Das Bundeskartellamt hat rund 20 Anbieter von Smart-TVs unter die Lupe genommen. Das Ergebnis: Die internetfähigen Fernseher spionieren User aus und verletzen so die Datenschutz-Grundverordnung (DSGVO). Wie sammeln die Smart-TVs Daten? Und was tun die Anbieter der Fernseher für die Datensicherheit? ... Weiterlesen ...
Datenschutz
Das Internet und der Datenschutz werden wohl keine Freunde mehr: Datenspeicherung in sozialen Netzwerken oder Targeting von Kunden in Onlineshops stehen auf der einen Seite. Datenschützer, die das Internet in vielen Fällen am liebsten abschalten wollen, auf der anderen Seite. Und mittendrin der gläserne Nutzer.... .
DSGVO: EU-Kommission zieht Fazit
Vor gut 2 Jahren trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Das nahm die EU-Kommission als Anlass, die Umsetzung und Wirkung der neuen Regeln zu evaluieren. Was kann aus Sicht der EU-Kommission noch besser werden? Und welche Probleme hemmen die Wirkung der DSGVO? ... Weiterlesen ...
DSGVO: Millionen-Bußgeld für AOK Baden-Württemberg
Es ist das höchste Bußgeld, das der baden-württembergische Datenschutzbeauftragte je verhängt hat. 1,24 Millionen Euro muss die dortige AOK zahlen, weil sie Daten aus einem Gewinnspiel in unzulässiger Weise verwendet hat. Nach Angaben von LfDI Stefan Brink haben die Verantwortlichen der Krankenkasse umgehend reagiert und mit der Datenschutzbehörde zusammengearbeitet. ... Weiterlesen ...
Datenschutz: So oft hören Siri, Alexa und Co. versehentlich zu
Smart Speaker wie Siri und Alexa stehen immer wieder in der Kritik, aus Versehen mitzuhören und so private Gespräche an Apple und Amazon zu schicken. Eine Studie der Ruhr-Uni Bochum und des Bochumer Max-Planck-Instituts für Cybersicherheit und Schutz der Privatsphäre untersuchte jetzt, wann und wie oft Smart Speaker Verbraucher belauschen, ohne dass sie das mitbekommen. Welcher Smart Speaker sprang besonders oft ungewollt an? Und welche Wörter aktivieren das heimliche Lauschen? ... Weiterlesen ...
Datenschutz: Google speichert weniger Userdaten
Google gibt an, beim Produktdesign auf 3 wesentliche Grundprinzipien zu setzen: Nutzerinformationen sicher aufzubewahren, verantwortungsbewusst mit ihnen umzugehen und Usern die Kontrolle darüber zu geben. Trotzdem steht das Unternehmen immer wieder in der Kritik, fleißig Daten zu sammeln und diese miteinander zu verknüpfen. Google gab jetzt bekannt, seine Kernprodukte so zu verändern, dass sie weniger Daten speichern. Worauf können sich User einstellen? ... Weiterlesen ...
NRW: Kontaktdatenangabe in Restaurants, Fitnessstudios und Friseursalons zulässig?
Die Corona-Verordnung in NRW gibt derzeit vor: Gastronomie, Friseure und Fitnessstudios müssen die Kontaktdaten ihrer Kunden aufnehmen. Sie müssen Daten wie Name, Adresse, Telefonnummer und Zeitraum des Aufenthalts in Papierform festhalten und 4 Wochen aufbewahren. Danach müssen sie die Bögen vernichten. Sie müssen die Kontaktdaten nur herausgeben, wenn die Behörden danach verlangen. Auf diese Weise will NRW Personen bei einer möglichen Corona-Infektion nachverfolgen können. Das Oberverwaltungsgericht (OVG) Münster musste jetzt überprüfen, ob das zulässig ist. Dürfen Restaurants, Fitnessstudios und Friseure Daten erheben? ... Weiterlesen ...
Datenpanne bei Oracle: Milliarden Daten ungeschützt im Web
Oracle ist ein US-amerikanischer Soft- und Hardwarehersteller. Der Sicherheitsexperte Anurag Sen entdeckte jetzt, dass Oracles Tochterunternehmen BlueKai eine riesige Datenbank mit personenbezogenen Daten im Netz führte. Die Daten lagen auf einem ungesicherten, ohne Passwort zugänglichen Server. Das berichtet TechCrunch. Wie kam das Unternehmen an die Daten? Und welche Informationen lagen ungeschützt im Netz? ... Weiterlesen ...
Recht auf Vergessen: BGH verhandelt zwei Klagen gegen Google
Artikel 17 der Datenschutz-Grundverordnung (DSGVO) gibt vor: Grundsätzlich haben Betroffene einen Anspruch darauf, dass ihre Daten gelöscht werden. Das Recht auf den Schutz personenbezogener Daten ist jedoch kein uneingeschränktes Recht. Es muss stets mit anderen Grundrechten wie dem Recht auf freie Meinungsäußerung und Informationsfreiheit abgewogen werden. Zwei Parteien haben jetzt vor dem Bundesgerichtshof (BGH) darauf geklagt, dass Google bestimmte Suchergebnisse löscht. Worum geht es bei den beiden Klagen? ... Weiterlesen ...
Bundesgerichtshof: Facebook muss Sammeln von Nutzerdaten einschränken
In einem Eilverfahren vor dem höchsten deutschen Gericht hat sich das Bundeskartellamt gegen Facebook durchgesetzt. Das soziale Medium darf bis auf Weiteres nicht mehr die gesammelten Daten aus Facebook, WhatsApp, Instagram und externen Anbietern zu Nutzerprofilen zusammenfassen. Ob dieses Verbot auf Dauer bestehen bleibt, wird sich erst im Hauptverfahren am Oberlandesgericht Düsseldorf entscheiden. ... Weiterlesen ...
DSGVO-Verstöße: Millionenstrafe für Google in Frankreich bestätigt
Das oberste französische Verwaltungsgericht hat entschieden. Die Sanktionen der nationalen Datenschutzbehörde CNIL waren rechtmäßig und angemessen. Googles Berufung wurde abgewiesen. Der Konzern muss nun 50 Millionen Euro Strafe zahlen. Die Verstöße beziehen sich auf Einstellungen zur Privatsphäre und die fehlende Zustimmung zu personalisierter Werbung. ... Weiterlesen ...
Homeschooling: Datenschutzbehörde prüft Verstöße
Die Corona-Pandemie zwang viele Schulen, Kinder digital zuhause zu unterrichten. Dabei sollen Schulen in Brandenburg gegen den Datenschutz verstoßen haben. Die Datenschutzbehörde des Landes ließ wissen, dass sie insgesamt 12 Beschwerden vorliegen habe. Diese stammten vorwiegend von Eltern. Wie sollen die Schulen gegen den Datenschutz verstoßen haben? Und wie will die Datenschutzbehörde die Beschwerden untersuchen? ... Weiterlesen ...
Moratorium: Keine Amazon-Gesichtserkennung mehr für US-Polizei
Angesichts der Proteste gegen rassistische Polizeigewalt schränkt Amazon seine Kooperation mit der US-Behörde ein. Ein Jahr lang wird die Nutzung des Gesichtserkennungsprogramms „Rekognition“ durch die Polizei ausgesetzt. In dieser Zeit soll der amerikanische Kongress Gesetze für eine ethisch vertretbare Anwendung der Technologie verabschieden. Bereits vor wenigen Tagen hatte der IT-Konzern IBM angekündigt, keine Programme zur Gesichtserkennung mehr anzubieten. ... Weiterlesen ...
Corona-App in den USA: Apple gibt Daten an Behörden weiter
In den USA können User eine App von Apple nutzen, die über Fragen ermitteln soll, ob sie sich mit dem Coronavirus angesteckt haben. Dazu fragt die App unter anderem Symptome ab. Apple öffnet die App jetzt für die US-amerikanischen Behörden. So erhalten die örtlichen Gesundheitsämter und die US-Seuchenschutzbehörde Centers for Disease Control and Prevention (CDC) eine Schnittstelle. Das berichtet TechCrunch. Wann gibt Apple die Daten an die Behörden weiter? Und welche Daten erfasst Apple? ... Weiterlesen ...
Airbnb: Keine Herausgabe von Vermieterdaten
Private Wohnungen, die mehr als 8 Wochen im Jahr als Ferienwohnung vermietet werden, gelten in München als zweckentfremdet. Vermieter begehen so eine Ordnungswidrigkeit. Um diesen auf die Spur zu kommen, wollte das Sozialreferat der Stadt München von Airbnb wissen, welche Vermieter ihre Wohnungen länger als 8 Wochen im Jahr zur Verfügung stellen. Airbnb wollte diese Info jedoch nicht herausgeben. Jetzt entschied der Bayerische Verwaltungsgerichtshof (VGH): Das muss Airbnb auch nicht. Warum dürfen Vermieter anonym bleiben? Und wie will die Stadt München das Geschäftsmodell von Airbnb regulieren? ... Weiterlesen ...
Inkognito-Modus: User verklagen Google für Datenerhebung
Eigentlich soll der Inkognito-Modus User vor fremden Blicken im Netz schützen. Google sammelt bei seinem Browser Chrome jedoch weiter Daten. Hat die Suchmaschine so die Privatsphäre von Millionen Usern verletzt? Davon gehen einige Nutzer in den USA aus. Sie haben Google daher jetzt vor dem US-Bundesbezirksgericht in Kalifornien verklagt. Was genau werfen sie Google vor? Und was sagt Google dazu? ... Weiterlesen ...
Trotz Konzern-Kritik: Behörde warnt weiter vor Skype und MS Teams
Zwei Veröffentlichungen der Berliner Datenschutzbeauftragten sind nach kurzer Überprüfung inzwischen wieder online. In beiden Fällen handelt es sich um datenschutzrechtliche Empfehlungen bei der Nutzung von Videokonferenz-Systemen. Darin rät Maja Smoltczyk zu Vorsicht beim Einsatz von MS Teams und Skype. Auch ein kritisches Schreiben von Microsoft konnte an dieser Haltung nichts ändern. ... Weiterlesen ...
Verbrauchertäuschung: Arizona verklagt Google
Deaktivieren User den Standortverlauf bei Google Maps, heißt das noch nicht, dass Google nicht weiter Bewegungsdaten aufzeichnet. Das hält der US-Bundesstaat Arizona für unzulässig. Der Generalstaatsanwalt reichte daher Klage gegen den Konzern ein. Was wirft Arizona Google vor? Und wie können User die Standortfunktion deaktivieren? ... Weiterlesen ...
Nur noch digital: Kabinett will Passfotos fälschungssicher machen
Für Reisepässe oder Personalausweise dürfen künftig keine selbst aufgenommenen Bilder mehr verwendet werden. Das sieht ein aktueller Gesetzentwurf der Bundesregierung vor. Antragstellern bleiben zwei Möglichkeiten: Sie können sich direkt bei der zuständigen Behörde ablichten lassen. Oder sie suchen einen Fotografen auf, der das Bild ohne Umwege und über eine sichere Verbindung an die offizielle Stelle übermittelt. ... Weiterlesen ...
Zalando: Datenschutzbehörde prüft Logistik-Software
Um Arbeitsabläufe in seinen Logistikzentren zu optimieren, setzt Zalando auf eine spezielle Software. Diese prüft nicht nur, wie viel Mitarbeiter erledigen, sondern auch, wie schnell sie dabei sind und wo sie noch besser sein könnten. Das hat die Berliner Datenschutzbeauftragte Maja Smoltczyk auf den Plan gerufen. Sie untersucht derzeit die Software. Sie will herausfinden, ob diese mit der Datenschutz-Grundverordnung (DSGVO) vereinbar ist. Wie funktioniert Zalandos Überwachungssoftware? ... Weiterlesen ...
EuGH-Anfrage: Dürfen Verbraucherschützer gegen DSGVO-Verstöße klagen?
Bei einem bereits sechs Jahre andauernden Rechtsstreit zwischen Facebook und dem Bundesverband deutscher Verbraucherzentralen ist kein Ende in Sicht. Ursprünglich ging es dabei um die Rechtmäßigkeit mehrerer Buttons in Facebooks App-Zentrum. Jetzt aber steht eine ganz andere Frage im Mittelpunkt: Sieht die DSGVO überhaupt vor, dass Verbraucherschutzverbände vor Gericht Ansprüche geltend machen? ... Weiterlesen ...
Max Schrems: Datenschutzaktivist bezeichnet DSGVO als dysfunktional
Vor gut 2 Jahren ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Eigentlich soll sie die Daten von Usern im Web besser schützen. Schafft sie das? Der Datenschutzaktivist Max Schrems glaubt nicht daran. In einem offenen Brief an die europäischen Datenschutzbehörden, die EU-Kommission und das Europaparlament bezeichnet er die DSGVO als dysfunktional. Was kritisiert Schrems an der Umsetzung der DSGVO? ... Weiterlesen ...
Datenschutz: Hört Apple bei Siri weiter ungefragt zu?
Thomas Le Bonniec hat eigenen Angaben zufolge von Mitte Mai bis Mitte Juli 2019 für einen Vertragspartner von Apple gearbeitet. Dabei war er dafür zuständig, von Siri aufgenommene Sprachdateien anzuhören und auszuwerten. Er wirft Apple jetzt vor, weiter Gespräche über Siri auszuwerten – ohne User vorher um Erlaubnis zu bitten. Was will Le Bonniec erreichen? Und müssen sich Apple-Nutzer um ihre Privatsphäre sorgen? ... Weiterlesen ...
Hacker-Angriff: Daten von 9 Millionen EasyJet-Passagieren erbeutet
Kunden der britischen Billig-Fluglinie EasyJet sollten in den kommenden Monaten besonders auf mögliche Phishing-Versuche achten. Wie das Unternehmen jetzt bekannt gab, wurden bereits Anfang des Jahres Mail-Adressen und Reiseinformationen von Millionen Touristen ausgelesen. Und das ist nicht alles: In mehr als 2000 Fällen hatten die Hacker auch Zugriff auf Kreditkartendaten - einschließlich der Sicherheitscodes. ... Weiterlesen ...
DSGVO: Bundesdatenschützer erneuert WhatsApp-Verbot für Bundesbehörden
Die Herausforderungen der Corona-Krise dürfen nicht dazu führen, dass offizielle Stellen den Datenschutz vernachlässigen. Mit diesem Hinweis hat BfDI Ulrich Kelber noch einmal klar gestellt, dass die Nutzung von WhatsApp für Bundesbehörden ausgeschlossen ist. Er geht davon aus, dass der Messenger in großem Umfang Metadaten erfasst und diese an den Mutterkonzern Facebook weitergibt. ... Weiterlesen ...
Datenschutz: Fiebermessung in Apple Stores erlaubt?
Apple war einer der ersten Unternehmen, die während der Corona-Pandemie weltweit ihre Stores schlossen. Bereits am 14. März 2020 standen Kunden vor verschlossenen Türen – auch in Deutschland. Seit dem 11. Mai – also fast 2 Monate später – sind die Stores hierzulande wieder geöffnet. Hessische Datenschützer haben dabei festgestellt: Apple misst bei jedem Kunden, der den Store betreten will, Fieber. Darf der Konzern das? Und was passiert mit den Daten? ... Weiterlesen ...
Rufschädigung: Microsoft mahnt Berliner Datenschutzbehörde ab
Die Anbieter der Videokonferenz-Dienste „MS Teams“ und „Skype for Business“ fühlen sich ungerecht behandelt. Grund ist eine Handreichung der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk. Darin bekommen Behörden und Unternehmen Tipps für die Wahl von Online-Meetings während der Corona-Krise. Die beiden Microsoft-Produkte kamen dabei nicht besonders gut weg. ... Weiterlesen ...
DSGVO: Datenschutzorganisation wirft Google Verstoß vor
Die österreichische Datenschutzorganisation Noyb wirft Google vor, Android-User zu tracken – ohne vorher ihre Einwilligung einzuholen. Sie hat daher eine DSGVO-Beschwerde bei der österreichischen Datenschutzbehörde eingereicht. Wie soll Google seine Nutzer tracken? Und was könnte Google drohen? ... Weiterlesen ...
Corona-Regeln und Datenschutz: Müssen Gaststätten die Daten ihrer Kunden erheben?
Deutschland kehrt nach und nach zurück in den Alltag. In einigen Bundesländern haben erste Restaurants und Cafés wieder geöffnet. Corona-Regeln geben dabei vor: Sie müssen die Kontaktdaten ihrer Gäste aufnehmen. Das soll sicherstellen, dass die Behörden bei einer Infektion die Infektionskette besser nachverfolgen können. Was ist aber, wenn sich Kunden weigern, ihre Daten herauszugeben? Dürfen sie eine Gaststätte dann trotzdem besuchen? ... Weiterlesen ...
Spieleplattform Roblox: Hacker greift auf Nutzerdaten zu
In der Regel suchen sich Hacker eine Schwachstelle in der IT-Sicherheit, um in die Datenbank von Unternehmen zu gelangen. Das ist jedoch nicht die einzige Möglichkeit. Ein Hacker bestach jetzt einen Mitarbeiter der Spieleplattform Roblox, um auf Nutzerdaten zuzugreifen. Das berichtet Vice. Was machte der Hacker im System von Roblox? Und welchen Schaden richtete er an? ... Weiterlesen ...
Datenspende: 500.000 verwenden freiwillig RKI-App
Während Fachleute und Politiker noch über die Datenschutzprobleme von Tracking-Apps diskutieren, haben viele Verbraucher bereits gehandelt: Das Robert Koch-Institut meldet inzwischen mehr als eine halbe Million Installationen seiner sogenannten „Datenspende-App“. Damit überlassen Nutzer den Wissenschaftlern Daten aus ihren Fitness-Armbändern und Smartwatches. Aus den Informationen will das RKI auf die Ausbreitung des Corona-Virus schließen. ... Weiterlesen ...