Aktuelles
Datenminimierung und Löschkonzepte - Dänische Aufsichtsbehörde empfiehlt Bußgeld
mehr erfahren
In Dänemark wurde ein Sanktionsverfahren gegen eine Taxi-Plattform wegen unzureichender Löschung und mangelhafter Dokumentation eingeleitet. Die dänische Aufsichtsbehörde empfiehlt ein Bußgeld in Höhe von knapp 161.000,00 €, da das Unternehmen den Grundprinzipien der Datenminimierung nach Art. 5 Abs. 1 lit. c und der Speicherbegrenzung Art. 5 Abs. 1 lit. e DS-GVO zuwidergehandelt habe.
Quelle: datenschutz-notizen.de
Sicherheitslücke des Netzwerkherstellers Cisco Systems
mehr erfahren
Mehrere Produkte des Netzwerkausrüsters Cisco weisen aktuelle Sicherheitslücken auf. Hierzu zählt auch z.B. auch der Wireless Controller. Die LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit GmbH empfiehlt die betroffenen Netzwerkkomponenten auf den von Cisco Systems empfohlenen Softwarestand an zu heben.
Datenschutz-Geldbuße gegen Privatperson
mehr erfahren
Der Landes-Datenschutzbeauftragte von Sachsen-Anhalt hat einen Bußgeld-Bescheid in Höhe von 2.000 € an einen Privatmann verschickt.
Der Mann verschickte mehrfach E-Mails an über 100 Empfänger und setzte die E-Mail-Adressen der Empfänger in das CC-Feld. Somit waren die E-Mail-Adressen für alle anderen Empfänger ersichtlich.
Die Mails waren Beschwerden, Stellungnahmen und Verunglimpfungen, aber auch Strafanzeigen gegen Vertreter aus der Wirtschaft, Presse, Kommunal- und Landespolitik.
Gegenstand der Geldbuße waren indes nicht die Inhalte der Mails, sondern der offene E-Mail-Verteiler.
Bei einer rein privaten oder familiären Datenverarbeitung wäre die Datenschutz-Grundverordnung (DSGVO) nicht anwendbar. Der Mann hatte aber die engen Grenzen der Privatheit verlassen.
Handlungsbedarf bei der Verwendung von Office 16 und Office 365 im Unternehmen?
mehr erfahren
Bei einer Untersuchung im November 2018 wurde aufgedeckt, dass Microsoft-Anwendungen in Office 16 und Office 365 in erheblichen Umfang verschlüsselte Daten an eine Datenbank für Microsoft-Entwickler gesendet werden. Diese Daten umfassen auch zum Teil personenbezogene Daten. Diese Übermittlung kann nicht unterbunden werden und dient zur Verbesserung der Anwendungen.
Ein DS-GVO-konformer Betrieb von den o.g. Produkten ist durch das Datenleck kaum noch zu bewerkstelligen.
Nach einer Vereinbarung von Microsoft mit dem niederländischen Justizministerium hat sich Microsoft verpflichtet, seine Produkte bis April 2019 an die DS-GVO anzupassen. Weiterführende Informationen erhalten Sie über unten angegeben Link.
Quelle: datenschutz-notizen.de
Standardvertragsklauseln im Falle eines Brexits
mehr erfahren
Im Falle eines Brexits wird das Vereinigte Königreich ohne ein Austrittsabkommen zu einem Drittland. Die britische Datenschutzbehörde, das Information Commissioner´s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem Brexit ermöglichen können. Weiterführende Informationen erhalten Sie über unten angegeben Link.
Quelle: datenschutz-notizen.de
Erstes Bußgeld in Deutschland verhängt (DSGVO)
mehr erfahren
Am 22.11.2018 hat der Landesbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg über die erste Verhängung eines Bußgeldes in Deutschland informiert. Die Geldbuße von 20.000,- € wurde gegen einen baden-württembergischen Social-Media-Anbieter verhängt. Durch einen Hackerangriff seien im Juli 2018 ca. 330.000 personenbezogene Daten (unter anderem Passwörter und E-Mail-Adressen) entwendet und Anfang September 2018 veröffentlicht worden. Diese Datenpanne wurde nach bekanntwerden am 08.09.2018 dem LfDI gemeldet. Wie der LfDI berichtet, konnte durch die beispielhafte Transparenz und Bereitschaft des Unternehmens, die Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit umzusetzen, in sehr kurzer Zeit die Sicherheit der Nutzerdaten des Social-Media-Dienstes deutlich verbessert werden.
Quelle: LfDI Baden-Württemberg