Da im Zusammenhang mit der Corona-Pandemie vermehrt Gesundheitsdaten im Sinne des Art. 9 DSGVO verarbeitet werden, wirft dies natürlich auch im Datenschutz häufig Fragen auf. So verhält es sich auch mit der letzten Aktualisierung des Infektionsschutzgesetzes. Dieses bringt neue Regelungen mit sich – unter anderem zur Erfassung des 3G-Status von Beschäftigten durch den Arbeitgeber. Dadurch […]
Die finnische Datenschutzbehörde „Tietosuojavaltuutetun toimisto“ sprach ein Bußgeld in Höhe von 608.000 Euro gegen die psychotherapeutische Einrichtung aus, da es mindestens zwei Cyberangriffe im Dezember 2018 und im März 2019 auf eine Datenbank gegeben hatte, die Patienten- und Gesundheitsdaten enthielt. Die Eindringlinge verschafften sich nach aktuellem Untersuchungsstand durch einen ungeschützten Port Zugang zu der Datenbank […]
Am 26. Oktober 2021 gab es ein spannendes Urteil vom Landgericht Detmold in Bezug auf den Art. 15 DSGVO (Auskunftsrecht der betroffenen Person). Konkret ging es hier um einen Sachverhalt, in dem sich ein Kläger auf den Art. 15 DSGVO als Legitimationsgrundlage für ein Auskunftsersuchen stützen wollte. Bei dem Auskunftsersuchen ging es allerdings nicht um […]
Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein Bußgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt. Bei dem damaligen Vorfall war es einem Hacker über zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 […]
Anfang des Jahres 2021 berichteten wir darüber, dass dem Trojaner Emotet durch die Zusammenarbeit mehrerer Behörden nach Jahren endlich das Handwerk gelegt werden konnte. Unter anderem war das Bundeskriminalamt (BKA) in die Aktion involviert. Die Behörden hatten damals die Server des Emotet-Netzwerkes nach eigenen Angaben beschlagnahmt und zunächst nur noch ungefährliche Updates ausgeliefert und den […]
Anfang Januar 2021 war die norwegische Gemeinde Østre Toten von einem Ransomware-Angriff betroffen, bei dem ca. 30.000 Dokumente von Einwohnern und Beschäftigten der Gemeinde von den Hackern kopiert und verschlüsselt wurden. Die Sicherungskopien der Daten wurden ebenfalls gelöscht. Einige dieser Dokumente sind bereits im Darknet aufgetaucht. Unter den Datensätzen waren auch besonders sensible personenbezogene Daten […]
In der Nacht vom 07. auf den 08. November 2021 wurden die Server der Ceconomy AG (mit den zugehörigen Unternehmen Mediamarkt und Saturn) von Unbekannten mit einem Verschlüsselungstrojaner angegriffen. Dabei wurden nach offiziellen Angaben um die 3100 Server mit einem Krypto-Virus infiziert. Von dem Angriff betroffen waren u.a. die Kassen- und Warenwirtschaftssysteme in den Filialen, […]
Der Facebook-Konzern hat Anfang November 2021 bekannt gegeben, die automatische Gesichtserkennung auf Fotos abschalten zu wollen, weil es gesellschaftlich viel Kritik am Einsatz solcher Funktionen gegeben hatte. Verschiedene Bürgerrechtler hatten in jüngster Vergangenheit Facebooks Gesichtserkennungssoftware scharf kritisiert, da nach ihrer Ansicht die Auswertung hochgeladener Fotos und Videos ohne ausdrückliche Einwilligung der Betroffenen erfolgte. Facebook hatte […]
Auf unserem Blog haben wir kürzlich im aktuellen Fall in Argentinien darüber informiert, wie schnell es gehen kann, dass unsere Daten im Darknet landen oder anderenorts zum Verkauf angeboten werden. Dafür muss es tatsächlich nicht einmal ein größeres Ereignis wie z.B. einen Hackerangriff geben. In vielen Apps und Anwendungen erlauben wir den Anbietern durch eigene […]
Die britische Datenschutzbehörde ICO verhängte ein Bußgeld in Höhe von 11.843 € weil bei der gemeinnützigen Organisation HIV Scotland am 03.02.2020 eine E-Mail mit einem offenen Verteiler an 105 Empfänger verschickt wurde. Zu den Empfängern gehörten unter anderem Patientenanwälte von Personen, die in Schottland leben und an HIV erkrankt sind. Bei 65 Adressaten ließ sich […]