BfDI verhängt Geldbußen gegen Telekommunikationsdienstleister

Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus.

Dazu sagte der Bundesbeauftragte Ulrich Kelber: Datenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden. Die europäische Datenschutzgrundverordnung (DSGVO) gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden. Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an.

Im Fall von 1&1 Telecom GmbH hatte der BfDI Kenntnis erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten konnten. In diesem Authentifizierungsverfahren sieht der BfDI einen Verstoß gegen Artikel 32 DSGVO, nach dem das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.

Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich 1&1 Telecom GmbH einsichtig und äußerst kooperativ. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird bei der 1&1 Telecom GmbH derzeit und nach Absprache mit dem BfDI ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt.

Ungeachtet dieser Maßnahmen war die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar. Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH im unteren Bereich des möglichen Bußgeldrahmens.

Der BfDI untersucht aufgrund von eigenen Erkenntnissen, Hinweisen und auch Kundenbeschwerden zudem derzeit die Authentifizierungsprozesse weiterer Anbieter von Telekommunikationsdienstleistungen.

Ein weiteres Verfahren gegen den Telekommunikationsanbieter Rapidata GmbH wurde erforderlich, da das Unternehmen seiner gesetzlichen Auflage nach Artikel 37 DSGVO zur Benennung des betrieblichen Datenschutzbeauftragten trotz mehrmaliger Aufforderung nicht nachgekommen ist. Bei der Höhe der Geldbuße von 10.000 Euro wurde berücksichtigt, dass es sich hierbei um ein Unternehmen aus der Kategorie der Kleinstunternehmen handelt.

Quelle: Pressemeldung der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit vom 09.12.2019

Cyber-Sicherheits-Tag am 03.02.2020 in Stuttgart

Der 30. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit am 03.02.2020 in Kooperation mit der Industrie- und Handelskammer Region Stuttgart widmet sich dem Thema Industrial Security – IT Sicherheit in der Produktion.

Die Veranstaltung richtet sich an Unternehmens-Verantwortliche, IT-Verantwortliche und –Anwender aus dem industriellen Sektor, Produktionsleiter sowie am Thema „Industrial Security“ interessierte Personen. Die Teilnehmenden sollen praxisnahe Informationen und Lösungshinweise erhalten, um das Sicherheitsniveau in ihrer Organisation zu verbessern. Ziel der Veranstaltung ist es, den Anwesenden Wege aufzuzeigen, mit denen die Ziele „Industrial Security“ und „intelligente Produktion“ – auch für den Mittelstand – machbar werden.

Zur Anmeldung: https://www.allianz-fuer-cybersicherheit.de/dok/13349122

Medialab bei der Telemedicus Sommerkonferenz 2020 in Berlin

Vom 20. bis 21. Juni 2020 nimmt Achim Weidner / Medialab an der “Telemedicus Sommerkonferenz 2020” in Berlin teil. Die Konferenz findet im Microsoft Atrium, Unter den Linden, statt.

Foto: Telemedicus Sommerkonferenz 2015

Die Oberthemen für die #Soko20 sind:

• Urheberrecht
• Telekommunikationsrecht
E-Privacy und Datenschutzrecht
• Kartellrecht
• Inhaltsregulierung
• Verbraucherschutz- und Informationsfreiheitsrecht
• IT-Sicherheit

https://www.telemedicus.info/article/3464-Telemedicus-Sommerkonferenz-2020-Termin-und-CfP.html

Die EU-Kommission von der Leyen und die Digitalisierung in Deutschland / Europa

Die Kommission von der Leyen hat auf der Homepage sechs Prioritäten für die Kommission für 2019-2024 festgeschrieben. U.a. für “Ein Europa für das digitale Zeitalter – Aktive Teilhabe mit einer neuen Technologiegeneration“. Aus der Sicht der Medialab Internet Agentur von ist dieser Aspekt besonderem Interesse.Hier bleiben wir am Ball: https://ec.europa.eu/info/priorities/europe-fit-digital-age_de

European Parliament approval of the von der Leyen Commission

DSGVO: Überprüfen Sie Ihre Datenbestände und Verzeichnisse

Die IHK Darmstadt trifft zum zweiten Jahr DSGVO folgende Einschätzung und gibt Tipps:

Einschätzung: Im zweiten Jahr der Geltung der DSGVO gehen auch die deutschen Datenschutz-Aufsichtsbehörden vermehrt dazu über, Bußgelder in erheblicher Höhe zu verhängen. Für den Hessischen Datenschutzbeauftragten steht im Vordergrund, Unternehmen zu beraten und dazu zu bewegen, einen rechtmäßigen Zustand ihrer Speicherung personenbezogener Daten herzustellen. Allerdings sanktioniert auch er Datenschutzverstöße mit Bußgeldbescheiden.

Tipp: Überprüfen Sie Ihre Datenbestände. Klären Sie, ob Sie die Daten für den vorhandenen Zweck noch benötigen. Prüfen Sie, ob wirklich alle gespeicherten Daten erforderlich sind oder ob ein Teil davon genügt. In jedem Fall müssen Sie die Rechtsgrundlage für die Speicherung der Daten klären – häufig wird dies die Vertragsdurchführung sein. Letztlich müssen Sie ein Löschkonzept vorsehen. Sollte die Aufsichtsbehörde Ihr Unternehmen prüfen und einen Datenschutzverstoß feststellen, kooperieren Sie mit der Behörde.”

Mit folgenden Serviceleistungen können wir Ihre Unternehmungen unterstützen: Datenschutz + Datensicherheit +++ Internet + Social Media +++ Fortbildung und Horizonterweiterung.

Quelle: https://www.darmstadt.ihk.de/

Ihr Ansprechpartner in der Medialab Internet Agentur
Achim Weidner
Telefon: 061452 796066
info@medialab-internetagentur.de

BfDI: Personenbezogenes Webtracking nur mit Einwilligung

WICHITGER HINWEIS FÜR WEBSEITENBETREIBER!

Der Bundesbeauftragter für den Datenschutz und die Informationsfreiheit BfDI hat ein seiner heutigen Stellungnahmen für das personenbezogene Webtrecking (Cookies) auf die NOTWENDIGKEIT der EINWILLIGUNG hingewiesen. Auf der Medialab Homepage ist nachstehend die Pressemitteilung veröffentlicht. Weiterhin steht die “Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder” zum Download am Seitendende bereit.

“Wenn Anbieter von in Websites eingebundenen Dritt-Diensten die dort erhobenen Daten auch für eigene Zwecke nutzen, muss hierfür vom Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer eingeholt werden.

Personenbezogenes Webtracking nur mit Einwilligung

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, fordert daher Website-Betreiber auf, ihre Websites umgehend auf entsprechende Dritt-Inhalte und Tracking-Mechanismen zu überprüfen: „Wer Angebote einbindet, die wie zum Beispiel Google Analytics rechtlich zwingend eine Einwilligung erfordern, muss dafür sorgen, von seinen Websitenutzern eine datenschutzkonforme Einwilligung einzuholen. Dass dies nicht mit einfachen Informationen über sogenannte Cookie-Banner oder voraktivierte Kästchen bei Einwilligungserklärungen funktioniert, sollte hoffentlich mittlerweile jedem klar sein. Jeder Websitebetreiber sollte sich daher genau damit auseinandersetzen, welche Dienste bei ihm eingebunden sind und diese notfalls deaktivieren, bis er sichergestellt hat, dass ein datenschutzkonformer Einsatz gewährleistet werden kann.“

Mit folgenden Serviceleistungen können wir Ihre Unternehmungen unterstützen: Datenschutz + Datensicherheit +++ Internet + Social Media +++ Fortbildung und Horizonterweiterung.

Hierbei unterstützen kann die bereits im Frühjahr von den Datenschutz-Aufsichtsbehörden des Bundes und der Länder veröffentlichte „Orientierungshilfe für Anbieter von Telemedien“. In dieser wird im Einzelnen herausgearbeitet, unter welchen Bedingungen ein Tracking von Website-Besucherinnen und -Besuchern zulässig ist. Ältere Veröffentlichungen der Aufsichtsbehörden, beispielsweise zum Thema Google Analytics, gelten nicht mehr, da sich die Rechtslage und die Verarbeitungsprozesse mitunter stark verändert haben.”

Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien – Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf

Ihr Ansprechpartner in der Medialab Internet Agentur
Achim Weidner
Telefon: 061452 796066
info@medialab-internetagentur.de

Verfahren gegen Facebook wegen Verstößen gegen DatenschutzR

Verhandlungstermin in Sachen I ZR 186/17 (Verfahren gegen Facebook wegen Verstößen gegen Datenschutzrecht) am 6. Februar 2020, 10.00 Uhr

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs hat darüber zu entscheiden, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer Daten zu unterrichten, wettbewerbsrechtliche Unterlassungsansprüche begründet und von Verbänden verfolgt werden kann.

„Verfahren gegen Facebook wegen Verstößen gegen DatenschutzR“ weiterlesen