30.07.2020

Emotet schlauer als erwartet

Anfang der Woche hatten wir gerade erst mit dem Spezialisten Alexander Lorenz über Cyber-Security und in diesem Zusammenhang auch mit dem intelligenten Schädling gesprochen.

Jetzt hat sich herausgestellt, dass die Malware Emotet auch in der Lage ist, Email-Anhänge abzufischen und in infizierten Emails wieder in Umlauf zu bringen – dadurch wirken die infizierten Emails noch authentischer!
Darüber hinaus stellt sich die Problematik, dass Email-Anhänge durchaus personen bezogene Daten beinhalten können – also auch aus Sicht des Datenschutzes verschärft sich das Thema.

29.07.2020

Wichtige Informationen für UnternehmerInnen

Im Zuge rund um das Urteil des EuGH zur Ungültigkeit des Privacy Shields hat der Europäische Datenschutzausschuss (EDSA) eine FAQ veröffentlicht.
Damit haben wir erste Informationen zum weiteren Umgang mit der Verarbeitung personenbezogener Daten in den USA an der Hand – und dieses Thema dürfte so ziemlich jede Unternehmerin und jeden Unternehmer betreffen.

Die wichtigsten Infos:

Gibt es eine Übergangs- / Umstellungsphase?
Nein. Alle Übermittlungen in die USA sind vor allem unter Hinblick auf Section 702 FISA und EO 12333 zu prüfen.

Sind Standardschutzklauseln weiterhin eine Grundlage für den Datentransfer in die USA?
Grundsätzlich ja. Grundsätzlich ist hier der Einzelfall zu prüfen. Und Grundsätzlich muss berücksichtigt werden, ob zusätzliche Schutzmaßnahmen ein ausreichendes Schutzniveau garantieren.

Was ist zu tun, wenn ein angemessenes Schutzniveau vom Verantwortlichen nicht gewährleistet werden kann?
Der Datentransfer ist umgehend eintzustellen!

Was ist, wenn UnternehmerInnen den Datentransfer trotzdem weiter aufrecht erhalten wollen?
Dann ist dieser Transfer umgehend an die Aufsichtsbehörde zu melden!

Wie gehe ich in der Praxis jetzt genau vor?

• Jeder Transfer in die USA ist zu prüfen!
• War die Grundlage bisher das Privacy Shield, sollten sie nach Alternativen suchen!
• Evtl. kann der Transfer auf Basis der Ausnahmen aus Art. 49 DSGVO aufrecht erhalten werden.
• Soll der Transfer trotz nicht ausreichender Garantien auf Recht erhalten werden, ist die Aufsichtsbehörde zu informieren.

Appell an alle Unternehmer!

Je nachdem, welchen Weg Datenschutz und Aufsichtsbehörden jetzt einschlagen, können die Folgen drastische Auswirkungen auf ihr Unternehmen haben. Das mindeste, das sie jetzt tun müssen, ist sich einen klaren Blick auf alle Prozesse in ihrem Unternehmen zu verschaffen!

Weiterführende Infos:
FAQ des EDSA

28.07.2020

Software-Check der Datenschutzhelden

Das Privacy-Shield als Grundlage für die Verarbeitung personenbezogener Daten in den USA ist gekippt! Dadurch ist dem Einsatz unterschiedlichster Tools in Marketing und IT die Grundlage entzogen.

• Mit dem Privacy-Shield-Check der Datenschutzhelden geben wir Ihnen eine einfache Möglichkeit an die Hand, Ihre Software und Tools vom Spezialisten prüfen zu lassen.

Informieren sie sich auf unserer Website und handeln sie jetzt!

Special für ExistenzgründerInnen: ExistenzgründerInnen bieten wir nochmal 29,00€ Preisnachlass.

Weitere Informationen: Datenschutzhelden Privacy-Shield Check

26.07.2020

Erste Aussagen zum Ende des Privacy Shield

Schau an. Es gibt also doch erste, konkrete Aussagen, wie mit dem Urteil des EuGH zum Thema Privacy Shield und Standardvertragsklauseln umgegangen werden kann.

Maja Smoltczyk, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, sagt der Übermittlung personenbezogener Daten in Drittländer ohne entsprechendem Schutzniveau nämlich den Kampf an.

In der Pressemitteilung vom 17.07.2020 heißt es:
„Der EuGH hat in erfreulicher Deutlichkeit ausgeführt, dass es bei Datenexporten nicht nur um die Wirtschaft gehen kann, sondern die Grundrechte der Menschen im Vordergrund stehen müssen. Die Zeiten, in denen personenbezogene Daten aus Bequemlichkeit oder wegen
Kostenersparnissen in die USA übermittelt werden konnten, sind nach diesem Urteil vorbei. Jetzt ist die Stunde der digitalen Eigenständigkeit Europas gekommen.

Die Herausforderung, dass der EuGH die Aufsichtsbehörden ausdrücklich verpflichtet, unzulässige Datenübermittlungen zu verbieten, nehmen wir an. Das betrifft natürlich nicht nur Datenübermittlungen in die USA, für die der EuGH die Unzulässigkeit bereits selbst festgestellt hat. Auch bei der Übermittlung von Daten in andere Staaten wie etwa China, Russland oder Indien wird zu prüfen sein, ob dort nicht ähnliche oder gar größere Probleme bestehen.“

Quelle: www.datenschutz-berlin.de

17.07.2020

Datenschutz ist Ehrensache – Podcast

Pünktlich zum Feierabend – unsere neue Podcast-Folge rund um das Ende des #privacyshield.
Was Sie jetzt wissen sollten, was Sie jetzt tun sollten und was unsere Einschätzung zur aktuellen Situation ist hören Sie in „Bumm Bumm – Privacy Shield fällt um“ ?

Natürlich bei allen üblichen Verdächtigen:

• Anchor.fm
• Castbox
• Deezer
• Spotify
• Apple Podcasts
• Google Podacst

Weitere Informationen zum Spezialisten: www.versicherungsbuero-lorenz.de

17.07.2020

BREAKING NEWS

Jetzt ist es also so. Das Privacy Shield ist gekippt!

MIt dem EuGH Urteil von heute ist das Privacy Shield offiziell keine Grundlage mehr für die Verarbeitung personenbezogener Daten in Amerika.

Und wer meint „interessiert mich nicht“ – hm – wir trauen uns fast sicher zu behaupten, dass auch in Ihrem Unternehmen Software eingesetzt wird, über die Daten in Amerika verarbeitet werden. Beispiele? Gerne:

• Mailchimp
• WhatsApp
• Trello
• Microsoft Office 365
• Zoom
• Facebook Messenger
• …

Was es damit genau auf sich hat, das gibt es morgen (außer wir überleben diese voraussichtlich lange Recherche-Nacht nicht ganz ohne Schlaf)… dann übermorgen in unserem #Podcast!

Quellen:

https://www.tagesschau.de/ausland/eugh-datenaustausch-usa-101.html

https://www.sueddeutsche.de/digital/privacy-shield-schrems-facebook-1.4968965?

https://www.zeit.de/zustimmung?url=https%3A%2F%2Fwww.zeit.de%2Fdigital%2Fdatenschutz%2F2020-07%2Feu-us-privacy-shield-usa-daten-uebertragung-unternehmen-facebook

08.07.2020

WICHTIG FÜR JEDEN!

Das könnte für eine gewisse Disruption in der Datenschutzwelt sorgen!
Am 16.07. könnte das Urteil des EuGH zum Thema „Privacy Shield“ positiv oder negativ ausfallen. Warum das auch für Sie wichtig zu wissen ist?

Das Privacy Shield ist die rechtliche Grundlage für so gut wie jeden Datenaustausch zwischen der EU und USA. Sollte die Gültigkeit gekippt werden, kann das bedeuten, dass gängige Tools wie Microsoft Office, Google Analytics, Trello uvm., die sicher auch sie einsetzten, nicht mehr (oder zumindest bis eine neue Regelung gefunden wurde) eingesetzt werden können.

Wir informieren Sie hier in jedem Fall! Bis dahin: behalten Sie das Thema im Auge!

Weitere Infos: netzpolitik.org

07.07.2020

Daten sind das neue Öl. Auch Tiktok basiert auf diesem Gedanken.

Tiktok ist eine der am schnellsten wachsenden Apps. Besonders beliebt (auch – aber nicht nur) bei Kindern und Jugendlichen.

Wir wollen – ausnahmsweise – vor dieser App eine klare Warnung aussprechen. Nachdem Tiktok schon mehrfach wegen mangelndem Jugendschutz stand, stellt sich jetzt heraus, dass die App nicht nur unfassbare Mengen an Daten sammelt, sondern wohl auch Verschleierungstaktiken einsetzt, die die Nachverfolgung der Datenströme unmöglich machen.

Neben den üblichen Nutzerdaten werden Daten wie die eindeutige Identifizierungskennung des verwendeten Gerätes, der exakte Standort, das Betriebssystem und vieles mehr gesammelt.

Da ist das Auslesen der Zwischenablage (in der zum Beispiel Kontodaten, Passwörter oder die Liebeserklärung an die neue Freundin / den neuen Freund stehen können) nur noch ein Tüpfelchen auf dem „i“.

Weil Datensammeln so schön ist, kann man das auch gleich mit unsicheren Mitteln machen – die App weißt laut Expertenmeinung gleich mehrere Angriffspunkte auf.

Verwunderlich ist das alles in allem nicht – wie so viele andere Anbieter „kostenloser“ Services verdient auch Tiktok erhebliche Summen durch den Verkauf nutzer- und standortbasierter Werbung – und hier gilt wie immer: mehr ist besser.

Besonders kritisch sehen wir hier den Punkt, dass die App gerade auch bei Minderjährigen so hoch im Kurs steht.

Unsere Empfehlung: schauen sie sich Tiktok mit ihrem Kind genau an, versuchen sie, sich ein klares Bild über die Risiken zu verschaffen und vermeiden sie vielleicht die Nutzung einfach ganz.

Quellen:

• zimperium.com
• reddit.com
• youtube.com
• nakedsecurity.sophos.com
• www.mysk.blog
• www.klicksafe.de

06.06.2020

Datenschutz ist Ehrensache – Podcast

Die Registrierungspflicht in der Gastronomie auf Grund von Corona / Covid-19 ist nervig.

Und die ersten Schlauen kommen auch schon auf die Idee „Wenn schon Daten sammeln, dann auch weiterverwenden“.

Welche Daten gesammelt werden dürfen, was mit diesen passiert und wofür sie nicht verwendet werden dürfen, erklärt Ihnen Werner Schmid (Datenschutzbeauftragter DSB-TÜV und Datenschutzauditor DSA-TÜV) in der sechsten Podcast-Folge von „Datenschutz ist Ehrensache“.

Hier finden Sie unseren Podcast:

• Castbox
• Deezer
• Spotify
• Apple Podcasts
• Google Podacst

03.07.2020

Gastronomie verwendet Corona-Daten zur Werbung

Was viele bemängelt haben – und auch wir dazu schon angehalten haben – ist jetzt wohl eingetreten.

Schleswig-Holsteins Datenschutzbeauftragter (Marit Hansen) liegen zahlreiche Beschwerden von Personen vor, die nach dem Besuch von Restaurants und Bar nicht nur Werbung per Email sondern auch WhatsApp Nachrichten von Fremden bekommen haben.

Die Vermutung liegt so klar auf der Hand, dass es eigentlich kaum Zweifel geben kann:

• die zum Corona-Schutz angegebenen Daten der Besucher wurden widerrechtlich für Werbung mißbraucht (Werbe-Emails)
• außerdem waren allem Anschein nach Daten für Dritte einsehbar (WhatsApp-Nachrichten)

Das sind genau die Dinge, die nicht passieren dürfen! Die Aufsichtsbehörde geht Gott sei Dank allen Fällen nach.
Aber neben der Belästigung sehen wir noch ein weiteres, großes Problem: Den Image-Schaden für die Gastwirte, die mit dieser zusätzlichen Aufgabe verantwortungsbewußt umgehen – und von denen gibt es genug. Die sind nur leider für die Medien uninteressant – machen sie doch alles richtig.

Dass solche Idioten wie die hier, nicht nur bewusst gegen geltendes Recht verstoßen, sondern unter Umständen auch noch die Vorurteile gegen eine ganze Branche bestärken, ist einfach nur dumm.

Wir möchten jedem Gastronom und Restaurantbetreiber, der sich mit diesem Thema verantwortungsbewußt auseinandersetzten möchte darum anbieten, dass wir ihn gerne bei der Umsetzung der Registrierungspflicht unterstützen. Und als kleine Corona-Subvention gehen 50% der anfallenden Arbeitszeitkosten dabei auf unsere Kappe. Das mindeste in dieser für diese Branche wirklich schwierigen Zeit.

Quelle: www.ndr.de

02.07.2020

Tracking-Einschränkungen bei Apple

Art. 25 DSGVO: „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“

Laut Informationen von Apple selbst und diverser Fachzeitschriften, will Apple das Tracking bei seinem Update auf iOS 14 massiv einschränken. Demnach soll nur noch nach einer expliziten Einwilligung das Tracking für den Werbetreibenden erlaubt sein. Das könnte den digitalen Werbemarkt massiv auf den Kopf stellen.

Auch soll in Zukunft klarer erkennbar sein, ob eine Kamera oder die Audioaufnahme im Hintergrund aktiviert ist.

Auf der einen Seite freuen wir uns natürlich über solche Schritte der Hersteller, da das den Geist der DSGVO doch sehr gut trifft!
Auf der anderen Seite wissen wir natürlich auch, womit Apple unter Anderem so sein Geld verdient und bleiben dadurch gespannt und wachsam, was da auf uns zukommt.

Quellen und weiterführende Links:

• Apple Newsroom
• heise.de