Können Unternehmen und Behörden Microsoft Office 365 datenschutzkonform nutzen? Eine Untersuchung der Datenschutzkonferenz (DSK) kam zu dem Ergebnis: Das ist nicht möglich. 4 Bundesländer und deren Datenschützer sehen das jedoch anders. Was kritisieren sie an der Bewertung der DSK? Und wie sehen sie Microsoft Office 365?
News & Urteile zum Datenschutz
Das Internet und der Datenschutz werden wohl keine Freunde mehr: Datenspeicherung in sozialen Netzwerken oder Targeting von Kunden in Onlineshops stehen auf der einen Seite. Datenschützer, die das Internet in vielen Fällen am liebsten abschalten wollen, auf der anderen Seite. Und mittendrin der gläserne Nutzer.... .
Bitkom: Unternehmer fühlen sich durch Datenschutz ausgebremst
Ausgerechnet in Zeiten der Corona-Pandemie verzichtet jedes zweite Unternehmen in Deutschland auf Innovationen. Zu diesem Ergebnis kommt eine repräsentative Studie des Digitalverbands Bitkom. Grund ist eine weitverbreitete Unsicherheit angesichts der Verpflichtungen durch die DSGVO. Vollständig umgesetzt hat die Verordnung bisher lediglich ein Fünftel der Befragten. ... Weiterlesen ...
Mitarbeiter ausspioniert: 35 Millionen DSGVO-Bußgeld für H&M
Jahrelang hat H&M am Standort Nürnberg Gesundheit und Privatleben seiner Angestellten systematisch erfasst. Details zu familiären Hintergründen, persönlichen Krisen und Krankheitsdiagnosen konnten von bis zu 50 Führungskräften eingesehen werden. Mittlerweile hat der zuständige Datenschutz-Beauftragte die Vorgänge untersucht. Die Konsequenz: ein Bußgeld in Höhe von über 35 Millionen Euro. ... Weiterlesen ...
Datenschutz: Ist die Steuer-ID als Bürgernummer verfassungswidrig?
Die Bundesregierung legte kürzlich einen Gesetzesentwurf vor, der die Steuer-ID in eine Bürgernummer verwandeln soll. Dafür soll die ID mit mehr als 50 anderen Datenbanken zusammengelegt werden. Das ist verfassungswidrig, warnt jetzt die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Was bemängelt die DSK an dem Gesetzesentwurf? Und warum will die Regierung die Steuer-ID zur Bürgernummer machen?
eID: Noch in diesem Jahr kommt der Perso aufs Handy
Bereits in wenigen Monaten soll es möglich sein, eine digitale Version des Personalausweises auf dem Smartphone zu speichern und im Internet zu nutzen. Die Grundlage dafür bietet eine spezielle Sicherheitsstruktur im Gerät, die sensible Daten vor unerwünschtem Zugriff schützt. Erstes und bisher einziges Modell mit dem neuen Service: das Samsung Galaxy S20. ... Weiterlesen ...
DSGVO-Bußgeld: Mobilcom-Debitel muss 145.000 Euro zahlen
Erst kürzlich hatte die baden-württembergische Datenschutzbehörde ein Bußgeld in Höhe von 1,24 Millionen Euro gegen die AOK verhängt. Die Krankenkasse hatte Daten aus einem Gewinnspiel unzulässig verwendet. Jetzt hat es den Mobilfunkprovider Mobilcom-Debitel getroffen. Die Bundesnetzagentur verhängte gegen das Unternehmen eine Geldbuße in Höhe von 145.000 Euro. Wie soll es gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen haben? ... Weiterlesen ...
Datenschutz: Microsoft kontert Kritik an Teams und Skype
Vor wenigen Tagen veröffentlichte Berlins Datenschutzbehörde ein Ampelsystem, das verschiedene Konferenzdienste bewertete. Microsofts Teams und Skype erhielten dabei eine rote Ampel. Das heißt: Sie sind nicht datenschutzkonform. Microsoft reagierte jetzt darauf. Was wirft Berlins Datenschutzbeauftragte Maja Smoltczyk den Anwendungen vor? Und für wie datenschutzkonform hält Microsoft seine Programme? ... Weiterlesen ...
Bundeskartellamt: Smart-TVs verstoßen gegen die DSGVO
Das Bundeskartellamt hat rund 20 Anbieter von Smart-TVs unter die Lupe genommen. Das Ergebnis: Die internetfähigen Fernseher spionieren User aus und verletzen so die Datenschutz-Grundverordnung (DSGVO). Wie sammeln die Smart-TVs Daten? Und was tun die Anbieter der Fernseher für die Datensicherheit?
Homeschooling: Datenschutzbehörde prüft Verstöße
Die Corona-Pandemie zwang viele Schulen, Kinder digital zuhause zu unterrichten. Dabei sollen Schulen in Brandenburg gegen den Datenschutz verstoßen haben. Die Datenschutzbehörde des Landes ließ wissen, dass sie insgesamt 12 Beschwerden vorliegen habe. Diese stammten vorwiegend von Eltern. Wie sollen die Schulen gegen den Datenschutz verstoßen haben? Und wie will die Datenschutzbehörde die Beschwerden untersuchen? ... Weiterlesen ...
Trotz Konzern-Kritik: Behörde warnt weiter vor Skype und MS Teams
Zwei Veröffentlichungen der Berliner Datenschutzbeauftragten sind nach kurzer Überprüfung inzwischen wieder online. In beiden Fällen handelt es sich um datenschutzrechtliche Empfehlungen bei der Nutzung von Videokonferenz-Systemen. Darin rät Maja Smoltczyk zu Vorsicht beim Einsatz von MS Teams und Skype. Auch ein kritisches Schreiben von Microsoft konnte an dieser Haltung nichts ändern.
Corona-Regeln und Datenschutz: Müssen Gaststätten die Daten ihrer Kunden erheben?
Deutschland kehrt nach und nach zurück in den Alltag. In einigen Bundesländern haben erste Restaurants und Cafés wieder geöffnet. Corona-Regeln geben dabei vor: Sie müssen die Kontaktdaten ihrer Gäste aufnehmen. Das soll sicherstellen, dass die Behörden bei einer Infektion die Infektionskette besser nachverfolgen können. Was ist aber, wenn sich Kunden weigern, ihre Daten herauszugeben? Dürfen sie eine Gaststätte dann trotzdem besuchen?
Spieleplattform Roblox: Hacker greift auf Nutzerdaten zu
In der Regel suchen sich Hacker eine Schwachstelle in der IT-Sicherheit, um in die Datenbank von Unternehmen zu gelangen. Das ist jedoch nicht die einzige Möglichkeit. Ein Hacker bestach jetzt einen Mitarbeiter der Spieleplattform Roblox, um auf Nutzerdaten zuzugreifen. Das berichtet Vice. Was machte der Hacker im System von Roblox? Und welchen Schaden richtete er an?
Sicherheit und Datenschutz: So hat Zoom nachgebessert
Zoom weist erhebliche Datenschutz- und Sicherheitsmängel auf. Das sah der Anbieter ein und kündigte Anfang April an, in den kommenden 90 Tagen keine neuen Features mehr zu launchen, sondern die bestehenden Probleme zu beseitigen. Zoom rollt jetzt seine Version 5.0 aus. Wie hat der Videokonferenzdienst nachgebessert?
Datensicherheit: Unbefugte Zugriffe auf Nintendo-Accounts?
Seit Tagen berichten im Netz immer mehr Nintendo-User aus Europa und den USA davon, dass Unbefugte auf ihre Accounts zugreifen. Wie können sich Dritte in die Konten einloggen? Was machen sie dort? Und was sagt Nintendo zu den Nutzerberichten? ... Weiterlesen ...
Gesetzesentwurf: Betriebsräte sollen virtuell Beschlüsse fassen dürfen
Um aktuelle Maßnahmen wie Homeoffice und Kurzarbeit zu beschließen, müssen viele Betriebsräte derzeit virtuell tagen und beschließen. Das ist nach dem Gesetz jedoch nicht rechtssicher. Das will das Bundeskabinett jetzt ändern. Dafür legte es einen Gesetzesentwurf vor. Warum können Betriebsräte bisher virtuell keine rechtssicheren Entscheidungen treffen? Und wie sollen virtuelle Tagungen von Betriebsräten nach dem neuen Gesetz aussehen? ... Weiterlesen ...
Mangelnder Datenschutz bei Zoom: Das sind die Folgen
Seit dem Beginn der Corona-Restriktionen nutzen viele Unternehmen das Videokonferenz-Tool Zoom. Die tägliche Nutzerzahl stieg von 10 Millionen im Dezember auf aktuell 200 Millionen. Vor wenigen Tagen kam dann heraus: Zoom weist Datenschutzprobleme und Sicherheitslücken auf. Welche Folgen hat das für das Videokonferenz-Tool?
ICQ New: Wie sicher ist der neu aufgelegte Messenger?
In den 90er Jahren war ICQ der Standard in Sachen Chat-Messenger. 2010 verkaufte AOL ICQ an die russische Firma Digital Sky Technology. Sie ist unter anderem dafür bekannt, den großen russischen Mail-Dienst mail.ru zu betreiben. Sie legte den Messenger jetzt mit dem Namen „ICQ New“ neu auf. Was kann das Programm, was WhatsApp und Facebook nicht können? Und wie sicher ist ICQ New? ... Weiterlesen ...
Corona-Virus und Handytracking: Robert-Koch-Institut plant App
Um die aktuelle Pandemie einzudämmen, können auch digitale Möglichkeiten von Vorteil sein. Dazu soll das Robert-Koch-Institut schon innerhalb der nächsten Tage eine App vorstellen. Ziel dieser App ist es, Menschen zu warnen, wenn sie mit einer infizierten Person in Kontakt gekommen sind.
Zoom: Videokonferenzdienst schickt heimlich Daten an Facebook
Home-Office und Kontaktverbot führen dazu, dass deutlich mehr User den Videokonferenzdienst Zoom nutzen. In Apples App Store ist das Programm aktuell die dritthäufigst heruntergeladene Software. Das Web-Magazin Motherboard fand jetzt heraus: Zoom gibt heimlich Nutzerdaten an Facebook weiter. Welche Daten landen beim Zuckerberg-Netzwerk? Und wann überträgt Zoom die Daten? ... Weiterlesen ...
Gesichtserkennung: App identifiziert Personen
Die App „Clearview“ bietet eine Datenbank aus 3 Milliarden Bildern von Personen. Laden User ein Bild von einer Person hoch, gleicht die App das Bild mit ihrer Datenbank ab. Sie führt dann alle öffentlich verfügbaren Fotos der Person samt Links auf. Mehr als 600 Behörden sollen die App in den USA bereits verwenden. Das berichtet die New York Times. Wie kommt die App an die Bilder? Und wer nutzt die Gesichtserkennungs-App?
DSGVO-Auskunft: Unternehmen zu 15.000 Euro Zwangsgeld verurteilt
Artikel 15 der Datenschutz-Grundverordnung (DSGVO) gibt Verbrauchern ein Auskunftsrecht: Sie können Unternehmen dazu auffordern offenzulegen, welche personenbezogene Daten sie erhoben haben. Kommen Unternehmen dem nicht nach, droht ihnen ein Bußgeld durch eine Datenschutzbehörde. Alternativ können Betroffene auch Klage vor einem Zivilgericht erheben. Genau das hatte jetzt eine Nutzerin vor dem Amtsgericht (AG) Wertheim getan. Wie hatte das Unternehmen gegen die DSGVO verstoßen? ... Weiterlesen ...
Datenschutz: Microsoft bessert bei Cloud-Diensten nach
Die Vorgaben aus der europäischen Datenschutzgrundverordnung (kurz: DSGVO) haben gerade dem Branchenriesen Microsoft in der Vergangenheit Kopfzerbrechen bereitet. Besonders im Fokus stehen dabei die Cloud-Dienste des Unternehmens. Wie bereits letztes Jahr bekannt wurde, sammelt Microsoft hier in großem Umfang personenbezogene Daten der User, ohne diese darüber zu informieren. ... Weiterlesen ...
DSGVO: Schadensersatz bei unverschlüsselten E-Mails?
Ein Verstoß gegen die Datenschutzgrundverordnung kann ein DSGVO-Bußgeld nach sich ziehen. Das Amtsgericht Bochum musste nun in einem Fall entscheiden, in dem es um einen solchen Verstoß ging. Im Ausgangssachverhalt waren Daten und Informationen herausgegeben worden – darüber hinaus war es zudem zu einer Übermittlung von Informationen per Mail gekommen, ohne dass diese verschlüsselt gewesen wären.
DSGVO: Wann beginnt die Frist für eine Auskunftserteilung?
Artikel 15 Datenschutz-Grundverordnung (DSGVO) gibt Personen einen Auskunftsanspruch. Das heißt: Sie können von Unternehmen verlangen, dass diese offenlegen, welche personenbezogenen Daten sie zu welchem Zweck verarbeitet haben. Dabei dürfen sich Firmen dafür maximal einen Monat lang Zeit lassen. Wann beginnt die Frist für diesen Zeitraum? Diese Frage musste jetzt das Amtsgericht (AG) Berlin-Mitte beantworten. ... Weiterlesen ...
LG Dresden: Google Analytics ohne anonymisierte IP verletzt Datenschutz
Bisher ist nicht geklärt, ob Webseitenbetreiber nach der Datenschutz-Grundverordnung (DSGVO) Google Analytics noch verwenden können, ohne einen Datenschutzverstoß zu begehen. Dass sie jedoch verpflichtet sind, die IPs von Usern zu anonymisieren, hat das Landgericht (LG) Dresden jetzt noch einmal bestätigt. Was können Seitenbetreiber aus dem Fall lernen?
Datenschutz: Fitnesstracker mit erheblichen Mängeln
Fitnesstracker sind der moderne Trainingspartner. Sie dokumentieren die eigenen Fortschritte und motivieren so zu Sport und Bewegung. Den Umgang mit persönlichen Daten nehmen die Hersteller der Tracker jedoch nicht so genau. Die meisten Anbieter weisen dabei erhebliche Mängel auf. Zu diesem Ergebnis kam jetzt ein ausführlicher Test der "c't". Welche Fitnesstracker können Verbraucher ohne Sorgen um ihre Daten nutzen?
DSGVO: Daten löschen heißt nicht unbedingt Daten vernichten
Haben User personenbezogene Daten von einem Unternehmen speichern lassen, können sie diese auch wieder löschen lassen. Dieses Recht schreibt ihnen die Datenschutz-Grundverordnung (DSGVO) in Artikel 17 zu. Artikel 4, Ziffer 2 der DSGVO unterscheidet dabei in das Löschen und das Vernichten von Daten. Was können Kunden von Unternehmen verlangen? Und wo liegt der Unterschied?
DSGVO: Privatmann zahlt 2500,- Euro Strafe für offenen Email-Verteiler
Nicht nur Unternehmen, Organisationen und Vereine können im Rahmen der Datenschutz-Grundverordnung belangt werden. In Sachsen-Anhalt musste nun ein notorischer Beschwerdebrief-Verfasser mehrere Geldbußen begleichen. Der Mann hatte seine Anzeigen und Verunglimpfungen wiederholt an mehr als hundert Email-Adressen verschickt, die für alle anderen Empfänger sichtbar waren. ... Weiterlesen ...
Cloud Act oder DSGVO: Das müssen Unternehmen beachten
Der US-amerikanische Cloud Act soll amerikanischen Behörden die Herausgabe von Daten erleichtern, die von US-Unternehmen im Ausland verarbeitet werden. Problematisch erscheint dies angesichts der geltenden Datenschutzrichtlinien gem. DSGVO: Demnach ist die Weitergabe von Daten nur innerhalb enger Grenzen zulässig.
DSGVO-Urteil: Bei Veröffentlichung journalistischer Fotos gilt Kunsturhebergesetz
Dürfen nach der Datenschutz-Grundverordnung keinerlei Bilder mehr ins Netz gestellt werden? Verlieren Bildberichterstatter ihre Arbeitsgrundlage? Solche und ähnliche Befürchtungen waren in den vergangenen Wochen von Fotografen, Anwälten und Datenschützern diskutiert worden. Nun liegt endlich eine gerichtliche Entscheidung vor: Laut Oberlandesgericht Köln bleibt das KUG für die Medienberichterstattung gültig.