[Berlin.] Eine der wohl spannendsten Datenschutzmeldungen aus dem Februar 2020 ist die Bekanntgabe, dass die CIA und der BND gemeinsam über Jahrzehnte mehr als 130 Regierungen und Geheimdienste ausspioniert haben. Im Jahr 1970 kauften BND und CIA über eine Treuhandgesellschaft zu gleichen Teilen die sogenannte Crypto AG. Das Schweizer Unternehmen ist der Weltmarktführer für Chiffriermaschinen […]
[Rom.] Deutschland ist nicht das einzige Land, in dem die Einhaltung der DSGVO von den Behörden überwacht wird. In Italien hat nun der Telekommunikationsbetreiber TIM eine Strafe in Höhe von 27,8 Millionen Euro erhalten, weil dieser in den Jahren von 2017 bis 2019 eine Vielzahl datenschutzrechtlicher Einzelverstöße begangen hat. Dazu gehörten unter anderem die Missachtung […]
In Israel gab es im Februar einen großen Fauxpas in Bezug auf eine App der Regierungspartei Likud. Die Anwendung enthielt die Daten von allen Wahlberechtigten in Israel – war allerdings nicht ausreichend verschlüsselt, sodass ein Blick in den Quelltext der Seite ausreichte um die Passwörter der Admins abzugreifen und die gesamte Datenbank herunterzuladen. Betroffen waren […]
Seit über 20 Jahren gibt es das Bonusprogramm Payback bereits, das in Deutschland mehr als 31 Millionen Kunden umfasst. „Kundendaten gegen Preisnachlass“ ist das Motto des Münchner Unternehmens, das den Privatpersonen kleinere Ermäßigungen und Rabatte zukommen lässt, während diese im Gegenzug offen legen welche Produkte sie zu welchem Zeitpunkt in welchem Laden kaufen. „Das ist […]
[Berlin.] Bei Gesundheitsdaten handelt es sich um die sensibelsten Daten eines Menschen. Nichts ist so individuell und persönlich wie die eigenen Blutwerte, Untersuchungsbefunde oder ganze Krankheitsbilder. Ab 2021 soll das Gesundheitssystem zunehmend digitalisiert werden. Auf Wunsch der Patienten können elektronische Gesundheitsakten angelegt werden, die unter anderem Röntgenbilder, ärztliche Befunde, Behandlungsberichte oder Angaben über regelmäßig eingenommene […]
Was sich zunehmend im privaten Bereich etabliert hat, setzt sich nun auch im beruflichen Alltag fort: Kommunikationsplattformen wie z.B. WhatsApp breiten sich flächendeckend in den Unternehmen aus. Natürlich muss ein unternehmensintern genutzter Kommunikationsdienst, eine ganze Reihe von Kriterien erfüllen. Insbesondere muss er den Vorgaben der DSGVO und des Telekommunikationsgesetzes (TKG) gerecht werden. Der Dienst WhatsApp […]
[Berlin.] Dass es sich bei Emotet um einen raffinierten Trojaner handelt, der ganze Unternehmen tage- und wochenlang lahmlegt dürfte mittlerweile jedem bekannt sein. Durch gefälschte E-Mails im Namen von Kollegen, Freunden oder Nachbarn dringt der Trojaner in das Netzwerk und gefährdet dieses als Gesamtheit.Nun wurde allerdings eine neue Verbreitungsmethode festgestellt. Nach einer Infektion ist es […]
[Peking.] In China erreicht die Auswertung von Gesundheits- und Bewegungsdaten das nächste Level. Aufgrund des Coronavirus hat die chinesische Regierung eine App auf den Markt gebracht, die Bürger über den Kontakt mit Infizierten informiert. Dafür werden Überwachungsdaten zur Rate gezogen, die z.B. von der nationalen Gesundheitskommission, dem Verkehrsministerium, der chinesischen Bahn oder von Airlines stammen. […]
[Bonn.] Lange Zeit galt es als erforderlicher Standard alle drei Monate das Passwort zu ändern. In der Praxis führte dies aber lediglich dazu, dass dasselbe Passwort mit Versionierungen verwendet oder gar banale Passwörter genutzt wurden. Jetzt hat der BSI auch selbst erkannt, dass es keine Notwendigkeit gibt, ein sicheres Passwort zu verändern, insofern es keine […]
Die Stundenerfassung mit Fingerabdruck, der Zugang zu ausgewählten Räumlichkeiten nach erfolgter Gesichtserkennung und die Speicherung biometrischer Daten mit einhergehender Speicherung höchst sensibler Daten gehören in manchen Unternehmen längt zur gelebten Praxis im Arbeitsalltag. Daten dieser Form fallen unter den Artikel 9 der DSGVO („Verarbeitung besonderer Kategorien personenbezogener Daten“). Biometrischen Daten zeichnen sich auch dadurch aus, […]