Kategorie: Allgemein

Angriff durch Hacker bei Conrad Electronic

19. November 2019

Hackern war es möglich, sich durch eine Sicherheitslücke des Servers des Versandunternehmens Conrad Electronics Zugang auf ca. 14 Millionen Kundendatensätze in einer Elasticsearch-Datenbank zu verschaffen.

Kreditkarteninformationen oder Kundenpasswörter seien zwar nicht davon betroffen, jedoch Postadressen, E-Mail Adressen, Telefonnummern sowie bei einem Fünftel der Datensätze Bankverbindungen (IBANs). Die Conrad Electronics-Gruppe habe bereits Strafanzeige beim Landeskriminalamt erstattet sowie das Bayerische Landesamt für Datenschutzaufsicht informiert.

Einen Hinweis, dass die Daten zu einem Missbrauch führten gäbe es bislang nicht, teilte die Conrad Electronic SE mit, jedoch bittet das Unternehmen um Vorsicht, falls Kunden E-Mails mit unsauberen Anhängen erhalten sollten. Um den Kunden entgegen kommen zu können wurde eine Seite eingerichtet auf der Informationen zum Vorfall bereitstehen und Fragen gestellt werden können.

Kategorien: Allgemein · Hackerangriffe
Schlagwörter: ,

Mehr Mitarbeiter für den BfDI

18. November 2019

Der Haushaltsausschuss des Bundestages hat eine personelle Stärkung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) beschlossen. Ab nächstem Jahr sollen 67 neue Stellen in der Behörde geschaffen werden. Mit dieser Aufstockung soll der BfDI unter anderem bei der Digitalisierung im Gesundheitswesen unterstützen und verstärkt in internationalen Gremien auftreten und Themen voranbringen können.

Aktuell sind 250 MitarbeiterInnen bei der Behörde beschäftigt. Die neuen Stellen werden nach Angaben des BfDI Ulrich Kelber genutzt, um das Beratungs- und Informationsangebot für die Regierung, das Parlament und Unternehmen zu erweitern. Auf EU-Ebene will sich der BfDI dafür einsetzen, dass die DSGVO in verständliche und detaillierte Regelungen umgesetzt wird. Außerdem will der BfDI unter anderem gegen das Tracking von Nutzern durch Geräte und Websites vorgehen.

Kelber ruft auch die Landesparlamente dazu auf, die Landesdatenschutzbehörden mit mehr Personal auszustatten, damit diese besser ihren Aufgaben nachkommen können.

Kategorien: Allgemein
Schlagwörter: , , ,

Thüringer Datenschutzaufsichtsbehörde veranlasst Hausdurchsuchung nach potentiellem Verstoß gegen die DSGVO

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat die polizeiliche Durchsuchung einer Wohnung veranlasst. Den Beschluss der Hausdurchsuchung stellte das Amtsgericht Erfurt aus.

Anlass hierfür war eine in der Nachbarschaft herumfliegende Drohne. Ein Nachbar des Drohnenbesitzers hatte sich scheinbar beschwert, dass der Pilot das Fluggerät mit einem Videomonitor steuere. Da die Drohne auch über andere Gärten fliege und sie dabei in die Nähe von Schlafzimmerfenstern komme, sei mithin eine massive Beeinträchtigung der Rechte und Freiheiten der Nachbarn wahrscheinlich.

In der Wohnung des Drohnenbesitzers hat man Datenträger sichergestellt. Diese würden nun ausgewertet.

Kategorien: Allgemein · Aufsichtsbehördliche Maßnahmen · DSGVO
Schlagwörter:

Weiterleitung von Gesundheitsdaten an Digitalkonzerne

14. November 2019

Nach Information der in London erscheinenden „Financial Times“ leiten mehrere spezialisierte Gesundheitswebsites Gesundheitsdaten über Internet-Klicks zu medizinischen Symptomen und Krankheitsbildern an die riesigen Digitalkonzerne wie Google, Amazon und Facebook weiter.

Der größte Nutzer dieser Übermittlung ist das von Google übernommene Unternehmen DoubleClick. Aber auch drugs.com und die British Heart Foundation sind Empfänger dieser Daten. Die Zeitung stellte fest, dass eine Weiterleitung von Daten etwa zu Stichwörtern wie Abtreibung oder Drogen bei 79 von 100 überprüften Websites stattfand. Diese Weiterleitung erfolgte ohne Einverständnis der Nutzer.

Technisch findet die Weitergabe der Daten hauptsächlich mittels Cookies oder durch IP-Identifizierung statt.

Datenschutzbedenken bei Geschwindigkeitskontrollen

13. November 2019

Mit dieser Thematik beschäftigt sich heute das niedersächsische Oberverwaltungsgericht (OVG).

Die „Section Control“ ist die Pilotanlage an der B6 bei Laatzen und das erste Streckenradar bundesweit. Nachdem das Verwaltungsgericht Hannover im März entschieden hat, dass es an einer gesetzlichen Grundlage für die Art der Überwachung fehle, wurde die Anlage ausgeschaltet (wir berichteten über den Verfahrensverlauf).

Bedenken bei dem Einsatz eines Streckenradars zur Geschwindigkeitskontrolle bestehen deshalb, weil die Durchschnittsgeschwindigkeit auf einer rund zwei Kilometer langen Strecke – nicht nur an einer Stelle – gemessen wird und daher kurzfristig die Kennzeichen aller Autos erfasst.

Das OVG hat nunmehr zu klären, ob sich eine gesetzliche Grundlage für diese Art der Überwachung im neuen niedersächsische Polizeigesetz finden lässt, welches im Mai in Kraft getreten ist.

Bereits im Juli befanden die Richter des OVG, dass das neue Polizeigesetz nachträglich die notwendige Eingriffsermächtigung geschaffen habe. Es bleibt abzuwarten, wie die endgültige Entscheidung des OVG ausfällt.

Bundestagsabstimmung am 7.11.19 über das umstrittene Digitale-Versorgung-Gesetz

6. November 2019

Wie bereits am 10.07.2019 berichtet wurde, entwarf Bundesgesundheitsminister Spahn das Digitale-Versorgung-Gesetz.

Das neue Gesetz sieht eine digitale Speicherung der personenbezogenen Daten von 73 Millionen gesetzlich Versicherten vor. Das Einsehen einer digitalen Personenakte soll damit erleichtert werden.

Die Kritik am umstrittenen Gesetz beruht maßgeblich auf der Gefährdung des sensiblen Gesundheitsdatenschutzes. Insbesondere verzichtet das Gesetz auf eine Einwilligung für die Weitergabe der Patientendaten zu Forschungszwecken. Pseudonymisierte Abrechnungsdaten werden von den gesetzlichen Krankenkassen an den Spitzenverband weitergeleitet. Nach nochmaliger Pseudonymisierung können diese Daten dem Forschungsdatenzentrum zur Verfügung gestellt werden. Dieses leitet anonymisierte und zusammengefasste Ergebnisse auf Antrag an Wissenschaftlerinnen und Forscher weiter. Zusätzlich kritisiert wird der Ausschluss des Widerrufsrechts. Es bleibt abzuwarten, ob der Bundestag das Digitale-Versorgung-Gesetz in dieser Form morgen beschließt.

In Berlin werden vom 5.-7.11. KFZ-Kennzeichen erfasst.

5. November 2019

Die Stadtverwaltung Berlin analysiert mit Beginn des heutigen Tages den Schadstoffausstoß von Kraftfahrzeugen. Dies gab die Stadtverwaltung in einer Pressemitteilung bekannt.

So würden zu Zwecken des Umweltschutzes Kennzeichen der Fahrzeuge mittels Videokameras erfasst und einem Schadstoffausstoß zugeordnet. Die Kennzeichenerhebung würde jedoch ausdrücklich nicht zur Ahndung von Verstößen gegen die Umweltzone genutzt. Vielmehr würden ausschließlich das Kennzeichen, nicht aber ein Bild des Fahrzeugs oder gar der Insassen registriert und der Zulassungsbehörde ohne Ortsangaben mitgeteilt. Auch eine Abfrage der Halterdaten würde nicht erfolgen.

Diese Form der Kennzeichenerhebung sei im Vorfeld mit der Berliner Beauftragten für Datenschutz und Informationsfreiheit abgestimmt worden. Die automatisierte Auswertung der Kennzeichen erfolge unter Berücksichtigung der Datenschutzgrundverordnung und des Berliner Datenschutzgesetzes.

Baden-Württemberg: Stand der Umsetzung des Datenschutzrechts in den Gemeinden

4. November 2019

Heute präsentierte Stefan Brink, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg, die Ergebnisse der diesjährigen Umfrage zum Stand der Umsetzung des Datenschutzrechts in den Gemeinden. Von den 1101 angefragten Gemeinden haben 986 (88 %) an der Online-Umfrage teilgenommen.  

Im Ergebnis fühlen sich viele Gemeinden durch die DSGVO stark belastet und es fehlen – insbesondere in kleinen Gemeinden – personelle und zeitliche Ressourcen für den Bereich Datenschutz. In vielen Fällen sind die Zustände im Bereich der Datensicherheit unzureichend. Die Gemeinden fordern vom LfDI mehr Unterstützung und Beratung. Bemängelt wird außerdem die fehlende Zusammenarbeit zwischen den Kommunen im Bereich des Datenschutzes.

In diesem Zusammenhang hat der LfDI heute eine aktuelle Broschüre zum Thema Datenschutz in den Gemeinden veröffentlicht. „Den Ruf nach mehr praxisorientierter Unterstützung habe ich gehört.“, führte Brink dazu aus. Darüber hinaus kündigte er an, dass das für nächstes Jahr geplante Schulungs- und Fortbildungszentrum beim LfDI „als Schwerpunkt auch bedarfsgerechte Veranstaltungen und Seminare für den kommunalen Bereich anbieten“ wird.

Die ausführliche Auswertung der Umfrage kann auf der Website des LfDI abgerufen werden.

Ist Steuerberatung eine Auftragsverarbeitung?

30. Oktober 2019

Ob die Tätigkeit eines Steuerberaters eine Auftragsverarbeitung darstellt, hängt entscheidend von der Art der Tätigkeit ab, die er für seinen Mandanten ausführt.

Der Steuerberater ist grundsätzlich bei seiner klassischen Tätigkeit, die in den Anwendungsbereich des § 32 Abs. 2 StBerG fällt, weisungsfrei. Da für eine Auftragsverarbeitung die Weisungsgebundenheit des Auftragsverarbeiters zwingende Voraussetzung ist, ist eine solche Tätigkeit des Steuerberaters keine Auftragsverarbeitung.

Erledigt der Steuerberater aber Tätigkeiten für seinen Mandanten, die keine Entscheidungskompetenz des Steuerberaters erfordern, wie bspw. die Lohn- und Gehaltsabrechnung, liegt eine Auftragsverarbeitung vor.

Sofern es sich bei der Tätigkeit des Steuerberaters um eine Mischtätigkeit handelt, eine Tätigkeit also, die sowohl weisungsfreie als auch weisungsgebundene Elemente enthält, ist für die weisungsgebundenen Teile ein Vertrag über eine Auftragsverarbeitung abzuschließen.

Weitere Informationen finden sich auf der Internetseite des LfDI NRW.

Facebook führt Präventive-Gesundheits-Funktion ein

29. Oktober 2019

Facebook plant künftig auch Gesundheitsdaten seiner Nutzer zu sammeln.

Die neue Funktion soll Nutzern eine bessere Kontrolle über ihre Gesundheit bieten, heißt es in einem Blogbeitrag von Facebook.

Nutzer geben Facebook ihre sensiblen Daten preis und erhalten im Gegenzug die Möglichkeit, über die Gesundheitsfunktion nach einem Arzt zu suchen oder Erinnerungen für Ihre zukünftigen Untersuchungen zu erstellen und diese als erledigt zu markieren. Facebook erhält dabei keinen Zugriff auf die Ergebisse der Untersuchung.

Zu den Daten, die Facebook für diese Funktion sammlt, gehören Alter und Geschlecht, der aktuelle Wohnort und wahlweise der genaue Standort. Basierend auf den Angaben zu Alter und Geschlecht werden dem Nutzer Untersuchungen vorgeschlagen, die von Gesundheitsorganisationen empfohlen werden.

Es werden keine Daten aus der Funktion an Drittanbieter weitergegeben. Ebensowenig wird Werbung auf Basis der Daten aus der Gesundheitsfunktion angezeigt. Dies gilt allerdings nur, solange der Nutzer nicht auf einen vorgeschlagenen Link zu einem Arzt oder einer anderen Gesundheitsorganisation klickt, denn diese Information wird für Werbezwecke genutzt.

Die Gesundheitsfunktion wird erstmal nur in den USA verfügbar sein. Facebook macht keine Angaben dazu, ob das Angebot für Europa geplant wird.

1 2 3 4 148