Alle Beiträge
Thüringen: Erfassen von Kundendaten in „Corona-Listen“
In Thüringen sind im Zuge der Corona-Pandemie bestimmte Dienstleistungsunternehmen, zum Beispiel Gaststätten, dazu verpflichtet, sogenannte „Corona-Listen“ zu führen. Ziel dieser Listen ist, dass im Falle einer möglichen Infektion mit SARS-CoV-2…
Easyjet kämpft mit Datenleck: 9 Millionen Kunden betroffen
Die Fluggesellschaft räumte ein, dass sie Ziel eines Hackerangriffs geworden ist. Die Angreifer hatten Zugriff auf die Daten von rund neun Millionen Kunden. Auch Kreditkartendaten sind teilweise betroffen. Dies teilte…
Ulrich Kelber nimmt Stellung zum zweiten Pandemiegesetz
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber hat Stellung zum Entwurf des zweiten Pandemiegesetz genommen und übt scharfe Kritik an der aktuellen Fassung. Mögliche Verfassungswidrigkeit Kern der…
Streit um Videokonferenzsysteme – Microsoft mahnt Berliner Datenschutzbehörde ab
Microsoft Deutschland hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit wegen der Empfehlungen für Videokonferenzen abgemahnt. Über die Veröffentlichung der Guidelines für Videokonferenzen berichteten wir bereits im April. Die Behörde…
Schul-Cloud des Hasso-Plattner-Instituts gehackt
Die Cloud-Software des Hasso-Plattner-Instituts (HPI) wird in mehreren Bundesländern eingesetzt. Nach Angaben vom HPI konnten sich Unberechtigte über einen allgemeinen Einladungs-Link bei dem System anmelden und dabei Nutzerdaten von Anwendern…
Kein besonderer Kündigungsschutz für freiwillige Datenschutzbeauftragte
Im Urteil vom 5. Dezember 2019 (Az.: 2 AZR 223/19) hat sich das Bundesarbeitsgericht mit dem besonderen Kündigungsschutz für Datenschutzbeauftragte befasst. Grundsätzlich gilt für interne Datenschutzbeauftragte ein besonderer Kündigungsschutz gemäß…
LDI NRW veröffentlicht den Jahresbericht 2019
Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (im Folgenden: LDI), Helga Block, hat heute den Jahresbericht für 2019 veröffentlicht. Gleichzeitig gab sie auch den Leitungswechsel bekannt, da sie 2020 ihren gesetzlichen…
Neue Leitlinien des Europäischen Datenschutzausschusses zur datenschutzrechtlichen Einwilligung
Mit Wirkung zum 04. Mai 2020 hat der Europäische Datenschutzausschuss (EDSA) neue Richtlinien zur Einwilligung nach der Datenschutz-Grundverordnung erlassen und veröffentlicht (bisher liegen die neuen Leitlinien nur in englischer Sprache…
Untersuchungsausschüsse fordern Löschverbot von Daten für Ministerhandys
Zuletzt war es zwei Untersuchungsausschüssen im Bundestag nicht möglich die Diensthandys der Minister auszuwerten. Wenn es nach den Vorsitzenden der betreffenden parlamentarischen Ausschüsse geht, soll sich das in Zukunft ändern.…
Bundesverfassungsgericht lehnt Eilantrag gegen Auswertung von Patiendaten ab
Das Bundesverfassungsgericht lehnte, mit am 30. April 2020 veröffentlichten Beschluss, einen Antrag auf vorläufige Außerkraftsetzung des Vollzugs, neu in das SGB V eingefügter Vorschriften, ab. Mithilfe dieser neu eingefügten Vorschriften…
Das moderne Fahrrad als Datenfalle?
Nun scheint auch das Fahrrad im Zeitalter der Digitalisierung Fuß zu fassen. Erste Hersteller bauen Minichips in die Rahmen, welche den Fahrrädern viele neue Funktionen zukommen lassen. Wie der Spiegel…
Xiaomi-Smartphones speichern laut Forschern Daten auch im Inkognito-Modus
IT-Sicherheitsforscher werfen dem chinesischen Smartphone-Hersteller Xiaomi vor, das Verhalten ihrer Nutzer in großem Umfang aufzuzeichnen. Dabei geht es insbesodere um Browserdaten. Auch wenn der Inkognito-Modus eingeschaltet ist, soll Xiaomi besuchte…
HamBfDI warnt vor Einführung eines Immunitätsausweises
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HamBfDI) Johannes Caspar äußerte sich kritisch bezüglich der Einführung eines Immunitätsausweises. Gegenüber dem Handelsblatt betonte er, dass „der Einsatz eines solchen Ausweises der…
Probleme mit Apples Mail-App
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Stellungnahme vom 24.04.2020 dazu geraten die iOS Applikation „Mail“ von Apple zu löschen oder zumindest die Synchronisation mit den…
Data Breach bei US-Pharma-Forscher ExecuPharm
Das amerikanische Pharma-Unternehmen ExecuPharm teilt in einem Brief seinen Angestellten und der Generalstaatsanwaltschaft in Vermont mit, dass es am 13. März von einem Hackerangriff getroffen worden sei. Die Hacker forderten…
Zwei-Faktor-Authentifizierung
Mit der Zunahme an Homeoffice-Tätigkeiten im Rahmen der Corona-Pandemie geht auch die Frage nach dem Datenschutz am Arbeitsplatz einher. Vor allem datensensible Unternehmen (z.B. Kanzleien, Wirtschaftsprüfungsgesellschaften etc.) müssen den Datenschutz…
Mozilla Stiftung prüft Videokonferenz-Apps
Die amerikanische, gemeinnützige Stiftung Mozilla hat 15 der wichtigsten Videokonferenz-Apps einer Sicherheitsanalyse unterzogen und Ihre Ergebnisse in einem Leitfaden mit Datenschutz- und Sicherheitsmerkmalen sowie Datenschutz- und Sicherheitsmängeln zusammengestellt. Der Leitfaden…
EU-Rat zu „Live-Gesichtserkennung“ bei Sport-Events
Aufgrund einer Initiative der kroatischen EU-Ratspräsidentschaft wurde ein Treffen mit den Vertretern der Mitgliedstaaten vereinbart, um über die „Live-Gesichtserkennung“ bei Sport-Events zu diskutieren. Mithilfe der „Live-Gesichtserkennungsmethode“ können Gesichter aus den…
Kehrtwende bei Ausgestaltung der Corona-Tracing-App
Die durch die Bundesregierung in Zusammenarbeit mit dem Robert-Koch-Insitut (RKI) geplante Tracing-App zur Nachverfolgung potentieller Corona-Kontakte ist seit Wochen Gegenstand reger Diskussionen und mit umfangreicher Kritik in Sachen Datenschutz verbunden.…
Hacker verschaffen sich Zugang zu über 160.000 Nintendo-Accounts
Nintendo hat bestätigt, dass Hacker sich Anfang April unbefugten Zugriff auf 160.000 Nintendo-Accounts verschafft haben und zahlreiche Daten abgegriffen haben könnten. Laut Nintendo: „Die Untersuchungen sind noch im Gange. Derzeit…
App für Corona-Soforthilfe-Anträge in Hamburg
In Hamburg ist eine Antragstellung für Corona-Soforthilfen von Bund und Land nur noch mit App „Self-Ident“ des hanseatischen Anbieter Nect GmbH möglich. Die Einführung der App soll Betrug bei der…
