Lediglich 42 Bußgelder auf Grund von DS-GVO-Verstößen

Ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung der Europäischen Union (DS-GVO) sind in Deutschland bisher nur 42 Verstöße mit Bußgeldern verhängt worden. Die Gesamthöhe mit rund einer halben Million Euro bleibt damit überschaubar klein. Das große Schreckgespenst der massenhaften Abmahnungen blieb damit erst einmal aus. Lediglich 54 Verwarnungen wurden in Deutschland aufgrund von Missachtung der DS-GVO ausgesprochen. Damit verfolgten deutsche Behörden jede Nichteinhaltung der Verordnung immer noch intensiver als alle anderen europäischen Länder. Zum Vergleich: in Lettland wurden nur zwölf Bußgelder verhängt, in Frankreich zehn und in den Niederlanden wurde nur ein einziger Fall bestraft. Allerdings haben unsere Nachbarn den höchsten Bußgeldbescheid innerhalb der EU erlassen und die meisten Verwarnungen ausgesprochen. In Zukunft werden die europäischen Aufsichtsbehörden jedoch die Umsetzung der DS-GVO schärfer überwachen und zu höheren Bußgeldzahlungen greifen. So hat die französische Aufsichtsbehörde im Januar dieses Jahres ein Bußgeld in Höhe von 50 Millionen Euro gegen einen amerikanischen Suchmaschinenbetreiber auf Grund seiner mangelnden Transparenz- und Informationspflicht verhängt.

Mehr zum Thema finden Sie hier:
https://www.ey.com/de/de/newsroom/news-releases/ey-20190524-ein-jahr-dsgvo-behoerden-halten-sich-europaweit-mit-bussgeldern-noch-zurueck

Vorratsdatenspeicherung bei Fluggästen

Jeder EU-Bürger, der ein Flugzeug besteigt, wird seit Mai 2018 von den Polizeibehörden gespeichert und analysiert. Dies stellt eine Art Vorratsdatenspeicherung für Flugreisende durch das Passenger Name Records (PNR) Verfahren dar. In diesem Verfahren werden alle verfügbaren Informationen über Passagiere, deren Gepäck, das An- und Abflugsziel sowie Zeiten und sogar der Ticketkauf gesammelt. Die Behörden speichern nach einer Liste bis zu 19 verschiedene Punkte zu allen Fluggästen. Die Begründung für die Datensammlung ist, wie zur Zeit selbstverständlich, die Sicherheit im Flugverkehr. Die Behörde sucht nach Verhaltensmustern, um mögliche Terrorgefahren zu erkennen. Gegen diese massenhafte Datensammlung nach EU-Vorschrift wehrt sich eine Reihe von Politikern und Bürgerrechtlern. Sie wollen, dass das Verfahren durch den Europäischen Gerichtshof (EuGH) geprüft und die Massenüberwachung so schnell wie möglich beendet wird. Die Klage richtet sich gegen die deutsche Umsetzung, die zugleich eine Verletzung der Grundrechte von EU-Bürgern bedeute.
In einem ähnlichen Abkommen zwischen der EU und Kanada hatte das Gericht bereits 2017 das Speichern von Passagierdaten als unrechtmäßig erklärt. Diese Daten dürfen die Behörden zwar sammeln, so das Gericht, jedoch dürfe nicht ohne Grund sämtliche Fluggastdaten durchsucht und jahrelang gespeichert werden. Tatsächlich gibt es durch die Behörden bisher keine nachgewiesene Notwendigkeit der massenhaften Fluggastdatenspeicherung.

Mehr zum Thema finden Sie hier:
https://www.zeit.de/digital/internet/2019-05/fluggastdaten-speicherung-eu-klage-politiker-aktivisten

Emotet: Wieder gefälschte E-Mails im Umlauf

Derzeit gibt es wieder eine Welle an gefälschten E-Mails die ganze Netzwerke lahm legen können, von denen ebenso Unternehmen stark betroffen sind. Diese Mitteilungen sind meist Antworten auf eine ehemalig erfolgte E-Mail-Konversation und wirken auf dem ersten Blick sehr echt. Denn korrekte Angabe der Namen sowie die E-Mail-Adressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken auf viele authentisch. Doch das Schadprogramm im Anhang der Nachrichten bedroht aktuell Unternehmen, Behörden und Privatanwender und verursacht extrem hohe Schäden. Denn dies ist ein Einfallstor für weitere Schadprogramme wie zum Beispiel den Banking Trojaner Trickbot!

Kennzeichnend für gefälschte E-Mails sind:

  • Inhaltlich stehen immer kurze Aussagen wie z.B.: Ihre angeforderte Informationen finden Sie im Anhang dieser E-Mail.
  • Der Dateiname in der E-Mail lautet z.B.: Inf_75737_4463075.doc
  • Der Absender-Name und die Absender-Mailadresse unterscheiden sich deutlich: „Herr Beispiel“ <diane@ip-casting.com>

Bitte öffnen Sie auf keinen Fall Dokumente in solchen E-Mails. 
Im Zweifelfalls können Sie sich gerne an uns wenden.

Weitere Informationen hierzu vom Bundesamt für Sicherheit in der Informationstechnik finden Sie unter:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Datenpanne in Stadtverwaltung

Durch einen gravierenden Fehler in der Datenverarbeitung wurden Informationen über Sozialhilfeempfänger der Stadt Zülpich veröffentlicht. Darin enthalten waren Rückforderungen von geleisteten Zuwendungen der Stadt an 30 namentlich genannte Zülpicher Bürger. Diese Informationen wurden auf der Webseite unter der Rubrik „Ratsinformationen“ versehentlich durch die Sachbearbeiter des Ratsbüros eingepflegt. Neben der Sozialhilfe wurde dort auch die Grundsicherung im Alter und bei Erwerbsminderung aufgeführt. Nachdem der Fehler aufgefallen war, hatten bereits mehrere Bürger der Stadt den Vorfall beim Datenschutzbeauftragten des Landes NRW gemeldet.

Den ausführlichen Bericht zum Thema finden Sie hier:
https://www.ksta.de/region/euskirchen-eifel/zuelpich/daten-panne-zuelpicher-verwaltung-veroeffentlicht-namen-von-sozialhilfe-empfaengern-32439702

Welche Fragen müssen bei Vermietungen beantwortet werden?

Wohnraum in Großstädten ist zur Zeit sehr knapp und Vermieter verlangen daher manchmal Seitenweise Selbstauskünfte ihrer zukünftigen Mieter. Doch welche Fragen sind zulässig und bei welchen kann man die Auskünfte verweigern? Hierbei ist abzuwägen, dass alle Fragen des Vermieters grundsätzlich ein nachvollziehbares und berechtigtes Interesse an der Beantwortung der Fragen besteht. Damit dürfen nur Daten abgefragt werden, die auch tatsächlich erforderlich sind. So dürfen im ersten Schritt bei einem bevorstehenden Besichtigungstermin nur der Name und die entsprechenden Kontaktdaten abgefragt werden.

Sollte der zukünftige Mieter Interesse an der Wohnungen haben, dürfen im zweiten Schritt Informationen erfragt werden, die für das Mietverhältnis erforderlich sind. Nicht erlaubt sind Fragen nach Familienstand, Heiratsabsichten, Religionszugehörigkeit oder gar Fragen nach ethnischer Herkunft, Partei-, Mietverein- oder Gewerkschaftszugehörigkeit. Es gilt auch bei einem Mietverhältnis die Datenschutzgrundverordnung (DSGVO) einzuhalten und daher müssen unzulässige Fragen nicht beantwortet werden. Weiterhin müssen Vermieter alle Daten des Mieters nach Beendigung des Mietverhältnisses löschen.

Weitere wichtige Informationen zum Thema finden Sie hier: https://www.datenschutzbeauftragter-info.de/mieterselbstauskunft-dsgvo-welche-fragen-muss-man-beantworten/

 

Facebook rechnet mit Milliardenstrafe

Durch den bekanntgewordenen „Cambridge Analytica“-Skandal, bei dem illegal und ohne Einwilligung der Nutzer Millionen von Facebook Daten gesammelt wurden, rechnet das Soziale Netzwerk mit einer Strafe in Höhe von 3 bis 5 Milliarden Dollar. Dass diese Strafe zustande kommen könnte, prüft die Federal Trade Commission (FTC) zur Zeit in den USA. Facebook selbst geht aber wohl von dieser Strafe in Rekordhöhe aus, denn gegenüber den Investoren gab das Unternehmen in einem Finanzbericht bekannt, dass mit einer hohen Geldstrafe zu rechnen sei. Einen Schritt in Richtung ernsthaftem Datenschutz soll bei Facebook zukünftig ein Gremium überwachen, das sich unter anderem aus Mitgliedern des Facebook-Verwaltungsrats zusammensetzen wird.

Mehr zum Thema lesen Sie hier:
https://www.datenschutz-praxis.de/fachnews/facebook-erhaelt-milliardenstrafe/