Berlin führt Bodycams bei der Feuerwehr ein
Konfigurationsfehler und unsichere Voreinstellungen sorgen für mehrere Datenlecks
Weitere Datenpanne mit über 70 Millionen Betroffenen in den USA
Neues Datenschutzgesetz in China
Strafen für Facebook und Twitter in Russland
Kein Einsatz von KI zwecks Prüfungsüberwachung in den USA
LfDI Baden-Württemberg lädt ein
Im dritten und letzten Teil unserer Reihe zur Cloud Security geht es um typische Fallstricke und wie man sie vermeiden kann. Neben der Kostenfalle, die häufig im ersten Monat zuschnappt, geht es auch um Auswahl des richtigen Rechenzentrums und der richtigen Cloud-Services, Berechtigungssteuerung, die trügerische Annahme durch lokale Firewalls eine Cloud sicherer machen zu können und warum es nicht sinnvoll ist, die bisherige Infrastruktur eins zu eins in der Cloud nachzubauen.
Polizei Bayern unterhält verfassungswidrige Fan-Datenbank
TikTok bessert Datenschutzeinstellungen für Kinder und Jugendliche nach
Facebook verbessert Nachrichten und Anruffunktionen
Landesarbeitsgericht Hamm (NRW): Anspruch auf Schadensersatz für unvollständige Datenauskunft
Landgericht Bonn: Kein Anspruch auf Schadensersatz für unvollständige/verspätete Datenauskunft
OLG Düsseldorf (1. Senat für Familiensachen), Beschluss vom 20.7.2021 – 1 UF 74/21
Stadt Essen legt in einer E-Mail Daten von 13.000 Betroffenen offen
CNIL verhängt Bußgeld von 400.000€ gegen Monsanto
40 Millionen Datensätze von T-Mobile US Kunden zum Verkauf im Darknet
BInBfDi bietet Berliner Grundschulen ein neues und kostenloses Workshop-Format an
Im zweiten Teil unserer Reihe zur Cloud Security spricht Heiko Gossen mit seinem Gast Carsten Marmulla über die Abhängigkeiten von agiler Softwareentwicklung und der Nutzung von Cloud-Diensten. Dabei geht es auch um nichtfunktionale Anforderungen, sich ändernde Securityanforderungen beim Wechsel vom Wasserfallvorgehen zu agilen Entwicklungsprozessen und um Infrastructure as Code.
Diese Folge ist daher auch für Datenschutzbeauftragte und Informationssicherheitsbeauftragte interessant, die nicht selbst in der Softwareentwicklung arbeiten oder in einem entsprechenden Unternehmen. Das Verständnis, wie sich Cloudtechniken und Softwareentwicklung gegenseitig beeinflussen ist sehr wichtig für bspw. die Durchführung von entsprechenden internen oder externen Audits.
Scanning von iPhone-Inhalten auf Anzeichen für Kinderpornographie
Reaktionen zu iPhone-Scanning auf Kinderpornographie
Urteil: Bildnis eines Moderators darf nicht für werbliche Zwecke genutzt werden
Polizei missachtet Löschvorgaben schon länger
Exchange-Server wieder in Gefahr
Andauernde Gefahr: Neue PrintNightmare-Lücke
Gutachten bestätigt: Gendatenübermittlung nach China unzuverlässig
Vorratsdatenspeicherung wird (angeblich) noch einmal vor dem EuGH verhandelt
Neuer Datenschutzbeauftragter für Hamburg in Aussicht: Thomas Fuchs
Noyb legt offiziell und gezielt Beschwerden gegen rechtswidrige Cookiebanner ein
Noyb geht auch gegen Cookie-Paywalls vor
BlnBDI plant Vorgehen gegen rechtwidriges Tracking
Datenschutzpanne bei CDU-App „CDUconnect“
BlnBDI informiert zu unerwünschter Wahlwerbung und Widerspruchsrecht
Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.
Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr wichtig, sich dieser geteilten Verantwortung bewusst zu sein und zu verstehen, denn nur so lassen sich Verantwortungslücken vermeiden.
Weitere Aspekte sind bspw. auch die Benutzerverwaltung in der Cloud, Modellierung der Infrastrukur, Golden Images, Public und Private Cloud sowie Zugriffsbeschränkung für Daten.
Zoom bietet 85 Mio. Euro bei Sammelklage in den USA
AdSense ergänzt Funktionen im Sinne des Datenschutzes
LfDI Niedersachsen bestraft veraltete Software
Bußgeld über 2 Mio. Euro gegen österreichischen Ö-Bonus-Club
Amazon droht Rekordbußgeld
Google aktualisiert Android-Versionen bei Patchday
Datenschutzerxperten kritisieren Fingerabdruckpflicht
Datenschutzpolitische Agenda des BfDI veröffentlicht
Katholisches Datenschutzzentrum veröffentlicht Jahresbericht 2020
Wettbewerb zur Icon-Entwicklung
Sicherheitslücke bei Spiegel-Community
Die neuen Standarddatenschutzklauseln (engl. Standard Contractual Clauses – kurz SCC) sollen nach den Vorstellungen der EU-Kommission nicht nur bei zukünftigen Datenübermittlungen in Drittstaaten zum Einsatz kommen, sondern auch in bestehenden Vereinbarungen ersetzt werden. Außerdem möchte man der Rechtsprechung des EuGH im Fall Schrems II nachkommen und verpflichtet den Verantwortlichen zur Durchführung eines Transfer Impact Assessments. Eine weitere Neuerung ist der modulare Aufbau der SCC, womit sich nun wesentlich mehr Konstellationen zwischen den Beteiligten ohne entsprechende Anpassungen abbilden lassen.
Milliarden Telefonnummern von Clubhouse-Nutzern im Umlauf
Hohe Bußgelder in den Niederlanden, Frankreich und in Spanien
OVG Rheinland Pfalz spricht Urteil zu deaktivierten Videoüberwachung
Weiteres Urteil zum Anspruch auf Schadensersatz
Datenschützer informieren über Widerspruchsmöglichkeiten gegen Kamerafahrten von Apple
Datenschutzbericht aus Mecklenburg-Vorpommern
Infodienst für Neuerscheinungen von Datenschutzberichten auf Landesebene
Webinar-Aufzeichung „Anwendung der Standarddatenschutzklauseln und des Transfer Impact Assessments“ auf Youtube verfügbar
Urteil: Löschanspruch gem. Art. 17 DSGVO bei Schufa u. U. durchsetzbar
Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 2. Juli 2021, Az. 17 U 15/21
Polizei Bremen missachtet Löschvorgaben
LfDI BaWü veröffentlicht Handreichung zu Online-Prüfungen
LDI NRW: Aktualisierung der Empfehlungen zu „Schrems II“ und neuen SCCs
Facebook entschädigt Schrems und EuGH wird erneut einbezogen
Urteil: § 100b StPO legitimiert nicht die Herausgabe von Daten durch IT-Dienstleister
OLG Stuttgart Beschluß vom 19.5.2021, 2 Ws 75/21
Microsoft: Warnungen vor weiteren Sicherheitslücken ohne Patch
Kaseya entschlüsselt Kundendaten nach Cyberattacke
Schwere Vorwürfe gegen die NSO Group: Spyware Pegasus
Pegasus-Spyware nutzt iMessage-Sicherheitslücke
Pariser Staatsanwaltschaft ermittelt zur Pegasus Spyware
BVerfG-Entscheidung: Gründe für den Einsatz von Staatstrojanern veröffentlicht
EDSA- Guidelines zu Verantwortlichem und Auftragsverarbeiter nun abrufbar
EDSA veröffentlicht Dokumente der letzten Sitzungen