[…] einem Jahr hat der EuGH das sogenannte »Schrems II«-Urteil zu US-Überwachungsgesetzen und EU-US-Datentransfers veröffentlicht. Zum Jahrestag veröffentlicht Max Schrems ein Zwischenfazit:»Vor genau einem Jahr hat der Europäisches Gerichtshof im sogenannten ›Schrems II‹-Urteil die Datenübermittlungen zwischen der EU den USA für unrechtmäßig erklärt. Dieses Urteil wurde als bahnbrechend bezeichnet, obwohl es bereits das zweite Urteil in dieser Sache war und auf EU-Gesetezen basiert […] weiterlesen …
[…] Im Rahmen eines einjährigen Projekts zu irreführenden Designs und sogenannten »dark patterns« bei Cookie-Bannern wird noyb bis zu 10. 000 Websites in Europa scannen, vorwarnen und am Ende die DSGVO durchzusetzen. Nach dem Versand von Warnungen und »Beschwerdeentwürfen« an mehr als 500 Unternehmen am 31. Mai 2021 wurden 42 Prozent aller Verstöße behoben. Allerdings haben 82 Prozent aller Unternehmen ihr DSGVO-widriges Handeln nicht vollständig eingestellt. Daher hat »noyb« heute 422 […] weiterlesen …
[…] Max Schrems sowie »noyb«, als gemeinnützige Organisation, haben eine Reihe von anhängigen Fällen vor der DPC (auch zu WhatsApp) und beobachten die Situation vor der irischens DPC seit 2011 genau. In einer ersten Stellungnahme relativiert Max Schrems die »Rekordstrafe« …»Wir begrüßen die erste Entscheidung der irischen Aufsichtsbehörde. Allerdings erhält die DPC seit 2018 etwa zehntausend Beschwerden pro Jahr, und dies ist die erste größere Geldstrafe. Die Datenschutzbehörde […] weiterlesen …
[…] Seit Mitte August laufen wieder verstärkt Angriffe auf Microsoft-Exchange-Server, die nicht alle Sicherheitspatches eingespielt haben. Diese Server befinden sich in vielen kleinen und Mittelständischen Unternehmen, aufgrund dessen diese auch ein lohnendes Ziel darstellen. Angreifer suchen gezielt nach Servern ohne Patches und kompromittieren diese. Ziel ist es den Server einschließlich Domänen zu übernehmen und von dort aus Daten zu entwenden, Server und Rechner zu verschlüsseln und […] weiterlesen …
[…] Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz setzen Unternehmen in Deutschland unter Dauerdruck. Zugleich bekommen die Aufsichtsbehörden keine guten Noten für ihre Beratung. Die Hälfte der Unternehmen (50 Prozent) sagt, Deutschland übertreibe es mit dem Datenschutz. Zwei […] weiterlesen …
[…] Die irische Datenschutzbehörde (»DPC«) legte den anderen europäischen Datenschutzbehörden einen »Entscheidungsentwurf« bezüglich des juristischen Tricks vor, mit dem Facebook die DSGVO umgeht. Heute veröffentlichte »noyb« die entsprechenden Dokumente. Nach Ansicht der irischen »DPC« kann Facebook die Einwilligung zur Datenverarbeitung einfach in einen »Vertrag« verschieben, wodurch die Vorraussetzung der DSGVO für eine »Einwilligung« nicht mehr gelten würden. Da Facebook […] weiterlesen …
[…] Irische DPC hat »noyb« eine Aufforderung geschickt Dokumente zu löschen. Entscheidungsentwurf der Facebook-Nutzerrechte entzieht soll geheim bleiben Gestern Abend schickte die irische »Data Protection Commission« (»DPC«) ein außerordentliches Schreiben (PDF, englisch) an »noyb«, in dem sie »[noyb] auffordert, den Entscheidungsentwurf unverzüglich von Ihrer Website zu entfernen und von jeder weiteren oder sonstigen Veröffentlichung oder Weitergabe desselben abzusehen«. »noyb« […] weiterlesen …
[…] Datenhandel: Deutsche Wirtschaftsauskunftei ignoriert aufsichtsbehördliche Empfehlung und Bundesdatenschutzgesetz Heute reichte »noyb« Beschwerde gegen den Adresshändler Acxiom und die Kreditauskunftei »CRIF Bürgel« in Deutschland ein. Der illegale Datenhandel zwischen diesen Unternehmen mit personenbezogenen Daten von Millionen Deutschen verstößt gegen die »DSGVO« sowie nationales Datenschutzrecht. Daten, die ursprünglich für Direktmarketing erhoben wurden, dürfen ohne Zustimmung […] weiterlesen …
[…] Datenschutzbehörde verlangt Verschwiegenheitsvereinbarung und schließt noyb aus Verfahren aus. noyb wendet sich anKorruptionsstaatsanwaltschaft. Die irische Datenschutzkommission (DPC) hat noyb aufgefordert, innerhalb eines Arbeitstages eine »Verschwiegenheitsvereinbarung« (non-disclosure agreement, NDA) zu unterzeichnen. Ohne eine solche Geheimhaltungsvereinbarung zugunsten der DPC und Facebook würde die DPC die Rechte der Beschwerdeführerin in einem laufenden Verfahren aussetzen […] weiterlesen …
[…] zweite »Adventlesung«: Wie die irische Datenschutzbehörde Facebooks »DSGVO-Umgehung« in europäischen Leitlinien lobbyieren wollte In dieser Woche veröffentlicht »noyb« im Rahmen der »Adventlesungen« drei Dokumente von der irischen Datenschutzbehörde (DPC) und Facebook: Ein Brief von Facebook an den irischen Datenschutzbeauftragten bestätigt, dass die irische Behörde 2017 und 2018 zehn Treffen mit Facebook hatte, um die Umgehung der DSGVO durch Facebook zu diskutieren und zu […] weiterlesen …
[…] und »noyb«, DSGVO-Beschwerde: »Grindr« muss 6,3 Millionen Euro Strafe wegen illegaler Datenweitergabe zahlen Die norwegische Datenschutzbehörde hat heute eine Geldstrafe von 65 Millionen Kronen (6,34 Millionen Euro oder 7,17 Millionen Dollar) gegen »Grindr« verhängt. Die »LGBTQI«-Dating-App hatte keine gültige Zustimmung der Nutzer erhalten, aber dennoch sensible persönliche Daten weitergegeben. Hintergrund des Falles Am 14. Januar 2020 hat der norwegische Verbraucherrat […] weiterlesen …
[…] Facebook-Dokumente: Facebooks ignoriert Urteile des EuGH vollständig In einer angeblich »vertraulichen« 86-seitigen »Transfer-Folgenabschätzung« ignoriert Facebook zwei Urteile des EuGH völlig: Im direkten Widerspruch zum EuGH hält Facebook US-Recht für »gleichwertig« mit dem Eurpäischem Datenschutzrecht. Seit 2013 ist die Zusammenarbeit von Facebook mit US-Behörden bei der irischen DPC anhängig. Eine erste Entscheidung der DPC ist nicht in Sicht – 8,5 Jahre nach der ersten […] weiterlesen …
[…] EDSB sanktioniert das Europäische Parlament wegen illegaler EU US Datenübertragungen Der Europäische Datenschutzbeauftragte (EDSB) hat in eine Entscheidung bestätigt, dass das Europäische Parlament auf seiner Corona Test Seite gegen EU Datenschutzrecht verstößt. Der EDSB hebt hervor, dass die Verwendung von Google Analytics und dem Zahlungsanbieter Stripe (beides US Unternehmen) gegen das »Schrems II Urteil« des Europäischen Gerichtshofs (EuGH) zur Datenübermittlung zwischen der EU […] weiterlesen …
[…] Datenschutztag, 41 Jahre »Datenschutz am Papier«?! Der Europäische Datenschutztag erinnert an die Unterzeichnung des ersten paneuropäischen Datenschutzrahmens (Convention108) 1981. Heute, 41 Jahre später, ist die DSGVO zur wichtigsten Säule des europäischen Datenschutzes geworden. 2016 noch mit großen Hoffnungen verabschiedet, steht die DSGVO kurz davor das Ziel der strengen Durchsetzung abermals nicht zu erreichen. Wie Gesetze zuvor, scheint die DSGVO nur auf dem Papier zu existieren […] weiterlesen …
[…] Datenschutztag: Datenschutz in 2021 und wichtige Neuerungen 2022 Essen, 28. Januar 2022Am 28. Januar eines jeden Jahres macht der Europäische Datenschutztag auf den hohen Stellenwert des Datenschutzes innerhalb der EU aufmerksam. Angesichts dieses besonderen Aktionstages werfen wir einen Blick zurück in das Datenschutzjahr 2021 und geben einen Ausblick auf die Datenschutz-Neuerungen, die 2022 mit sich bringt. Das Datenschutz-Jahr 2021 – ein RückblickNeue EU-Standardvertragsklauseln für […] weiterlesen …
[…] auch für CNIL Datenübertragung an Google Analytics rechtswidrig Nur zwei Wochen nach der bahnbrechenden Entscheidung der österreichischen Datenschutzbehörde, dass die kontinuierliche Nutzung von Google Analytics gegen die DGSGVO verstößt, folgt die französische Datenschutzbehörde (CNIL) dieser Entscheidung und ordnet an, dass ein französischer Websitebetreiber die Nutzung von Google Analytics stoppen muss. Beide Entscheidungen stützen sich auf die 101 Musterbeschwerden von noyb, die […] weiterlesen …
[…] Runde, noyb gegen irreführende Cookie Banner Diese Woche startete noyb seine zweite Beschwerdewelle gegen irreführende Cookie Banner. Hunderten Beschwerden im Mai 2021 folgen nun weitere 270 Beschwerdeentwürfe an Website Betreiber, deren Cookie Banner gegen die DSGVO verstoßen. Unternehmen haben 60 Tage Zeit, um ihre Banner anzupassen. Nach Ablauf der Schonfrist folgen formelle Beschwerden gegen jene Unternehmen, die weiter gegen as Gesetz verstoßen. Als Reaktion aduf die erste […] weiterlesen …
[…] Lieferando und Klarna erhalten Big Brother Awards 2022 Bielefeld, 29. April 2022 Am Freitag, 29. April 2022 haben Digitalcourage und andere Bürgerrechtsorganisationen zum 22. Mal die Big Brother Awards verliehen. Die »Oscars für Überwachung« gingen in diesem Jahr an … Kategorie »Arbeitswelt« Der Big Brother Award 2022 in der Kategorie Arbeitswelt geht an Lieferando und den deutschen Betreiber dieses Angebots, die yd. yourdelivery GmbH. Lieferando erhält den Big Brother Award 2022 […] weiterlesen …
[…] LVM Galrao, Abschaltung des Kommunikationsweges Fax Zum 30. Juli 2022 schaltet die LVM Versicherungsagentur Galrao aus Bremen den Kommunikationskanal Fax ab und informiert über die technischen Hintergründe, Konsequenzen und die Alternativen. Der technische Wandel schreitet ständig voran: »Wir stellen daher aktuell unsere Telefonanwendung wegen diverser technischer Vorteile auf Windows Teams um. «Leider bietet Microsoft keine technische Lösung für das in den Staaten bereits lange […] weiterlesen …
[…] Statement zum 4. Jahrestag der DSGVO DSGVO hat die Kultur des Rechtsbruchs nicht verändert. Als die Datenschutz Grundverordnung am 25. Mai 2018 in Kraft trat, wurde sie als Wendepunkt empfunden. Die Meinungen diesbezüglich reichten von Begeisterung, dass es die EU mit dem Datenschutz nun ernst meint und dass das Internet kurz vor dem Zusammenbruch steht. Die vergangenen vier Jahre haben vor allem gezeigt, dass ein Gesetz allein keine Geschäftsmodelle ändert, die auf dem Missbrauch […] weiterlesen …
[…] zu 4 Jahren Datenschutz Grundverordnung, DSGVOBerg: »Wir müssen Datenschutz und Datenökonomie zusammendenken« Berlin, 25. Mai 2022Seit dem 25. Mai 2018 gilt die Datenschutz Grundverordnung (DSGVO, DS-GVO) in der EU. Zu diesem vierten Jahrestag erklärt Bitkom-Präsident Achim Berg:»Die deutsche Lesart der Datenschutz Grundverordnung (DS-GVO) braucht 4 Jahre nach Geltungsbeginn der Verordnung ein Update. In einer zunehmend digitalen Welt ist Datenschutz extrem wichtig und wir tun in […] weiterlesen …
[…] Einsatz von Google Analytics verstößt gegen »Schrems II« Entscheidung des EUGH In einer wegweisenden Entscheidung hat die österreichische Datenschutzbehörde (»DSB«) auf eine Musterbeschwerde von Noyb hin entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt. Dies ist die erste Entscheidung zu den 101 Musterbeschwerden, die Noyb im Zuge der sogenannten »Schrems II« Entscheidung in ganz Europa eingereicht hat. Im Jahr 2020 entschied der Europäische Gerichtshof […] weiterlesen …
[…] Recht auf Auskunft über die eigenen Standortdaten? Noyb legt Berufung ein Noyb hat Berufung gegen eine Entscheidung der spanischen Datenschutzbehörde (AEPD) in Bezug auf den Telefonanbieter Virgin Telco eingelegt. Ein Kunde hatte ein Auskunftsersuchen zu seinen Standortdaten gestellt, welches von Virgin Telco abgelehnt wurde. Die AEPD stellte sich auf die Seite des Unternehmens und schränkte das Auskunftsrecht des Nutzers auf Grundlage einer überraschenden Gesetzesauslegung ein […] weiterlesen …
[…] User sind keine Verfahrensparteien zu ihrem eigenen Recht auf Datenschutz?Nutzer sind keine Verfahrensparteien zu ihrem eigenen Recht auf Datenschutz? Schwedische Behörde erlaubt Betroffenen nicht am Verfahren teilzunehmen. Die schwedische Datenschutzbehörde (IMY) weigert sich, eine Entscheidung nach einer DSGVO Beschwerde zu treffen und behauptet, dass der Betroffene kein Recht habe, Teil seines eigenen Verfahrens zu sein. Im Wesentlichen scheint die schwedische IMY die Ansicht zu vertreten […] weiterlesen …
[…] Runde zu One Trust Cookie Bannern, 226 Beschwerden gegen irreführende Cookie Banner eingebracht, Noyb Am 9. August 2022 hat Noyb DSGVO Beschwerden bei 18 Behörden gegen 226 Webseiten eingebracht, die die beliebte Cookie Banner Software (»One Trust«) mit irreführenden Einstellungen verwenden. Nach einer ersten Serie von Beschwerden im Mai 2021 haben viele Webseiten ihre Einstellungen angepasst und beispielsweise einen »Ablehnen« Button hinzugefügt. One Trust hat auch die […] weiterlesen …