Einträge von Jürgen Schmidt

LfDI Bre­men: LfDI ver­hängt gegen die BREBAU GmbH Geldbuße

Am heu­ti­gen Tage hat die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit (LfDI) als daten­schutz­recht­li­che Auf­sichts­be­hör­de die BREBAU GmbH mit einer Geld­bu­ße nach Arti­kel 83 Daten­schutz­grund­ver­ord­nung (DSGVO) belegt. Die BREBAU GmbH hat mehr als 9.500 Daten über Mietinteressent:innen ver­ar­bei­tet, ohne dass es hier­für eine Rechts­grund­la­ge gab. Bei­spiels­wei­se Infor­ma­tio­nen über Haar­fri­su­ren, den Kör­per­ge­ruch und das per­sön­li­che Auf­tre­ten sind […]

Bit­kom: IT Sicher­heits­maß­nah­men vor Kon­flikt­aus­tra­gun­gen im Cyberraum

Kon­flik­te wer­den heut­zu­ta­ge auch im digi­ta­len Raum aus­ge­tra­gen. Zwar ist die Situa­ti­on in der Ukrai­ne in die­sem Sin­ne noch nicht hier­zu­lan­de ange­kom­men, doch soll­ten Unter­neh­men ihre IT-Sicher­heit für einen Ernst­fall prü­fen. Der Bit­kom nennt fünf Maß­nah­men, die Unter­neh­men jetzt ergrei­fen soll­ten. Die Offen­si­ve Russ­lands begann im digi­ta­len Raum bereits eini­ge Zeit vor dem Ein­marsch in […]

Foto ohne Ein­wil­li­gung – Beschäf­tig­te erhält 5.000 Euro Schadensersatz

ArbG Mün­ster, Urt. v. 25.03.2021 – 3 Ca 391/​​20Mit einem Urteil vom 25.03.2021 (3 Ca 391/​​20) hat das Arbeits­ge­richt (ArbG) Mün­ster ent­schie­den, dass einer Beschäf­tig­ten einer Hoch­schu­le eine Ent­schä­di­gung in Höhe von 5.000 Euro zusteht, da die Uni­ver­si­tät ein Foto von der Mit­ar­bei­te­rin zu Mar­ke­ting­zwecken ver­wen­det hat, ohne die erfor­der­li­che Ein­wil­li­gung ein­ge­holt zu haben. Was war […]

DSK: neue Ori­en­tie­rungs­hil­fe für Anbieter:innen von Tele­me­di­en veröffentlicht

Pres­se­mit­tei­lung der Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der vom 20.12.2021 Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (DSK) hat heu­te eine neue Fas­sung der Ori­en­tie­rungs­hil­fe für Anbieter:innen von Tele­me­di­en ver­öf­fent­licht. Das Papier bie­tet Betreiber:innen von Web­sei­ten, Apps oder Smar­­thome-Anwen­­dun­­­gen kon­kre­te Hil­fe­stel­lun­gen bei der Umset­zung der neu­en Vor­schrif­ten des Telekommunikation-Telemedien-Datenschutz-Gesetzes […]

Daten­schutz ist Chef­sa­che – Infor­ma­tio­nen für klei­ne und mitt­le­re Unter­neh­men veröffentlicht

Pres­se­mit­tei­lung des Lan­des­be­auf­trag­ten für den Daten­schutz Sach­­sen-Anhalt vom 15.12.2021 Die Wirt­schaft von Sach­­sen-Anhalt ist geprägt von klei­nen und mitt­le­ren Unter­neh­men (KMU). Hand­wer­ker, Kauf­leu­te und Frei­be­ruf­ler ver­schie­de­ner Bran­chen erhe­ben, spei­chern und nut­zen in oft viel­fäl­ti­ger Wei­se per­so­nen­be­zo­ge­ne Daten von Kun­den, Beschäf­tig­ten oder Lie­fe­ran­ten – und müs­sen den Daten­schutz beach­ten. Der Lan­des­be­auf­trag­te erhält daher seit lan­ger Zeit […]

BayL­DA: Check­li­ste zu daten­schutz­recht­li­chem Hand­lungs­be­darf bei der Java-Sicher­heits­lücke „Log4Shell“

Pres­se­mit­tei­lung des Baye­ri­schen Lan­des­amts für Daten­schutz­auf­sicht vom 14.12.2021 Die Java-Pro­­­to­­kol­­lie­­rungs­­­bi­­b­lio­­thek „Log4j“ ist weit ver­brei­tet. Sie ist Bestand­teil vie­ler kom­mer­zi­el­ler Pro­duk­te genau­so wie von Open-Source-Sof­t­­wa­re, aber auch selbst ent­wickel­ter Java-Anwen­­dun­­­gen. Durch die kürz­lich auf­ge­deck­te Schwach­stel­le „Log4Shell“ (CVE-2021 – 44228) kön­nen Angrei­fer über das Inter­net eige­ne Pro­gramm­codes aus­füh­ren und damit einen Brücken­kopf für wei­te­re Cyber­at­tacken instal­lie­ren. Dadurch droht auch […]

Coo­kie­bot: Unzu­läs­sig auf­grund Daten­ver­ar­bei­tung in den USA

Das Ver­wal­tungs­ge­richt (VG) Wies­ba­den erklärt in sei­nem Urteil die Nut­zung des Ein­wil­li­gungs­tools Coo­kie­bot für rechts­wid­rig und wirft in sei­ner Ent­schei­dung inter­es­san­te Rechts­fra­gen auf. Lesen Sie in die­sem Bei­trag mehr zum Eil­ver­fah­ren. Was ist pas­siert? Im Eil­ver­fah­ren vor dem VG Wies­ba­den (Beschl. v. 1.12.2021 – 6 L 738/21.WI) monier­te der Antrag­stel­ler, ein regel­mä­ßi­ger Nut­zer des Online­ka­ta­logs der […]

BSI: Kri­ti­sche Schwach­stel­le in log4j ver­öf­fent­licht (CVE-2021 – 44228)

Sach­ver­halt Log4j ist eine belieb­te Pro­to­kol­lie­rungs­bi­blio­thek für Java-Anwen­­dun­­­gen. Sie dient der per­for­man­ten Aggre­ga­ti­on von Pro­to­koll­da­ten einer Anwen­dung. Das Blog eines Dienst­lei­sters für IT-Sicher­heit [LUN2021] berich­tet über die Schwach­stel­le CVE-2021 – 44228 [MIT2021] in log4j in den Ver­sio­nen 2.0 bis 2.14.1, die es Angrei­fern gege­be­nen­falls ermög­licht, auf dem Ziel­sy­stem eige­nen Pro­gramm­code aus­zu­füh­ren und so den Ser­ver zu kompromittieren. […]

BayL­DA: Daten­schutz­prü­fung gegen Wel­le von Ran­som­wa­ren-Angrif­fen bei baye­ri­schen Unternehmen

Start­schuss für anlass­lo­se Prü­fun­gen der Daten­schutz­auf­sichts­be­hör­de Pres­se­mit­tei­lung des Baye­ri­schen Lan­des­amts für Daten­schutz­auf­sicht vom 01.12.2021 Baye­ri­sche Unter­neh­men – von der klei­nen Arzt­pra­xis bis zum Kon­zern – wer­den zuneh­mend von inter­na­tio­nal agie­ren­den Cyber­kri­mi­nel­len ange­grif­fen. Neben der Ver­schlüs­se­lung von Datei­en samt exor­bi­tan­ter Löse­geld­for­de­rung kommt es dabei viel­fach auch zum Dieb­stahl sen­si­bler Gesund­heits­da­ten, Kon­to­da­ten oder Bewer­bungs­un­ter­la­gen ver­bun­den mit der […]

VirDSB: TTDSG tritt in Kraft: Kla­re Regeln für Coo­kies und ähn­li­che Technologien

Pres­se­mit­tei­lung der Ber­li­ner Beauf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit Am heu­ti­gen 1. Dezem­ber 2021 tritt das Tele­­kom­­mu­­ni­­ka­­ti­ons-Tele­­me­­di­en-Daten­­schutz-Gesetz (TTDSG) in Kraft. Das Gesetz regelt unter ande­rem den Schutz der Ver­trau­lich­keit und Pri­vat­sphä­re bei der Nut­zung von inter­net­fä­hi­gen End­ge­rä­ten wie Web­sei­ten, Mes­sen­gern oder Smart-Home-Gerä­ten. „Mit dem TTDSG ändert sich auch der recht­li­che Rah­men für den Ein­satz von Cookies […]