Abmahnungen auf Grundlage von Art. 82 DSGVO

Posted by on 4. Juli 2018 in Nachrichten der Woche | Keine Kommentare

Ein für Abmahnungen bekannter Rechtswanwalt versendet derzeit Abmahnschreiben auf Grundlage von Art. 82 DSGVO. Darin wird festgestellt, dass die abgemahnten Händler bei der Übersendung der Inhalte eines Kontaktformulars keine TLS-Verschlüsselung verwenden würden. Die personenbezogenen Daten würden ohne „https“ als Transportverschlüsselung übermittelt. Für diesen Verstoß macht der Rechtsanwalt namens seiner Mandanten einen vier- bis fünfstelligen Betrag als Schadensersatz nach Art. 82 DSGVO geltend. Art. 82 Abs. 1 DSGVO sieht vor, dass „[j]ede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, […] Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter“ hat. Der TLS-Standard (ehemals SSL) ist heute Stand der Technik und die Nutzung für den Transport personenbezogener und sonstiger schützenswerter Daten aus technischer Sicht unverzichtbar. Dies ist mit dem Erfordernis der Datenverarbeitungssicherheit auch in Art. 32 DSGVO implementiert worden. Quelle:...

Mehr

Daten-Leaks durch offene Firebase-Datenbanken

Posted by on 4. Juli 2018 in Nachrichten der Woche | Keine Kommentare

Sicherheitsforscher von Appthority warnen vor der mangelhaften Absicherung von Firebase-Datenbanken, in denen Nutzerdaten von Millionen Nutzern tausender Apps gespeichert werden. Die Forscher konnten bei ihrer Überprüfung ca. 2,6 Millionen Datensätze abgreifen, die unverschlüsselte Passwörter, API Keys und Finanzdaten enthielten. Die von Google betriebenen Firebase-Server werden sowohl von iOS- als auch von Android-App-Entwicklern genutzt. Ob die Sicherheit mittlerweile erhöht wurde, ist nicht bekannt. Google wurde vor der Veröffentlichung auf heise.de auf die Sicherheitslücken hingewiesen....

Mehr

OLG Köln zur Anwendbarkeit des KUG in Zeiten der DSGVO

Posted by on 4. Juli 2018 in Nachrichten der Woche | Keine Kommentare

In einem Beschluss vom 18.06.2018 (Az. 15 W 27/18) hat das OLG Köln entschieden, dass das Kunsturhebergesetz (KUG) – zumindest soweit es die Verarbeitung von Daten zu journalistischen Zwecken regelt – trotz der Anwendbarkeit der DSGVO weiterhin angewendet werden kann. Es sei insoweit von der Öffnungsklausel des Art. 85 DSGVO umfasst. Art. 85 Abs. 2 DSGVO erlaubt den Mitgliedstaaten Abweichungen und Ausnahmen von wesentlichen Regelungen der DSGVO, „wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu...

Mehr

Platooning wird alltagstauglich

Posted by on 4. Juli 2018 in Nachrichten der Woche | Keine Kommentare

DB Schenker setzt auf der Bundesautobahn A9 nun vernetzte LKWs ein, die in einer Kolonne fahren und miteinander vernetzt sind (sog. Platoon). Die untereinander geteilten Daten dienen dem Computer zur schnellen Reaktion bei Gefahren. Bei Geschwindigkeitverringerungen des Führungsfahrzeuges werden automatisch die im Platoon fahrenden Fahrzeuge gewarnt, damit sie ebenfalls ein Bremsmanöver einleiten können. Bundesverkehrsminister Scheuer lobte diese Technik als Steigerung der Sicherheit, Umweltfreundlichkeit und Effizienz im Straßenverkehr. Dadurch soll auf hundert Kilometer insgesamt zehn Liter Diesel eingespart werden....

Mehr

Datenpanne beim Verfassungsschutz in Sachsen

Posted by on 4. Juli 2018 in Nachrichten der Woche | Keine Kommentare

Der Mitteldeutsche Rundfunk hat darüber informiert, dass die Datenpanne des Verfassungsschutzes in Sachsen nun auch weitere deutsche Geheimdienste betrifft. Verursacht wurde die Datenpanne wohl durch die Übertragung von sensiblen Daten auf einen USB-Stick, der sodann außerhalb der Behörde verwendet wurde. Thüringen sei aktuell dabei, die eigenen Sicherheitsstandards zu überprüfen. Lediglich für die Behörden in Berlin, Niedersachsen und Brandenburg gehöre das sog. „Vier-Augen-Prinzip“ zur eigenen Sicherheitsstrategie. Laut dem Verfassungsschutz in Niedersachsen werde dort das sog. „Need-To-Know-Prinzip“ angewendet, wonach der Zugriff zu Daten nur denjenigen ermöglicht wird, die jene für die Erledigung ihrer aktuellen Tätigkeiten benötigen. Sachsen arbeite aktuell an einem neuen Sicherheitskonzept, dessen Fertigstellung und Einführung 2019 erwartet wird. Quellen: https://www.mdr.de/nachrichten/politik/inland/datenpanne-beim-saechsischen-verfassungsschutz-zieht-kreise-100.html...

Mehr