Alle Beiträge
noyb zeigt irische Datenschutzkommission an
Der Verein des österreichischen Juristen und Datenschützers Maximilian Schrems noyb (none of your business) hat die irische Datenschutzkommission (DPC) bei der österreichischen Wirtschafts- und Korruptionsstaatsanwaltschaft angezeigt. Dabei wirft man der…
„Inbox Werbung“ im Posteingang nur mit Einwilligung
Werbungen, die im Posteingang des E-Mail-Anbieters derart angezeigt werden, dass sie tatsächlichen E-Mails ähnlich sehen, dürfen ohne Einwilligung des Adressaten nicht geschaltet werden. Der EuGH urteilte, dass sogenanntes „Inbox Advertising“…
Kein DSGVO-Bußgeld mehr für Unternehmen?
Nach der bisherigen Annahme der deutschen Aufsichtsbehörden wird von der Geltung des funktionalen Unternehmensbegriffs auch im Datenschutz ausgegangen. Danach können Bußgelder unabhängig von der Feststellung des Fehlverhaltens einer konkreten Person…
Stellt das Versenden eines unverschlüsselten USB-Sticks mit sensiblen personenbezogenen Daten durch einfachen Brief einen Verstoß gegen die DSGVO dar?
Der Kläger machte gegen die Beklagte immaterielle Schadensersatzansprüche im Zusammenhang mit dem vermeintlichen Verlust eines USB-Sticks, auf dem sich personenbezogene Daten des Klägers und seiner Ehefrau befanden, geltend. Das Landgericht…
Wurde Booking.com zum Opfer eines Hackerangriffs der US-Geheimdienstbehörde ?
In dem am Donnerstag erschienenen Buch „Die Maschine: Im Bann der Booking.com“ von drei Journalisten der niederländischen nationalen Zeitung NRC, berichten diese von einem Hackerangriff, der 2016 die Server von…
Corona-Daten gelangen ins Netz
In mehreren Berliner Corona-Testzentren hatten die Betreiber eine unsichere Software-Lösung benutzt. Dies hat dazu geführt hat, dass hunderttausende Nutzerdaten von Getesteten im Internet aufgetaucht sind. Betroffen sind diejenigen Kunden, die…
Versandapotheke darf das Geburtsdatum nicht immer abfragen
Das Verwaltungsgericht Hannover hat sich mit der Frage befasst, welche Daten eine Versandapotheke im Rahmen des Bestellvorgangs erheben darf (Verwaltungsgericht Hannover, Urteil vom 09. November 2021, Az.: 10 A 502/19).…
Auch bei einem privater Vermieter kann der Anwendungsbereich der DSGVO eröffnet sein
OLG München urteilt, dass externer Datenschutzbeauftragter nicht als Verantwortlicher haftet
Mit Urteil vom 27.10.2021 hat das Oberlandesgericht München (20 U 7051/20) u.a. entschieden, dass ein externer Datenschutzbeauftragter nicht als Verantwortlicher für DSGVO-Verstöße haftet. Sachverhalt Die Hausverwaltung einer Wohnanlage hatte an…
Facebook schafft automatische Gesichtserkennung ab
Der kürzlich in Meta umbenannte Internetkonzern Facebook stellt nach über zehn Jahren die Automatische Gesichtserkennung auf dem sozialen Medium ein. In einem Blogeintrag auf der Website von Meta verkündete Jerome…
Daten von 400.000 Schülerinnen und Schülern im Netz abrufbar
Die Schul-App Scoolio hat die personenbezogenen Daten ihrer Nutzerinnen und Nutzer, also minderjähriger Schüler, nicht ausreichend geschützt. Das hat die IT-Sicherheitsaktivistin Lillith Wittmann mit ihren Kollegen des IT-Sicherheitskollektiv „Zerforschung“ herausgefunden.…
Die irische Datenschutzbehörde befürwortet das Umgehen der DSGVO seitens Facebook
Hintergrund Mit Einführung der DSGVO am 25.Mai 2018 erhielten Verbraucher besondere Rechte. Unter anderem sollte sichergestellt werden, dass große Konzerne die (sensiblen) personenbezogenen Daten ihrer Nutzer nicht gegen deren Willen…
Reform des Berliner Schulgesetzes: Stärkung des Datenschutzes
Insbesondere die letzten zwei Jahre haben deutlich gezeigt, dass digitale Plattformen auch im Schulbereich für den Fortlauf der Wissensvermittlung unerlässlich sind. Allerdings werden hierbei personenbezogene Daten von Kindern verarbeitet, was…
Streaming-Webseite „Twitch“ wurde gehackt
Auf Twitter hat der Streaming-Anbieter Twitch bestätigt, dass es ein Datenleck gegeben hat. Unbekannte hatten zuvor bekanntgegeben, den Dienst „komplett“ gehackt zu haben. Die Webseite ist eine der größten Video-Plattformen…
Eingabe von falscher E-Mail-Adresse stellt keinen Datenschutzverstoß dar
Die norwegische Datenschutzbehörde äußerte sich vor kurzem, dass ein Unternehmen, das eine Email mit persönlichen Daten an eine falsche Email Adresse geschickt hatte, keinen Datenschutzverstoß begangen hatte. Was war passiert?…
EDSA Cookie Banner Task Force
Am 27. September 2021 gab der Europäische Datenschutzausschuss (EDSA) bekannt, dass er eine „Cookie-Banner“ Task Force eingerichtet hat. Ziel und Aufgabe dieser Task Force ist, die Beschwerden, die die Organisation…
Digitaler Führerschein wegen Sicherheitslücken gestoppt
Die erst kürzlich vorgestellte App „ID Wallet“ muss noch einmal auf den Prüfstand und ist nicht mehr verfügbar. Eine Woche nach dem Startschuss für den digitalen Führerschein in Deutschland ist…
Weiterleitungen von Gerichtsentscheidung dürfen nur anonymisiert erfolgen
Gerichtsentscheidungen dürfen nur anonymisiert – d.h. ohne namentliche Nennung der betroffenen Personen – an andere Behörden weitergeleitet werden. Das entschied das Landgericht Köln unter Verweis auf die DSGVO mit Urteil…
BSI Branchenlagebild: Datensicherheit in der Automobilindustrie
Am 07.09.2021 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein Branchenlagebild Automotive. Eigenen Angaben zufolge arbeiten das BSI und der Verband der Automobilindustrie (VDA) in Fragen der Cyber-Sicherheit…
Google reagiert auf den Wegfall des Privacy Shield
Seit Jahren steht Google in puncto Datenschutz in vielfacher Hinsicht unter Kritik. Nun sollen auch bei dem Tech-Riesen für die eigenen Cloud-Dienste die überarbeiteten Standarvertragsklauseln gelten. Im Zuge einer Aktualisierung…
Hamburger Datenschutzbehörde verhängt Bußgeld gegen Vattenfall in Höhe von knapp 900.000 Euro
Der (interimsweise) amtierende Hamburger Datenschutzbeauftragte (HmbBfDI) Ulrich Kühn verhängte gegen den Energiekonzern Vattenfall jüngst ein Bußgeld in Höhe von ca. 900.000 Euro. Grund dafür war, dass Vattenfall Kundendaten ohne legitimen…
