Kategorie: Allgemein

Unabhängiger, deutscher Behördenmessenger in Planung

4. Dezember 2019

Die Bundesregierung plant einen eigenen Messengerdienst für Behörden, der WhatsApp ersetzen soll. „Ein sicherer, plattformunabhängiger und behördenübergreifender Messengerdienst für Behörden ist aus Sicht der Bundesregierung sinnvoll“, teilte das Bundesinnenministerium (BMI) die dem Tagespiegel mit.  

In Frankreich gibt es bereits den Regierungsmessenger Tchap, der auf Open-Source-Grundlage entwickelt worden ist und in den Behörden genutzt wird. Diesem Beispiel folgt Deutschland und will auch für deutsche Behörden einen unabhängigen Messengerdienst entwickeln. Mit dem Thema befasst sich eine ressortübergreifende Arbeitsgruppe unter der Leitung des BMI. Die Planung hat schon begonnen, Pilotprojekte sollen aufgebaut und erprobt werden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber (BfDI) begrüßte es aus datenschutzrechtlicher Sicht den Behörden zu dienstlichen Zwecken eine unabhängige Messengeralternative anzubieten.

Der virtuelle Adventskalender des LfDI Rheinland-Pfalz

2. Dezember 2019

Am 1. Dezember 2019 wurde der virtuelle Adventskalender des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) eröffnet. Jedes Jahr möchte der Landesbeauftragte, Prof. Dr. Dieter Kugelmann mit seinem virtuellen Adventskalender 2019 „Licht auf den Datenschutz“ werfen.

Der Adventskalender behandelt bis Weihnachten hinter jedem der digitalen Türchen ein Datenschutzthema. Die Datenschutzthemen widmen sich Menschen in ihrem zunehmend digitalisierten Alltag. Der Adventskalender befasst sich unter anderem mit dem Recht am eigenen Bild, mit Rezepte-Apps, Videoüberwachung, Tracking im Internet, Geschäftsgeheimnissen, Informationsfreiheit, Auskunftsrechte, E-Mail-Zugriff durch den Arbeitgeber, die Folgen eines Brexit und Künstlicher Intelligenz.

 „Viele digitale Vorgänge sind uns selbstverständlich geworden, dennoch sollte man wissen, dass nicht alles, was technisch geht, immer auch zulässig ist oder hingenommen werden muss. Die digitale Gesellschaft braucht und hat Regeln und es ist es gut, wenn man sich dessen bewusst ist. Mit Hilfe des Adventskalenders können Sie Ihre Weihnachtszeit datenschutzgerecht gestalten“, betont der Landesdatenschutzbeauftragte.

EU-Parlament bestätigt den neuen EU-Datenschutzbeauftragten

Der polnische Jurist, Wojciech Wiewiórowski ist der neue EU-Datenschutzbeauftragte. Er war seit Dezember 2014 stellvertretender Europäischer Datenschutzbeauftragter. Der Ausschuss für Justiz und Bürgerrechte im EU-Parlament bestätigte Wojciech Wiewiórowski nun für eine fünfjährige Amtszeit als Europäischer Datenschutzbeauftragter. Wiewiórowski hatte das Amt zuvor bereits übergangsweise übernommen, nachdem sein Amtsvorgänger Giovanni Buttarelli diesen Sommer gestorben war.

Der neue EU-Datenschutzbeauftragte will eine „intelligente, innovative öffentliche EU-Verwaltung“ aufbauen. Wojciech Wiewiórowski nennt als große Herausforderung seiner Amtszeit den Umgang mit Künstlicher Intelligenz oder Quantum Computing und deren Auswirkung auf die Privatsphäre. Zudem kündigte der neue Amtsträger im Rahmen der Strafverfolgung neue Richtlinien zum Datenschutz an.

„Ich schätze die Freiheit und Würde des Einzelnen aufgrund meiner eigenen Erfahrungen, und mir ist bewusst, wie wertvoll und zerbrechlich sie sind“, betont der neue Datenschutzbeauftragte in einer öffentlichen Stellungnahme.

Datenleck bei OnePlus

25. November 2019

Der chinesische Smartphone-Hersteller OnePlus räumt zum zweiten Mal innerhalb von zwei Jahren eine Datenpanne ein. Das Sicherheitsteam des Unternehmens hat im OnePlus-Forum veröffentlicht, dass Unbefugte über einen unbekannten Zeitraum auf Kundendaten zugreifen konnten. Auch Käufer aus Deutschland sollen betroffen sein.

OnePlus teilt mit, dass der Name, die Kontaktnummer, die E-Mail-Adresse und die Lieferadresse bestimmter Benutzer möglicherweise offengelegt wurden. Das Unternehmen versichert jedoch, dass Zahlungsinformationen, Passwörter und Accounts sicher seien. Die Betroffenen seien per E-Mail über den Vorfall informiert worden. OnePlus schreibt im Online-Forum, dass als Folge dieses Sicherheitsvorfalls Betroffene möglicherweise Spam- und Phishing-E-Mails erhalten. Es bleibt noch unbekannt, wie viele Kunden betroffen sind und wie lange Unbefugte die Daten abgreifen konnten.

In seiner Bekanntmachung bittet das Unternehmen um Entschuldigung und verspricht, dass OnePlus weitere Maßnahmen ergreifen will, um den Schutz der Kundendaten zu verbessern. Dabei wird das Unternehmen im nächsten Monat mit einer Sicherheitsplattform zusammenarbeiten, um die Datensicherheit zu verbessern.

Kategorien: Allgemein · Hackerangriffe
Schlagwörter: ,

BSI-Studie zu Windows 10

21. November 2019

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt zur Überprüfung von Windows 10 das Projekt „SiSyPHuS Win10“ (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) durch. Es sollen die sicherheitskritischen Funktionen einer Nutzung von Windows 10 bewertet und Rahmenbedingungen und Empfehlungen für einen sicheren Einsatz von Windows 10 erstellt werden.

Das BSI hat die Ergebnisse des ersten Teilbereichs der Studie nun veröffentlicht. In diesem ersten Projektteil werden die Telemetriefunktionen von Windows10 analysiert. Nach Einschätzung des BSI werden trotz verschiedener Konfigurations-Level stetig Daten übertragen. Eine vollständige Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows sei zwar technisch möglich, für den einfachen Nutzer allerdings nur schwer umzusetzen.

Zu diesem Zusammenhang haben die Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein Prüfschema für Unternehmen, die das Microsoft Betriebssystem Windows 10 benutzen, veröffentlicht. Kernpunkt ist die regelmäßige Übertragung von Nutzerdaten in die USA. Die Aufsichtsbehörden stellen fest, dass eine vollständige Unterbindung des Datentransfers „aktuell nicht möglich“ sei. Nach Ansicht der Aufsichtsbehörden sollte zunächst sichergestellt und dokumentiert werden, welche personenbezogenen Daten an Microsoft übermittelt werden. Allerdings ist dies wegen des fortlaufenden Veränderns und Hinzufügens von Funktionalität durch Microsoft nicht möglich. Generell lasse sich die Frage, ob Windows 10 datenschutzkonform ist, nicht beantworten. Nach Einschätzung der deutschen Aufsichtsbehörden müssten die verantwortlichen Nutzer in Unternehmen und Behörden eben „das Restrisiko“ so minimieren, dass es „tragbar“ sei.

Update: Datenschutzbedenken bei Geschwindigkeitskontrollen

20. November 2019

Das niedersächsische Oberverwaltungsgericht hat die Klage wegen der Verletzung des Datenschutzes hinsichtlich des Einsatzes der Pilotanlage „Section Control“ auf der B6 zurückgewiesen. Die Anlage ist wieder in Betrieb.

Grund für diese Entscheidung ist das neue Landes-Polizeigesetz, wodurch nachträglich eine Grundlage für die Nutzung der Anlage geschaffen wurde.

Das Besondere an dieser Tempomessung war, dass die Durchschnittsgeschwindigkeit auf einer rund zwei Kilometer langen Strecke ermittelt wurde. Weil hier Kennzeichen bei der Ein- und Ausfahrt der Strecke von allen Fahrzeugen, egal ob diese sich an die Geschwindigkeit halten oder nicht, erfasst werden, gab es datenschutzrechtliche Bedenken. Das Verwaltungsgericht Hannover (Az. 7 A 850/19) sah hierin eine Verletzung des Rechts auf informationelle Selbstbestimmung. Eine systematische Erfassung sei nur dann zulässig, wenn eine gesetzliche Grundlage existiere.

Diese gesetzliche Grundlage wurde im neuen Polizeigesetz geschaffen. In § 32 Abs. 7 wird ausdrücklich die „Abschnittskontrolle“ mit Bildaufzeichnung zur Tempomessung erwähnt. Voraussetzung ist die Sicherstellung, dass die Insassen nicht erkennbar sind und die Kennzeichen der Autos mit zulässiger Geschwindigkeit unmittelbar nach dem Ausfahren automatisch gelöscht werden müssen .

Dass OVG hatte keine Bedenken gegen die Verfassungsmäßigkeit des betreffenden Paragrafen und sah in dem Gesetz eine ausreichende Grundlage für die Kennzeichenerfassung.

Angriff durch Hacker bei Conrad Electronic

19. November 2019

Hackern war es möglich, sich durch eine Sicherheitslücke des Servers des Versandunternehmens Conrad Electronics Zugang auf ca. 14 Millionen Kundendatensätze in einer Elasticsearch-Datenbank zu verschaffen.

Kreditkarteninformationen oder Kundenpasswörter seien zwar nicht davon betroffen, jedoch Postadressen, E-Mail Adressen, Telefonnummern sowie bei einem Fünftel der Datensätze Bankverbindungen (IBANs). Die Conrad Electronics-Gruppe habe bereits Strafanzeige beim Landeskriminalamt erstattet sowie das Bayerische Landesamt für Datenschutzaufsicht informiert.

Einen Hinweis, dass die Daten zu einem Missbrauch führten gäbe es bislang nicht, teilte die Conrad Electronic SE mit, jedoch bittet das Unternehmen um Vorsicht, falls Kunden E-Mails mit unsauberen Anhängen erhalten sollten. Um den Kunden entgegen kommen zu können wurde eine Seite eingerichtet auf der Informationen zum Vorfall bereitstehen und Fragen gestellt werden können.

Kategorien: Allgemein · Hackerangriffe
Schlagwörter: ,

Mehr Mitarbeiter für den BfDI

18. November 2019

Der Haushaltsausschuss des Bundestages hat eine personelle Stärkung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) beschlossen. Ab nächstem Jahr sollen 67 neue Stellen in der Behörde geschaffen werden. Mit dieser Aufstockung soll der BfDI unter anderem bei der Digitalisierung im Gesundheitswesen unterstützen und verstärkt in internationalen Gremien auftreten und Themen voranbringen können.

Aktuell sind 250 MitarbeiterInnen bei der Behörde beschäftigt. Die neuen Stellen werden nach Angaben des BfDI Ulrich Kelber genutzt, um das Beratungs- und Informationsangebot für die Regierung, das Parlament und Unternehmen zu erweitern. Auf EU-Ebene will sich der BfDI dafür einsetzen, dass die DSGVO in verständliche und detaillierte Regelungen umgesetzt wird. Außerdem will der BfDI unter anderem gegen das Tracking von Nutzern durch Geräte und Websites vorgehen.

Kelber ruft auch die Landesparlamente dazu auf, die Landesdatenschutzbehörden mit mehr Personal auszustatten, damit diese besser ihren Aufgaben nachkommen können.

Kategorien: Allgemein
Schlagwörter: , , ,

Thüringer Datenschutzaufsichtsbehörde veranlasst Hausdurchsuchung nach potentiellem Verstoß gegen die DSGVO

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat die polizeiliche Durchsuchung einer Wohnung veranlasst. Den Beschluss der Hausdurchsuchung stellte das Amtsgericht Erfurt aus.

Anlass hierfür war eine in der Nachbarschaft herumfliegende Drohne. Ein Nachbar des Drohnenbesitzers hatte sich scheinbar beschwert, dass der Pilot das Fluggerät mit einem Videomonitor steuere. Da die Drohne auch über andere Gärten fliege und sie dabei in die Nähe von Schlafzimmerfenstern komme, sei mithin eine massive Beeinträchtigung der Rechte und Freiheiten der Nachbarn wahrscheinlich.

In der Wohnung des Drohnenbesitzers hat man Datenträger sichergestellt. Diese würden nun ausgewertet.

Kategorien: Allgemein · Aufsichtsbehördliche Maßnahmen · DSGVO
Schlagwörter:

Weiterleitung von Gesundheitsdaten an Digitalkonzerne

14. November 2019

Nach Information der in London erscheinenden „Financial Times“ leiten mehrere spezialisierte Gesundheitswebsites Gesundheitsdaten über Internet-Klicks zu medizinischen Symptomen und Krankheitsbildern an die riesigen Digitalkonzerne wie Google, Amazon und Facebook weiter.

Der größte Nutzer dieser Übermittlung ist das von Google übernommene Unternehmen DoubleClick. Aber auch drugs.com und die British Heart Foundation sind Empfänger dieser Daten. Die Zeitung stellte fest, dass eine Weiterleitung von Daten etwa zu Stichwörtern wie Abtreibung oder Drogen bei 79 von 100 überprüften Websites stattfand. Diese Weiterleitung erfolgte ohne Einverständnis der Nutzer.

Technisch findet die Weitergabe der Daten hauptsächlich mittels Cookies oder durch IP-Identifizierung statt.

1 2 3 4 5 150