In diesem Artikel werfen wir einen Blick auf ein technisches Werkzeug aus der Informationssicherheit. Den Security Scan bzw. Schwachstellenscan (Vulnerability Scan). Obwohl Schwachstellenscanner für alle möglichen Anwendungsbereiche zur Verfügung stehen, fokussiert sich dieser Artikel auf den häufigsten Anwendungsfall in diesem Kontext: Security Scans für extern erreichbare Systeme. Extern erreichbare Systeme Über das Internet erreichbare Systeme […]
Datenschutz
Zum Training im Fitnessstudio nur mit Fitnesstracker?
Wie dem aktuellen Tätigkeitsbericht zum Datenschutz der Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) für das Jahr 2022 zu entnehmen ist, war in einem Fitnessstudio die Teilnahme an dortigen Kursen nur bei Verwendung eines bestimmten kabellosen Fitnesstrackers inklusive zugehöriger App möglich. Diese Daten von den Teilnehmenden wurden sodann vor Ort in Echtzeit beim Training ausgewertet. […]
TeleSign erstellt heimlich Profile von der Hälfte der weltweiten Handynutzer
Dem Unternehmen TeleSign wird von der österreichischen Bürgerrechtsorganisation Noyb („none of your business“) vorgeworfen heimlich Profile von Milliarden Handynutzern weltweit erstellt zu haben. Doch wer ist TeleSign überhaupt und woher hat das Unternehmen die Daten? TeleSign ist ein in Kalifornien ansässiges Unternehmen, das insbesondere eine Risikobewertungs-API anbietet, die Telefonnummernattribute analysiert, um Unternehmen bei der sicheren […]
Microsoft Power BI – datenschutzkonform einsetzbar?
Die Anwendungen, die Microsoft 365 bietet, sind zahlreich und deren Einsatz aus dem Alltag von Unternehmen mittlerweile kaum mehr wegzudenken. Nicht selten stehen die Anwender dann vor der Frage, ob und wie man die Tools datenschutzkonform einsetzen kann. Eine dieser angebotenen Anwendungen von MS 365 ist Microsoft Power BI. Die Anwendung Bei Power BI handelt […]
Alarmstufe Kot – Weitere Vorstöße für eine Hunde-DNA-Datenbank
Allmählich mausert sich das Thema zum Klassiker in der Sommerzeit. Der Kampf gegen die Verunreinigung von Ortschaften mit nicht ordnungsgemäß entsorgten Tierexkrementen – konkret der Kot von Hunden – erregt die Gemüter. Wer schonmal in einen Haufen getreten ist, kann dieses Bestreben sicher gut nachvollziehen und wird entsprechende Maßnahmen eher befürworten. Wenn da nicht der […]
AG-Stuttgart: Kein DSGVO-Verstoß bei vollständiger Erhebung der Fahrerdaten durch einen E-Scooter-Vermieter
Für manchen sind sie ein Symbol der Mobilitätswende, kleine wendige E-Fahrzeuge, jederzeit und (zumindest im städtischen Raum) überall verfügbar und mit wenig Aufwand und vertretbaren Kosten nutzbar. Die Rede ist von den vielerorts parkenden E-Scootern diverser Anbieter. Dass bei der hiermit einhergehenden Datenverarbeitung im Rahmen der Nutzung aber auch datenschutzrechtliche Probleme auftauchen, war bereits vor […]
Kein Identitätsnachweis – keine Auskunft nach Art. 15 DSGVO?
Mit der Beantwortung von Betroffenenbegehren nach Art. 15 ff. DSGVO und insbesondere mit der Bearbeitung von Auskunftsbegehren nach Art. 15 DSGVO hat sich wohl bereits nahezu jedes Unternehmen auseinandersetzen dürfen. Durch Art. 15 bis Art. 22 DSGVO werden jeder betroffenen Person individuelle Rechte eingeräumt, die diese gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen […]
Gesetz über Künstliche Intelligenz (AI Act) – Endgültiges Verbot für Gesichtserkennungssoftware?
Suchmaschinen mit Gesichtserkennung wie PimEyes und Co. sind gefährlich, insbesondere für diejenigen, die für Ihre Sicherheit auf Anonymität angewiesen sind, wir berichteten. Dies hat auch die EU erkannt und plant ein Gesetz, um Künstliche Intelligenz (KI) zu regulieren – auch AI Act genannt. Mitte Juni hat sich nun das EU-Parlament auf seine Verhandlungsposition zum Gesetz […]
Das hat die KG COM nicht kommen sehen! Online-Hellseher mit 150.000 EUR Bußgeld belegt
Die französische Aufsichtsbehörde (CNIL) verhängte mit Beschluss vom 8. Juni 2023 gegen die KG COM zwei Bußgelder in Höhe von insgesamt 150.000 Euro, weil das Unternehmen seinen Verpflichtungen aus der Datenschutz-Grundverordnung und dem französischen Datenschutzgesetz nicht nachkam. Insbesondere erhob das Unternehmen übermäßig viele Daten sowie sensible Daten ohne vorherige und ausdrückliche Einwilligung. Auch war die […]
Privatnutzung von dienstlichen Kommunikationsmitteln – Beweisverwertungsverbot
Im heutigen Zeitalter der Kommunikation, in dem vieles über E-Mails und andere Kommunikationswege läuft, stellt sich für den Arbeitnehmer aber auch den Arbeitgeber stets die Frage, inwieweit eine private Nutzung dieser durch den Arbeitgeber freigegeben werden soll. Die konkreten Konsequenzen haben wir bereits hier erläutert. Zwar bezieht sich der Artikel noch auf die alte Rechtslage, […]
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo für DSGVO-Verstöße
Vor kurzem wurde Criteo, ein auf Retargeting und personalisierte Werbung spezialisiertes Unternehmen, von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) eine Geldstrafe von 40 Millionen Euro auferlegt. Die Strafe wurde aufgrund mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Dieser Blogbeitrag gibt einen Überblick über die von der CNIL festgestellten Verstöße. Hintergrund […]
Datenleak bei Vodafone
Vodafone fordert derzeit seine Kunden zur Vergabe neuer Passwörter auf. Ausnahmsweise handelt es sich hierbei nicht um eine Phishing-Mail, denn bei dem Vodafone-Partner „Vertriebswerk“ gab es am 16. Mai 2023 einen Einbruch von Cyberkriminellen, bei dem es (vermutlich) auch zur Kopie von sensiblen Kundendaten gekommen sein soll. Zu den beim Vertriebspartner gespeicherten Daten gehören nicht […]
Bewerberdatenbank per Google Suche – Der HBDI äußert sich zur Zulässigkeit
Geeignetes Personal für freie Stellen in Unternehmen ist heutzutage einfach aufzuspüren. Mithilfe des Internets können potenzielle Kandidatinnen und Kandidaten mit den passenden Qualifikationen schnell gefunden und in eine eigene Datenbank aufgenommen werden. Doch gibt es bei diesem Vorgehen datenschutzrechtliche Anforderungen zu beachten. Dazu hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem […]
BigBrotherAwards 2023: Die Datenkraken sind gekrönt
Eine liebgewordene Tradition ereignete sich kürzlich wieder: Die alljährliche Verleihung der BigBrotherAwards. Auch im Jahr 2023 und damit zum 23. Mal wurden wieder fünf besonders auffällige Unternehmen und Behörden mit den sog. „Oscars für Datenkraken“ bedacht. Wie bereits in den vergangenen Jahren, stellen wir Ihnen die „Gewinner“ kurz vor. Wer mehr über diesen Preis, der […]
Worst-Case-Szenario Datenleak – Blogreihe zum Thema Cybersecurity und Datenschutz
Ransomware-Angriffe sind weiterhin in aller Munde und eine akute Bedrohung. Immer öfter erbeuten die Angreifergruppen zuvor aber auch sensible Datensätze der betroffenen Organisation bevor sie damit beginnen die Systeme zu verschlüsseln. Ein prominentes Beispiel aus dem vergangenen Jahr ist der Cyberangriff auf den DAX-Konzern Continental (hier nachzulesen). Teilweise haben es Angreifergruppen mittlerweile auch gezielt „nur“ […]