Admins sollten die Proxy Shell Lücken im Exchange-Server mittels Sicherheitsupdates schließen. Die Cyberkriminellen haben es derzeit auf Exchange-Server abgesehen und verschlüsseln geschäftsinterne Daten mit der Conti Ransomware. Sicherheitsupdates sind seit April verfügbar. Sophos führt in ihrem Bericht an, das sie Attacken beobachten haben, bei denen die Cyberkriminellen die als „kritisch“ eingestuften ProxyShell bekannten Lücken CVE-2021-34473,… […]
2021-0.258.447 (DSB-D124.2651), Entfernung des Personenbezugs als Mittel zur Löschung
Mit Bescheid vom 16. April 2021, GZ: 2021-0.258.447 hatte sich die Datenschutzbehörde mit einer Beschwerde gegen eine Immobilientreuhänderin wegen einer Verletzung im Recht auf Löschung auseinanderzusetzen. Der Beschwerdeführer hatte mehrfach die Löschung seiner Daten begehrt, da er keine weiteren Zusendungen von der Beschwerdegegnerin erhalten wollte. Die Beschwerdegegnerin änderte dessen Namen in ihrer Personendatenbank auf Max… […]
2020-0.436.002 (D124.909), Einstufungen von Betroffenen in Geo_Milieus zum Zwecke des strategischen Marketings sind ein Profiling iS von Art. 4 Z 4 DSGVO; eine Auskunftserteilung hat gemäß Art. 15 Abs. 1 lit. h DSGVO zu erfolgen und sollte die Eingangsvariablen, deren Gewichtung und eine Erklärung, weshalb Betroffenen ein bestimmtes Bewertungsergebnis zugeordnet wird, oder gleichwertige Informationen beinhalten, um dem Betroffenen die Rechte auf Richtigstellung und Löschung zu ermöglichen
Im Bescheid vom 8. September 2020, GZ: DSB-D124.909, 2020-0.436.002 hatte sich die Datenschutzbehörde mit dem Umfang eines Auskunftsanspruchs im Rahmen der sogenannten Geo_Milieus auseinanderzusetzen. Geo_Milieus sind, vereinfacht gesprochen, Einstufungen von Personen, basierend auf einer Wahrscheinlichkeitsrechnung zum Zwecke des strategischen Marketings. Derartige Einstufungen sind u.a. „Wahrscheinlichkeitswert_konservative“ (beschrieben als „Stark von christlichen Wertvorstellungen geprägt, hohe Wertschätzung von… […]
2021-0.017.641 (D124.2337) Überschießende Akteneinsicht im Rahmen eines Ermittlungsverfahrens der Staatsanwaltschaft
Mit Bescheid vom 11. März 2021 bejahte die Datenschutzbehörde abermals ihre Zuständigkeit gegenüber Staatsanwaltschaften und führte weitergehend aus, dass auch die einfachgesetzlichen Bestimmungen der StPO im Lichte der Verfassungsbestimmung des § 1 DSG sowie der unionsrechtlichen Datenminimierungspflicht auszulegen seien. Ausgangspunkt des Beschwerdeverfahrens war ein einheitlich geführtes Ermittlungsverfahren, im Rahmen dessen die zuständige Staatsanwaltschaft dem Zweitbeschuldigten… […]
2021-0.119.956 (D124.1965), Das Recht auf Auskunft (Art. 15 DSGVO) umfasst zwar nicht die Übersendung von Akten, jedoch ein Recht auf die Beauskunftung der gesundheitsbezogenen Daten in Patientenakten
Die Beschwerdeführerin erhob Beschwerde gegen die Stadt Wien, vertreten durch die MA 63 und behauptete im Recht auf Auskunft verletzt zu sein, da ihr ihre gesundheitsbezogenen Daten (Patientenakten, Diagnosen, Untersuchungsergebnisse etc.) aus ihren Krankenhausaufenthalten nicht beauskunftet wurden. Die Beschwerdeführerin berief sich insbesondere auf ErwG. 63, 2. Satz DSGVO.Die Beschwerdegegnerin führte aus, dass nach der DSGVO… […]
2021-0.404.151 (D124.4082), Unerlaubte Einsichtnahme in den elektronischen Impfpass
Im Bescheid vom 10. Juni 2021 GZ: 2021-0.404.151, hatte sich die DSB mit dem Vorwurf der unerlaubten Einsichtnahme einer Ärztin in den elektronischen Impfpass einer Betroffenen zu befassen. Die Beschwerdegegnerin ist niedergelassene Ärztin und betreibt eine Ordination. Die Beschwerdegegnerin und die Beschwerdeführerin sind einander bekannt, da die Schwägerin der Beschwerdeführerin Mitarbeiterin der Beschwerdegegnerin ist. Die… […]
e-Privacy – Hat das Warten ein Ende?
Nach 4 Jahren Verhandlung hat der EU Rat im Februar 2021 eine gemeinsamen Standpunkt gefunden. Jetzt ist die Verordnung im Trilog mit Rat, Kommission und Parlament.Die e-Privacy Verordnung gilt für alle interpersonellen Kommunikationsdienste – auch Chatsysteme wie WhatsApp, Skype und ggfs. Chat-Funktion auf der Website. Sie regelt das Anbieten von Kommunikationsdiensten, die Verarbeitung von Kommunikationsdaten… […]
3 Jahre DSGVO – Noch immer kein fixer Bestandteil im Unternehmeralltag?
Am 25. Mai 2018 ist die DSGVO in Kraft getreten. Ziel dieses Gesetzes ist es, die Daten jedes EU-Bürgers und jeder EU-Bürgerin anhand einer strengen und einheitlichen Gesetzgebung zu schützen und jeder Person die Kontrolle zu geben, ob und wie deren Daten verwendet werden. Auch nach knapp drei Jahren haben viele Unternehmen keine adäquaten Maßnahmen… […]
Mit KI Unterstützung Hackerangriffe abwehren
Jeden Tag gibt es zahlreiche Bericht in Medien von Ransomware-Angriffen. Es stellt sich daher nicht mehr die Frage, ob ihr Unternehmen angegriffen wird, sondern wann es Ihr Firmennetzwerk trifft und sie sich mit Datendiebstahl und Erpressung auseinander setzen müssen. Viele Unternehmen setzen noch immer auf präventive Maßnahmen und oft bleiben Angriffe von Cyberkriminellen lange Zeit… […]