Dringlichkeitsverfahren gegen Facebook im Zusammenhang mit den neuen WhatsApp-Nutzungsbedingungen eröffnet

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat ein Verfahren gegen die Facebook Ireland Ltd. eröffnet, das darauf abzielt, eine sofort vollziehbare Anordnung mit dem Inhalt auszusprechen, keine Daten von WhatsApp-Nutzern zu erheben und zu eigenen Zwecken zu verarbeiten. Facebook wird zunächst im Rahmen einer Anhörung Gelegenheit zur Stellungnahme gegeben.

Videokonferenzen, Schulen und Datenschutz

IN ALLEN BUNDESLÄNDERN KNIRSCHEN DIE DATENSCHUTZBEAUFTRAGTEN MIT DEN ZÄHNEN… …in allen? Nein, ein kleines Bundesland in der Mitte der Republik, hat einen unbeugsamen Datenschutzbeauftragten, der das nicht mehr mitmachen möchte und nicht aufhört, dem Eindringling aus dem fernen Amerika Widerstand zu leisten… Es ist ja so: Druck ist ein effektives Mittel, um eine Verhaltensänderung herbeizuführen. Aber oft bringt er auch nix, weil das Gegenüber es einfach nicht gebacken kriegt, sich entsprechend zu verhalten. Die Gründe können unterschiedliche sein. Vielleicht kann es nicht – oder es will nicht. Beides hat zur Folge, dass das Gleiche dabei herauskommt: Nämlich nix! Der Hessische Beauftragte für den Datenschutz und die Informationsfreiheit (HBDI) hat ein Jahr lang US-amerikanische Videokonferenzsysteme in Schulen geduldet. Zähneknirschend, weil es für die Nutzer so eine einfache Lösung war. Microsoft Teams bot genau das, was das Kultusministerium wollte – und brach nicht zusammen, wie eigene Softwarelösungen, etwa das Internetportal des bayerischen…

Datenleck bei Facebook: Mindestens 500 Millionen Betroffene

Personenbezogene Daten von knapp einer halben Milliarde Facebook-Nutzern sind kürzlich im Netz aufgetaucht. Dabei handelte es sich nicht nur um E-Mail-Adressen, sondern unter anderem auch um Telefonnummern, die mit den betroffenen Konten verknüpft waren. Verantwortliche des US-Konzern spielten den Vorfall leichtfertig herunter. Der Konzern argumentierte, dass hierbei keine neue Daten betroffen waren. Es handle sich bei den betroffenen Daten um Konten und Personen, die bereits beim letzten Datenleck betroffen waren. Ein schwacher Trost für die Betroffenen und ein Schlag ins Gesicht des Datenschutzes.

Bußgeld des Monats März

Das Bußgeldverfahren gegen den VfB Stuttgart 1893 AG findet mit der Verhängung eines Bußgelds von 300.000 Euro seinen Abschluss. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Stefan Brink schließt das Verfahren gegen die VfB Stuttgart 1893 AG ab und erlässt ein Bußgeld in Höhe von 300.000 Euro wegen fahrlässiger Verletzung der datenschutzrechtlichen Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

Stellungnahme der DSK: Kontaktnachverfolgung in Zeiten der Corona-Pandemie

Mittlerweile bieten verschiedene Unternehmen digitale Lösungen zur Verarbeitung der Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern an. Die App „luca“ des Unternehmens culture4life GmbH hat dabei in den vergangenen Wochen besonderes mediales Interesse erfahren. Culture4life hat bei mehreren Aufsichtsbehörden um ein datenschutzrechtliches Votum zu der Lösung ersucht. Darüber hinaus haben einige Länder und Landkreise die Absicht bekundet, diese App einzuführen und dann eine Verbindung zu den jeweiligen Gesundheitsämtern herzustellen. GESETZLICHE REGELUNGEN FEHLEN ZUR DIGITALEN KONTAKNACHVERFOLUNG Die Digitalisierung der Kontaktnachverfolgung erlaubt nicht nur, die Arbeit der Gesundheitsämter effizienter zu gestalten und es Veranstalterinnen und Veranstaltern zu erleichtern, ihren Dokumentationspflichten nachzukommen. Sie kann auch im Hinblick auf den Datenschutz zu positiven Effekten führen: Eine digitale Erhebung und Speicherung kann bei entsprechender technischer Ausgestaltung durch eine geeignete dem Stand der Technik entsprechende Verschlüsselung inklusive eines geeigneten sicheren Schlüsselmanagements einen im Vergleich mit Papierformularen besseren Schutz der Kontaktdaten vor unbefugter Kenntnisnahme und Missbrauch gewährleisten. Ideal…

HAFNIUM: HACKERATTACKE GEGEN DEN MANN MIT DER GARTENHACKE

Worüber sprechen wir eigentlich, wenn wir über Datenschutz und Datensicherheit sprechen? Viele Menschen nehmen an, dass es dabei um Computer geht, Technik und so Zeug. Vielleicht auch noch um öde Gesetzestexte, die vor allem als Spaßbremsen auf sich aufmerksam machen, weil sie Weihnachtswunschbäume verbieten und einem die Nutzung von witzigen Apps, mit deren Hilfe man das eigene Gesicht in jedes beliebige Kunstwerk morphen kann, vermiesen. Da kommen dann immer graue Herren in Datenschützeranzügen, die einem sagen, wie bescheuert man doch eigentlich ist, wenn man einfach mal Spaß hat im Leben. Aber eigentlich geht es um etwas ganz anderes, wenn wir von Datenschutz und Datensicherheit sprechen – nämlich primär um Schutz und Sicherheit. Das steckt ja auch schon in den Bezeichnungen drin. Aber sobald uns das Wort „Daten“ unterkommt, assoziieren wir graue Computersäle in miefigen Schulkellern und langweilige Excel-Tabellen. Und es setzt eine Art „Schnarch“-Reflex ein. Dabei geht es vor allem…

VOM SUCHMASCHINEN-SAULUS ZUM PRIVACY-PAULUS?

Es ist ja so: Wer mit jemandem zusammen ist, der total viel zu bieten hat, aber leider ein kontrollwütiger Stalker ist, kann die ganzen tollen Sachen nicht so richtig genießen. Es bleibt immer ein ungutes Gefühl. Manchmal ist man in der Lage dazu, es auszublenden, aber wenn einer ankäme, der ebenso viel zu bieten hätte und auf die totale Überwachung verzichten könnte… Tja, dann wäre man wohl weg. Okay, zugegeben: Das hat nicht viel mit Liebe zu tun. In der Liebe soll es schließlich nicht darum gehen, was der Partner zu bieten hat. Das wäre ja total berechnend und unromantisch! Aber wenn es um eine Suchmaschine oder einen Browser geht, kann man durchaus so argumentieren.

BSI veröffentlicht Mindeststandard zur Absicherung von Videokonferenzdiensten

Durch die Corona-Pandemie hat die Nutzung von Videokonferenzlösungen in Verwaltung und Wirtschaft erheblich zugenommen. Die Systeme dienen dabei nicht nur der Kommunikation, sondern auch dem gemeinsamen Erstellen und Bearbeiten von Dokumenten. Bei der Nutzung solcher Dienste entstehen Risiken für die Vertraulichkeit, Verfügbarkeit und Integrität der übertragenen Daten. Zur Absicherung gegen diese Risiken hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Entwurf eines neuen Mindeststandards veröffentlicht. Der Mindeststandard richtet sich insbesondere an Stellen des Bundes und beschreibt die Aspekte, die beachtet werden müssen, um beim Einsatz von Videokonferenzdiensten ein definiertes Mindestsicherheitsniveau zu erreichen. Der „Mindeststandard des BSI für Videokonferenzdienste“ steht auf der Webseite des BSI als Community Draft zur Kommentierung zur Verfügung.

Bußgeld des Monats Februar

Im Monat Februar wurden in Europa einige Bußgelder für Datenschutzverstöße verhängt. Normalerweise suggeriert man solche Verstöße sofort mit der DSGVO und den dort geregelten Strafen. Verantwortlich für die Sanktionierung solcher Verstöße sind die Aufsichtsbehörden der einzelnen Bundesländer. So ist es auch nicht verwunderlich, dass die Ansichten der einzelnen Aufsichtsbehörden von Bundesland zu Bundeslang unterschiedlich sein können. Das Bußgeld des Monats im Februar wurde jedoch nicht von einer Datenschutzaufsichtsbehörde verhängt, sondern von der Bundesnetzagentur. Wegen Verletzung des UWG sprach diese gegen die KiKxxl GmbH ein Bußgeld von 260.000 Euro aus.