Dabei wird auch Alter und Geschlecht der befragten Person erfasst, welches
dann in der CDU App gespeichert. Auch gibt es vermerke über die Einstellung der Person zur CDU.
So wurden die Entwicklerin am 11.05.2021 bei Twitter aufmerksam, weil sich
dort Menschen fragten, wie die Datenerfassung der App aus einer
Datenschutzperspektive legal sein kann. Das Team um CDU Connect antwortete auf
diese Frage, das die App überhaupt keine personenbezogenen Daten erfassen würde.
Dabei wird laut der Entwicklerin nicht gängige Security Practises wie
Zertifikatspinning umsetzt und das war daher "supereinfach", auf die Programmierschnittstelle zuzugreifen.
Durch weitere Methoden gelang die Entwicklerin dann an die Daten. So hatte
man dann Zugriff auf persönlichen Daten von 18500 Wahlkampfhelfern, mit
E-Mail-Adressen, Photos, teilw. Facebook Tokens, Auch gab es persönliche Daten
von 1350 Unterstützer, die Angeworben wurden, der CDU im Wahlkampf zu helfen,
inklusive Adresse, Geburtsdatum und Interessen.
So hatte nun auch die Entwicklerin den Vorfall an das BSI gemeldet, eine
Behörde, die dem CSU-geführten BMI unterstellt ist. "Solche Vorfälle
zeigen gut, warum es wichtig wäre, dass das BSI eine unabhängige Behörde
wird. Das hat die CDU aber bis heute erfolgreich verhindert." so die Kritik der Endeckerin der Sicherheitslücken.
|
Datenschutz DSGVO: Modehändler H+M akzepiert Bussgeld von 35,5 Mio. Euro -Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com
|
Eigentlich sollte der Bussgeldbescheid 3 Wochen nach dem 1.2.2021 dem Mitglied
zugestellt werden. Nun hat das Unternehmen H&M Anfechtungsklage beim
Verwaltungsgericht Hamburg gegen den Bescheid des HmbBfDI erhoben.
Daher kann der Bussgeldbescheid an FragdenStaat noch nicht zugestellt werden.
Das höchste Bussgeld mit 35,3 Millionen Euro wurde vom Hamburger
Datenschutzbeauftragten gegen den Modehändler H&M erlassen. Ob dieser nun das
Bussgeld auch akzeptiert oder nur die Herausgabe verweigert, ist derzeit nicht
ganz klar, da H&M das Recht auf eine Anfechtungsklage hat.
Daher erging zuvor eine Anfrage nach dem Informationsfreiheitsgesetz an die Datenschutzbehörde zwecks Herausgabe des Bussgeldbescheides.
Laut dem
Tweet
hat aber H&M schon das Bussgeld akzeptiert, will aber nur die Herausgabe des Bussgeldbescheides an FragdenStaat verhindern.
In der Regel kann man nicht pauschal etwas verbieten, sondern es könnten dann
nur einzelne Stellen im Bussgeldbescheid geschwärzt werden, wenn H&M hier zum
Beispiel Betriebs- und Geschäftsgeheimnisse aufführt, so der Chefredakteu Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner.
35.258 Mio Euro Bussgeld gegen H&M
Bisher musste der schwedische Bekleidungshändler Hennes & Mauritz (H&M) eine
Rekordstrafe in der Höhe von 35.258 Mio Euro zahlen. Dabei wurden Mitarbeiter
in einem Servicecenter in Nürnberg Mitarbeiter massiv ausgespäht. Der
Bussgeldbescheid erging durch den Hamburgischen Datenschutzbeauftragte
Johannes Caspar. Dabei gibt es auch den Vorwurf den Beschäftigtendatenschutz
am Standort Nürnberg schwer missachtet zu haben.
Der bisherige Bussgeldrekord bei den Aufsichtsbehörden lag bisher bei 14,5
Millionen Euro, mit denen die Berliner Datenschutzbeauftragten Maja Smoltczyk
gegen die Immobiliengesellschaft Deutsche Wohnen vorging.
Datenschutz 2020/2021: Behörden verhängten deutlich mehr Bussgelder
So kämpft die deutsche Wirtschaft immer noch mit der
Datenschutz-Grundverordnung (DSGVO). Aber bei den Körperschaften öffentlichen
Rechts gibt es auch Verstösse So gab es schon ein Bussgeld in der Höhe von 1,2
Millionen Euro durch den baden-württembergischen Datenschutzbeauftragte gegen
die AOK in dem Bundesland. Dabei hatte die AOK Krankenkasse Daten ohne
Einwilligung zu Werbezwecken verwendet. Dieses hohe Bussgeld gilt wohl schon
als das dritthöchste Bussgeld.
Immerhin haben seit mehr als zwei Jahre nach Geltungsbeginn der DS-GVO
knapp zwei Drittel der Unternehmen mit 57 Prozent die neuen
Datenschutzregeln mindestens zu grossen Teilen umgesetzt. Dabei haben
allerdings erst 20 Prozent die Umsetzung der DSGVO vollständig
abgeschlossen. So das letzte Ergebnis einer Umfrage des Branchenverbandes Bitkom.
"Die immer noch niedrigen Umsetzungszahlen sind ernüchternd", sagte
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die EU-weit geltenden
Datenschutzvorschriften liessen sich nun einmal "nicht wie ein Pflichtenheft
abarbeiten".
Mehr Strafen in Deutschland
Im letzten Jahr gab es laut dem Report der Kanzlei DLA Piper Strafen von
insgesamt 158,5 Millionen Euro. Gegenüber den 20 Vormonaten seit dem
Inkrafttreten der DSGVO im Mai 2018 bedeutet dies ein Plus von 39 Prozent.
Dabei ist Deutschland aber führend beim verhängen von Bussgeldern.
So führt Deutschland zum Beispiel die Liste der seit Mai 2018
gemeldeten Verstösse mit 77.747 an, gefolgt von den Niederlanden mit 66.527 und
dem Vereinigten Königreich mit 30.536.
Dabei belegt aber Dänemark mit umgerechnet auf 100.000 Einwohner 155,6
gemeldeten Verstössen den Spitzenplatz ein. Dahinter folgen die Niederlanden mit 150.
Laut einer einer Umfrage des Handelsblatts bei den Datenschutzbeauftragten des
Bundes und der Länder wurden 301 Geldbussen verhängt. Dieses ist eine
Steigerung von 60 Prozent im Vergleich zum Jahr 2019. Damals wurden 187
Bussgeldbescheide erteilt. 15 von 16 Bundesländern machten Angaben,
Mecklenburg-Vorpommern hingegen wie bereits im Vorjahr nicht.
Die meisten Bussgelder verhängte die Behörde
in Nordrhein-Westfalen mit 93 Bussgeldern. Danach folgt Thüringen mit 41,
Sachsen (29), Niedersachsen (27), Hamburg (22), Berlin (21), Baden-Württemberg
(19), Brandenburg (16), Sachsen-Anhalt (14), Rheinland-Pfalz (7), Saarland
(6), Bayern (4) und Hessen (2).
Im Norden Deutschlands mit Schleswig-Holstein und Bremen gab es laut dem
Bundesdatenschutzbeauftragten Ulrich Kelber gegenüber dem Handelsblatt im vergangenen Jahr keine DSGVO-Bussgelder.
Stehen Krankenkassen mit dem DSGVO auf Kriegsfuss?
Immerhin ermittelt gerade der Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit gegen die hkk Krankenkasse. Diese Krankenkasse rühmt sich
öffentlich damit, die billigste Krankenkasse zu sein. Der Redaktion liegt die
Bestätigung der Ermittlungen der Behörde vor. Dabei geht es um das
Ausspionieren der Daten von Ehepartnern bei einer gemeinsamen
Einkommenssteuererklärung. Immerhin unterliegen diese auch dem Steuergeheimnis. So
müssen Selbstständige und freiwillig Versicherte einen Einkommensnachweis
bei den Krankenkassen liefern. Oftmals macht dieses dann der Steuerberater, um die Angaben DSGVO
Konform durchzuführen und auch, weil diese nur das zu versteuernde Einkommen
als Beitragshöhe berechnen können. Der Spitzenverband der Krankenkassen bestätigt
diese steuerliche Regelung im Schreiben vom 12.Juni 2019. Nur das Finanzamt und die
Steuerberater können hier den korrekten steuerlichen Betrag berechnen.
Laut dem letzten hkk Geschäftsbericht gab es einen Umsatz von rund 1,7 Milliarden
Euro. Da das Bussgeld sich am Umsatz orientiert, könnte das Bussgeld hier dann auch schnell rekordverdächtig nach oben schiessen
Datenschutz Behörde: Datenschützer betrachten Microsoft 365 als nicht rechtskonform
Der Missbrauch von Daten besteht nicht schon erst seit der
modernen Digitalisierung. Dabei kommt in den Behörden überwiegend Microsoft 365
zum Einsatz. Hier sind die Datenschützer nun sehr skeptisch. So hält nun ein
Arbeitskreis der Datenschutzkonferenz von Bund und Ländern einen
rechtskonformen Einsatz von Microsoft 365 in öffentlichen Institutionen für
unmöglich. Immerhin kommt dieses für die Behörden wie ein
Paukenschlag. Allerdings können Behörden nicht nach der DSGVO haftbar gemacht werden.
Laut dem Nachrichtenmagazin
Spiegel
sollten daher auch Schulen, deutsche Behörden und öffentliche Einrichtungen
vom Einsatz von Microsoft 365 lassen.
|
Datenschützer betrachten Microsoft 365 als nicht rechtskonform -Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com
|
So geht es zum Beispiel um die Kommunikationsplattform Microsoft Teams. Diese
Plattform gewann neben Zoom durch die Corona-Pandemie an den Schulen und
Universitäten. Hierüber sind einfache Videokonferenzen möglich.
Ferner gehören zu den Microsoft 365 Produkte wie Word, Excel und PowerPoint.
Auch diese Produkte werden laut der Netzpolitik.org ais kritisch angesehen.
Hier ist "kein datenschutzgerechter Einsatz von Microsoft 365 möglich",
zitiert das Nachrichtenmagazin Spiegel aus dem bislang internem Papier
des Gremiums der Datenschutzbehörde. Allerdings ist der Freistaat
Bayern einer andere Meinung, und daher hat der Arbeitskreis der
Datenschutzkonferenz das Papier nicht öffentlich zugängig gemacht, so die
Feststellung von Netzpolitik.org.
Ferner haben die Kontrolleure Formulierungen der Arbeitsgruppe als rechtlich
fragwürdig bezeichnet und sich gegen dessen Publikation ausgesprochen.
Kritik an Microsoft Office 365 schon letztes Jahr
So darf Microsoft Office 365 in der Standardkonfiguration an Schulen wegen
Problemen für die Privatsphäre der Nutzer derzeit nicht verwendet werden. Zu
diesem Ergebnis kam im letzten Jahr der hessische Datenschutzbeauftragte
Michael Ronellenfitsch. Als Begründung wurde angeführt, dass personenbezogene
Daten von Kindern und Lehrern in der Cloud gespeichert werden.
Dabei sollte man auch beachten, selbst wenn die Server in Europa stünden, seien
die Informationen "einem möglichen Zugriff US-amerikanischer Behörden
ausgesetzt", so der Datenschützer weiter.
Bundesamt für Sicherheit in der Informationstechnik mit Empfehlungen für Windows 10
Zuletzt hatte das Bundesamt für Sicherheit in der Informationstechnik
sich die sicherheitskritischen Funktionen von Windows 10 im Rahmen einer
Analyse genauer angesehen. So hatte das
Bundesamt
die Sicherheit und Restrisiken für eine Nutzung von Windows 10
bewertet. Darüber hinaus sollen Rahmenbedingungen für einen sicheren Einsatz
des Betriebssystems identifiziert sowie Empfehlungen für eine Härtung und den
sicheren Einsatz von Windows 10 erstellt werden.
Datensparsamkeit gilt in Deutschland zu beachten
Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die
Datensparsamkeit, welche nun in einer Stellungnahme die italienische
Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates
Jean-Philipp Walter anmahnen.
Mit der aktuellen
Konvention 108
haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.
Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen
Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen
Verarbeitung personenbezogener Daten. Gleichzeitig wird die
grenzüberschreitende Übermittlung personenbezogener Daten geregelt.
Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten
auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten
über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben,
Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz
gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen,
die zu seiner Person gespeicherten Informationen zu erfahren und
auch eine eine Berichtigungen zu fordern.
Diese Rechte können nur dann eingeschränkt werden, wenn wichtige
Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel
steht.
Das Übereinkommen schreibt darüber hinaus Einschränkungen beim
grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt
werden sollen, in denen es keinen vergleichbaren Schutz gibt.
Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller sind Sie aber via
Twitter und
Facebook informiert.
Verwandte Nachrichten: |
18.08.23 WhatsApp ist immer noch mit einer der beliebtesten Messenger im
Alltag der Smartphone Nutzer. Dabei gibt es in letzter Zeit immer wieder
viele Neuerungen. Dieses mal gibt es einen Datenschutz-Check und die
...
31.08.22 Wenn es um Cybercrime geht, dann sind die Behörden und Firmen
oftmals machtlos, da es in Deutschland keine Strukturen zur Gefahrenabwehr
gibt, welche funktionieren. Daher beläuft sich nun laut einem Bericht des
...
27.07.22 Wenn es um den Datenschutz geht, dann stehen die Faxgeräte ganz
hinten an. Die Hälfte der Kinder und Jugendlichen hat auch noch nie von
Faxgeräten gehört, so dass Ergebnis einer Umfrage des Branchenverbandes Bitkom.
...
03.05.22 Die EU-Kommission bemängelte letzten Monat den Datenschutz bei
der Strafverfolgung. Dazu hat die EU-Kommission die Bundesrepublik Deutschland
in einem der Redaktion vorliegendem Schreiben aufgefordert, seinen Datenschutz
...
26.04.22 Vor fast vier Jahren hatte die Bundesnetzagentur die
Vorratsdatenspeicherung ausgesetzt. Nun gibt es eine erneute Bestätigung der
Rechtswidrigkeit durch das Bundesverfassungsgericht Urteil bezogen auf die
...
22.04.21 Immer mehr Bürger sind sensibilisiert worden, was den Datenschutz
und der Nutzung von privaten Daten betrifft. Zuletzt ist bekannt geworden,
dass der Innenminister Seehofer eine Personalausweis-Pflicht für E-Mail und
...
10.08.07 Das Bundeskabinett hat in dieser Woche dem Entwurf eines
Jahressteuergesetzes 2008 zugestimmt, das ab 2011 die Ablösung des
Lohnsteuerkartenverfahrens durch ein elektronisches Abrufverfahren
...
|