Wie die c´t – magazin für computer technik – in ihrer Ausgabe Nr. 5 vom 15.2.2020 auf Seite 38 berichtet, hat der tschechische Virenschutz-Anbieter Avast jahrelang in seinen Gratisversionen das Surfverhalten seiner Nutzer erfasst, verkauft und damit Millionen verdient. Um sich in etwa eine Vorstellung von dem Ausmaß der möglichen Betroffenen machen zu können, sei hier erwähnt, dass nach Angaben
Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten. Hier ein Auszug
Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu
Eine überregionale und verbandsübergreifende Arbeitsgruppe von Psychotherapeut*innen hat sich in einem Offenen Brief an Berufsverbände von Psychotherapeut*innen, Kassenärztliche Vereinigungen und Kammern der Psychotherapeut*innen und von diesen „klare Worte und Taten für den Datenschutz“ gefordert. Die Verfasser*innen erklären: „Nach einer erschreckenden, nicht enden wollenden Pannenserie im Zusammenhang mit der sog. ‚Telematik-Infrastruktur des Gesundheitswesens‘ (TI) fordern wir alle Vertreter*innen der Psychotherapeut*innen in
Die Bürgerrechtsgruppe dieDatenschützer Rhein Main hat sich mit zwei Anregungen an die Parteien in Frankfurt gewandt, verbunden mit der Bitte, diese bei der Erarbeitung Ihres Wahlprogramms für die Kommunalwahl im Frühjahr 2021 zu berücksichtigen und aufzunehmen: Schaffung einer kommunalen Informationsfreiheitssatzung für den Wirkungskreis der Stadt Frankfurt. Schaffung eines Unabhängigen Frankfurter Datenschutzbüros. 1. Kommunale Informationsfreiheitssatzung Mit der Novellierung des Hessischen Datenschutzgesetzes
Das berichtet die New York Times am 10.02.2020. Der nachstehend in Auszügen wiedergegebene Bericht wurde übersetzt mit www.DeepL.com/Translator (kostenlose Version). „Durch einen Softwarefehler wurden die persönlichen Daten aller wahlberechtigten Wähler in Israel – einschließlich der vollständigen Namen, Adressen und Personalausweisnummern von 6,5 Millionen Menschen – offengelegt, was zu Bedenken wegen Identitätsdiebstahl und Wahlmanipulation drei Wochen vor der nationalen Wahl des
Die Stadt Frankfurt veröffentlichte am 07.02.2020 eine Meldung unter der Überschrift „Was wirklich aus dem Auspuff kommt: Bund testet Messverfahren in der Friedberger Landstraße“. Am Ende dieser Meldung findet sich auch die Feststellung: „Für die Auswertung der Abgasmessungen ist zusätzlich eine videobasierte Kennzeichenerfassung notwendig. Nur damit kann der Motortyp (Otto- oder Dieselmotor) und der Abgasstandard des Fahrzeugs ermittelt werden… Das
Kundendaten des Rhein-Main-Verkehrsverbunds (RMV), des Nordhessischen Verkehrsverbunds (NVV) und des Karlsruher Verkehrsverbunds (KVV) waren im Internet abrufbar. Beim RMV sind ca. 8.000 Kunden-Datensätze betroffen, beim NVV ca. 2.400. Die Daten seien durch einen Konfigurationsfehler des beauftragten Dienstleisters Cubic Transportation Systems (Deutschland) GmbH online gelangt, erklären RMV und NVV. Sowohl die Verkehrsverbünde als auch die Firma Cubic versuchen in Ihren Informationen
Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten. In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: „Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein
Wird ein Foto eines Beschäftigten auf der firmeneigenen Facebookseite ohne Zustimmung des Betroffenen veröffentlicht, steht ihm gemäß Art. 82 Abs. 1 DSGVO ein Anspruch auf Schmerzensgeld zu. Dies geht aus einer Entscheidung des Arbeitsgerichts Lübeck vom 20.06.2019 hervor. Dem Fall lag folgender Sachverhalt zugrunde: Eine Pflegeeinrichtung veröffentlichte ein Foto einer Beschäftigten auf ihrer Facebookseite. Die Beschäftigte hatte zwar ihre Zustimmung für den Aushang eines