2022.09 Subjektiv ausgewählte Datenschutz-Highlights

Den letzten Monat August 2022 finden Sie hier.

rong>Unternehmen finden die Datenschutz Grundverordnung ziemlich blöd. Sagt Bitkom. Also der Interessenverband der Internetwirtschaft. Wenn man sich die Ergebnisse anschaut, kommt man als Experte im Datenschutz allerdings schnell zu dem Schluss, dass dort feiner Lobbyismus betrieben wird. Heise hat die Ergebnisse einmal dargestellt. (HEISE)

rong>Palantir: das Überwachungssystem von den Sicherheitsbehörden träumen. Auch beim Landeskriminalamt in Nordrhein-Westfalen soll es eingeführt werden. Geplante Kosten: 14 Millionen €. Bisher ausgegeben laut dem WDR: 39 Millionen €. Und ein Ende scheint nicht abzusehen. Heise berichtet. (HEISE)

rong>Kein Datenschutz: unbekannte Drohnen in den Sicherheitszonen von Öl-Förderfeldern in der Nordsee. Heise beschreibt die Situation. (HEISE)

rong>Edwards Snowden wird nun Bürger von Russland. Seine Einbürgerung ist durchgeführt worden. Anmerkung der Redaktion: bei manchen Nachrichten sitzt man schon etwas fassungslos vor dem Bildschirm. Heise mit Details. (HEISE)

rong>Der europäische Gerichtshof hat eine klare Ansage zum Rastern von Flugpassagierdaten gemacht. Jetzt wollen die Ministerpräsidenten im EU-Ministerrat etwas tricksen. Heise hat die Details. (HEISE)

Überwachung unbescholtener Bürger durch Europol: Der
EU-Datenschutzbeauftragte Wiewiórowski klagt gegen Europol vor dem
europäischen Gerichtshof gegen die massenhafte Auswertung durch Big-Dataanalysen
und Speicherung. Hintergrund ist die Ende Juni 2022 in Kraft getretene
Europol Verordnung. Laut Heise umfassen die Datenmengen inzwischen etwa
4 Petabyte. Laut dem europäischen Datenschutzbeauftragten kommen damit auch
Unverdächtige wie Zeugen oder Kontaktpersonen in die Nähe krimineller
Handlungen. Irrtümer und Missbrauch sind dadurch nicht mehr ausgeschlossen.
Obwohl der Datenschutzbeauftragte Anfang 2022 gegenüber der
Strafverfolgungsbehörde Europol angeordnet hat, dass personenbezogene
Informationen nach sechs Monaten gelöscht werden sollten setzen sich die
EU-Staaten darüber hinweg. Heise mit Details und vielen weiterführenden
Links.

700 GB gelegte Daten belegen die Dimension der russischen
Internetüberwachung: durchgeführt durch die (eigentlich)
Telekommunikationsaufsicht Roskomnadsor. Laut Heise
liegen der New York Times Daten einer Außenstelle der Behörde vor, die
belegen dass sich die Telekommunikationsaufsicht inzwischen zu einem Teil des
Inlands-Geheimdienstes FSB entwickelt hat. Kleinteilig und
detailversessen belegen die Daten den Überwachungswahn im heutigen Russland
- und das nicht erst seit dem Angriffskrieg gegen die Ukraine.Details
bei Heise.

Kein Datenschutz: sind Solarmodule eine Möglichkeit die eigenen
Stromkosten im Griff zu halten? Eine wirklich spannende Frage. Bei
Golem finden Sie dazu einen Erfahrungsbericht mit sehr vielen spannenden
und interessanten Überlegungen. Der Bericht selber ist etwas länger - aber
durchaus empfehlenswert für die Planung einer eigenen kleinen Solaranlage. Zum
Artikel von Golem.

Kein Datenschutz - aber wichtig: der europäische Gerichtshof
stellte fest, dass Urlaubstage nicht automatisch verfallen. Die
Unternehmen müssen die Beschäftigten explizit auf den Verfall von Urlaubstagen
hinweisen. Diese Verjährungsfrist, wenn darauf hingewiesen wurde, wurde vom
europäischen Gericht als gültig angesehen. Allerdings erst dann, wenn die
Beschäftigten auf diese Frist hingewiesen worden sind. Rechtssache EuGH -
C-120/21. Der Legal Tribune Online mit Details.

Festplatten ohne Verschlüsselung bzw. ohne Löschung von Kundendaten
entsorgt: das US-Unternehmen Morgan Stanley Smith Barney
kostete dies 35 Millionen $ Strafe. Sie beauftragte ein Unternehmen, dass keine
Erfahrung in der datenschutzgerechten Entsorgung von Hardware hatte. Der
Dienstleister verkaufte die Festplatten auch direkt über Auktionsseiten im
Internet. Mehr bei Heise.

Das elektronische Anwaltspostfach beA: eine wahrlich
unendliche Geschichte. Wenn es insgesamt nicht so traurig wäre, könnte man
eigentlich nur noch schmunzeln. Aber was ich dort alle Beteiligten leisten, ist
wirklich ziemlich unglaublich. Und die Anwälte, die verpflichtet sind dieses
elektronische Anwaltspostfach zu nutzen, sind durch diese hausgemachte
Verwirrung die Leidtragenden. Heise hat die Details.

Der europäische Gerichtshof EuGH hat die anlasslose
Vorratsdatenspeicherung kassiert. Öffnete allerdings Wege, um unter
bestimmten Bedingungen trotzdem Daten zur Strafverfolgung zu sichern. Allerdings
scheinen dies einige Politiker nicht verstanden zu haben und spielen weiter ihr
Spiel gegen die europäische Gerichtsbarkeit.

Zum Beispiel sprach Bayerns Innenminister Hermann von der CSU von
"ideologisch übertriebener Datenschutz". Wie immer wird das Argument der
Bekämpfung von Kinderpornographie ins Spiel gebracht. In ein ähnliches Horn
stößt Bundesinnenministerin Faeser von der SPD. Auch sie will die
anlasslose Vorratsdatenspeicherung möglichst wieder einführen. Das im
Koalitionsvertrag steht diese abzuschaffen, scheint sie nicht Zu stören. Die
Süddeutsche Zeitung berichtete am 18. September 2022 (Link)
von der Antwort der Bundesregierung auf eine Anfrage der Unionsfraktion
im Bundestag vom Januar 2022, wie viele Fälle von
Kinderpornographie denn nicht weiter verfolgt werden konnten, weil
schlicht Verbindungsdaten fehlten.

Die Antwort der Bundesregierung war, dass bei 62.300 Hinweisen auf
strafrechtlich relevante Vorgänge im vergangenen Jahr 2021, nur 2150 Fälle nicht
bearbeitet werden konnten weil Verbindungsdaten fehlten. D. h.:
Gerade einmal ein Anteil von 3,5 %.

Dafür wider besseres Wissen die gesamte Bevölkerung unter Generalverdacht zu
stellen und alle Verbindungsdaten zu sammeln, ist schlicht ein starkes Stück.
Und das, wo der europäische Gerichtshof doch Lösungen aufgezeigt hat. Heise
berichtet.



Hinweis: der obige Artikel kann Kommentare und Meinungen der Redaktion
enthalten.

Der europäische Gerichtshof EuGH kassiert die anlasslose
Vorratsdatenspeicherung. Zeigt aber Lösungen auf, wie Verbindungsdaten
gespeichert werden können. Allerdings sind diese Bedingungen sehr eng gefasst.
Heise berichtet.

Facebook, das sammeln von Daten und deren Missbrauch im
Rahmen von Wettbewerb: Der Gutachter des europäischen Gerichtshofs
stellt fest, dass es für ein Kartellamt, sprich Wettbewerbsbehörde, legitim sein
kann, ob eine Geschäftspraxis mit der Datenschutz-Grundverordnung (DSGVO) in
Einklang steht. Sollte dies nicht der Fall sein, kann dies einen Missbrauch von
Marktmacht darstellen. Den Stein ins Rollen brachte das deutsche Kartellamt.
Heise mit Details.

Neue Anforderungen an das Mobile Device
Management (MDM) vom Bundesamt für
Informationstechnik (BSI): die alten Anforderungen wurden
grundlegend überarbeitet (PDF)
und mit neuen Anforderungen ergänzt, wie zum Beispiel im Bereich Strategie,
Arbeitsweise oder Betriebsprozesse. Das BSI ist verpflichtet für den Bund und
und deren Behörden ein Mindestsicherheitsniveau zu definieren. Dazu gehören auch
andere Teilbereiche (Link).
Heise mit Details.

Hitzewelle: erste
Großbritannien und nun auch in Kalifornien. Rechenzentren sind durch die
Hitzewelle ausgefallen. So viel laut Golem am 5. September ein Rechenzentrum von
Twitter in Sacramento aus. Golem berichtet.



Anmerkung der Redaktion: dies sind Folgen des Klimawandels, die viele
Menschen sicherlich noch nicht auf dem Schirm haben.

Google: der europäische Gerichtshof bestätigt eine Strafe im
Berufungsverfahren in Milliardenhöhe. Die europäische Kommission hatte
das Bußgeld verhängt, weil Google bei Android seine marktbeherrschende
Stellung gegenüber den Betreibern von Mobilfunknetzen und Geräten ausnutzt. Die
nun bestätigte Strafe hat die Höhe von 4,125 Milliarden € (PDF).


Eine weitere

Strafe gegen Google in Höhe von 2,42 Milliarden € wird gerade in einem
weiteren Berufungsverfahren überprüft. Hier geht es um den Missbrauch der
marktbeherrschenden Stellung von Google bei der Shoppingssuche. Golem
mit Details.

Netzsperren für Pornoangebote: das Oberverwaltungsgericht Münster (OVG) hat Beschwerden von Pornoportalen gegen ein Verbreitungsverbot abgewiesen. Est wurde ein Vorläufer-Urteil des Verwaltungsgerichts Düsseldorf bestätigt.  Damit bekommt die Landesanstalt für Medien NRW Recht, dass die Internetangebote von (laut Medienberichten) Pornhub, YouPorn und MyDirtyHobby beanstandet hatte, weil kein ausreichender Schutz von Kindern und Jugendlichen gewährleistet ist. Weitere Informationen beim Oberverwaltungsgericht Münster (OVG).

Aktenzeichen: 13 B 1911/21, 13 B 1912/21 und 13 B 1913/21 (I. Instanz: VG Düsseldorf 27 L 1414/20, 27 L 1415/20, 27 L 1416/20). Die Beschlüsse sind unanfechtbar.

Anmerkung der Redaktion: Netzsperren sind eigentlich fast nicht durchsetzbar. Es wird sehr wahrscheinlich auch hier wieder Wege geben, die, verbreitet im Internet bzw. Sozialmedien, eine Umgehung möglich machen.

Ransomware: greifen russische Hackergruppen vermehrt die Ukrainer an? Die Threat Analysis Group (TAG) von Google hat Angriffe untersucht und geht nun davon aus, dass sich viele dieser Heckergruppen an den russischen Staat anlehnen und die Ukrainer angreifen werden bzw. es schon getan haben. Verdachtsmomente, dass zum Beispiel die Conti-Gruppe Verbindung zu russischen Behörden hat, gibt es schon länger. Golem berichtet.

Vorratsdatenspeicherung - der immer wiederkehrende Zombie. Nun möchte das Innenministerium die Vorratsdatenspeicherung im Kampf gegen Kindesmissbrauch einsetzen.  Innenministerin Faeser äußerte sich entsprechend. in dem Koalitionsvertrag vom November 2021 werden zu diesem Vorhaben starke Einschränkungen . Dass der Europäische Gerichtshof das untersagt hat? Egal. Heise hat die Details.

Anmerkung der Redaktion: In unserem Blog finden Sie ein Extrakt zu dem Koalitionsvertrag. Der Passus zur vor Vorratsdatenspeicherung befindet sich unter Freiheit und Sicherheit (Seite 108). Wir haben allerdings aus dem Koalitionsvertrag ein lesbares Extrakt gebildet. Link...

800 Millionen Gesichter und Nummernschilder in China lagen frei Internet. Das in China biometrische Daten in einem unglaublichen Umfang gesammelt werden, ist ja den meisten Menschen bekannt. Dass die dann allerdings auch noch unsicher geschützt werden, ist schon bemerkenswert. Die im Netz verfügbaren Daten entstammen Überwachungskameras eines chinesischen Herstellers. Das Unternehmen will damit, so berichtet Heise, diese Daten für Zutrittskontrollen umsetzen und auch die Überwachung der Anwesenheit von Beschäftigten für Gehaltsabrechnungen vornehmen. Heise berichtet.

Disketten-Zwang bei japanischen Behörden: Haben die Bürger in Japan ein Anliegen bei den Behörden, müssen in der Regel physische Datenträger, wie zum Beispiel magnetische Disketten, CD-ROMs oder auch Magnetbänder, vorgelegt werden. Was klingt wie ein Scherz zum 1. April ist allerdings üble Realität. Es gibt in Japan über 1.100 unterschiedliche Vorschriften, wie bitte schön Daten zu den Behörden kommen - und das flankiert durch mehr als 560 weitere Paragrafen. Der japanische Digitaleminister ist darüber ziemlich fassungslos und will dies ändern. Anmerkung der Redaktion: und wir ärgern uns über unsere Digital Strategie der Bundesregierung. Heise hat die Details.

Die Digitalstrategie unserer Bundesregierung: Bundesdigitalminister Wissing (FDP) präsentiert die neue Digitalstrategie. Was davon zu halten ist, finden Sie in einem Heise Artikel.

Instagram: Daten von Jugendlichen sind wohl weitergegeben worden. Das kostet nun 450 Millionen € Bußgeld - Vrhängt von der irischen Datenschutzbehörde. Der Spiegel berichtet.

WhatsApp: unklare Angaben bei den Informationspflichten bzw. der Datenschutzerklärung hat den Preis von 225 Millionen € Bußgeld - verhängt durch die irische Datenschutzbehörde. Details hat der Spiegel.

USA: die lokale Polizei kann Standorte von 250 Millionen Mobilgeräten anhand von Werbe-IDs rekonstruieren. Die Electronic Frontier Foundation (EFF) hat herausgefunden, dass ein Unternehmen für eine Überwachungssoftware auf Werbe-IDs zurückgreift. Ursprünglich gedacht für die Personalisierung von Werbung kann mit einem entsprechend großen Datenbestand ein Nutzer entanonymisiert werden. Details dazu hat Heise.