In Großbritannien gibt es ein Videokamerasystem (NurseryCam), mit dem Eltern aus der Ferne ihre Kinder beobachten können, während diese im Kindergarten sind. Bei diesem Videokamerasystem ereignete sich neulich eine Datenpanne (vgl. hier und hier). Datenpanne Ein Hacker habe eine Hintertür des Systems gefunden, über die man Account-Daten der Eltern abgreifen könne, darunter Benutzernamen, Passwörter, Namen […]
Allgemein
Allgemein
Schwanger im Arbeitsverhältnis – wie ist der Arbeitgeber zu informieren?
Dass der Arbeitgeber über eine Schwangerschaft informiert werden muss, dürfte den meisten bekannt sein. Wann und wie die Benachrichtigung erfolgen muss, ist oftmals nicht klar. Das Mutterschutzgesetz ist hier relativ eindeutig: Der Arbeitgeber soll informiert werden, sobald die Arbeitnehmerin weiß, dass sie schwanger ist (§ 15 Abs. 1 S. 1). In den allermeisten Fällen wird […]
Massive Sicherheitslücke bei Lern-App „Anton“
Durch eine Sicherheitslücke in der Lern-App „Anton“ der Berliner Firma solocode GmbH war es für einen bislang nicht näher festgestellten Zeitraum möglich, auf verschiedene Daten der Schüler*innen, die die App nutzen, unbefugt über das Internet zuzugreifen. Dies geht aus einem Bericht des Bayerischen Rundfunks (BR) vom 10. März 2021 hervor. Ungeschützter Zugang zu Schülerdaten Unter […]
VfB Stuttgart kassiert 300.000 Euro Bußgeld
Bußgeld akzeptiert und Engagement für Datenschutzaufklärung geplant Das Bußgeldverfahren des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen den VfB Stuttgart (wir berichteten) ist mit der Verhängung eines Bußgeldes in Höhe von 300.000 Euro gegen die VfB Stuttgart 1893 AG (AG) abgeschlossen. Es soll sich laut LfDI BW um ein „einvernehmlich gefundenes […]
Europarat fordert Begrenzung der Verbreitung von Gesichtserkennungstechnologie
Der Europarat hat am 28. Januar (ausgerechnet am Europäischen Datenschutztag) seine Sicht auf die Nutzung der Gesichtserkennungstechnologie in der Pressemitteilung bekannt gegeben und die Leitlinien zur Gesichtserkennung veröffentlicht. Der Europarat richtet die Leitlinien für die Nutzung von Gesichtserkennungstechnologien an die Akteure im privaten sowie im öffentlichen Sektor, und damit an Regierungen, an die gesetzgebende Gewalt […]
LfDI BW eröffnet Bußgeldverfahren gegen den VfB Stuttgart
Der Landesbeauftrage für den Datenschutz und die Informationsfreiheit (LfDI BW) hat ein Bußgeldverfahren gegen die VfB Stuttgart 1893 AG (AG) eröffnet. Herr Dr. Stefan Brink machte deutlich: „Wir lesen auch „Kicker“.“ Auch wenn die Bundesligamannschaft in dieser Saison durch ihre erfrischende und erfreulich offensive Spielweise zu gefallen weiß, war der VfB Stuttgart neben dem chaotischen […]
7. Göttinger Forum IT-Recht 2021 – Sind 3 Jahre DSGVO genug?
In wenigen Wochen feiert die DSGVO ihren dritten, eigentlich sogar ihren fünften Geburtstag – viele Vorträge datieren diesen Tag bereits nach vorne. Doch noch immer sorgt die europäische Verordnung zum Datenschutz hierzulande für Unzufriedenheit und bietet ein uneinheitliches Bild. Dies war auch der Grundtenor am zweiten Tag vom 7. Göttinger Forum IT-Recht, das sich als […]
Der Datenschutzverstoß ist kein Goldesel
Manch einer hoffte darauf, dass die DSGVO den Schadensersatz bei Datenschutzverstößen erleichtert. Allerdings ist die Vorstellung, dass nur ein Datenleck vorliegen muss und schon fallen wie bei einem Goldesel die Goldstücke heraus, irrig. Dies zeigt, nachdem wir bereits über einen ähnlichen Fall berichtet hatten, eine aktuelle Entscheidung des Landgerichts Frankfurt am Main. Datenleck und Spam […]
Alle gedopt? Datenschutz vs Transparenz im Antidopingkampf
Die sind ja doch alle gedopt, war die Antwort eines befreundeten Radrennsportenthusiasten auf meine Frage, ob er sich die Tour de France anschaue. Daraus wird deutlich, wie die Reputation des Sports unter Dopingfällen leidet. Dies ist nicht nur für den Sport als solchen problematisch, sondern vor allem auch für die Athletinnen und Athleten, die sich […]
Geldbuße gegen mivolta GmbH wegen unerlaubter Telefonwerbung
Die Bundesnetzagentur hat gegen den Energieversorger mivolta GmbH aus Gräfelfing bei München eine Geldbuße in Höhe von 250.000 Euro verhängt (vgl. hier). Die mivolta GmbH hat durch verschiedene Vertriebspartner innerhalb weniger Wochen eine Vielzahl von Werbeanrufe getätigt, um Strom- und Gasverträge seiner Eigenmarke MaXXimo zu bewerben. Zudem wurden die Anrufe teilweise anonym durchgeführt, da die […]
1.000 Euro Schmerzensgeld für eine Bagatelle
In der Vergangenheit haben wir schon häufiger über den Schmerzensgeldanspruch berichtet (wie hier, hier und hier). In einem unserer vergangenen Blogbeiträge ging es auch um die Frage einer Bagatellgrenze für Schmerzensgeld bei Bagatellverstößen. Das Landgericht Landshut hatte dort einen spürbaren Nachteil für den Geschädigten und eine mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gefordert, […]
Phishing 2021
Aktuell sind wieder vermehrt Phishing-Mails im Umlauf. Eigentlich, sollte man meinen, ist das Thema hinreichend besprochen. Die aktuelle Phishing-Flut lässt jedoch vermuten, dass es weiterhin lukrativ ist, sich auf diesem Weg auf Kosten anderer zu bereichern. Ziel des Phishings ist es, an Daten der Opfer zu gelangen, über die dann auf Konten (Geld- oder Bestellkonten) […]
Keine Veröffentlichung von Gruppenfotos auf Social-Media-Seiten ohne Einwilligung
Können Gruppenfotos ohne die Einwilligung der abgebildeten und erkennbaren Personen auf Social-Media-Seiten veröffentlicht werden? Mit dieser Frage musste sich das OVG Lüneburg kürzlich genauer befassen und gelangt letztendlich zu dem Schluss, dass bei der Veröffentlichung von Gruppenfotos regelmäßig die Einwilligungen der abgebildeten Personen oder die Unkenntlichmachung (z.B. durch Verpixelung) der Gesichter erforderlich ist. Das OVG […]
Und täglich grüßt das Bußgeld
CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]
German Court Calls Alexa to the Stand
The Regensburg (Bavaria) Regional Court has sentenced a man to 10 years in prison for manslaughter based on evidence from voice recordings of an Alexa smart speaker. The Case The court found the perpetrator –reportedly a notorious stalker– guilty of manslaughter, as, to the persuasion of the court, the man had killed his ex-girlfriend by […]