Der Musikstreaming-Dienst Spotify hat von der schwedischen Datenschutzbehörde ein Bußgeld in Höhe von 4.992.038 Euro auferlegt bekommen, da das Unternehmen in einigen Fällen gegen die Betroffenenrechte verstoßen hat. Hintergrund war, dass Nutzer des Streaming-Dienstes regelmäßig auf ihre Anfrage hin keine vollständige Auskunft erhielten. Beispielsweise fehlten wichtige Angaben, wie z.B. die Zwecke der Verarbeitung, die Kategorien […]
Kategorie Archiv: EU-DSGVO
In der Schweiz gilt künftig ab dem 01.09.2023 ein neues „Bundesgesetz über den Datenschutz“ (DSG). Hierbei handelt es sich um ein nationales Datenschutzgesetz, ähnlich wie in Deutschland das BDSG (Bundesdatenschutzgesetz). Grundsätzlich übersteht die DSGVO als europaweite Verordnung den nationalen Gesetzen, allerdings spielen letztere insofern durchaus eine Rolle, wenn z.B. in der DSGVO zu speziellen Sachverhalten […]
Bei Microsoft gab es kürzlich einen schwerwiegenden Datenschutzvorfall, auf den im Juni 2023 eine US-Behörde aufmerksam machte, indem diese Microsoft auf seltsame Vorgänge in den eigenen Online-Exchange-Konten hinwies. Der US-Behörde war aufgefallen, dass in den Protokollen verdächtige Zugriffe auf E-Mails gelistet waren. Microsofts nachgelagerte Analyse ergab, dass ein sogenannter „Cloud-Master-Key“ gestohlen wurde. Dabei handelt es […]
Am 10.07.2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. Darin wird festgelegt, dass die Vereinigten Staaten (nun angeblich) ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Nachdem der EuGH (Europäischer Gerichtshof) bekanntermaßen […]
Seit dem 12.05.2023 ist bekannt, dass ab dem 02.07.2023 das sogenannte deutsche „Hinweisgeberschutzgesetz“ (HinSchG) in Kraft tritt. Dieses Gesetz regelt den Schutz von Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Gesetzesbrüche oder Missstände erlangt haben und diese an die zuständigen Meldestellen melden oder offenlegen. In der Praxis werden solche Verstöße häufig aufgrund […]
Die neue Generation der Phishing und Fake-E-Mails steht in den Startlöchern. Schon lange gehören Phishing-E-Mails, die man auf den ersten Blick als solche einstufen kann, der Vergangenheit an. Bisher ließen sich solche Fake-E-Mails noch relativ gut an Rechtschreibfehlern, offensichtlichen Fehlformatierungen und inhaltlichen Unstimmigkeiten erkennen. Auch ein kryptischer Absender, eine zweifelhafte Betreffzeile, fragwürdige Anhänge oder Links […]
Eine wichtige Information für alle WordPress-Onlineshopbetreiber: Vor kurzem wurde bekannt, dass in dem WordPress Plug-in „WooCommerce Stripe Gateway“ eine Sicherheitslücke existiert, deren Schweregrad von Sicherheitsexperten als „kritisch“ eingestuft wird. Alle Webseitenbetreiber, die WooCommerce für den Betrieb ihres Onlineshops einsetzen, sollten daher dringend entsprechende Vorkehrungen treffen und ihre Admins dazu anweisen, das Plug-in auf den neusten […]
Im Zeitalter der modernen Medien ereignet sich auch digital mal der eine oder andere Fauxpas. Ein solcher ist im Mai Tausenden von Facebook-Nutzern beim Online-„Stalking“ passiert. Mal eben das Profil der neuen Freundin des Exfreundes abchecken? Grundsätzlich ist dies auf Facebook unbemerkt möglich – bis auf den Tag, an dem ein technischer Fehler dazu führte, […]
Ende April gab es einen Cyberangriff auf den IT-Dienstleister Bitmarck, der für viele Krankenkassen tätig ist. Als Folge dessen kam es bei diesen zu wichtigen Systemausfällen, die weitreichende Folgen hatten. Anfang Mai waren laut dem Ärzteblatt mehr als 40 Krankenkassen im Notbetrieb. Zwar wurden nach offiziellen Aussagen des IT-Dienstleisters keine Daten von Krankenversicherten abgegriffen, allerdings […]
Bei einer Schule in der Stadt Basel hat sich im Januar 2023 ein Cyberangriff ereignet. Eine kriminelle Gruppierung hatte vom Basler Bildungsserver eduBS 1,2 Terabyte Daten über Schüler entwendet, die nun im Darknet verfügbar sind. Die Kriminellen erhofften sich mit diesen Daten den Kanton Basel-Stadt erpressen zu können. Der Zugang ist nach dem aktuellem Ermittlungsstand […]