Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt bekannt gab, bestehen neue Schwachstellen in Microsoft Exchange Server und es müssen erneut umgehende Maßnahmen ergriffen werden.
IN ALLEN BUNDESLÄNDERN KNIRSCHEN DIE DATENSCHUTZBEAUFTRAGTEN MIT DEN ZÄHNEN… …in allen? Nein, ein kleines Bundesland in der Mitte der Republik, hat einen unbeugsamen Datenschutzbeauftragten, der das nicht mehr mitmachen möchte und nicht aufhört, dem Eindringling aus dem fernen Amerika Widerstand zu leisten… Es ist ja so: Druck ist ein effektives Mittel, um eine Verhaltensänderung herbeizuführen. Aber oft bringt er auch nix, weil das Gegenüber es einfach nicht gebacken kriegt, sich entsprechend zu verhalten. Die Gründe können unterschiedliche sein. Vielleicht kann es nicht – oder es will nicht. Beides hat zur Folge, dass das Gleiche dabei herauskommt: Nämlich nix! Der Hessische Beauftragte für den Datenschutz und die Informationsfreiheit (HBDI) hat ein Jahr lang US-amerikanische Videokonferenzsysteme in Schulen geduldet. Zähneknirschend, weil es für die Nutzer so eine einfache Lösung war. Microsoft Teams bot genau das, was das Kultusministerium wollte – und brach nicht zusammen, wie eigene Softwarelösungen, etwa das Internetportal des bayerischen…
Personenbezogene Daten von knapp einer halben Milliarde Facebook-Nutzern sind kürzlich im Netz aufgetaucht. Dabei handelte es sich nicht nur um E-Mail-Adressen, sondern unter anderem auch um Telefonnummern, die mit den betroffenen Konten verknüpft waren. Verantwortliche des US-Konzern spielten den Vorfall leichtfertig herunter. Der Konzern argumentierte, dass hierbei keine neue Daten betroffen waren. Es handle sich bei den betroffenen Daten um Konten und Personen, die bereits beim letzten Datenleck betroffen waren. Ein schwacher Trost für die Betroffenen und ein Schlag ins Gesicht des Datenschutzes.
Das Bußgeldverfahren gegen den VfB Stuttgart 1893 AG findet mit der Verhängung eines Bußgelds von 300.000 Euro seinen Abschluss. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Stefan Brink schließt das Verfahren gegen die VfB Stuttgart 1893 AG ab und erlässt ein Bußgeld in Höhe von 300.000 Euro wegen fahrlässiger Verletzung der datenschutzrechtlichen Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.
Mittlerweile bieten verschiedene Unternehmen digitale Lösungen zur Verarbeitung der Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern an. Die App „luca“ des Unternehmens culture4life GmbH hat dabei in den vergangenen Wochen besonderes mediales Interesse erfahren. Culture4life hat bei mehreren Aufsichtsbehörden um ein datenschutzrechtliches Votum zu der Lösung ersucht. Darüber hinaus haben einige Länder und Landkreise die Absicht bekundet, diese App einzuführen und dann eine Verbindung zu den jeweiligen Gesundheitsämtern herzustellen. GESETZLICHE REGELUNGEN FEHLEN ZUR DIGITALEN KONTAKNACHVERFOLUNG Die Digitalisierung der Kontaktnachverfolgung erlaubt nicht nur, die Arbeit der Gesundheitsämter effizienter zu gestalten und es Veranstalterinnen und Veranstaltern zu erleichtern, ihren Dokumentationspflichten nachzukommen. Sie kann auch im Hinblick auf den Datenschutz zu positiven Effekten führen: Eine digitale Erhebung und Speicherung kann bei entsprechender technischer Ausgestaltung durch eine geeignete dem Stand der Technik entsprechende Verschlüsselung inklusive eines geeigneten sicheren Schlüsselmanagements einen im Vergleich mit Papierformularen besseren Schutz der Kontaktdaten vor unbefugter Kenntnisnahme und Missbrauch gewährleisten. Ideal…
Worüber sprechen wir eigentlich, wenn wir über Datenschutz und Datensicherheit sprechen? Viele Menschen nehmen an, dass es dabei um Computer geht, Technik und so Zeug. Vielleicht auch noch um öde Gesetzestexte, die vor allem als Spaßbremsen auf sich aufmerksam machen, weil sie Weihnachtswunschbäume verbieten und einem die Nutzung von witzigen Apps, mit deren Hilfe man das eigene Gesicht in jedes beliebige Kunstwerk morphen kann, vermiesen. Da kommen dann immer graue Herren in Datenschützeranzügen, die einem sagen, wie bescheuert man doch eigentlich ist, wenn man einfach mal Spaß hat im Leben. Aber eigentlich geht es um etwas ganz anderes, wenn wir von Datenschutz und Datensicherheit sprechen – nämlich primär um Schutz und Sicherheit. Das steckt ja auch schon in den Bezeichnungen drin. Aber sobald uns das Wort „Daten“ unterkommt, assoziieren wir graue Computersäle in miefigen Schulkellern und langweilige Excel-Tabellen. Und es setzt eine Art „Schnarch“-Reflex ein. Dabei geht es vor allem…
Es ist ja so: Wer mit jemandem zusammen ist, der total viel zu bieten hat, aber leider ein kontrollwütiger Stalker ist, kann die ganzen tollen Sachen nicht so richtig genießen. Es bleibt immer ein ungutes Gefühl. Manchmal ist man in der Lage dazu, es auszublenden, aber wenn einer ankäme, der ebenso viel zu bieten hätte und auf die totale Überwachung verzichten könnte… Tja, dann wäre man wohl weg. Okay, zugegeben: Das hat nicht viel mit Liebe zu tun. In der Liebe soll es schließlich nicht darum gehen, was der Partner zu bieten hat. Das wäre ja total berechnend und unromantisch! Aber wenn es um eine Suchmaschine oder einen Browser geht, kann man durchaus so argumentieren.
Durch die Corona-Pandemie hat die Nutzung von Videokonferenzlösungen in Verwaltung und Wirtschaft erheblich zugenommen. Die Systeme dienen dabei nicht nur der Kommunikation, sondern auch dem gemeinsamen Erstellen und Bearbeiten von Dokumenten. Bei der Nutzung solcher Dienste entstehen Risiken für die Vertraulichkeit, Verfügbarkeit und Integrität der übertragenen Daten. Zur Absicherung gegen diese Risiken hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Entwurf eines neuen Mindeststandards veröffentlicht. Der Mindeststandard richtet sich insbesondere an Stellen des Bundes und beschreibt die Aspekte, die beachtet werden müssen, um beim Einsatz von Videokonferenzdiensten ein definiertes Mindestsicherheitsniveau zu erreichen. Der „Mindeststandard des BSI für Videokonferenzdienste“ steht auf der Webseite des BSI als Community Draft zur Kommentierung zur Verfügung.
Im Monat Februar wurden in Europa einige Bußgelder für Datenschutzverstöße verhängt. Normalerweise suggeriert man solche Verstöße sofort mit der DSGVO und den dort geregelten Strafen. Verantwortlich für die Sanktionierung solcher Verstöße sind die Aufsichtsbehörden der einzelnen Bundesländer. So ist es auch nicht verwunderlich, dass die Ansichten der einzelnen Aufsichtsbehörden von Bundesland zu Bundeslang unterschiedlich sein können. Das Bußgeld des Monats im Februar wurde jedoch nicht von einer Datenschutzaufsichtsbehörde verhängt, sondern von der Bundesnetzagentur. Wegen Verletzung des UWG sprach diese gegen die KiKxxl GmbH ein Bußgeld von 260.000 Euro aus.
Jeder kennt sie, viele akzeptieren sie, die Wenigsten jedoch wissen was sie machen oder bedeuten. Die Rede ist nicht von „Triple Chocolate Cookies“ sondern von „Third Party Cookies“, die von vielen Unternehmen für die verschiedensten Zwecke auf den Webseiten eingesetzt werden. Vom Werbe-Tracking, Retargeting oder nur Klickanalysen gibt der Markt an Drittanbietern alles her, was das Marketing-Herz höher schlagen lässt. Mit den Informationen von „Third Party Cookies“ lassen sich unterschiedlichste Daten und Merkmale von Usern ermitteln und verbinden. Nach dem „EUGH-Cookie-Urteil“ ist es zur nervigen Tagesordnung geworden, sich durch Cookie-Banner aller Arten durch zu klicken, bis man endlich auf der gewünschten Seite die Informationen angezeigt bekommt, nach denen man so akribisch gesucht hat. Google sorgte vor kurzem mit einem Blogeintrag für ein Erdbeben in der Werbebranche. Kernaussage von Google war, dass zukünftig keine Tracking-Cookies mehr genutzt werden. Doch was genau bedeutet das? Zukünftig etwa kein Tracking mehr? Wir gehen der…