Autor: Online Redaktion

Nach Ansicht des Sozialgerichts Mainz sind Krankenkassen dazu verpflichtet, Fotos der Versicherten nach deren Erfassung zu löschen (Az. S 14 KR 477/15). Ein IT-Fachmann hatte gegen die Praxis der Krankenkassen auf dauerhafte Speicherung seines Bildes geklagt und bekam die Zustimmung des Vorsitzenden Richters. Die Krankenkassen speichern die Bilder, um bei Verlust der Versichertenkarte Fotos Ihrer Kunden zu Verfügung zu haben. Nach diesem Urteil muss die Krankenkasse für eine neue Gesundheitskarte mit Foto auch immer wieder die Einwilligung der Versicherten einholen.

Weitere Infos erhalten Sie hier:
http://www.heise.de/newsticker/meldung/Foto-auf-Gesundheitskarte-Krankenkasse-muss-Daten-loeschen-3028522.html

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert in seinem im November 2015 herausgegebenen Bericht „Die Lage der IT-Sicherheit in Deutschland 2015“ über die Art und den Umfang von einschlägigen IT-Gefährdungen sowie den daraus resultierenden Risiken.

Der Bericht sei zur Lektüre empfohlen, auch mit Blick darauf, dass IT-Sicherheitsfragestellungen auch zumeist Datenschutz-Themen betreffen.

Auf der Seite des BSI kann der Bericht eingesehen und runtergeladen werden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2015.pdf?__blob=publicationFile&v=2

Seitdem die Große Kammer des Europäischen Gerichtshofs (EuGH) mit Urteil vom 6. Oktober 2015 das Safe-Harbor-Abkommen vom 26.07.2000 für ungültig erklärt hat, sind viele Fragen, den Datentransfer ins Ausland – im Besonderen die USA betreffend – aufgeworfen worden.

Der Datentransfer in Länder ohne angemessenes Datenschutzniveau konnte bisher auf Grundlage der Safe-Harbor-Regelungen, der EU-Standardvertragsklauseln oder verbindlicher Unternehmensregelungen (Binding Corporate Rules = BCR) erfolgen. Letztere müssen individuell mit der zuständigen Aufsichtsbehörde abgestimmt werden.

Die Artikel-29-Datenschutzgruppe, die durch Artikel 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates eingesetzt wurde, hat eine Frist zum 31. Januar 2016 gesetzt. Bis zu dieser Frist soll eine angemessene Lösung im Zusammenhang mit den US-amerikanischen Behörden gefunden werden.

Was ist zu tun für Unternehmen?

• Prüfen Sie, ob beauftragte Dienstleister bzw. ggf. von diesen in Anspruch genommene Unterauftragnehmer sich auf Safe-Harbor-Reglungen berufen. Diese Regelungen reichen nicht mehr aus, um den Datentransfer in die USA zu legitimieren.
• Verfolgen Sie die Presse hinsichtlich des Abschlusses eines neuen Abkommens mit den USA zum Datentransfer (voraussichtlich Januar 2016).
• Kontaktieren Sie Ihren Datenschutzbeauftragten, der Sie in dieser Frage unterstützen kann.

Wer die Website einer deutschen Tageszeitung mit WhatsApp auf seinem Smartphone öffnet, erhält nach kurzer Zeit einen Hinweis mit dem Text: „Warnung: WhatsApp läuft heute ab!“ Nutzer die auf den OK-Button klicken, werden auf eine Seite geleitet, bei dem ein weiterer Text angezeigt wird: „Ihr WhatsApp läuft demnächst ab! Laden Sie die neueste Version herunter, um unseren Gratisdienst weiter nutzen zu können“. Wer anschließend den Download-Button anklickt, landet bei einem niederländischen Abo-Dienstleister. Hat dort ein Nutzer seine Telefonnummer eingeben, so hat er ein Abo für „Videos, Apps, Spiele, Klingeltöne und Hintergrundbilder“ abgeschlossen. Wer das Abo versehentlich abgeschlossen hat, soll es laut Anbieter durch eine SMS-Nachricht mit dem Inhalt „STOP ALL“ an die Rufnummer 82555 wieder kündigen können.

Weitere Infos erhalten Sie hier:
http://www.heise.de/security/meldung/WhatsApp-Abofalle-ueber-Anzeigennetzwerk-eingeschleust-3010791.html

Die Daten von ADAC-Mitgliedern sind wochenlang offen lesbar im Internet angezeigt worden. Wer auf der Homepage des Automobil-Clubs das Antragsformular für die ADAC-Kreditkarte aufrief, bekam für einige Sekunden versehentlich Namen, Mitgliedsnummern, Eintrittsdatum und Art der Mitgliedschaft anderer Mitglieder angezeigt. Das Formular wurde inzwischen offline genommen.

Weitere Informationen finden Sie hier: http://business.chip.de/news/Datenpanne-beim-ADAC-Millionen-Mitglieder-Daten-liegen-offen-im-Netz_85089944.html

Große Internet-Konzerne wie Vodafone, Google, Microsoft, Yahoo, Twitter und Facebook halten sich nur unzureichend an grundlegende Verbraucherrechte. Dies ergab eine Studie einer amerikanischen Non-Profit-Organisation. Selbst Goggle, als Nummer eins in diesem Ranging, achtet wenig auf die Privatsphäre der Nutzer, da private Daten an Dritte weitergeleitet werden, ohne das der Nutzer darüber aufgeklärt wird, wer wofür welche Daten erhält.

Weitere Info finden Sie hier: http://m.taz.de/Ranking-der-Internetkonzerne/!5243224;m/

Die NRW-Verbraucherzentrale klagt gegen Samsung, da eines ihrer Smart-TV Geräte ungefragt Nutzerdaten ans Unternehmen sendet. Sobald das Gerät ans Internet angeschlossen wird und in Betrieb geschaltet wird, wird die IP-Adresse des Nutzers an Samsung gesendet. Die Verbraucherzentrale bemängelt, dass diese IP-Adresse eindeutig den Nutzer identifizierbar mache aber den Nutzer nicht darüber informiert.

Weitere Info finden Sie hier: http://www.zeit.de/digital/datenschutz/2015-11/smart-tv-verbraucherschutz-klage-samsung

Laut einer Untersuchung spionieren 18.000 Apps Nachrichten über den Server des Werbeverteilers Taomike aus. Der Anbieter blendet über kostenlose Apps Werbung verschiedener Anbieter ein und spioniert dabei unterschiedliche Daten der Nutzer aus. Zur Zeit sind jedoch ausschließlich Nutzer in China betroffen und die App ist (noch) nicht über Google Play erhältlich.

Weitere Informationen erhalten Sie hier:
http://m.heise.de/security/meldung/18-000-Android-Apps-sollen-SMS-Nachrichten-ausspionieren-2860727.html

Nach Recherchen des Radioprogramms NDR Info sind Daten Tausender Internetnutzer missbraucht worden, um Onlineshops zu eröffnen und damit betrügerisch Kasse zu machen. Über diese Shops werden gefälschte Produkte bekannter Marken-Hersteller vertrieben. Die Opfer hatten zuvor ihre persönlichen Daten sowie ihre Kreditkartennummer in Onlineshop angegeben. Diese Daten nutzten die Betrügern für die Erstellung der illegalen Shops.

Einen ausführlichen Bericht finden Sie hier:
http://www.heise.de/newsticker/meldung/Medienbericht-Tausende-Onlineshops-auf-falsche-Namen-angemeldet-2843001.html

Zum 1. Oktober 2015 wird Helga Block neue Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW. Sie folgt damit Ulrich Lepper, der nach fünfjähriger Amtszeit in den Ruhestand geht.

Die Verwaltungsjuristin Helga Block ist gebürtige Münsteranerin und arbeitete vor ihrem Amtsantritt als Abteilungsleiterin im Innenministerium des Landes NRW. Hier war sie u. a. für die Themen Verfassungsrecht und Datenschutz verantwortlich.