1401, 2022

Massives Datenleck in mehreren deutschen Onlineshops: Nutzerdaten jahrelang online

Datenschutzrheinmain/ Januar 14, 2022/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Mail- und Postadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen: Mehr als eine Million Datensätze von schätzungsweise mehr als 700.000 Nutzern in ganz Deutschland sind von einer massiven Sicherheitslücke betroffen. Dadurch stehen sie seit mehreren Jahren ungeschützt im Internet. Darüber informierte die Tagesschau am 12.01.2022 auf ihrer Homepage. Im ARD-Magazin plusminus wurden am 12.01.2022 in einem 10-minütigen Beitrag Einzelfälle vorgestellt. Die

1401, 2022

Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Powidatschl/ Januar 14, 2022/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten. Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am

1401, 2022

Österreich: Einsatz von Google Analytics verstößt gegen “Schrems II”-Entscheidung des EuGH.

Datenschutzrheinmain/ Januar 14, 2022/ alle Beiträge, EU-Datenschutz, Internationales, Verbraucherdatenschutz/ 0Kommentare

In einer wegweisenden Entscheidung hat die österreichische Datenschutzbehörde auf eine Musterbeschwerde der östereichischen Bürgerrechts- und Datenschutz-Organisation noyb hin entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt. Dies ist die erste Entscheidung zu 101 Musterbeschwerden, die noyb im Zuge der sogenannten Schrems II”-Entscheidung in ganz Europa eingereicht hat. Im Jahr 2020 entschied der Europäische Gerichtshof (EuGH), dass die

1301, 2022

Wiesbaden: Mehrheit der Stadtverordneten lehnt Verbesserung der Arbeitsbedingungen für den behördlichen Datenschutzbeauftragten ab

Datenschutzrheinmain/ Januar 13, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Hessischer Datenschutz, Regionales/ 1Kommentare

Ein Melodram in drei Akten! 1. Akt: Mit Schreiben vom 10.11.2020 an den Wiesbadener Oberbürgermeister hat der Gesamtpersonalrat der Stadt Wiesbaden gefordert, „eine Erweiterung der Stellen“ für die Tätigkeit des behördlichen Datenschutzbeauftragten „vorzunehmen“. 2. Akt: Mit einer Sitzungsvorlage vom 11.05.2021 hat sich der Magistrat der Stadt Wiesbaden die Forderung des Gesamtpersonalrats in rudimentärer Form zu Eigen gemacht. Es wurde die

1301, 2022

Hackerangriff auf Klinikverbund Medizin Campus Bodensee

Gesunde_daten/ Januar 13, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Der Klinikverbund Medizin Campus Bodensee im Bodenseekreis (Baden-Württemberg) ist seit 13.01.2022 von einem Hackerangriff betroffen. In den Kliniken Friedrichshafen und Tettnang fiel die komplette Informationstechnik aus. In einer Pressemitteilung erklärt die Klinikleitung: „In den frühen Morgenstunden des heutigen Tages (13. Januar) wurde das IT-System des Medizin Campus Bodensee (MCB) gehackt. Von diesem cyber-kriminellen Angriff ist der Klinikverbund, sind also das

1301, 2022

Das Ausländerzentralregister verletzt Datenschutzstandards und die Grundrechte Millionen Betroffener

Datenschutzrheinmain/ Januar 13, 2022/ alle Beiträge, Internationales, Polizei und Geheimdienste (BRD), Sozialdatenschutz/ 0Kommentare

Zu viele Behörden können auf zu viele Daten für zu unterschiedliche Zwecke zugreifen – ohne ausreichende Kontrolle. Dies ist das Fazit der am 13.01.2022 veröffentlichten Studie „Das Ausländerzentralregister – eine Datensammlung außer Kontrolle“ der Gesellschaft für Freiheitsrechte e.V. (GFF). Ein Auszug aus dem Inhaltsverzeichnis: Quelle: Studie „Das Ausländerzentralregister – eine Datensammlung außer Kontrolle“ Die Studie ergänzt ein von der GFF

1201, 2022

Mainz: Rechtswidrige Nutzung von Kontaktdaten der LUCA-App durch Polizei und Staatsanwaltschaft – Landesdatenschutzbeauftragter leitet aufsichtsrechtliches Verfahren ein

Powidatschl/ Januar 12, 2022/ alle Beiträge, Datenschutz in Zeiten von Corona, Polizei und Geheimdienste (BRD)/ 0Kommentare

Die Mainzer Polizei hat bei Ermittlungen zu einem Sturz mit Todesfolge ohne rechtliche Grundlage auf Daten der Luca-App zugegriffen. Das haben Recherchen des SWR ergeben. Nachdem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz davon Kenntnis erlangte, hat er umgehend aufsichtsrechtliche Verfahren eingeleitet. Dabei sollen insbesondere die Umstände geklärt werden, die ungeachtet der eindeutigen Rechtslage zu der datenschutzrechtlich unzulässigen

0601, 2022

Umfrage der Siemens-Betriebskrankenkasse zur elektronischen Patientenakte: Ein Musterbeispiel manipulativer Fragen und Bewertungen

Powidatschl/ Januar 6, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Unter dem Titel „Je mehr Kontakt mit dem Gesundheitssystem, umso offener für Digitalisierung“ veröffentlichte die Siemens-Betriebskrankenkasse (SBK) am 20.12.2021 in einer Pressemitteilung Ergebnisse einer von ihr in Auftrag gegebenen und bezahlten Umfrage zur Nutzung der elektronischen Patientenakte (ePA). Danach sollen „rund drei Viertel der chronisch beziehungsweise langfristig Erkrankten (74 Prozent) und älteren Menschen ab 55 Jahren (72 Prozent)… der Auffassung“

0601, 2022

Wenn Dummköpfe sich selber outen: Axel Voss (CDU, Mitglied des Europaparlaments) und der Datenschutz

Datenschutzrheinmain/ Januar 6, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, EU-Datenschutz/ 0Kommentare

Was es dazu braucht: Twitter. Einen tendenziösen Beitrag zum Thema DSGVO in der FAZ. Einen unwissenden(?!?) Europa-Abgeordneten : „Heute in ⁦ @faznet⁩: ‚#Datenschutz schafft nicht mehr Freiheit, er schränkt sie an vielen Stellen ein und verhindert, dass wir mehr von ihr haben.‘“ Eine gute Replik des Bundesdatenschutzbeauftragten Prof. Ulrich Kelber: „Um mal ganz gemein zu sein: Ich führe die Gesetze

0501, 2022

Landesarbeitsgericht in Köln bestätigt fristlose Kündigung wegen der unbefugten Kenntnisnahme und Weitergabe fremder Daten

Datenschutzrheinmain/ Januar 5, 2022/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Liest eine Beschäftigte, die im Rahmen ihrer Buchhaltungsaufgaben Zugriff auf den PC und das E-Mail-Konto ihres Arbeitgebers hat, unbefugt eine an ihren Vorgesetzten gerichtete E-Mail und fertigt von dem Anhang einer offensichtlich privaten E-Mail eine Kopie an, die sie an eine dritte Person weitergibt, so rechtfertigt dies eine fristlose Kündigung. Dies hat das Landesarbeitsgericht Köln am 02.11.2021 (Aktenzeichen: 4 Sa