Transatlantisches Daten-Dreieck: EU, USA & UK

Da fĂŒr eine DatenĂŒbermittlung in „unsichere Drittstaaten“ außerhalb der EU eine Rechtsgrundlage notwendig ist, hat die EU-Kommission sowohl mit der USA als auch mit der UK (siehe beides unten) verhandelt. Nach aktuellen Meldungen gibt es derzeit aber auch GesprĂ€che zwischen der USA und der UK. Insofern auch hier eine Rechtsgrundlage vereinbart wird, wĂ€re das „transatlantische […]

Schufa & Mobilfunkanbieter: Unerlaubte DatenĂŒbertragung

Dass es Telekommunikations-Unternehmen mit dem Datenschutz nicht so genau nehmen, ist schon lange kein Geheimnis mehr. Beispielsweise hat kaum ein Unternehmen so viele DSGVO-Bußgelder in verschiedenen EU-LĂ€ndern kassiert, wie der Anbieter Vodaphone. Aktuell gibt es einen neuen Datenschutzvorfall, in den auch die Schufa involviert ist. Vielen Mobilfunkanbieter droht aktuell eine Klagewelle, weil sie unerlaubt Daten […]

OLG Karlsruhe zu geschĂ€ftlichen E-Mails & Sicherheitsmaßnahmen

In einem aktuellen Urteil hat sich das Oberlandesgericht (OLG) Karlsruhe damit beschĂ€ftigt, welche Sicherheitsmaßnahmen beim Versand von E-Mails im geschĂ€ftlichen Kontext einzuhalten sind. Der gesamte Sachverhalt ist in der Entscheidung vom OLG Karlsruhe (Urteil v. 27.7.2023, 19 U 83/22) nachzulesen. Der dem Gericht vorliegende Fall behandelte den telefonischen Kauf eines gebrauchten Autos im Wert von […]

Achtung „Malvertising“: BetrĂŒgerische Fake-Anzeigen auf Suchmaschinen

Eine derzeit vermehrt auftretende Methode der Cyberangriffe ist das sogenannte „Malvertising“. Bei diesem Vorgehen werden Online-Funktionen von Google oder Microsoft genutzt, um z.B. eine Phishing-Webseite möglichst hoch in den Suchergebnissen anzeigen zu lassen. Da die meisten Nutzer auf die EintrĂ€ge klicken, die am höchsten gelistet sind, sind diese Positionen fĂŒr Angreifer besonders attraktiv. In Hinblick […]

+++ Kurzmitteilung: Datenschutzbehörde Berlin verhĂ€ngt 215.000 Euro Bußgelder gegen Humboldt Forum +++

Die Datenschutzbehörde Berlin hat Bußgelder in Höhe von 215.000 Euro gegen den Dienstleister „Humboldt Forum Service GmbH“ (HFS) verhĂ€ngt, da eine unerlaubte Speicherung von BeschĂ€ftigtendaten stattgefunden hat. Es wurde (ohne das Wissen der Betroffenen) eine Tabelle ĂŒber alle BeschĂ€ftigten in der Probezeit gefĂŒhrt, in der Angaben, wie z.B. gesundheitliche EinschrĂ€nkungen, persönliche MeinungsĂ€ußerungen, regelmĂ€ĂŸige Teilnahme bei […]

Noch immer ein Thema? – Millionenbußgeld wegen Google Analytics

Seit kurzem ist der Angemessenheitsbeschluss fĂŒr die USA in Kraft getreten und viele Unternehmen wiegen sich zunehmend in Sicherheit. Derzeit heißt es (siehe vorherige Blogartikel) ohnehin erst einmal die dreimonatige PrĂŒfungsfrist abzuwarten, nach der sich entscheidet, welche Unternehmen aus dem ehemaligen „Privacy Shield“ im neuen „Data Privacy Framework“ (DPF) verbleiben dĂŒrfen. Erst wenn dies der […]

+++ Kurzmitteilung: Newsletterversand kostet Versanddienstleister 50.000 Euro +++

Die Datenschutzbehörde Niedersachen erließ ein Bußgeld in Höhe von 50.000 Euro, weil ein VersandhĂ€ndler ein E-Mail-Newslettersystem einsetzte, das ĂŒber einen relevanten Zeitraum keine Abmeldungen zuließ. Grund hierfĂŒr war angeblich eine technische Störung. Da die E-Mails in einer hohen Frequenz gesendet wurden und auch eine Abmeldung ĂŒber den Kundensupport bei vielen Betroffenen erfolglos war, wurde die […]

+++ Kurzmittelung: Über 4,9 Mio. Euro Bußgeld fĂŒr Spotify +++

Der Musikstreaming-Dienst Spotify hat von der schwedischen Datenschutzbehörde ein Bußgeld in Höhe von 4.992.038 Euro auferlegt bekommen, da das Unternehmen in einigen FĂ€llen gegen die Betroffenenrechte verstoßen hat. Hintergrund war, dass Nutzer des Streaming-Dienstes regelmĂ€ĂŸig auf ihre Anfrage hin keine vollstĂ€ndige Auskunft erhielten. Beispielsweise fehlten wichtige Angaben, wie z.B. die Zwecke der Verarbeitung, die Kategorien […]

Auswirkungen: Schweiz fĂŒhrt neues nationales Datenschutzgesetz ein

In der Schweiz gilt kĂŒnftig ab dem 01.09.2023 ein neues „Bundesgesetz ĂŒber den Datenschutz“ (DSG). Hierbei handelt es sich um ein nationales Datenschutzgesetz, Ă€hnlich wie in Deutschland das BDSG (Bundesdatenschutzgesetz). GrundsĂ€tzlich ĂŒbersteht die DSGVO als europaweite Verordnung den nationalen Gesetzen, allerdings spielen letztere insofern durchaus eine Rolle, wenn z.B. in der DSGVO zu speziellen Sachverhalten […]

Microsoft schweigt weiterhin: Diebstahl eines SignaturschlĂŒssels

Bei Microsoft gab es kĂŒrzlich einen schwerwiegenden Datenschutzvorfall, auf den im Juni 2023 eine US-Behörde aufmerksam machte, indem diese Microsoft auf seltsame VorgĂ€nge in den eigenen Online-Exchange-Konten hinwies. Der US-Behörde war aufgefallen, dass in den Protokollen verdĂ€chtige Zugriffe auf E-Mails gelistet waren. Microsofts nachgelagerte Analyse ergab, dass ein sogenannter „Cloud-Master-Key“ gestohlen wurde. Dabei handelt es […]