Datenschutz

10 Millionen??
Die Datenschutzbehörden scheinen im Bußgeld-Wettlauf.
Die 9 Mio Bußgeld gegen 1&1 vor einem Jahr war ähnlich unverhältnismäßig.
 
Kann sein, bei Notebooksbilliger ist eine Schweinerei gelaufen.
Dann sollte man verwarnen, Bußgeld androhen.
Aber aus der Kalten ein mittelständisches Unternehmen mit solchen Strafsummen zu bombardieren ist schon erstaunlich.

Wer kam auf die betriebswirtschaftlich unsinnige Idee, Bußgelder nach Umsatzhöhe zu definieren?
Umsatz ist nicht Gewinn.

Inzwischen beschwert sich auch der Branchenverband BITCOM über diese Unverhältnismäßigkeit.

Die Datenschutz-Behörde war trotz mehrmaliger Einladung nie vor Ort.
Folglich hat sich die Behörde nicht wie gesetzlich vorgeschrieben darum bemüht, entlastende Hinweise zu ermitteln.
 
Notebooksbilliger hat eine Seite mit Fragen und Antworten zum Datenschutzverfahren online gestellt.
support.notebooksbilliger.de/hc/de/articles/360016974298-Fragen-und-Antworten-zum-Verfahren-der-Landesdatenschutzbeh%C3%B6rde


Im EU-Ministerrat ist der Weg frei für die heftig umstrittenen Schlussfolgerungen zu "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung".

Behörden und Geheimdienste kämpfen mal wieder mit aller Kraft für die Pflicht von Hintertüren in allen Verschlüsselungslösungen.

Quelle: heise.de


Das ist so unsinnig wie gesetzwidrig zugleich.

Sichere Verschlüsselung ist eine Forderung der DSGVO und der Wirtschaft.
Ein bisschen verschlüsselt gibt es nicht.

Eine Ende-zu-Ende Verschlüsselung kann per-se keine Hintertür enthalten, denn die Schlüssel liegen nur bei den Kommunikationspartnern.
Die Verschlüsselung müßte also bewußt kaputt konstruiert werden.


Kriminalität ist ein gesellschaftliches Problem, kein technologisches.
Man kann gesellschaftliche Probleme nicht dadurch lösen, dass man die Privatsphäre aller schwächt.

Eine einseitige Regelung der EU wäre ein Wettbewerbsnachteil der europäischen Wirtschaft und würde Europas Daten den ausländischen Nachrichtendiensten auf dem Silbertablett servieren.

Der schweizer Messenger-Hersteller Threema sagt beispielsweise, er würde auf keinen Fall Hintertüren in seine Software einbauen.
Dies würde auch gegen die Gesetze in der Schweiz verstoßen.

Die europäischen Behörden zeigen ihr wahres Gesicht: gierig, lobbyhörig und technisch unbedarft.


Ein interessantes Urteil hat das Verwaltungsgericht Mainz im September 2020 gefällt.

Der Eigentümer eines Grundstücks hatte mehrere Videokameras zum Schutz seiner Reklametafel aufgestellt (Wert: 200.000 Euro).
Auf dem Grundstück befindet sich ein Einkaufszentrum sowie ein Parkplatz.
Die Kameras sind so installiert, dass sie den Parkplatz, das anliegende Einkaufszentrum und den Einmündungsbereich der anliegenden Straße aufnehmen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die jeweiligen Videoaufzeichnungen aufgrund der Kameraausrichtung als DSGVO-Verletzung angesehen und untersagte in der Folge somit den Betrieb der Kameras in der jeweils bestehenden Ausrichtung. Zudem ordnete er für eine der installierten Kameras, dessen Abbau und die Erbringung einer Nachweispflicht für die Demontage an.

Die Kameraüberwachung des öffentlichen Raumes ist rechtswidrig und wurde korrekterweise untersagt.
Spannend ist aber die Entscheidung des Gerichtes, dass die Datenschutzbehörde nicht berechtigt sei, den Abbau anzuordnen.
Die Datenverarbeitung kann selbstverständlich untersagt werden.
Ist die Kamera aber abgeschaltet, liegt keine Datenverarbeitung nach DSGVO vor und die Behörde ist nicht zuständig.

Dieses Urteil erlaubt entgegen der bisherigen Rechtsauffassung die Anbringung von Kamera-Attrappen an beliebiger Stelle.
Das VG Mainz verweist Dritte, die sich durch eine Attrappe einem Überwachungsdruck ausgesetzt fühlen, zur Wahrung ihres Persönlichkeitsrechts, dem Zivilrechtsweg.

Quelle: dr-datenschutz.de


Zentrale Ansprechstellen
Cybercrime der Polizeien für Wirtschaftsunternehmen



Microsoft sperrt willkürlich und ohne Begründung MS Konten.
Die Sperrung ist nach Anerkennung der AGB juristisch nicht anfechtbar.
Der Nutzer verliert damit ersatzlos seine gesamten mit dem Konto verbundenen Daten und Lizenzen.

Die Nutzung von Software mit MS-Konten ist grob fahrlässig und ein unkalkulierbares Sicherheitsrisiko.

Das zwischen den USA und der EU geschlossene Datenschutzabkommen “Privacy Shield” wurde am 16.07.2020 vom europäischen Gerichtshof (EuGH) für ungültig erklärt.
Bürgerrechtler jubeln, die Digitalwirtschaft ist geschockt.
Diese Entscheidung betrifft alle Personendatenübermittlungen und Cloud-Dienste, die in den USA gehostet werden.
 
Seit 2015 ist das damalige "Safe Harbor" Datenschutzabkommen, unter dem Personendaten in die USA übertragen werden durften, nicht mehr zulässig. Die EU und die USA hatten sich 2016 als Ersatz auf ein neues Datenschutzabkommen “EU-US-Privacy Shield” geeinigt.
Diese neue Regelung hatte allerdings ziemliche ‘Schlagseite’, denn der Schutz vor Zugriffen der US-Behörden auf Daten von EU-Bürgern war mit dem neuen Abkommen in keiner Weise gegeben.
 
Die EU hat sich wohl schon seit Wochen auf das Scheitern von Privacy Shield eingestellt.

Schrems kommentiert, dass "Privacy Shield" einfach das alte Ding mit neuem Titel ist. Und die EU-Justizkommissarin habe wohl wieder vor, einen weiteren ähnlichen Deal zu machen.
 
Firmen werden sich nun wohl auf "Standardvertragsklauseln" berufen oder auf die Einwilligung nach DSGVO Art. 49, Abs a).
Schrems kommentiert zur Nutzung von Standardvertragsklauseln: "Der EuGH sagt, man kann so etwas unterschreiben. Aber wenn es dann Überwachungsgesetze in den USA gibt, die genau das Gegenteil verlangen, dann darf ich diesen unterschriebenen Zettel nicht verwenden."
 
Der EuGH sagt ganz ausdrücklich, dass in diesen Fällen sogar die Behörden einschreiten und den Datenfluss stoppen müssen, obwohl diese Standardvertragsklauseln unterschrieben worden sind.
Im Moment besteht große Rechtsunsicherheit bei der Datenübertragung von personenbezogenen Daten in die USA.

Die Vereinten Nationen wurden im Juli 2019 mit EMOTET gehackt.
Möglich wurde das, weil nicht gepatcht worden war.
Im Bericht steht laut dem verlinkten Artikel, dass der Angriff mit einem einfachen Patch zur Behebung eines Softwarefehlers hätte vermieden werden können.
Der Hack war sehr ausgefeilt und wird staatsnahen Gruppen zugeschrieben.
Unter den dutzenden kompromittierten UN-Servern waren auch Systeme in den Menschenrechtsbüros und der Personalabteilung. Dabei wurden auch Administratorkonten übernommen, so ein vertraulicher UN-Bericht, der New Humanitarian vorliegt. Der Hack ist einer der größten, der jemals in der UN bekannt wurde.
Beim Hack wurden Personaldaten, die Krankenversicherungsdaten von Mitarbeitern und die Daten von Handelsverträgen kompromittiert. Die Mitarbeiter wurden gebeten, ihre Passwörter zu ändern, aber niemand informierte sie über den Hack.

Und dann wollte man das alles unter der Decke halten.
Das kam durch Zufall ans Tageslicht, weil Journalisten von The New Humanitarian bei einer Recherche auf einen vertraulichen Bericht stießen, der den Hack beschrieb.

Aufgrund der diplomatischen Immunität ist die UNO nicht verpflichtet, den Hack öffentlich zu machen oder die Betroffenen zu benachrichtigen.

Quelle: Borncity, BleepingComputer


Der Berliner Datenschutzbeauftragte hat das zweithöchste Bußgeld seit Inkrafttreten der DSGVO verhängt.
Die Immobiliengesellschaft "Deutsche Wohnen" hatte personenbezogene Daten gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist.

Dieser Entscheid ist aus mehreren Gründen bedeutsam.

• Wie erwartet steigen die DSGVO-Bußgelder in Deutschland
• Löschfristen werden ein wichtiges Thema
• Überprüfen Sie Ihre Datenverarbeitung auf eine Rechtsgrundlage nach DSGVO Art. 6

Auskünfte muß der Verantwortliche erteilen, nicht der Datenschutzbeauftragte.
Tip: Gründen Sie ein Datenschutz-Team, in dem der Datenschutzbeauftragte mitwirkt.

Informationspflicht besteht nach DSGVO Art.13 bei allen Erhebungen von personenbezogenen Daten, egal ob am Telefon, im Internet oder Papier.
Es müssen alle Informationen, die sich auf die Verarbeitung der Daten beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermittelt werden. Dazu gehören neben den Kontaktdaten auch Zweck der Verarbeitung, rechtliche Grundlage der Verarbeitung, ggf. Übermittlung an Dritte, Aufbewahrungsdauer sowie die Betroffenenrechte (Auskunfts- Änderungs- / Löschungs- und Besschwerderecht).
Die gleichen Informationspflichten bestehen laut DSGVO Art.14 bei der Verarbeitung von Daten, die durch Dritte erhoben wurden.

Die Rechtssprechung ist sich inzwischen einig, dass die Informationspflichten nicht rückwirkend für Informationen gelten, die vor Inkrafttreten der DSGVO erhoben wurden. Allerdings wird die Informationspflicht bei einer erneuten Verarbeitung der Daten fällig.

Über die Internetseite präsentiert sich ein Unternehmen öffentlich und an keiner Stelle ist man so angreifbar für Versöße gegen die DSGVO.
Das gilt überwiegend gegenüber Abmahnern, aber letztendlich auch gegenüber Datenschutz-Behörden und Kunden.

Internetseiten übertragen systembedingt Kundendaten an den Webprovider.

Oft können auf Internetseiten Daten eingegeben werden, sei es in Kontaktformularen, Kommentaren oder Blogs, bei Logins oder Übermittlung von Bankingdaten, Zählerständen usw.

Viele Webseiten verwenden Cookies, um Informationen für einige Zeit lokal auf dem PC zwischenzuspeichern und bei Bedarf dem Webserver wieder zur Verfügung zu stellen.

Häufig werden Google Webfonts verwendet, um eine einheitliche Darstellung des Schriftbildes bei allen Anwendern zu erreichen.

Richtig kompliziert wird es bei der Nutzung von Sozial Media Plugins und Einbindung von Seiten von Drittanbietern.

 
- Seite: 1 -