2022.05 Subjektiv ausgewählte Datenschutz-Highlights

Den letzten Monat finden Sie hier.

Ausfall der Kartenzahlung im Handel: Es wurden Geräte eingesetzt, die veraltet sind, nur mit einer Übertragungsregelung betrieben werden durften und zum Teil keine Updates erhalten haben, weil die zuständige IT-ler in den Handelsketten das nicht interessiert hat. Wow - das ist echt Popcorn-würdig.... Allerdings ist die Finanzaufsicht BAFIN nicht amüsiert und will mit der Deutschen Kreditwirtschaft (die gemeinsame Vertretung von BdB, DSGV und BVR) ernsthaft kommunizieren. GOLEM hat die ganze, ziemlich unglaubliche Geschichte in einem Artikel zusammengefasst.

Whatsapp Konten übernehmen durch Anrufe mit GSM-Codes. Klingt schräg - aber GOLEM hat die Details.

Super-Cookies - Telekom und Vodafone wollen als Provider der Smartphones das Surfverhalter der Nutzer direkt erfassen und an Werbetreibende vermarkten. Damit wäre ein Selbstschutz der Nutzer im Browser nicht mehr möglich. Das ist kein schlechter Scherz - sondern diese Werbe-IDs laufen schon im Testbetrieb. Spiegel mit Details.

Jugendschutz durch den Blick in das eigene Konto durch die Schufa - so stellt sich das die Kommission für Jugendmedienschutz (KJM) vor, damit nur Erwachsene bestimmte Angebote sehen dürfen. Datenschutz? Nun ja.... Heise beschreibt das Vorgehen der Schufa und die datenschutzrechtlichen Probleme.

Das neue Digitalrecht in der EU und die Konsequenzen für Unternehmen. Heise mit Details.

Twitter missbraucht Kundendaten: 150 Millionen $ Strafe von der US-amerikanischen Federal Trade Commission (FTC), weil die aus "Sicherheitsgründen" erhobenen Telefonnummern und E-Mailadressen für Werbung benutzt wurden. GOLEM mit allen Infos.

Gesichtserkennung Clearview: Britische Datenschutzbehörde Information Commissioner Office (ICO) verhängt eine Geldstrafe von 7.552.800 Pfund (rund 8,9 Millionen Euro) wegen Missbrauch. Heise mit Details.

Schweiz will sich mehr gegen Cyberattacken organisieren und baut entsprechendes Bundesamt auf. Heise mit Details.

Der EU-Rat, also die Regoierungsvertreter der EU-Mitgliedsländer, wollen eine Überprüfung von Fingerabdrücken und/oder Gesichtserkennung bei Personenkontrollen. So schreibt Heise und ist in einem Dokument der Organsisation Statewatch nachzulesen. Die Franzosen machten den Vorschlag - andere Länder sind skeptisch. Heise mit Details.

Körperimplantate für Wiederherstellung von Funktionen wie "Sehen": Was passiert denn mit den Teilen, wenn die Hersteller diese nicht mehr unterstützen (können)? Elektroschrott im Körper? Heise diskutiert in seinem Artikel ein unterschätztes Problem.

Herr Putin beklagt sich nach seinem Angriffskrieg auf die Ukraine über Cyberattacken. Ok, Hackergruppen wie Anonymus machen schon Action. Aber warum wohl nur... Heise berichtet über die Klagen des Russen.

Betrug bei ebay-Kleinanzeigen oder wie GOLEM titelt: "Im Chat mit den Betrügern". Sehr guter Artikel mit der Darlegung des Vorgehens der Betrüger. Lesenswert. Details bei GOLEM.

Ähnliche Betrügereien gab und gibt es auch bei Vindet - da berichtet der Spiegel sehr ausführlich zu (Link).

Abgelenkt durch Handy im Auto? Projekt Monocam erkennt dies mit Kamera von Brücken - und Beamte verhängen dann nach Prüfung eventuell Bußgeld und Punkt. Pilotversuch in Rheinland-Pfalz. Heise hat die Details.

Zensus 2022 und der US-amerikanische Dienst Cloudflare: der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Kelber sieht erst einmal keinen Verstoß. Zu prüfen sei aber noch, ob die Übertragung der META -Daten DSGVO-konform sei. Das berichtet Heise.

Facebook verliert Beleidigungsprozess gegen Renate Künast - gibt aber nicht auf und geht in Berufung. Ein wichtiges Gerichtsverfahren für alle. Geführt durch HATE AID und dem Anwalt Chan-jo Jun (hier auf Twitter) - die auch darüber berichten.

Chat-Kontrolle durch die EU: Der Datenschutzbeauftragte des Landes Baden-Württemberg, Dr. Brink, sieht das Ende der Privatsphäre. Der SWR mit der Meldung.

Gestern meldete schon Heise, dass Digitalminister Wissing große Bedenken hat. Heise wies in dem Artikel auch auf eine Petition gegen die Chat-Kontrolle (Link) hin.

Bluetooth an - Tesla weg (=geklaut). Na ja, so einfach ist es dann doch nicht. Aber es geht trotzdem, meldet Heise in seinem Artikel.

Ein Smartphone ist eigentlich nie "richtig" aus. Perfekt für dann immer noch aktive Schadsoftware. Forscher haben das nachgestellt. Ein Artikel zum Nachdenken bei GOLEM.

Homeoffice im Bett? Bastler hat dazu eine Lösung (Link zu seinem Blog). Und der Artikel dazu mit Erklärung bei GOLEM.

Verschlüsselung der Kommunikation bei der Bundeswehr: Desolat? So kann man die Äußerungen des Inspekteurs des Heeres, Generalleutnant Alfons Mais, in seinem Interview mit der Süddeutschen deuten. Lesen Sie mehr im Artikel der SZ.

GOLEM hat das hier in seinem Artikel noch mal technisch aufgedröselt.

Risiken durch die IT in kleinen Unternehmen: Problem erkannt - aber es wird trotzdem nichts getan. So kann man den "Praxisreport Mittelstand" 2021/22 (Download hier) interpretieren, den der Verein "Deutschland sicher im Netz" (DsiN) vorgestellt hat. Heise hat sich den Report angeschaut und berichtet in seinem Artikel.

Russische Attacke auf den Eurovision Song Contest. Italienische Polizei spricht von russischen Angriffen während des Beitrags der Ukrainie: DDOS oder Versuch, die Abstimmung zu manipulieren. Heise mit Details.

Es muss nicht immer Datenschutz sein... Raspberry: Blumen richtig giessen. Golem mit einem tollen Projekt.

Smartphones von Kriminellen entschlüsselt. Mehr Infos zu dem Encrochat-Angriff der Sicherheitsbehörden von Heise.

Zensus 2022 (Volkszählung) mit einen Datenschutzproblem. Es wird ein US-amerikanischer Anbieter (Cloudflare) genutzt. Heise berichtet.

Luca-App: Völlig sinnlos. Die Brandenburger Datenschutzbeauftragte Dagmar Hartge wirft dem Gesundheitsministeriums unter Spahn laut Heise vor, "dass die Gesundheitsämter zum Einsatz von Sormas als einem nicht vollständig datenschutzkonformen Produkt gedrängt wurden". Auch laut Heise "... habe es auch Unklarheiten über die abgeflossenen Daten, Verschlüsselungen und das Löschkonzept gegeben.", so die Brandenburger Datenschutzbeauftragte. Heise mit mehr Details.

Videokonferenz ohne Hose? Ein Tool für ZOOM zieht einen wieder virtuell an... Nun ja ... Golem mit Details.

Geplante Chat-Kontrolle der EU: der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) stellt sich dagegen und kündigt Widerstand an. Golem mit Details.

Russische Jets navigieren wohl mit ins Cockpit eingebauten Global Positioning System (GPS)-Handgeräten - statt mit dem russischen GLONASS. Golem hat den Artikel dazu.

Brexit und der Datenschutz: Das Vereinigten Königreich will neue Regeln und sich nicht mehr 1:1 an die DSGVO halten. Eine Konsequenz der in der "Queen’s Speech" veröffentlichten Pläne könnte sein: "ein unsicherer Dritt-Staat" wie die USA. Heise hat Details.

Zensus 2022 - Die Volkszählung. Am 15.05.2022 findet der durch die EU beschlossene und durch Bundes- und Landesgesetz angeordnete Zensus 2022 statt. Fragen zum Datenschutz beantwortet der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI).

Freier und vertrauensvoller Datenverkehr (Data Free Flow with Trust / DFFT) fordern die G7-Staaten. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Kleber, findet "Wir alle wollen die Vorteile eines globalen Datenraumes. Dies ist allerdings nur in Übereinstimmung mit demokratischen und rechtsstaatlichen Grundsätzen möglich." Mehr dazu in der Presseerklärung des BfDI.

Eine Chatkontrolle plant die EU-Kommission. "Mit dem Fernmeldegeheimnis und dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme setzt die Chatkontrolle gleich zwei fundamentale Grundrechte außer Kraft." meint der Chaos Computer Club (CCC). SWR2 berichtet.

Angriff auf das Satellitennetzwerks KA-Sat am 24. Februar 2022: Die USA und die EU sind sich einig, dass den Angriff Russland im Zuge der Kriegsvorbereitungen für den Überfall auf die Ukraine zu verantworten hat. Die Geheimdienstorganisationen gehen davon aus, dass mit "ziemlicher Sicherheit" der russische Militärgeheimdienst GRU den Cyberangriff durchführte. Heise mit Details.

Überwachungssoftware Pegasus - Katalanische Politiker in Spanien abgehört. Die Chefin des spanischen Geheimdienst CNI wird gefeuert. Mehr bei der Tagesschau.

Sind wir nicht alle ein bisschen.... ok, wenigstens älter werden wir... Spannende Infos von Heise zu dem Song von Scott McKenzies "San Francisco" (Link zu Youtube ). Und die Infos dazu beim Hören von Heise...

Bürgerrechtler ACLU verbieten auf Grund eines Datenschutzgesetzes im US-Bundesstaat Illinoisin dem Anbieter Clearview seine Gesichterkennung mit 10 Milliarden Gesichtsbildern an Unternehmen und Polizei zu verkaufen. GOLEM hat Details.

Datenübertragung von personenbezogenen Daten in die USA: Ein risikobasierter Ansatz bei der Übertragung ist nicht erlaubt. Die österreichische Datenschutzbehörde (DSB) sagt klar nein. Zu recht sagt auch das Europäische Zentrum für digitale Rechte (NOYB). Denn in der DSGVO steht kein Wort von "risikobasiert". Mehr bei der DATENSCHUTZ PRAXIS.

Die Weltorganisation für geistiges Eigentum (WIPO) berät eine Reform des internationalen Urheberrechts. China verweigert Wikimedia die Teilnahme als NGO-Beobachter - obwohl alle zur Akkreditierung vorgelegten Unterlagen dies erlauben würden. Chinas Begründung: Die Wikimedia Foundation verbreitet über die Wikimedia-Projekte Desinformationen zur Ein-China-Politik. Indirekt wird dies unterstützt durch Bolivien, Iran, Nicaragua, Russland und Venezuela. Mehr bei netzpolitik.org.

Hat Meta (Facebook) seine Marktmacht missbraucht? Das Kartellamt wirft Meta vor, personenbezogene Daten ohne Zustimmung der Betroffenen zu sammeln. Vor dem EuGH wirft Meta dem Bundeskartellamt "Kompetenzüberschreitung" vor. Die FAZ hat die Details.

Der Digital Services Act (DSA) ist im Trilogverfahren (also Teilnehmern aus dem EU-Parlament, den EU-Regierungen und der EU-Kommission) beschlossen worden. Das geschah ohne Einbeziehung der Öffentlichkeit. Gute Idee? Nun ja... Heise betrachtet DSA und den gesamten Vorgang.

Das Bundeskriminalamt (BKA) warnt in seinem neuesten Lagebericht vor massiven Angriffen im Bereich Cyberkriminalität. Bei einem Anstieg der Fälle in 2021 in Höhe von 12,2% stiegen die Schadenssummen auf 223,5 Milliarden €. Details bei Golem.

Der EU-Datenschutzbeauftragte Wiewiórowski und der Europäische Datenschutzausschuss (EDSA) wehren sich gegen den Data Act - also das Gesetz, welches den Datenaustausch zwischen Unternehmen untereinander und mit der öffentlichen Hand voranbringen soll, so Heise. Details hier.

Nach Informationen von Heise c't bekam der Autovermieter Buchbinder trotz heftigem Leck von dem Bayerischen Landesamt für Datenschutzaufsicht kein Bußgeld. Obwohl es sich um Daten wie Adressen, Telefonnummern, Kontoverbindungen, aber auch detaillierte Unfallberichte (Link zur Recherche) handelte, wertete dies die Behörde nicht als Datenschutzverletzung. Denn schließlich hätte Buchbinder ja anhand von Log-Dateien nachweisen können, dass keiner die Daten abgerufen. Ein ziemlich krude Auslegung der DSGVO, meint die Redaktion der All-in-Media. Heise hat sich die Thematik genau vorgenommen.

Die Landesdatenschutzbeauftragten wollen endlich ein richtiges Beschäftigtendatenschutzgesetz. Und einen vernünftigen Schutz bei dem Einsatz von Künstliche Intelligenz (KI). Denn der

§ 26 BDSG ist nicht hinreichend praktikabel, normenklar und sachgerecht3. Die Norm ist als Generalklausel formuliert und eröffnet weite Interpretationsspielräume. Dadurch führt sie zu Unklarheiten über die Zulässigkeit von Verarbeitungen personenbezogener Daten im Beschäftigungskontext für Arbeitgebe-rinnen und Arbeitgeber, Beschäftigte, Bewerberinnen und Bewerber, Personalvertretungen oder Gerichte.

So die unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) bei ihrer Konferenz am 29. April 2022 (PDF).

Ukraine-Krieg: Russen routen in den besetzten Gebieten der Ukraine das Internet über eigenes Gebiet - und damit wird wohl die Überwachungsmaschenerie voll greifen. GOLEM berichtet.

Luca-Daten sind gelöscht worden. Das sagen deren Betreiber. Die Luca-App soll in andere Richtungen weiterentwickelt werden. Heise hat Details.

Digitaler Hausfriedensbruch: Der deutsche Bundestag hat einen Entwurf zur  Änderung des  Strafrechts vorgestellt. Es soll die unbefugten Benutzung informationstechnischer Systeme unter Strafe stellen. Neben ein guter Darstellung von Angriffsszenarien werden auch die aus Sicht der Autoren mangelnde Strafbarkeit mit dem heutigen Strafgesetzbuch (StGB) dargestellt. Und :

• "Zur Erreichung eines angemessenen Schutzniveaus für die Vertraulichkeit und Integrität informationstechnischer Systeme sollen die Rechtsgedanken des § 123 StGB und des § 248b StGB in die digitale Welt übertragen und ein neuer § 202e StGB geschaffen werden. Mit der neuen Vorschrift soll die unbefugte Benutzung informationstechnischer Systeme unter Strafe gestellt werden. "

Das PDF kann mit dem rechten Link abgerufen werden.

Digital Rights Management (DRM): Russland überfällt die Ukraine, klaut neben Weizen auch neue Landmaschinen und kann diese nicht einschalten. Traktoren sind kein schönes Produkt für Russland: erst gehen Bilder um die Welt, wo Bauern mit Trakoren russische Panzer "klauen". Jetzt klauen vermutliche russische Streitkräfte nagelneue Landmaschine, bringen die u.a. nach Tschetschenien und können diese nicht nutzen, da mit DRM von John Deere geschützt. Dumm gelaufen... Jetzt sollen Hacker ran. W&V und GOLEM berichten.

Link zu W & V …
Link zu GOLEM...

Datenschutz geht nur mit Pressefreiheit. Und diese ist nach Untersuchungen von Reporter ohne Grenzen (RSF) (> Wikipedia) auf dem absteigenden Ast. Deutschland liegt auf Platz 16 - hinter Litauen, Jamaika und den Seychellen. Alleine 80 Angriffe auf Medienschaffende gab es - davon alleine 52 aus Reihen der Querdenker. Die Tagesschau hat die Situation erläutert.

Spanien im Strudel von Abhörskandalen durch Pegasus: Erst Mitglieder der katalnischen Regierung - nun der spanische Ministerpräsident und die Verteidigungsministerin wurden abgehört. Mehrere Gigabyte an Daten von wurden von den Diensthandys entwendet. Tagesschau und die NZZ haben die allgemeinen Details - Heise geht in die Technik.

Datenschutz im Ehrenamt: Viele toole und kostenlose Webinare von der Deutschen Stiftung für Engagement und Ehrenamt (DSEE).

Wir sind gehackt. Und nun? Zurückhacken, klar doch. Oder lieber doch nicht? Was aus dem Gefühl heraus einfach erscheinen mag, ist es aber nicht. GOLEM hat die Thematik des "Hackbacks" erklärt.

Portugal: Verfassungsgericht kippt die Vorratsdatenspeicherung. Die Begründung orientiert sich stark an den EuGH-Vorgaben. Nachdem der Europäische Gerichtshofs (EuGH) schon die Gesetze zur Vorratsdatenspeicherung für Belgien, Frankreich, Großbritannien und Estland gekippt hat, wird wohl auch bald das deutsche Gesetz dazu abgeschossen. Heise hat die Details.