IG BAHN IS WATCHING YOU

DB-Navigator-App überwacht mit mindestens zehn Trackern User – Digitalcourage e.V. klagt Es ist ja so: Wenige Unternehmen sind im Moment gleichzeitig so beliebt und so verhasst wie die Deutsche Bahn. 9-Euro-Ticket sei dank, können wir im Moment für ‘n Appel und ‘n Ei quer durch Deutschland reisen. Das ist toll! Andererseits herrscht ein Elend, was die Zuverlässigkeit und den Komfort angeht. Züge fallen reihenweise aus, lassen durch Überfüllung ein Indien-Feeling aufkommen und sorgen für Skandale im Zusammenhang mit defekten Toiletten, die Menschen dazu zwingen, in der Öffentlichkeit in die Hose zu machen. Jetzt gesellt sich zu dem ganzen Chaos auch noch ein Datenschutzdesaster. Die App der Deutschen Bahn, der DB-Navigator, der neben dem Ticketkauf und Reiseinformationen (ginge sonst auch am Automaten) auch noch Echtzeitinformationen bietet, die im Moment Gold wert sind – zum Beispiel zu Verspätungen, Gleisänderungen oder Waggonreihenfolge, ist eine ganz schöne Datenkrake. Mehr als zehn Millionen Menschen in…

Virales Phänomen: Ersatzforderungen von Privatpersonen wegen der Nutzung von Google Webfonts – wie reagieren?

Viele Seitenbetreiber erhalten derzeit per E-Mail Schreiben von diversen Privatpersonen, die mit immer gleichem Wortlaut eine datenschutzwidrige Nutzung on „Google Webfonts“ monieren und unter Androhung gerichtlicher Schritte zur Zahlung eines Schadensersatzes von 100,00 Euro auffordern. Die Verunsicherung unter Online-Unternehmern ist groß. Sind diese Schreiben ernst zu nehmen? Was ist überhaupt schiefgelaufen? Wie ist zu reagieren? Die IT-Recht Kanzlei klärt im heutigen Gastartikel dazu auf.

DSGVO-Bußgelder steigen im Vergleich zum Vorjahr 2021

Bereits im ersten Halbjahr 2022 wurde insgesamt 100 Millionen Euro an Bußgeldern verhängt. Das entspricht einem Anstieg von 92% im Vergleich zum Vorjahr 2021. Laut einer Analyse von Atlas VPN stiegen die verhängten Bußgelder von ca. 52 Millionen auf ca. 97 Millionen Euro an.

FAQ zu Cookies und Datenschutz

„Wir verwenden Cookies und ähnliche Technologien, um Inhalte und Anzeigen zu personalisieren (…)“ So oder so ähnlich beginnen aktuell eine Vielzahl an Cookie-Consent-Bannern. Im Optimalfall holt sich jeder Webseitenbetreiber beim erstmaligen Betreten einer Person die Einwilligung über ein implementiertes Consent-Banner ein, sofern der User personenbezogen analysiert oder getrackt werden soll. Dies kann u.a. mit Hilfe von Cookies erfolgen. Die Datenschutzbehörde der Republik Österreich veröffentlichte im Zuge dessen ein umfassendes und ausführliches FAQ bezüglich der datenschutzrechtlichen Einordnung von Cookies. Das FAQ wurde teilweise wörtlich übernommen, jedoch an das deutsche Recht angepasst. Auch wurden nicht alle FAQ-Fragen übernommen. Der Original-Artikel wird am Ende dieses Eintrags aufgelistet.

WENN ES SICH LOHNT, OPFER ZU SEIN

Die Universität von Maastricht streicht durch die Rückzahlung von Lösegeld nach einer Cyberattacke einen dicken Gewinn ein Es ist ja so: In Filmen freuen wir uns, wenn der Bösewicht den Kürzeren zieht und dadurch Gerechtigkeit hergestellt wird. Normalerweise reicht uns das schon. Dass aber das Opfer sogar als Sieger hervorgeht – das ist selten. Manchmal schreibt das Leben die schönsten Geschichten. Und oft fangen diese Geschichten mit einem schrecklichen Auftakt an. Am 23. Dezember 2019, als alle im Weihnachtsurlaub waren und Corona noch als eine rätselhafte Epidemie im fernen China durch die Nachrichtensendungen spukte, nutzte ein Hacker die Gunst der Stunde und verschlüsselte im Rahmen einer Ransomware-Attacke Daten der Universität Maastricht. Die Weihnachtszeit und die Zeit zwischen den Jahren ist besonders beliebt bei Hackern, weil dann fast alle im Urlaub sind – auch die Gießener Justus-Liebig-Universität war im Dezember 2019 nach einer Cyberattacke mehrere Wochen lang offline.

Schadensersatzzahlung gegen Scalable Capital

Das Landgericht Köln hat den Online-Broker Scalable Capital zur Zahlung eines immateriellen Schadensersatzes in Höhe von 1200 Euro verurteilt. Grund war die Nicht-Löschung von  Zugangsdaten eines früheren Geschäftspartners zu seiner Datenbank über mehrere Jahre hinweg, obwohl der Zugang später bei einer Datenpanne von einem Dritten verwendet wurde.

WIR SIND INTERNETKOMPETENZ-WELTMEISTER!

Studie zeigt, dass Deutsche mehr Ahnung von Datenschutz und Cybersicherheit haben als der Rest der Welt Es ist ja so: Wenn wir über etwas, das wir irgendwie lästig finden, ständig sprechen, dann haben wir immerhin ein Gefühl dafür, weil wir uns damit beschäftigen. Datenschutz und Cybersicherheit sind häufig Thema – der Datenschutz auch gerne mal im Zusammenhang mit einer gewissen innovationshemmenden Wirkung, die ihm nachgesagt wird. Aber auf diese Weise lernen wir schon früh, dass diese Dinge wichtig sind, sonst wären sie uns ja egal. Vielleicht haben wir aber auch nur Angst vor drohenden Strafen. Oder in Deutschland befolgen wir – wenn schon nicht gerne, so doch zuverlässig – Regeln! Nun ist es endlich an der Zeit, die Früchte unserer Kompetenz zu ernten. Wir sind wieder wer! Und zwar Weltmeister! Zumindest, wenn man die Studie des besten (manche sagen auch zweitbesten) VPN-Anbieters NordVPN zu Rate zieht. „Germany is simply #1“,…

ÜBER IRGENDWAS MUSS MAN SICH DOCH AUFREGEN! WARUM NICHT ÜBER DATENSCHUTZ?!

Was ist eigentlich das Schöne an „Datenschutzirrsinn“-Geschichten? Es ist ja so: Wir regen uns furchtbar gerne auf. Derzeit zum Beispiel über das 9-Euro-Ticket, weil damit Punker nach Sylt fahren und die mondäne Idylle stören können. Das sei ein Chaos am Pfingstwochenende gewesen, verkündeten zahlreiche Zeitungen online. Und in den Kommentaren entbrannten Diskussionen darüber, ob Punks nun dreckig oder eigentlich besonders authentisch sind, viel netter als „Normalos“. Abgesehen davon ist das Ganze aber ohnehin nur Storytelling, weil es gerade mal 100 Punks gewesen sein sollen, die sich in Westerland volllaufen ließen. Das sind nicht einmal vier Schulklassen. Nicht der Rede wert. Und trotzdem titelten die Zeitungen „Punks und Randständige stürmen Sylt“ und „Punks verunsichern mit Chaos-Gelage“, als wäre Sylt eine Hallig, auf der ein einziges Haus steht, in dem ein altes Ehepaar wohnt… Wir regen uns wirklich gerne auf. Wenn wir im langweiligen Alltag keine Abenteuer mehr erleben, suchen wir die…

Datenschutz und der Personalausweis: Darf man Personalausweise kopieren?

Jeder der schon einmal eine Wohnung besichtigt hat, kennt das gängige Prozedere. Der/die Makler/in sammelt Mappen gefüllt mit Selbstauskünften und anderen Unterlagen ein. Oft wird zusätzlich auch noch zur SCHUFA-Auskunft eine Ausweiskopie gefordert. Die Begründung ist meistens immer die gleich: Abgleich der Daten und Schutz vor Falschangaben. Datenschutzrechtlich wird das dann problematisch. Doch nicht nur bei Wohnungsbesichtigungen werden häufig Ausweiskopien verlangt, sondern in vielen unterschiedlichen Geschäftssituationen.