Aktuelles
14 Januar 2022
Erneut Millionenstrafe für „jö Bonus Club“
Die Österreichische Datenschutzbehörde hat gegen den Konzern mit Sitz in Wiener Neudorf Bezirk Mödling) eine Strafe in Höhe von acht Millionen Euro verhängt.
weiterlesen...
13 Januar 2022
Österreichische Datenschutzbehörde erklärt Datenübermittlung an Google Analytics für rechtswidrig
Die Österreichische Datenschutzbehörde (DSB) hat einer Beschwerde der Datenschutz-NGO noyb von Max Schrems teilweise stattgegeben und entschieden, dass die Nutzung von Google Analytics auf der Webseite eines österreichischen Unternehmens gegen die DSGVO verstößt.
weiterlesen...
11 Januar 2022
EU-Parlament übermittelt mit Covid-Testseite für Mitarbeiter personenbezogene Daten an Google und Stripe - Europäischer Datenschutzbeauftragter fordert Unterlassung
Der Europäische Datenschutzbeauftragte (EDSB) hat in seinet Entscheidung bestätigt, dass das Europäische Parlament auf seiner Corona-Testseite gegen die DSGVO verstößt.
weiterlesen...
11 Januar 2022
Die EU-Polizeibehörde Europol sammelt massenhaft Ermittlungsdaten – ohne rechtliche Grundlage
Der Europäische Datenschutzbeauftragte ordnet nun Löschungen an
weiterlesen...
7 Januar 2022
Einsatz des Videokonferenzsystems Cisco Webex nicht datenschutzkonform
Die Datenschutzbeauftragte hat den Einsatz der Videokonferenzsoftware Webex an der FU Berlin geprüft.
weiterlesen...
7 Januar 2022
Hohe Geldbußen wegen fehlender Möglichkeit die Tracking Cookies einfach abzulehnen.
Die französische Datenaufsichtsbehörde CNIL will Google mit 150 Millionen Euro und Facebook mit 60 Millionen Euro bestrafen, weil sie gegen die EU-Datenschutzvorschriften verstoßen haben.
weiterlesen...
7 Januar 2022
Auskunftsansprüchen im Arbeitsverhältnis – speziell zu beruflichen E-Mails
Handreichung der französischen Datenschutzbehörde CNIL
weiterlesen...
30 Dezember 2021
Studie zu Cybersecurity: Systematisierung, Forschungsstand und Innovationspotenziale
Versuch einer systematischen Strukturierung des Themas Cybersecurity aus technischer, gesellschaftlicher sowie Forschungs- und Innovationsperspektive.
weiterlesen...
30 Dezember 2021
2500€ Schadenersatz nach Datenschutzvorfall
Opfer eines Datenlecks ein Ersatz seines immateriellen Schadens zugesprochen.
weiterlesen...
16 Dezember 2021
Zwei Drittel der deutschen Unternehmen wollen Datenschutz-Kompetenz ausbauen
Rund zwei Drittel der deutschen Unternehmen verstärken derzeit in der Aus- und Weiterbildung die Datenschutz-Fähigkeiten ihrer Mitarbeiter zum Schutz gegen zunehmende Hackerangriffe.
weiterlesen...
15 Dezember 2021
EDSA verabschiedet finale Version der Leitlinien zu Beispielen für Benachrichtigungen über Datenschutzverletzungen
Diese Leitlinien ergänzen die Leitlinien der Artikel-29-Datenschutzgruppe zur Meldung von Datenschutzverletzungen, indem sie praxisorientiertere Hinweise und Empfehlungen enthalten.
weiterlesen...
15 Dezember 2021
€6,3 Mio. Strafe für Grindr wegen illegaler Datenweitergabe
Die norwegische Datenschutzbehörde hat eine Geldstrafe von 65 Mio. NOK (6,34 Mio €) gegen Grindr verhängt. Die LGBTQI-Dating-App hatte keine gültige Zustimmung der NutzerInnen erhalten, aber dennoch sensible persönliche Daten weitergegeben.
weiterlesen...
7 Dezember 2021
Datenschutz für die Kleinsten: Deutscher Bundesbeauftrager für Datenschutz und Informationsfreiheit vergibt Pixi-Bücher an Bildungseinrichtungen und interessierte Eltern
Der Carlsen-Verlag hat die Kindergartenbücher zum Datenschutz exklusiv für den BfDI produziert.
weiterlesen...
7 Dezember 2021
Irische Datenschutzbehörde wollte Facebooks DSGVO-Umgehung EU-weit durchsetzen
Facebook & Co. sollten das Opt-in zu umfangreichen Datenverarbeitungen und Tracking einfach in die Nutzungsbedingungen aufnehmen können, forderte die DPC.
weiterlesen...
6 Dezember 2021
Deutschland: Verwaltungsgericht Wiesbaden untersagt Einsatz von Cookiebot
Das VG Wiesbaden auf das Begehren eines Antragstellers der Hochschule RheinMain am 01.12.2021 den Einsatz von Cookiebot untersagt.
weiterlesen...
3 Dezember 2021
Deutschland: Verbraucherschützer dürfen gegen Facebook klagen
Verbraucherschützer können nach Ansicht eines EuGH-Gutachtens berechtigt sein, auch ohne konkreten Auftrag von Betroffenen gegen Datenschutzverstöße bei Unternehmen wie Facebook zu klagen
weiterlesen...
1 Dezember 2021
Data Governance Act: EU-Parlament und Mitgliedstaaten erzielten Einigung zu Daten-Gesetz
Der sog. Data Governance Act(DGA) muss noch formal bestätigt werden
weiterlesen...
1 Dezember 2021
Litauischer Autovermieter UAB Prime Leasing nach Databreach wegen unzureichender TOMs mit Geldstrafe von 110 000€ belegt
Das Unternehmen hatte der Litauischen Datenschutzbehörde im Februar 2021 eine Datenpanne gem Art 33 DSGVO gemeldet
weiterlesen...
1 Dezember 2021
Deutschland setzt mit großer Verspätung EU-Vorgabe mit neuem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) um
Deutschland macht die Cookie-Einwilligung zur Pflicht und setzt damit die sog. E-Privacy Richtlinie 2009/136/EG um
weiterlesen...
30 November 2021
China: In Henan wird mit Gesichtserkennung nach Journalisten und auslänischen Studenten gefahndet
Das Beispiel aus China macht deutlich, wie Gesichtserkennung missbraucht werden kann. Beteiligt sind die Firmen Neusoft und Huawei.
weiterlesen...
23 November 2021
Polnische Bank muss ca 80 000€ Bußgeld wegen fehlender Meldung einer Datenpanne an die Aufsichtsbehörde zahlen
Von der Bank an zwei Kunden versandte Unterlagen waren dem Kurierdienst, der mit der Zustellung beauftragt worden war, verloren gegangen. Die Bank hatte den Vorfall nicht gemeldet.
weiterlesen...
22 November 2021
EDSA erläutert die Datenübermittlung an ein Drittland oder eine internationale Organisation
Am 19. Novembrr hat der Europäische Datenschutzausschuss seine Leitlinien 05/2021 über das Zusammenspiel zwischen Art. 3 DSGVO und den Bestimmungen über internationale Übermittlungen veröffentlicht.
weiterlesen...
22 November 2021
WhatsApp: Neue Datenschutzbestimmungen sollen leichter verständlich sein
Auf Anweisung der irischen Datenschutzbehörde DPC veröffentlicht WhatsApp eine verständlichere Datenschutzerklärung
weiterlesen...
22 November 2021
Dokumentation des 3G Nachweises von MitarbeiterInnen
Für die Einhaltung der 3-G Regel (Immunisierungsstatus Geimpft/Genesen/Getestet) am Arbeitsplatz sind sowohl Arbeitgeber als auch Arbeitnehmer verantwortlich. Der Arbeitgeber ist verpflichtet, Kontrollen durchzuführen.
Stichprobenartige Kontrollen müssen dabei so ausgelegt sein, dass es sich um wirksame Kontrollen handelt. Dies wird der Fall sein, wenn Kontrollen entweder regelmäßig einzelne Personen (stichprobenartig ausgewählt) betreffen oder in Form von „Schwerpunktkontrollen“ (sporadisch durchgehende Kontrollen) erfolgen.
weiterlesen...
19 November 2021
Log- und Protokolldaten nicht auskunftspflichtig
Finnische Datenschutzbehörde: Protokoll-/Logdaten sind nicht vom Auskunftsanspruch nach Art. 15 DSGVO umfasst
weiterlesen...
12 November 2021
NSA jetzt hinter Ransomware Syndikate her
In allen großen Raids der letzten Wochen gegen Verschlüsselungserpresser war die NSA maßgeblich beteiligt. Die USA stufen nämlich mehrere Ransomware-Vorfälle als staatliche Angriffe ein.
weiterlesen...
12 November 2021
Empfehlungen zum Einsatz von MS 365 an Schulen jetzt online
Dokumente Online: Empfehlung zum Pilotprojekt zur Nutzung MS 365 an Schulen - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
weiterlesen...
9 November 2021
Belgische Datenschutzbehörde kündigt Entscheidungsentwurf zu RTB-Verfahren (Online-Auktionssystem der Werbeindustrie)an
Wie legal sind Echtzeit-Auktionen für verhaltensbasierte Internetwerbung? Dazu startet nun die letzte Entscheidungsrunde der Datenschutzbehörden.
weiterlesen...
9 November 2021
Israels Armee setzt Gesichtserkennung gegenüber Palästinensern ein
Medienberichten zufolge setzt die israelische Armee Gesichtserkennungssoftware ein, um Palästinenser zu überwachen. Das haben ehemalige Soldaten enthüllt
weiterlesen...
8 November 2021
Deutschland: Supermärkte mit kassenlosen Filialen - DSK setzt Thematik auf Tagesordnung
Immer mehr Einzelhändler wie Aldi, Lidl, Rewe oder Netto testen Konzepte für kassenlose Filialen. Meist wird dabei eine Vielzahl von Daten gesammelt.
weiterlesen...
4 November 2021
Änderungen im Bundesstatistik- sowie im Forschungsorganisationsgesetz (FOG) beschlossen - trotz Kritik von Datenschützern
Die von der Regierung geplante Forschungsdatenbank hat am Mittwoch den Forschungsausschuss des Nationalrates passiert
weiterlesen...
3 November 2021
Smartphone-Tracking: Britischer Datenhändler sammelt keine Standortdaten mehr in der EU
Nach Rüge durch Britische Datenschutzbehörde zieht sich Tamoco aus dem gesamten EWR zurück
weiterlesen...
3 November 2021
Meta löscht Facebooks Gesichtserkennungs-Profile
Jahrelang hat Facebook die Gesichter mehr als einer Milliarde Menschen biometrisch ausgewertet – oft ohne Einwilligung.In der Krise löscht Meta die Daten.
weiterlesen...
27 Oktober 2021
Codes zur Erstellung des „Grünen Passes“ gestohlen
inige Codes, die für die Erstellung des europäischen „Grünen Passes“ verwendet werden, sind gestohlen worden.
weiterlesen...
25 Oktober 2021
Google will europäische E-Privacy-Regeln erfolgreich verzögert haben
Über die vom US-Bundesstaat Texas im Dezember eingereichte Wettbewerbsklage gegen Google werden neue Details über das Lobbying-Gebaren des kalifornischen Konzerns publik.
weiterlesen...
25 Oktober 2021
Dax-Chefs in "großer Sorge" wegen US-Cloud-Risiken
Der Chef von Telefónica, Facebooks Europachefin und der SAP-Finanzvorstand wollen wieder rechtssicher Daten mit den USA austauschen können.
weiterlesen...
22 Oktober 2021
Beschwerde gegen Amazon Europe wegen Kundendiskriminierung und Verletzung des Rechts auf Auskunft
Noyb, die Datenschutz-NGO von Max Schmres, hat eineweitere Beschwerde gegen Amazon Europa eingereicht
weiterlesen...
21 Oktober 2021
Norwegen: Gemeinde Østre Toten muss 4 Mio NOK (~ 410 000€) Bußgeld nach Databreach bezahlen
Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, welche die norwegische Gemeinde Østre Toten der norwegischen Datenschutzbehörde gem. Art. 33 DSGVO gemeldet hatte.
weiterlesen...
19 Oktober 2021
Sky Italia erhält Millionenstrafe wegen ungültigen Einwilligungen der Datenweitergabe zur Werbezwecken
Das Bußgeld idH von 3,3 Mio Euro ist das Ergebnis einer komplexen Untersuchung gegen den Pay-TV-Anbieter Sky Italia S.r.l
weiterlesen...
19 Oktober 2021
Noyb soll vorläufige Entscheidung der DPC im Fall Facebook von der Webseite nehmen
Noyb weist die Aufforderung zurück
weiterlesen...
19 Oktober 2021
Androidbasierte Smartphones als Datenkraken
Nn einer neuen Studie zeigen Sicherheitsexperten, dass einige der größten Smartphone-Hersteller eine regelrechte Datensammelwut an den Tag legen
weiterlesen...
19 Oktober 2021
Datenleck: Argentinische Ausweisdaten im Netz
Am 9. Oktober hatte ein mittlerweile gesperrter Twitter-Nutzer namens @AnibalLeaks die Datensätze von mehreren bekannten Persönlichkeiten veröffentlicht, wie das Tech-Magazin The Record berichtete.
weiterlesen...
13 Oktober 2021
Zankapfel Rechtsgrundlage der Datenverarbeitung:Irische Datenschutzbehörde folgt weitgehend der Argumentation von Facebook
Nach mehr als drei Jahren Verfahrensdauer hat die irische DPC nun zugunsten von Facebook entschieden.
weiterlesen...
13 Oktober 2021
Uniklinik Magdeburg meldete Databreach erst nach Monaten
Das Universitätsklinikum Magdeburg hat den Datenschutzbeauftragten von Sachsen-Anhalt über mutmaßlich illegale Datenabfragen monatelang im Dunkeln gelassen.
weiterlesen...
11 Oktober 2021
Datenschützer warnen vor Patrouillenroboter in Singapur
Der Roboter sendet Warnungen an Menschen, die "sozial unerwünschtes Verhalten" an den Tag legen.
weiterlesen...
10 Oktober 2021
Finnland: Nationale Polizeibhörde testet Gesichtserkennungssoftware - und erhält offiziellen Verweis der Datenschutzbehörde
Der stellvertretende Datenschutzbeauftragte Finnlands hat der Nationalen Polizeibehörde einen gesetzlichen Verweis für die illegale Verarbeitung besonderer Kategorien personenbezogener Daten während eines Tests der Gesichtserkennungstechnologie erteilt.
weiterlesen...
6 Oktober 2021
Smarte Toiletten machen den Gesundheitscheck – per Kotprobe und Analscan
Die Smarte Toilette soll Patienten die unangenehme Aufgabe des "Kot-Reports" übernehmen und den behandelnden Ärzten endlich präzise Daten liefern.
weiterlesen...
6 Oktober 2021
Bußgelder für Verletzungen der DSGVO steigen an - und erreichen bisheriges Rekordniveau
Mehr als drei Jahre nach in-Kraft-treten der DSGVO schnellen europaweit Sanktionen für Verstöße gegen den Datenschutz in die Höhe.
weiterlesen...
6 Oktober 2021
Verbraucher- und Datenschützer wollen Abhängigkeit von Google & Co verringern
Als Konsequenz aus dem rund sechsstündigen Ausfall der Facebook-Dienste Anfang dieser Woche fordern sowohl Verbraucher- als auch Datenschützer in Deutschland mehr Regulierung der sozialen Netzwerke.
weiterlesen...
5 Oktober 2021
Ikea filmte Angestellten-Toiletten
Bereits 2015 hatte Ikea Überwachungskameras in den Toiletten in einem Lager in Großbritannien angebracht. Nun wurden sie entdeckt.
weiterlesen...
5 Oktober 2021
Heikle Passagen im AMS-Fragebogen nach Kritik gesperrt
Arbeitslose in Österreich sollten teils intime Geheimnisse an die deutsche Jobnet AG verraten.
weiterlesen...
4 Oktober 2021
Vorwürfe gegen Google-Tochter Deep Mind wegen Verletzung sensibler Daten von britischen Patienten
Die Google-Tochter DeepMind steht wegen einer Kooperation mit dem britischen Gesundheitsdiens NHS in der Kritik.
weiterlesen...
30 September 2021
Europäischer Datenschutzausschuss (EDSA) veröffentlicht Stellungnahme zum Entwurf der EU-Kommission für einen Angemessenheitsbeschluss für Südkorea
Die EU-Datenschützer begrüßen den geplanten Beschluss zum Übermitteln persönlicher Informationen nach Südkorea, problematisch bleibt aber der Zugriff durch Geheimdienste.
weiterlesen...
29 September 2021
Scharfe Kritik an Amazons Haushaltsroboter Astro
Ein Haushaltsroboter, ausgestattet mit einer Überwachungskamera und der digitalen Assistentin Alexa: Amazons neue Produkte sollen den Wohnraum seiner Kunden erobern
weiterlesen...
28 September 2021
Norwegisches Mautunternehmen Ferde AS muss 5 Mio NOK (~ 497 000€) zahlen
Durch einen Bericht im öffentlich-rechtlichen, norwegischen Rundfunk NRK wurde die norwegische Datenschutzbehörde darauf aufmerksam, dass das Mautunternehmen Ferde AS Informationen zu Durchfahrten von Mautstationen im Rahmen der Tätigkeit eines Auftragsverarbeiters nach China, d.h. in ein unsicheres Drittland, übermittelt.
weiterlesen...
28 September 2021
Google präsentiert überarbeitete Standardvertragsklauseln für eigene Cloud-Dienste
Google macht für Cloud-Services Standardvertragsklauseln verfügbar", erklärte der globale Datenschutzanwalt des Unternehmens, Peter Fleischer, am Montag auf der Privacy-Konferenz des IT-Verbands Bitkom.
weiterlesen...
28 September 2021
Post soll für Datenskandal 9,5 Mio. Euro zahlen
Die Österreichische Post AG muss im Zuge des Datenskandals von 2019 eine Strafe von 9,5 Mio. Euro bezahlen.
weiterlesen...
24 September 2021
Riesen Datenleck bei Microsoft-Tocher
700 Millionen Datensätze kursieren im Netz
weiterlesen...
24 September 2021
Verwarnung nach Zugriff auf E-Mail Account eines Ex-Mitarbeiters
Ein ehemaliges Vorstandsmitglied eines Unternehmen reichte Beschwerde bei der norwegischen Datenschutzbehörde Datatilsynet ein, da das Unternehmen auf sein persönliche Firmen E-Mail-Konto zugegriffen hatte.
weiterlesen...
16 September 2021
Auch Hessischer Datenschutzbeauftragter erklärt Telefax für nicht datenschutzkonform
Die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit hatte bereits im Frühjahr dieses Jahres das Telefax als nicht datenschutzkonform eingestuft.
weiterlesen...
16 September 2021
Land Tirol ziert sich bei Auskunft zu Datenleck
Vor wenigen Tagen ist das massive Datenleck rund um die positiven CoV-Tests in Tirol bekanntgeworden. Mittlerweile fragten die ersten Personen beim Land nach, ob sie Teil des Datenlecks sind.
weiterlesen...
15 September 2021
Irische Datenschutzbehörde ermittelt gegen TikTok
Der chinesische Videodienst soll Daten von Kindern verarbeitet und Kundendaten nach China weitergegeben haben.
weiterlesen...
13 September 2021
Italienische Datenschützbehörde hat Facebooks smarte Brille im Blick
Die Behörde prüft, ob das gemeinsam mit Luxottica entwickelet Produkt mit Datenschutzgesetzen vereinbar ist und verlangt weiterführende Informationen von Facebook.
weiterlesen...
13 September 2021
Römische Stadtverwaltung muss 800 000€ zahlen
Die italienische Datenschutzbehörde hatte Ermittlungen gegen die Verwaltung der Stadt Rom, sowie die beiden Unternehmen Atac s.p.a. und Flowbird s.r.l. eingeleitet, nachdem sich ein Betroffener über neue Parkuhren beschwert hatte, die 2018 im Stadtgebiet installiert wurden.
weiterlesen...
10 September 2021
Südafrika: Protection of Personal Information Act (POPIA) vollständig in Kraft
Nach einer einjährigen Übergangsphase ist nun der Protection of Personal Information Act (POPIA) seit Juli 2021 vollends in Kraft.
weiterlesen...
7 September 2021
Europäische Cloud Gaia X - Kritiker sehen das Projekt von Hyperscalern und Überwachungsfirmen unterwandert
Befürwortern gilt Gaia-X als Goldstandard für Datensicherheit in der Cloud, Kritiker sehen das Projekt von Hyperscalern und Überwachungsfirmen unterwandert
weiterlesen...
3 September 2021
Belgischer Staatsrat: Drittlandsübermittlung an AWS kann unter gewissen Umständen DSGVO-konform sein
Der belgische Staatsrat, ein außergerichtliches Beratungs- und Rechtsprechungsorgan, das die Exekutive in Belgien überwacht, äußerte sich kürzlich in einem Eilrechtsschutzverfahren in bemerkenswerter Weise zum Thema Drittlandsübermittlungen an den US-amerikanischen Cloud-Dienst Amazon Web Services (AWS).
weiterlesen...
3 September 2021
Datenschutzstelle Liechtenstein bietet Informationen zu Profiling
Generelle Anfordungen an Profiling gemäß DSGVO und zusätzliche Anforderungen an bestimmte automatisierte Einzelfallentschteidungen
weiterlesen...
3 September 2021
Irische Datenschutzbehörde gibt Abschluss der Prüfung von WhatsApp bekannt
Rekord-Bußgeld von 225 Millionen Euro
weiterlesen...
27 August 2021
Bußgeld wegen personenbezogenen Daten im Hausmüll
1800€ Bugeld in Spanien wegen nicht datenschutzkonforme Entsorgung von Unterlagen mit personenbezogen Daten von Klienten
weiterlesen...
27 August 2021
Bericht zur Ressourcenausstattung der Datenschutzbehörden
Der Europäische Datenschutzausschuss (EDSA) wurde vom Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (LIBE-Ausschuss) gebeten, einige Statistiken über die Mittel und Ressourcen der Datenschutzaufsichtsbehörden zur Verfügung stellen und über die Durchsetzungsmaßnahmen der Aufsichtsbehörden zu berichten.
weiterlesen...
19 August 2021
Bayerische Fußballfan-Datenbank unter Kritik
Datenschützer üben scharfe Kritik an einer Datenbank der bayerischen Polizei, in der offenbar umfangreiche Informationen über Fußballfans gesammelt werden.
weiterlesen...
19 August 2021
Dänische Einwanderungsbehörde soll 150.000 DK (ca. 20.200€) Bußgeld zahlen
Wie Datasylnet, die Datenschutzbehörde Dänemarks, per Presseaussendung verlauten ließ, soll die dänische Einwanderungsbehörde ein Bußgeld in der Höhe von 150.000 DK (ca. 20.200€) bezahlen.
weiterlesen...
18 August 2021
Reaktion auf politischen Druck: TikTok verschärft Datenschutz-Einstellungen für Jugendliche
TikTok hat weitere Maßnahmen angekündigt, um die Konten von Jugendlichen besser zu schützen.
weiterlesen...
18 August 2021
Databreach - Terroristenliste des FBI frei im Netz verfügbar
Eine Datenbank des Terrorist Screening Center des FBI stand völlig frei im Netz und wurde von einem Ukrainer entdeckt.
weiterlesen...
16 August 2021
Hamburgs Datenschützbeauftragter warnt Senat formal vor Zoom-Konferenzen
Hamburgs amtierender Datenschutzbeauftragter Ulrich Kühn hat die Senatskanzlei formal vor Zoom-Videokonferenzen gewarnt.
weiterlesen...
13 August 2021
Google reagiert auf Datenschutzbedenken: Entwickler schlägt Themen-IDs für FLoC vor
Eigentlich sollte FLoC (Abkürzung für "Federated Learning of Cohorts" )Googles datenschutzfreundlicher Ersatz für Third-Party-Cookies sein. In der EU wurde FLoC wegen DSGVO-Bedenken nicht getestet.
weiterlesen...
10 August 2021
Deutschland: Nach Skandal um gefälschte Einwilligungen will O2/Telefoníca den Datenschutz verbessern
O2 will mit einer neuen Online-Schulung und Unterschriften auf Papier bei Vertragsabschlüssen nachbessern.
weiterlesen...
10 August 2021
Datenschützer legen formelle Beschwerden gegen rechtswidrige Cookie-Banner ein
Die Datenschützer von noyb (Datenschutz-NGO von Max Schrems) machen Ernst.
weiterlesen...
9 August 2021
Deutschland: Datenschutzbehörde prüft mögliche DSGVO-Verstöße durch CDU/CSU Wahlkampf-App
Die Berliner Datenschutzbehörde prüft mögliche Verstöße der CDU gegen die DSGVO nach Sicherheitslücken in der Wahlkampf-App CDU-connect.
weiterlesen...
5 August 2021
Geplante österreichische Forschungsdatenbank ist "Datenschutzkatastrophe"
Am 10. August endet die Begutachtungsfrist für die Novelle, mit der das Bundesstatistikgesetz 2000 (BStatG) und das Forschungsorganisationsgesetz (FOG) geändert werden sollen.
weiterlesen...
3 August 2021
jö-Bonus-Club erhält Millionenstrafe wegen unzureichender Information über Datenverarbeitung
Gemäß einem Bescheid der Datenschutzbehörde habe der Bonusclub seine Kundinnen und Kunden bei seinen Einwilligungserklärungen nicht ordentlich informiert.
weiterlesen...
3 August 2021
Gespeicherte Fingerabdrücke:(Deutsche)Datenschützer kritisieren Gesetz zum Personalausweis
Wer einen neuen Personalausweis beantragt, muss ab sofort seine Fingerabdrücke abgeben. Datenschützer wie Albert Cohaus sehen das neue Gesetz kritisch und verweisen auf das mögliche Potenzial zum Missbrauch der Daten.
weiterlesen...
1 August 2021
Zoom zahlt 85 Millionen US-Dollar an Kunden
Zoom soll Kunden mit falschen Sicherheitsversprechen in die Irre geführt und Daten mit Facebook ausgetauscht haben.
weiterlesen...
31 Juli 2021
Deutschland: Essen verschickt versehentlich Daten von Impfwilligen per E-Mail
Die Stadt Essen hat am 30. Juli versehentlich die Daten von 13.000 Bürgern, die sich für eine Corona-Schutzimpfung angemeldet haben, in einer Mail an 700 Empfänger verschickt.
weiterlesen...
31 Juli 2021
Online-Targeting: Amazon erhält höchste bisher wegen Verstössen gegen die DGSVO ausgesprochene Geldstrafe
Wegen Verstößen gegen die Datenschutzgrundverordnung hat die luxemburgische Datenschutzbehörde gegen Amazon ein Rekord-Bußgeld in Höhe von 746 Millionen Euro ausgesprochen.
weiterlesen...
28 Juli 2021
Monsanto muss Bußgeld wegen Kritiker-Listen zahlen
Um effizienter gegen seine Gegner vorgehen zu können, ließ Monsanto geheime Listen von kritischen Aktivisten und Journalisten zusammenstellen.
weiterlesen...
28 Juli 2021
EDSA erlässt verbindliche Entscheidung nach Art 65 DSGVO zu WhatsApp Ireland
Auf seiner letzten Plenartagung hat der EDSA eine Entscheidung zur Streitbeilegung auf der Grundlage von Art. 65 DSGVO beschlossen.
weiterlesen...
27 Juli 2021
Audacity gibt nach und überarbeitet Datenschutzrichtlinie
Die neuen Eigner des freien Audio-Editors Audacity, die Muse Group, haben ihre Datenschutzrichtlinie erneut überarbeitet.
weiterlesen...
27 Juli 2021
Open Source Business Alliance (OSB Alliance) soll EU unabhängig von Amazon, Google und Co machen
Amazon, Microsoft und Google beherrschen den europäischen Cloud-Markt bereits zu 68 Prozent. Die EU will dem mit einer transparenten Open-Source-Allianz begegnen, die flexibler ist und mehr Datenschutz bietet.
weiterlesen...
27 Juli 2021
Forschung an datenschutzfreundlichem maschinellen Lernen für endgerätzentrierte Selbstvermessung
Forscher der Universität zu Lübeck wollen die Selbstvermessung datenschutzfreundlicher gestalten.
weiterlesen...
26 Juli 2021
Deutschland: O2-Vertriebspartner sollen Quote bei Einwilligung zur Weitergabe der Kundendaten erfüllen - und fälschen die Einwilligung
Der Telefonkonzern knüpft Prämienzahlungen an Einwilligungsquoten.
weiterlesen...
23 Juli 2021
Katholisches Medium outet Priester über Standortdaten
Dating-Apps wie Grindr geben Standortdaten an Unternehmen weiter. In den USA wurde ein Priester mit den vermeintlich anonymen Daten geoutet.
weiterlesen...
23 Juli 2021
Deutsche Sicherheitsforscher kompromittieren Impfzertifikatsportal der Apotheken
Über eine erfundene Apotheke verschafften sich Sicherheitsforscher einen Zugang zum Portal zur Ausstellung digitaler Impf- und Genesenenzertifikate.
weiterlesen...
22 Juli 2021
Niederlande: TikTok muss 750.000€ wegen englischsprachiger Datenschutzerklärung zahlen
Die Datenschutzerklärung, welche TikTok niederländischen Nutzern zwischen dem 25. Mai 2018 und dem 28. Juli 2020 bei der Installation und Nutzung der App zur Verfügung gestellt hatte, war ausschließlich in englischer Sprache verfasst.
weiterlesen...
21 Juli 2021
Verträge ohne Zustimmung, Verkauf von Kundendaten - Vodafone Deutschland erstattet Anzeige gegen Vertriebspartner
Der Telekommunikationskonzern Vodafone hat Strafanzeige gegen Vertriebspartner erstattet, die Kunden und das Unternehmen betrogen haben sollen.
weiterlesen...
20 Juli 2021
Rechtsstreit Schrems - Facebook: Fragen zur Rechtmäßigkeit der Datennutzung durch Facebook bei allen EU-NutzerInnen gehen an EuGH
Im langjährigen Zivilverfahren zwischen Max Schrems und Facebook ist der österreichische Oberste Gerichtshof (OGH) der Anregung von Max Schrems gefolgt, dem Europäischen Gerichtshof (EuGH) eine Reihe von Fragen vorzulegen.
weiterlesen...
19 Juli 2021
Deutschland: LIDL Online-Shop mit neuer Datenschutzerklärung - Weitergabe der Nutzerdaten an Facebook
Im Onlineshop von Lidl gelten neue Regeln. Das Unternehmen gibt nun auch Namen und E-Mailadressen an Werbeplattformen wie Facebook weiter, sofern man nicht widerspricht.
weiterlesen...
18 Juli 2021
Überwachung von Studenten bei Online-Prüfungen: Datenschützer gegen Spähsoftware
Deutschland: Der baden-württembergische Landesbeauftragter Stefan Brink geht gegen den Einsatz von Überwachungssoftware bei Online-Prüfungen in Hochschulen vor.
weiterlesen...
16 Juli 2021
Autonomes Fahren: Deutsche Autobranche will im Wettbewerb mit Tech-Giganten mit Datenschutz punkten
Die geplanten neuen Dienstleistungen und Angebote für autonomes Fahren sind aus Sicht der deutschen Autobranche auch eine Chance, Datenschutz-Bedenken wie gegenüber den großen US-Internet-Konzernen frühzeitig auszuräumen.
weiterlesen...
15 Juli 2021
EU-Datenschützer tragen deutsche Eilanordnung gegen WhatsApp nicht mit
EDSA trifft verbindliche Eilentscheidung zur Datenweitergabe WhatsApp an Facebook: Irische Datenschutzbehörde soll zunächst nur gesetzliche Untersuchung durchführen
weiterlesen...
14 Juli 2021
Deutschland: Comdirect-Kunden bekamen fremde Kontoauszüge zu sehen
Wegen einer technischen Störung zeigte Comdirect im Online-Banking Menü Umsätze anderer Kunden an
weiterlesen...
13 Juli 2021
Deutsche Datenschutzaufsichtsbehörden führen koordinierte Überprüfung internationaler Datentransfers durch
Im Rahmen einer bundesweiten Untersuchung werden gerade Datentransfers von Unternehmen in Länder außerhalb der EU bzw. des EWR durch die deutschen Datenschutzaufsichtsbehörden überprüft.
weiterlesen...
12 Juli 2021
Interner Bericht: Hessens Polizei tut sich mit Datenschutz schwer
Das brisante Papier und eine Vorgängerversion stammen aus dem hessischen Polizeipräsidium für Technik (HPT).
weiterlesen...
8 Juli 2021
Twitter testet neue Datenschutz-Funktionen
Twitter testet derzeit mehrere neue Privacy Features. Das erfuhr die Twitter-Gemeinde kürzlich in einem Tweet von Lena Emara, People Experience Designer und Product Designer des kalifonischen Unternehmens.
weiterlesen...
8 Juli 2021
Schwedische Behörden ermitteln gegen den Zahlungsdienstleister Klarna
Nach dem massiven Datenleck vor rund zwei Monaten schaltet sich nun die Finanzaufsicht Schwedens (FSA) ein.
weiterlesen...
8 Juli 2021
Datenschützer kritisiert sozialen Zwang bei Chatdiensten
Der hessische Datenschutzbeauftragte Alexander Roßnagel sieht die Gefahr einer sozialen Ausgrenzung bei einem Verzicht auf bestimmte Chatdienste.
weiterlesen...
4 Juli 2021
Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
Der Zahlungsdiensleister Visma Esscom wurde Opfer einer Hacker-Attacke - die schwedische Coop-Supermarktkette musste hunderte Filialen schließen.
weiterlesen...
2 Juli 2021
Die EU-InnenministerInnen haben sich auf ein Mandat für Verhandlungen über die Änderung der Europol-Verordnung geeinigt
Den finalen Entwurf hat die britische Bürgerrechtsorganisation Statewatch bereits veröffentlicht.
weiterlesen...
1 Juli 2021
Deutschland: Bundesdatenschutzbeauftragter erklärt Facebook-Auftritte von Bundesbehörden für nicht datenschutzkonform
BfDI Ulrich Kelber empfiehlt den deutschen Bundesbehörden, ihre Facebook-Auftritte bis Ende des Jahres abzuschalten.
weiterlesen...
30 Juni 2021
Deutsche Datenschutzbehörden prüfen Medien-Webseiten: Nachbesserungen bei Cookies nötig
Die Datenschutzaufsichtsbehörden elf deutscher Länder haben die Webseiten von Medienunternehmen in Bezug auf den Einsatz von Cookies und die Einbindung von Drittdiensten untersucht.
weiterlesen...
29 Juni 2021
Island: Eissalonunternehmen betreibt unzulässige Videoüberwachung - 34.000€ Bußgeld
Die isländische Datenschutzbehörde hat gegen ein isländisches Unternehmen, das fünf Eissalons betreibt, ein Bußgeld in Höhe von 5.000.000 ISK (34.000 €) verhängt.
weiterlesen...
28 Juni 2021
Angemessenheitsbeschluss: UK ist sicheres Drittland
Die Europäische Kommission hat am 28. Juni einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen, wodurch UK nunmehr als sicheres Drittland gilt.
weiterlesen...
24 Juni 2021
Google verschiebt Blockade von Drittanbieter-Cookies
Google wird der werbetreibenden Industrie und Webpublishern deutlich mehr Zeit einräumen, um die derzeit praktizierte Personalisierung der Werbung durch datenschutzfreundlichere Verfahren zu ersetzen
weiterlesen...
22 Juni 2021
Hamburgs Datenschutzbeauftragter Johannes Caspar nach zwölf Jahren im Amt offiziell verabschiedet.
Caspars Nachfolger oder Nachfolgerin soll in der Sitzung der Hamburgischen Bürgerschaft (neben Senat und Verfassungsgericht eines der drei Verfassungsorgane der Freien und Hansestadt Hamburg) am 18. August gew
weiterlesen...
22 Juni 2021
DSK: Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig
Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen.
weiterlesen...
22 Juni 2021
EU-Kommission will bei vielen Straftaten die Suche nach Tätern und Verdächtigen mit Hilfe von automatischer Gesichtserkennung erlauben
Die EU-Kommission plant großzügige Ausnahmen für den Einsatz biometrischer Erkennungssysteme bei der Suche nach Straftätern oder Verdächtigen
weiterlesen...
21 Juni 2021
Deutsche Arztermin-App Doctolib gab sensible Daten an Facebook und Outbrain weiter
Bei Zustimmung zu Cookies wurden auch Schlagworte wie zB Diagnose- und Facharztbegriffe mit Facebook geteilt
weiterlesen...
17 Juni 2021
EU erlaubt grenzenlose Datenflüsse nach Brexitannien
Die EU-Staaten haben zwei Beschlüsse gebilligt, nach denen persönliche Daten aus Europa weiter ungehindert nach Großbritannien fließen dürfen. Dagegen äußern Datenschützer und Abgeordneten große Bedenken.
weiterlesen...
14 Juni 2021
Neues Browser-Signal könnte Cookie-Banner überflüssig machen
noyb und CSL der WU Wien veröffentlichen Spezifikation und Prototyp
weiterlesen...
14 Juni 2021
OWASP Top 10 Privacy Risks
Das OWASP Top 10 Privacy Risks Project bietet eine Top-10-Liste für Datenschutzrisiken in Webanwendungen und damit verbundene Gegenmaßnahmen.
weiterlesen...
9 Juni 2021
Hohe Geldstrafe wegen Verletzung der Privatsphäre kranker Mitarbeiter
Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) hat gegen das Wartungsunternehmen CP&A eine Geldstrafe von 15.000 Euro wegen Verstößen bei der Verarbeitung von Gesundheitsdaten kranker Mitarbeiter verhängt.
weiterlesen...
2 Juni 2021
EDSA veröffentlicht Jahresbericht für 2020
Der Europäische Datenausschuss EDSA hat seinen Jahresbericht für 2020 veröffentlicht, der in englischer Sprache auf der Webseite des EDSA abrufbar ist.
weiterlesen...
31 Mai 2021
Europaweite Beschwerden gegen rechtswidrige Cookie-Banner
Noyb, die Datenschutz-NGO von Max Schrems, hat mehr als 500 Beschwerden an Unternehmen, die auf ihrer Webseite rechtswidrige Cookie-Banner verwenden, übermittelt.
weiterlesen...
27 Mai 2021
Gesichtserkennung: Datenschutz-Verfahren gegen PimEyes und Clearview
Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink geht gegen die mittlerweile auf den Seychellen ansässige Gesichtserkennungsfirma PimEyes vor.Auch dem amerikanischen Biometrieunternehmen Clearview AI, das Milliarden Fotos im Netz gesammelt und ausgewertet hat, steht Ärger ins Haus. Eine Bündnis von Bürgerrechtsorganisationen hat bei europäischen Datenschutzbehörden in Frankreich, Österreich, Italien, Griechenland und dem Vereinigten Königreich eingereicht.
weiterlesen...
26 Mai 2021
Mittarbeiterüberwachung bei Lieferando per GPS-Tracking
Nach Recherchen des Bayerischen Rundfunks hat Lieferando seine Mitarbeiter bereits seit mehreren Jahren systematisch überwacht, und zwar per GPS-Tracking.
weiterlesen...
25 Mai 2021
Koalition und SPÖ einigen sich auf Gesetzesvorlage zum Grünen Pass
Damit konnte die – noch am Dienstagabend auch an die anderen Parteien versandte – Vorlage für die Änderung des Epidemiegesetzes am Mittwoch in der Sondersitzung des Nationalrats beschlossen werden.
weiterlesen...
20 Mai 2021
EU-Einigung über einheitlichen Nachweis für Impfungen und Tests
Die Europäische Union hat eine Einigung auf eine Rechtsgrundlage für den sogenannten „grünen Pass“ gefunden.
weiterlesen...
20 Mai 2021
E-Privacy: Deutscher Bundestag schreibt Einwilligung bei Werbe-Cookies explizit vor
Der Deutsche Bundestag hat den Entwurf für ein neues Datenschutzgesetz für die elektronische Kommunikation verabschiedet.
weiterlesen...
19 Mai 2021
Keine Vorratsdatenspeicherung bei Threema in der Schweiz
Die Threema GmbH ist kein Fernmeldedienstanbieter im Sinne des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) – das entschied das Schweizer Bundesgericht.
weiterlesen...
19 Mai 2021
Österreichs Umsetzung des Grünen Passes - Kritik an Datenverknüpfung
Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-19-Maßnahmengesetzes in Begutachtung geschickt, mit der der „Grüne Pass“ umgesetzt wird.
weiterlesen...
18 Mai 2021
Polnisches Medien- und Telekommunikationsunternehmen Cyfrowy Polsat S.A muss 1,1 Mio PLN (~ 241 000€) zahlen
Dem Bußgeldbescheid war eine Vielzahl von Datenpannen vorausgegangen.
weiterlesen...
14 Mai 2021
Pipelinebetreiber Colonial soll fünf Millionen USD an Ransomware-Erpresser gezahlt haben
Nach dem Ransomware-Angriff auf den US-Pipelinebetreiber Colonial hat das Unternehmen Medienberichten zufolge ein gefordertes Lösegeld von fünf Millionen US-Dollar bezahlt.
weiterlesen...
13 Mai 2021
CDU/CSU und ÖVP: Wahlkampf-Apps gaben persönliche Daten preis
Dei der "connect-App" der CDU handelt es sich um Anwendungen für Wahlkämpfende. Sie wurde auch von der Schwesterpartei CSU sowie der ÖVP in Österreich genutzt und erfasst, wo im Wahlkampf bereits geklingelt und was dort besprochen wurde.
weiterlesen...
11 Mai 2021
Persönliche Daten: Faxen ist unsicher und daher DSGVO-widrig
Wer Faxgeräte verwendet, darf keine sensiblen personenbezogenen Daten übertragen. Zu diesem Ergebnis kommt die Bremer LfDa Imke Sommer.
weiterlesen...
10 Mai 2021
Hackerangriff auf Ölpipeline in den USA - 100 Gigabyte gestohlen, Pipeline gesperrt
Wegen eines Hackerangriffs liegt eine der wichtigsten US-Pipelines lahm – der Betreiber Colonial Pipeline räumt einen Angriff mit Ransomware ein.
weiterlesen...
7 Mai 2021
Nach iOs Update: Nur vier Prozent der NutzerInnen erlauben Tracking zu Werbezwecken
Rund 96 Prozent aller US-amerikanischen iPhone-Nutzer untersagen Smartphone-Apps die Verwendung ihrer persönlichen Daten zu Werbezwecken.
weiterlesen...
7 Mai 2021
GreenCheck-App: Österreich will Corona-Status von Millionen Menschen in zentraler Datenbank speichern
Laut geleakten Plänen will die österreichische Regierung für Impf- und Testnachweise zentrale Server einrichten, die jedes Mal befragt werden, wenn jemand ein Lokal oder einen Veranstaltungsorte betreten möchte.
weiterlesen...
7 Mai 2021
Ministerium streicht eCard als Nachweis für Grünen Pass
Nach Kritik am Einsatz der eCard zur Abfrage des Corona-Status legt das Gesundheitsministerium die Pläne vorerst auf Eis.
weiterlesen...
7 Mai 2021
Android: Apps müssen künftig anzeigen, welche Daten sie sammeln
In Googles Play Store müssen Apps in Zukunft angeben, welche Daten sie sammeln und wie mit ihnen umgegangen wird.
weiterlesen...
6 Mai 2021
Microsoft-Dienste sollen bald Daten auf Wunsch ausschließlich in Europa speichern
Deshalb startet das Unternehmen das Projekt "EU Boundary Data", welches das Speichern und Verarbeiten von Daten der Microsoft-Infrastruktur in den EU-Grenzen behält.
weiterlesen...
6 Mai 2021
WhatsApp mit neuen Datenschutzbestimmungen ab 15. Mai
Bis zum 15. Mai 2021 müssen Nutzer der neuen Datenschutzrichtlinie zustimmen, wenn sie WhatsApp weiterhin nutzen wollen.
weiterlesen...
4 Mai 2021
Italien: Datenschutzbehörde warnt vor Risiken des sog. Grünen Passes
Die italienische Datenschutzbehörde (Garante per la protezione dei dati personali) GPDP hat eine Warnmaßnahme gem. Art. 58 Abs. 2a erlassen.
weiterlesen...
2 Mai 2021
Norwegische Datenschutzbehörde erlässt vorläufigen Bußgeldbescheid über 25 Mio NOK (~2,5 Mio €) gegen Disqus Inc.
Disqus ist ein amerikanisches Unternehmen, das sich im Besitz von Zeta Global befindet - Zeta Global hatte erklärt, dass man nicht gewusst hätte, dass in Norwegen die DSGVO gilt.
weiterlesen...
28 April 2021
iOS Update 14.5 mit sog. App Tracking Transparency
Nun ist standardmäßig eingestellt, dass Apps NutzerInnen nicht mehr einfach verfolgen dürfen.
weiterlesen...
27 April 2021
=== Spanische Datenschutzbehörde möchte Missverständnisse betreffs Anonymisierung
aufklären ===
Die spanische Datenschutzbehörde AEPD hat in Zusammenarbeit mit dem Europäischen Datenschutzbeauftragten Wojciech Wiewiórowski ein gemeinsames Dokument zu Missverständnissen in Zusammenhang mit der Anonymisierung veröffentlicht.
weiterlesen...
21 April 2021
Skype-Chats auf Terrorverdacht durchleuchtet
Microsoft scannt Bilder und Videos in privaten Chats auf Skype und Linkedin auf illegale Inhalte und verletzt damit EU-Regeln
weiterlesen...
14 April 2021
Italienische Datenschutzbehörde startet Wettbewerb zur symbolischen Darstellung von Informationspflichten
Durch Icons oder Symbole sollen Informationpflichten gemäß Artkel 13 und 14 DSGVO für Anwender auf einen Blick verständlich sein
weiterlesen...
14 April 2021
Deutschland: Digitaler Impfnachweis doch ohne Blockchain
Anders als ursprünglich geplant soll doch keine Blockchain-Technik zum Einsatz kommen
weiterlesen...
13 April 2021
Deutschland: Datenschützer kritisieren Berliner Zoo wegen Plänen zur Gesichtserkennung
Nach Plänen des Zoos sollen JahreskarteninhaberInnen freiwillig beim Eintritt mittels Gesichtserkennung und automatischem Fotoabgleich identifiziert werden können - Datenschützer über heftige Kritik.
weiterlesen...
13 April 2021
EDSA veröffentlicht Agenda der 48ten Plenarsitzung
Der Europäische Datenschutzaussschuss hat die Tagesordnungspunkte der 48ten Plenarsitzung auf seiner Webseite veröffentlicht.
weiterlesen...
12 April 2021
Suchmaschine DuckDuckGo blockiert Googles FLoC
Eine Erweiterung verhindert das Tracking durch FLoC bei Google Chrome
weiterlesen...
9 April 2021
Auch Daten von rund 500 Mio LinkedIn Nutzern gehackt
Wenige Tage nachdem im Netz Informationen von rund 533 Millionen Facebook-Mitgliedern entdeckt wurden, wird in einem Hackerforum erneut ein Datensatz mit angeblich einer halben Milliarde Nutzerdaten von LindelIn angeboten.
weiterlesen...
7 April 2021
Googles Cookie-Substitut FLoC sorgt für gemischte Gefühle bezüglich des Datenschutzes
Google, das mit Chrome den momentan meistgenutzten Webbrowser entwickelt, hat einen Cookie-Nachfolger ersonnen: "Federated Learning of Cohorts (FLoC)" nennt sich das Cookie-Substitut.
weiterlesen...
6 April 2021
Niederlande: Reiseportal Booking.com muss 475.000€ wegen Verstoßes gegen die DSGVO bezahlen
Die Reiseplattform Booking.com muss ein Bußgeld über 475.000 Euro entrichten, da sie einen Datenschutzverstoß zu spät an die zuständige Behörde gemeldet hat
weiterlesen...
6 April 2021
EDSA und EDSB veröffentlichen gemeinsame Stellungnahme zu den Vorschlägen für ein Digitales Grünes Zertifikat
Das digitale grüne Zertifikat ("Grüner Pass") soll die Ausübung des Rechts auf Freizügigkeit innerhalb der EU während der COVID-19-Pandemie erleichtern, indem ein gemeinsamer Rahmen für die Ausstellung, Überprüfung und Anerkennung interoperabler COVID-19-Impf-, Test- und Genesungszertifikate geschaffen wird.
weiterlesen...
6 April 2021
Noyb reicht Beschwerde gegen Googles Android-Tracking-ID in Frankreich ein
Die versteckte ID ermöglicht es Google und allen Apps auf dem Telefon, NutzerInnen zu verfolgen und Informationen über das Online- und Offlineverhalten zu kombinieren.
weiterlesen...
6 April 2021
Apple macht Transparenz beim Tracking für im App-Store angebotene Apps zur Pflicht
Anwendungen, die in Apples App Store verbreitet werden sollen, müssen sich künftig an die sogenannte App Tracking Transparency (ATT) halten, sonst werden sie nicht mehr zugelassen.
weiterlesen...
4 April 2021
Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt
In einem Hackerforum ist eine Datenbank mit Details zu rund 533 Millionen Facebook-Nutzern aus weltweit 106 Ländern angeboten worden.
weiterlesen...
1 April 2021
Deutschland: Hessen beendet Schonfrist für MS Teams an Schulen
An hessischen Schulen konnte mit Ausbruch der Coronavirus-Pandemie bisher Microsoft Teams für den Distanz-Unterricht genutzt werden.
weiterlesen...
26 März 2021
EU-Parlament kritisiert Umsetzung der DSGVO in EU-Staaten
Das Europäische Parlament hat die Umsetzung der Datenschutzgrundverordnung (DSGVO) in den EU-Ländern beanstandet.
weiterlesen...
24 März 2021
Rumäniens Verteidigungsminister verbreitet Passwörter per Facebook-Foto
Auf einem Foto der offiziellen Facebook-Seite des rumänischen Verteidigungsministers Nicolae Ciucă waren mehrere Passwörter zu sehen
weiterlesen...
24 März 2021
Auseinandersetzung zwischen deutschem Bundeskartellamt und Facebook wird den EuGH beschäftigen
Das Bundeskartellamt will das Datensammeln von Facebook einschränken.
weiterlesen...
23 März 2021
Bayerisches Landesamt für Datenschutz hält Nutzung von Mailchimp zum Newsletterversand ohne genaue Überprüfung für unzulässig
Die Behörde hat am 15.03.2021 in ihrem Urteil LDA-1085.1-12159/20-IDV festgestellt, dass die Nutzung des Dienstes ohne tiefgreifende Prüfung und Abwägung der Interessen erfolgt, und deshalb unzulässig ist.
weiterlesen...
23 März 2021
Amazon-Angestellte müssen Gesichtserkennung zustimmen
Amazon-Angestellte in den USA, die mit der Auslieferung von Paketen betraut sind, müssen umfangreichen Überwachungsmaßnahmen zustimmen.
weiterlesen...
22 März 2021
Digital Services Act - Entfernung illegaler Inhalte entzweit EU-Länder
Das geplante EU-Gesetz für digitale Dienste soll den Umgang mit illegalen Inhalten im Netz vereinheitlichen.
weiterlesen...
18 März 2021
Verbotener Datenhandel zwischen Adressverlagen und Kreditauskunfteien
Noyb, die Datenschutz-NGO von Max Schrems, hat am 18.03.2021 eine DSGVO-Beschwerde gegen die Kreditauskunftei CRIF GmbH und den Adressverlag AZ Direct eingereicht.
weiterlesen...
18 März 2021
Deutschland: Datenschutzbeauftragter von Mecklenburg-Vorpommern fordert Verzicht von auf Produkte von Microsoft
Der Landesbeauftragte für Datenschutz in MV und der dortige Rechnungshof fordern von der Landesregierung, ab sofort keine Microsoft-Produkte mehr zu verwenden.
weiterlesen...
15 März 2021
Router-Hersteller Ubitiquiti sammelt viel mehr Daten, als er sollte
Ubiquiti ist der Name einer Firma aus New York (USA), deren Router sich auch in Österreich großer Beliebtheit erfreuen.
weiterlesen...
15 März 2021
Clubhouse: Kontaktzugriff für Invites nicht mehr nötig
Wer Clubhouse nutzt und Invites an Freund:innen, Kolleg:innen und Co. verschicken möchte, musste der App bisher stets Zugriff auf sämtliche Kontakte auf dem Gerät gewähren
weiterlesen...
15 März 2021
Datensammeln trotz Inkognito-Modus: Google muss in Kalifornien vor Gericht
Google muss sich in Sachen Datenschutz einem weiteren US-Gerichtsverfahren stellen.
weiterlesen...
14 März 2021
Webhoster OVH abgebrannt - Daten vernichtet
Dem französischen Webhoster OVH sind in der vergangenen Woche eineinhalb Rechenzentren in Port-aux-Pétroles bei Straßburg abgebrannt.
weiterlesen...
10 März 2021
Digitaler Impfpass: Warnung des EU-Datenschutzbeauftragten vor Abfluss von Gesundheitsdaten
Kommende Woche will die Europäische Kommission ihr Gesetz für den elektronischen Impfnachweis vorstellen.Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski warnt, dass dabei Gesundheitsdaten in Regionen außerhalb von Europa abfließen könnten.
weiterlesen...
10 März 2021
EDSA & EDSB geben gemeinsame, kritische, Stellungnahme zum Data Governance Act (DGA) ab
EDSA und EDSB fordern auf, dafür zu sorgen, dass der künftige DGA in vollem Umfang mit den EU-Rechtsvorschriften zum Schutz personenbezogener Daten in Einklang steht.
weiterlesen...
10 März 2021
Schwere Sicherheitslücke bei v.a. in Deutschland beliebter Lern-App
Schulen in ganz Deutschland, aber auch in Österreich und der Schweiz, nutzen die Lern-App Anton. Journalisten des Bayerischen Rundfunks haben eine gravierende Sicherheitslücke entdeckt.
weiterlesen...
10 März 2021
USA: Überwachungskameras bei Tesla, Polizei und Schulen geknackt
Unbefugte haben nach einem Medienbericht von Bloomberg 150.000 Überwachungskameras angezapft
weiterlesen...
9 März 2021
Deutschland: IBM und Ubrich sollen Auftrag für digitalen Covid- Impfpass erhalten
Der US-Konzern IBM soll nun gemeinsam mit der Kölner Firma Ubirch (51 Prozent) mit ihrem Blockchain-basierten System den digitalen Impfpass in Deutschland erstellen.
weiterlesen...
5 März 2021
Deutschland: Umstrittene Personenkennzahl ("Bürgernummer") passiert Bundesrat
Trotz zahlreicher verfassungsrechtlicher und datenschutzrechtlicher Bedenken hat auch der Bundesrat für die Bürgernummer gestimmt.
weiterlesen...
2 März 2021
Auch US-Bundesstaat Virginia bekommt Datenschutzgesetz
Gouverneur Ralph Northam von der demokratischen Partei hat am 2. März den sog. Virginia Consumer Data Protection Act (VCDPA) formal mit seiner Unterschrift bestätigt.
weiterlesen...
2 März 2021
EuGH schränkt Einsatz von Vorratsdaten erneut ein
Die Nutzung von anlasslos gespeicherten Daten muss laut EuGH auf schwere Straftaten und die Bedrohungen der nationalen Sicherheit beschränkt bleiben.
weiterlesen...
24 Februar 2021
Deutschland: Immogesellschaft Deutsche Wohnen muss DSGVO-Bußgeld als juristische Person nicht zahlen
Die 26. Große Strafkammer des Landgerichts Berlin hat das millionenschwere Bußgeldverfahren der Berliner Datenschutzbeauftragten Maja Smoltczyk gegen die Immobiliengesellschaft Deutsche Wohnen mit Beschluss vom 18. Februar 2021 "wegen eines Verfahrenshindernisses" eingestellt.
weiterlesen...
23 Februar 2021
LastPass Android: Drittanbieter überwachen jeden Schritt
Lastpass, der Passwortmanager von LogMeln, Inc., verwendet Google Analytics, Google Crashlytics, Google Firebase Analytics und den Google Tag Manager . Dazu kommen die Trackingdienste Appsflyer, Mixpanel und Segment.
weiterlesen...
23 Februar 2021
Großbritannien: Datenleck bei Kindergarten-Überwachungskameras
Britische Eltern können ihre Kinder über Nurserycam im Kindergarten beobachten; durch ein Datenleck konnten jedoch obendrein Dritte auf die Überwachungskameras zugreifen.
weiterlesen...
19 Februar 2021
Spanische Datenschutzbehörde (AEPD) verhängt Geldstrafe von 6 Mio EUR gegen die CAIXABANK, S.A.
Die spanische Datenschutzbehörde (AEPD) verhängte gegen die CAIXABANK, S.A., ein Bußgeld in Höhe von insgesamt 6 Mio € wegen unrechtmäßiger Verarbeitung personenbezogener Daten von Kunden (4 Mio €) und unzureichender Information über die Verarbeitung personenbezogener Daten (2 Mio €).
weiterlesen...
18 Februar 2021
Berliner Datenschutzbeauftragte veröffentlicht aktualisierte Hinweise zu datenschutzgerechten Videokonferenzdiensten
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk,hat aktualisierte „Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten“ in einer veröffentlicht.
weiterlesen...
15 Februar 2021
Deutschland: Task Force will Nutzung von US-Clouddiensten prüfen
Deutschen Unternehmen drohen verschärfte Kontrollen wegen des Transfers personenbezogener Nutzerdaten in die USA.
weiterlesen...
14 Februar 2021
ePrivacy-Verordnung: EU-Ministerrat beschließt Entwurf mit Umgehungsklauseln
Der Rat der EU-Staaten hat sich auf eine Position geeinigt, was den Weg zu Verhandlungen über den finalen Text öffnet.
weiterlesen...
12 Februar 2021
Das Berliner Start-Up Xayn verspricht hohen Datenschutz und gleichzeitig personalisierte Suchergebnisse
Möglich wird das durch die Mithilfe der Nutzerinnen und Nutzer. Diese sollen durch das sogenannte Tinder-Prinzip beim Suchen via App selbst aktiv werden und die Suchergebnisse bewerten.
weiterlesen...
12 Februar 2021
Norwegische Datenschutzbehörde rügt Telenor wegen unzureichenden Schutzes persönlicher Daten
Die norwegische Datenschutzbehörde hat Telenor Norge AS wegen unzureichenden Schutzes personenbezogener Daten in der Voicemail-Funktion und wegen der unterlassenen Meldung einer Datenschutzverletzung eine Rüge erteilt.
weiterlesen...
9 Februar 2021
Spotify plant Lauschangriff für das ultimative Hörerlebnis
Spotify eine Technologie entwickelt, mit welcher durch Analysen unter anderem der Stimme, der Umgebung, des Alters, des Geschlechts und des Akzents für jeden der passende Song gefunden werden kann.
weiterlesen...
8 Februar 2021
Beschwerde gegen den Bonitätsdatenanbieter KSV 1870 wegen unerlaubter Datenspeicherung
Noyb.eu, die NGO von Max Schrems, hat bei der Österreichischen Datenschutzbhörde am 08.02.2021 Beschwerde gegen den Bonitätsdatenanbieter KSV 1870 eingereicht. Die Kreditauskunftei speichert ungefragt Daten von bislang unbekannten Personen, die ihr gesetzliches Recht auf Auskunft über ihre Daten ausüben.
weiterlesen...
4 Februar 2021
USA: Amazon will Paketfahrer überwachen
Mit im Lieferfahrzeug angebrachten Kameras will Amazon in den USA seine Angestellten, Verkehrssituationen und die Paketübergabe überwachen.
weiterlesen...
3 Februar 2021
Dänisches Berechnungsmodell für Bußgelder veröffentlicht
Nachdem die DSK (Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder) Ende 2019 ein Berechnungsmodell für Bußgelder veröffentlichte, zieht nun Dänemark nach.
weiterlesen...
2 Februar 2021
Belgische Datenschutzbehörde verhängt 50.000 € Geldstrafe gegen Family Service
Family Service ist ein Marketingunternehmen, das rosa Boxen verteilt, die Muster, Sonderangebote und Informationsblätter für werdende Eltern enthalten.
weiterlesen...
1 Februar 2021
Facebook plant bildschirmfüllende Datenschutz-Hinweise
Apple-User sollen künftig die Weitergabe ihrer Daten einschränken können. Facebook sieht damit sein Geschäft bedroht und kündigt großflächige Pop-ups an, die Nutzer um Unterstützung für Werbeunternehmen bitten.
weiterlesen...
28 Januar 2021
Biometrische Fotodatenbank von Clearview AI in der EU illegal
Die Hamburgische Datenschutzbehörde hat nun das Erstellen von biometrischen Profilen von EU-Bürgern als rechtswidrig eingestuft
weiterlesen...
26 Januar 2021
Dating-App Grindr muss 100 Mio NOK (9,63 Mio €) zahlen
Wegen Verstosses gegen die DSGVO (keine gültige Einwilligung für die Datenweitergabe), wurde die Dating-App von der Norwegischen Datenschutzbehörde Datasylnet zu einer Millionenstrafe verurteilt.
weiterlesen...
22 Januar 2021
Beschwerde von noyb gegen das Europäische Parlament wegen Datentransfers in die USA und unzureichender Cookie-Informationen
Noyb, die NGO des Datenschutzaktivisten Max Schrems, hat im Namen von sechs Abgeordneten eine Beschwerde gegen das Europäische Parlament eingereicht.
weiterlesen...
21 Januar 2021
Grenzüberschreitende Überwachung wieder auf der EU-Agenda
Die Richtlinie zum grenzüberschreitenden Datenzugriff für Strafverfolger (E-Evidence) soll demnächst in Trilog-Verhandlungen (paritätisch zusammengesetztes Dreiertreffen von EU Parlament, Komission und Rat) finalisiert werden. Das EU-Parlament hatte den Entwurf von Kommission und Rat im Dezember abgelehnt.
weiterlesen...
20 Januar 2021
EDSA verabschiedet Leitlinien zu Beispielen für die Benachrichtigung beim Data-Breach
Diese ergänzen die WP 29-Leitlinien zur Benachrichtigung bei Datenschutzverletzungen, indem sie praxisorientiertere Leitlinien und Empfehlungen einführen.
weiterlesen...