2021.11 Subjektiv ausgewählte Datenschutz-Highlights

Facebook (also META) soll den Bildchen-Dienst Giphy wieder abgeben. Das entschied die britische Wettbewerbsbehörde (Competition and Markets Authority - CMA). Giphy ermöglicht bewegte Bildchen für die sozialen Medien. Das Unternehmen auch noch bei Facebook ging den Briten wohl zu weit. Details dazu im Spiegel.

Irländische Datenschutzbehörde (Data Protection Commission (DPC)) arbeitet zu langsam: Bürgerrechtsorganisation reicht Beschwerde gegen EU-Kommission ein. Die DPC verzögere große Fälle seit 3 Jahren und kommt nicht mit Entscheidungen. Damit können die DSGV-Vorschriften gegen Google, Facebook, Microsoft und Apple nicht durchgesetzt werden, erklärt die Irish Council for Civil Liberties (ICCL). Heise erklärt im Artikel die genauen Hintergründe.

TTDSG tritt am 01.12.2021 in Kraft: Website-Inhaber und App-Anbieter müssen ihre Angebote nach Inkarfttreten des Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) prüfen. Der Sächsische Datenschutzbeauftragte macht und auch der Hamburger Datenschutzbeauftragte machen dazu  klare Ansagen. Hinweis: Eine Anpassung der Orientierungshilfe für Telemedienanbieter der DSK (Konferenz der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder) zum Anwendungsbereich des TTDSG – insbesondere zum Erfordernis der Einwilligung nach § 25 Abs. 1 TTDSG – befindet sich in Vorbereitung.

Microsoft sichert Exchange-Server ab. Mal nicht Datenschutz  - aber Datensicherheit. Und wichtig, nach dem Desaster vom Q1.2021. Heise erklärt im Plus-Bereich die Details und was man als Admin tun sollte. Hinweis: € kostenpflichtig.

Eingeblendete Werbung beim E-Mailprovider ist laut EuGH Spam. Deshalb ist wie immer bei E-Mail-Werbung eine spezielle Einwilligung nötig. Und diese darf nicht einfach mit untergeschoben werden sondern muss explizit mit freiem Willen und Kenntnis erteilt werden. Das Urteil C-102/20 finden Sie hier. Eine ausführliche Beschreibung des Urteils hat Heise vorgenommen.

Das Bundesministerium für Bildung und Forschung (BmBF) legt ein Impulspapier „Auswirkungen ausländischer Gesetzgebung auf die deutsche Cybersicherheit“ durch die Wissenschaftliche Arbeitsgruppe Nationaler Cyber-Sicherheitsrat vor. Es wird die Gesetzteslage der Geheimdienste in den USA, China und Russland analysier und die Auswirkungen auf Deutschland. Das Impulspapier finden Sie hier als PDF. Unter dem rechts angezeigten Link finden Sie noch weitere spannende Impulspapiere der hochgradig besetzten Arbeitsgruppe.

Erst Whatsapp und nun Apple: Apple verklagt den Hersteller der Spyware Pegasus - die israelische NSO Group. Diese soll gerichtlich gezwungen werden, die Software nicht auf Apple Geräte zu installieren. Heise hat dazu mehr Informationen - auch Links zu Artikeln, die zeigen, dass auch der Bundeskriminalamt (BKA) die Software gekauft hat.

Facebook + Schrems: Schrems wirft der irische Datenschutzbehörde (DPC) "...Bestechung..." und "...prozessuale Erpressung..." vor. Die DPC fordert die Schrems Verbraucherschutzorganisation NOYB auf, überlassene Dokumente über Facebook nicht zu veröffentlichen. Netzpolitik hat die Details.

LIDL-Gruppe (Schwarz-Gruppe) kauft einen IT-Security-Anbieter für 700.000.000 $: Wohl gedacht für die eigene Cloud. Der israelische Security-Anbieter kann im Zusammenschluß von Cloud-Systemen wie AWS oder AZURE gut gegen Ransomware eingesetzt werden. Der Weg zu einer Deutschland-Cloud durch die Schwarz-Gruppe wird damit weiter vorbereitet. Details finden Sie in der Presseerklärung der Schwarz-Gruppe.

Okay - das hat so überhaupt nix mit Datenschutz zu tun. Ist aber ungeheuer spannend: Solardachziegel statt Panele. Golem hat die ganze Geschichte.

225 Millionen € Bußgeld waren wohl eine wirksame Argumentationshilfe ... Whatsapp erstellt leichter verständliche Datenschutzbestimmungen. Heise hat die Details. (HEISE)

Smartphomes können versteckte Überwachungskameras erkennen. Was ein bisschen wie Science Fiction klingt, ist Realität. Forscher haben damit fast 89% der versteckten Kameras entdeckt. Was technisch dahinter steckt und wie der Stand der Forschung ist, finden Sie bei Golem. (GOLEM)

E-Mail-Adresse verbergen? Jetzt kostenlos möglich mit Mozilla Firefox. Über das "wie das geht" bis hin zum "warum das manchmal Sinn macht" berichtet Heise in einem Artikel. (HEISE)

Ransomware und kein Ende: Daten der Stadt Witten und deren Bürger im Darknet veröffentlicht. Und keine Corona-Daten vom Landkreis Ludwigslust-Parchim nach Angriff. Beide Angriffe liefen schon vor Wochen - und die Auswirkungen sind immer noch da. Golem hat Infos zu Witten (rechts der Link) wie auch zu Ludwigslust-Parchim. (GOLEM)

Datenschutz durch Verhinderung: In Großbritannien (GB) gibt es auch ein Auskunftsrecht der Bürger gegen die Politik. Die Regierung von GB empfiehlt deshalb selbstlöschende Nachrichten bei Messenger wie WhatsApp. Die Zeitschrift The Guardian berichtet darüber (Artikel von Oktober). (THEGUARDIAN)

Erst ein gefälschtes Impfzertifikat kaufen - und dann erpresst werden? Klingt schräg - aber möglich. In Russland verkauften erst Kriminelle gefälschte Impfzertifikat und dann die Daten der 500.000 Käufer im Darknet. Golem berichtet ausführlich. (GOLEM)

Sie erinnern sich an den Hack des Attila Hildmann Servers? Eine Reihe von ISPs und Netzwerkbetreiber sind Kunde bei der Muttergesellschaft Speedbone (Liste aus dem Internet-Archiv hier, da bei Speedbone gelöscht). Der Chaos Computer Club (CCC) will nun seine Server dort abziehen. Golem berichtet dazu ausführlich in seinem Artikel - auch was die anderen Betreiber so dazu sagen... (GOLEM)

In Berlin Daten von 700.000 Corona-Schnelltest offen: Ein Berliner Testanbieter hatte eine ungeschützte Schnittstelle. Daten waren abrufbar, eigene Zertifikate selbst erstellbar. Das IT-Kollektiv IT-Zerforschung prüfte den Zertifikats-Anbieter und war ziemlich fassungslos. Der Berliner Datenschutzbeauftragte ist informiert. Der Radiosender RBB24 bringt weitere Infos. (ZERFORSCHUNG)

WhatsApp verklagt die israelische Spionage-Software-Firma NSO. Klage in den USA zugelassen. Heise berichtet ausführlich. (HEISE)

Provider durch Anonymous stillgelegt: Dort wird die Seite von Atilla Hildmann gehostet. Da der Hoster Prosite (Zitat Anonymous "Das ist ein Nudelsieb, aber kein Hoster.") Passwörter offen, Kreditkartennummern inkl. der CVN liegen hatte und der Geschäftsführer laut von Anonymous Screenshots auch in Rechtsextremen und Querdenker-Kreisen aktiv ist, wurde gleich das ganze Rechenzentrum gesperrt. Anonymous stellt das in einem Artikel inkl. Fotos aus dem RZ da. (ANONLEAKS)

DSGVO - Schadenersatz an Betroffene ohne Nachweis eines Schadens? Reicht eine bloße Datenschutzverletzung? Das Bundesarbeitsgericht hat diese Meinung und fragt dazu den Europäischen Gerichtshof. Wir stellen die Details im Blog dar. (ALL-IN-MEDIA)

Drohnen greifen kritische Infrastrukturen an: In den USA wurde laut einem US-Regierungsbericht ein Umspannwerk attackiert. Die Details dazu hat Heise in einem Artikel dargestellt. (HEISE)

Die Bürgerrechtsbwegung Civil Liberties Union for Europe (Liberties) hat mit 9 Partnerorganisationensich die Corona-Warn-Apps in der EU angeschaut. Das Ergebnis ist durchwachsen. Positiv wird die deutsche Corona-Warn-App (PDF) gesehen. Heise hat den Bericht dargestellt und mit vielen weiteren Links angereichert. (HEISE)

Firma zeigt den Tippgeber an: Die Firma Modern Solutions hatte als Dienstleister ein riesiges Datenleck über mehrere Jahre. Die Firma betreibt für Onlineshops wie Otto, Kaufland oder Check24 die Infrastruktur. Nun berichtet Heise, dass die Anzeige gegen den Tippgeber vom Modern Solutions kam. <Anmerkung: Damit werden sicher weitere Lücken dieses Unternehmens direkt veröffentlicht werden...> (HEISE)

Offenes WLAN? Bei einer Beschuldigung z.B. wegen eines illegalen Downloads muss nach dem Urteil des Landgerichts Köln ein Täter genannt werden. Wenn nicht, ist man selbst schuldig. Auch wenn man 70 Jahre ist, keinen Computer hat und auch damit nicht umgehen kann... Absurdistan in der Rechtsprechung? Hier die Urteile - bereitgestellt von Rewis: Az. 148 C 400/19 vom Amtsgericht Köln, 148 C 400/19, 08.06.2020 und Az. 14 S 10/20 vom Landgericht Köln, 14 S 10/20, 23.09.2021. Die Berliner Rechtsanwältin Beate Hubrig berichtet dazu im Blog Freifunk statt Angst mit Details. (FUNKSTATTANGST)