Die britische Datenschutzbehörde (Information Commissioner’s Office kurz ICO) hat gegen die Fluggesellschaft British Airways (BA) ein Bußgeld in Höhe von 20 Millionen Britische Pfund (rund 22 Millionen Euro) verhängt. Hintergrund ist ein Cyberangriff aus dem Jahre 2018, bei dem persönliche Daten von über 400.000 BA Kunden und Mitarbeitern betroffen waren. Die Hacker erlangten u.a. Zugriff […]
Male lock down – Internet of things goes wrong
Erinnern Sie sich noch an We-Vibe, den appgesteuerten Vibrator für Sie und Ihn? Jedenfalls in Sachen Datenschutz war das Produkt eher unbefriedigend: Zugriff der App auf die Kamera und das Mikrofon sowie Registrierungszwang, um nur einige Punkte zu nennen. Nach einem gerichtlichen Vergleich musste das Unternehmen bis zu 10.000€ Entschädigung pro NutzerIn zahlen. Das war […]
Per Sprachassistent Behördengänge vermeiden?
Digitalisierung der Hamburger Behörden Unter dem einprägsamen Titel „Mit KI Kinderleicht zum Kindergeld“ startete die Hamburger Verwaltung im April dieses Jahres ein Pilotprojekt, das noch bis zum Dezember 2021 laufen wird. In Zusammenarbeit unter anderem mit Fraunhofer FOKUS und Fraunhofer IDMT, die sich hierbei auch auf die Entwicklung eines „Sprachassistenten für Bürgerdienste“ im vergangenen Jahr […]
Schwerwiegende Sicherheitsprobleme bei Chrome!
Jetzt den Browser auf Version 86.0.4240.111 updaten. Wenn Sie den Google-Chrome-Browser auf Ihrem Windows, Mac oder Linux System nutzen, sollten Sie ihn umgehend auf die neueste, am 21.10.2020 veröffentlichte Version, updaten. Die Aktualisierung wurde notwendig, da schwerwiegende Sicherheitsprobleme, darunter eine Zero-Day-Schwachstelle behoben werden mussten. Die neue, stabile Version 86.0.4240.111 behebt fünf Sicherheitslücken, die ein hohes […]
Förderprogramm „go-digital“ – Finanzielle Unterstützung für Beratungsleistungen im Bereich IT-Sicherheit
Ihr Unternehmen der gewerblichen Wirtschaft oder des Handwerks benötigt eine Beratungs- und Umsetzungsleistung im Bereich der IT-Sicherheit? Sie möchten professionelle Unterstützung und von der staatlichen Förderung profitieren? Dann sollten Sie einen kurzen Blick auf die Möglichkeiten des Förderprogramms „go-digital“ werfen, für das wir als autorisiertes Beratungsunternehmen speziell für den Bereich IT-Sicherheit an Ihrer Seite stehen. […]
TISAX 5.01 – was hat sich geändert?
Anfang August veröffentlichte der Verband der Automobilindustrie (VDA) die neue Version seines Standards für Informationssicherheit TISAX mit der Versionsnummer 5.01. Der VDA spricht selber davon, dass bei der neuen Version eine grundlegende Überarbeitung im Vordergrund stand, was sowohl strukturelle als auch inhaltliche Änderungen mit sich bringt. Ziel sollte sein, „die Arbeit mit dem Katalog einfacher […]
Schrems II – erste gerichtliche Anwendung in Frankreich
Das oberste Verwaltungsgericht (Conseil d´État) äußert sich im Verfahren des vorläufigen Rechtsschutzes sog. „Référé-Liberté“ zu einem mit der irischen Tochtergesellschaft von Microsoft abgeschlossenen Vertrag über das Hosting von Gesundheitsdaten in der EU Verbände, Gewerkschaften und Einzelkläger in Frankreich haben im Verfahren „Référé-Liberté“[i] beantragt, die Datenverarbeitung von Gesundheitsdaten über die Plattform „Health Data Hub“ einzustellen. Die […]
Who is the controller for data processing and who is the processor?
An attempt at delimitation by the European Data Protection Board On 2 September 2020, the European Data Protection Board (EDPB) adopted a first version of a guideline on the concepts of data controller and processor in the GDPR, which we would like to briefly present here. The guidelines are currently only available in English. The […]
Wo ist mein Zeugnis? – Aufbewahrungsfristen in der Schule
Das ist bestimmt jedem schon einmal passiert. Man will sich bewerben und bei der Zusammenstellung der Unterlagen der Schock: Wo ist mein Abschlusszeugnis? Wenn auch die intensivste Suche erfolglos bleibt, ist der letzte Strohhalm der Gang zur ehemaligen Schule (wenn es diese noch gibt) und die Hoffnung, dass dort noch ausreichend Daten vorhanden sind, um […]
Die Blacklist der Stadt Tübingen
Anfang Oktober sorgte eine Meldung aus dem Süden Deutschlands für erhebliche Schlagzeilen und heizte die Diskussionen rund um den Datenschutz einmal mehr an. Der Landesbeauftragte für den Datenschutz und die Datensicherheit von Baden-Württemberg, Dr. Stefan Brink, hatte gegen die Stadt Tübingen eine Untersagungsverfügung erlassen – und das erstmals in der Geschichte seit Einführung der DSGVO […]
Aktuelles zur DSGVO-Zertifizierung
Wie steht es eigentlich um die DSGVO-Zertifizierung? Gemeint sind jetzt nicht irgendwelche proprietären DSGOV-Siegel o.ä., sondern die hoch-offizielle Zertifizierung von Verarbeitungsvorgängen gem. Art. 42 DSGVO durch dafür eigens akkreditierte Zertifizierungsstellen gem. Art. 43 DSGVO? Zum aktuellen Sachstand bietet die aktuelle Ausgabe 10/2020 der DuD (Datenschutz und Datensicherheit) einen guten Überblick. In der Zeitschrift stellt zunächst […]
Datenschutz in der Pfarrei – FAQ-Seite online
Die Katholische Kirche regelt die wesentlichen datenschutzrechtlichen Fragen im Gesetz über den Kirchlichen Datenschutz (KDG) bzw. der Durchführungsverordnung zum KDG (DVO-KDG). Ein Rückgriff auf die weltliche Datenschutz-Grundverordnung ist nicht möglich. Diese findet bei Pfarreien aber auch bei anderen kirchlichen Einrichtungen wie Krankenhäusern, Schulen Caritasverbänden, Pflegeheimen oder KiTas keine Anwendung. Das Katholische (wie auch das Evangelische) […]
Exchange-Lücke bei zehntausenden Unternehmen auch nach Monaten noch immer nicht gepatcht
Seit dem 6. Oktober lässt das BSI betroffene Firmen über deren Provider informieren, dass dringender Handlungsbedarf besteht. Das Ausnutzen der Lücke mit der Bezeichnung CVE-2020-0688 ermöglicht die komplette Übernahme der Firmensysteme über das Internet. Die Administratoren von mehr als 40.000 Exchange-Servern sind daher dringend gefordert. Übernahme leichtgemacht Die gefährliche Lücke, für die es bereits seit […]
France and Apps/Websites: What do the latest CNIL recommendations say?
The Comission Nationale de l’informatique et des libertés, the French Data Protection Authority (‘CNIL’) published FAQs and a new guideline regarding cookies on October 1st, 2020. This guideline that was previously publicly consulted between January 14th to February 25th, 2020 has been developed in consultation with digital advertising stakeholders and civil societies. Stakeholders are requested […]
Frankreich und Apps/Websites – Neuigkeiten von der CNIL?
Die Comission Nationale de l’informatique et des libertés, die französische Datenschutzbehörde (‘CNIL’), hat am 1. Oktober 2020 verschiedene Dokumente wie FAQs und eine neue Empfehlung zu Cookies veröffentlicht. Die Empfehlung, welche zwischen dem 14. Januar und dem 25. Februar 2020 öffentlich konsultiert wurde, ist mit Interessenvertretern der digitalen Werbung und der Zivilgesellschaft abgestimmt worden. Eine […]