Die griechische Datenschutzaufsichtsbehörde hat ein Bußgeld in Höhe von 2,9 Millionen gegen die griechische Post verhängt. Grund dafür war, dass infolge einer Ransomeware-Attacke Daten von über vier Millionen Personen, darunter Mitarbeiter und Kunden der Post, teilweise im Darknet veröffentlicht wurden. Zugriff auf die Daten erhielten die Angreifer über eine ausgenutzte Sicherheitslücke. Im Zuge des aufsichtsbehördlichen Verfahrens wurde festgestellt, dass die griechische
Datenschützer kritisieren, dass im Gesetz zum kontrollierten Umgang mit Cannabis (CanG) weitreichende Dokumentationspflichten festgelegt worden sind, die einer Vorratsdatenspeicherung ähneln. Im Abschnitt 6 des Gesetzes sind Regelungen festgelegt worden zur behördlichen Überwachung von Anbauvereinigungen. In § 26 ff. werden die Dokumentations- und Berichtspflichten von Anbauvereinigungen geregelt. Anbauvereinigungen sind danach verpflichtet, sehr detaillierte Aufzeichnungen zu führen, die u.a. folgende Informationen umfassen:
Mit Urteil vom 23.11.2023 (Az. I-8 O 26/23) gab das LG Bochum einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen Abus statt. Abus vertreibt verschiedene Produkte, die die Sicherheit der Käufer verbessern sollen (Kamerasysteme, Alarmanlagen etc.)Im August 2022 hatte das BSI vor einer Schwachstelle im Produktset des Funk-Türschlossantrieb HomeTec Pro CFA3000 gewarnt. Durch diese Schwachstelle könnten Angreifer das Türschloss aus der
Die Nachfolgerin von Ulrich Kelber im Amt der Bundesdatenschutzbeauftragten steht fest. Neue Amtsinhaberin ist die Professorin Louisa Specht-Riemenschneider, die einen Lehrstuhl für Bürgerliches Recht, Informations- und Datenschutzrecht an der Universität in Bonn inne hat. Prof. Specht-Riemenschneider hat mehrere Ämter inne und ist unter anderem Vorsitzende des Sachverständigenrats für Verbraucherfragen beim Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz und war Vorsitzende des
Der EU-Rat fordert ein schärferes Vorgehen gegen Fake Accounts. Die Kommission soll Maßnahmen zur Verifizierung von Konten für soziale Netzwerke entwickeln, um die Anzahl der Fake Accounts künftig zu verringern. Vorgeschlagen werden standardisierte Signaturen zur Kennzeichnung von Konten. Dies ermögliche es den Plattformen Informationen über die Richtigkeit der Profile bereitzustellen. Für Nutzer sei dadurch besser ersichtlich, ob sie den Beiträgen eines Kontos
Eine Untersuchung von Malwarebytes und Forschern der ETH Zürich zeigt, dass zwei Drittel der häufig besuchten EU-Webseiten, die Cookie-Banner verwenden, Nutzerdaten trotz Ablehnung sammeln. Die Analyse von rund 97.000 Webseiten ergab, dass 90 Prozent Datenschutzverstöße aufweisen. Fast 57 Prozent bieten keine Ablehnungsoption für Cookies, und 32 Prozent fragen nicht einmal nach Erlaubnis. Etwa 65 Prozent der Seiten, die eine Ablehnung
Der Digital Markets Act (DMA) soll Nutzern von Android- und iOS-Geräten einen leichteren Zugang zu alternativen Browsern und Suchmaschinen ermöglichen. Seit dem Inkrafttreten des Gesetzes verzeichnet der Entwickler des datenschutzorientierten Aloha-Browsers einen Anstieg der Nutzung um 250 Prozent in der EU, was den europäischen Markt für das Unternehmen wichtiger macht. Auch andere Browser wie Opera und Vivaldi sowie Suchmaschinen wie Duckduckgo und
Am 15. Dezember 2023 hatte der Bundesrat ein Gesetzesvorhaben in den Vermittlungsausschuss verwiesen, das die Videokonferenztechnik in der Zivilgerichtsbarkeit erhöhen sollte. Geplant waren vielfältige Änderungen des § 128a ZPO. Die Länder sehen in dem Entwurf eine Gefahr für Wahrheitsfindung und Opferschutz und halten die Relation von Aufwand und Nutzen nicht für sinnvoll. Weiterhin gebe es in der Praxis heftige Kritik. Der von
Es gab ein Datenleck bei der Software „Canguard“ von der Firma ThingBring mit Sitz im niedersächsischen Hameln. Diese verspricht den Cannabis-Clubs eine einfache Lösung: „Euer Club, eure Daten“. Es soll hier zu einem umfassenden Datenleck gekommen sein. Betroffen sind die Namen, E-Mail-Adressen, Geburtsdaten, Postleitzahlen und gehashte Passwörter von „Canguard“-Nutzerkonten. Diese sind nun für Dritte zugänglich. Außerdem ist wohl dadurch öffentlich
In seinem Urteil vom 11. April 2024 (Rechtssache C-741/21) hat der EuGH entschieden, dass Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass ein Verstoß gegen Bestimmungen der DSGVO, die der betroffenen Person Rechte verleihen, für sich genommen nicht ausreicht, um unabhängig vom Schweregrad des von dieser Person erlittenen Schadens einen „immateriellen Schaden“ im Sinne dieser Bestimmung darzustellen. Dem Urteil vorausgegangen
