Nach Auffassung der Datenschutzbehörde Österreich ist eine Einwilligung in den unverschlüsselten Versand von Patientendaten unwirksam (Beschl. v. 16.11.2018 – Az.: DSB-D213.692/0001-DSB/2018).
Künstliche Intelligenzen gelten als ausgesprochen intelligent – daher auch der Name. In den vergangenen Wochen wurde allerdings öffentlich, dass zum Beispiel Alexa noch ganz schön viel menschliche Nachhilfe braucht. Die KI von Amazon ist offenbar nicht die hellste Kerze auf dem Osterzopf. Sie kann zwar gut zuhören, auch einiges machen, aber vieles rafft sie einfach noch nicht. In der Schule wäre sie eine klassische Sitzenbleiberin. Damit Amazonkunden aber ein optimales „Kundenerlebnis“ (was auch immer dieses Wort in Amazonsprech auch bedeuten mag) haben, kommt auf alle Fälle noch eine ganze Menge menschliche Intelligenz zum Einsatz, oder besser gesagt: menschliche Fleißarbeit. Wie im Stasi-Streifen „Das Leben der Anderen“ hocken Amazonmitarbeiter mit Kopfhörern in Kundencentern und werten aus, was Lieschen Müller und Otto Normal sich so zu sagen haben, ob gerade das Baby brüllt oder jemand um Hilfe schreit. Sollte letzteres der Fall sein, darf übrigens nicht eingegriffen werden, denn das ist verdammt nochmal nicht…
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt aktuell vor dem Trojaner Emotet. Was wie ein Pharao aus dem alten Ägypten klingt, ist ein aggressiver Virus, der sich über E-Mail-Anhänge verbreitet und noch weitere Schad-Software nachlädt. Darunter auch Banking- und Ransomware. Besonders gefährlich ist Emotet aber, weil er ständig weiter verbessert wird und mit immer ausgefeilschteren Methoden die Opfer dazu bringt, die infizierten Anhänge zu öffnen. Sein neuestes Feature: er kann Nachrichten so gut fälschen, dass man wirklich zweimal gut hinsehen muss um den Betrug zu erkennen.
Eine Entführung im Sinne einer gewaltsamen Übernahme ist keine schöne Sache. Da sind wir uns wohl alle einig. Noch unangenehmer wird‘s allerdings, wenn wir gar nichts davon mitbekommen. Als würden wir eines Tages in einem fremden Kofferraum aufwachen und denken: „Huch, wie bin ich denn hier gelandet?!“ Unter dem Begriff Hijacking versteht man ursprünglich eine Flugzeugentführung – das ist der Stoff, aus dem Actionfilme sind. Heute wird Hijacking dank eines massiven Ausbaus der Sicherheitsmaßnahmen an Flughäfen fast nur noch im Zusammenhang mit dem Internet gebraucht. Da scheren sich nicht so viele um die Sicherheit. Klar, der Absturz eines Flugzeugs ist zum Beispiel tödlich, der eines Rechners vor allem nervtötend (Ausnahme: Es handelt sich um den Bordcomputer eines Flugzeugs). Im Netz gibt es einen bunten Strauß an gewaltsamen Übernahmen, etwa Domain Name Hijacking, Network-Hijacking, Type-Writing-Hijacking, Browser Hijacking, TCP-Hijacking und vieles mehr… Derzeit sorgt das DNS-Hijacking wieder einmal für Schlagzeilen. Dabei geht…
Mit den am 09.04.19 beschlossenen „Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Artikels 6 Abs. 1 b DSGVO im Kontext von Online-Dienstleistungen“ beschränkt der Europäische Datenschutzausschuss die Möglichkeit für Unternehmen, die Verarbeitung von Daten der Nutzerinnen und Nutzer auf die Rechtsgrundlage „Vertragserfüllung“ zu stützen.
Aktuell gehen Phishing-Mails mit Projekt29 als Absender herum. Konkret handelt es sich bei dem Absender angeblich um Christian Volkmer. Bei genauem hinsehen fallen jedoch einige Ungereimtheiten auf: 1. ABSENDER PRÜFEN! Bitte überprüfen Sie immer zuerst den genauen Absender bevor Sie Anhänge oder Dateien öffnen! 2. SIGNATUR PRÜFEN! Oft werden auch Fake-Telefonnummern angegeben. Bitte nicht anrufen! Oft wird man auf teure Rufnummern im dem Ausland weitergeleitet. Auch bei Rückrufbitten an die korrekte Telefonnummer von Projekt29 wenden: 0941/2986930 3. WAS IST ZU TUN? Öffnen Sie niemals Anhänge von Absendern, die Ihnen irgendwie merkwürdig vorkommen. Halten Sie hierzu Rücksprache mit dem Zuständigen Verantwortlichen oder mit dem richtigen Kontakt. Antworten Sie nicht auf diese E-Mails und markieren Sie diese als Spam.
Die Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (ABl. L 157 vom 15.6.2016, S. 1) wird durch ein neues Stammgesetz umgesetzt. Dadurch wird ein in sich stimmiger Schutz vor rechtswidriger Erlangung, rechtswidriger Nutzung und rechtswidriger Offenlegung von Geschäftsgeheimnissen erreicht.
Die DSGVO hat immer noch ein Imageproblem. Sie gilt als Spaßbremse und nerviges Übel. Unternehmern und Vereinen lässt sie den Angstschweiß auf die Stirn treten. Und so richtig viel, wissen nur die Wenigsten darüber. Popularität sieht jedenfalls anders aus… Aber gerade angstbesetzte Themen eignen sich hervorragend für Aprilscherze, zumal bei der DSGVO keiner sicher sein kann, ob das Ganze nicht doch vielleicht ernstgemeint sein könnte. Klar, dass die Detox-Edition von Ritter Sport (Geschmacksrichtung Selleriesaft) und ein Flughafen mit rundem Rollfeld Scherze sind, darauf kann man schon kommen, aber sind die neuen Helme der Freiwilligen Feuerwehr Roth nicht vielleicht wirklich ein im Zuge der DSGVO angeschafftes Novum? Carmen H. schreibt in den Kommentaren des Facebookposts: „Zuerst war ich ja geneigt, das zu glauben“ – und erhält einige Likes dafür. Dank DSGVO gibt es offenbar so gut wie nichts, das es nicht gibt… Die Feuerwehrhelme in der Farbe „Verkehrspurpur“ (RAL 4006) sollen laut Aprilscherzpost…
Wer darf bei DSGVO-Verstößen eigentlich abmahnen? Immer wieder wird von zwielichtigen Vereinen oder Organisationen geredet, die bspw. wegen fehlerhafter Datenschutzerklärungen die Verantwortlichen abmahnen. Auch wurde vor kurzem auf diesem Blog über die Abmahnwelle wegen fehlender SSL-Verschlüsselung berichtet. Verbraucherverbände sind dazu berechtigt. Doch wie sieht es bei Wirtschaftsverbänden nach UWG oder UKlaG aus? Welche Verbände dürfen eigentlich bei Verstößen gegen die DSGVO abmahnen? WAS IST AKTIVLEGITIMATION? Um diese Thematik weiter aufzufassen, muss man sich mit dem Begriff der Aktivlegitimation vertraut machen. Aktivlegitimation bedeutet konkret, ob man eine Rechtsverletzung außergerichtlich oder gerichtlich verfolgen darf. Der Berechtigte ist grundsätzlich derjenige der vom Gesetz her der Rechteinhaber ist. Im Falle der DSGVO wäre dies der Betroffene. Dies bedeutet ergo, der Betroffene ist der Rechteinhaber und ist berechtigt seine Interessen zur verfolgen und wahrzunehmen. Mittels der Gerichte kann gegen diese Verletzung vorgegangen werden. Ein gutes Beispiel wäre die nicht Legitimation der Datenverarbeitung, da es versäumt…
Die Präsidentin des Amtes für den Schutz personenbezogener Daten (UODO) verhängte die erste Geldstrafe in Höhe von über 943 000 PLN (219.500 €) wegen Nichteinhaltung der Informationspflichten. „Der Verantwortliche war sich seiner Informationspflicht bewusst. Daher die Entscheidung, gegen dieses Unternehmen eine Geldstrafe in dieser Höhe zu verhängen“, betonte Dr. Edyta Bielak-Jomaa, Präsidentin von UODO.