Die irische Datenschutzbehörde hat Facebook dazu aufgefordert, keine personenbezogenen Daten von EU-Bürgern mehr in die USA zu versenden. Das berichtet das Wall Street Journal. Dazu erließ die Behörde bereits im August eine vorläufige Anordnung. Gleichzeitig bat sie Facebook, auf die Anordnung zu antworten. Warum fordert die irische Datenschutzbehörde einen Stopp der Datentransfers? ... Weiterlesen ...
Datenschutz
Das Internet und der Datenschutz werden wohl keine Freunde mehr: Datenspeicherung in sozialen Netzwerken oder Targeting von Kunden in Onlineshops stehen auf der einen Seite. Datenschützer, die das Internet in vielen Fällen am liebsten abschalten wollen, auf der anderen Seite. Und mittendrin der gläserne Nutzer.... .
Verbraucherschutz: Sind branchenweite Stromkunden-Datenbank erlaubt?
Die Schufa und die Münchner Wirtschaftsauskunftei CRIF Bürgel arbeiten derzeit an einer branchenweiten Datenbank aller Strom- und Gaskunden. Das berichten der NDR und die Süddeutsche Zeitung (SZ). Bisher dürfen Anbieter nur Daten austauschen, wenn Kunden ihre Rechnungen nicht bezahlen oder betrügen. Welche Gefahren sehen Datenschutzexperten in Stromkunden-Datenbanken? Und wer entscheidet, ob die Datenbanken kommen dürfen? ... Weiterlesen ...
Airbnb: Steuerfahndung bekommt Zugriff auf Vermieterdaten
Jetzt könnte es eng werden für Airbnb-Gastgeber, die Wohnraum am Fiskus vorbei vermietet haben. Nach jahrelangem Rechtsstreit haben sich verschiedene Behörden durchgesetzt: Namen, Adressen und Umsätze sämtlicher deutschen Anbieter müssen ihnen für steuerliche Kontrollen zur Verfügung gestellt werden. Die ersten Daten wurden bereits übermittelt. ... Weiterlesen ...
DSGVO: Umfasst der Auskunftsanspruch auch Kontobewegungen?
Mit Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben Verbraucher ein Auskunftsrecht. Sie können so erfahren, welche personenbezogenen Daten Unternehmen über sie erhoben und gespeichert haben. Der Auskunftsanspruch eines Bankkunden ging einem Finanzinstitut jedoch zu weit. Daher musste das Amtsgericht (AG) Bonn entscheiden. Wie umfassend darf ein Auskunftsanspruch nach der DSGVO sein? ... Weiterlesen ...
Elektronische Patientenakte (ePA): Bayerns Kassenärzte wollen mehr Datenschutz
Nach der eindringlichen Warnung des Bundesdatenschutz-Beauftragten Kelber fordert nun auch die Kassenärztliche Vereinigung Bayerns (kurz: KVB) die Politik zum Handeln auf. Sie bezieht sich auf Kelbers Einschätzung, die gesetzliche Grundlage der ePA entspreche nicht den Anforderungen der DSGVO. Es drohten langwierige Klagen und ein Vertrauensverlust bei Patienten. ... Weiterlesen ...
Datenschutz: Ist die Steuer-ID als Bürgernummer verfassungswidrig?
Die Bundesregierung legte kürzlich einen Gesetzesentwurf vor, der die Steuer-ID in eine Bürgernummer verwandeln soll. Dafür soll die ID mit mehr als 50 anderen Datenbanken zusammengelegt werden. Das ist verfassungswidrig, warnt jetzt die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Was bemängelt die DSK an dem Gesetzesentwurf? Und warum will die Regierung die Steuer-ID zur Bürgernummer machen? ... Weiterlesen ...
Update des Datenschutzgenerators auf Version 1.11
Wir haben am Samstag, 29.08.20 das Update 1.11 des Datenschutz-Generators für Sie ausgerollt. Das Update betrifft viele neue Tools und Dienste sowie Änderungen und Ergänzungen bei bestehenden Diensten. Mit diesem Update haben wir auch auf den Wegfall des Privacy Shield Abkommens reagiert und die Generatorentexte entsprechend angepasst. ... Weiterlesen ...
Datenschutz: Gesundheitsämter erhalten Fluggastdaten
Um Infektionsketten besser verfolgen zu können, hat das Bundesverwaltungsamt (BVA) in diesem Jahr bereits in 37 Fällen Fluggastdaten an die Gesundheitsämter weitergegeben. Das geht aus einer Antwort des Bundesinnenministeriums auf die Anfrage des Bundestagsabgeordneten Andrej Hunko (Die Linke) hervor. Wann hat das BVA die Daten von Passagieren weitergegeben? Und welche Daten haben die Gesundheitsämter erhalten? ... Weiterlesen ...
Tracking: Landesbeauftragte prüfen Cookie-Banner von Medienseiten
Aus Sicht vieler Verbraucher tun die Hinweise zur Cookie-Nutzung vor allem eines: Sie nerven. Nach der DSGVO allerdings kommt ihnen eine wichtige Aufgabe zu: Die Banner sollen Seitenbesucher darüber informieren, welche ihrer Daten der Betreiber sammeln und verarbeiten möchte. Damit der aufgeklärte Nutzer dann zustimmen oder ablehnen kann. In der Praxis allerdings sieht das häufig anders aus. ... Weiterlesen ...
TikTok: Neue Webseite soll über Datenschutz und Sicherheit aufklären
Die USA werfen dem sozialen Netzwerk TikTok vor, die Daten seiner User nicht zu schützen. Es gebe diese an die chinesischen Sicherheitsbehörden weiter. TikTok wehrt sich gegen diesen Vorwurf. Es gebe viele Gerüchte und Fehlinformationen über die App. Das Unternehmen veröffentlichte daher jetzt eine Webseite, die die Dinge richtigstellen soll. Auf der Seite klärt TikTok über den Datenschutz und die Datensicherheit des Netzwerks auf. Wie schützt TikTok Userdaten? ... Weiterlesen ...
Datenschutz: Hat TikTok unerlaubt Gerätedaten gesammelt?
TikTok hat 18 Monate lang die MAC-Adressen von Android-Nutzern gesammelt. Das berichtet das Wall Street Journal. Über die MAC-Adressen kann jedes Netzwerkgerät eindeutig identifiziert werden. Darüber könnte TikTok auch Personen zugeordnet haben. Durfte TikTok das? Und was sagt das dahinter stehende Unternehmen Bytedance zu den Vorwürfen? ... Weiterlesen ...
Elektronische Patientenakte: Bundesdatenschützer meldet Zweifel an
Das gab es so noch nicht in Deutschland: Die Datenschutz-Beauftragten des Bundes und mehrerer Länder warnen vor der Umsetzung eines neuen Gesetzes. Das Patientendaten-Schutz-Gesetz (kurz PDSG), das im Herbst in Kraft treten soll, regelt den Umgang mit der elektronischen Patientenakte. Nach Ansicht der Datenschützer allerdings wird es den Anforderungen der DSGVO nicht gerecht. ... Weiterlesen ...
Nach Privacy-Shield-Urteil: Beschwerden gegen 101 EU-Firmen
Auch einen Monat nach der Urteilsverkündung wird die Entscheidung des Europäischen Gerichtshofs noch weitgehend ignoriert. Zu diesem Ergebnis kommt Kläger Max Schrems mit seinem Datenschutz-Verein „none of your business“. Er legt nun gegen 101 betroffene Unternehmen offiziell Beschwerde ein. Zum Handeln zwingen will er damit nicht nur die Webseiten-Betreiber selbst, sondern auch die Datenschutz-Behörden. ... Weiterlesen ...
Corona-Kontaktlisten: Datenschutzbehörde leitet erste Bußgeldverfahren ein
Gäste, die in Hamburg Restaurants oder Cafés besuchen, müssen ihre Kontaktdaten angeben. Die Landesregierung will so die Infektionsketten besser nachverfolgen können. Gaststätten legen dafür Kontaktlisten aus. In diese müssen sich Kunden mit ihrem Namen und einer Kontaktmöglichkeit wie Telefonnummer oder E-Mail-Adresse eintragen. Einigen Gaststätten behandelten diese Daten jedoch nicht datenschutzkonform. Die Datenschutzbehörde Hamburg hat daher jetzt erste Bußgeldverfahren eingeleitet. Wie verletzten die Restaurants den Datenschutz? ... Weiterlesen ...
Datenschutz: Frankreich untersucht TikTok
TikTok steht in den USA kurz vor dem Aus. Die App sei eine Bedrohung für die nationale Sicherheit, so der Vorwurf. Das Unternehmen muss sein US-Geschäft daher bis zum 15. September verkaufen. Microsoft und Twitter haben bereits Interesse bekundet. Kommt es nicht zu einem Verkauf, will die USA die App verbieten. Jetzt gibt es auch in Frankreich Ärger für TikTok. Die französische Datenschutzbehörde CNIL hat eine Untersuchung eingeleitet. Was prüft die Behörde? Und wo steht TikTok noch unter Druck? ... Weiterlesen ...
Datenabfrage für Ermittlungen: Facebook verklagt EU-Kommission
Bereits seit über einem Jahr ermittelt die Wettbewerbsaufsicht der EU-Kommission gegen Facebook. Dabei forderte die Behörde kürzlich unzählige interne Daten des Konzerns an. Das ging dem sozialen Netzwerk zu weit. Es reichte Klage gegen die EU-Kommission ein. Warum ermittelt die Wettbewerbsaufsicht gegen Facebook? Und warum geht Facebook die Untersuchung zu weit? ... Weiterlesen ...
Datenschutz: Was kommt nach dem Privacy Shield?
Der Europäische Gerichtshof (EuGH) entschied vor wenigen Wochen: Der Privacy Shield ist für eine Datenübertragung zwischen den USA und der EU unzulässig. Jetzt muss eine neue Regelung für den Datenschutz her. Der US-Handelsminister Wilbur Ross und der EU-Justizkommissar Didier Reynders ließen jetzt in einer gemeinsamen Erklärung wissen: Die USA und die EU nehmen Gespräche auf, um beim Datenschutz nachzubessern – und so den Datentransfer über den Atlantik rechtmäßig zu machen. Was wollen die beiden Parteien erreichen? ... Weiterlesen ...
DSGVO-Strafe: Schuhversender Spartoo muss 250.000 Euro zahlen
Bankdaten wurden unverschlüsselt gespeichert, aufgezeichnete Kundentelefonate nie gelöscht. Wegen mehrerer schwerer Verstöße gegen die DSGVO hat die französische Datenschutzbehörde CNIL in ein Bußgeld in Höhe von einer viertel Million Euro gegen den Onlinehändler Spartoo verhängt. Das Unternehmen mit Hauptsitz in Grenoble bietet seine Produkte auch über eine deutsche Webseite an. ... Weiterlesen ...
Datenschutz: Bayerisches Bewerberportal mit Sicherheitslücke
Bayern ist derzeit auf der Suche nach Lehrkräften, um den Schulunterricht während der Corona-Pandemie sicherstellen zu können. Dafür sucht das Bayerische Kultusministerium auf dem „Bewerberportal für Aushilfsnehmer“ Vertretungs- und Team-Lehrkräfte. Ein Bewerber fand jetzt heraus: Das Portal hat eine schwerwiegende Sicherheitslücke. Wie sah diese aus? Und wie reagierte das Ministerium auf die Lücke? ... Weiterlesen ...
Niedersächsisches Kulturministerium: Sensible Daten offen im Netz
Das niedersächsische Ministerium für Wissenschaft und Kultur (MWK) betreibt ein Portal, auf dem Künstler, Vereine und Museen Fördergelder und Stipendien beantragen können. Ein User entdeckte jetzt: Änderte man die URL-Parameter, konnte man direkt auf die Daten von Antragstellern zugreifen. Der User informierte Heise Security. Welche Daten lagen frei im Netz? Und wie reagierte das MWK auf das Datenleck? ... Weiterlesen ...
Irreführung: Australische Verbraucherschutzbehörde verklagt Google
Google steht derzeit nicht nur in Deutschland und den USA im Fokus der Behörden. In Australien reichte jetzt die Wettbewerbs- und Verbraucherkommission (ACCC) Klage gegen Google ein. Der Vorwurf: Google führe seine Nutzer in die Irre. Denn: Es kombiniere Daten aus dem Google-Konto mit den Daten fremder Webseiten – ohne User vorher zu fragen. Die australische Behörde geht davon aus, dass Millionen Australier betroffen sind. Für welchen Zweck führt Google die Daten zusammen? Und was sagt Google zu den Anschuldigungen? ... Weiterlesen ...
Neuer Post-Service: Briefe werden per Mail angekündigt
Besitzer eines GMX- und WEB.de-Postfachs können jetzt schon vorab erfahren, welche Briefe im Laufe des Tages zugestellt werden. Einmal angemeldet, erhalten sie vor jeder Briefsendung eine Mail mit einem Foto des Umschlags. Das ist allerdings nur ein kleiner Vorgeschmack auf weitergehende Dienste: Schon 2021 soll auch eine digitale Kopie der Briefinhalte per Mail versandt werden. ... Weiterlesen ...
DSGVO: 28 Euro Bußgeld für Google
Die Datenschutz-Grundverordnung (DSGVO) gibt Verbrauchern das Recht, Auskunft über ihre verarbeiteten personenbezogenen Daten zu erhalten. Art. 12 DSGVO schreibt dabei vor: Unternehmen müssen Usern unverzüglich antworten, wenn diese um Auskunft bitten. Sie haben dafür maximal einen Monat Zeit. Nur in Ausnahmefällen darf die Auskunft 3 Monate dauern. In Ungarn überschritt Google diese Frist. Eine Behörde verhängte daher ein Bußgeld in Höhe von 28 Euro gegen die Suchmaschine. Wie kommt die Behörde auf dieses Bußgeld? Und welche Wirkung sollen Bußgelder gemäß der DSGVO haben? ... Weiterlesen ...
eID: Noch in diesem Jahr kommt der Perso aufs Handy
Bereits in wenigen Monaten soll es möglich sein, eine digitale Version des Personalausweises auf dem Smartphone zu speichern und im Internet zu nutzen. Die Grundlage dafür bietet eine spezielle Sicherheitsstruktur im Gerät, die sensible Daten vor unerwünschtem Zugriff schützt. Erstes und bisher einziges Modell mit dem neuen Service: das Samsung Galaxy S20. ... Weiterlesen ...
Corona-App: Android-Nutzer erhielten Warnungen mit Verzug
Eine Energiespar-Funktion bei bestimmten Smartphones hat dazu geführt, dass Nutzer der Corona-App nicht automatisch über Kontakte mit positiv Getesteten informiert wurden. Stattdessen erschien eine entsprechende Mitteilung nur beim aktiven Öffnen der Anwendung. Mit dem jüngsten Update können Verbraucher selbst für regelmäßige Aktualisierungen sorgen. ... Weiterlesen ...
Datenschutz: LinkedIn-App kopiert Zwischenablage
Apple wirbt bei seinen Produkten vor allem damit, dass sich User um den Datenschutz keine Sorgen machen müssen. Dafür erhielt das iPhone-Betriebssystem iOS 14 eine neue Funktion. Diese teilt Nutzern mit, wenn eine App Daten aus der Zwischenablage ausliest. User in den USA fanden jetzt heraus: Die LinkedIn-App greift immer wieder auf das Clipboard unter iOS und iPadOS zu – ohne vorher zu fragen. Ein User reichte daher Klage gegen das Unternehmen ein. Was wirft er LinkedIn vor? Und was sagt das Karrierenetzwerk zu dem Vorwurf? ... Weiterlesen ...
DSGVO: 16,7 Millionen Euro Bußgeld für italienischen Telekommunikationsanbieter
Die italienische Datenschutzbehörde hat gegen das Telekommunikationsunternehmen Wind Tre ein Bußgeld in Höhe von 16,7 Millionen Euro ausgesprochen. Wind Tre verfügt eigenen Angaben nach über rund 30 Millionen Kunden. Wie verstieß das Unternehmen gegen die Datenschutz-Grundverordnung (DSGVO)? ... Weiterlesen ...
Datenschutz: Polizei greift auf Corona-Kontaktlisten zu
Die Corona-Schutzverordnung in Bayern gibt vor: Gaststätten müssen die Kontaktdaten ihrer Kunden erheben. Auf diese Weise will das Land sicherstellen, dass es Infektionsketten besser nachverfolgen kann. Eine Umfrage der Deutschen Presse-Agentur ergab jetzt: Die Polizei in Bayern hat die Kontaktlisten in mindestens 10 Fällen für andere Zwecke genutzt. Wofür verwendete die Polizei die Gästedaten? Und wie finden FDP und Grüne das? ... Weiterlesen ...
DSGVO-Bußgeld: Mobilcom-Debitel muss 145.000 Euro zahlen
Erst kürzlich hatte die baden-württembergische Datenschutzbehörde ein Bußgeld in Höhe von 1,24 Millionen Euro gegen die AOK verhängt. Die Krankenkasse hatte Daten aus einem Gewinnspiel unzulässig verwendet. Jetzt hat es den Mobilfunkprovider Mobilcom-Debitel getroffen. Die Bundesnetzagentur verhängte gegen das Unternehmen eine Geldbuße in Höhe von 145.000 Euro. Wie soll es gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen haben? ... Weiterlesen ...
Datenschutz: Behörden warnen vor chinesischen Apps
Verbraucher in Deutschland können mittlerweile in vielen Läden mit chinesischen Apps bezahlen. Erst kürzlich warnte jedoch der Verfassungsschutz in einem Bericht davor. Denn: Die Apps könnten den Datenschutz und die Privatsphäre der User verletzen. Dieser Warnung schlossen sich jetzt die Datenschutzbehörden in Baden-Württemberg und Hamburg an. Um welche chinesischen Apps geht es? Und warum sind die Daten von Nutzern gefährdet? ... Weiterlesen ...