Author Archiv: Sabrina Reinecke

OLG Karlsruhe zu geschäftlichen E-Mails & Sicherheitsmaßnahmen

In einem aktuellen Urteil hat sich das Oberlandesgericht (OLG) Karlsruhe damit beschäftigt, welche Sicherheitsmaßnahmen beim Versand von E-Mails im geschäftlichen Kontext einzuhalten sind. Der gesamte Sachverhalt ist in der Entscheidung vom OLG Karlsruhe (Urteil v. 27.7.2023, 19 U 83/22) nachzulesen. Der dem Gericht vorliegende Fall behandelte den telefonischen Kauf eines gebrauchten Autos im Wert von […]

Achtung „Malvertising“: Betrügerische Fake-Anzeigen auf Suchmaschinen

Eine derzeit vermehrt auftretende Methode der Cyberangriffe ist das sogenannte „Malvertising“. Bei diesem Vorgehen werden Online-Funktionen von Google oder Microsoft genutzt, um z.B. eine Phishing-Webseite möglichst hoch in den Suchergebnissen anzeigen zu lassen. Da die meisten Nutzer auf die Einträge klicken, die am höchsten gelistet sind, sind diese Positionen für Angreifer besonders attraktiv. In Hinblick […]

+++ Kurzmitteilung: Datenschutzbehörde Berlin verhängt 215.000 Euro Bußgelder gegen Humboldt Forum +++

Die Datenschutzbehörde Berlin hat Bußgelder in Höhe von 215.000 Euro gegen den Dienstleister „Humboldt Forum Service GmbH“ (HFS) verhängt, da eine unerlaubte Speicherung von Beschäftigtendaten stattgefunden hat. Es wurde (ohne das Wissen der Betroffenen) eine Tabelle über alle Beschäftigten in der Probezeit geführt, in der Angaben, wie z.B. gesundheitliche Einschränkungen, persönliche Meinungsäußerungen, regelmäßige Teilnahme bei […]

Noch immer ein Thema? – Millionenbußgeld wegen Google Analytics

Seit kurzem ist der Angemessenheitsbeschluss für die USA in Kraft getreten und viele Unternehmen wiegen sich zunehmend in Sicherheit. Derzeit heißt es (siehe vorherige Blogartikel) ohnehin erst einmal die dreimonatige Prüfungsfrist abzuwarten, nach der sich entscheidet, welche Unternehmen aus dem ehemaligen „Privacy Shield“ im neuen „Data Privacy Framework“ (DPF) verbleiben dürfen. Erst wenn dies der […]

+++ Kurzmitteilung: Newsletterversand kostet Versanddienstleister 50.000 Euro +++

Die Datenschutzbehörde Niedersachen erließ ein Bußgeld in Höhe von 50.000 Euro, weil ein Versandhändler ein E-Mail-Newslettersystem einsetzte, das über einen relevanten Zeitraum keine Abmeldungen zuließ. Grund hierfür war angeblich eine technische Störung. Da die E-Mails in einer hohen Frequenz gesendet wurden und auch eine Abmeldung über den Kundensupport bei vielen Betroffenen erfolglos war, wurde die […]

+++ Kurzmittelung: Über 4,9 Mio. Euro Bußgeld für Spotify +++

Der Musikstreaming-Dienst Spotify hat von der schwedischen Datenschutzbehörde ein Bußgeld in Höhe von 4.992.038 Euro auferlegt bekommen, da das Unternehmen in einigen Fällen gegen die Betroffenenrechte verstoßen hat. Hintergrund war, dass Nutzer des Streaming-Dienstes regelmäßig auf ihre Anfrage hin keine vollständige Auskunft erhielten. Beispielsweise fehlten wichtige Angaben, wie z.B. die Zwecke der Verarbeitung, die Kategorien […]

Auswirkungen: Schweiz führt neues nationales Datenschutzgesetz ein

In der Schweiz gilt künftig ab dem 01.09.2023 ein neues „Bundesgesetz über den Datenschutz“ (DSG). Hierbei handelt es sich um ein nationales Datenschutzgesetz, ähnlich wie in Deutschland das BDSG (Bundesdatenschutzgesetz). Grundsätzlich übersteht die DSGVO als europaweite Verordnung den nationalen Gesetzen, allerdings spielen letztere insofern durchaus eine Rolle, wenn z.B. in der DSGVO zu speziellen Sachverhalten […]

Microsoft schweigt weiterhin: Diebstahl eines Signaturschlüssels

Bei Microsoft gab es kürzlich einen schwerwiegenden Datenschutzvorfall, auf den im Juni 2023 eine US-Behörde aufmerksam machte, indem diese Microsoft auf seltsame Vorgänge in den eigenen Online-Exchange-Konten hinwies. Der US-Behörde war aufgefallen, dass in den Protokollen verdächtige Zugriffe auf E-Mails gelistet waren. Microsofts nachgelagerte Analyse ergab, dass ein sogenannter „Cloud-Master-Key“ gestohlen wurde. Dabei handelt es […]

US-Transfer endlich legal!?

Am 10.07.2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Nachdem der EuGH (Europäischer Gerichtshof) bekanntermaßen […]

Stichtag 02.07.2023: Hinweisgeberschutzgesetz (HinSchG) tritt in Kraft

Seit dem 12.05.2023 ist bekannt, dass ab dem 02.07.2023 das sogenannte deutsche „Hinweisgeberschutzgesetz“ (HinSchG) in Kraft tritt. Dieses Gesetz regelt den Schutz von Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Gesetzesbrüche oder Missstände erlangt haben und diese an die zuständigen Meldestellen melden oder offenlegen. In der Praxis werden solche Verstöße häufig aufgrund […]