Gute Gründe für Datenschutz
Datenschutz wird von vielen Menschen immer noch als überflüssig oder gar lästig empfunden. Auf dieser Seite sammeln wir nach und nach Artikel (bzw. Links auf diese), diedeutlich machen, WARUM Datenschutz heute wichtiger denn je ist und im Interesse jedes Einzelnen liegen sollte.
2023.07 - Datentransfers zu US-Unternehmen wieder deutlich vereinfacht
Die Europäische Kommission hat heute den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.
Manch einer orakelt bereits über "Schrems III" (entsprechende Schritte wurden von Herrn Schrems bereits angekündigt), allerdings scheint sich im Vergleich zu "Privacy Shield" (und "Safe Harbour") die Situation inzwischen etwas anders darzustellen. Zum einen hat sich in den USA einiges getan (z.B. Executive Order von Joe Biden). Zum anderen kam aber auch (m.W. erstmals) die Situation der Geheimdienste in Europa auf den Verhandlungstisch. Ist ja nicht so, dass wir hier in EU die Datenschutz-Musterknaben sind (siehe z.B. die unselige Diskussion zum Thema Chatkontrolle),
Wichtig: Das DPF erleichtert nur den Transfer zu Unternehmen in den USA, die sich selbst zertifiziert und diese Liste eingetragen haben:
https://www.dataprivacyframework.gov/s/participant-search
2022.01 bis 2023.03 - Google Webfonts Abmahnungen
Wohl kaum ein Ereignis seit der Geltung der DSGVO hat dem Datenschutz solch einen Bärendienst erwiesen, wie die unsägliche Abmahnwelle zweier Akteure (IG-Datenschutz mit einer Anwaltskanzlei und noch eine weitere Kanzlei, sowie einiger Trittbrettfahrer). Ausgangspunkt war die Entscheidung des Landgerichts München, einem Kläger einen Schadensersatz von € 100 zuzusprechen, weil dieser sich durch die dynamische Einbindung von Google-Webfonts "unwohl" gefühlt habe (Az. 3 O 17493/20).
Dieses Urteil beschäftigte das Jahr über "die Szene", zumal windige Profitgeier bald darauf anfingen, Websitebetreiber abzumahnen, sofern diese deren Webfonts ebenfalls dynamisch - also von Google-Servern nachgeladen - eingebunden hatten. Von der Sache her noch einigermaßen nachvollziehbar (wobei hier auch unterschiedliche Sichtweisen möglich sind), ging es den "Abmahnern" offenkundig nur ums schnelle Geld.
Nachdem sich an verschiedenen Fronten recht schnell Widerstand gegen die "Abmahner" formiert hatte, liegen zwischenzeitlich auch Gerichtsentscheide vor, dass diese Abmahnschreiben rechtsmissbräuchlich verwendet wurden (z.B. LG München Az. 4 O 13063/22, AG Ludwigsburg Az. 8 C 1361/22).
Schade um die Zeit, die Nerven und vor allem um das sowieso schon geringe Ansehen des Datenschutzes.
Richtig und wichtig jedoch: halten Sie Ihre Website auf Vordermann und sprechen Sie uns im Bedrafsfall gerne an.
2021.12 - TTDSG in Kraft
Zum 1.12.2021 wurde das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft gesetzt. Damit ist es Deutschland nach nicht einmal 20 Jahren gelungen, die ePrivacy-Richtlinie (2002/58/EG) europarechtskonform umzusetzen.
Wichtig dürfte für Websitebetreiber in erster Linie der §25 TTDSG sein. Besonders die Formulierungen gilt es genau zu beachten. Im Absatz (1) heißt es "Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat." Hier ist also weder explizit von Cookies nch von PCs/Smartphones die Rede.
Shop- und Websitebtreiber sollten also dringend ihre Online-Auftritte prüfen. Bei Fragen stehen wir natürlich gerne zur Verfügung.
2021.08 - Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr
In einem Bericht des Branchenverbands bitkom wird die aktuelle Bedrohungslage durch Cybercrime für deutscher Unternehmen eindrücklich geschildert. Neun von Zehn Unternehmen waren 2020/2021 von Cyber-Angriffen betroffen. Die Schadenssumme liegt 2020/2021 mehr als doppelt so hoch wie in den Jahren 2018/2019.
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“ (Achim Berg, bitkom Präsident).
Kein Allheilmittel, aber ein wirksames Instrument: Sensibilisierung.
2021.06 - Werbung mit Gesundheitsdaten
Über einen Online-Terminvermittler (Doctolib) wurde bekannt, dass er Daten an Facebook und Outbrain zu Werbezwecken weitergegeben hat. Inzwischen hat das Unternehmen diese Praxis eingestellt. Der Geschmack bleibt: Sind Daten einmal vorhanden, sind die Begehrlichkeiten groß.
2020.11 - Datenschutz in Pandemiezeiten
Schwere Zeiten - auch für den Datenschutz. Selbstverständlich haben nicht nur Kleinunternehmer, Gastonomen, Künstler, etc. gerade ganz anderes im Kopf, als den Datenschutz. Dennoch sollte bei allen technischen und organisatorischen Maßnahmen, die im Zuge der Pandemiebewältigung eingeführt werden (oder wurden), der Datenschutz nicht außen vor gelassen werden. Es ist etwas traurig anzusehen, wie oft in der jüngsten Vergangenheit, Datenschutz als "DER Verhinderer" wahrgenommen bzw. dargestellt wird. Technische Versäumnisse in den letzten zwei Dekaden lassen sich mit dem Killer-Argument "Datenschutz" halt im Einzelfall ganz gut wegbügeln, ohne sich des gestalterischen Potenzials datenschutzkonformer Verarbeitungstätigkeiten näher annehmen zu müssen.
Und natürlich ist es einfacher, mit halbgaren Homeschooling-Konzepten, die Daten unserer Kinder in den sicheren Schoß eines US-Unternehmens zu legen, wo sie ja glücklicherweise auch nachrichtendienstlich sachgerecht und zweckgebunden beschützt werden, als jahrelange Versäumnisse auf die Schnelle zu korrigieren.
Interessant ist vielleicht in dem Zusammenhang, wie sich eine US-Amerikanische Mutter bei der Schule ihrer Kids über die geplante Video-Aufzeichnungen von Homeschooling-Unterrichtseinheiten in Zusammenhang mit COVID-19 Maßnahmen beschwerte. Immerhin ist diese Mutter "vom Fach". Sie ist oberste Datenschutzbeauftragte (Director, Civil Liberties, Privacy, and Transparency Office) der NSA. https://iapp.org/news/a/covid-19-privacy-and-school-recordings/
2020.07 - EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Nicht ganz überraschend, dennoch für viele europäische Unternehmen ein herber Rückschlag: Datenübermittlungen an US-Unternehmen auf der Basis des EU-US Privacy Shield sind nun nicht mehr möglich. Auch die sog. Standardvertragsklauseln können nur noch dann als Basis für einen Datentransfer verwendet werden, wenn der Datenexporteur nachweisen kann, dass der Verarbeiter diese Vereinbarungen auch einhalten kann. Das dürfte für Verarbeiter in den USA allerdings "schwierig" werden. Das ist insbesondere gerade in Zeiten von Online-Konferenz-Tools und Online-Office Plattformen mit oftmals in den USA gespeicherten (personenbezogenen) Daten von großer Brisanz.
https://www.heise.de/news/EuGH-kippt-EU-US-Datenschutzvereinbarung-Privacy-Shield-4845204.html
2020.06 - IoT Internet of Things
Der bekannte IT-Sicherheitsexperte Mark Semmler hat es einmal so formuliert: "Das "S" in IoT steht für Sicherheit". Hier mal wieder ein aktueller Beleg:
Ripple20 erschüttert das Internet der Dinge: Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.
https://www.heise.de/security/meldung/Ripple20-erschuettert-das-Internet-der-Dinge-4786249.html
2020.05 - To ZOOM or not to ZOOM ...
Corona und Home-Office, Home-Schooling, ... oft wurde in den letzten Wochen über diese Videokonferenzlösung aufgrund von Datenschutzmängeln berichtet. Der Bundesdatenschutzbeauftragte rät inzwischen von der Nutzung ab, während im April die Eurogruppe noch per ZOOM tagt. Obwohl der Hersteller an Sicherheits- und Datenschutzverbesserungen arbeitet, wird hier vor allem wieder eines deutlich: Europäische Lösungen für Videokonferenz und Homeschooling sind rar. Vielleicht gibt Corona ja der europäischen Digitalisierung einen Schub ...
2020.01 - Gesichtserkennung in großem Stil
Eine US Firma hat mehr als 3 Milliarden Fotos aus öffentlich zugänglichen Quellen in Form einer App zusammengestellt, welche nun u.a. von Behörden genutzt wird.
https://www.datenschutzbeauftragter-info.de/clearview-per-gesichtserkennungs-app-nach-dystopia/
2019.12 - Twelve Million Phones, One Dataset, Zero Privacy
Ein beängstigender - dafür optisch ansprechend gemachter - Bericht der New York Times, über das Tracking von Smartphones.
https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html
2019.12 - Überwachungskameras gehacked und als Botnetz verwendet
Eine spannende Hintergrundstory über einen Hacker, der im Jahr 2016 ein ganzes Land IT-technisch in die Knie gezwungen hat. Die Lektüre sollte zum Nachdenken über den Umgang mit IoT (Internet-of-Things) Geräten anregen.
EIn Security-Experte meinte einmal anlässlich eines Lehrgangs: "Das S in IoT steht für Sicherheit".
2019.11 - was ist der Unterschied zwischen Organspende und Datenspende?
Richtig: Erstere wird über bald Jahre hinweg kontrovers und bisher ergebnislos diskutiert, zweitere wird quasi "über Nacht" und ohne große Diskussion durchgewinkt:
2019.03 - Wir wissen ja, was wir digital teilen. Alles gut also? Von wegen ...
Ein spannender Artikel (und eine tolle Grafik) über die "drei Ebenen deines digitalen Profils":
was wir teilen / was unser Verhalten aussagt / was "die Maschine" daraus ableitet:
https://en.panoptykon.org/articles/three-layers-your-digital-profile
Ihr Ansprechpartner
Für Fragen zum Datenschutz und wie dieser in Ihrem Unternehmen umgesetzt werden kann, wenden Sie sich bitte an:
Oliver Leucht
Telefon: +49 (0) 761 504530
Mail: oliver.leucht(at)net-base.de
Xing: Externer Link