praktischer Datenschutz – Page 2 – W E L C O M E * T O /# D A T A P R I V A C Y

October 6, 2020April 15, 2021

DSGVO Listen & Corona – Vorsorge vs. Datenschutz

Ursprünglich am 23.08.20 publiziert / 8 Updates Stand 7.10.20 :
Gleich zweimal geht es um die DSGVO und den Datenschutz der Anwesenden in einem Gastronomischen Betrieb. Da es jeweils nach Ländern individuell geregelt ist wer und was an Daten beim Restaurantbesuch gesammelt wird ist es minimal unterschiedlich – eins jedoch ist sicher: Datensammlung weckt Begehrlichkeiten. So hatte unlängst die Polizei in Hamburg Daten von Anwesenden einer Gaststätte genutzt, um Zeugen zu einem Messerangriff zu befragen. Aus datenschutzrechtlicher Sicht durchaus bedenklich. In einem Spiegel Artikel gibt der Rheinland-Pfälzische Datenschutzbeauftragte zu, daß die Polizei bereits angefragt habe, wie und ob man Zugriff auf die Daten der Anwesenheitslisten unter welchen Umständen bekommen könne. -> Spiegel

In Berlin wiederum hat man die SARS-CoV-Infektionsschutzverordnung-> wohl genau gelesen und darin keinen Anhaltspunkt gefunden, der die Überprüfung der Gästeangaben vorsieht. In der Folge ist es nun schwierig für die Behörden, Gäste eines Abends zu verständigen, an dem Anwesende Gäste nachweislich infiziert waren. -> Tagesspiegel

Update: mittlerweile wurden auch schon Lecks solcher Datensammlungen bekannt, so konnte man ganz einfach mittels offener URL die gesamte Datenbank beim Züricher Startup Lunchgate saugen. -> Golem.de

Update 2: Die Behörden greifen mittlerweile Bundesweit und durchaus Zahlreich auf die Listen der Anwesenden in Gaststätten zu. Immer lauter wird der Ruf nach einer gesetzlichen Regelung. Wahrscheinlich besser, wenn man weiterhin “echte” Daten von Gästen haben möchte, da die Restaurants zwar die Daten erheben, sie jedoch nicht überprüfen müssen. Wahrscheinlich gehen Frau und Herr Mustermann gerade verdächtig häufig essen. -> Tagesspiegel

Update 3: Auch der CCC rät von digitalen Cloudlösungen ab, nachdem ein Reservierungssystem komplett eingesehen werden konnte. -> CCC Blog

October 3, 2020November 9, 2020

Einsatz von Microsofts Office 365 fraglich

Aktuell ist kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich. Der Datenschutzbeauftragte v. Rheinland-Pfalz hat ein entsprechendes Papier an die DSK weitergeleitet, die nun eine Arbeitsgruppe und Gespräche mit Microsoft anberaumen soll. -> Zeit v.3.10. 2020

August 11, 2020August 14, 2020

Aufgepasst bei Apps – Standortdaten leaks

Schon länger war bekannt, daß man bei Apps aufpassen sollte, ob die Standortdaten übertragen werden. Nun ist bekannt geworden: es sind über 500 Apps, die Standortdaten sogar an die US Amerikanischen Behörden weitergeben.

Artikel bei Heise.de vom 10.08.2020 ->

August 8, 2020August 14, 2020

Rheinland-Pfalz verschickt offizielle PDFs unverschlüsselt

Der lesenswerte Law-Blog hat auf eine chice Schwachstelle hingewiesen: die zentrale Bußgeldstelle in Rheinland-Pfalz hat ein und das selbe Passwort, für “verschlüßelte” PDFs welches offen im Merkblatt dazu steht. Ein versteckter Haustürschlüßel im Blumentopf am Eingang dürfte privater sein.

Law Blog vom 6.8.2020 ->

August 4, 2020August 4, 2020

Privacy Shield und die Zukunft der Datenübertragung in die USA

Der EUGH hat auf langes Betreiben von Max Schrems (NOYB.eu) am 16. July endlich ein ziemlich klares Urteil zur Datenverarbeitung in den USA gefällt. Im Kern geht es um den Schutz der ausländischen Daten aus Europa vor dem Zugriff und der Weitergabe in Firmen und Behörden der USA. Die DSGVO hat hierzu eine eindeutige Pflicht zur Verantwortung für die anvertrauten Daten auf europäischem Niveau. Wenn diese Daten nicht über SDK, sog Standarddatenschutzklauseln, wie zum Beispiel beim Datenverkehr mit Drittstaaten wie Indien garantiert sind, geht ein Transfer nur mit einer eindeutigen Einwilligung des Datenbesitzenden. In diesem Fall muss aber mitgeteilt werden, was mit den Daten genau passiert und wer alles potenziell Einsicht haben könnte. Mehr Details zu den Folgen dieses Urteils bei -> Heise.de

Mehr dazu auch hier im Blog -> Meldung vom 16.July 2020

July 27, 2020November 13, 2020

Corona APP und Google`s Datensammelei

Die Corona Tracing APP ist wohl eher eine Google tracking APP, glaubt man den Forschenden vom Trinity College, die die Datensammelei der APP über Deutsche Grenzen hinaus nachverfolgen konnten.

Über die Play-Services des Google eigenen Stores werden durchschnittlich alle 20 Minuten sensible Userdaten an Google übermittelt. Das heisst Geräte ID, Mail-Adresse und Nutzungsdaten des Smartphones landen ohne explizite Zustimmung in den USA. Das groteske daran: eigentlich ist diese Datenweitergabe lt. DSGVO gar nicht erlaubt und Nutzende der APP stimmen dem auch nicht explizit zu. -> Deutschlandfunk

Mehr noch bei –> Heise.de Hier geht man sogar davon aus, dass auch Telefon- und SIM-Kartennummer (IMEI), WLAN-MAC-Adresse, Android-ID und die Googlemail übermittelt werden. Phew !

July 27, 2020November 13, 2020

Gendaten geleaked oder offiziell eingesehen ?

Wer sich aktuell fragt ob man seine Gendaten in irgendeiner Form zur Verfügung stellen sollte, beispielsweise zur Forschung sollte sich beim Thema Datenschutz gut absichern, handelt es sich bei der DNA doch um besonders sensible Daten, die eben auch NIE wieder ausgetauscht werden können, so sie einmal veröffentlicht sind.

Die Firma GEDmatch wurde unlängst dabei erwischt, eine entsprechende Datenbank der US Polizei zur Verfügung gestellt zu haben. Die Behörde glich entsprechend die externe DAtenbank mit Ihrer Sammlung von Täter/InnenDaten ab . –> Posteo News

July 20, 2020November 13, 2020

BVG untersagt Bestandsdatenabfrage

Am Ende einer interessanten Woche legt das Bundesverfassungsgericht noch einen drauf: die Abfrage von Bestandsdaten ist unzulässig, beschied man im Rahmen einer Sammelklage, die rund 5800 Personen angestossen hatten. Geklagt wurde, weil man die persönlichen Freiheitsrechte durch die Abfrage gefährdet sah. Nun können also nicht mehr einfach Daten abgefragt werden nur weil man z.B. im selben Haus mit Verdächtigen wohnt, wie es bislang gängige Praxis beim BKA war. Und auch Informationskonzerne wie z.B. Apple können nicht mehr gezwungen werden Passwörter herauszugeben.

Mehr dazu hier: –> Spiegel.de -> Netzpolitik.org

Interessant : C´t sagt dazu maximal ein Etappensieg :-> Heise.de

July 4, 2020November 13, 2020

Datensammeln in Coronazeiten

Die offene Datensammelei von Gästedaten bietet viele Möglichkeiten zur nicht artgerechten Verwendung.

https://taz.de/Daten-Missbrauch-in-Hamburg/!5693845/

Ein befreundeter Datenschutzbeauftragter hat zur Datenerhebung von Gästedaten und dem Umgang damit ein „How To“ geschrieben, das einfach erklärt wie man es richtig macht. Wer eine Kopie des Dokuments haben möchte schickt uns bitte eine E-Mail: ds@moreprivacy.rocks

June 29, 2020November 13, 2020

Google als Organisationstool für Proteste ?!

Dinge die man nicht erwartet: eigentlich ist Google ja nicht für Privatsphäre bekannt, aber man kann trotzdem interessante Dinge damit machen….

https://www.heise.de/hintergrund/Google-Docs-Die-Plattform-des-Protests-4781564.html