Einträge von Jürgen Schmidt

LfDI Bremen: LfDI verhängt gegen die BREBAU GmbH Geldbuße

Am heutigen Tage hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) als datenschutzrechtliche Aufsichtsbehörde die BREBAU GmbH mit einer Geldbuße nach Artikel 83 Datenschutzgrundverordnung (DSGVO) belegt. Die BREBAU GmbH hat mehr als 9.500 Daten über Mietinteressent:innen verarbeitet, ohne dass es hierfür eine Rechtsgrundlage gab. Beispielsweise Informationen über Haarfrisuren, den Körpergeruch und das persönliche Auftreten sind […]

Bitkom: IT Sicherheitsmaßnahmen vor Konfliktaustragungen im Cyberraum

Konflikte werden heutzutage auch im digitalen Raum ausgetragen. Zwar ist die Situation in der Ukraine in diesem Sinne noch nicht hierzulande angekommen, doch sollten Unternehmen ihre IT-Sicherheit für einen Ernstfall prüfen. Der Bitkom nennt fünf Maßnahmen, die Unternehmen jetzt ergreifen sollten. Die Offensive Russlands begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in […]

Foto ohne Einwilligung – Beschäftigte erhält 5.000 Euro Schadensersatz

ArbG Münster, Urt. v. 25.03.2021 – 3 Ca 391/20Mit einem Urteil vom 25.03.2021 (3 Ca 391/20) hat das Arbeitsgericht (ArbG) Münster entschieden, dass einer Beschäftigten einer Hochschule eine Entschädigung in Höhe von 5.000 Euro zusteht, da die Universität ein Foto von der Mitarbeiterin zu Marketingzwecken verwendet hat, ohne die erforderliche Einwilligung eingeholt zu haben. Was […]

DSK: neue Orientierungshilfe für Anbieter:innen von Telemedien veröffentlicht

Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 20.12.2021 Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat heute eine neue Fassung der Orientierungshilfe für Anbieter:innen von Telemedien veröffentlicht. Das Papier bietet Betreiber:innen von Webseiten, Apps oder Smarthome-Anwendungen konkrete Hilfestellungen bei der Umsetzung der neuen Vorschriften des Telekommunikation-Telemedien-Datenschutz-Gesetzes […]

Datenschutz ist Chefsache – Informationen für kleine und mittlere Unternehmen veröffentlicht

Pressemitteilung des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 15.12.2021 Die Wirtschaft von Sachsen-Anhalt ist geprägt von kleinen und mittleren Unternehmen (KMU). Handwerker, Kaufleute und Freiberufler verschiedener Branchen erheben, speichern und nutzen in oft vielfältiger Weise personenbezogene Daten von Kunden, Beschäftigten oder Lieferanten – und müssen den Datenschutz beachten. Der Landesbeauftragte erhält daher seit langer Zeit […]

BayLDA: Checkliste zu datenschutzrechtlichem Handlungsbedarf bei der Java-Sicherheitslücke „Log4Shell“

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 14.12.2021 Die Java-Protokollierungsbibliothek „Log4j“ ist weit verbreitet. Sie ist Bestandteil vieler kommerzieller Produkte genauso wie von Open-Source-Software, aber auch selbst entwickelter Java-Anwendungen. Durch die kürzlich aufgedeckte Schwachstelle „Log4Shell“ (CVE-2021-44228) können Angreifer über das Internet eigene Programmcodes ausführen und damit einen Brückenkopf für weitere Cyberattacken installieren. Dadurch droht auch […]

Cookiebot: Unzulässig aufgrund Datenverarbeitung in den USA

Das Verwaltungsgericht (VG) Wiesbaden erklärt in seinem Urteil die Nutzung des Einwilligungstools Cookiebot für rechtswidrig und wirft in seiner Entscheidung interessante Rechtsfragen auf. Lesen Sie in diesem Beitrag mehr zum Eilverfahren. Was ist passiert? Im Eilverfahren vor dem VG Wiesbaden (Beschl. v. 1.12.2021 – 6 L 738/21.WI) monierte der Antragsteller, ein regelmäßiger Nutzer des Onlinekatalogs […]

BSI: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)

Sachverhalt Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Das Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. […]

BayLDA: Datenschutzprüfung gegen Welle von Ransomwaren-Angriffen bei bayerischen Unternehmen

Startschuss für anlasslose Prüfungen der Datenschutzaufsichtsbehörde Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 01.12.2021 Bayerische Unternehmen – von der kleinen Arztpraxis bis zum Konzern – werden zunehmend von international agierenden Cyberkriminellen angegriffen. Neben der Verschlüsselung von Dateien samt exorbitanter Lösegeldforderung kommt es dabei vielfach auch zum Diebstahl sensibler Gesundheitsdaten, Kontodaten oder Bewerbungsunterlagen verbunden mit der […]

VirDSB: TTDSG tritt in Kraft: Klare Regeln für Cookies und ähnliche Technologien

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit Am heutigen 1. Dezember 2021 tritt das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Das Gesetz regelt unter anderem den Schutz der Vertraulichkeit und Privatsphäre bei der Nutzung von internetfähigen Endgeräten wie Webseiten, Messengern oder Smart-Home-Geräten. „Mit dem TTDSG ändert sich auch der rechtliche Rahmen für den Einsatz von Cookies […]