AKTION lead
Anzeige

DSGVO Bussgelder: Schufa und Co. sammeln Handyvertragsdaten --Datenschützer sind entsetzt

• 06.12.21 Wenn es um den Datenschutz geht, dann geht es in der Regel um die neue DS-GVO, welche seit dem Jahr 2018 gilt. Dabei fällt auf, dass der Datenschutz bei vielen Körperschaften öffentlichen Rechts und vielen Firmen immer noch nicht beachtet wird. Dabei werden in der Spitze bis zu 35,5 Millionen Euro an DSGVO Bußgeldern verlangt. Allerdings gab es bei der Datensammelwut der Schufa bislang keine Bussgelder, kritisieren Datenschützer.

AKTION med rec
Anzeige

DSGVO Bussgelder: Schufa und Co. sammeln Handyvertragsdaten --Datenschützer sind entsetzt

Mittlerweile geht in Deutschland ohne Schufa selten was. Dabei werden weiterhin Handyvertragsdaten nicht nur bei dem Mobilfunkanbieter gespeichert, sondern sehr wahrscheinlich auch bei Wirtschaftsauskunfteien wie der Schufa. Daher stellt sich die Frage, "Wer hat wann welchen Handyvertrag mit welchem Anbieter geschlossen und wie lange ist er schon Kunde?" oder "Ist er vielleicht schon bald zu einem anderen Anbieter gewechselt?" oder "Oder blieb er einem Unternehmen lange treu?".

DSGVO Bussgelder: Schufa und Co. sammeln Handyvertragsdaten --Datenschützer sind entsetzt
DSGVO Bussgelder: Schufa und Co. sammeln Handyvertragsdaten --Datenschützer sind entsetzt
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

So haben nun neue Recherchen von NDR und der "Süddeutscher Zeitung" ergeben, dass deutsche Wirtschaftsauskunfteien solche Vertragsdaten seit mehreren Jahren auf einer strittigen Rechtsgrundlage speichern. Daher gehen die Datenschützer nun gegen diese Praxis vor.

Dabei gilt seit dem Mai 2018 ein strengeres Gesetz, die Europäische Datenschutzgrundverordnung (DSGVO). So ist nach Ansicht der in der Datenschutzkonferenz (DSK) organisierten Aufsichtsbehörden der Länder und des Bundes, die Speicherung von Handyvertragsdaten durch Auskunfteien eindeutig unzulässig, wenn die Betroffenen nicht ausdrücklich zugestimmt haben.

Zuletzt haben die Datenschützer dieses in einem Beschluss vom September 2021 noch einmal klargestellt. Daher dürften eigentlich nur säumige Zahler und Betrüger demnach gespeichert werden, nicht aber Millionen unbescholtene Kundinnen und Kunden.

Dabei werden diese Daten auch genutzt, um die Kreditwürdigkeit von Verbraucherinnen und Verbraucher zu bewerten, so die weitere Kritik. Immerhin räumte der Branchenverband "Die Wirtschaftsauskunfteien" dieses in einer Stellungnahme ein, die nach Anfragen von NDR und SZ an dessen Mitgliedsunternehmen veröffentlicht wurde. Damit beeinflussen die Handyvertragsdaten womöglich wichtige Vertragsentscheidungen, beispielsweise eine Kreditvergabe.

"Auch kann man den Verlust der Datenhoheit als Nutzer als Eingriffe in das Grundrecht auf informationelle Selbstbestimmung betrachten. Die Tragweite solcher Verfahren kann man oftmals erst im nach hinein überprüfen und bewerten. Wenn dann Unbefugte Zugriff auf die zentralen Daten erhalten, muss man eindeutig von Missbrauch reden.", so auch die Kritik vom Chefredakteur Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner.

Auch haben die Verbraucherschützer diese Praxis zuletzt heftig kritisiert. "Es gebe ein hohes Risiko, dass die Handyvertragsdaten zu Lasten von Verbrauchern genutzt werden, die sich nichts haben zu Schulden kommen lassen", so der Verbraucherzentrale Bundesverband. Wie diese Informationen ausgewertet würden, sei zudem höchst intransparent. So könne man aus einer Vielzahl von gleichartigen Verträgen etwa schließen, dass die Betroffenen schnell zu günstigeren Konditionen wechseln oder Einstiegsangebote mitnehmen.

"Wir haben die große Sorge, dass Menschen hier gläsern gemacht werden und womöglich in der Zukunft keine Verträge bekommen, weil sie gerne mal den Anbieter wechseln und so vielleicht anstrengend sind aus Sicht der Unternehmen. Das ist ein falscher Weg", so der Verbraucherzentrale Bundesverband-Chef Klaus Müller "Die Daten müssen schlicht gelöscht werden.".

Bedenklich ist auch, so verlautet es aus Kreisen der deutschen Landesdatenschützer, dass die Auskunfteien lange gar nicht offengelegt hätten, dass sie die Handyvertragsdaten quasi zweckentfremden, um damit die Bonität von Menschen zu beurteilen.

DSGVO Bussgelder: Geldbuße von 65.500 Euro wegen veralteter WebShop-Software

Ein Webshop musste laut dem Datenschutzbericht des Landes Niedersachsen immerhin 65.000 Euro Bussgeld hinlegen, wegen dem Verstoss nach Schutzbedarf gemäß Art. 25 DSGVO. So gab es ein Bussgeld wegen dem Verstoß nach Artikel 32 Absatz 1.

So ergeben die Ermittlungen der Landesbehörde, dass die in der Datenbank abgelegten Passwörter zwar mit der kryptographischen Hashfunktion "MD5" gesichert waren, welche allerdings nicht auf den Einsatz für Passwörter ausgelegt ist. Immerhin existieren "Rainbow-Tables" im Internet, anhand derer das zu einem Hash gehörige Passwort abgelesen werden. Damit braucht es auch keine Rechenleistung.

Oftmals wird dann bei "MD5" ein "Salt" verwendet. Ein solcher Salt, der für jedes Passwort individuell generiert wird, verlängert ein Passwort und erschwert so die systematische Berechnung deutlich. Ziel des Salt ist es, dass der Angreifer für jedes Passwort eine komplette Neuberechnung durchführen muss und vorgefertigte Rainbow-Tables wertlos werden.

So hätte ein Angreifer die ermittelten Passwörter ebenfalls in der Datenbank bei den hinterlegten E-Mail-Adressen testen und im Erfolgsfall erhebliche Schäden anrichten können. Die Implementierung einer Salt-Funktion sowie eines aktuellen, auf Passwörter ausgelegten Hash-Algorithmus, wäre für das Unternehmen nicht mit unverhältnismäßigem Aufwand verbunden gewesen, vor allem, wenn diese Funktionalität mit neueren Versionen der Software eingepflegt wird.

Update hätte Sicherheits-Lücken schließen können

Dies gilt ebenso für die Beseitigung bekannter Sicherheitslücken, für die Aktualisierungen bereitstehen. Regelmäßig genügt also bereits die Aktualisierung der Software, um bekannt gewordene Sicherheitslücken und weitere Schwachstellen zu schließen. Dies kann mit Beschaffungs- und Umsetzungskosten verbunden sein, die jedoch grundsätzlich keinen unverhältnismäßigen Aufwand darstellen.

DSGVO Bussgelder: Deutsche Wohnen wendet DSGVO-Millionenstrafe von 14,4 Mio Euro ab

Das Bußgeldverfahren wurde durch die Berliner Datenschutzbeauftragten Maja Smoltczyk gegen die Immobiliengesellschaft Deutsche Wohnen mit Beschluss vom 18. Februar 2021 eingestellt. Dabei soll es es gravierenden Mängel im Bußgeldbescheid gekommen sein. So soll nur die juristische Person "Deutsche Wohnen" benannt worden sein, und keine natürliche Person.

Das Gericht begründete den Beschluss damit, dass entgegen der Rechtsauffassung der Aufsichtsbehörde eine juristische Person nicht Betroffene in einem Bußgeldverfahren sein könne. Nur eine "natürliche Person" sei imstande, eine Ordnungswidrigkeit zu begehen.

So hatte die Immobiliengesellschaft im November 2019 einen Bußgeldbescheid von 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung bekommen. Die Berliner Datenschützer warfen der Immobiliengesellschaft vor, ein Archivsystem mit Mieterdaten nicht DSGVO-konform geführt zu haben.

Dabei geht es um rund 165.700 Mieter in der Berliner Hauptstadt. Im dem Register wurden personenbezogene Informationen wie Gehaltsbescheinigungen, Selbstauskunftsformulare, Steuer-, Sozial- und Krankenversicherungsangaben sowie Kontoauszüge gespeichert.

Datenschutz DSGVO: Modehändler H+M akzepiert Bussgeld von 35,5 Mio. Euro
Datenschutz DSGVO: Modehändler H+M akzepiert Bussgeld von 35,5 Mio. Euro
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

DSGVO Bussgelder: Modehändler H+M akzeptiert Bussgeld von 35,5 Mio. Euro

Die Anfrage hat ein Mitglied von FragdenStaat an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit gerichtet. Dabei geht es um die Herausgabe des Bußgeldbescheids vom 30.9.2020, den der HmbBfDI gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen hatte.

Eigentlich sollte der Bußgeldbescheid 3 Wochen nach dem 1.2.2021 dem Mitglied zugestellt werden. Nun hat das Unternehmen H&M Anfechtungsklage beim Verwaltungsgericht Hamburg gegen den Bescheid des HmbBfDI erhoben. Daher kann der Bußgeldbescheid an FragdenStaat noch nicht zugestellt werden.

Das höchste Bußgeld mit 35,3 Millionen Euro wurde vom Hamburger Datenschutzbeauftragten gegen den Modehändler H&M erlassen und nun auch akzeptiert. Nur die Herausgabe des Bußgeldbescheides wird nun verweigert. Daher erging zuvor eine Anfrage nach dem Informationsfreiheitsgesetz an die Datenschutzbehörde zwecks Herausgabe des Bußgeldbescheides.

Laut dem Tweet hat H&M das Bussgeld akzeptiert, will aber nur die Herausgabe des Bußgeldbescheides an FragdenStaat verhindern. In der Regel kann man nicht pauschal etwas verbieten, sondern es könnten dann nur einzelne Stellen im Bußgeldbescheid geschwärzt werden, wenn H&M hier zum Beispiel Betriebs- und Geschäftsgeheimnisse aufführt, so der Chefredakteur Dipl. Inform. Martin Kopka vom Redaktionsnetzwerk Tarifrechner.

35.258 Mio Euro Bussgeld gegen H&M

Bisher musste der schwedische Bekleidungshändler Hennes & Mauritz (H&M) eine Rekordstrafe in der Höhe von 35.258 Mio Euro zahlen. Dabei wurden Mitarbeiter in einem Servicecenter in Nürnberg Mitarbeiter massiv ausgespäht. Der Bußgeldbescheid erging durch den Hamburgischen Datenschutzbeauftragte Johannes Caspar. Dabei gibt es auch den Vorwurf den Beschäftigtendatenschutz am Standort Nürnberg schwer missachtet zu haben.

Der bisherige Bußgeldrekord bei den Aufsichtsbehörden lag bisher bei 14,5 Millionen Euro, mit denen die Berliner Datenschutzbeauftragten Maja Smoltczyk gegen die Immobiliengesellschaft Deutsche Wohnen vorging.

Datenschutz 2020/2021: Behörden verhängten deutlich mehr Bussgelder

So kämpft die deutsche Wirtschaft immer noch mit der Datenschutz-Grundverordnung (DSGVO). Aber bei den Körperschaften öffentlichen Rechts gibt es auch Verstöße So gab es schon ein Bußgeld in der Höhe von 1,2 Millionen Euro durch den baden-württembergischen Datenschutzbeauftragte gegen die AOK in dem Bundesland. Dabei hatte die AOK Krankenkasse Daten ohne Einwilligung zu Werbezwecken verwendet. Dieses hohe Bußgeld gilt wohl schon als das dritthöchste Bußgeld. Immerhin haben seit mehr als zwei Jahre nach Geltungsbeginn der DS-GVO knapp zwei Drittel der Unternehmen mit 57 Prozent die neuen Datenschutzregeln mindestens zu großen Teilen umgesetzt. Dabei haben allerdings erst 20 Prozent die Umsetzung der DSGVO vollständig abgeschlossen. So das letzte Ergebnis einer Umfrage des Branchenverbandes Bitkom.

"Die immer noch niedrigen Umsetzungszahlen sind ernüchternd", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die EU-weit geltenden Datenschutzvorschriften ließen sich nun einmal "nicht wie ein Pflichtenheft abarbeiten".

Mehr Strafen in Deutschland

Im letzten Jahr gab es laut dem Report der Kanzlei DLA Piper Strafen von insgesamt 158,5 Millionen Euro. Gegenüber den 20 Vormonaten seit dem Inkrafttreten der DSGVO im Mai 2018 bedeutet dies ein Plus von 39 Prozent.

Dabei ist Deutschland aber führend beim verhängen von Bußgeldern. So führt Deutschland zum Beispiel die Liste der seit Mai 2018 gemeldeten Verstöße mit 77.747 an, gefolgt von den Niederlanden mit 66.527 und dem Vereinigten Königreich mit 30.536.

Dabei belegt aber Dänemark mit umgerechnet auf 100.000 Einwohner 155,6 gemeldeten Verstößen den Spitzenplatz ein. Dahinter folgen die Niederlanden mit 150.

Laut einer einer Umfrage des Handelsblatts bei den Datenschutzbeauftragten des Bundes und der Länder wurden 301 Geldbussen verhängt. Dieses ist eine Steigerung von 60 Prozent im Vergleich zum Jahr 2019. Damals wurden 187 Bußgeldbescheide erteilt. 15 von 16 Bundesländern machten Angaben, Mecklenburg-Vorpommern hingegen wie bereits im Vorjahr nicht.

Die meisten Bussgelder verhängte die Behörde in Nordrhein-Westfalen mit 93 Bußgeldern. Danach folgt Thüringen mit 41, Sachsen (29), Niedersachsen (27), Hamburg (22), Berlin (21), Baden-Württemberg (19), Brandenburg (16), Sachsen-Anhalt (14), Rheinland-Pfalz (7), Saarland (6), Bayern (4) und Hessen (2).

Im Norden Deutschlands mit Schleswig-Holstein und Bremen gab es laut dem Bundesdatenschutzbeauftragten Ulrich Kelber gegenüber dem Handelsblatt im vergangenen Jahr keine DSGVO-Bußgelder.

Stehen Krankenkassen mit dem DSGVO auf Kriegsfuß?

Immerhin ermittelt gerade der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gegen die hkk Krankenkasse. Diese Krankenkasse rühmt sich öffentlich damit, die billigste Krankenkasse zu sein. Der Redaktion liegt die Bestätigung der Ermittlungen der Behörde vor. Dabei geht es um das Ausspionieren der Daten von Ehepartnern bei einer gemeinsamen Einkommenssteuererklärung. Immerhin unterliegen diese auch dem Steuergeheimnis. So müssen Selbstständige und freiwillig Versicherte einen Einkommensnachweis bei den Krankenkassen liefern. Oftmals macht dieses dann der Steuerberater, um die Angaben DSGVO Konform durchzuführen und auch, weil diese nur das zu versteuernde Einkommen als Beitragshöhe berechnen können. Der Spitzenverband der Krankenkassen bestätigt diese steuerliche Regelung im Schreiben vom 12.Juni 2019. Nur das Finanzamt und die Steuerberater können hier den korrekten steuerlichen Betrag berechnen.

Laut dem letzten hkk Geschäftsbericht gab es einen Umsatz von rund 1,7 Milliarden Euro. Da das Bußgeld sich am Umsatz orientiert, könnte das Bussgeld hier dann auch schnell rekordverdächtig nach oben schießen

Bundesamt für Sicherheit in der Informationstechnik mit Empfehlungen für Windows 10

Zuletzt hatte das Bundesamt für Sicherheit in der Informationstechnik sich die sicherheitskritischen Funktionen von Windows 10 im Rahmen einer Analyse genauer angesehen. So hatte das Bundesamt die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewertet. Darüber hinaus sollen Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems identifiziert sowie Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 erstellt werden.

Datensparsamkeit gilt in Deutschland zu beachten

Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die Datensparsamkeit, welche nun in einer Stellungnahme die italienische Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates Jean-Philipp Walter anmahnen.

Mit der aktuellen Konvention 108 haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.

Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen Verarbeitung personenbezogener Daten. Gleichzeitig wird die grenzüberschreitende Übermittlung personenbezogener Daten geregelt.

Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben, Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen, die zu seiner Person gespeicherten Informationen zu erfahren und auch eine eine Berichtigungen zu fordern.

Diese Rechte können nur dann eingeschränkt werden, wenn wichtige Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel steht.

Das Übereinkommen schreibt darüber hinaus Einschränkungen beim grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt werden sollen, in denen es keinen vergleichbaren Schutz gibt.

Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Unlimited:
  • Unlimited O2 LTE All-In Flat
  • 10 Mbit O2 Netz
  • 14,99 € statt 39,99 €
  • mtl. Laufzeit
  • Telefon und SMS-Flat

     Redaktionstipp:
  • 6 GB LTE All-In Flat
  • mtl. 6,99 € statt 12,99 €
  • Telefon und SMS Flatrate
  • 50 MBit/s
  • 3 Monate Laufzeit
  • Aktion nur für kurze Zeit
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 3 GB LTE All-In Flat
  • mtl. 4,99 € statt 7,99 €
  • Telefon-Flatrate
  • 50 MBit/s
  • mtl. Laufzeit
  • Aktion nur für kurze Zeit
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 8,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2022 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen