Author Archiv: Sabrina Reinecke

OLG Karlsruhe zu geschĂ€ftlichen E-Mails & Sicherheitsmaßnahmen

In einem aktuellen Urteil hat sich das Oberlandesgericht (OLG) Karlsruhe damit beschĂ€ftigt, welche Sicherheitsmaßnahmen beim Versand von E-Mails im geschĂ€ftlichen Kontext einzuhalten sind. Der gesamte Sachverhalt ist in der Entscheidung vom OLG Karlsruhe (Urteil v. 27.7.2023, 19 U 83/22) nachzulesen. Der dem Gericht vorliegende Fall behandelte den telefonischen Kauf eines gebrauchten Autos im Wert von […]

Achtung „Malvertising“: BetrĂŒgerische Fake-Anzeigen auf Suchmaschinen

Eine derzeit vermehrt auftretende Methode der Cyberangriffe ist das sogenannte „Malvertising“. Bei diesem Vorgehen werden Online-Funktionen von Google oder Microsoft genutzt, um z.B. eine Phishing-Webseite möglichst hoch in den Suchergebnissen anzeigen zu lassen. Da die meisten Nutzer auf die EintrĂ€ge klicken, die am höchsten gelistet sind, sind diese Positionen fĂŒr Angreifer besonders attraktiv. In Hinblick […]

+++ Kurzmitteilung: Datenschutzbehörde Berlin verhĂ€ngt 215.000 Euro Bußgelder gegen Humboldt Forum +++

Die Datenschutzbehörde Berlin hat Bußgelder in Höhe von 215.000 Euro gegen den Dienstleister „Humboldt Forum Service GmbH“ (HFS) verhĂ€ngt, da eine unerlaubte Speicherung von BeschĂ€ftigtendaten stattgefunden hat. Es wurde (ohne das Wissen der Betroffenen) eine Tabelle ĂŒber alle BeschĂ€ftigten in der Probezeit gefĂŒhrt, in der Angaben, wie z.B. gesundheitliche EinschrĂ€nkungen, persönliche MeinungsĂ€ußerungen, regelmĂ€ĂŸige Teilnahme bei […]

Noch immer ein Thema? – Millionenbußgeld wegen Google Analytics

Seit kurzem ist der Angemessenheitsbeschluss fĂŒr die USA in Kraft getreten und viele Unternehmen wiegen sich zunehmend in Sicherheit. Derzeit heißt es (siehe vorherige Blogartikel) ohnehin erst einmal die dreimonatige PrĂŒfungsfrist abzuwarten, nach der sich entscheidet, welche Unternehmen aus dem ehemaligen „Privacy Shield“ im neuen „Data Privacy Framework“ (DPF) verbleiben dĂŒrfen. Erst wenn dies der […]

+++ Kurzmitteilung: Newsletterversand kostet Versanddienstleister 50.000 Euro +++

Die Datenschutzbehörde Niedersachen erließ ein Bußgeld in Höhe von 50.000 Euro, weil ein VersandhĂ€ndler ein E-Mail-Newslettersystem einsetzte, das ĂŒber einen relevanten Zeitraum keine Abmeldungen zuließ. Grund hierfĂŒr war angeblich eine technische Störung. Da die E-Mails in einer hohen Frequenz gesendet wurden und auch eine Abmeldung ĂŒber den Kundensupport bei vielen Betroffenen erfolglos war, wurde die […]

+++ Kurzmittelung: Über 4,9 Mio. Euro Bußgeld fĂŒr Spotify +++

Der Musikstreaming-Dienst Spotify hat von der schwedischen Datenschutzbehörde ein Bußgeld in Höhe von 4.992.038 Euro auferlegt bekommen, da das Unternehmen in einigen FĂ€llen gegen die Betroffenenrechte verstoßen hat. Hintergrund war, dass Nutzer des Streaming-Dienstes regelmĂ€ĂŸig auf ihre Anfrage hin keine vollstĂ€ndige Auskunft erhielten. Beispielsweise fehlten wichtige Angaben, wie z.B. die Zwecke der Verarbeitung, die Kategorien […]

Auswirkungen: Schweiz fĂŒhrt neues nationales Datenschutzgesetz ein

In der Schweiz gilt kĂŒnftig ab dem 01.09.2023 ein neues „Bundesgesetz ĂŒber den Datenschutz“ (DSG). Hierbei handelt es sich um ein nationales Datenschutzgesetz, Ă€hnlich wie in Deutschland das BDSG (Bundesdatenschutzgesetz). GrundsĂ€tzlich ĂŒbersteht die DSGVO als europaweite Verordnung den nationalen Gesetzen, allerdings spielen letztere insofern durchaus eine Rolle, wenn z.B. in der DSGVO zu speziellen Sachverhalten […]

Microsoft schweigt weiterhin: Diebstahl eines SignaturschlĂŒssels

Bei Microsoft gab es kĂŒrzlich einen schwerwiegenden Datenschutzvorfall, auf den im Juni 2023 eine US-Behörde aufmerksam machte, indem diese Microsoft auf seltsame VorgĂ€nge in den eigenen Online-Exchange-Konten hinwies. Der US-Behörde war aufgefallen, dass in den Protokollen verdĂ€chtige Zugriffe auf E-Mails gelistet waren. Microsofts nachgelagerte Analyse ergab, dass ein sogenannter „Cloud-Master-Key“ gestohlen wurde. Dabei handelt es […]

US-Transfer endlich legal!?

Am 10.07.2023 hat die EuropĂ€ische Kommission ihren Angemessenheitsbeschluss fĂŒr den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der EuropĂ€ischen Union – fĂŒr personenbezogene Daten gewĂ€hrleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen ĂŒbermittelt werden. Nachdem der EuGH (EuropĂ€ischer Gerichtshof) bekanntermaßen […]

Stichtag 02.07.2023: Hinweisgeberschutzgesetz (HinSchG) tritt in Kraft

Seit dem 12.05.2023 ist bekannt, dass ab dem 02.07.2023 das sogenannte deutsche „Hinweisgeberschutzgesetz“ (HinSchG) in Kraft tritt. Dieses Gesetz regelt den Schutz von Personen, die im Zusammenhang mit ihrer beruflichen TĂ€tigkeit Informationen ĂŒber GesetzesbrĂŒche oder MissstĂ€nde erlangt haben und diese an die zustĂ€ndigen Meldestellen melden oder offenlegen. In der Praxis werden solche VerstĂ¶ĂŸe hĂ€ufig aufgrund […]