Das aktuelle Datenleck bei Linkedin und datenschutzrechtliche Probleme bei Voila kommentieren Oded Vanunu, Head of Products Vulnerability bei Check Point Software Technologies GmbH, und Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies GmbH, in einem Gastbeitrag. weiter
Während Unternehmen mehr Fernarbeit zulassen und ihre Daten stärker dezentralisieren, wurden in Deutschland im Jahr 2020 26.000 Datenpannen gemeldet. Das sind mehr als im gesamten Zeitraum von Mai 2018 bis Ende 2019 zusammen. Compliance durchzusetzen wird für Firmen schwieriger und zugleich wichtiger, da Fragen der Datenschutzgrundverordnung (DSGVO) nun auch vor dem Arbeitsgericht als Druckmittel eingesetzt werden. weiter
Die Datenschutzgrundverordnung (DSGVO) stellt die IT-Verantwortlichen vor die große Herausforderung, einen regelkonformen Umgang mit personenbezogenen Daten sicherzustellen. Es gibt nach wie vor zahlreiche Fallstricke und Unklarheiten. weiter
Die Handelskette notebooksbilliger.de muss wegen unerlaubter Videoüberwachung eine zweistellige Millionenstrafe bezahlen, die die niedersächsische Datenschutzbeauftragte verhängte. Der Händler wehrt sich dagegen und bezeichnet die Strafe als unverhältnismäßig. weiter
Ein Ratgeber von Apple gibt Tipps zur Erhöhung der Gerätesicherheit und zur Verbesserung der Privatsphäre. Sehr zu empfehlen. weiter
Sie betreffen unter anderem die Interoperabilität von Fitbit-Produkten. Die EU untersagt außerdem die Nutzung von Fitbit-Daten zu Werbezwecken. Die Auflagen gelten für mindestens zehn Jahre. weiter
In einer Stellungnahme dementiert Apple, die Möglichkeiten zur Auslieferung personalisierter Werbung einzuschränken. Die neuen Regeln schreiben demnach lediglich das Einholen einer Zustimmung des Nutzers zur Datensammlung für Werbezwecke vor. weiter
Das Social Networking stellt sich schützend vor kleine Unternehmen. Sie leiden laut Facebook am stärksten unter den Einschränkungen des Nutzer-Trackings für Werbezwecke. Apple betont indes den verbesserten Schutz der Privatsphäre seiner Kunden. weiter
Das Unternehmen meldet einen Hackerangriff verspätet and die irische Datenschutzbehörde. Twitter räumt nun den Fehler ein. Ein weiteres Bußgeld verhängt die Behörde wahrscheinlich in Kürze gegen WhatsApp. weiter
Es geht vor allem um Daten, auf deren Basis Online-Werbung platziert wird. Die FTC will herausfinden, welche Daten dabei zum Einsatz kommen und welchen Einfluss sie auf die Auswahl der Anzeigen haben. Die Anweisung ergeht unter anderem an Facebook, WhatsApp, Twitter, Amazon, Reddit und Youtube. weiter
Google muss 100 Millionen Euro bezahlen, Amazon 35 Millionen Euro. Beide Unternehmen sollen Werbe-Cookies gespeichert haben, ohne die Zustimmung von Nutzern eingeholt zu haben. In Stellungnahmen zeigen sie sich zudem uneinsichtig. weiter
Es gilt angeblich nicht für Apples eigene Apps wie iMessage. Tatsächlich vergibt Apple das Label auch für seine Apps, sie sind allerdings nicht im App Store gelistet. WhatsApp kritisiert auch, dass die Labels nicht über den eigentlichen Umgang einer App mit Nutzerdaten informieren. weiter
Das Gericht begründet die Klarnamenpflicht mit einer "Hemmschwelle" für rechtswidrige Postings. Ähnlich begründet auch Facebook den Zwang zu echten Namen in seinen Nutzungsbedingungen. Das Urteil ist noch nicht rechtskräftig. weiter
Künftig entfällt die Nennung von Nutzernamen. Die Auswertung soll außerdem nur noch auf Organisationsebene erfolgen. Kriterien wie Netzwerk-Konnektivität erfasst Microsoft 365 indes künftig auf Geräte-Ebene. weiter
Sie richtet sich gegen den Productivity Score. Microsoft zufolge soll er helfen, eine produktive Nutzung von Microsoft 365 zu verbessern. Der Score gibt aber auch für einzelne Mitarbeiter Auskunft über die Nutzung von Funktionen wie E-Mail und Chat. weiter
Die Selbstverpflichtung gilt allerdings nur für den öffentlichen Sektor und Unternehmen. Microsoft verspricht, sich mindestens an die aktuellen Vorgaben des EU-Datenschutzausschusses zum Schrems-II-Urteil zu halten. Bei bestimmten Verstößen gegen die DSGVO sagt Microsoft sogar Entschädigungen zu. weiter
GO SMS Pro hat auch Nutzer in Deutschland. Von der App generierte Links zu von Nutzern geteilte Inhalte lassen sich einfach per Skript erzeugen und automatisiert abrufen. Der Entwickler reagiert nicht auf Kontaktversuche von Sicherheitsforschern. weiter
Das Social Network soll Nutzerdaten als Waffe gegen Konkurrenten einsetzen. Die Wettbewerbshüter befürchten zudem eine Aufweichung des Datenschutzes bei WhatsApp und Instagram. An den Ermittlungen sind 40 Generalstaatsanwälte beteiligt. weiter
Sie liegen nun Behörden in Berlin und Spanien vor. Apple erlaubt Apps ab Werk und ohne Zustimmung von Nutzern das geräteübergreifende Tracking zu Werbezwecken. Es geht um einen möglichen Verstoß gegen die ePrivacy-Richtlinie der EU. weiter
Facebook deckt mehr als 70 Prozent aller verfügbaren Datenkategorien ab. Instagram und Tinder bringen es auf mehr als 50 Prozent. WhatsApp übt sich mit weniger als sechs Prozent indes in Datensparsamkeit. weiter
Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten. weiter
Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen. weiter
Die App greift offenbar unerlaubt auf MAC-Adressen zu. Deren Nutzung schränkt Google seit Android 10 deutlich ein. TikTok verbirgt die unerlaubte Datensammlung, die im November 2019 eingestellt wurde, hinter einer zusätzlichen Verschlüsselung. weiter
Die Ads Transparency Spotlight genannte Erweiterung liefert Daten zu Werbeplattformen, Anzeigen und weiteren an einer Website beteiligten Parteien. Sie zeigt künftig auch für die Auswahl von Anzeigen benutzte persönliche Daten an. Bisher funktioniert die Erweiterung nur mit Googles eigenen Anzeigen. weiter
Der Europäische Datenschutzausschuss betont die Pflicht zur sofortigen Umsetzung des Schrems-II-Urteils. Das Urteil enthält keinerlei Schonfristen. Unternehmen müssen zudem selbst abschätzen, ob eine Übertragung auf Basis von Standardvertragsklauseln rechtskonform ist. weiter
Im ersten Anlauf überwinden 193 Skills, die eigentlich gegen Richtlinien verstoßen, Amazons Kontrollen. Darunter sind auch Skills für Kinder. Sie sammeln unter anderem unerlaubt Nutzerdaten oder verbreiten Informationen, die für Kinder nicht zugänglich sein dürften. weiter
Sie erhalten eine neue Option für die Verwaltung von Diagnosedaten. Microsoft gibt Unternehmen die volle Kontrolle über die Telemetriedaten. Die Funktion ist auf Abonnements von Windows 10 Enterprise beschränkt. weiter
Das Abkommen räumt nach Ansicht des Gerichtshofs der Europäischen Union den US-Gesetzen Vorrang ein. Ein Austausch ist aber weiterhin nach den Standardvertragsklauseln möglich. Das verneint zumindest der Aktivist und Beschwerdeführer Max Schrems. weiter
Es geht um einen Löschantrag einer belgischen Persönlichkeit. Sie beschwert sich über Links zu Zeitungsartikeln mit angeblich falschen Behauptungen. Die belgische Datenschutzbehörde sieht alle notwendigen Kriterien für eine Löschung erfüllt. Google strebt nun eine gerichtliche Entscheidung an. weiter
Forscher entwickeln ein auf Honeytokens basierendes Tool. Es stellt speziell gestaltete Daten zur Verfügung, deren Verwendung die Forscher analysieren. Die Studie umfasst allerdings nur 1024 Facebook-Apps. weiter
