In den vergangenen Jahren gab es eine Zunahme von Hackerangriffen und Datendiebstahl. Nicht alle Unternehmen können Cybercriminellen die Stirn bieten. Der DSGVO regelt dafür den Schadensersatz: EuGH hat am 20. Juni dafür erneut Kriterien festgelegt. In einem Fall von Münchener Vermögensverwalters haben Dritten Zugriff gehabt auf Daten von mehreren Zehntausend betroffenen. Die Schadensersatzansprüche der Anleger stützen auf EU-Recht, also der
Auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wurde ein Leitfaden zur Datenverarbeitung im Personalrat veröffentlicht. Dieser soll als Orientierungshilfe im Umgang mit personenbezogenen Daten der Beschäftigten dienen. Quellen:
Die Sicherheitsforscherin Lilith Wittmann hat erneut gravierendeSicherheitslücken in der BundID-Implementierung aufgedeckt, die zurAbschaltung digitaler Verwaltungsdienste in rund 300 Kommunen führten.Die BundID, die als zentrales Authentifizierungssystem für deutscheVerwaltungsdienste fungiert, zeigt erhebliche Schwächen auf, die vonAngreifern ausgenutzt werden können. Wittmann entdeckte in der von der ITEBO-Gruppe entwickelten PortallösungOpenR@thaus eine fehlerhafte Implementierung des SAML-Protokolls, die esAngreifern ermöglichte, Nutzer auf beliebige Webseiten umzuleiten undihre Daten auszuspähen. Sie demonstrierte diese Schwachstelle,
Die bayerische Aufsichtsbehörde hat eine Orientierungshilfe zum Thema „gemeinsame Verantwortlichkeit“ veröffentlicht. Interessant dabei ist, dass diese Orientierungshilfe ziemlich umfangreich ist und die Rechtsfigur der gemeinsamen Verantwortlichkeit viel häufiger anzutreffen ist als bisher angenommen.Es wird detailliert dargestellt, wann von einer gemeinsamen Verantwortlichkeit im Lichte der Rechtsprechung, insbesondere des EuGH‘s auszugehen ist. Auf Seite 34 f. finden sich auch konkrete Beispiele. Quellen:
Vor einigen Wochen wurde bereits im JIPs berichtet, dass der MetaKonzern für sein KI-Modell (META AI-Assitant) die Daten der Nutzer alsTrainingsdatensatz nutzen will.Hierfür sollte keine Einwilligung erforderlich sein; als Rechtsgrundlagemüsse Art. 6 Abs. 1 lit f) DS-GVO, das berechtigte Interesse ausreichen.Die Nutzer können mittels eines Widerspruchsformular Einspruch gegen dieNutzung der eigenen Daten einlegen. Gegen dieses Vorgehen legte dieNichtregierungsorganisation von Max Schrems, nyob („none of youbusiness“) in elf europäischen
Der Bundesrat hat dem Gesetz zur Änderung des Onlinezugangsgesetzes (OZG2.0) zugestimmt, nachdem zuvor ein Kompromiss im Vermittlungsausschusszwischen Bundestag und Bundesrat erzielt wurde. Dieses neue Gesetz, dasim Juli 2024 in Kraft treten soll, zielt auf eine umfassendeDigitalisierung der Verwaltung ab und schafft verbindlicheRahmenbedingungen für nutzerfreundliche, vollständig digitaleVerwaltungsverfahren in Deutschland. Mit der Verabschiedung des OZG 2.0verfolgt die Bundesregierung ihre Ziele aus dem Koalitionsvertragweiter, die Modernisierung der Verwaltung voranzutreiben und dieWettbewerbsfähigkeit Deutschlands zu steigern. Die Änderungen ermöglichen die weitere
Apple hat auf der WWDC eine Kehrtwende in seiner KI-Strategieangekündigt und will neue KI-Funktionen, darunter ChatGPT von OpenAI, inseine Geräte integrieren. Diese „Apple Intelligence“ soll Siriüberarbeiten und ermöglichen, dass Nutzer ihre Geräte persönlicher undeffizienter nutzen können. Zu den neuen Funktionen gehören unter anderemdie Erstellung von Bildern und Emojis sowie Zusammenfassungen vonE-Mails. Ermöglichst wird dies durch die tiefe Integration der KI in dasBetriebssystem. Apple verspricht, dass der
Das Bundesamte für Sicherheit in der Informationstechnik (BSI) und dasProgramm Polizeilicher Kriminalprävention (ProPK) haben dasInformations- und Schutzverhalten der Bevölkerung sowie ihreBetroffenheit von Cyberkriminalität untersucht. Im Rahmen derrepräsentativen Studie wurden über 3.000 Menschen ab 16 Jahren befragt,die in Privathaushalten mit Internetzugang leben. Die aktuellenErgebnisse wurden nun im Rahmen des Cybersicherheitsmonitors 2024veröffentlicht. Kritisch zu hinterfragen ist dabei, dass die Befragten, insbesondere derjungen Generation zunehmend sorgloser werden: So schätzen zwei
Das Bundesamt für Justiz (BfJ) hat die Verbandsklage der Verbraucherzentrale Sachsen gegen die Amazon Digital Germany GmbH auf Schadensersatz öffentlich bekannt gegeben (Az: 102 VKI 1/24). Grund der Klage sind die am 05. Februar eingeführten standardmäßigen Werbeunterbrechungen in Filmen und Serien auf Prime Video. Die Werbung kann vom Kunden grundsätzlich nur umgangen werden, indem er zusätzlich zum Abopreis ein Entgelt von 2,99 Euro
Aufgrund einer Anpassung der Datenschutzrichtlinien bei Meta, hat noby bei 11 europäischen Datenschutzbehörden Beschwerde eingereicht, da Verstöße gegen Artikel 5, 6, 9, 12, 13, 17, 18, 19, 21 und 25 der DSGVO vermutet werden. Die jüngste Datenschutzerklärung von Meta soll die Nutzung öffentlicher sowie nichtöffentlicher Nutzerdaten, als auch Daten Dritter sowie Daten aus online-Quellen für das Training einer noch nicht näher spezifizierten KI-Technologie ermöglichen. Ausgenommen seien Chats zwischen Privatpersonen, hingegen nicht
