klarmobil.de
Anzeige

CDU Wahlkampf App: Wahlkampf App mit Datenschutzprobleme --App nun offline

• 19.05.21 Nun trifft es die aktuelle CDU Wahlkampf App, welche sogar offline geht. Dabei sollte diese eigentlich laut CDU Datenschutzkonform sein. Erst eine Software-Entwicklerin hat das Problem offenbart. Wenn es um den Datenschutz geht, dann geht es in der Regel um die neue DS-GVO, welche seit dem Jahr 2018 gilt. Dabei fällt auf, dass der Datenschutz bei vielen
klarmobil.de
Anzeige
Körperschaften öffentlichen Rechts und vielen Firmen immer noch nicht beachtet wird. Dabei werden in der Spitze bis zu 35,5 Millionen Euro an Bußgeldern verlangt. Nun trifft es die CDU, welche für den Datenschutz in der Regierungspartei verantwortlich ist.

CDU Wahlkampf App: Wahlkampf App mit Datenschutzprobleme --App nun offline

So nutzt die CDU seit dem Bundestagswahlkampf 2017 eine App Namens CDU Connect. Die App unterstützt dabei die Wahlhelfer. Dabei werden auch Daten zu Haustürgesprächen, potenziellen Unterstützern und Kritikern gesammelt, so die Software-Entwicklerin Wittmann in ihrem Blog.

CDU Wahlkampf App: Wahlkampf App mit Datenschutzprobleme --App nun offline
CDU Wahlkampf App: Wahlkampf App mit Datenschutzprobleme --App nun offline
-Bild: Google App Store

Dabei wird auch Alter und Geschlecht der befragten Person erfasst, welches dann in der CDU App gespeichert. Auch gibt es vermerke über die Einstellung der Person zur CDU.

So wurden die Entwicklerin am 11.05.2021 bei Twitter aufmerksam, weil sich dort Menschen fragten, wie die Datenerfassung der App aus einer Datenschutzperspektive legal sein kann. Das Team um CDU Connect antwortete auf diese Frage, das die App überhaupt keine personenbezogenen Daten erfassen würde.

Dabei wird laut der Entwicklerin nicht gängige Security Practises wie Zertifikatspinning umsetzt und das war daher "supereinfach", auf die Programmierschnittstelle zuzugreifen.

Durch weitere Methoden gelang die Entwicklerin dann an die Daten. So hatte man dann Zugriff auf persönlichen Daten von 18500 Wahlkampfhelfern, mit E-Mail-Adressen, Photos, teilw. Facebook Tokens, Auch gab es persönliche Daten von 1350 Unterstützer, die Angeworben wurden, der CDU im Wahlkampf zu helfen, inklusive Adresse, Geburtsdatum und Interessen.

So hatte nun auch die Entwicklerin den Vorfall an das BSI gemeldet, eine Behörde, die dem CSU-geführten BMI unterstellt ist. "Solche Vorfälle zeigen gut, warum es wichtig wäre, dass das BSI eine unabhängige Behörde wird. Das hat die CDU aber bis heute erfolgreich verhindert." so die Kritik der Endeckerin der Sicherheitslücken.

DSGVO Bussgelder: Modehändler H+M mit Bussgeld von 35,5 Mio. Euro --Bußgeldbescheidherausgabe verweigert

Die Anfrage hat ein Mitglied von FragdenStaat an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit gerichtet. Dabei geht es um die Herausgabe des Bußgeldbescheids vom 30.9.2020, den der HmbBfDI gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen hatte.

Datenschutz DSGVO: Modehändler H+M akzepiert Bussgeld von 35,5 Mio. Euro
Datenschutz DSGVO: Modehändler H+M akzepiert Bussgeld von 35,5 Mio. Euro
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

Eigentlich sollte der Bußgeldbescheid 3 Wochen nach dem 1.2.2021 dem Mitglied zugestellt werden. Nun hat das Unternehmen H&M Anfechtungsklage beim Verwaltungsgericht Hamburg gegen den Bescheid des HmbBfDI erhoben. Daher kann der Bußgeldbescheid an FragdenStaat noch nicht zugestellt werden.

Das höchste Bußgeld mit 35,3 Millionen Euro wurde vom Hamburger Datenschutzbeauftragten gegen den Modehändler H&M erlassen. Ob dieser nun das Bussgeld auch akzeptiert oder nur die Herausgabe verweigert, ist derzeit nicht ganz klar, da H&M das Recht auf eine Anfechtungsklage hat. Daher erging zuvor eine Anfrage nach dem Informationsfreiheitsgesetz an die Datenschutzbehörde zwecks Herausgabe des Bußgeldbescheides.

Laut dem Tweet hat aber H&M schon das Bussgeld akzeptiert, will aber nur die Herausgabe des Bußgeldbescheides an FragdenStaat verhindern. In der Regel kann man nicht pauschal etwas verbieten, sondern es könnten dann nur einzelne Stellen im Bußgeldbescheid geschwärzt werden, wenn H&M hier zum Beispiel Betriebs- und Geschäftsgeheimnisse aufführt, so der Chefredakteu Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner.

35.258 Mio Euro Bussgeld gegen H&M

Bisher musste der schwedische Bekleidungshändler Hennes & Mauritz (H&M) eine Rekordstrafe in der Höhe von 35.258 Mio Euro zahlen. Dabei wurden Mitarbeiter in einem Servicecenter in Nürnberg Mitarbeiter massiv ausgespäht. Der Bußgeldbescheid erging durch den Hamburgischen Datenschutzbeauftragte Johannes Caspar. Dabei gibt es auch den Vorwurf den Beschäftigtendatenschutz am Standort Nürnberg schwer missachtet zu haben.

Der bisherige Bußgeldrekord bei den Aufsichtsbehörden lag bisher bei 14,5 Millionen Euro, mit denen die Berliner Datenschutzbeauftragten Maja Smoltczyk gegen die Immobiliengesellschaft Deutsche Wohnen vorging.

Datenschutz 2020/2021: Behörden verhängten deutlich mehr Bussgelder

So kämpft die deutsche Wirtschaft immer noch mit der Datenschutz-Grundverordnung (DSGVO). Aber bei den Körperschaften öffentlichen Rechts gibt es auch Verstöße So gab es schon ein Bußgeld in der Höhe von 1,2 Millionen Euro durch den baden-württembergischen Datenschutzbeauftragte gegen die AOK in dem Bundesland. Dabei hatte die AOK Krankenkasse Daten ohne Einwilligung zu Werbezwecken verwendet. Dieses hohe Bußgeld gilt wohl schon als das dritthöchste Bußgeld. Immerhin haben seit mehr als zwei Jahre nach Geltungsbeginn der DS-GVO knapp zwei Drittel der Unternehmen mit 57 Prozent die neuen Datenschutzregeln mindestens zu großen Teilen umgesetzt. Dabei haben allerdings erst 20 Prozent die Umsetzung der DSGVO vollständig abgeschlossen. So das letzte Ergebnis einer Umfrage des Branchenverbandes Bitkom.

"Die immer noch niedrigen Umsetzungszahlen sind ernüchternd", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die EU-weit geltenden Datenschutzvorschriften ließen sich nun einmal "nicht wie ein Pflichtenheft abarbeiten".

Mehr Strafen in Deutschland

Im letzten Jahr gab es laut dem Report der Kanzlei DLA Piper Strafen von insgesamt 158,5 Millionen Euro. Gegenüber den 20 Vormonaten seit dem Inkrafttreten der DSGVO im Mai 2018 bedeutet dies ein Plus von 39 Prozent.

Dabei ist Deutschland aber führend beim verhängen von Bussgeldern. So führt Deutschland zum Beispiel die Liste der seit Mai 2018 gemeldeten Verstöße mit 77.747 an, gefolgt von den Niederlanden mit 66.527 und dem Vereinigten Königreich mit 30.536.

Dabei belegt aber Dänemark mit umgerechnet auf 100.000 Einwohner 155,6 gemeldeten Verstößen den Spitzenplatz ein. Dahinter folgen die Niederlanden mit 150.

Laut einer einer Umfrage des Handelsblatts bei den Datenschutzbeauftragten des Bundes und der Länder wurden 301 Geldbussen verhängt. Dieses ist eine Steigerung von 60 Prozent im Vergleich zum Jahr 2019. Damals wurden 187 Bußgeldbescheide erteilt. 15 von 16 Bundesländern machten Angaben, Mecklenburg-Vorpommern hingegen wie bereits im Vorjahr nicht.

Die meisten Bussgelder verhängte die Behörde in Nordrhein-Westfalen mit 93 Bußgeldern. Danach folgt Thüringen mit 41, Sachsen (29), Niedersachsen (27), Hamburg (22), Berlin (21), Baden-Württemberg (19), Brandenburg (16), Sachsen-Anhalt (14), Rheinland-Pfalz (7), Saarland (6), Bayern (4) und Hessen (2).

Im Norden Deutschlands mit Schleswig-Holstein und Bremen gab es laut dem Bundesdatenschutzbeauftragten Ulrich Kelber gegenüber dem Handelsblatt im vergangenen Jahr keine DSGVO-Bußgelder.

Stehen Krankenkassen mit dem DSGVO auf Kriegsfuß?

Immerhin ermittelt gerade der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gegen die hkk Krankenkasse. Diese Krankenkasse rühmt sich öffentlich damit, die billigste Krankenkasse zu sein. Der Redaktion liegt die Bestätigung der Ermittlungen der Behörde vor. Dabei geht es um das Ausspionieren der Daten von Ehepartnern bei einer gemeinsamen Einkommenssteuererklärung. Immerhin unterliegen diese auch dem Steuergeheimnis. So müssen Selbstständige und freiwillig Versicherte einen Einkommensnachweis bei den Krankenkassen liefern. Oftmals macht dieses dann der Steuerberater, um die Angaben DSGVO Konform durchzuführen und auch, weil diese nur das zu versteuernde Einkommen als Beitragshöhe berechnen können. Der Spitzenverband der Krankenkassen bestätigt diese steuerliche Regelung im Schreiben vom 12.Juni 2019. Nur das Finanzamt und die Steuerberater können hier den korrekten steuerlichen Betrag berechnen.

Laut dem letzten hkk Geschäftsbericht gab es einen Umsatz von rund 1,7 Milliarden Euro. Da das Bußgeld sich am Umsatz orientiert, könnte das Bussgeld hier dann auch schnell rekordverdächtig nach oben schießen

Datenschutz Behörde: Datenschützer betrachten Microsoft 365 als nicht rechtskonform

Der Missbrauch von Daten besteht nicht schon erst seit der modernen Digitalisierung. Dabei kommt in den Behörden überwiegend Microsoft 365 zum Einsatz. Hier sind die Datenschützer nun sehr skeptisch. So hält nun ein Arbeitskreis der Datenschutzkonferenz von Bund und Ländern einen rechtskonformen Einsatz von Microsoft 365 in öffentlichen Institutionen für unmöglich. Immerhin kommt dieses für die Behörden wie ein Paukenschlag. Allerdings können Behörden nicht nach der DSGVO haftbar gemacht werden.

Laut dem Nachrichtenmagazin Spiegel sollten daher auch Schulen, deutsche Behörden und öffentliche Einrichtungen vom Einsatz von Microsoft 365 lassen.

Datenschutz Behörde: Datenschützer betrachten Microsoft 365 als nicht rechtskonform
Datenschützer betrachten Microsoft 365 als nicht rechtskonform
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

So geht es zum Beispiel um die Kommunikationsplattform Microsoft Teams. Diese Plattform gewann neben Zoom durch die Corona-Pandemie an den Schulen und Universitäten. Hierüber sind einfache Videokonferenzen möglich.

Ferner gehören zu den Microsoft 365 Produkte wie Word, Excel und PowerPoint. Auch diese Produkte werden laut der Netzpolitik.org ais kritisch angesehen.

Hier ist "kein datenschutzgerechter Einsatz von Microsoft 365 möglich", zitiert das Nachrichtenmagazin Spiegel aus dem bislang internem Papier des Gremiums der Datenschutzbehörde. Allerdings ist der Freistaat Bayern einer andere Meinung, und daher hat der Arbeitskreis der Datenschutzkonferenz das Papier nicht öffentlich zugängig gemacht, so die Feststellung von Netzpolitik.org.

Ferner haben die Kontrolleure Formulierungen der Arbeitsgruppe als rechtlich fragwürdig bezeichnet und sich gegen dessen Publikation ausgesprochen.

Kritik an Microsoft Office 365 schon letztes Jahr

So darf Microsoft Office 365 in der Standardkonfiguration an Schulen wegen Problemen für die Privatsphäre der Nutzer derzeit nicht verwendet werden. Zu diesem Ergebnis kam im letzten Jahr der hessische Datenschutzbeauftragte Michael Ronellenfitsch. Als Begründung wurde angeführt, dass personenbezogene Daten von Kindern und Lehrern in der Cloud gespeichert werden.

Dabei sollte man auch beachten, selbst wenn die Server in Europa stünden, seien die Informationen "einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt", so der Datenschützer weiter.

Bundesamt für Sicherheit in der Informationstechnik mit Empfehlungen für Windows 10

Zuletzt hatte das Bundesamt für Sicherheit in der Informationstechnik sich die sicherheitskritischen Funktionen von Windows 10 im Rahmen einer Analyse genauer angesehen. So hatte das Bundesamt die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewertet. Darüber hinaus sollen Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems identifiziert sowie Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 erstellt werden.

Datensparsamkeit gilt in Deutschland zu beachten

Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die Datensparsamkeit, welche nun in einer Stellungnahme die italienische Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates Jean-Philipp Walter anmahnen.

Mit der aktuellen Konvention 108 haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.

Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen Verarbeitung personenbezogener Daten. Gleichzeitig wird die grenzüberschreitende Übermittlung personenbezogener Daten geregelt.

Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben, Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen, die zu seiner Person gespeicherten Informationen zu erfahren und auch eine eine Berichtigungen zu fordern.

Diese Rechte können nur dann eingeschränkt werden, wenn wichtige Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel steht.

Das Übereinkommen schreibt darüber hinaus Einschränkungen beim grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt werden sollen, in denen es keinen vergleichbaren Schutz gibt.

Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

Suchen Sie in unserem Datenbestand:

klarmobil.de
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Fussball-EM:
  • 5 GB LTE Daten-Flat
  • Nur 5,99 €
  • Handy-u. SMS Flatrate
  • 3 Monate Laufzeit
  • Aktion
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 2 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 4,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 29.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 10 GB LTE Daten-Flat
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 9,99 € statt 14,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 29.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 9,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2021 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum