25. November 2019
Der chinesische Smartphone-Hersteller OnePlus räumt zum zweiten Mal innerhalb von zwei Jahren eine Datenpanne ein. Das Sicherheitsteam des Unternehmens hat im OnePlus-Forum veröffentlicht, dass Unbefugte über einen unbekannten Zeitraum auf Kundendaten zugreifen konnten. Auch Käufer aus Deutschland sollen betroffen sein.
OnePlus teilt mit, dass der Name, die Kontaktnummer, die E-Mail-Adresse
und die Lieferadresse bestimmter Benutzer möglicherweise offengelegt wurden. Das
Unternehmen versichert jedoch, dass Zahlungsinformationen, Passwörter und
Accounts sicher seien. Die Betroffenen seien per E-Mail über den Vorfall
informiert worden. OnePlus schreibt im Online-Forum, dass als Folge dieses
Sicherheitsvorfalls Betroffene möglicherweise Spam- und Phishing-E-Mails
erhalten. Es bleibt noch unbekannt,
wie viele Kunden betroffen sind und wie
lange Unbefugte die Daten abgreifen konnten.
In seiner Bekanntmachung bittet das Unternehmen um Entschuldigung und verspricht,
dass OnePlus weitere Maßnahmen ergreifen will, um den Schutz der Kundendaten zu
verbessern. Dabei wird das Unternehmen im nächsten Monat mit einer Sicherheitsplattform zusammenarbeiten, um
die Datensicherheit zu verbessern.
21. November 2019
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt zur Überprüfung von Windows 10 das Projekt „SiSyPHuS Win10“ (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) durch. Es sollen die sicherheitskritischen Funktionen einer Nutzung von Windows 10 bewertet und Rahmenbedingungen und Empfehlungen für einen sicheren Einsatz von Windows 10 erstellt werden.
Das BSI hat die Ergebnisse des ersten Teilbereichs der Studie nun veröffentlicht. In diesem ersten Projektteil werden die Telemetriefunktionen von Windows10 analysiert. Nach Einschätzung des BSI werden trotz verschiedener Konfigurations-Level stetig Daten übertragen. Eine vollständige Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows sei zwar technisch möglich, für den einfachen Nutzer allerdings nur schwer umzusetzen.
Zu diesem Zusammenhang haben die Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein Prüfschema für Unternehmen, die das Microsoft Betriebssystem Windows 10 benutzen, veröffentlicht. Kernpunkt ist die regelmäßige Übertragung von Nutzerdaten in die USA. Die Aufsichtsbehörden stellen fest, dass eine vollständige Unterbindung des Datentransfers “aktuell nicht möglich” sei. Nach Ansicht der Aufsichtsbehörden sollte zunächst sichergestellt und dokumentiert werden, welche personenbezogenen Daten an Microsoft übermittelt werden. Allerdings ist dies wegen des fortlaufenden Veränderns und Hinzufügens von Funktionalität durch Microsoft nicht möglich. Generell lasse sich die Frage, ob Windows 10 datenschutzkonform ist, nicht beantworten. Nach Einschätzung der deutschen Aufsichtsbehörden müssten die verantwortlichen Nutzer in Unternehmen und Behörden eben “das Restrisiko” so minimieren, dass es “tragbar” sei.
20. November 2019
Das niedersächsische Oberverwaltungsgericht hat die Klage wegen der Verletzung des Datenschutzes hinsichtlich des Einsatzes der Pilotanlage “Section Control” auf der B6 zurückgewiesen. Die Anlage ist wieder in Betrieb.
Grund für diese Entscheidung ist das neue Landes-Polizeigesetz, wodurch nachträglich eine Grundlage für die Nutzung der Anlage geschaffen wurde.
Das Besondere an dieser Tempomessung war, dass die Durchschnittsgeschwindigkeit auf einer rund zwei Kilometer langen Strecke ermittelt wurde. Weil hier Kennzeichen bei der Ein- und Ausfahrt der Strecke von allen Fahrzeugen, egal ob diese sich an die Geschwindigkeit halten oder nicht, erfasst werden, gab es datenschutzrechtliche Bedenken. Das Verwaltungsgericht Hannover (Az. 7 A 850/19) sah hierin eine Verletzung des Rechts auf informationelle Selbstbestimmung. Eine systematische Erfassung sei nur dann zulässig, wenn eine gesetzliche Grundlage existiere.
Diese gesetzliche Grundlage wurde im neuen Polizeigesetz geschaffen. In § 32 Abs. 7 wird ausdrücklich die “Abschnittskontrolle” mit Bildaufzeichnung zur Tempomessung erwähnt. Voraussetzung ist die Sicherstellung, dass die Insassen nicht erkennbar sind und die Kennzeichen der Autos mit zulässiger Geschwindigkeit unmittelbar nach dem Ausfahren automatisch gelöscht werden müssen .
Dass OVG hatte keine Bedenken gegen die Verfassungsmäßigkeit des betreffenden Paragrafen und sah in dem Gesetz eine ausreichende Grundlage für die Kennzeichenerfassung.
19. November 2019
Hackern war es möglich, sich durch eine Sicherheitslücke des Servers des Versandunternehmens Conrad Electronics Zugang auf ca. 14 Millionen Kundendatensätze in einer Elasticsearch-Datenbank zu verschaffen.
Kreditkarteninformationen oder Kundenpasswörter seien zwar nicht davon betroffen, jedoch Postadressen, E-Mail Adressen, Telefonnummern sowie bei einem Fünftel der Datensätze Bankverbindungen (IBANs). Die Conrad Electronics-Gruppe habe bereits Strafanzeige beim Landeskriminalamt erstattet sowie das Bayerische Landesamt für Datenschutzaufsicht informiert.
Einen Hinweis, dass die Daten zu einem Missbrauch führten gäbe es bislang nicht, teilte die Conrad Electronic SE mit, jedoch bittet das Unternehmen um Vorsicht, falls Kunden E-Mails mit unsauberen Anhängen erhalten sollten. Um den Kunden entgegen kommen zu können wurde eine Seite eingerichtet auf der Informationen zum Vorfall bereitstehen und Fragen gestellt werden können.
18. November 2019
Der Haushaltsausschuss des Bundestages hat eine personelle
Stärkung des Bundesbeauftragten für den Datenschutz und die
Informationsfreiheit (BfDI) beschlossen. Ab nächstem Jahr sollen 67 neue Stellen
in der Behörde geschaffen werden. Mit dieser Aufstockung soll der BfDI unter
anderem bei der Digitalisierung im Gesundheitswesen unterstützen und verstärkt
in internationalen Gremien auftreten und Themen voranbringen können.
Aktuell sind 250 MitarbeiterInnen bei der Behörde beschäftigt. Die neuen Stellen werden nach Angaben des BfDI Ulrich Kelber genutzt, um das Beratungs- und Informationsangebot für die Regierung, das Parlament und Unternehmen zu erweitern. Auf EU-Ebene will sich der BfDI dafür einsetzen, dass die DSGVO in verständliche und detaillierte Regelungen umgesetzt wird. Außerdem will der BfDI unter anderem gegen das Tracking von Nutzern durch Geräte und Websites vorgehen.
Kelber ruft auch die Landesparlamente dazu auf, die
Landesdatenschutzbehörden mit mehr Personal auszustatten, damit diese besser
ihren Aufgaben nachkommen können.
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat die polizeiliche Durchsuchung einer Wohnung veranlasst. Den Beschluss der Hausdurchsuchung stellte das Amtsgericht Erfurt aus.
Anlass hierfür war eine in der Nachbarschaft herumfliegende Drohne. Ein Nachbar des Drohnenbesitzers hatte sich scheinbar beschwert, dass der Pilot das Fluggerät mit einem Videomonitor steuere. Da die Drohne auch über andere Gärten fliege und sie dabei in die Nähe von Schlafzimmerfenstern komme, sei mithin eine massive Beeinträchtigung der Rechte und Freiheiten der Nachbarn wahrscheinlich.
In der Wohnung des Drohnenbesitzers hat man Datenträger sichergestellt. Diese würden nun ausgewertet.
14. November 2019
Nach Information der in London erscheinenden “Financial Times” leiten mehrere spezialisierte Gesundheitswebsites Gesundheitsdaten über Internet-Klicks zu medizinischen Symptomen und Krankheitsbildern an die riesigen Digitalkonzerne wie Google, Amazon und Facebook weiter.
Der größte Nutzer dieser Übermittlung ist das von Google übernommene Unternehmen DoubleClick. Aber auch drugs.com und die British Heart Foundation sind Empfänger dieser Daten. Die Zeitung stellte fest, dass eine Weiterleitung von Daten etwa zu Stichwörtern wie Abtreibung oder Drogen bei 79 von 100 überprüften Websites stattfand. Diese Weiterleitung erfolgte ohne Einverständnis der Nutzer.
Technisch findet die Weitergabe der Daten hauptsächlich mittels Cookies oder durch IP-Identifizierung statt.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber erklärte in einer Pressemitteilung vom 14.11.19, dass Webtracking nur noch mit expliziter Einwilligung der User möglich ist.
Wenn Website-Betreiber Dritt-Dienste wie z.B. Google Analytics auf ihrer Internet-Seite mit einbinden und diese die personenbezogenen Daten für eigene Zwecke nutzen, benötigen sie eine Einwilligung des Betroffenen. Diese muss datenschutzkonform sein und kann nicht durch Cookie-Banner oder voraktivierte Kästchen ersetzt werden.
Daher rief Ulrich Kelber die Website-Betreiber dazu auf ihre Websites auf Dritt-Dienste zu kontrollieren. Für einen datenschutzkonformen Einsatz dessen sollte der Website-Betreiber die Einwilligung der User einholen. Andernfalls wird zur Löschung der Dritt-Dienste geraten.
13. November 2019
Mit dieser Thematik beschäftigt sich heute das niedersächsische Oberverwaltungsgericht (OVG).
Die “Section Control” ist die Pilotanlage an der B6 bei Laatzen und das erste Streckenradar bundesweit. Nachdem das Verwaltungsgericht Hannover im März entschieden hat, dass es an einer gesetzlichen Grundlage für die Art der Überwachung fehle, wurde die Anlage ausgeschaltet (wir berichteten über den Verfahrensverlauf).
Bedenken bei dem Einsatz eines Streckenradars zur Geschwindigkeitskontrolle bestehen deshalb, weil die Durchschnittsgeschwindigkeit auf einer rund zwei Kilometer langen Strecke – nicht nur an einer Stelle – gemessen wird und daher kurzfristig die Kennzeichen aller Autos erfasst.
Das OVG hat nunmehr zu klären, ob sich eine gesetzliche Grundlage für diese Art der Überwachung im neuen niedersächsische Polizeigesetz finden lässt, welches im Mai in Kraft getreten ist.
Bereits im Juli befanden die Richter des OVG, dass das neue Polizeigesetz nachträglich die notwendige Eingriffsermächtigung geschaffen habe. Es bleibt abzuwarten, wie die endgültige Entscheidung des OVG ausfällt.
8. November 2019
Liebe Leserinnen und Leser,
wir bedanken uns auch auf diesem Wege noch einmal herzlich für Ihre Teilnahme an unserer ersten eigenen Veranstaltung, dem „datenschutzticker.live“ am 30.10.2019 in der Wolkenburg in Köln.
Der datenschutzticker.live war für uns in allen Belangen ein großer Erfolg. Ihre überaus positive Resonanz hat uns in beeindruckender Weise aufgezeigt, dass wir mit dem gewählten Veranstaltungsthema einen Nerv in der aktuellen Debatte rund um das Thema Datenschutz getroffen haben. Ihre scheinbar große Zufriedenheit als Teilnehmer gibt uns wahrlich Anlass zur Freude.
Dieser Erfolg ist insbesondere auf die Beiträge der Referenten zurückzuführen. Vor dem Hintergrund des Austauschs zwischen Behörden und Unternehmen referierten diese über aktuelle Themen und Tendenzen im Datenschutzrecht. Eine inhaltliche Aufbereitung der Vorträge können Sie in Kürze unter www.datenschutzticker.live abrufen.
Wir möchten den Rednern auch auf diesem Wege recht herzlich für ihre großartigen Beiträge sowie die Teilnahme an der Podiumsdiskussion danken.
Sollten Sie Fragen, Anregungen oder sonstige Anliegen haben, so können Sie jederzeit unter veranstaltung@datenschutzticker.live auf uns zukommen!
Ihr Team von
datenschutzticker.live
Pages: 1 2 ... 74 75 76 77 78 ... 275 276 
