Smartphone Social Media

Nach stundenlanger Abstinenz können endlich wieder Nachrichten per WhatsApp, Facebook und Instagram verschickt werden. Schuld für den Ausfall sei laut Facebook kein Hackerangriff gewesen sondern eine fehlerhafte Konfiguration der Router, die den Datenverkehr zwischen den Datenzentren des Unternehmens regeln. Dabei waren aber nicht nur Nutzer betroffen, auch Angestellte des Facebook-Konzerns konnten mit ihren Diensthandys weder telefonieren noch E-Mails empfangen. Selbst Zugangskarten zu Bürogebäuden und Konferenzräumen funktionierten nicht mehr. Nutzerdaten sollen dabei jedoch nicht betroffen bzw. von Angreifern gestohlen worden sein.

Online-Ausweis

Am 01. September 2021 ist das Smart-eID-Gesetz in Kraft getreten. Damit soll die rechtliche Voraussetzung für einen noch leichteren Einsatz der bereits nutzbaren Online-Ausweisfunktion gewährt sein. Mit Hilfe der sog. Smart-eID wird der Online-Ausweis direkt im Smartphone des Nutzers gespeichert, sodass für das digitale Ausweisen im Internet auch nur noch das Smartphone und die PIN des Online-Ausweises benötigt wird.

Für einen grundlegenden Schutz der Identitätsdaten sorgen die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So soll in die Hardware der Smartphones künftig ein Sicherheits-Chip (Secure Element) eingebaut werden.

WhatsApp

Neue Funktion bei WhatsApp – Automatische Entfernung von Chat-Nachrichten nach 24 Stunden, 7 oder 90 Tagen. In einer Betaversion der App sollen den Nutzern drei verschiedene Zeitintervalle für selbstlöschende Nachrichten zur Auswahl stehen. Je nach Einstellung löscht WhatsApp demnach die verschickte Nachricht an den jeweiligen Kontakt nach Ablauf der Frist.

Diese Features sollen mehr Schutz der Privatsphäre bzw. Kontrolle über die eigenen Daten bieten, beispielsweise wenn man einem Chatpartner seine Konto-Verbindung oder Zugangsdaten zu Logins schickt. Beim Versand solcher privaten Daten sollte trotzdem berücksichtigt werden, dass die Kontaktperson einen Screenshot der Nachricht machen und somit auch dauerhaft speichern kann.

Amazon

Gegen den Online-Riesen Amazon wurde von der luxemburgischen Datenschutzbehörde CNPD (Commission Nationale pour la Protection des Données) ein Rekordbußgeld in Höhe von 746 Millionen €uro verhängt. Der Versandhandel wird beschuldigt, gegen die Europäische Datenschutz-Grundverordnung verstoßen zu haben. Im Speziellen soll sich die Strafe Medienberichten zufolge gegen Amazons System des Online-Targeting richten, wobei es sich um personalisierte Werbung handelt. Amazon wird in Berufung gehen und dementiert den Vorwurf mit den Worten, dass es „keine Verletzung des Schutzes personenbezogener Daten [gab], und […] keine Kundendaten an Dritte preisgegeben“ wurden. Außerdem würde die Geldbuße in keinem Verhältnis stehen.

Kunden, die beim Mobilfunkanbieter O2 einen Vertrag abschließen, könnten unter Umständen Einwilligungen zur Datenverarbeitung untergeschoben bekommen.

Recherchen von Netzpolitik.org zufolge fragen mehrere Shopbetreiber ihre Kunden nicht, ob sie deren personenbezogene Daten beispielsweise zu Marketingzwecken verwenden dürfen. Laut einem anonymen Betreiber eines sog. O2-Partnershops setze vielmehr der Verkäufer einfach selbst alle Einwilligungshäkchen am PC und gebe dem Kunden anschließend nur noch das Signpad, um zu unterschreiben. Dieses Vorgehen ist jedoch rechtswidrig und stellt einen DS-GVO-Verstoß dar.

Der Bundesdatenschutzbeauftragte soll darüber bereits in Kenntnis gesetzt sein und prüft nun den Sachverhalt.

altes Telefon

Am 01. Dezember 2021 tritt das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (kurz: Telekommunikation-Telemedien-Datenschutz-Gesetz / TTDSG) in Kraft.

Mit dem neuen TTDSG sollen das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) an die Datenschutz-Grundverordnung (DS-GVO) angepasst werden. Diese Aktualisierungen bzw. Neuregelungen haben das Ziel, mehr Rechtsklarheit und einen effektiven Datenschutz zu erreichen.

Erhalten Sie hier einen kurzen Überblick zu dem neuen Gesetz.

Noch diesen Sommer soll die Testphase des OZG (Onlinezugangsgesetz)-Umsetzungsprojektes „Digitales Schulzeugnis“ in einigen Bundesländern starten. Die SchülerInnen erhalten dabei ihr Zeugnis in digitaler Form als PDF über ein Downloadportal und bekommen somit die Möglichkeit, ihre Zeugnisse jederzeit einsehen, verwalten und überprüfen zu können. Die Zeugnisdaten sollen mithilfe der sog. Blockchain-Technologie sicher verarbeitet werden und auch vor Manipulation geschützt sein. In der Blockchain selbst sollen zudem keine personenbezogenen Daten gespeichert werden. Die Bundesdruckerei erklärt: „Die Datensouveränität bleibt immer beim Zeugnisempfänger, der jederzeit die Kontrolle über seine eigenen Daten hat.“

Am 17.06.2021 hat der Sächsische Datenschutzbeauftragte Andreas Schurig seinen Tätigkeitsbericht für 2020 veröffentlicht. Darin gibt er einen Jahresrückblick aus datenschutzrechtlicher Sicht. Neben Fragen zur datenschutzkonformen Digitalisierung und Pandemiebekämpfung sind Schwerpunkte der Aufsichtstätigkeit, Statistiken, Hinweise zur Auslegung der Datenschutz-Grundverordnung, zur Sanktionspraxis und Datenschutz-Rechtsprechung zusammengefasst.

Der Sächsische Datenschutzbeauftragte mit Sitz in Dresden ist für die Überwachung und Durchsetzung der vorschriftsmäßigen Anwendung der DS-GVO bei den meisten öffentlichen und nicht-öffentlichen Stellen in Sachsen verantwortlich. Er hat zudem eine beratende Funktion und darf unter bestimmten Voraussetzungen Geldbußen verhängen.

Union und SPD haben sich auf ein Gesetzespaket gegen Hass im Netz sowie zum Schutz von Frauen und Kindern geeinigt. Unter anderem regelt es das Verbot der Veröffentlichung von sog. Feindeslisten. Darauf werden Daten von Menschen, wie beispielsweise Namen, Adressen oder Fotos bekannt gegeben und mit teilweise eindeutigen oder auch zwiespältigen Drohungen versehen. Betroffene fühlen sich dadurch meist eingeschüchtert und haben Angst, Opfer einer Straftat zu werden. Außerdem sollen Frauen mit dem Gesetz besser vor Stalking und Kinder vor sexuellem Missbrauch geschützt werden.

WhatsApp veröffentlicht eine neue Werbekampagne bezüglich des Datenschutzes. Dabei wird in kurzen Werbevideos gezeigt, dass die Ende-zu-Ende-Verschlüsselung (E2EE) einen sicheren Informationsaustausch per WhatsApp ermöglicht. Ebenso werden neue Funktionen zum Schutz der Privatsphäre angekündigt. So sollen beispielsweise Inhalte verschickt werden können, die der Empfänger nur einmal ansehen kann bzw. soll man in den Einstellungen regulieren können, dass sich neue Chats nach einer gewissen Zeit selbständig entfernen.

Die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) zeichnet auch in diesem Jahr die Abschluss- bzw. Doktorarbeiten von Nachwuchswissenschaftlern, die die Themengebiete Datenschutz und Datensicherheit behandeln, mit dem Wissenschaftspreis aus. Das Preisgeld beträgt 5.000 €. Die Teilnehmer können ihre Arbeiten noch bis zum 31.07.2021 bei der GDD-Geschäftsstelle einreichen.

Der schwedische Zahlungsanbieter Klarna bestätigt eine massive Datenpanne. Etliche Nutzer der Smartphone-App meldeten am 27.05.2021, dass ihnen bei jedem neuen Log-in die Daten eines fremden Kunden angezeigt wurden. Schuld soll ein fehlerhaftes und nicht ausreichend geprüftes App-Update gewesen sein. Die Zahl der Betroffenen sei auf 9.500 Nutzer begrenzt, da der Fehler schnell erkannt und das Unternehmen den Log-in zur App sofort gesperrt habe. Klarna kämpft nun darum, seinen guten Ruf und das Vertrauen seiner Kunden wiederherzustellen.

Niederländische Verbraucherschützer werfen TikTok das unerlaubte Sammeln von Daten Minderjähriger vor, um ihnen gezielte Werbung anzuzeigen. Tausende niederländische Eltern erheben deshalb in einer Sammelklage Anspruch auf Schadenersatz von über 1,4 Milliarden Euro für ihre Kinder. Das gibt die niederländische Stiftung für Marktinformationsforschung (SOMI) am 02.06.2021 bekannt. Sie fordert TikTok dazu auf, die Daten von Kindern unter 16 Jahren zu löschen und Werbung transparent zu gestalten.

Am 6. und 7. Mai 2021 fand die virtuelle Fachtagung zum Thema Datenschutz im Gesundheitswesen statt. Dabei haben sich Patientenversorger, Hersteller, Forscher sowie Aufsichtsbehörden zum gemeinsamen Austausch datenschutzrechtlicher Fragen im Gesundheitssystem getroffen. Denn die DS-GVO umfasst immer noch viele Problematiken, denen sich die Leistungserbringer in der Gesundheitsversorgung stellen müssen.