2022.05 Subjektiv ausgewählte Datenschutz-Highlights

Den letzten Monat finden Sie hier.

Ausfall der Kartenzahlung im Handel: Es wurden Geräte eingesetzt, die veraltet sind, nur mit einer Übertragungsregelung betrieben werden durften und zum Teil keine Updates erhalten haben, weil die zuständige IT-ler in den Handelsketten das nicht interessiert hat. Wow - das ist echt Popcorn-würdig.... Allerdings ist die Finanzaufsicht BAFIN nicht amüsiert und will mit der Deutschen Kreditwirtschaft (die gemeinsame Vertretung von BdB, DSGV und BVR) ernsthaft kommunizieren. GOLEM hat die ganze, ziemlich unglaubliche Geschichte in einem Artikel zusammengefasst.

Jugendschutz durch den Blick in das eigene Konto durch die Schufa - so stellt sich das die Kommission für Jugendmedienschutz (KJM) vor, damit nur Erwachsene bestimmte Angebote sehen dürfen. Datenschutz? Nun ja.... Heise beschreibt das Vorgehen der Schufa und die datenschutzrechtlichen Probleme.

Das neue Digitalrecht in der EU und die Konsequenzen für Unternehmen. Heise mit Details.

Twitter missbraucht Kundendaten: 150 Millionen $ Strafe von der US-amerikanischen Federal Trade Commission (FTC), weil die aus "Sicherheitsgründen" erhobenen Telefonnummern und E-Mailadressen für Werbung benutzt wurden. GOLEM mit allen Infos.

Gesichtserkennung Clearview: Britische Datenschutzbehörde Information Commissioner Office (ICO) verhängt eine Geldstrafe von 7.552.800 Pfund (rund 8,9 Millionen Euro) wegen Missbrauch. Heise mit Details.

Schweiz will sich mehr gegen Cyberattacken organisieren und baut entsprechendes Bundesamt auf. Heise mit Details.

Körperimplantate für Wiederherstellung von Funktionen wie "Sehen": Was passiert denn mit den Teilen, wenn die Hersteller diese nicht mehr unterstützen (können)? Elektroschrott im Körper? Heise diskutiert in seinem Artikel ein unterschätztes Problem.

Herr Putin beklagt sich nach seinem Angriffskrieg auf die Ukraine über Cyberattacken. Ok, Hackergruppen wie Anonymus machen schon Action. Aber warum wohl nur... Heise berichtet über die Klagen des Russen.

Betrug bei ebay-Kleinanzeigen oder wie GOLEM titelt: "Im Chat mit den Betrügern". Sehr guter Artikel mit der Darlegung des Vorgehens der Betrüger. Lesenswert. Details bei GOLEM.

Ähnliche Betrügereien gab und gibt es auch bei Vindet - da berichtet der Spiegel sehr ausführlich zu (Link).

Zensus 2022 und der US-amerikanische Dienst Cloudflare: der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Kelber sieht erst einmal keinen Verstoß. Zu prüfen sei aber noch, ob die Übertragung der META -Daten DSGVO-konform sei. Das berichtet Heise.

Facebook verliert Beleidigungsprozess gegen Renate Künast - gibt aber nicht auf und geht in Berufung. Ein wichtiges Gerichtsverfahren für alle. Geführt durch HATE AID und dem Anwalt Chan-jo Jun (hier auf Twitter) - die auch darüber berichten.

Bluetooth an - Tesla weg (=geklaut). Na ja, so einfach ist es dann doch nicht. Aber es geht trotzdem, meldet Heise in seinem Artikel.

Ein Smartphone ist eigentlich nie "richtig" aus. Perfekt für dann immer noch aktive Schadsoftware. Forscher haben das nachgestellt. Ein Artikel zum Nachdenken bei GOLEM.

Verschlüsselung der Kommunikation bei der Bundeswehr: Desolat? So kann man die Äußerungen des Inspekteurs des Heeres, Generalleutnant Alfons Mais, in seinem Interview mit der Süddeutschen deuten. Lesen Sie mehr im Artikel der SZ.

GOLEM hat das hier in seinem Artikel noch mal technisch aufgedröselt.

Es muss nicht immer Datenschutz sein... Raspberry: Blumen richtig giessen. Golem mit einem tollen Projekt.

Smartphones von Kriminellen entschlüsselt. Mehr Infos zu dem Encrochat-Angriff der Sicherheitsbehörden von Heise.

Zensus 2022 (Volkszählung) mit einen Datenschutzproblem. Es wird ein US-amerikanischer Anbieter (Cloudflare) genutzt. Heise berichtet.

Videokonferenz ohne Hose? Ein Tool für ZOOM zieht einen wieder virtuell an... Nun ja ... Golem mit Details.

Geplante Chat-Kontrolle der EU: der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) stellt sich dagegen und kündigt Widerstand an. Golem mit Details.

Russische Jets navigieren wohl mit ins Cockpit eingebauten Global Positioning System (GPS)-Handgeräten - statt mit dem russischen GLONASS. Golem hat den Artikel dazu.

Zensus 2022 - Die Volkszählung. Am 15.05.2022 findet der durch die EU beschlossene und durch Bundes- und Landesgesetz angeordnete Zensus 2022 statt. Fragen zum Datenschutz beantwortet der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI).

Eine Chatkontrolle plant die EU-Kommission. "Mit dem Fernmeldegeheimnis und dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme setzt die Chatkontrolle gleich zwei fundamentale Grundrechte außer Kraft." meint der Chaos Computer Club (CCC). SWR2 berichtet.

Angriff auf das Satellitennetzwerks KA-Sat am 24. Februar 2022: Die USA und die EU sind sich einig, dass den Angriff Russland im Zuge der Kriegsvorbereitungen für den Überfall auf die Ukraine zu verantworten hat. Die Geheimdienstorganisationen gehen davon aus, dass mit "ziemlicher Sicherheit" der russische Militärgeheimdienst GRU den Cyberangriff durchführte. Heise mit Details.

Sind wir nicht alle ein bisschen.... ok, wenigstens älter werden wir... Spannende Infos von Heise zu dem Song von Scott McKenzies "San Francisco" (Link zu Youtube ). Und die Infos dazu beim Hören von Heise...

Datenübertragung von personenbezogenen Daten in die USA: Ein risikobasierter Ansatz bei der Übertragung ist nicht erlaubt. Die österreichische Datenschutzbehörde (DSB) sagt klar nein. Zu recht sagt auch das Europäische Zentrum für digitale Rechte (NOYB). Denn in der DSGVO steht kein Wort von "risikobasiert". Mehr bei der DATENSCHUTZ PRAXIS.

Hat Meta (Facebook) seine Marktmacht missbraucht? Das Kartellamt wirft Meta vor, personenbezogene Daten ohne Zustimmung der Betroffenen zu sammeln. Vor dem EuGH wirft Meta dem Bundeskartellamt "Kompetenzüberschreitung" vor. Die FAZ hat die Details.

Der EU-Datenschutzbeauftragte Wiewiórowski und der Europäische Datenschutzausschuss (EDSA) wehren sich gegen den Data Act - also das Gesetz, welches den Datenaustausch zwischen Unternehmen untereinander und mit der öffentlichen Hand voranbringen soll, so Heise. Details hier.

Nach Informationen von Heise c't bekam der Autovermieter Buchbinder trotz heftigem Leck von dem Bayerischen Landesamt für Datenschutzaufsicht kein Bußgeld. Obwohl es sich um Daten wie Adressen, Telefonnummern, Kontoverbindungen, aber auch detaillierte Unfallberichte (Link zur Recherche) handelte, wertete dies die Behörde nicht als Datenschutzverletzung. Denn schließlich hätte Buchbinder ja anhand von Log-Dateien nachweisen können, dass keiner die Daten abgerufen. Ein ziemlich krude Auslegung der DSGVO, meint die Redaktion der All-in-Media. Heise hat sich die Thematik genau vorgenommen.

Die Landesdatenschutzbeauftragten wollen endlich ein richtiges Beschäftigtendatenschutzgesetz. Und einen vernünftigen Schutz bei dem Einsatz von Künstliche Intelligenz (KI). Denn der

§ 26 BDSG ist nicht hinreichend praktikabel, normenklar und sachgerecht3. Die Norm ist als Generalklausel formuliert und eröffnet weite Interpretationsspielräume. Dadurch führt sie zu Unklarheiten über die Zulässigkeit von Verarbeitungen personenbezogener Daten im Beschäftigungskontext für Arbeitgebe-rinnen und Arbeitgeber, Beschäftigte, Bewerberinnen und Bewerber, Personalvertretungen oder Gerichte.

So die unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) bei ihrer Konferenz am 29. April 2022 (PDF).

Luca-Daten sind gelöscht worden. Das sagen deren Betreiber. Die Luca-App soll in andere Richtungen weiterentwickelt werden. Heise hat Details.

Digitaler Hausfriedensbruch: Der deutsche Bundestag hat einen Entwurf zur  Änderung des  Strafrechts vorgestellt. Es soll die unbefugten Benutzung informationstechnischer Systeme unter Strafe stellen. Neben ein guter Darstellung von Angriffsszenarien werden auch die aus Sicht der Autoren mangelnde Strafbarkeit mit dem heutigen Strafgesetzbuch (StGB) dargestellt. Und :

• "Zur Erreichung eines angemessenen Schutzniveaus für die Vertraulichkeit und Integrität informationstechnischer Systeme sollen die Rechtsgedanken des § 123 StGB und des § 248b StGB in die digitale Welt übertragen und ein neuer § 202e StGB geschaffen werden. Mit der neuen Vorschrift soll die unbefugte Benutzung informationstechnischer Systeme unter Strafe gestellt werden. "

Das PDF kann mit dem rechten Link abgerufen werden.

Datenschutz geht nur mit Pressefreiheit. Und diese ist nach Untersuchungen von Reporter ohne Grenzen (RSF) (> Wikipedia) auf dem absteigenden Ast. Deutschland liegt auf Platz 16 - hinter Litauen, Jamaika und den Seychellen. Alleine 80 Angriffe auf Medienschaffende gab es - davon alleine 52 aus Reihen der Querdenker. Die Tagesschau hat die Situation erläutert.

Spanien im Strudel von Abhörskandalen durch Pegasus: Erst Mitglieder der katalnischen Regierung - nun der spanische Ministerpräsident und die Verteidigungsministerin wurden abgehört. Mehrere Gigabyte an Daten von wurden von den Diensthandys entwendet. Tagesschau und die NZZ haben die allgemeinen Details - Heise geht in die Technik.

Wir sind gehackt. Und nun? Zurückhacken, klar doch. Oder lieber doch nicht? Was aus dem Gefühl heraus einfach erscheinen mag, ist es aber nicht. GOLEM hat die Thematik des "Hackbacks" erklärt.

Portugal: Verfassungsgericht kippt die Vorratsdatenspeicherung. Die Begründung orientiert sich stark an den EuGH-Vorgaben. Nachdem der Europäische Gerichtshofs (EuGH) schon die Gesetze zur Vorratsdatenspeicherung für Belgien, Frankreich, Großbritannien und Estland gekippt hat, wird wohl auch bald das deutsche Gesetz dazu abgeschossen. Heise hat die Details.