Anfang September hatte es eine Cyber-Attacke gegeben, bei der sich Angreifer eine Kombination von Schwachstellen im WhatsApp-Messenger und auf Apple-Endgeräten zunutze machten. Dadurch war es möglich bei zahlreichen Nutzern von iPhones, iPads und Macs eine Spionagesoftware zu installieren. Um Opfer von dem Angriff zu werden, mussten die Nutzer nicht einmal getäuscht und zu einem Fehlverhalten […]
Dass sich Datenschutzvorfälle ereignen, lässt sich in einer Zeit, in der die Anzahl von Cyberangriffen, Ransomware-Attacken und Malware-Angriffen stetig ansteigt, nur schwer verhindern. Das gilt oftmals auch dann, wenn bereits entsprechende technisch organisatorische Maßnahmen getroffen sind. Was aber vom betroffenen Unternehmen kontrolliert werden kann, ist der datenschutzkonforme Umgang mit einer solchen Situation. Dazu gehört die […]
Am 18. und 19. Juni 2025 fand in Ottawa der „Roundtable der Datenschutzbehörden der G7“ statt. Von deutscher Seite hat der stellvertretende Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andreas Hartl, an der Veranstaltung teilgenommen. Neben weiteren Datenschutzthemen ging es vorrangig darum, Kinder, die heutzutage bereits im jungen Alter mit KI-Technologien und anderen digitalen […]
In Großbritannien gab es vor kurzem ein Millionenbußgeld gegen das Unternehmen 23andme, das im Bereich der Genanalysen tätig ist. Bereits 2023 wurden fast 7 Millionen Datensätze von Kunden entwendet und im Darknet angeboten. Hiervon waren rund 320.000 Kanadier und 150.000 Briten betroffen, weshalb der Fall auch in einer gemeinsame Untersuchung der britischen und der kanadischen […]
Auf der Webseite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wurde gestern darüber informiert, dass Prof. Dr. Specht-Riemenschneider diese Woche nach Washington D.C. gereist ist, um sich dort mit der Datenschutz-Situation in den USA auseinanderzusetzen. Am 21.04.2025 soll es dabei erste Gespräche mit den Vertretern des US-Department of Commerce, des US-Department of Justice […]
Der Koalitionsvertrag der neuen Regierung war in der vergangenen Woche in aller Munde. Insbesondere zum Datenschutz gab es hier einige relevante Passagen, die deutliche Veränderungen mit sich bringen könnten. Ein konkretes Ziel der kleinen Koalition soll es sein die Datenschutzaufsicht zu „reformieren“ und sie bei der Bundesdatenschutzbeauftragten zu „bündeln“. Dies könnte bedeuten, dass die derzeit […]
Am gestrigen Tage, dem 01.04.2025, ist eine neue Verordnung bezüglich des Themas „Einwilligungsverwaltung“ in Kraft getreten, auf die sich Bundestag und Bundesrat bereits im Vorjahr geeignet hatten. Die Verordnung trägt den vollständigen Namen „Verordnung über Dienste zur Einwilligungsverwaltung nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (Einwilligungsverwaltungsverordnung – EinwV)“. Durch die Inhalte dieser Verordnung soll es nun möglich werden, einen […]
Ende Februar gab es ein aktuelles Urteil zum Thema Bonitätsprüfung. Der Gerichtshof der Europäischen Union kam in seinem Urteil in der Rechtssache C-203/22 zum Ergebnis, dass eine betroffene Person das Recht hat zu erfahren, wie eine sie betreffende automatisierte Entscheidung zustande kam. Dies soll die Person in die Lage versetzen eine solche Entscheidung anzufechten. In […]
Ohne jeden Zweifel ist politisch gesehen in den USA gerade einiges im Umbruch. Dies wird natürlich auch Auswirkungen auf viele datenschutzrelevante Themen haben und könnte auch den Angemessenheitsbeschluss der USA betreffen, der seit dem 10.07.2023 in Kraft getreten ist. Bestandteil des neuen EU-US-Datenschutzrahmen war es nämlich unter anderen, dass es Personen aus der EU, deren […]
Am 27.01.2025 wurde ein Bußgeld in Höhe von 4.000.000 Euro gegen die Versicherungsgesellschaft GENERALI ESPAÑA ausgesprochen. Hintergrund war, dass das Unternehmen Opfer eines Cyberangriffs geworden war, bei dem wichtige personenbezogene Daten wie u.a. Ausweiskopien und IBAN-Nummern von Kunden abgeflossen waren. Nach Beschwerden von Privatpersonen bei der spanischen Datenschutzbehörde AEPD (Agencia española protección datos) leitete diese […]