Es gibt fast jede Woche Nachrichten über Hackerangriffe, bei denen Passwörter gestohlen wurden. Auch bekannte Firmen (Linkedin, Dropbox, Adobe,…) waren schon unter den “Opfern”. Viele (aber nicht alle) dieser gestohlenen Passwörter tauchen dann im Darknet auf und werden verwendet, um auf andere Dienste zuzugreifen. Über die Website haveibeenpwned.com können Sie prüfen, ob Ihre eigene E-Mail Adresse von… […]
Entscheidung der tschechischen Datenschutzbehörde
In unseren DSGVO News möchten wir Ihnen nicht nur Urteile der deutschen und österreichischen Datenschutzbehörden vorstellen sondern auch Entscheidungen aller anderen europäischen Datenschutzbehörden. Vor wenigen Tagen hat beispielsweise die tschechische Aufsichtsbehörde (Úřad pro ochranu osobních údajů, englisch the office for personal data protection) eine Strafe gegen einen heimischen Internetshop verhängt. Dabei handelt es sich um… […]
WhatsApp am Firmentelefon installieren
Die Frage, ob WhatsApp am Firmentelefon genutzt werden darf, wird häufig gestellt. Die Antwort ist Nein. Wir möchten aber genauer erläutern, warum die Nutzung nach DSGVO nicht zulässig ist. WhatsApp AGB Die Grundlage der Nutzung von WhatsApp sind deren AGB. Dort heißt es unter anderem: Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die… […]
Stand der Technik am Beispiel Panama Papers
Neben Informationen und Neuigkeiten zur DSGVO möchten wir Ihnen auch technische Informationen geben, damit das Thema Datenschutz für Sie besser nachvollziehbar ist. Wie die DSGVO in fordert, muss jede Datenverarbeitung am Stand der Technik vorgenommen werden. Warum das so wichtig ist, möchten wir Ihnen am Beispiel der Panama Papers von 2016 demonstrieren. Vorgeschichte Unter dem… […]
Erste DSGVO Strafe in Deutschland verhängt
Am 22.11.2018 veröffentlichte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) des deutschen Bundeslands Baden-Württemberg Informationen zur ersten verhängten DSGVO Strafe in Deutschland. Das Bußgeld wurde gegen die Knuddels GmbH & Co. KG verhängt, den Betreiber des bekannten Chat-Portals knuddels.de. Durch einen Fehler der Verantwortlichen konnten Angreifer an die personenbezogenen Daten von ca. 330.000… […]
Aktuelle Entscheidungen der französischen Datenschutzbehörde (CNIL)
Nicht nur die österreichische Datenschutzbehörde straft gerade Unternehmen, die sich nicht an die DSGVO halten. Auch die französische Datenschutzbehörde (CNIL) greift immer aktiver ein, wie Sie in den folgenden Beispielen sehen können. 1. Die französische Datenschutzbehörde hat am 18. Oktober fünf Bescheide gegen drei Firmen der Gie Humanis Fonctions Group und gegen zwei Firmen der… […]
Datenschutzverletzung durch Optical-Center
Der Datenschutz und die damit einhergehenden Datenschutzverletzungen sind seit Inkrafttreten der DSGVO ein vielbeachtetes Thema. Wir möchten Ihnen heute einen Fall vorstellen, welcher bereits vor der DSGVO hohe Wellen geschlagen hat.Am 7. Juni 2018 wurde Optical-Center, ein französisches Unternehmen, zu einer Geldstrafe von € 250 000,- verurteilt. Vorgeschichte Optical-Center ist ein Unternehmen, welches optische Brillen… […]
Strafe für Flughafen Heathrow wegen Datenschutz-Verstoß
Wie mehrere Medien berichteten, hat die britische Datenschutzbehörde (Information Commissioner’s Office, kurz ICO) eine Strafe von £ 120.000,- gegen den Flughafen London-Heathrow verhängt. Vorgeschichte Laut des leitenden Beamten hat ein Mitarbeiter des Flughafens einen USB-Stick mit vertraulichen Informationen verloren. Unter den über 1.000 abgespeicherten Dateien fanden sich unter anderem: Personenbezogene Daten wie Namen, Geburtsdaten und… […]
EU-US Privacy Shield
Der EU-US Privacy Shield (auch EU-US-Datenschutzschild) ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2015 bis 2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Beschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die Vorgaben des Datenschutzschilds dem Datenschutzniveau der Europäischen… […]