++ Kurzmitteilung: 900.000 Euro Bußgeld aufgrund von Missachtung der Löschfristen von personenbezogenen Daten ++

Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit (HmbBfDI) untersuchte einige in Hamburg ansässige Unternehmen in Bezug auf den Datenschutz. Bei dieser Überprüfung kam heraus, dass ein Dienstleister grob gegen die Aufbewahrungsfristen von personenbezogenen Daten verstoßen hatte. Dieses Unternehmen bekam ein Bußgeld in Höhe von 900.000 Euro, weil es ohne eine Rechtsgrundlage Datensätze im sechsstelligen Bereich […]

++ Kurzmitteilung: 50.000 Euro Bußgeld aufgrund von Einsatz eines Dienstleisters ohne AV-Vertrag bei der Erteilung von Auskünften ++

Ein anonymes deutsches Unternehmen hatte von der brandenburgischen Landesdatenschutzbeauftragten ein Bußgeld in Höhe von 50.000 Euro bekommen, weil es für die Erteilung von Auskünften einen Dienstleister eingesetzt hatte, den es den Betroffenen gegenüber nicht offenlegte. Dies wurde ersichtlich, da der Dienstleister für die Auskünfte sein eigenes Logo verwendete. Dies wunderte Betroffene, sodass sich diese an […]

Passkey-Technologie: Anmelden ohne Passwort?!

Klingt gefährlich, aber ist es das denn? Die Kombination Benutzername und Passwort ist ein wesentliches Schutzprinzip der IT-Sicherheit und aus vielen Köpfen nicht mehr wegzudenken. Dabei gibt es seit einigen Jahren bereits eine alternative Technologie, die auch in vielen verschiedenen Anwendungen bereits Einzug gehalten hat. Dabei handelt es sich um sogenannte „Passkeys“. Bekannte Probleme von […]

BGH stärkt Betroffenenrechte in Bezug auf immateriellen Schaden

Im Urteil vom 18. November 2024 zum Aktenzeichen VI ZR 10/24 hat der Bundesgerichtshof auf den Tisch gehauen und den beiden Vorinstanzen zum Teil deutlich widersprochen. Ein Urteil, das Folgen haben dürfte. Aber der Reihe nach: Womöglich erinnern Sie sich noch an den riesigen Datenschutzvorfall bei Facebook aus 2018/2019, bei dem Daten von 533 Millionen […]

++ Kurzmitteilung: 2.400.000 Euro Bußgeld gegen finnisches Unternehmen aufgrund der unaufgeforderten Einrichtung eines Postfachs ++

Am 13.11.2024 wurde von der finnischen Datenschutzbehörde Tietosuojavaltuutetun toimisto ein Bußgeld in Höhe von 2.400.000 Euro verhangen. Besonders daran war, dass das Bußgeld aufgrund eines Einzelfalls resultierte. Eine Privatperson hatte sich bei der Datenschutzbehörde darüber beschwert, dass für diese unaufgefordert ein elektronisches Postfach des Dienstes „OmaPosti“ eingerichtet wurde, was sie allerdings niemals beauftragt hatte. Über […]

++ Kurzmitteilung: 310 Mio. Euro Bußgeld gegen LinkedIn wegen unerlaubter Datenanalyse von Nutzerdaten ++

Im Oktober 2024 wurde ein von der Data Protection Commission (DPC) ausgesprochenes Bußgeld in Höhe von 310 Mio. Euro gegen LinkedIn veröffentlichtlicht. Das Netzwerk hatte über einen längeren Zeitraum detaillierte Auswertungen von Nutzerdaten durchgeführt, um diesen Personen anschließend zielgerichtete Werbung anzuzeigen. Dabei lag keinerlei Einwilligung durch die Nutzer oder eine andere Rechtsgrundlage vor. Weiterhin sollen […]

Sicherheitseinstellungen für Staubsauger-Roboter: BSI gibt Empfehlungen

Staubsauger-Roboter sind seit einigen Jahren beliebte Haushaltshilfen, die nicht selten von ihren Besitzern sogar Kosenamen erhalten. Doch man sollte sich bei der Anwendung auch darüber bewusst sein, dass es sich bei den kleinen Helfern um technische Geräte handelt, die um ihre Arbeit verrichten zu können, mit einer Vielzahl an Sensoren und ggf. Kameras ausgestattet sind. […]

Cyber Resilience Act (CRA): Neue EU-Verordnung für mehr Cybersicherheit bei digitalen Produkten

Vor kurzem wurde der sogenannte Cyber Resilience Act (CRA) beschlossen, dessen übergeordnetes Ziel es ist, die Cybersicherheit in der EU zu erhöhen. Dabei handelt es sich um die erste EU-weite Verordnung, die ein Mindestmaß an Cybersicherheit bei vernetzten Produkten festlegen möchte. Der CRA bezieht sich dabei auf sämtliche Produkte, die digitale Elemente enthalten, und die […]

Datenschutz-Dauerbrenner Vorratsdatenspeicherung: EuGH-Urteil gibt Zündstoff für die nächste Runde

Die Diskussion um das Thema Vorratsdatenspeicherung ist schon seit Jahrzehnten ein Dauerbrenner im Datenschutz. Auf der einen Seite stehen die Datenschützer, die eine Massenüberwachungen von Bürgerinnen und Bürgern um jeden Preis verhindern und die Privatsphäre des Einzelnen unbedingt verteidigen wollen. Auf der anderen Seite stehen die anderen Vertreter, die verhindern wollen, dass das Internet zu […]

Europas KI-Dilemma: Datenschutz vs. Innovation

Die Entwicklung wettbewerbsfähiger Künstlicher Intelligenz (KI) in der EU steht vor großen Herausforderungen, vor allem durch strenge Datenschutzbestimmungen. Während die Datenschutz-Grundverordnung (DSGVO) zum einen den Schutz der Privatsphäre sowie von personenbezogenen Daten gewährleistet, erschwert sie zum anderen den Zugang zu den großen Datenmengen, die für das Training moderner Sprachmodelle entscheidend sind. Diese Einschränkung sorgt dafür, […]