Aktuell gibt es im Netz und in Foren viel Diskussionsbedarf aufgrund des Vorhabens der EU-Regierungen, sichere Verschlüsselungen zu verbieten. Nach dem Terroranschlag in Wien am 02.11.2020, bei dem ein österreichischer Attentäter vier Menschen erschossen und 23 weitere verletzt hat, fordern die EU-Regierungen Kommunikationsanbieter und Onlinedienste auf, Zweitschlüssel für Behörden zu hinterlegen. Die offiziellen Begründungen für […]

Im Dezember 2019 hatte der Telekommunikationsanbieter 1&1 einen Bußgeldbescheid in Höhe von 9,55 Millionen Euro erhalten. Das Millionenbußgeld wurde durch die Datenschutzaufsichtsbehörde und den Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber erlassen, da die 1&1 Telecom GmbH durch unzureichende Sicherheitsmaßnahmen beim Authentifizierungsverfahren im Callcenter einen Datenschutzverstoß begangen haben. Der konkrete Anlass […]

Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 Bundesländer und der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die Ansprüche der DSGVO an einen […]

+++ Kurzmitteilung +++ Am 08.07.2019 hatte British Airways einen Bußgeldbescheid von der ICO empfangen. Die Mitteilung beinhaltete eine Strafe von rund 204.600.000 Euro. Das konkrete Vergehen war eine, durch einen Cybervorfall ausgelöste, Umleitung des Benutzerverkehrs von der British Airways-Website auf eine betrügerische Seite für einen Zeitraum von 3 Monaten. Infolgedessen kam es zu einem Diebstahl […]

Am 06. Oktober 2020 gab es zwei Urteile vom Europäischen Gerichtshof zum Thema „Vorratsdatenspeicherung“. Die Urteile gehen auf drei Klagen im Vereinigten Königreich sowie in Frankreich und Belgien zurück. Was bedeutet „Vorratsdatenspeicherung“ eigentlich? Der Begriff „Vorratsdatenspeicherung“ beschreibt ein Instrument aus der Kriminaltechnologie, bei dem u.a. Telekommunikationsanbieter verpflichtet werden, ausgewählte Daten jahrelang abzuspeichern und bestimmten Organisationen […]

35.258.707,95 Euro. So hoch fällt der Bußgeldbescheid der Hamburger Datenschutzbehörde gegen H&M aus. Damit reden wir über das höchste Bußgeld, das jemals durch eine deutsche Aufsichtsbehörde erlassen wurde. Was hat sich H&M zu Schulden kommen lassen? Das konkrete Vergehen des Bekleidungs-Unternehmens ist das Anfertigen einer äußerst fragwürden Dokumentation von höchstpersönlichen Sachverhalten und Lebensumständen mehrerer hundert […]

Die guten alten Cookiebanner & das EuGH-Urteil Wir alle kennen sie noch: Die kleinen Pop-Up-Banner, die uns beim Aufrufen einer Webseite direkt mit Mitteilungen wie „Welcome to our site. We use cookies!“ begrüßt haben. Was haben wir dann immer automatisiert getan? Wir haben den einzigen Button angeklickt, den wir weit und breit finden konnten, damit […]

Kaum ein Unternehmen taucht im GDPR-Ticker (Portal zur Erfassung von Datenschutzverstößen und Bußgeldern) so häufig auf wie der Telekommunikationsanbieter Vodafone. Zahlreiche Einzelfälle (meist aufgrund von mangelnder Sorgfalt und unzureichenden Sicherheitsmaßnahmen) haben sich in den letzten zwei Jahren ereignet. Angefangen bei unerlaubter Werbung, bis hin zur Weitergabe von persönlichen Vertragsinhalten an Drittpersonen sowie Missbrauch von Daten, […]

Der LfDI (Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg) hat die folgende Checkliste zum Umgang mit dem Privacy-Shield-Urteil des EuGHs veröffentlicht. Natürlich unterstützen wir Sie in jedem dieser Schritte. Kommen Sie gerne mit Ihren Fragen auf uns zu! 1.) Bestandsaufnahme / Identifikation von Datenflüssen im Unternehmen: genutzte Dienste auf der UN-Webseite Software (Programme, Anwendungen) genutzte Systeme […]

In den vorherigen Ausgaben unseres Newsletters haben wir Sie umfassend über die Ungültigkeitserklärung des Privacy-Shields informiert. Das EuGH-Urteil hat zur Folge, dass in der EU ansässige Unternehmen sämtliche Prozesse umstellen müssen, bei denen Daten in die USA übertragen werden. Das betrifft z.B. die Unternehmenswebseiten, auf denen oftmals Trackingtechnologien und andere Dienste von US-Anbietern genutzt werden. […]