es sollte eigentlich ganz einfach sein: Wer mit der Verarbeitung von Nutzerdaten zu Werbezwecken einverstanden ist, willigt ein. Alle anderen verbieten das Tracking mit einem Kreuzchen an entsprechender Stelle im Cookie-Banner. Stattdessen gestalten Webseitenbetreiber die Abfrage immer komplizierter, um genervte Verbraucher zum Zustimmen zu bewegen. Der österreichische Datenschutzaktivist Max Schrems will diese Praxis nun mithilfe einer Software unterbinden.
... Weiterlesen ...
Luca-App: Sicherheitslücke ermöglicht Malware-Angriffe auf Gesundheitsämter
Das Demo-Video eines IT-Sicherheitsexperten hat erneut Zweifel an der Zuverlässigkeit der Luca-App aufgeworfen. Aus dem Clip geht hervor, dass sich über manipulierte QR-Codes Trojaner auf die Server der Gesundheitsämter laden lassen. Hacker könnten auf diesem Weg Daten auslesen oder sogar die Systeme der Behörden lahmlegen. ... Weiterlesen ...
Google vs. DSGVO: Datenschutzverein fordert Milliarden-Strafe
Google und die europäische Datenschutzgrundverordnung: Ein Thema mit vielen Aspekten – gerade dann, wenn um die gesetzeskonforme Einbindung von einzelnen Diensten geht. Im Fokus von Datenschützern steht jetzt die Übermittlung von personenbezogenen Daten aus der EU in die USA – diese wurde bereits in zwei Urteilen vom EuGH als illegal erachtet.
WhatsApp: Behörde untersagt Daten-Weitergabe an Facebook
Zu den vielen unterschiedlichen Meldungen um die neuen AGB von WhatsApp ist nun auch noch eine Anordnung des Hamburger Datenschutz-Beauftragten Johannes Caspar hinzugekommen. Er verbietet den Betreibern mit sofortiger Wirkung, personenbezogene Daten an den Mutterkonzern Facebook weiterzugeben. Dabei spielt keine Rolle, ob Nutzer den AGB zugestimmt haben oder nicht. ... Weiterlesen ...
Datenschutz: Telefax laut Bremer Aufsichtsbehörde nicht DSGVO-konform
Probleme beim Datenschutz könnten nun endgültig dafür sorgen, dass die Fax-Technologie aus deutschen Büros verschwindet. Eine entsprechende Diskussion hat eine Stellungnahme der Bremer Landesbeauftragten für Datenschutz (kurz: LfDI), Imke Sommer, ausgelöst. Ihr Argument: Ein Telefax erreiche seinen Empfänger in vielen Fällen über eine unverschlüsselte Internet-Leitung. ... Weiterlesen ...
Digitaler EU-Impfpass startet am 01. Juli 2021
Endlich ist es soweit: Der digitale Impfpass startet EU-weit am 01. Juli 2021. Zusammen mit den nationalen Impfstrategien sollen die Mitgliedstaaten nicht nur gegen Corona besser gewappnet sein, sondern auch für künftige Pandemien und die damit verbundenen Anstrengungen. Rund um den digitalen Impfpass war in Deutschland eine große gesellschaftliche Diskussion entbrannt.
DSGVO: Microsoft kündigt Verarbeitung von Kundendaten in Europa an
Unternehmer und öffentliche Hand sollen künftig Microsoft-Cloud-Dienste im Einklang mit den DSGVO-Vorschriften nutzen können. Mit der Ankündigung reagiert der Software-Konzern auf die Forderungen von Datenschutz-Behörden nach zwei Urteilen des Europäischen Gerichtshofs. Damit war der Transfer von Daten aus der EU in die USA praktisch für unzulässig erklärt worden. ... Weiterlesen ...
Update des eRecht24 Datenschutz-Generators auf Version 1.17
Wir haben am Dienstag, 04.05.21 das Update 1.17 des Datenschutz-Generators für Sie ausgerollt. Das Update betrifft viele neue Tools und Dienste sowie Änderungen und Ergänzungen bei bestehenden Diensten. ... Weiterlesen ...
Datenschutz: Luca-App weiter unter Beschuss – jetzt warnen auch Sicherheitsexperten
Schon seit dem Start der Luca-App gab es immer wieder Kritik an der Konkurrenz-Anwendung zur Corona-Warn-App. Und auch jetzt steht die App weiterhin unter Beschuss: Nicht nur der Chaos Computer Club (kurz: CCC), sondern auch Sicherheitsexperten mehrerer Universitäten und Forschungsinstitute warnen vor den Risiken des Luca-Systems.
Apps für Apple: Medien und Werbetreibende legen Kartellbeschwerde ein
App Tracking Transparency oder kurz: ATT, so nennt Apple sein neues Werkzeug für mehr Datenschutz. Damit müssen Nutzer von iOS 14.5 schon beim Download einer App entscheiden, ob sie einer Verarbeitung ihrer persönlichen Daten zustimmen. Das freut Verbraucher, besorgt aber Werbebranche und App-Entwickler. Denn ohne die entsprechenden Smartphone-Daten ist ihr Geschäftsmodell in Gefahr. ... Weiterlesen ...
Luca-App: Chaos Computer Club fordert „Bundesnotbremse“
Die Software sei mangelhaft, das Geschäftsmodell fragwürdig und beim Kauf der Lizenzen habe man alternative Anbieter bewusst übersehen. Die IT-Experten des Chaos Computer Clubs zeigen wenig Verständnis für die öffentliche Unterstützung der Kontakt-Verfolgungs-App „Luca“. Nachdem gerade eine weitere Sicherheitslücke aufgedeckt worden ist, fordert der CCC, keine Steuergelder mehr in das Projekt zu investieren. ... Weiterlesen ...
Neue WhatsApp-AGB: Datenschützer Caspar leitet Dringlichkeitsverfahren ein
Nicht ganz einen Monat lässt sich der weltweit beliebteste Messenger noch ohne Einschränkung nutzen. Mitte Mai dann wird WhatsApp für all diejenigen überflüssig, die den neuen Geschäftsbedingungen nicht zustimmen wollen. Nun schaltet sich der Hamburgische Datenschutz-Beauftragte ein, um eine mögliche Datenweitergabe in großem Umfang zu verhindern.
... Weiterlesen ...
Nächster Datenvorfall: 1,3 Millionen Clubhouse-User betroffen
Für Cyberkriminelle dürfte das Geschäft gerade ganz gut laufen. Erst vor wenigen Tagen wurden 533 Millionen Daten von Facebook-Usern und weitere 500 Millionen aus LinkedIn-Accounts im Darknet angeboten. Nun steht dort auch noch ein Paket mit Datensätzen von Clubhouse-Mitgliedern zum Download bereit. Mit jedem neuen Vorfall steigt die Gefahr, Opfer von Internet-Betrug zu werden. ... Weiterlesen ...
LinkedIn: Daten von 500 Millionen Profilen im Darknet angeboten
Nur wenige Tage nach dem Bekanntwerden eines riesigen Datenlecks bei Facebook muss auch das Karriere-Netzwerk LinkedIn einen Fall von Datenmissbrauch eingestehen. Allerdings soll es sich diesmal nicht um einen Hacker-Angriff handeln. Bisher zumindest habe man nur Informationen gefunden, die öffentlich auf den Profilseiten der Nutzer einzusehen waren. ... Weiterlesen ...
Gefährliche Malware: Polizei warnt vor gefälschten SMS-Nachrichten
Die Masche ist nicht neu, und trotzdem tappen immer mehr Verbraucher in die Falle. Sie erhalten auf ihr Smartphone eine SMS, in der beispielsweise ein Paket angekündigt wird. In anderen Fällen melden die Texte eine verdächtige Aktivität auf dem Facebook-Konto. Weitere Informationen sollen angeblich unter einem beigefügten Link zu finden sein. Tatsächlich aber wird mit dem Anklicken ein gefährliches Schadprogramm heruntergeladen. ... Weiterlesen ...
Facebook-Leak: Daten von 533 Millionen Nutzern im Netz
Namen, Handynummern und E-Mail-Adressen von über einer halben Milliarde Facebook-Nutzern weltweit sind am Oster-Wochenende überraschend auf einer Hacker-Webseite aufgetaucht. Einige der Daten wurden möglicherweise schon vor mehreren Jahren abgegriffen, andere könnten neu hinzugefügt worden sein. User sollten jetzt prüfen, ob sie betroffen sind. ... Weiterlesen ...
Digitaler Impfnachweis: Schweiz startet mit schweren Sicherheitslücken
Der Kampf gegen die weltweite Covid 19-Pandemie findet an mehreren Fronten statt. Während in Deutschland vor allem das Infektionsschutzgesetz mit den entsprechenden Maßnahmen und die nationale Impfstrategie von Bedeutung ist, denkt man beim Nachbar Schweiz schon einen Schritt weiter: Mit einem digitalen Impfnachweis soll vor allem die Reisefreiheit wiederhergestellt werden. ... Weiterlesen ...
Update des eRecht24 Datenschutz-Generators auf Version 1.16
Wir haben am Mittwoch, 31.03.21 das Update 1.16 des Datenschutz-Generators für Sie ausgerollt. Das Update betrifft viele neue Tools und Dienste sowie Änderungen und Ergänzungen bei bestehenden Diensten. ... Weiterlesen ...
Sensible Daten: Schufa-Verkauf an Finanz-Investoren im Gespräch
Mehrere Anteilseigner der Schufa ziehen offenbar einen Verkauf ihrer Beteiligungen in Erwägung. Das berichtet der Nachrichtendienst Bloomberg und bezieht sich dabei auf gut informierte Quellen. Auch ein Verkauf der gesamten Holding ist demnach nicht ausgeschlossen. Riesige Mengen höchst sensibler Informationen könnten dann in die Hände privater Investoren fallen. ... Weiterlesen ...
Cyber-Angriff: Hacker infizieren weltweit Microsoft Exchange-Server
Allein in Deutschland sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik wahrscheinlich zehntausende Systeme betroffen. Über vier Schwachstellen in der Mail-Software von Microsoft konnten Hacker in die Systeme eindringen und dort die Kontrolle übernehmen. Das BSI warnt eindringlich: Administratoren müssen sofort handeln. ... Weiterlesen ...
Sicherheitslücke: Daten von 136.000 Corona-Tests ungeschützt im Netz
Wochenlang konnten die Ergebnisse von Schnelltests zusammen mit den persönlichen Daten der Patienten online eingesehen werden. Dafür waren weder ein Passwort noch besondere IT-Kenntnisse notwendig. Mittlerweile ist die Sicherheitslücke geschlossen. Ob Daten abgegriffen wurden, ist derzeit unklar. ... Weiterlesen ...
Phishing: Bank muss zahlen - trotz Weitergabe der Zugangsdaten an Ehemann
Der Grundsatz gilt für alle, die Online-Banking nutzen: Log-In, Passwort, PIN und TAN dürfen nicht gemeinsam aufbewahrt und an niemanden weitergegeben werden. Wer nachlässig handelt, muss für eventuelle Schäden im Zweifel selbst aufkommen. Aber gilt das auch, wenn eine Kontoinhaberin den Zugang für ihr Wertpapier-Depot an den Ehemann weitergibt? ... Weiterlesen ...
300.000 Euro Bußgeld: DSGVO-Verfahren gegen VfB Stuttgart abgeschlossen
Es geht um die Weitergabe von Daten zigtausender Vereinsmitglieder an einen externen Dienstleister. Und darum, dass eine der Mails mit den massenhaft weitergeleiteten Telefonnummern und Mail-Adressen nicht mehr auffindbar ist. Nach Angaben des zuständigen Datenschutz-Beauftragten hat der VfB bei dem mehrmonatigen Prüfverfahren vorbildlich kooperiert und das Bußgeld bereits akzeptiert. ... Weiterlesen ...
Hackerangriff: Lufthansa meldet Datenverlust von Vielfliegern
Eine aktuelle Mail der Lufthansa weist darauf hin, dass Vielfliegerkunden der Kranich-Airline Opfer von einem Hackerangriff geworden sind. Offen ist, wieviele Kunden tatsächlich betroffen sind – möglicherweise sind Hundertausende Passagiere Gegenstand der Attacke. ... Weiterlesen ...
Tracking-Aus: Google verzichtet ab 2022 auf personalisierte Werbung
Die Nachricht ist nicht nur im E-Commerce ein Donnerschlag: Ab dem nächsten Jahr will Internetriese Google auf den Einsatz von personalisierter Werbung verzichten. Das ist das Aus für das damit verbundene Tracking – und zum Teil auch das Ende des "gläsernen Users". Für Onlinehändler stehen damit maßgebliche Änderungen an.
Update des eRecht24 Datenschutz-Generators auf Version 1.15
Wir haben am Freitag, 05.03.21 das Update 1.15 des Datenschutz-Generators für Sie ausgerollt. Das Update betrifft viele neue Tools und Dienste sowie Änderungen und Ergänzungen bei bestehenden Diensten. ... Weiterlesen ...
Deutsche-Wohnen-Bußgeld: BlnBDI legt Beschwerde gegen Verfahrens-Einstellung ein
Der Beschluss des Berliner Landgerichts vom 18. Februar hatte für Aufsehen gesorgt. Der Bußgeldbescheid der Datenschutz-Beauftragten Maja Smoltczyk über 14,5 Millionen Euro gegen die Deutsche Wohnen enthalte gravierende Mängel. Er sei deshalb unwirksam. Nun hat Smoltczyk Beschwerde eingelegt. Die Entscheidung des Gerichts stehe im Widerspruch zur Rechtsauffassung sämtlicher deutscher Datenschutz-Behörden. ... Weiterlesen ...