Anfang September hatte es eine Cyber-Attacke gegeben, bei der sich Angreifer eine Kombination von Schwachstellen im WhatsApp-Messenger und auf Apple-EndgerĂ€ten zunutze machten. Dadurch war es möglich bei zahlreichen Nutzern von iPhones, iPads und Macs eine Spionagesoftware zu installieren. Um Opfer von dem Angriff zu werden, mussten die Nutzer nicht einmal getĂ€uscht und zu einem Fehlverhalten […]
Dass sich DatenschutzvorfĂ€lle ereignen, lĂ€sst sich in einer Zeit, in der die Anzahl von Cyberangriffen, Ransomware-Attacken und Malware-Angriffen stetig ansteigt, nur schwer verhindern. Das gilt oftmals auch dann, wenn bereits entsprechende technisch organisatorische MaĂnahmen getroffen sind. Was aber vom betroffenen Unternehmen kontrolliert werden kann, ist der datenschutzkonforme Umgang mit einer solchen Situation. Dazu gehört die […]
Am 18. und 19. Juni 2025 fand in Ottawa der âRoundtable der Datenschutzbehörden der G7â statt. Von deutscher Seite hat der stellvertretende Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI), Andreas Hartl, an der Veranstaltung teilgenommen. Neben weiteren Datenschutzthemen ging es vorrangig darum, Kinder, die heutzutage bereits im jungen Alter mit KI-Technologien und anderen digitalen […]
In GroĂbritannien gab es vor kurzem ein MillionenbuĂgeld gegen das Unternehmen 23andme, das im Bereich der Genanalysen tĂ€tig ist. Bereits 2023 wurden fast 7 Millionen DatensĂ€tze von Kunden entwendet und im Darknet angeboten. Hiervon waren rund 320.000 Kanadier und 150.000 Briten betroffen, weshalb der Fall auch in einer gemeinsame Untersuchung der britischen und der kanadischen […]
Auf der Webseite der Bundesbeauftragten fĂŒr den Datenschutz und die Informationsfreiheit (BfDI) wurde gestern darĂŒber informiert, dass Prof. Dr. Specht-Riemenschneider diese Woche nach Washington D.C. gereist ist, um sich dort mit der Datenschutz-Situation in den USA auseinanderzusetzen. Am 21.04.2025 soll es dabei erste GesprĂ€che mit den Vertretern des US-Department of Commerce, des US-Department of Justice […]
Der Koalitionsvertrag der neuen Regierung war in der vergangenen Woche in aller Munde. Insbesondere zum Datenschutz gab es hier einige relevante Passagen, die deutliche VerĂ€nderungen mit sich bringen könnten. Ein konkretes Ziel der kleinen Koalition soll es sein die Datenschutzaufsicht zu âreformierenâ und sie bei der Bundesdatenschutzbeauftragten zu âbĂŒndelnâ. Dies könnte bedeuten, dass die derzeit […]
Am gestrigen Tage, dem 01.04.2025, ist eine neue Verordnung bezĂŒglich des Themas âEinwilligungsverwaltungâ in Kraft getreten, auf die sich Bundestag und Bundesrat bereits im Vorjahr geeignet hatten. Die Verordnung trĂ€gt den vollstĂ€ndigen Namen âVerordnung ĂŒber Dienste zur Einwilligungsverwaltung nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (Einwilligungsverwaltungsverordnung – EinwV)â. Durch die Inhalte dieser Verordnung soll es nun möglich werden, einen […]
Ende Februar gab es ein aktuelles Urteil zum Thema BonitĂ€tsprĂŒfung. Der Gerichtshof der EuropĂ€ischen Union kam in seinem Urteil in der Rechtssache C-203/22 zum Ergebnis, dass eine betroffene Person das Recht hat zu erfahren, wie eine sie betreffende automatisierte Entscheidung zustande kam. Dies soll die Person in die Lage versetzen eine solche Entscheidung anzufechten. In […]
Ohne jeden Zweifel ist politisch gesehen in den USA gerade einiges im Umbruch. Dies wird natĂŒrlich auch Auswirkungen auf viele datenschutzrelevante Themen haben und könnte auch den Angemessenheitsbeschluss der USA betreffen, der seit dem 10.07.2023 in Kraft getreten ist. Bestandteil des neuen EU-US-Datenschutzrahmen war es nĂ€mlich unter anderen, dass es Personen aus der EU, deren […]
Am 27.01.2025 wurde ein BuĂgeld in Höhe von 4.000.000 Euro gegen die Versicherungsgesellschaft GENERALI ESPAĂA ausgesprochen. Hintergrund war, dass das Unternehmen Opfer eines Cyberangriffs geworden war, bei dem wichtige personenbezogene Daten wie u.a. Ausweiskopien und IBAN-Nummern von Kunden abgeflossen waren. Nach Beschwerden von Privatpersonen bei der spanischen Datenschutzbehörde AEPD (Agencia española protecciĂłn datos) leitete diese […]