WordPress ist ein PHP basiertes Open Source Blog-System.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0126.html
Beiträge von rss_DS_ext
-
-
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0124.html
-
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0125.html
-
Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern:
Nach Ansicht des Landesbeauftragten für Datenschutz und Informationsfreiheit greift das Informationsportal ‚Neutrale Schule‘ des AfD-Landesverbands massiv in das Recht auf Datenschutz der betroffenen Lehrer ein. Heinz Müller: „Die AfD erhebt ohne Rechtsgrundlage Informationen zu den politischen Meinungen der Lehrer dieses Landes. Wir prüfen daher ein Verbot des Portals.“
Müllers Behörde liegen mehrere Beschwerden gegen das Portal vor. Die dort verarbeiteten politischen Meinungen nicht nur der Lehrer, sondern auch der Kinder sind als besonders schutzbedürftige Daten einzustufen. Für die Verarbeitung solcher Daten gelten nach der Datenschutz-Grundverordnung (DS-GVO) erhöhte Rechtmäßigkeitsanforderungen. Eine erste Überprüfung durch die Behörde ergab, dass das Portal diesen Anforderungen nicht gerecht wird.
„Aus Sicht meiner Behörde stellen sich diverse Fragen. Wir haben die AfD daher heute kurzfristig zur Stellungnahme aufgefordert“, sagt Müller. Als Verantwortlicher müsse der AfD-Landesverband die Einhaltung der DS-GVO nachweisen können. „Dazu werden wir uns“, so Müller, „die entsprechenden Unterlagen vorlegen lassen.“ Neben einem Verbot des Portals komme auch die Verhängung eines Bußgeldes in Betracht. Dazu Müller: „Der Bußgeldrahmen der DS-GVO ist mittlerweile ja hinreichend bekannt.“
Download AfD-Portal: Landesdatenschutzbeauftragter prüft Verbot als PDF
Quelle: https://www.datenschutz.de/afd…auftragter-prueft-verbot/
-
Alles anzeigen
Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 27.08.2019
„Die Zahl der Beschwerden und Beratungen hat enorm zugenommen und stabilisiert sich auf hohem Niveau“ bilanziert Prof. Dr. Dieter Kugelmann, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland Pfalz (LfDI). Er diskutierte am 27. August 2019 im Rahmen des Pressegesprächs „Best of Datenschutz 2019 – Die interessantesten Datenschutzfälle des LfDI aus den vergangenen 12 Monaten“ mit Vertreterinnen und Vertretern der Presse die Höhepunkte seiner Tätigkeit im vergangenen Jahr.
Die Fallzahlen des Landesbeauftragten belegen, wie sich das Tätigkeitsfeld des LfDI durch die Wirksamkeit der Datenschutz-Grundverordnung gewandelt hat und die Zahl der Geschäftsvorgänge gesteigert haben. Die Beschwerden der betroffenen Personen, Beratungsanfragen der Verantwortlichen und die Meldung von Datenpannen haben sowohl im öffentlichen als auch im nicht-öffentlichen Bereich signifikant zugenommen. Insbesondere die steigende Anzahl von Beschwerden nach der Datenschutz-Grundverordnung führt dazu, dass die effektive Durchsetzung im Fokus des LfDI steht. „Anders als früher muss nunmehr jeder Beschwerde mit einem verbindlichen Beschluss wirksam abgeholfen werden. Diese verbindlichen Entscheidungen des LfDI, die in teils langwierigen Verwaltungsverfahren ergehen, können vor Gericht sowohl durch den Verantwortlichen als auch die betroffene Person angegriffen werden. Es sind bereits 12 Gerichtsverfahren anhängig und ich rechne mit einer zukünftigen Steigerung“, stellt der LfDI Prof. Dr. Kugelmann fest.
Die Datenverarbeitungen, gegen die sich die Beschwerden richten, sind vielfältiger Natur und betreffen die gesamte Bandbreite der Lebenssachverhalte. So war etwa die unbefugte Nutzung einer Handynummer, mit der ein Arzt eine Patientin unter amourösen Absichten kontaktierte, Gegenstand einer Eingabe beim Landesbeauftragten. Auch ein Polizist in Rheinland-Pfalz nutzte die dienstlich erlangte Handynummer einer Zeugin, um privat Kontakt aufzunehmen. Gegen ihn wurde durch den LfDI eine entsprechende Geldbuße verhängt.
Die Videoüberwachung in Rheinland-Pfalz ist weiterhin ein Massenphänomen und damit einhergehend auch entsprechende Beschwerden. Bei einer Kontrolle eines Einkaufszentrums in Montabaur waren in zahlreichen Geschäften Videoüberwachungsanlagen registriert worden, für die es keine ausreichenden – nach der Datenschutz-Grundverordnung erforderlichen – Hinweise und Informationen gab.
Intensiv verfolgt werden zudem Fälle, in denen der LfDI Verstöße bei der Verarbeitung besonders sensibler Daten feststellt. Dies betrifft etwa ein laufendes Verfahren gegen eine große medizinische Einrichtung, in der Patientendaten nicht ausreichend vor einer fehlerhaften Verarbeitung geschützt wurden oder einen Fall, in dem ein Arbeitgeber im Rahmen des Bewerbungsverfahrens unnötiger Weise zahlreiche schützenswerte personenbezogene Daten der Bewerberinnen und Bewerber abfragte.
„Personenbezogene Daten werden in der digitalen Gesellschaft facettenreich verarbeitet und so ist unser Tätigkeitsfeld nach wie vor vielfältig. Der effektive Schutz personenbezogener Daten kann nur mit Durchschlagskraft behördlicher Aufsicht gewährleistet werden. Dazu gehören neben großer Expertise auch ausreichende Ressourcen, um die Aufgaben der Beschwerdebearbeitung, der Rechtsdurchsetzung und auch die Aufgabe der Beratung der Verantwortlichen zu bewältigen“, resümiert der LfDI Prof. Dr. Kugelmann.
Weitere Informationen:
– Tischvorlage
– Präsentation Best of Datenschutz 2019Die Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz können hier abgerufen werden.
Download Best of Datenschutz 2019 als PDF
Quelle: https://www.datenschutz.de/best-of-datenschutz-2019/
-
Alles anzeigen
Medienmitteilung des Datenschutzbeauftragten des Kantons Zürich vom 27.08.2019.
Der Datenschutzbeauftragte präsentierte am Hauptsitz des ZVV die Kampagne „Handy Boxenstopp“. Mit der Sensibilisierungskampagne fördert er das Bewusstsein für die individuelle Verantwortung für die Informationssicherheit und den Schutz der Privatsphäre bei den Mitarbeitenden der öffentlichen Organe. „Die Sicherheit eines Systems hängt vom Verhalten der einzelnen Personen ab“, sagte der Datenschutzbeauftragte Bruno Baeriswyl. Medienschaffende konnten mitverfolgen, wie Studierende, die als Beraterinnen und Berater arbeiten, Ratsuchende am persönlichen Gerät bei der Einstellung der Sicherheitsvorkehrungen unterstützen. „Alle bearbeiten heute Personendaten und tragen dafür privat und beruflich Verantwortung“, so Baeriswyl.
Die meisten erfolgreichen Angriffe auf Informatiksystemen beginnen damit, dass einzelne Mitarbeitende sich nicht an die grundlegenden Verhaltensregeln halten, indem sie etwa ein Passwort weitergeben. Die besten technischen Massnahmen bieten keinen Schutz, wenn die Benutzerinnen und Benutzer sich ihrer Verantwortung für die Datensicherheit und den Schutz der Privatsphäre nicht bewusst sind. Auf dem Smartphone vermischen sich zunehmend private und geschäftliche Informationen, etwa wenn die Geschäftsmails abgerufen werden oder auf Online-Plattformen gearbeitet wird. Das Gerät eignet sich deshalb besonders, um das Verantwortungsbewusstsein mit einer Kampagne zu schärfen. „Wir wollen nicht, dass die Leute beim «Handy Boxenstopp» einfach mit einem sicheren Smartphone weglaufen, sondern dass sie wissen, wie sie mit ihren Daten sicher umgehen können“, meinte Baeriswyl.
Dank der Beratung am persönlichen Gerät erfahren die Ratsuchenden beim «Handy Boxenstopp», welche Daten sie selbst bearbeiten und an wen sie diese bewusst oder unbewusst weitergeben. So können sie Massnahmen treffen, die ihren individuellen Anforderungen entsprechen. Die Beraterinnen und Berater zeigen auf, welche Schutzmechanismen durch die Betriebssysteme und die App-Einstellungen angeboten werden, wie diese aufeinander abgestimmt sind und welche Auswirkungen sie haben. Schnell ist eine App installiert und die Berechtigungen ohne Nachdenken vergeben, einfach weil der Dienst so schnell wie möglich benutzt werden soll. Dann ist es gut zu wissen, wie die Zugriffe zu einem späteren Zeitpunkt wieder eingeschränkt werden können. Oft ist es weder Sorglosigkeit noch Nachlässigkeit, die dem risikoreichen Verhalten zugrunde liegen, sondern die Befürchtung durch die Funktionstüchtigkeit der App oder gar des Geräts mit einer Einstellungsänderung zu mindern. „Wenn eine Taschenlampen-App Zugriff auf die Kontakte verlangt, dann sollte man auf diesen Dienst wahrscheinlich verzichten“, meinte ein Berater. Auch eine News-App muss nicht permanent Zugriff auf das Mikrophon haben. „Das kann ich wieder einschalten, wenn ich dann wirklich einmal ein Video mit Ton an das Nachrichtenportal senden will.“
Der Datenschutzbeauftragte bot den „Handy Boxenstopp“ den öffentlichen Organen im Kanton Zürich als kostenlose Sensibilisierungsaktion vor Ort an. Das Interesse der Ämter, Gemeinden, Schulen und anderen Institutionen ist sehr gross. Bisher konnten über 20 Einsätze durchgeführt werden, an denen rund 350 Personen beraten wurden. Weitere 40 Einsätze sind bis Ende Jahr geplant. Die Beratungen werden von Studierenden ausgeführt, die mit der Unterstützung der Sicherheitsfirma Cnlab geschult wurden. Die Rückmeldungen von Mitarbeitenden und der Organe sind durchwegs sehr positiv.
Wie Lukas Tenger, Leiter Marketing beim Zürcher Verkehrsverbund (ZVV), betonte, ist der „Handy Boxenstopp“ auch eine Möglichkeit, den Mitarbeitenden zu zeigen, wie wichtig die Organisation den Schutz der Privatsphäre und der Datensicherheit nehme, insbesondere auch als Anbieter von Produkten und Dienstleistungen. Er verwies auf das Beispiel der Check-in-Funktion in der ZVV-Ticket-App. Der Fahrgast kann vor dem Einsteigen in ein öffentliches Verkehrsmittel einchecken und am Zielort nach dem Aussteigen wieder auschecken. Die App zeichnet die Reise auf und verrechnet dann automatisch den korrekten Ticketpreis. Diese einfache Anwendung befindet sich zurzeit noch in einem Markttest, ist jedoch bei den Fahrgästen schon sehr beliebt. Es liegt aber in der Natur der Sache, dass für diese Art des Ticketings persönliche Daten erhoben und bearbeitet werden müssen. „Es versteht sich von selbst, dass sich der ZVV dabei nach den gesetzlichen Vorgaben des Datenschutzes richtet. Der Datenschutzbeauftragte hat deshalb unsere App auch vor der Lancierung überprüft. Das schafft auch Vertrauen bei den Fahrgästen“, sagte Lukas Tenger.
Das Vertrauen der Bevölkerung in die Datenbearbeitungen der öffentlichen Organe im Kanton Zürich sei heute sehr gross, meinte der Datenschutzbeauftragte. Die Digitalisierung berge jedoch bedeutende Risiken für die Datensicherheit und die Privatsphäre. „Fehlen das Bewusstsein und die Ressourcen, werden die notwendigen Schutzmassnahmen nicht ergriffen. Das Vertrauen ist dann schnell verspielt und kann kaum mehr zurückgewonnen werden“, so Bruno Baeriswyl.
Die Einsätze der Kampagne „Handy Boxenstopp“ waren bis Ende 2019 geplant. Aufgrund des grossen Echos werden die jungen Beraterinnen und Berater des Datenschutzbeauftragten auch im nächsten Jahr unterwegs sein.
Weitere Informationen: Handy Boxenstopp
Die Medienmitteilungen des Datenschutzbeauftragten des Kantons Zürich können hier abgerufen werden.
Download Datenschutz und Sicherheit: Auch Mitarbeitende sind gefordert als PDF
Quelle: https://www.datenschutz.de/dat…rbeitende-sind-gefordert/
-
Alles anzeigen
Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 26.08.2019.
Nach Medienberichten zur Praxis des Transkribierens von Sprachaufnahmen durch den Google Assistant und der Ankündigung von Google, diese Praxis für mindestens drei Monate zu stoppen, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) den Vertretern von Google in der letzten Woche die rechtlichen Vorgaben erläutert, die vor einer Wiederaufnahme der beanstandeten Praxis umzusetzen sind.
Dazu Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: „Wir haben den Vertretern von Google deutlich gemacht, dass wesentliche Voraussetzungen für den Betrieb des Google Assistant derzeit nicht erfüllt sind. Das betrifft nicht nur die Praxis des Transkribierens, sondern insgesamt das Verarbeiten von Audio-Daten, die beim Betrieb des Sprachassistenzsystems anfallen.“
Insbesondere geht es dabei um folgende Anforderungen:
- Solange die Transkription und Auswertung von Audioaufnahmen von Sprachassistenzsystemen durch Menschen nicht den DSGVO-Standards entsprechen, wird diese Praxis nicht durchgeführt.
- Als Rechtsgrundlage für die Speicherung von Audioaufnahmen ist eine Einwilligung der Nutzer einzuholen (Opt-in). Dies gilt bereits für den regulären Betrieb, auch wenn keine Transkription und Auswertung von Fehlfunktionen durch Menschen erfolgen.
- Sprachassistenzsysteme werden in einem undefinierten Prozentsatz von Fällen fälschlicherweise aktiviert. Sprachaufnahmen ohne Wissen oder Absicht der Benutzer stellen ein hohes Risiko für die Privatsphäre der Benutzer und anderer Personen wie Besucher und Kinder dar. Transparente Informationen über das Risiko von Fehlauslösungen sind daher eine zentrale Voraussetzung für die Verarbeitung von Audiodaten.
- Die Transkription von Sprachaufnahmen durch Menschen verstärkt die Auswirkungen auf die Persönlichkeitsrechte der Nutzer. Die Auswertung von Audioausschnitten durch Auftragnehmer oder Mitarbeiter zur Verbesserung von Sprachassistenzsystemen ohne eine zusätzliche informierte Zustimmung zu dieser Praxis verletzt die Datenschutzrechte und -freiheiten der Nutzer.
- Die Nutzer müssen darüber informiert werden, dass die Datenschutzrechte und -freiheiten anderer Personen bei der Nutzung von Sprachassistenzsystemen beeinträchtigt werden können. Dies ist besonders wichtig bei der Betrachtung der Möglichkeit, dass Sprachaufzeichnungen von Nicht-Nutzern fehlerhaft verarbeitet werden können. Der Einsatz von Technologien wie der Stimmenerkennung kann die Rechte von Nicht-Nutzern schützen, insbesondere durch die Verhinderung der Sammlung von Audioaufnahmen ihrer Stimmen.
Google hat bei dem Treffen zugesagt, den HmbBfDI über künftige Maßnahmen sowie über Änderungen – als Voraussetzungen für eine rechtmäßige, faire und transparente Datenverarbeitung von Sprachaufnahmen – auf dem Laufenden zu halten.
Abschließend Johannes Caspar: „Es hat sich in unseren Gesprächen gezeigt, dass bei Google die Bereitschaft besteht, vor der Wiederaufnahme der Praxis des Transkribierens zur Verbesserung des auf Machine Learning basierenden Sprachassistenzsystems Änderungen vorzunehmen. Dies gilt es sodann zu überprüfen. Von aufsichtsbehördlichen Maßnahmen im Dringlichkeitsverfahren wird daher vorerst abgesehen. Sollte sich erweisen, dass das Transkribieren entgegen gesetzlichen Vorgaben der DSGVO wieder aufgenommen wird, können jederzeit Eilmaßnahmen zum Schutz der Privatsphäre der Nutzer ergriffen werden.
Im Übrigen ist darauf hinzuweisen, dass die Diskussion über den Schutz von Rechten und Freiheiten Betroffener nicht nur Google, sondern alle anderen Anbieter von Sprachanalysediensten betrifft. Global agierende Unternehmen wie Apple, Amazon und Microsoft, für die der HmbBfDI keine Zuständigkeit für den Erlass dringlicher aufsichtsbehördlicher Maßnahmen hat, sind hier ebenfalls angesprochen, die rechtlichen Voraussetzungen zügig umzusetzen. In besonderer Weise gilt dies ebenfalls für Facebook Inc., wo im Rahmen des Facebook Messenger zur Verbesserung der dort angebotenen Transkribierungsfunktion eine planmäßige händische Auswertung nicht nur der Mensch-zu-Maschine-Kommunikation, sondern auch der Mensch-zu-Mensch-Kommunikation erfolgte. Dies ist derzeit Gegenstand einer gesonderten Untersuchung.“
Die Pressemitteilungen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.
Quelle: https://www.datenschutz.de/aut…ndere-anbieter-gefordert/
- Solange die Transkription und Auswertung von Audioaufnahmen von Sprachassistenzsystemen durch Menschen nicht den DSGVO-Standards entsprechen, wird diese Praxis nicht durchgeführt.
-
Alles anzeigen
Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 23.08.2019
Auch nach der Datenschutz-Grundverordnung (DS-GVO) sind für die Datenverarbeitung Verantwortliche verpflichtet, der zuständigen Aufsichtsbehörde eine Meldung zu machen, wenn bei einer „Datenpanne“ ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht (Art. 33 DS-GVO). Die Meldung muss unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, gemeldet werden. Das funktioniert bisher recht gut.
Um allen Verantwortlichen die Erfüllung ihrer Pflicht zu erleichtern, hat der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) unter https://www.tlfdi.de/tlfdi/eur…opaeischedsgvo/index.aspx ein Meldeformular veröffentlicht.
Dabei stellt sich natürlich die Frage, ob die Meldung einer Datenschutzverletzung zu einem Bußgeldverfahren führt; also quasi die Verpflichtung besteht, sich selbst zu belasten. Das ist nicht der Fall!
Mit der Vorschrift des § 43 Abs. 4 Bundesdatenschutzgesetz (BDSG) wird klargestellt, dass die Meldung einer Datenpanne in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen den Meldepflichtigen oder seine Angehörigen nur mit Zustimmung des Meldepflichtigen verwendet werden darf. Gleiches gilt bei der Einleitung eines Strafverfahrens nach § 42 BDSG. Verantwortliche müssen daher bei einer Meldung nicht fürchten, dass auf dieser Grundlage ein Bußgeldverfahren eingeleitet wird.
Allerdings: Versäumte oder verspätete Meldungen stellen einen Verstoß dar und können mit Bußgeld geahndet werden. Daher rät der TLfDI dringend, bei Verletzungen des Schutzes personenbezogener Daten eine Meldung zu machen. Sofern von einer Meldung abgesehen wird, weil kein Risiko für die Rechte und Freiheiten natürlicher Personen bestand, ist dies sorgfältig zu dokumentieren und zu begründen.
Und: § 43 Abs. 4 BDSG gilt nicht, wenn (auch) Dritte die Datenpanne melden – dann steht zudem die ggfls. bußgeldbewehrte Frage im Raum, warum die Verantwortlichen diese Panne nicht gemeldet haben.
Rückfragen beantwortet Dr. Hasse gern.
Die Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.
Download Datenpanne – Bußgeld bei Meldung? als PDF
Quelle: https://www.datenschutz.de/datenpanne-bussgeld-bei-meldung/
-
Alles anzeigen
Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 23.08.2019
Am 19. August 2019 wurde bekannt, dass Daten aus dem Mastercard-Bonusprogramm „Priceless Specials“ von der Plattform eines Dienstleisters abgegriffen wurden. Nach den bislang vorliegenden Informationen handelte es sich dabei um ca. 90.000 Datensätze mit Namen, Email-Adressen, Anschriften, Geburtsdaten, Telefonnummern sowie teilweise verschlüsselte Kreditkartennummern.
Darüber hinaus kursiert eine weitere Liste mit vollständigen Kreditkartennummern, deren Herkunft bislang jedoch unklar ist.
Der Vorfall zeigt nach Ansicht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, einmal mehr, wie weit die Digitalisierung das persönliche Lebensumfeld durchdringt und wie schnell sich Sicherheitsrisiken manifestieren können. „Das Risiko eines Datenlecks muss immer in die Überlegungen einbezogen werden, ob und wie man Dienste der Informationsgesellschaft nutzt. Gerade auch beim Einsatz von Dienstleistern außerhalb direkter Einwirkungsmöglichkeiten des Verantwortlichen muss durchgängig eine verlässliche IT-Sicherheit gewährleistet werden.“
Der Landesbeauftragte rät den Inhabern einer Mastercard, insbesondere aber den Teilnehmern des Bonusprogramms, sich danach zu erkundigen, ob sie von der aktuellen Datenpanne betroffen sind. Dies kann z.B. über den HPI Identity Leak Checker des Hasso-Plattner-Instituts in Potsdam geprüft werden. Hierzu wird die Mailadresse benötigt, mit der man sich beim Bonusprogramm registriert hat.
Betroffene Teilnehmer des Bonusprogramms sollten umgehend Kontakt mit Mastercard aufnehmen, um die nächsten Schritte zu klären. Unabhängig davon sollte auf Unregelmäßigkeiten bei Abbuchungen und in den Kreditkartenabrechnungen geachtet werden.
Häufig werden erbeutete Daten für sogenannte Phishing Attacken genutzt, um über vorliegende Kontaktdaten an weitere Informationen und Zugangsdaten zu gelangen. Die Teilnehmer des Bonusprogramms sollten daher verstärkt auf ungewöhnliche Kontaktversuche achten und bei Nachrichten – egal ob per Mail, SMS oder Messenger – prüfen, ob der Absender bekannt ist. Insbesondere sollten E-Mail-Anhänge und angebotene Internet-Links nicht unbedacht angeklickt werden.
Mastercard unterhält in Hessen eine deutsche Repräsentanz. Daher koordiniert der Hessische Beauftragte für Datenschutz und Informationsfreiheit die Bearbeitung der Datenschutzanfragen in Deutschland.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: 0611-1408 0
Telefax: 0611-1408 611
E-Mail: poststelle(at)datenschutz.hessen.de
Internet: https://datenschutz.hessen.deSeinen europäischen Hauptsitz hat Mastercard in Belgien. Zuständige Aufsichtsbehörde ist die
Commission de la Protection de la Vie Privée
Rue de la Presse 35
1000 Brussels
Telefon: +32 (0) 2 274 48 00
Telefax: +32 (0) 2 274 48 35
E-Mail: commission(at)privacycommission.be
Internet: https://www.privacycommission.beWeitere Informationen:
– Pressemitteilung des Hessischen Datenschutzbeauftragten
– Informationen der Verbraucherzentralen zum Thema IdentitätsdiebstahlDie Pressemitteilungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz können hier abgerufen werden.
Quelle: https://www.datenschutz.de/dat…offene-jetzt-tun-sollten/
-
Alles anzeigen
Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vom 22.08.2019.
Dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) liegen derzeit zahlreiche Beschwerden vor, die eine Datenpanne der Mastercard Europe SA, Belgien, betreffen. Dieser Vorfall ist Gegenstand zahlreicher Presseberichterstattungen und betrifft die Veröffentlichung von personenbezogenen Daten aus einem Kundenbindungsprogramm (Mastercard Priceless).
Der Vorfall wurde dem HBDI von der Mastercard Europe SA gemäß Artikel 33 Datenschutz-Grundverordnung (DS-GVO) gemeldet. Die Details werden von Mastercard Europe SA noch untersucht. Dies betrifft sowohl den Umfang der Datenpanne, als auch deren Ursachen, Auswirkungen und mögliche Maßnahmen zu deren Behebung. Erfahrungsgemäß wird für derartige Untersuchungen etwas Zeit benötigt.
Mastercard Europe SA hat bereits Maßnahmen zur Behebung der Folgen eingeleitet und durchgeführt. An den Stellen, an denen die personenbezogenen Daten veröffentlicht sind, wurden diese bereits wieder gelöscht.
Der Vorfall betrifft mit Mastercard Europe SA ein Unternehmen, das in der gesamten Europäischen Union tätig ist. Die Hauptniederlassung von Mastercard Europe SA für die Europäische Union sitzt in Belgien. Der HBDI ist für das Repräsentationsbüro von Mastercard Europe SA in Frankfurt zuständig. In Fällen grenzüberschreitender Verarbeitung personenbezogener Daten sieht die DS-GVO vor, dass ein Vorgang bei einer europäischen Datenschutzaufsichtsbehörde federführend für ganz Europa bearbeitet und koordiniert werden kann.
Aufgrund der belgischen Hauptniederlassung spricht derzeit vieles dafür, dass die Datenschutzbehörde, Drukpersstraat 35, 1000 Brüssel, https://www.privacycommission.be/, für die Koordinierung des Vorgangs federführend zuständig ist. Die Einzelheiten befinden sich derzeit noch in Klärung.
Auf hier eingereichte Beschwerden kann der HBDI erst dann eine belastbare Antwort geben, wenn der Vorgang hinreichend aufgeklärt ist.
Die Pressemitteilungen des Hessischen Beauftragten für Datenschutz und Informationsfreiheit können hier abgerufen werden.
Download Datenpanne bei Mastercard und Mastercard Priceless als PDF
Quelle: https://www.datenschutz.de/dat…und-mastercard-priceless/
-
OpenPGP ist ein quelloffenes Verschlüsselungs Tool
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0121.html
-
Alles anzeigen
Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg vom 20.08.2019.
Die brandenburgische Datenschutzbeauftragte hat heute gegenüber dem Polizeipräsidium des Landes Brandenburg eine Beanstandung ausgesprochen. Grund ist die mangelnde Unterstützung der Behörde im Rahmen einer datenschutzrechtlichen Prüfung des Systems zur automatisierten Kennzeichenfahndung (KESY) – das Polizeipräsidium verweigert der Datenschutzaufsichtsbehörde die Einsicht in gerichtliche Beschlüsse bzw. staatsanwaltschaftliche Anordnungen.
Auslöser für die datenschutzrechtliche Prüfung war zunächst die Frage nach der Rechtmäßigkeit der Übermittlung der Erfassungsdaten zum Kraftfahrzeug eines Verdächtigen im Vermisstenfall „Rebecca“ an die Berliner Polizei. Die Weitergabe der Daten, so die brandenburgische Polizei, folge dem Beschluss eines Berliner Amtsgerichts. In Bezug auf den Aufzeichnungsmodus der Kameras, aus dem die Daten stammten, hatte die Polizei zunächst argumentiert, dieser werde aufgrund einer Vielzahl begrenzter, sich zeitlich aber überschneidender gerichtlicher Beschlüsse zur längerfristigen Observation aus dem gesamten Bundesgebiet faktisch dauerhaft eingesetzt. Aus einem zwischenzeitlich vorgelegten Bericht des Ministeriums des Innern und für Kommunales ergab sich jedoch, dass im Zusammenhang mit einem seit dem Jahre 2017 von der Staatsanwaltschaft Frankfurt (Oder) geführten Verfahren ein gerichtlicher Beschluss vorliege. Dieser sei bis in die Gegenwart verlängert worden und diene als Grundlage für Kennzeichenspeicherungen im Aufzeichnungsmodus.
Mitarbeiterinnen der Landesbeauftragten führten vor diesem Hintergrund am 24. Juli 2019 eine Vor-Ort-Kontrolle im Polizeipräsidium durch und verlangten unter anderem Einsicht in den Berliner Beschluss zur Datenübermittlung sowie in die Dokumentation zur Anordnung der Observation und des Aufzeichnungsmodus. Das Präsidium verweigerte dies unter Verweis auf noch nicht abgeschlossene Ermittlungsverfahren und die fehlende Einwilligung der zuständigen Staatsanwaltschaften. Am 30. Juli 2019 forderte die Datenschutzbeauftragte das Polizeipräsidium schriftlich auf, ihr Zugang zu den Unterlagen zu ermöglichen. Eine Woche später teilte die Polizeibehörde ebenfalls schriftlich mit, die Berliner Staatsanwaltschaft gebeten zu haben, über dieses Ersuchen zu entscheiden. Wegen des Observationsbeschlusses möge sie sich an die verfahrensführende Staatsanwaltschaft in Frankfurt (Oder) wenden. Dagmar Hartge:
„Die Polizei des Landes Brandenburg ist datenschutzrechtlich für die Durchführung der automatisierten Kennzeichenfahndung verantwortlich. Somit ist sie gesetzlich verpflichtet, mich im Rahmen einer Prüfung bei der Erfüllung meiner Aufgaben zu unterstützen. Dies umfasst auch die Herausgabe gerichtlicher Beschlüsse oder staatsanwaltschaftlicher Anordnungen, die in polizeilichen Vorgängen enthalten sind. Durch die Verweigerung seiner Unterstützung behindert das Polizeipräsidium die vollständige datenschutzrechtliche Kontrolle.“
Die strafprozessualen Befugnisse der Staatsanwaltschaft sind für die Datenschutzaufsicht ohne Belang. Insbesondere besteht keine Vorschrift, die den Umfang der datenschutzrechtlichen Kontrolle von Polizeibehörden unter den Vorbehalt einer Abstimmung mit der Staatsanwaltschaft stellen würde. Eine solche Rechtsgrundlage hat das Polizeipräsidium im Übrigen auch nicht benannt.
Mit der Beanstandung ist die Empfehlung verbunden, die zurückgehaltenen Beschlüsse und Anordnungen unverzüglich vorzulegen. Die Datenschutzbeauftragte fordert das Polizeipräsidium Brandenburg zudem auf, eine Stellungnahme mit den bislang fehlenden Angaben zur rechtlichen Argumentation der Behörde abzugeben. Weitergehende gesetzliche Kompetenzen bei einer Verweigerung der Herausgabe von Unterlagen stehen der Landesbeauftragten gegenüber den Polizeibehörden nicht zu.
Die datenschutzrechtliche Prüfung vor Ort sollte auch darüber Aufschluss geben, ob beispielsweise die Verteilung der Zugriffsberechtigungen bzw. die Dokumentation von Protokollierungen und Datenlöschungen in datenschutzgerechter Weise erfolgen. Zu diesen und weiteren Gesichtspunkten hat die Landesbeauftragte alle Informationen erhalten; die Auswertung dauert derzeit noch an.
Die Pressemitteilungen der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg können hier abgerufen werden.
Quelle: https://www.datenschutz.de/aut…eipraesidium-brandenburg/
-
BitDefender Internet Security ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0120.html
-
Trend Micro AntiVirus ist eine Anti-Viren-Software. Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0119.html
-
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0118.html
-
Der Verfassungsschutz soll künftig auch Computer und Smartphones von Verdächtigen durchsuchen dürfen. Um Staatstrojaner zu installieren, sollen Wohnungseinbrüche erlaubt sein. (
BND,
Datenschutz)
Quelle: https://www.golem.de/news/verf…aner-1908-143268-rss.html
-
LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0117.html
-
Die Grünen haben für den Haustürwahlkampf eine neue App entwickelt. Weil darin auch GPS-Daten und Hausnummern gespeichert werden, gibt es datenschutzrechtliche Bedenken. (
BTW 2017,
Datenschutz)
Quelle: https://www.golem.de/news/date…enen-1908-143225-rss.html
-
Microsoft hat seine Datenschutzerklärung überarbeitet. Darin erfährt der Kunde erstmals offiziell, dass Sprachaufnahmen von Menschen angehört werden, wenn Cortana oder Skype-Übersetzungen verwendet werden. (
Cortana,
Google)
Quelle: https://www.golem.de/news/cort…-hin-1908-143217-rss.html
-
Amazon hat das Gesichtserkennungssystem Rekognition überarbeitet. Die Erkennung soll verbessert worden sein. Außerdem kann das System eine weitere Emotion erfassen. Bei einem Test der ACLU offenbarte das System hingegen wieder Schwächen. (
Amazon,
Datenschutz)
Quelle: https://www.golem.de/news/amaz…eten-1908-143198-rss.html
-
-
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
Quelle: https://www.bsi-fuer-buerger.d…nmeldung_tw-t19-0116.html