Hier finden Sie eine Übersicht zu interessanten und lesenswerten Artikeln rund um das Thema Datenschutz.
| Datum | Zeitung/Zeitschrift/Blog | Überschrift | Zusammenfassung | To Do´s / Hinweise der Datenbeschützerin |
|---|---|---|---|---|
| 28.10.2019 | Bundesamt für Sicherheit in der Informationstechnik | BSI stellt IT-Notfallkarte zur Verfügung | Wie bei den bereits bekannten Verhaltensschildern in Brandfällen, Erste-Hilfe-Maßnahmen hat nun auch das BSI eine ähnlich aufgebaute Notfallkarte zur Verfügung gestellt. In diesem ist ebenfalls die Verhaltensweise bei IT-Notfällen mit Bildsymbolen skizziert. | Das BSI empfiehlt ebenfalls einen Maßnahmenkatalog für IMaßnahmenkatalog für IT-NotfälleT-Notfälle auszuarbeiten. |
| 25.10.2019 | Virtuelles Datenschutzbüro | 41. internationale Datenschutzkonferenz | Die IDSK setze in der 41. Datenschutzkonferenz eine "Policy Strategy Working Group" ein, welche eine gemeinsame internationale Datenschutzstandards ausarbeitet. Des Weiteren sollen bei den zukünftigen Arbeitsschwerpunkten das Thema der künstlichen Intelligenz und datenschutzrechtliche Anforderungen bei Minderjährigen verstärkt im Fokus stehen. | |
| 09.10.2019 | Datenschutzbehörde Baden-Württemberg | Hilfestellung zu Cookie-Banner aufgrund des EuGH-Urteils (Planet49) | Der Landesdatenschutzbeauftragte von Baden-Württemberg gibt eine Hilfestellung zum Thema Cookie-Banner. Es wird Stellung dazu genommen, wann keine Einwilligung der Nutzer nötig ist. Des Weiteren klärt er auf, welche Vorgaben an ein Cookie-Banner gestellt werden. | |
| 03.10.2019 | De Lege Data | Lohnbuchhaltung durch Steuerberater: Auftragsverarbeiter oder nicht? | Unterschiedliche Aufsichtsbehörden, unterschiedliche Stellungnahmen zum Thema Auftragsverarbeitung durch den Steuerberater bei der Übernahme der Lohnbuchhaltung. Dem Bundesrat liegt ein Entwurf zur Änderung des Steuerberatungsgesetz vor. Im Entwurf heißt es, dass die Steuerberater keine Auftragsverarbeiter sondern eigene Verantwortliche sind. Es gibt nur ein Problem dabei. Darf der nationale Gesetzgeber diese Vorgabe machen, wie die datenschutzrechtliche Verantwortlichkeit zu verteilen sind? | Nach Ansicht des DatenschutDatenschutzbeauftragten von Baden-Württembergzbeauftragten von Baden-Württemberg kann und darf nur der Europäische Datenschutzausschuss (EDSA) eine Harmonisierung der Gesetze anstoßen. |
| 28.09.2019 | CRonline.de | Rechtsanwalt Peter Harland aus Salzburg mahnt ab | Der Rechtsanwalt mahnt vor allem in Bezug auf Tools und Cookies ab und verlangt Schmerzensgeld in beachtlicher Höhe. Neben der Zahlungsaufforderung verlangt er auch noch die Löschung und Unterlassung. Die Abmahnung ist nach Ansicht von CRonline nicht haltbar und geht davon aus, dass der Rechtsanwalt nur "schnell Kasse" machen will. | Sofern Sie eine Abmahnung erhalten, unterzeichnen Sie diese nicht einfach. Suchen Sie einen Anwalt der sich auf Abmahnungen spezialisiert hat auf und lassen die Sie Abmahnung gegenprüfen. |
| 17.09.2019 | datenschutz.saarland.de | DSK entwickelt Konzept zur Bußgeldzumessung | Die DSK erarbeitete ein Konzept für die systematische, transparente und nachvollziehbare Bußgeldzumessung. Das Konzept befindet sich noch in Bearbeitung und wurde noch nicht veröffentlicht. | Status des Konzepts weiter verfolgen. |
| 13.09.2019 | bfdi.bund.de | DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur | Personenkennzeichnung: - Die DSK lehnt die einheitliche Personenkennzeichen zur direkten Identifizierung von Bürgern ab - Die Schaffung einer Infrastruktur mit verwaltungsübergreifenden birgt datenschutzrechtliche Risiken Verantwortliche in der Telematik-Infrastruktur: - Unklar war bisher, ob die Konnektoren in den Verantwortungsbereich der Arztpraxis oder der gematik fallen. - DSK kam zur Auffassung, dass Arztpraxen und die genmatik datenschutzrechtlich verantwortlich sind - DSK empfiehlt, dass der Gesetzgeber hierzu eine klare gesetzliche Regelung zur Verantwortung erlässt | Beschluss der DSDSK K |
| 04.09.2019 | datenschutz-notizen | Free Wifi und der Datenschutz – was gilt es zu beachten | Datenschutz-Notizen stellt drei Möglichkeiten vor, Gäste-WLANs anzubieten. | |
| 31.08.2019 | t3n | Neuauflage der „Deutschen Cloud”: Microsoft stellt neue Rechenzentrumsregionen vor | Microsoft bietet seinen Kunden die Wahl an, bestimmte Daten in deutschen Rechnerzentren zu speichern. Allerdings sind die Rechnernetzte an Microsofts weltweiten Cloud-Netzwerken angebunden, um die Funktionalität der Microsoft-Produkte (Office 365 oder Dynamics) nicht zu beeinträchtigen. Offene Fragen sind jedoch: - Umgang mit der Datenübertragung in die USA - Begriffsbestimmung "bestimmte Daten" | Die deutschen Aufsichtsbehörden äußerten sich bereits zum Einsatz von Office365. Unternehmen werden zum Einsatz von Office365 seitens der Behörden befragt. |
| 27.08.2019 | LfDI Rheinland-Pfalz | Best of Datenschutz 2019 | DAs LfDI veröffentlichte das Best of Datenschutz 2019. In diesem werden interessante und lustige Fälle vorgestellt. Das LfDI teilte auch mit, in welchen Fällen ein Bußgeld erging. | |
| 26.08.2019 | Süddeutsche Zeitung | "Vollkontrolle" bei GPS-Ortung im Firmenauto befürchtet | Erstellung von Bewegungsprofile durch GPS-Aufnahmen sind nur für betriebliche Zwecke erlaubt. Auch die Videoüberwachung am Arbeitsplatz ist nur begrenzt zulässig (z.B. Unfallverhütung in bestimmten Bereichen oder Sicherung des Kassenbereichs) erlaubt. Auch die heimliche Überwachung von Mitarbeitern ist nur in sehr engen und begrenzten Fällen (z.B. konkreter Verdacht einer Straftat) zulässig. | Der Einsatz einer VideoüberwVideoüberwachungachung ist immer im Einzelfall zu prüfen. |
| 23.08.2019 | datenschutz-notizen.de | Anschluss unter 27701 | Die ISO 27701 soll als Ergänzungsnorm für das Datenschutz-Management gelten. Allerdings ist die ISO 27701 keine Zertifizierungsnorm; als Basis dient die bereits bekannte ISO 27001. Somit ist immer noch kein "offizielles" DSGVO-Zertifkat vorliegend. | Möglichkeiten einer ZertifZertifizierung nach Art. 42 DSGVOizierung nach Art. 42 DSGVO |
| 23.08.2019 | Die Landesbeauftragte für Datenschutz Bremen | Umfrage der Behörde zur Nutzung von Microsoft Office 365 | Der LfDI befragt Unternehmen zum Einsatz von Microsoft Officde 365. Die Umfrage resultiert aus den zahlreichen Nachfragen zum datenschutzkonformen Einsatz der Bürosoftware. | |
| 22.08.2019 | Kanzlei WBS | Dürfen Schulen das Fotografieren bei der Einschulung verbieten? | Christian Solmecke nimmt Stellung zu den Fotoverboten an Schulveranstaltungen. Grundsätzlich dürfen die Schulen das Fotografieren aufgrund des Hausrechts verbieten. Allerdings sind die Schulen damit nach Ansicht des Anwalts über das Ziel hinausgeschossen. Es ist wichtig, die Eltern darauf aufmerksam zu machen, was sie bei der Veröffentlichung von Bildern z.B. in sozialen Medien zu beachten haben. Liegt keine Einwilligung vor, so kann der Elternteil, der das Foto online stellt, haftbar gemacht werden. Es ist daher ratsam, dass Schulen kein pauschales Fotoverbot aussprechen, sondern das Fotografieren zu privaten Zwecken erlauben. | Sensibilisierung der Eltern z.B. an einem Elternabend. |
| 16.08.2019 | datensicherheit.de | Zertifikate: Lebenszyklus soll erneut verkürzt werden | Nach einen Vorschlag des "CA/Browser Forums" sollen HTTPS/SSL/TLS-Zertifikate nur noch eine Gültigkeitsdauer von 13 Monaten haben. Mit der Verkürzung sollen Kriminelle es schwerer haben, gestohlene Zertifikate zu missbrauchen. | |
| 16.08.2019 | lto.de | Missbrauch polizeilicher Informationssysteme - Neugier und Datenkriminalität | Es kommt immer wieder vor, dass Beamten das Informationssystem bei der Polizei für missbräuchliche Abrufe verwenden. Der Abruf alleine ist zwar noch nicht strafbar. Allerdings strafbar, sofern es zu Schäden für die Betroffenen kommt. Der Zugriff ist möglich, sofern die Polizisten ausreichende Zugriffsberechtigungen verfügen. Die Datenbank protokolliert zwar die Zugriffe auf die Datensätze, ist jedoch für die Betroffenen selbst nur schwer nachvollziehbar. Eine Kontrolle ist daher nur im eingeschränkten Bereich möglich. Auch die zuständige Aufsichtsbehörde kann die Kontrolle nur in gewissen Maßen durchführen. Die Diskussionen um eine weitere unabhängige Kontrollstelle ist aktuell. In Rheinland-Pfalz ist bereits ein Beauftragter für die Landespolizei benannt, der die Missbräuche aufdecken soll. Erschreckender ist jedoch, dass die praktische Nutzung und die Risiken der Informationssysteme noch nicht vollständig analysiert wurden. | Die Diskussion wird seitens der Datenbeschützerin weiter verfolgt. |
| 15.08.2019 | datenschutz.org | „DejaBlue“: Erneut gravierende Sicherheitsmängel bei Windows | Das BSI empfiehlt dringend, die bereitgestellten Updates von Windows umgehend zu installieren. Von dem "DejaBlue" sind vor allem die neuen Windows-Versionen von 7 bis 10 und Windows Server ab 2008 R2 betroffen. | Updates installieren |
| 15.08.2019 | datenschutzticker.de | Gesundheits-Apps unterliegen ab 2020 höheren Anforderungen | Mit Inkrafttreten der Medizin-Produkt-Verordnung werden auch App-Entwicklern von Gesundheits-Apps mit höheren Anforderungen belegt. | Umsetzung der Medizin-Produkt-Verordnung (Übergangsfrist bis zum 26.05.2020). |
| 13.08.2019 | Frankfurter Allgemeine | Wenn private Daten an den Falschen gehen | Betroffene haben einen Anrecht auf Auskunft über ihre gespeicherten Daten. Dabei ist es unerlässlich, dass der Anfragende auch wirklich derjenige ist, der die Anfrage stellt. Stefan Brink (Datenschutzbeauftragter von BW) kennt das Problem. Die Auskunft ist zwar zu gewähren, jedoch muss der Verantwortliche auch sich der Identität sicher sein. Dr. James Pavur (Universität Oxford) verschickte 150 Anfragen und erhielt Daten von Dritten (Kreditkarten, Passwörter, Sozialversicherungsnummern etc.). Unternehmen müssen daher abwägen, welche Daten sie zur Identifikation heranziehen dürfen und welche nicht. | Die Anforderung einer AusweiskAusweiskopieopie ist nur in bestimmten Fällen zulässig. Des Weiteren ist es unerlässlich, den Prozess und die Vorgehensweise über BetroffBetroffenenanfragenenenanfragen festzuhalten und mit den Betroffenen zu kommunizieren. |
| 12.08.2019 | lto.de | Kostenfreie Kopien von Examensklausuren - Per DSGVO ins Prüfungsamt? | Der EuGH entscheid 2017, dass Prüfungsarbeiten personenbezogene Daten enthalten und der Betroffene sein Auskunftsrecht geltend machen kann. In der Praxis sehen die Fälle jedoch anders aus. Die Prüfungsämter wollen keine Kopie und wenn dann nur gegen Entgelt bereitstellen. Der Landesdatenschutzbeauftragte von NRW ist auf der Seite der Prüflinge und weist auf die kostenlose Bereitstellung von kostenlosen Kopien nach der DSGVO hin. Im Gegensatz dazu argumentiert das Prüfungsamt mit dem § 23 Abs. 2 JAG NRW. Nach diesem dürfen die Prüflinge in den Räumlichkeiten des Amtes Einsicht nehmen. Das Prüfungsamt hält die DSGVO für nicht anwendbar. Ein abschließende Entscheidung ist noch nicht in Sicht. Den verantwortlichen Stellen wird die Möglichkeit zur Stellungnahme eingeräumt. Das Ergebnis der Entscheidung hat eine hohe Relevanz für die Bundesländer. | |
| 09.08.2019 | Spiegel Online | Sammelklage gegen Gesichtserkennung - Facebook droht Milliardenstrafe in den USA | Ein kalifornisches Gericht lies nun die Sammelklage gegen Facebook zu. Die Facebook-Nutzer verklagen Facebook auf die unberechtigten Scans und Speicherungen ihrer Gesichter. Die Erfassung und Speicherung der hochgeladenen Fotos verstoße gegen die Bipa (Biometric Information Privacy Act). Facebook könnte somit Schadenersatzzahlungen in Millionenhöhe bevorstehen. Bürgerrechtsaktivisten begrüßen die Entscheidung des Gerichts sehr. | |
| 09.08.2019 | datenschutz-notizen.de | Patchen Sie Ihre Drucker? - Faxgeräte als Angriffspunkt | Angreifer können sich durch eine einfache Faxnummer Zugang zum internen Netzwerk verschaffen. Hierbei wird das Gerät so manipuliert, dass schädliche Codes ausgeführt werden. Zumindest stehen für HP-Geräte Updates bereit. Viele Fax- und Druckgeräte sind im LAN verbunden, weshalb ein potentieller Angriff ein gewisses Risiko birgt. Daher ist die regelmäßige Updateinstallation auch bei Druckern und Faxgeräten unerlässlich | Kunden auf regelmäßige Updates hinweisen bzw. Risikoanalyse durchführen, sofern keine Updates installiert werden. Dokumentation z.B. im Verfahrensverzeichnis anlegen |
| 07.08.2019 | LfD Niedersachsen | Kriterienkatalog zur Querschnittsprüfung in der Wirtschaft | Mit dem Fragenkatalog möchte das LfD Niedersachsen die Umsetzung der DSGVO in großen und mittelständischen Unternehmen prüfen. Der Fragenkatalog kann hier hier abgerufen werden. | Der Fragenkatalog kann auch zur Selbstkontrolle und Selbsteinschätzung herangezogen werden. |
| 07.08.2019 | Süddeutsche Zeitung | Datenschutz Microsoft-Mitarbeiter hören manche Skype-Gespräche ab | Telefonate über Skype werden zu "maschinellen" Lernprozessen, laut Microsoft analysiert. In der Datenschutzerklärung wird jedoch diese Analyse nicht erwähnt. Ein Whistleblower untermauert die Aussage mit Screenshots und Audiomitschnitten. Microsoft erklärt, dass Daten vor der Auswertung anonymisiert werden, Vertragspartner einer Geheimhaltung unterliegen und die Einwilligung der Benutzer, bevor es die Daten sammelt. Der Knackpunkt liegt jedoch nicht darin, dass Menschen die Gespräche mithören und auswerten, sondern, dass diese Tatsache so lange verheimlicht und verharmlost wurde. | |
| 03.08.2019 | lto.de | Messenger-Dienste in Kanzleien - Oft genutzt aber selten zulässig | Messenger-Dienste, vor allem WhatsApp, werden auch in Anwaltskanzleien genutzt. Kritisch bei WhatsApp ist die automatische Weitergabe der Kontaktdaten, die Datenübermittlung in die USA sowie an den Verbundkonzern Facebook. Stellungnahme zu WhatsApp: - BayLDA: Kommunikation über WhatsApp wird als kritisch eingestuft - AG Bad Hersfeld: Urteil über die rechtswidrige Nutzung von WhatsApp, sofern keine Einwilligung der Nutzer eingeholt wurde - Fachanwälte und die Rechtsanwaltskammer sind der gleichen Auffassung Möglichkeiten, um Kommunikation (mit Mitarbeitern oder Mandanten) aufrecht zu erhalten: - Verzicht auf WhatsApp - Nutzung einer datenschutzfreundlichen Alternative - sollte WhatsApp dennoch genutzt werden: eigenes Adressbuch anlegen, auf welches WhatsApp kein Zugriff hat oder eigenes Telefon für WhatsApp ohne Kontakte nutzen | Zusammenfassung des Tätigkeitsberichts des BayLDATätigkeitsberichts des BayLDATätigkeitsberichts des BayLDA, Kunden auf das Risiko bei der Verwendung von WhatsApp hinweisen und Alternativen (z.B. Threema, Signal, Wire, Telegramm) vorschlagen |
| 03.08.2019 | datenschutz-notizen.de | Gesichtserkennung im Fußballstadion – Dänemark geht voran | Die dänische Aufsichtsbehörde stimmte zu, dass ein Fußballstadion mit einer Gesichtserkennungssoftware ausgestattet werden darf. Der Einsatz ist jedoch nur unter engen und bestimmten Voraussetzungen zulässig. Hintergrund ist die Erkennung und Zutrittsverweigerung von Fans, die auf der Stadionverbots-Liste stehen. | |
| 02.08.2019 | datenschutz.hessen.de | Zweite Stellungnahme zum Einsatz von Microsoft Office 365 in hessischen Schulen | Der Einsatz von Office365 ist nur unter bestimmten Voraussetzungen gestattet: - Schulen, die bereits die Cloud-Anwendung ab der Version 1904 (Office365 ProPlus, Office 365 Online, Office365 Apps) erworben haben, dürfen diese weiter verwenden - der Erwerb durch die Schule ist als haushaltsrechtlich gilt Der Landesdatenschutzbeauftragte von Hessen wird jedoch weitere Prüfungen vornehmen. | |
| 02.08.2019 | datenschutz-notizen.de | Datenschutz in der Bahn im Jahre 2019 | Kasperky startete ein Experiment, in welchem sie Mitarbeiter in Zügen das Verhalten um die Daten beobachten und notieren. Das Ergebnis: "245 potentiell einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäften bzw. Kollegen und Partnern" liegen vor. Werden die Daten nicht ausreichend geschützt, kann es zu einer meldepflichtigen Datenpanne führen. Tipps seitens datenschutz-notizen: - Sichtschutzfolien an den Laptops - Verschlüsselung der Festplatten - Unterlassung vertraulicher Gespräche im Zug bzw. in der Öffentlichkeit - Sensibilisierung der Mitarbeiter im Umgang mit personenbezogenen Daten in der Öffentlichkeit | |
| 01.08.2019 | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | Sprachassistenzsysteme auf dem Prüfstand – Datenschutzbehörde eröffnet Verwaltungsverfahren gegen Google | Durch Whistleblower wurde bekannt, dass Google Aufnahmen durch den Sprachassistenten durch Mitarbeiter bzw. beauftragte Firmen auswerten lässt. Aufgrund dieser Mitteilungen eröffnete der Hamburgische Datenschutzbeauftragte ein Verwaltungsverfahren gegen Google. In diesem untersagt er Google, die Auswertungen durch die eigenen Mitarbeiter oder Dritte im Zeitraum von drei Monaten zu unterlassen. Google teilte mit, dass die Auswertungen für die EU insgesamt ab dem 01.08.2019 nicht mehr durchgeführt wird. Weiterhin sollen auch andere Sprachassistenzanbieter geprüft werden und ggf. Maßnahmen umgesetzt werden. | |
| 01.08.2019 | datenschutzticker.de | Nur wenige Nachbesserungen bei Microsoft-Anwendungen | Erhebliche Datenschutzverstöße wurden letztes Jahr bei den Microsoft Produkten/Anwendungen festgestellt. Diese wurden behoben bei: - Enterprise-Versionen von Office und Windows Office 10 - Office 365 Pro Plus Folgende Produkte erhielten noch eine Nachbesserung: - Office Online - mobile Apps Folge: Datenverkehr kann nicht minimiert werden. Daten der iOS Apps (Word, Excel,....) werden an eine Marketing-Agentur für Profiling weitergeleitet. | |
| 25.07.2019 | Thüringer Landesbeauftrager für den Datenschutz und Informationssicherheit | Pressemitteilung Warnhinweis des TLfDI: Telefon-Attacken (Tech-Support-Scam) treffen nun auch Thüringer Arztpraxen! | Die Mitteilung des TLfDI nimmt Bezug auf die telefonischen Attacken in den Arztpraxen. Angebliche Mitarbeiter von Microsoft rufen bei den Arztpraxen an und versuchen Zugriff auf sensible Daten zu erhalten. Diese teilen mit, dass ein Virenbefall festgestellt wurde oder etwas mit dem Computer nicht stimme. Mittels "TeamViewer" schalten sich die Angreifer auf die Systeme und greifen auf die sensible Daten zu. | Sensibilisierung der Mitarbeiter, um solche Scam-/Phishing-Attacken zu vermeiden |
| 20.07.2019 | eRecht24 | Windows 10: Microsoft führt passwortlosen Login ein | Microsoft möchte keine Passworteingabe mehr verlangen, da Passwörter oft unzureichend sicher und komplex gewählt werden. Damit das Konto weiterhin geschützt bleibt, können die User das eigene Authentifizierungssystem "Windows Hello" nutzen. In diesem kann zwischen einer Gesichtserkennung, Fingerabdruck und PIN gewählt werden. Alternativ könnte auch eine Zwei-Faktoren-Authentifizierung eingeführt werden, auf welche Microsoft jedoch nicht setzt, da die User es als aufwendig empfinden. Es ist aktuell noch unbekannt, wann das neue Update erscheinen wird. | Aus dem Artikel ist noch nicht 100%ig ersichtlich, ob die Passworteingabe weiterhin möglich sein wird oder nur noch "Windows Hello" genutzt werden kann. |
| 17.07.2019 | datenschutzticker.de | Der Hessische Datenschutzbeauftragte verbietet Microsoft Office 365 an Schulen | Nach Auffassung des hessischen Datenschutzbeauftragten soll eine Nutzung von Office 365 an Schulen nicht mehr möglich sein. Er begründet seine Aussage, dass die Daten von Deutschland in die USA übermittelt werden und Dritte Zugriff auf diese erhalten können. Auch eine Einwilligung der Betroffenen zur Nutzung von Office 365 ist nicht die Lösung, da nicht nachvollziehbar ist, welche Daten tatsächlich übermittelt werden. | Der hessische Landesschutzbeauftragte nennt allerdings auch keine Alternativen zu Microsoft 365. Wie die Schulen mit dieser Vorgabe bzw. Empfehlung umgehen, ist noch offen. |
| 17.07.2019 | heise online | Zurück zu Bleistift und Papier: Schadsoftware legt Klinikserver lahm | Das komplette Netzwerk von Krankenhäusern des DRK wurde durch einen Malware-Befall lahm gelegt. Der Vorfall wurde bekannt, da die IT-Systeme nicht ordnungsgemäß hochfuhren. Der Server und die Datenbanken wurde durch den Angriff verschlüsselt. Der Geschäftsführer teilte mit, das es keine Hinweise darauf gebe, dass personenbezogenen Daten abgegriffen wurden. | |
| 17.07.2019 | Zeit Online | Facebook - Greifen die Behörden nun durch? | Aufgrund des Cambridge Analytica Falls will die FTC (Verbraucherschutz und Wettbewerbsschutz der USA) Facebook mit einem Bußgeld von 5 Milliarden Dollar belangen. | |
| 17.07.2019 | Spiegel Online | Tausche lustiges Foto gegen meine Daten | "FaceApp" polarisiert gerade sämtliche sozialen Medien. Viele Stars und Influencer posten Bilder, auf denen sie durch die App gealtert sind. Die App ist seit 2017 auf den Markt, erhält jedoch jetzt erst wieder einen Aufschwung. Herausgeber der App ist eine russische Firma namens Wireless Lab. Installiert man sich die App, stimmt der Nutzer automatisch der Datenschutzerkllärung und den AGB zu. In der Datenschutzerklärung wird mitgeteilt, dass die Fotos auf einen russischen Server übermittelt und auch Bildrechte für kommerzielle Zwecke eingeräumt werden. Und wie sollte es auch anders sein, werden einige Daten an Werbepartner weitergeleitet. | |
| 15.07.2019 | mimikama.at | Jetzt geben sie sich als „Deutsche Post“ aus! | Die bekannten Social-Engeneering-Methoden sind: Microsoft-Mitarbeiter, Polizei, falsche Mitarbeiter von verschiedenen Firmen. Nun wurde eine Kiosk-Angestellte Opfer einer solchen Methode. Ein vermeintlicher Mitarbeiter der Deutschen Post rief bei dem Kiosk an und schilderte die angebliche Problematik bei den Guthabenkarten für Streaming-Dienste und das diese deaktiviert werden müsse. Die Mitarbeiterin des Kiosk gab die odes der Guthabenkarten an den vermeintlichen Mitarbeiter raus. | Sensibilisierung der Mitarbeiter in Bezug auf Social-Engeneering z.B. bei Schulungen |
| 13.07.2019 | Öko Test | Nach Privatsphären-Debakel bei Alexa: Auch Google-Mitarbeiter hören heimlich mit | Der belgische Sender VRT RWS führte ein Experiment bezüglich des Google-Assistenten durch. Der Sender bekam mehr als 1.000 Aufnahmen des Google-Assistenten zugespielt. In diesen Aufnahmen konnten teilweise brisante Informationen mitgehört werden und auch Personen identifiziert werden. Nach Aussage von Google dient das Anhören der Aufnahmen zur Verbesserung und Optimierung des Sprachassistenten. Google steht aktuell in der Kritik, die Nutzungsbedingungen und Datenschutzerklärung nicht transparent gestaltet sind. | |
| 07.07.2019 | anwalt.de | Mitarbeiterfotos: Dürfen die Fotos von Mitarbeitern auf die Unternehmens-Website? | Für die Veröffentlichung von Mitarbeiterfotos wird eine Einwilligung benötigt. Auch § 26 BDSG-neu deckt die Veröffentlichung von den Fotos nicht. Es kann lediglich zu einer Ausnahme kommen, wenn das Mitarbeiterfoto aufgrund des Amtes oder der Position des Arbeitnehmers erforderlich ist. Als Beispiel wird hier der Vertriebsleiter eines Autohauses genannt. Bei einer Einwilligung kann der Arbeitnehmer diese jederzeit widerrufen und auch nach Beendigung des Arbeitsverhältnisses hat er das Recht auf Löschung des Fotos. | Einwilligung seitens der Mitarbeiter einholen, sofern Mitarbeiterfotos veröffentlicht werden. |
| 05.07.2019 | heise online | Menschen identifizieren am Herzschlag | Das US-Militär entwickelt aktuelle eine neue Methode, mit welcher Menschen durch ihren Herzschlag identifiziert werden können. Diese Methodik soll sogar besser und genauer als die bereits verbreitete Gesichtserkennung sein. Bereits jetzt sammelt das US-Militär biometrischen Daten in ihrem Einsatzgebiet, um mutmaßliche Terroristen aufspüren zu können. Diese neue Technologie könnte auch für den Medizinbereich in Betracht kommen. | |
| 25.06.2019 | heise.de | DSGVO: Schwarz-Rot schwächt Pflicht für Betriebsdatenschutzbeauftragte ab | Das BDSG wird mit einem Anpassungsgesetz an die DSGVO überarbeitet. Kleinere Betriebe sollen eine Entlastung in Bezug auf die Pflicht zur Bestellung eines DSB erhalten. Die ursprüngliche Grenze von 10 Mitarbeitern wird nun auf 20 Mitarbeiter erhöht. | Prüfung, ob betreute Kunde von der Pflicht nach der neuen Regelung befreit ist! |
| 28.06.2019 | Artikelreihe: "Daten verraten" | Daten verraten: Welche Programme wurden ausgeführt? | Diese Artikelreihe beschäftigt sich mit den technischen Möglichkeiten, Zugriffe auf Datenspuren in beispielhaften Szenarien (Diebstahl, Angriffe) zu erhalten. | |
| 24.06.2019 | Hessenschau.de | WhatsApp für Kommunikation zwischen Lehrern und Schülern ungeeignet | Die hessische Aufsichtsbehörde schildert die Problematik mit dem Messenger WhatsApp. Diese ist ebenfalls der Ansicht, dass WhatsApp nicht datenschutzkonform im geschäftlichen/dienstlichen Sinne genutzt werden kann. Es werden ebenfalls wieder die Alternativen Threema, Signal, Hoccer genannt. | WhatsApp Alternativen (Threema, Signal, Wire, Hoccer) vorschlagen und ggf. bei Umstellung und Einführung behilflich sein |
| 13.06.2019 | heise.de | Baden-Württembergischer Datenschutzbeauftragter kontrolliert die neue Lidl-App | Herr Brink von der Aufsichtsbehörde Baden-Württemberg sieht ein Risiko bei der Lidl-App. Laut seiner Meinung, sei es dadurch möglich, an sensible Daten der Kunden zu gelangen und auch Rückschlüsse auf deren Gesundheitszustand zu ziehen. | Nach Ansicht der Datenbeschützerin können mit sämtlichen Kundenkarten (PayPal, Edeka-Karte etc.) Rückschlüsse auf die Lebensumstände geschlossen werden. Es ist nicht ersichtlich, warum gerade die Lidl-App von Herrn Brink in der Kritik steht. |
| 11.06.2019 | Passauer Neue Presse (PNP) | Klage gegen die Videoüberwachung im Passauer Klostergarten | Der Klostergarten Passau wird seit Dezember 2018 videoüberwacht, da es immer wieder zu kriminellen Zwischenfällen kommt. Nun wird Klage gegen die Videoüberwachung eingereicht. Begründung der Kläger: Im Klostergarten gibt es keine nenenswerte Kriminalität und somit stellt die Videoüberwachung einen Eingriff in die Persönlichkeitsrechte dar. | Auf der Homepage der Stadt Passau werden die ausführlichen Stellungnahmen und Begründungen bereit gestellt. Auch Arbeitsanweisungen und technische Datenblätter. |
| 10.06.2019 | datensicherheit.de | Bring your own device (BOYD) in Unternehmen | Herausforderung an BYOD: Unternehmensdaten müssen problemlos gesichert werden können, private Daten sollten unbeeinträchtigt bleiben; Prüfung, ob Software-Lizenzen auch die Mobilgeräte mit abdecken; Haftungsregelungen definieren. Zwei mögliche Handhabungen für die Regelung: MDM und MAM BYOD und MDM kommen schnell an ihre Grenzen: z.B. bei den Betriebssystemen und deren Kompatibilität; die IT-Verwaltung hat weitreichende Zugriffsrechte auf die privaten Endgeräte. BOYD und MAM: weniger invasiv. Allerdings bestimme MAM auch die Kontrolle über den Austausch von Daten zwischen den mobilen Apps auf dem Gerät (Funktionseinbußen). Auch für IT-Abteilung bedeutet es höheren Aufwand (Datensicherheit auf allen Installationen ausreichend und maßgeblich ist) Alternative laut datensicherheit.de: MIM (Mobile Information Management): Verschlüsselung der Daten, ohne Installation auf dem Endgerät, IT-Abteilung hat Funktionen ohne Einschränkungen wie beim MDM. | |
| 02.06.2019 | Frankfurter Allgemeine | USA möchten zukünftig auch die Social-Media-Auftritte für den Visa-Antrag einsehen | Neben den bereits erhobenen Daten sollen zukünftig auch E-Mail-Adresse, Socia-Media-Auftritte und Telefonnummer abgefragt werden. Die soll zur Identitätsabsicherung des Antragstellers beitragen. Jedoch kann mit dem ESTA-Programm der Verzicht auf ein Visum durchgeführt werden, sofern der Aufenthalt befristet ist. | |
| 31.05.2019 | datenschutz-notizen | Datenschutz Piktogramme für die Informationspflicht nach Art. 13 und Art. 14 DSGVO | Das Forschungsprojekt "Privacy Icons" will einheitliche Piktogramme entwerfen für "Datenverarbeitung auf einem Blick". Der Text auf den Datenschutzhinweisen soll nicht ersetzt sondern lediglich durch die Bilder ergänzt werden. | Auf der Webseite von Privacy-Icons kann der aktuelle Stand des Projekts verfolgt werden. |
| 16.05.2019 | donau3fm | Polizisten im Sendegebiet bekommen Körperkameras | Polizisten in und um Ulm werden ab dem 01.06.2019 mit Bodycams ausgestattet. Ab Oktober sollen dann ebenfalls die bayerischen Polizisten die Bodycams erhalten. Die Polzisten entscheiden selbst, ob die Kamera aufzeichnet oder nicht. Dazu wird ein kleiner Knop aktiviert und erst danach beginnt die Aufzeichnung. Wer aufgenomen wird, darf die Aufnahmen bei Bedarf einsehen, teilte Stefan Brink (Datenschutzbeauftragter Baden-Württemberg) mit. | |
| 14.05.2019 | Süddeutsche Zeitung | Regierung macht Ernst gegen Abmahnmissbrauch | Ein Gesetzesentwurf gegen Abmahnmissbrauch wurde auf den Weg gebracht. Die Rechte von Abgemahnten soll gestärkt werden und sie sollen den Schutz erhalten, von dubiosen Abmahnern wegen Kleinigkeiten abgemahnt zu werden. Vor allem wirtschaftlich interessierte Abmahnunternehmen sollen hierbei in ihre Schranken gewiesen werden.Durch das Gesetz soll auch der Gerichtsstand seitens der Abmahner nicht mehr bestimmt werden dürfen. Das geplante Gesetz wird das UWG somit erweitern. | Der Gesetzesentwurf kann hier eingesehen werden. |
| 12.05.2019 | welt.de | 449.000 Euro Strafe – Bundesländer ziehen Bußgeld-Bilanz | Seit Mai 2018 haben die Länder in 75 Fällen Bußgelder erlassen (ca. 449.000 € insgesamt). aden-Württemberg (7 Fälle/ 203.000 Euro), Rheinland-Pfalz (9 Fälle/ 124.000 Euro), Berlin (18 Fälle/ 105.600 Euro), Hamburg (2 Fälle/ 25.000 Euro) Nordrhein-Westfalen (36 Fälle/ 15.600 Euro) und Saarland (3 Fälle/ 590 Euro). | Übersicht Bußgelder nach der DSGVO |
| 11.05.2019 | golem.de | Polizei Bayerns hat Kennzeichen gespeichert und ausgewertet | Die KFZ-Kennzeichen wurden nicht nur gescannt, sondern auch gespeichert und ausgewertet. Eigentlicher Zweck der Scans: Abgleichung von Fahndungslisten Es wurde davon ausgegangen, dass die Daten nach dem Abgleich wieder gelöscht werden, was jedoch nicht der Fall ist. Das BVerfG hat bereits geurteilt, dass die Erfassung von Kennzeichen von Unverdächtigen einen Eingriff in die Persönlichkeitsrechte darstellt | |
| 10.05.2019 | datenschhutzbeauftragter.de | Ist die neue BORA-Norm zur Verschlüsslung DSGVO-konform? | Verschlüsselung) als angemessen. BayLDA: Einwilligung zur unverschlüsselten Speicherung soll unter ganz engen Voraussetzungen möglich sein. HmbBfDI und Österreich: Einwilligung kann nicht in Frage kommen, da Art. 32 DSGVO unabdingbar ist und technische Standards einzuhalten sind. Fazit: BORA kann nicht als Konkretisierung der DSGVO angesehen werden. Die BORA kann zwar Ausnahmen des Berufsgeheimnisse darstellen, jedoch nicht als Ausnahme für DSGVO gelten. | Anwälte sollten dennoch die Inhaltsverschlüsselung anbieten und die Mandanten auf Risiken der unverschlüsselten Nachricht hinweisen |
| 09.05.2019 | datenschutz-notizen | Alles neu macht der Mai – TLS anstatt SSL und eTLS | Empfehlung des Bundesamt für SicherhBundesamt für Sicherheit und Informationstechnikeit und Informationstechnik: Verschlüsselungsart von TLS Version 1.2 und 1.3 Das Amt gibt keine Empfehlung für die SSL-Verschlüsselung, da das Protokoll nicht mehr ausreichend sicher ist. ETLS der ETSI wird auch nicht mehr empfehlen. | Prüfung, welche TLS-Version bei den Kunden eingesetzt wird |
| 09.05.2019 | E-Recht24 | Kryptobörse Binance: Unbekannte stehlen 36 Millionen Euro | Im Jahr 2018 konnten Hacker Kryptowährungen im Wert von 850 Mio. Euro stehlen. Die Kryptobörse "Binance" wurde von einem Hacker um die 36 Mio. Euro erleichert. Zu den Nutzerdaten und Sicherheitscodes konnten sich die Angfreifer mittels Phishing, Viren und anderen Attacken Zugriff verschaffen. Das System schlug erst nach der Attacke und dem "Raub" an. Andere Börsen reagieren auf den Angriff und lehnen Einzahlungen von den gehackten Adressen anzunehmen. | |
| 08.05.2019 | E-Recht24 | Google: Nutzer können Standort- und Aktivitätsdaten automatisch löschen lassen | User sollen die Möglichkeit bekommen Ihre Browser- und Bewegungsdaten nach 3 oder 18 Monaten löschen zu lassen und die Datenerfassung seitens Google einschränken können. | |
| 08.05.2019 | projekt29 | Zulässigkeitsvoraussetzungen für die Briefwerbung gegenüber Verbrauchern + Muster für die Datenschutzbelehrung nach DSGVO | Das Versenden von Briefwerbung an Verbraucher muss einerseits an den Vorgaben des Wettbewerbs- und andererseits an denjenigen des Datenschutzrechts bemessen werden. Zwar ist die vorherige Einwilligung des Verbraucher weder nach dem einen noch nach dem anderen Rechtsgebiet erforderlich. Während die wettbewerbsrechtliche Zulässigkeit regelmäßig nur bei einem ausdrücklich geäußerten entgegenstehenden Verbraucherwillen oder bei Verschleierung des Werbecharakters aufgehoben wird, fordert das Datenschutzrecht allerdings das Beifügen einer Datenschutzbelehrung zu jeder Werbesendung, welche den Adressaten unter anderem über die Person des Werbenden, die Zwecke und die Rechtsgrundlage der Verarbeitung, und die Betroffenenrechte mit besonderem Fokus auf das Widerspruchsrecht bei Direktwerbung informiert. | |
| 08.05.2019 | datenschutz-guru | Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich? | Wechsel von Gesellschafterinnen ist unproblematisch, da Verantwortliche bleibt gleich. Bei einem Asset-Deal sieht die Lage etwas anders aus (Unternehmensteil wird veräußert). Muss die Einwilligung vorliegen oder nicht? 1. Datenweitergabe von Kundendaten, wenn wirksame Einwilligung vorliegt --> nicht praktikabel für Vertragsparteien: viel Aufwand, wenig Erfolg 2. berechtigtes Interesse --> Interessensabwägung: nicht eindeutig zu beantworten. Zweckänderungsklausel nach Art. 6 Abs. 4 DSGVO kann einschlägig sein, Opt-Out-Modell wird vertreten. --> Gute Idee: Widerspruchsmöglichkeit einräumen 3. AGB-Gestaltung: Mitteilung, dass Veräußerung des Unternehmens sein kann, Betroffener kann somit durch seine "vernünftige" Erwartung davon ausgehen, dass Daten bei Unternehmensveräußerung weitergegeben werden könnten. Fazit: Datenweitergabe bei Asset Deal ist unter bestimmten Voraussetzungen auch ohne Einwilligung möglich. | |
| 07.05.2019 | E-Recht24 | Redesign: Facebook will Plattform für private Kommunikation werden | Die private Kommunikation rückt in den Fokus. Im Newsfeed sollen vermehrt mit Inhalten aus Gruppen gestaltet werden. Der Facebook Messenger soll auch auf den Desktop für die private Kommunikation installiert werden können. Auch der Schutz der Privatsphäre soll deutlich angehoben und verstärkt werden.Ziel von Zuckerberg ist, das Vertrauen der Nutzer wieder zu gewinnen. | |
| 03.05.2019 | datenschutz-ticker.de | Google-Nutzerdaten sind künftig automatisch löschbar | Google-Nutzer können ihre Daten über besuchte Websites und Aufenthaltsorte künftig automatisch löschen lassen. Die Funktion soll in den kommenden Wochen verfügbar sein. | |
| 03.05.2019 | datenschutzbeauftragter.de | Blokada: Datenschutz-App auf dem Android-Smartphone | Android-Smarthophonenutzer können Tracking durch eine App blockieren. Die App "Blokada" wird von der Datenschutzbehörde Schleswig-Holstein empfohlen. Aber auch Netguard und DNS66 werden als Alternative zu Blokada empfohlen. | |
| 02.05.2019 | datenschutzbeauftragter.de | Rechtsgrundlage für die Weitergabe von Kontaktdaten im B2B-Bereich | Vertrag: - Wortlaut enge Auslegung: Ansprechpartner selbst ist Vertragspartner Alternativ: Durchführung Beschäftigungsverhältnis: Verhältnismäßigkeitsprüfung erforderlich --> milderes Mittel z.B. Einrichtigung einer zentralen Kontaktzentrale und die Weiterleitung der Anfrage an zuständigen Mitarbeiter; Einzelfallentscheidung Einwilligung: - kein praxisnahes Mittel, da jederzeit widerrufen werden kann und freiwillig ist Berechtigtes Interesse: - Interessenabwägung zwischen reibungslosen Geschäftsablauf und Interesse des Arbeitnehmers - Aussicht: fällt zugunsten des Arbeitgebers aus Stellungnahme BayLfD: - Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO nur mit natürlicher Person möglich. - Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO wäre richtige Rechtsgrundlage: Kontaktdaten von Mitarbeitern werden weitergegeben, solange es für die Geschäftsbeziehung erforderlich ist. Probleme: - Widerspruchsmöglichkeit gegen die Verarbeitung - Mitteilungspflicht ggü. anderen Unternehmen: z.B. Löschung der Daten des ausgeschiedenen Mitarbeiters (außer es wäre ein zu großer Aufwand) | - folgt man der Stellungnahme bedeutet dies, dass nur ein gewisser Teil auf die Vertragsbeziehung selbst ausgelegt werden kann - nach Auffassung im B2B-Bereich fürht dies zu einer Rechtsgrundlage ohne Anwendungsbereich - Fraglich ist, ob Gesetzgeber absichtlich den Erlaubnistatbestand im Bezug auf das Vertragsverhältnis so eng auszulegen ist, so dass dieser in der Praxis kaum Anwendung findet |
| 01.05.2019 | chip.de | Nervige DSGVO Banner loswerden: So löschen Sie unliebsame Cookie-Warnungen | Chip.de gibt eine Anleitung heraus, wie man Cookie-Banner löschen kann. | Seitens der Datenbeschützerin bleiben folgenden Fragen offen: - Welche Cookies werden dennoch weiter zugelassen? (nur technisch notwendige oder alle) - welchen Status nimmt die Cookie-Anzeige damit ein? |
| 30.04.2019 | golem.de | So können Websitebetreiber Nutzer DSGVO-konform tracken | Lt. RA Carsten Ulbricht: Einwilligung mittels Opt-in ist der sicherste Weg. Betreiber fürchten jedoch negative Folgen, da Nutzer ablehnen könnnen und hoffen auf die Interessensabwägung. Aufsichtsbehörde stellt jedoch hohe Anforderungen an eine Interessensabwägung (DKS Papier). Auch Cookie-Banner sind rechtskonform zu gestalten. | DSGVO-konforme Einwilligung einholen. Der EErgebnisbericht der Aufsichtsbehörde rgebnisbericht der Aufsichtsbehörde Bayern beschreibt die Vorgehensweise zur DSGVO-Einwilligung. |
| 29.04.2019 | heise.de | Datenschutz-Aufsicht: Nutzung von Drohnen rechtlich "in der Regel nicht möglich" | Nach § 21 b LuftVO sind Drohnenaufnahmen von Wohngebieten ohne die Zustimmung der Eigentümer nicht möglich. DSK: Aufnahmen sind als Videoüberwachung einzuschätzen, da es sich um eine Datenverarbeitung handelt. Empfehlung DSK: keine Aufnahme von Personen ohne deren Einwilligung und Schutz deren Privatsphäre. | |
| 23.04.2019 | deutschlandfunk Nova | Ferndiagnose von Geschlechtskrankheiten | Die Firma "Itimarzt" stellt Ferndiagnosen von Geschlechtskrankheiten. Dies ist über die App oder über den Browser möglich. Laut Titus Brinker (Mitentwickler der App und des Systems), werden die Fotos verschlüsselt und eine Woche nach Befund gelöscht. Die Fernbehandlung ist seit letztem Jahr unter bestimmten Voraussetzungen zulässig. Das Verbot zur Fernbehandlung wurde seitens des Deutschen Ärztetag gelockert. | |
| 17.04.2019 | E-Recht24 | DSGVO: Europäischer Datenschutzbeauftragter prüft Verträge mit Microsoft | m November 2018 hat eine niederländische Studie Datenschutzverletzungen bei den Office-Programmen festgestellt. EU-Behörden sind bei Software-Mängeln auch verantwortlich aufgrund einer neuen Regelung. Niederländische Studie: Office Professional Plus sendet regelmäßig Telemetrie Daten an MC-Server. Neben Art, Umfang und Dauer der Nutzung werden auch Inhalte mit erfasst. | |
| 18.04.2019 | Golem.de | Facebook hat Kontaktdaten von 1,5 Millionen Nutzern kopiert | Die Kontaktdaten von 1,5 Mio. Facebook-Nutzern wurden seit Mai 2016 ohne deren Erlaubnis auf einen Server kopiert und darauf Profiling betrieben. Das soziale Netzwerk fragte bei Neuanmeldungen auch das Passwort für das E-Mail-Konto ab, welches aktuell jedoch nicht mehr durchgeführt wird. Nach Aussage von Facebook werden die Daten löschen und die Betroffenen informiert. Auch der interne Prozess soll geändert werden. | |
| 17.04.2019 | t3n | Datenschutz 2019: Schlägt jetzt der Bußgeld-Hammer zu? | Im europäischen Ausland wurden bereits Rekordstrafen verhängt. Die deutschen Aufsichtsbehörden arbeiten auch mit den ausländischen Behörden zusammen. Rat von t3n: ausländische Behörden beobachten, da Bußgelder auch nun in Deutschland bald hohe Bußgelder drohen könnten. | Übersicht Bußgelder nach der DSGVO |
| 11.04.2019 | Süddeutsche Zeitung | Amazon hört zu | Mitarbeiter werten Gespräche von Alexa für qualitätssteigernde Antworten aus. In den Nutzungsbedingungen wird jedoch nicht auf die "Mithörer" verwiesen bzw. die Praxis nicht erwähnt. Stellungnahme von Amazon: Es werden nur eine extrem geringe Anzahl von Interaktionen und zufällig gewählten Gruppe von Kunden mit Anmerkungen herangezogen, um Nutzererfahrung zu verbessern. Des Weiteren haben die Mitarbeiter keinen direkten Zugriff auf Identifikationsmöglichkeiten. | |
| 11.04.2019 | impulse | DSGVO: Was Unternehmer jetzt tun sollten, die eine Facebook-Fanpage betreiben | Was können Seitenbetreiber tun? - Fanpage abschalten oder - Weiterbetrieb und abwarten, da 1. noch nicht geregelt ist, welche Pflichten auf den Betreiber übertragen werden und wie dieser dem nachkommen können, 2. Datenschutzbehörden nicht aktiv werden und 3. Datenschutz-Aktivisten ein Zeichen setzten wollen, jedoch Fanpages davon jedoch ausgenommen sein können Verhalten bei Aufforderung zur Abschaltung: es droht ein Bußgeld, wenn der Betreiber die Seite trotz Aufforderung nicht abschaltet. | |
| 11.04.2019 | Badische Zeitung | Hacker-Angriff auf Stuttgarter Staatstheater wohl deutlich umfangreicher | Der Krypto-Trojaner hatte über die Software-Fernwartung Zugriff auf Staatstheater. Die Ausmaße können noch nicht abgeschätzt werden. Die Lösgeldforderung des Hackers betrug ca. 15.000,00 €. | |
| 11.04.2019 | Spiegel Online | Amazon-Mitarbeiter hören sich Privatgespräche mit Alexa an | Amazon-Mitarbeiter hören Gespräche durch Amazon-Echo zur Verbesserung von Alexa mit an. Die Nutzer werden über die "Wanzen" nicht informiert und aus den Nutzungsbedingungen gehen die Abhörungen auch nicht hervor. Nutzer können die Einstellung in Alexa vornehmen, dass Gespräche zur Verbesserung nicht aufgezeichnet werden. | |
| 11.04.2019 | E-Recht24 | Datenschutz: Patientenakten in Deutschland unzureichend gesichert | Untersuchung in Arztpraxen: - Mehrere Mitarbeiter nutzen dieselben Zugangsdaten - Passwort: meist Name des Arztes oder Softwareprogramms oder sogar ohne Passwortschutz - sämtliche Nutzer verfügten über Adminrechte - keine Prüfung, ob Alt-Mitarbeiter Adminrechte besaß - Phishing-Mails werden bedenkenlos geöffnet - Versand von Gesundheitsdaten ohne ausreichende Verschlüsselung (Einsatz von Analysetool Cysmo) | Arztpraxen auf Schwachstellen hinweisen und dokumentieren (z.B. im Verfahrensverzeichnis) |
| 09.04.2019 | E-Recht24 | IT-Sicherheitspolitik: Bundesrat beschließt aggressive Gesetzesvorlage | Gesetzesvorlage: Ermittlungen im Darknet sollen leichter von Statten gehen und Verbrechen härter bestraft werden. Das Postgeheimnis wird für die Ermittlungen im Darknet beeinflusst, d.h. der Postdienstleister müssen Sendungen herausgeben, wenn dies richterlich angeordnet wurde. Hacking wird als schwere Straftat geahndet. Ermittler dürfen neben dem Telefonabhören Staatstrojaner einsetzen. Behörden dürfen Accounts von Verdächtigen übernehmen, wenn sich dieser weigert. | |
| 06.04.2019 | E-Recht24 | Facebook: Nutzer erhalten mehr Einfluss auf Newsfeed | App-Nutzer sollen herausfinden, warum sie bestimmte Posts sehen können. Der Algorithmus von Facebook beachtet tausende Merkmale. Facebook möchte den Algorithmus für die Nutzer somit transparenter gestalten. | |
| 05.04.2019 | ntv | Künstliche Intelligenz: Datenschutzbehörden fordern Regeln | Forderung der Datenschutzbehörden: KI dürfe nicht gänzlich alleine entscheiden. Es muss dich Möglichkeit bestehen, dass ein Mensch jederzeit eingreifen kann und die Prozesse transparent dargestellt werden. | |
| 02.04.2019 | Zeit Online | Das Internet vergisst also doch | Google+ wird am 2. April eingestellt. Auf der Plattform Mypace wurden tausedne Fotos, Videos und Tondateien von Nutzern versehentlich gelöscht. Der Webhoster Geocities wurde Ende März eingestellt. Wie wird mit den Daten nach der Abschaltung umgegangen? - Google+ ließ den Nutzern ein paar Monate Vorlaufzeit, um ihre Daten zu sichern. Wie die Archivierung der Daten jedoch genau aussieht, ist zum aktuellen Zeitpunkt nicht bekannt. - Eine Kopie bzw. ein Archiv von Geocities wurde seitens von Fans angelegt. Sofern die Daten einmal beim Anbieter selbst gelöscht sind (siehe MySpace) sind diese auch meist unwiderruflich gelöscht. Das bedeutet, dass "Internet kann also doch vergessen". | |
| 02.04.2019 | it-daily | E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt | E-Mail-Verschlüsselung ist unerlässlich. Die Lösung sollte benutzerfreundlich, schnell und einfach umsetzbar sein und sich in die vorhandene IT-Infrastruktur einbinden lassen. | |
| 01.04.2019 | E-Recht24 | E-Privacy-Verordnung: Die DSGVO war erst der Anfang | E-Privacy-VO soll DSGVO erweitern. Ziel ist es den Entnutzer bei der elektronsichen Kommunikation zu schützen. Änderungen: - E-Privacy-Richtlinie wurde in TMG und TKG umgesetzt, jedoch hält die Richtlinie den aktuellen technischen Stand nicht aufrecht - VO soll sich auf elektronsiche Kommunikationsdienste beziehen, welche dem Endnutzer zur Verfügung stehen - Ausnahme: die VO gilt nicht für nicht-öffentliche Dienste - Verschiedene Themengebiete beinhaltet (z.B. Rufnummerunterdrückung, Werbung über elektronische Kommunikationsdienste etc.) - Aufgaben der Aufsichtsbehörden definiert und Bußgelder sollen verhängt werden Inhalt: - Recht auf Vergessenwerden - Datenverarbeitung und Speicherung - Kopplungsverbot - Rufnummerunterdrückung - Direktwerbung - Privatsphäre-Einstellung Gilt insbesondere für Onlineshops, Händer und Unternehmen, die Tracking-Methoden nutzen oder Marketing-Maßnahmen durchführen | |
| 01.04.2019 | t3n | Die DSGVO war komplex? Dann wartet mal SCA ab! | SCA wird für alle Online-Zahlungen ab 14. September 2019 in ganz Europa gelten. SCA (Strong-Customer-Authentication). SCA verlangt eine zusätzliche Authentifzierungsstufe bei Online-Zahlungen (zwei von drei Merkmalen müssen vorliegen): Wissen (PIN/Passwort), Besitz (Smartphone/Token), persönliche Eigenschaft (Fingerabdruck/Gesichtsmerkmal). | |
| 30.03.2019 | ntv | Zuckerberg will Internet global regulieren | Zuckerberg sieht DSGVO als Vorbild für eine globale Regulierung für den Datenschutz. "Wir brauchen klare Regeln, wann Informationen im öffentlichen Interesse genutzt werden können und wie wir mit neuen Techniken - zum Beispiel der Künstlichen Intelligenz - sowie Datenschutz umgehen wollen." Nach Ansicht von Facebook sollten die entsprechenden Gesetze aktualisiert werden, "um den tatsächlichen Bedrohungen Rechnung zu tragen und branchenweite Standards festzulegen." | |
| 29.03.2019 | Welt.de | 80.000 Euro weg – und dann ist N26 kaum erreichbar | Bei Vorfällen (z.B. Phising Attacken) ist die N26 Bank nicht für Kunden erreichbar gewesen. Im Februar konnte sich ein Kunde nicht in die App einloggen, er rief bei der N26 an, jedoch wurde der Telefonservice eingestellt. Eine Mail an den Support folgte. Die Bank antwortete erst nach 2 Wochen mittels Chatfunktion. Das Konto des Kunden wurde angegriffen (Kontostand von 80.000 € auf 12,26 €) und das Konto wurde somit gesperrt. Der Kundenservice vertröstet ihn und teilte mit, dass die interne Bearbeitung des Falls vorgenommen wird. Die Verbraucherzentrale beschäftigt sich ebenfalls mit N26, da es mehrere Vorfälle dieser Art bereits vorliegen. | |
| 28.03.2019 | NRWZ | Dubiose DSGVO-Abmahnwelle? Die IHK warnt | Abmahnungen durch die IGD e.V. für fehlende SSL-Verschlüsselung im Kontaktformular. Der Verein kann ein Unternehmen nicht kostenpflichtig abmahnen, sondern die Aufsichtsbehörden. | Abmahnungen durch einen Rechtsanwalt prüfen lassen und nicht sofort unterzeichnen |
| 27.03.2019 | trend.at | DSGVO: So vernichten Sie personenbezogene Daten richtig | Die richtige Verwaltung der Daten ist bereits ein Bestandteil, um die Daten später auch richtig zu löschen. TOMs sind zu definieren. Datenträger sind ebenfalls richtig zu entsorgen (Zerstörung der Datenträger, Schreddern von Papieren). Der freigegebene Speicherplatz (durch Löschen oder Formatieren) ist durch einen Zufallscode zu überschreiben. SSD-Speicher sollten durch "Secure Erase" in Werkzustand zurückgesetzt werden. | Vernichtung von personenbezogenen Daten im Verfahrensverzeichnis aufnehmen und beschreiben |
| 25.03.2019 | NDR | Smartphone-App: Hört Facebook Gespräche mit? | Es wurde ein Selbstest durchgeführt, ob die installierte Facebook-App mithört. Der Versuchsaufbau: Es wurden zwei Android und zwei IOS-Geräte eingesetzt, die Facebook-Apps heruntergeladen und Zugriff auf sämtliche Daten zugelassen. Bei den Kontrollhandys werden die Mikrofone abgeklebt. Es wurden drei unterschiedliche Testphasen durchgeführt. Auch durch den Selbstest kann nicht 100%ig festgestellt werden, ob die Facebook-App mithört. Zuckerburg äußerte sich und teilte mit, dass Facebook nicht mithört. | Rat des Hamburgischen Datenschutzbeauftragten: Vorsicht im Umgang mit den eigenen Daten. Installierte Apps prüfen, auf welche Daten Zugriff ermöglicht wird und ggf. diesen unterbinden |
| 23.03.2019 | golem.de | Zeitenwechsel im Datenschutz | BayLDA wird aufgrund der personellen Engpässen die Beratungsleistungen "weitgehend einstellen" laut Kranig. Aktuell sind keine neuen personellen Entlastungen in Aussicht gestellt, es verbleiben weitere 24 Planstellen. | |
| 22.03.2019 | Welt.de | Plötzlich will Sixt von „Individualpreisen“ nichts mehr wissen | Preise von Sixt werden durch verschiedene Faktoren beeinflusst (welches Smartphone genutzt wird, Wetter, Geodaten). Unklar, welche Faktoren genau die Preise beeinflussen, Sixt berichtet, dass personenbezogene Daten nicht zur Preiskalkulation verwendet werden. Datenschutz-Aufsichtsbehörde Bayern wird den Fall prüfen: Personenbezogene Daten dürfen zwar für die Preiskalkulation verwendet werden, jedoch nur mit EINWILLIGUNG. Zusätzlich ist es instransparent, wie die Preise sich zusammsensetzen und welche Daten genau dafür genutzt werden | |
| 21.03.2019 | mimikama.at | Überwachungskameras: Algorithmus erkennt Emotionen in Gruppen! | Analyse von Menschenmassen durch einen in Russland entwickelten Algorithmus durch einfache Videokamers möglich. Geplanter Einsatzbereicht in Supermärkten, Fußballspielen und Demonstrationen. Funktionsweise/Ablauf: benötigter Speicherplatz: 5 MB; Genauigkeit der Auswertung bei 75,5 %; Übermittlung des Bildes an ein neutrales(was das heißt, ist leider nicht bekannt) Netzwerk; Analyse des Bildes durch ein weiteres Netzwerk; Ergebnis: Gesamtbild mit Gruppenemotionen | |
| 28.03.2019 | Die Presse | Befunde per Mail? Keine Frage der Einwilligung | Prüfverfahren der Aufsichtsbehörde Österreich gegen ein Allergiezentrum. Folgende Mängel wurden festgestellt: - Datenschutzbeauftragter wurde benannt, den es nicht gibt --> lediglich einen Datenschutz-Koordinator - Einwilligungen: Tatbestände wurden erfasst, die keiner Einwilligung bedürfen und keine hinreichende Klarheit, für welche Zwecke die Einwilligung erfolgte - Informationspflicht: keine eindeutige Unterscheidung in der Informationspflicht zwischen Art. 13 und Art. 14 DSGVO, Namen und Kontaktadressen des nicht bestellten DSB, Rechtsgrundlage für Verarbeitung unvollständig, keine Klarheit über berechtigtes Interesse, kein Hinweis, dass Einwilligung jederzeit widerrufen werden kann - DSFA: keine DSFA für Patienakten, Abrechnungen, Befundanforderung/Übermittlung, Untersuchung von Proben und Versand, Verwaltung von Rezepten, Hausapotheke vorgenommen | Besonders schutzwürdige Daten sind besonderen Schutzmaßnahmen zu unterziehen. |
| 17.03.2019 | t3n | „Löscht Facebook“ – Whatsapp-Mitgründer wiederholt seinen Aufruf | Mitbegründer von Acton spricht sich gegen Facebook aus und fordert Mitmenschen auf, sein Profil auf Facebook zu löschen. Der ehemalige Begründer ist mit dem Umgang mit den Daten, wie Zuckerberg es aktuell durchführt, nicht einverstanden. | |
| 17.03.2019 | heise online | Polizeigesetz Mecklenburg-Vorpommern: Kritik von Datenschutzbehörde | Entwurf von "SOG" (Sicherheits- und Ordnungsgesetz) enthält keine klare, präzise und verständliche Regelungen für die Polizei --> Gefahr: Polizisten können ihre Aufgaben nicht fehlerfrei ausführen. - SOG wurde Ende Januar vom Kabinett gebilligt --> Ermöglichung der Einschleußung des "Staatstrojaners" auf Smartphone, Tablets und Computer. - unabhängige Kontrolle ist nicht gewährleistet, da Planung polizeiintern geplant ist - Videoaufnahmen der Polizei (Bodycams, Drohnen oder Kameras) sollen unverpixelt in Schulungen etc. veröffentlicht werden--> keine Löschfrist und Prüffristen angegeben - Bußgelder gegen Behörden können nicht verhängt werden | |
| 17.03.2019 | t3n | KI im Rahmen der Digitalisierungsstrategie – die DSGVO als Innovationsbremse? | Fazit des Beitrags: höherer Kosten- und Zeitaufwand für den DSGVO konformen Einsatz einer KI. Die DSGVO bremst die Innovation zwar aus, verhindert diese aber nicht! Durch eine hohes Datenschutzniveau erhöht man gleichzeitig das Kundenvertrauen. | |
| 17.03.2019 | web.de | Barley will Polizei mehr Daten zugänglich machen | Zugriff aus sensible Daten nicht nur von Tätern sondern auch von Opfern und Zeugen. Gesetzesnovellierung der StPO soll dies ermöglichen (Ministerin Barley) Geplant: neues Speichersystem für die Polizei für Strafverfolgungsdaten Datenpool birgt großes Risiko für Opfer und Zeugen; ggf. auch einen Verstoß gegen Art. 2 GG | |
| 15.03.2019 | heise Developer | Künstliche Intelligenz trifft Datenschutz | Neue Risiken durch KI und deren Maßnahmen: - Prüfbarkeit von KI herstellen: Transparenzanforderung aus Art. 13 DSGVO erfüllen - Zweckbindung einer KI herstellen - Intervenierbarkeit einer KI --> eine DSFA ist durchzuführen | |
| 09.03.2019 | t3n | Cookies: Verstößt ein Zwang zum Speichern gegen die DSGVO? | Niederländische Datenschutzbehörde: Zwang zur Speicherung von Cookies, um die Webseite zu nutzen ist nicht datenschutzkonform. Beschwerde von zahlreichen Benutzern bei der niederländischen Aufsichtsbehörde. - Zukünftig ist jedoch die E-Privacy-VO noch zu beachten | |
| 08.03.2019 | golem.de | Mobilfunk mit Öko und Datenschutz | Das Start-up "Wetell" möchte nachhaltige Mobilfunktarife anbieten. Datenschutz: Bestandsdaten der Kunden sollen verschlüsselt direkt bei Wetell und dem Dienstleister Newsim hinterlegt sein - Problem: öffentliche Stellen können jederzeit eine Bestandsdatenauskunft verlangen, ohne, dass die betroffene Person oder der Anbieter davon wissen. - Verhandlungen mit der Telekom über die Speicherdauer und -umfang werden geführt. - Speicherdauer von Wetell nach Angaben des Gesetzgebers und der Kunden. - Plan: Veröffentlichung von jährlicher Transparenzbericht wie E-Mail-Anbieter Posteo udn Mailbox.org - Vermeidung von Bonitätsabfragen, soweit wie dies möglich ist | |
| 07.03.2019 | LHR.de | DSGVO: Daten löschen bedeutet nicht unbedingt Daten vernichten | Entscheidung der österreichischen Datenschutzbehörde: Löschung von Daten bedeutet nicht Vernichtung der Daten Sachverhalt: Versicherungskunde beantragte Löschung seiner Daten, Versicherung unternahm folgende Schritte zum Löschungsantrag: Löschung der Kundenanfrage sowie des Vertragsangebots, Löschung aller elektronischer Kontakte des Kunden, Änderung der Person (Max Mustermann), Stoppung der internen Kundenverbindung, Löschung des Kunden in der Historie Fazit: Anonymsierung der Daten mit der Bereinigung oder Löschung entsprechender Log-Daten reicht aus. Sperrung vor Zugriff reicht als Löschung nicht aus. Zusammenfassung wie man welche Daten löscht | |
| 27.02.2019 | mimikama.at | Ladegeräte spionieren Laptops gezielt aus | Geräte mit dem sog. Thunderbolt-Schnittstelle (Zusammenarbeit mit Intel und Apple). Auch Beamer und Laptops können betroffen sein. Schutz durch "Input-Output-Memory-Manamgent-Unit (IOMMU). | |
| 24.02.2019 | Golem.de | Firefox blockiert ab Sommer 2019 alle Third-Party-Tracker | Automatische Blockierung von Drittanbietern, ohne dass Nutzer etwas unternehmen müssen. Aktuell steht Trackingschutz standardmäßig nur im privaten Modus zur Verfügung. Geplante Trackingblockierung ab dem 07.07.2019 mit der Version 68 | |
| 23.02.2019 | heise.de | Facebook verweigert trotz BGH-Urteil den Zugriff auf das Konto einer Toten | Zwangsgeldbeschluss gegen Facebook bewirkt, da Facebook immer noch den Zugriff auf das Konto verweigert. | |
| 23.03.2019 | Süddeutsche Zeitung | Apps geben offenbar sensible Gesundheitsdaten an Facebook weiter | Journalisten untersuchen mit einer Software, welche Daten von beliebten Apps aus dem Apple-Store an Facebook weitergegeben werden. Sensible Daten wurden weitergeleitet, ohne den Nutzer zu informieren bzw. ohne die Möglichkeit, die Weitergabe zu unterbinden. Facebook selbst fordert die App-Anbieter auf, keine sensiblen Daten mehr zu übertragen. Facebook steht in der Kritik, wie mit den Daten umgegangen wird bzw. das Bundeskartellamt untersagt Facebook, die Daten von verschiedenen Quellen in den einzelnen Facebook-Konten zusammenzuführen. | |
| 18.02.2019 | mimikama.at | Wo DSGVO und Persönlichkeitsrechte nicht greifen | Ein Algorithmus erstellt Fotos von Personen, die gar nicht existieren aufgrund eines riesigen Datensatzes. Fake-Profile können somit leichter erstellt werden. | |
| 08.02.2019 | MOZ.de | Eltern verbieten Namen auf Kinderzeichnungen in der Kita | Eltern wünschen in ein bzw. zwei Gruppen, dass die Namen nicht auf das Bild geschrieben werden, stattdessen werden Nummern vergeben. Brandeburger Datenschutzbeauftragter: belächelt diesen Vorfall und ist selbst erstaunt über dieses "Problem". Laut Aussage ist es nicht erforderlich, die Bilder mit Nummern zu versehen. Eltern können reagieren, müssen es aber nicht. Handhabung bleibt bei der Kindergartenleitung. Einfacher Vorschlag: Namen werden auf die Rückseite des Bildes geschrieben. Fazit: "übertriebene Reaktion" der Eltern, andere Handhabung wäre erforderlich, wenn Dritte z.B. bei einem Tag der offenen Tür Zutritt zum Kindergarten hätten. | |
| 07.02.2019 | Tagesschau.de | Facebook muss Datensammeln einschränken | Verordnung zur "internen Entflechtung" (d.h. jedes Verbundunternehmen von Facebook darf die Daten nicht untereinander tauschen) "Facebook darf seine Nutzer künftig nicht mehr zwingen, einer faktisch grenzenlosen Sammlung und Zuordnung von Nicht-Facebook-Daten zu ihrem Nutzerkonto zuzustimmen" - Kartellpräsident Mundt Frist von 12 Monaten, um Strukturen zu ändern und innerhalb von 4 Monaten müssen Lösungsvorschläge vorliegen - Entscheidung ist noch nicht rechtskräftig Facebook will vor Gericht Beschwerde einlegen. | |
| 04.02.2019 | BSI | Safer Internet Day: Sensible Daten im Netz schützen | Schutz der eigenen Daten im Internet wahren; "Kurzanleitung", was zu tun ist, wenn ein Vorfall mit den eigenen Daten passierte. | |
| 24.01.2019 | BFDI | Bundesdatenschutzbeauftragter mahnt Zurückhaltung bei Gesichtserkennung an | Hamburgerische DSB: Biometrische Auswertung von Videomaterial ohne neue Rechtsgrundlage ist rechtswidrig! Aktuell gibt es keine Rechtsgrundlage für automatisierte biometrische Gesichtserkennung Klage des Innensenators gegen den Hamburgischen DSB, da dieser die Löschung des Videomaterials um den G20-Gipfel verlangt. "Mit der Klage soll geklärt werden, ob die bestehenden Vorschriften der Strafprozessordnung die biometrische Auswertung von Videomaterial ermöglichen." | |
| 24.01.2019 | Spiegel Online | DSGVO Strafen - Fehler werden jetzt teuer | Interview mit Landesdatenschutzbeauftragen Baden-Württemberg Stefan Brink. Situation um Bußgelder: warum und weshalb diese verhängt werden und wie die Aufsichtsbehörde vorgeht. Fallbeispiele: Knuddels und Veröffentlichung von Gesundheitsdaten wurden herangezogen | |
| 21.01.2019 | heise online | CDU/CSU fordern länderübergreifende Mindeststandards für Cybersicherheit | Entwurf eines "Notfallplans" für die Reaktion bei Cyberkriminalität. Festlegung von Mindeststandards bei technischen Geräten. | |
| 19.01.2019 | Hessenschau.de | Neustadt schaltet Facebook-Seite ab | Abschaltung der Facebook-Seite der Stadt Neustadt bezüglich des EUGH-Urteils und der gemeinsamen Verantwortung mit Facebook bezüglich der Insight-Daten. Bürger können sich in eine Broadcast-Liste eintragen und werden über WhatsApp über Geschehnisse informiert. | |
| 18.01.2019 | Netzpolitik.de | Trotz Eilantrag in Karlsruhe: Seehofer schafft zentrale Datenbank aller Bürger | Statistisches Bundesamt errichtet eine zentrale Datenbank mit sämtlichen Daten von Bürgern. Grund: Zensurvorbereitungsgesetz, welches im Dezember 2018 mit einem Testlauf erweiter wurde. Letzte Volkszählung ist 10 Jahre her und soll nun wieder im Jahr 2021 statt finden. Bedenken: Datenbank könnte ein attraktives Ziel für Angriffe sein und Verstoß gegen das informationelle Selbstbestimmungsrecht (Art. 2 GG). | |
| 15.01.2019 | LTO.de | Krankschreiben per WhatsApp | AU-Bescheinigung kann online beantragt werden, ohne Kontakt zu einem Arzt durch einen Hamburger Unternehmen. Übermittlung eines ausgefüllten Formulars, Fotos und Kontaktdaten per WhatsApp an das Unternehmen. Ein Arzt prüft dies und sendet ggf. ein Foto der AU-Bescheinigung zu, postialischer Versand kommt hinzu. Datenschutz: "Aus datenschutzrechtlichen Gründen ist Arbeitgebern dringend davon abzuraten, die Krankschreibung als Bilddatei über einen Messanger-Dienst anzunehmen." Alternative: als Fax oder E-Mail | Wobei die Übermittlung per Fax ebenfalls als unsicher eingestuft wird, da der Übertragungsweg nicht verschlüsselt ist. Empfehlung: Krankmeldungen per Post oder per E-Mail (verschlüsselt) versenden |
| 08.01.2019 | it-daily | Gute Vorsätze für 2019: ich werde meine Daten-Privatsphäre besser schützen | Maßnahmen-Empfehlungen für alltägliche Bereiche des Lebens | Diese Beispiele können in Mitarbeitschulungen eingebaut werden |
| 04.01.2019 | Zeit Online | Hackerangriff auf Poltiker | Veröffentlichung von Handynummern, parteiinternen Dokumenten, Kontodaten und privaten Chats von Politikern und Prominenten durch unbekannte Hacker auf Twitter. | |
| 22.11.2018 | E-Recht24 | Instagram zeigt Nutzerpasswörter im Klartext | Über ein DSGVO-Tool von Instagram wurden Nutzerpasswörter im klartext gespeichert und waren im klartext in URL sichtbar. | |
| 27.12.2018 | heise online | Auto- und Nutzungs-Daten: Datenschützer sehen Datentransfer nach China "äußerst kritisch" | Übermittlung von Daten (Geodaten, Details zu Akku- und Motrenfunktion) aus Elektroautos an staatliche Stellen in China. Meinung von DSB BW: massiver Eingriff in die Freiheitsrechte Erstellung von Bewegungsprofilen und Überwachung der Bevölkerung dadurch möglich. Privacy-by-Design und by Default beachten |
