Am Mittwoch, den 27.01.2021, erschien auf der Tagesschau-Webseite unerwartet die Meldung, dass der Trojaner Emotet, der über Jahre hinweg unzählige IT-Infrastrukturen befallen hatte, endlich zerschlagen wurde. Dies geschah am Dienstag im Rahmen einer internationalen Aktion von acht Strafverfolgungsbehörden aus Deutschland, den Niederlanden, der Ukraine, Litauen, Frankreich, Großbritannien, Kanada und den USA. Aus Deutschland war neben […]

Was ist eigentlich „Clubhouse“? Die audiobasierte App „Clubhouse“ sorgt seit ein paar Wochen in den sozialen Netzwerken für Gesprächsbedarf. Die App ist eine Mischung aus einer Anwendung für Audiokonferenzen und Live-Podcasts. Die Nutzer können sich in Chat-Räumen treffen und sich auf der Tonspur über das jeweilige Thema austauschen. Der größte Hype wird derzeit dadurch ausgelöst, […]

Kürzlich sind die Daten von 2,28 Millionen Nutzern der Dating-Plattform „Meet-Mindful“, zum freien Download in einem Forum aufgetaucht, das für den Handel mit gehackten Datenbanken bekannt ist. Laut ZDNet sei hier ein bekannter Hacker am Werk gewesen, der die Benutzerdatenbank der Dating-Plattform kopiert und im besagtem Forum veröffentlicht habe. Die Datei der kopierten Benutzerdatenbank umfasst […]

Dass datenschutzrechtliche Themen manchmal sehr komplex und unverständlich sind, können wir uns gut vorstellen. Aus diesem Grund haben wir unseren Kanal THE HAMBURG LAW CARTEL für Sie ins Leben gerufen. Neben unseren beiden Formaten „Zwei Typen in Anzügen“ und „The Tequila Bar“ halten wir nun noch eine dritte spannende Rubrik für Sie bereit. We proudly […]

+++ Kurzmitteilung +++ Die spanische Datenschutzbehörde (AEPD) verhängte am 13.01.2021 eine Geldstrafe in Höhe von 6 Millionen Euro gegen die Caixabank S.A., da diese gegen Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung), Art. 13 DSGVO (Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person) und Art. 14 DSGVO (Informationspflicht, wenn die personenbezogenen Daten nicht bei […]

Am 14. Januar gab es eine gemeinsame Sitzung der Europäischen Datenschutzbeauftragten (EDPS) mit den europäischen Datenschutzaufsichtsbehörden, die gemeinsam den EDSA bilden. Zum Jahreswechsel hatte die Europäische Kommission den EDSA gebeten, zwei Entwürfe zu Standarddatenschutzklauseln (SDK) nach Art. 28 (Auftragsverarbeiter) und Art. 46 (Datenübermittlung vorbehaltlich geeigneter Garantien) der Datenschutz-Grundverordnung (DSGVO) zu erarbeiten. Hierfür hatte unser Bundesbeauftragte […]

Am 08.01.2021 wurde ein Bußgeld in Höhe von 10.400.000 Euro für die notebooksbilliger.de AG durch die Landesbeauftragte für den Datenschutz Niedersachsen, Frau Barbara Thiel, bekanntgegeben. Die notebooksbilliger.de AG hatte grundlegend gegen Art. 6 Abs. 1 DSGVO (Rechtmäßigkeit der Verarbeitung) verstoßen, indem Mitarbeiter ohne vertragliche Grundlange in einem Zeitraum von mindestens zwei Jahren mit Videokameras überwacht […]

Der lange diskutierte EU-Austritt des Vereinigten Königreichs (Brexit) steht nun fest: Ab dem 1. Januar 2021 gehört Großbritannien nicht mehr zur EU. Da alle Länder außerhalb des Europäischen Wirtschaftsraums (EWR) aus Sicht der DSGVO sogenannte „Drittländer“ sind, zieht der EU-Austritt auch im Datenschutz einige Änderungen mit sich. Aktuell gibt es hier noch eine „Übergangsregelung“, die […]

Seit geraumer Zeit findet ein systematischer Angriff auf mehrere US-Ministerien und US-Unternehmen statt, der über Monate unentdeckt geblieben ist. Im Dezember 2020 stellte das Cybersicherheits-Unternehmen FireEye im eigenen System Spuren eines Angriffs fest. Erst durch diese Entdeckung kam man den Angreifern auf die Spur. Bei FireEye wurden unter anderem Tools für sogenannte Pentrationstests gestohlen, die […]

In Schweden hat die Datenschutzbehörde „Datainspektionen“ mit der Prüfung von acht klinischen Einrichtungen einen Rundumschlag durchgeführt: sieben davon erhielten ein Bußgeld! Die Behörde deckte Verstöße gegen Art. 5 DSGVO (Grundsätze der Verarbeitung) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung) auf, und kritistere vor allem die folgenden Punkte: keine Risikoanalyse für den Zugriff auf Patientendaten unverantwortliche […]