Google Fonts – ein Problem, das keines sein muss
Das Thema Google Fonts ist aktuell in aller Munde (zumindest in Kreisen von Datenschützern und Webentwicklern) und kann auch Sie betreffen, wenn sie eine Webseite betreiben.
Das Thema Google Fonts ist aktuell in aller Munde (zumindest in Kreisen von Datenschützern und Webentwicklern) und kann auch Sie betreffen, wenn sie eine Webseite betreiben.
DB-Navigator-App überwacht mit mindestens zehn Trackern User – Digitalcourage e.V. klagt Es ist ja so: Wenige Unternehmen sind im Moment gleichzeitig so beliebt und so verhasst wie die Deutsche Bahn. 9-Euro-Ticket sei dank, können wir im Moment für ‘n Appel und ‘n Ei quer durch Deutschland reisen. Das ist toll! Andererseits herrscht ein Elend, was die Zuverlässigkeit und den Komfort angeht. Züge fallen reihenweise aus, lassen durch Überfüllung ein Indien-Feeling aufkommen und sorgen für Skandale im Zusammenhang mit defekten Toiletten, die Menschen dazu zwingen, in der Öffentlichkeit in die Hose zu machen. Jetzt gesellt sich zu dem ganzen Chaos auch noch ein Datenschutzdesaster. Die App der Deutschen Bahn, der DB-Navigator, der neben dem Ticketkauf und Reiseinformationen (ginge sonst auch am Automaten) auch noch Echtzeitinformationen bietet, die im Moment Gold wert sind – zum Beispiel zu Verspätungen, Gleisänderungen oder Waggonreihenfolge, ist eine ganz schöne Datenkrake. Mehr als zehn Millionen Menschen in…
Viele Seitenbetreiber erhalten derzeit per E-Mail Schreiben von diversen Privatpersonen, die mit immer gleichem Wortlaut eine datenschutzwidrige Nutzung on „Google Webfonts“ monieren und unter Androhung gerichtlicher Schritte zur Zahlung eines Schadensersatzes von 100,00 Euro auffordern. Die Verunsicherung unter Online-Unternehmern ist groß. Sind diese Schreiben ernst zu nehmen? Was ist überhaupt schiefgelaufen? Wie ist zu reagieren? Die IT-Recht Kanzlei klärt im heutigen Gastartikel dazu auf.
Bereits im ersten Halbjahr 2022 wurde insgesamt 100 Millionen Euro an Bußgeldern verhängt. Das entspricht einem Anstieg von 92% im Vergleich zum Vorjahr 2021. Laut einer Analyse von Atlas VPN stiegen die verhängten Bußgelder von ca. 52 Millionen auf ca. 97 Millionen Euro an.
„Wir verwenden Cookies und ähnliche Technologien, um Inhalte und Anzeigen zu personalisieren (…)“ So oder so ähnlich beginnen aktuell eine Vielzahl an Cookie-Consent-Bannern. Im Optimalfall holt sich jeder Webseitenbetreiber beim erstmaligen Betreten einer Person die Einwilligung über ein implementiertes Consent-Banner ein, sofern der User personenbezogen analysiert oder getrackt werden soll. Dies kann u.a. mit Hilfe von Cookies erfolgen. Die Datenschutzbehörde der Republik Österreich veröffentlichte im Zuge dessen ein umfassendes und ausführliches FAQ bezüglich der datenschutzrechtlichen Einordnung von Cookies. Das FAQ wurde teilweise wörtlich übernommen, jedoch an das deutsche Recht angepasst. Auch wurden nicht alle FAQ-Fragen übernommen. Der Original-Artikel wird am Ende dieses Eintrags aufgelistet.
Die Universität von Maastricht streicht durch die Rückzahlung von Lösegeld nach einer Cyberattacke einen dicken Gewinn ein Es ist ja so: In Filmen freuen wir uns, wenn der Bösewicht den Kürzeren zieht und dadurch Gerechtigkeit hergestellt wird. Normalerweise reicht uns das schon. Dass aber das Opfer sogar als Sieger hervorgeht – das ist selten. Manchmal schreibt das Leben die schönsten Geschichten. Und oft fangen diese Geschichten mit einem schrecklichen Auftakt an. Am 23. Dezember 2019, als alle im Weihnachtsurlaub waren und Corona noch als eine rätselhafte Epidemie im fernen China durch die Nachrichtensendungen spukte, nutzte ein Hacker die Gunst der Stunde und verschlüsselte im Rahmen einer Ransomware-Attacke Daten der Universität Maastricht. Die Weihnachtszeit und die Zeit zwischen den Jahren ist besonders beliebt bei Hackern, weil dann fast alle im Urlaub sind – auch die Gießener Justus-Liebig-Universität war im Dezember 2019 nach einer Cyberattacke mehrere Wochen lang offline.
Das Landgericht Köln hat den Online-Broker Scalable Capital zur Zahlung eines immateriellen Schadensersatzes in Höhe von 1200 Euro verurteilt. Grund war die Nicht-Löschung von Zugangsdaten eines früheren Geschäftspartners zu seiner Datenbank über mehrere Jahre hinweg, obwohl der Zugang später bei einer Datenpanne von einem Dritten verwendet wurde.
Studie zeigt, dass Deutsche mehr Ahnung von Datenschutz und Cybersicherheit haben als der Rest der Welt Es ist ja so: Wenn wir über etwas, das wir irgendwie lästig finden, ständig sprechen, dann haben wir immerhin ein Gefühl dafür, weil wir uns damit beschäftigen. Datenschutz und Cybersicherheit sind häufig Thema – der Datenschutz auch gerne mal im Zusammenhang mit einer gewissen innovationshemmenden Wirkung, die ihm nachgesagt wird. Aber auf diese Weise lernen wir schon früh, dass diese Dinge wichtig sind, sonst wären sie uns ja egal. Vielleicht haben wir aber auch nur Angst vor drohenden Strafen. Oder in Deutschland befolgen wir – wenn schon nicht gerne, so doch zuverlässig – Regeln! Nun ist es endlich an der Zeit, die Früchte unserer Kompetenz zu ernten. Wir sind wieder wer! Und zwar Weltmeister! Zumindest, wenn man die Studie des besten (manche sagen auch zweitbesten) VPN-Anbieters NordVPN zu Rate zieht. „Germany is simply #1“,…
Was ist eigentlich das Schöne an „Datenschutzirrsinn“-Geschichten? Es ist ja so: Wir regen uns furchtbar gerne auf. Derzeit zum Beispiel über das 9-Euro-Ticket, weil damit Punker nach Sylt fahren und die mondäne Idylle stören können. Das sei ein Chaos am Pfingstwochenende gewesen, verkündeten zahlreiche Zeitungen online. Und in den Kommentaren entbrannten Diskussionen darüber, ob Punks nun dreckig oder eigentlich besonders authentisch sind, viel netter als „Normalos“. Abgesehen davon ist das Ganze aber ohnehin nur Storytelling, weil es gerade mal 100 Punks gewesen sein sollen, die sich in Westerland volllaufen ließen. Das sind nicht einmal vier Schulklassen. Nicht der Rede wert. Und trotzdem titelten die Zeitungen „Punks und Randständige stürmen Sylt“ und „Punks verunsichern mit Chaos-Gelage“, als wäre Sylt eine Hallig, auf der ein einziges Haus steht, in dem ein altes Ehepaar wohnt… Wir regen uns wirklich gerne auf. Wenn wir im langweiligen Alltag keine Abenteuer mehr erleben, suchen wir die…
Mit einer Pressemitteilung am 31.05 veröffentlichte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine Hilfestellung für Unternehmen bezüglich Missbrauch und Gefahren bei E-Mail-Accounts. Dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) werden häufig erfolgreiche Angriffe auf E-Mail-Accounts bayerischer Unternehmen gemeldet. Das BayLDA hat daher im Mai 2022 im Rahmen seiner Strategie anlassloser Stichprobenprüfungen eine weitere Präventionsprüfung eingeleitet, um Verantwortliche zu sensibilisieren und konkrete Hilfestellungen zum Schutz gegen diese Form von Cyberkriminalität aufzuzeigen. BayLDA-Präsident Will erläutert die Zielsetzung: “E-Mail-Accounts sind immer noch die verwundbarste Stelle vieler Unternehmen, die Cyberkriminelle gerne nutzen. Ihre Absicherung gelingt nur, wenn zeitgemäße technische Schutzmaßnahmen vorliegen und zugleich ein hohes Maß an Aufklärung und Sensibilisierung der Nutzerinnen und Nutzer sichergestellt werden. Unsere Stichprobenprüfung ist auch für diejenigen Unternehmen, die wir dieses Mal nicht näher kontrollieren, ein wichtiger Impuls, ihre Schutzmaßnahmen zu überprüfen und zu aktualisieren.“