Da für eine Datenübermittlung in „unsichere Drittstaaten“ außerhalb der EU eine Rechtsgrundlage notwendig ist, hat die EU-Kommission sowohl mit der USA als auch mit der UK (siehe beides unten) verhandelt. Nach aktuellen Meldungen gibt es derzeit aber auch Gespräche zwischen der USA und der UK. Insofern auch hier eine Rechtsgrundlage vereinbart wird, wäre das „transatlantische […]
Dass es Telekommunikations-Unternehmen mit dem Datenschutz nicht so genau nehmen, ist schon lange kein Geheimnis mehr. Beispielsweise hat kaum ein Unternehmen so viele DSGVO-Bußgelder in verschiedenen EU-Ländern kassiert, wie der Anbieter Vodaphone. Aktuell gibt es einen neuen Datenschutzvorfall, in den auch die Schufa involviert ist. Vielen Mobilfunkanbieter droht aktuell eine Klagewelle, weil sie unerlaubt Daten […]
In einem aktuellen Urteil hat sich das Oberlandesgericht (OLG) Karlsruhe damit beschäftigt, welche Sicherheitsmaßnahmen beim Versand von E-Mails im geschäftlichen Kontext einzuhalten sind. Der gesamte Sachverhalt ist in der Entscheidung vom OLG Karlsruhe (Urteil v. 27.7.2023, 19 U 83/22) nachzulesen. Der dem Gericht vorliegende Fall behandelte den telefonischen Kauf eines gebrauchten Autos im Wert von […]
Eine derzeit vermehrt auftretende Methode der Cyberangriffe ist das sogenannte „Malvertising“. Bei diesem Vorgehen werden Online-Funktionen von Google oder Microsoft genutzt, um z.B. eine Phishing-Webseite möglichst hoch in den Suchergebnissen anzeigen zu lassen. Da die meisten Nutzer auf die Einträge klicken, die am höchsten gelistet sind, sind diese Positionen für Angreifer besonders attraktiv. In Hinblick […]
Die Datenschutzbehörde Berlin hat Bußgelder in Höhe von 215.000 Euro gegen den Dienstleister „Humboldt Forum Service GmbH“ (HFS) verhängt, da eine unerlaubte Speicherung von Beschäftigtendaten stattgefunden hat. Es wurde (ohne das Wissen der Betroffenen) eine Tabelle über alle Beschäftigten in der Probezeit geführt, in der Angaben, wie z.B. gesundheitliche Einschränkungen, persönliche Meinungsäußerungen, regelmäßige Teilnahme bei […]
Seit kurzem ist der Angemessenheitsbeschluss für die USA in Kraft getreten und viele Unternehmen wiegen sich zunehmend in Sicherheit. Derzeit heißt es (siehe vorherige Blogartikel) ohnehin erst einmal die dreimonatige Prüfungsfrist abzuwarten, nach der sich entscheidet, welche Unternehmen aus dem ehemaligen „Privacy Shield“ im neuen „Data Privacy Framework“ (DPF) verbleiben dürfen. Erst wenn dies der […]
Die Datenschutzbehörde Niedersachen erließ ein Bußgeld in Höhe von 50.000 Euro, weil ein Versandhändler ein E-Mail-Newslettersystem einsetzte, das über einen relevanten Zeitraum keine Abmeldungen zuließ. Grund hierfür war angeblich eine technische Störung. Da die E-Mails in einer hohen Frequenz gesendet wurden und auch eine Abmeldung über den Kundensupport bei vielen Betroffenen erfolglos war, wurde die […]
Der Musikstreaming-Dienst Spotify hat von der schwedischen Datenschutzbehörde ein Bußgeld in Höhe von 4.992.038 Euro auferlegt bekommen, da das Unternehmen in einigen Fällen gegen die Betroffenenrechte verstoßen hat. Hintergrund war, dass Nutzer des Streaming-Dienstes regelmäßig auf ihre Anfrage hin keine vollständige Auskunft erhielten. Beispielsweise fehlten wichtige Angaben, wie z.B. die Zwecke der Verarbeitung, die Kategorien […]
In der Schweiz gilt künftig ab dem 01.09.2023 ein neues „Bundesgesetz über den Datenschutz“ (DSG). Hierbei handelt es sich um ein nationales Datenschutzgesetz, ähnlich wie in Deutschland das BDSG (Bundesdatenschutzgesetz). Grundsätzlich übersteht die DSGVO als europaweite Verordnung den nationalen Gesetzen, allerdings spielen letztere insofern durchaus eine Rolle, wenn z.B. in der DSGVO zu speziellen Sachverhalten […]
Bei Microsoft gab es kürzlich einen schwerwiegenden Datenschutzvorfall, auf den im Juni 2023 eine US-Behörde aufmerksam machte, indem diese Microsoft auf seltsame Vorgänge in den eigenen Online-Exchange-Konten hinwies. Der US-Behörde war aufgefallen, dass in den Protokollen verdächtige Zugriffe auf E-Mails gelistet waren. Microsofts nachgelagerte Analyse ergab, dass ein sogenannter „Cloud-Master-Key“ gestohlen wurde. Dabei handelt es […]