Amazon erlaubt keine grundlegende TLS Verschlüsselung – Beschwerde beim Hessischen Datenschutzbeauftragten eingelegt

datenschutzrheinmain/ Februar 20, 2020/ alle Beiträge, EU-Datenschutz, Hessischer Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Pressemitteilung von NOYB – Europäisches Zentrum für digitale Rechte vom 18.02.2020: „Grundlegende E-Mail-Sicherheit fehlt. Auf ihrem Weg zum Empfänger werden E-Mails von verschiedenen Unternehmen, Knotenpunkten und Dienstanbietern verarbeitet, die den Inhalt abfangen, manipulieren und unrechtmäßig verwenden können. Um diese Risiken zu verringern, ist es ein grundlegender Industriestandard, so-genannte TLS-Verschlüsselung für E-Mails zu verwenden. Stefano Rossetti, Datenschutzjurist bei noyb: ‘TLS ist

Weiterlesen

Wozu benötigt die Oper Frankfurt beim online-Ticketkauf die Geburtsdaten Ihrer Besucher*innen?

datenschutzrheinmain/ Januar 29, 2020/ alle Beiträge, EU-Datenschutz, Regionales/ 0Kommentare

Diese Frage stellt sich ein Frankfurter Bürger, der über das Online-Portal der Oper Frankfurt Anfang Januar vier Eintrittskarten für ein Konzert im Bockenheimer Depot der Oper Frankfurt gebucht und bezahlt hat. Dieser Bürger hat an die Oper Frankfurt eine datenschutzrechtliche Anfrage / Beschwerde gerichtet, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung gestellt hat. Wir geben Sie

Weiterlesen

Keine Datenschutzfolgenabschätzung für die Telematikinfrastruktur: Gilt die DSGVO nicht für Bundesgesundheitsminister Spahn?

gesunde_daten/ Januar 13, 2020/ alle Beiträge, eGk - Telematik-Infrastruktur, EU-Datenschutz/ 0Kommentare

Am 19.11.2019 stellte die FDP-Bundestagsfraktion unter der Überschrift „Datenschutz und IT-Sicherheit im Gesundheitswesen“ eine Anfrage an die Bundesregierung. Die Antwort der Bundesregierung auf diese Anfrage hat es in sich. In der „Vorbemerkung der Bundesregierung“ spiegelt sich das Prinzip Hoffnung wider: „Die Telematikinfrastruktur ist das sichere digitale Netz des Gesundheitswesens, in dem sensible Gesundheitsdaten sicher, verschlüsselt, einrichtungs- und sektorenübergreifend in Anwendungen

Weiterlesen

Londoner Apotheke nach “unvorsichtiger” Speicherung von Patientendaten zu einem Bußgeld von 322.000 € verurteilt

gesunde_daten/ Dezember 21, 2019/ alle Beiträge, EU-Datenschutz, Patientenrechte / Patientendatenschutz/ 0Kommentare

Der Information Commissioner (IC), der behördliche Datenschutzbeauftragte in Großbritannien, veröffentlichte am 20.12.2019 diese Nachricht:  „Das Information Commissioner’s Office (ICO) hat eine in London ansässige Apotheke mit einer Geldstrafe von £ 275.000 [322.721 €] belegt, weil sie es versäumt hat, die Sicherheit von Daten spezieller Kategorien zu gewährleisten. Die Doorstep Dispensaree Ltd, die Medikamente an Kunden und Pflegeheime liefert, hat rund

Weiterlesen

Landesdatenschutzbeauftragter Heinz Müller (Mecklenburg-Vorpommern) tritt aus SPD aus – Zeichen des Protests gegen die mangelnde Personalausstattung seiner Behörde

datenschutzrheinmain/ Dezember 20, 2019/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, EU-Datenschutz/ 0Kommentare

Die Schweriner Volkszeitung meldet am 20.12.2019: „Aus Protest gegen die Personalausstattung seiner Behörde ist der Landesdatenschutzbeauftragte Heinz Müller nach 37 Jahren aus der SPD ausgetreten. Er habe dies am Tag nach der Verabschiedung des Landeshaushaltes 2020/2021 getan, erklärte Müller am Freitag in Schwerin. Der Datenschutzbeauftragte hatte nach eigenen Angaben zu den 21 vorhandenen Stellen 13 weitere beantragt, aber keine bekommen.

Weiterlesen

Verstöße gegen die DSGVO: Bundesdatenschutzbeauftragter verhängt Geldbußen gegen Telekommunikationsdienstleister

datenschutzrheinmain/ Dezember 10, 2019/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt. Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro

Weiterlesen

Berliner Datenschutzbeauftragte verhängt Bußgeld i. H. V. 195.407 € gegen Lieferservice Delivery Hero Germany wg. Verstößen gegen die DSGVO

datenschutzrheinmain/ September 20, 2019/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Im August 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit Bußgelder i. H. v. insgesamt 195.407 Euro gegen die Delivery Hero Germany GmbH erlassen. Die Entscheidung ist rechtskräftig. Mit den Geldbußen ahndete die Berliner Datenschutzbeauftragte diverse datenschutzrechtliche Einzelverstöße des Unternehmens. Die Mehrzahl der Fälle betraf die Nichtachtung der Betroffenenrechte. Nach den Feststellungen der Berliner Datenschutzbeauftragten hatte die Delivery Hero

Weiterlesen

Landesdatenschutzbeauftragter in Mecklenburg-Vorpommern verbietet AfD-Meldeportal „Neutrale Schule“, weil dort „ganz gezielt die politischen Meinungen der gemeldeten Lehrer“ gesammelt werden

datenschutzrheinmain/ September 18, 2019/ alle Beiträge, Beschäftigtendatenschutz, EU-Datenschutz/ 0Kommentare

Am 13.09.2019 hat der Landesdatenschutzbeauftragte in Mecklenburg-Vorpommern, Heinz Müller, das Meldeportal „Neutrale Schule“ des AfD-Landesverbands verboten und die Betreiber aufgefordert, die dort veröffentlichten Textpassagen, in denen Schüler zur Meldung angeblicher Verstöße gegen das Neutralitätsgebot aufgefordert werden, bis 20.09.2019 zu entfernen. Für den Fall der Nichtbeachtung wurde die Verhängung eines Zwangsgeldes angekündigt. „Es darf nicht sein, dass Lehrer durch so ein

Weiterlesen

Bundesverwaltungsgericht: Datenschutzbehörde kann Betrieb einer Facebook-Fanpage untersagen

datenschutzrheinmain/ September 12, 2019/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, EU-Datenschutz, Regionales, Verbraucherdatenschutz/ 0Kommentare

Mit Urteil vom 11.09.2019 (Aktenzeichen: BVerwG 6 C 15.18) hat das Bundesverwaltungsgericht (BVerwG) festgestellt: „Der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) kann verpflichtet werden, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist.“ Gegenstand des Revisionsverfahrens war eine Anordnung der schleswig-holsteinischen Datenschutzaufsicht (des ULD), mit der die Klägerin, eine in

Weiterlesen

Verwaltungsgericht Mainz: Betreiber von Videoüberwachungskameras sind gegenüber den Datenschutz-Aufsichtsbehörden auskunftspflichtig

Transparenz/ Juli 24, 2019/ alle Beiträge, EU-Datenschutz, Videoüberwachung/ 0Kommentare

Das Verwaltungsgericht Mainz hat mit Urteil vom 09.05.2019 (Aktenzeichen: 1 K 760/18.MZ) entschieden, dass die Verhängung eines Zwangsgeldes in Höhe von 5.000 € durch den Landesdatenschutzbeauftragten in Rheinland-Pfalz wegen Nichtbeantwortung eines Fragenkatalogs zur Videoüberwachung angemessen ist. Die Vorgeschichte: Die Klägerin betreibt ein Tanzlokal, in dem neben erotischen Tanzvorführungen auch andere sexuelle Dienstleistungen erbracht werden. An der Außenfassade des Lokals, im

Weiterlesen