DSGVO

Die Österreichische Post AG legte illegal Profile mit angeblichen politischen Vorlieben von Millionen Menschen an und vermarktete sie an Parteien. Die Datenschutzbehörde brummte dem Konzern dafür eine Strafe von 18 Millionen Euro auf – doch nun kommt er überraschend ungeschoren davon.

Drittanbieter können Nutzer:innen durch eindeutige IDs über verschiedene iPhone-Apps hinweg tracken, ohne dass diese dem jemals zugestimmt haben. noyb hat deshalb gegen Apple zwei Beschwerden eingelegt.

100 Millionen Europäer:innen nutzen die chinesische Video-App TikTok, doch bei der Datenschutzaufsicht klafft eine Lücke von der Größe Irlands. Das ärgert die Datenschutzbehörden in Hamburg und Bonn.

Eine braune Ziege mit weißen Flecken und einer blauen Glocke um den Hals schaut in die Kamera.

Es war eine Woche mit wenig Schlaf: Die sozialen Medien hatten ordentlich mit Lügen zu kämpfen – nicht nur von Trump. Der Bundestag hat beschlossen, dass Fingerabdrücke in den Personalausweis kommen und die Musikindustrie geht hart gegen ein Open-Source-Tool vor. Die Themen der Woche im Überblick.

Dashboard für Data Reporting auf einem Bildschirm

Nach wie vor werden die Daten von Millionen Menschen ohne ihr Wissen verkauft und für Marketing und andere Zwecke genutzt. Daran hat die Datenschutzgrundverordnung bisher nichts geändert, doch in Großbritannien drohen einem der größten Datenhändler nun Konsequenzen.

Die personenbezogenen Daten von Kindern genießen einen besonderen Schutz, der immer berücksichtigt werden muss. Bei einer durch die Schule erzwungenen Nutzung von Office 365 kommt es aber zu schwer oder gar nicht kontrollierbaren Datenabflüssen. Rechtsanwalt Oliver Rosbach hat am Beispiel einer bayerischen Schule die Datenschutzverstöße analysiert.

Bei einem Sprintstart kommt eine Läuferin zu früh aus dem Startblock

Weil in den letzten fünfzehn Jahren wenig vorangegangen ist, will Gesundheitsminister Spahn jetzt bei der Digitalisierung des Gesundheitswesens Tempo vorlegen. Obwohl viel Vertrauen nötig ist, damit Patient:innen die Angebote auch nutzen, lässt Spahns Hast die nötigen Debatten nicht zu. Besonders deutlich wird das bei der elektronischen Patientenakte und dem Streit um den Datenschutz.

Kurz nach dem Start der „Apps auf Rezept“ finden unabhängige Forscher Sicherheitslücken in einer der Anwendungen. Der Fall wirft grundlegende Fragen zum Prüfungsverfahren auf.

Die Stadt Tübingen sammelte auf einer Liste Asylsuchende, die vermeintlich auffällig geworden sein sollen. Der baden-württembergische Datenschutzbeauftragte hat das nun verboten. Oberbürgermeister Palmer zeigt sich uneinsichtig.

Eine Rekordstrafe folgt dem BigBrotherAward auf dem Fuße: Der Modekonzern H&M knackt den aktuellen deutschen Bußgeld-Rekord, weil er die Privatsphäre seiner Angestellten verletzt hat.

Skulptur "Der Denker": Eine Person sitzt auf dem Boden und hat das Gesicht in den Händen verborgen.

Bei Online-Klausuren überwacht die Hochschule Fresenius ihre Studierenden mit einem zweifelhaften Tool. Andere Universitäten hatten Bedenken und haben Alternativen zur Überwachung gefunden. Ein Student legte jetzt Datenschutzbeschwerde ein.

Die Datenschutzbehörden der Bundesländer wollen mit einer umfangreichen Prüfung Zeitungsverlage dazu bringen, die Cookie-Nutzung auf ihren Websites transparenter und nutzer:innenfreundlicher zu gestalten. Zuvor waren zahlreiche Beschwerden über Online-Medien bei ihnen eingegangen.

Hamburgs Datenschutzbeauftragter wirft Clearview AI vor, auf Fragen zu seiner Gesichtserkennungssoftware nur ausweichend geantwortet zu haben und droht mit einem Zwangsgeld. Die US-Firma widerspricht dem nicht – fühlt sich aber trotzdem im Recht.

Eine Hand bedient ein Tablet, auf dem Gesundheitsdaten zu sehen sind.

Sollte das Patientendaten-Schutz-Gesetz Anfang 2021 in Kraft treten, müssen sich Krankenkassen entscheiden, ob sie gegen das neue Gesetz oder die Datenschutzgrundverordnung verstoßen. Um dieses Dilemma aufzulösen, kündigt der Bundesdatenschutzbeauftragte Sanktionen gegen die Kassen an und erhöht so den Druck auf den Gesetzgeber.

Max Schrems und seine NGO reichen Beschwerde gegen 101 europäische Unternehmen ein, die weiterhin fleißig Nutzer:innendaten per Google Analytics und Facebook Connect in die USA weitergeben – obwohl der Europäische Gerichtshof das im Juli verboten hatte. Die Datenaktivist:innen wollen den Druck erhöhen.

Datenschützer:innen in drei Ländern prüfen mögliche Verstöße durch die chinesische App. Ein Umzug nach Irland könnte die Untersuchungen allerdings erschweren.

Airbnb besitzt ein Patent, mit dem sich vermeintlich die Vertrauenswürdigkeit von Nutzer:innen berechnen lässt. Immer wieder sperrt das Unternehmen Accounts von Sexarbeiter:innen, selbst wenn diese nur privat verreisen wollen. Wie die Entscheidungen zustande kommen, bleibt intransparent.

Am Busbahnhof von Madrid werden seit Jahren weitgehend unbemerkt biometrische Daten der Fahrgäste gesammelt. Die Videoüberwachung mit Gesichtserkennung soll bei der Bekämpfung von Kriminalität helfen. Die Verantwortlichen sprechen von einem Erfolg, belegen dies aber nur unzureichend.

Anfang Juli hat der Deutsche Bundestag ein Gesetz „zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur“ beschlossen. Entgegen dem versprochenen Schutz, könnte eine unbeachtete Änderung im Gesetz nun standardmäßig die Datenverarbeitung der Gesundheitsdaten für Werbezwecke erlauben.

Die Welt der Online-Werbung ist kaputt. Seit Jahren weisen Daten- und Verbraucherschützer darauf hin, dass das allgegenwärtige Tracking im Netz in der heute praktizierten Form weitgehend illegal ist. Das Wirtschaftsministerium startet nun einen Versuch, das Geschäftsmodell zu retten, ohne wirklich etwas daran zu ändern.

DSGVO

Millionenstrafe gegen Österreichische Post AG aufgehoben

iOS nutzt Tracking-Codes ohne Einwilligung der Nutzer:innen

Deutsche Datenschützer kritisieren Aufsichtsvakuum

Immer mehr „Sicherheit“

Britische Datenschutzbehörde droht Experian mit Bußgeld

Grobe Verletzungen datenschutzrechtlicher Vorschriften

Erste Sicherheitslücken bei digitalen Gesundheits-Apps entdeckt

Tübingen muss Datensammlung über Geflüchtete beenden

H&M kassiert 35 Millionen Euro Strafe

Hochschule überwacht Studierende bei Online-Klausuren

Datenschutzbehörden überprüfen Cookie-Tracking durch Zeitungsverlage

Clearview AI verweigert Zusammenarbeit mit deutscher Datenschutzaufsicht

Datenschützer:innen halten Patientendaten-Schutz-Gesetz für rechtswidrig

Max Schrems geht gegen 101 europäische Firmen vor

TikTok im Visier der EU-Behörden

Videokameras überwachen unbemerkt Millionen Fahrgäste

Unbeachtete Änderung weicht Patientendaten-Schutz-Gesetz auf

Lebensverlängernde Maßnahmen für ein kaputtes Geschäftsmodell