Liebe Leserinnen und Leser unserer Datenschutznachrichten

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten.
Entsprechende datenschutzrelevante Aspekte werden in den nächsten Datenschutznachrichten  mit einbezogen.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der 45. Kalenderwoche wieder bei uns begrüßen zu dürfen.

-ck-

----------------------

Tätigkeitsberichte über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz - Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird. Vor kurzem veröffentlichte Barbara Thiel, die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, ihren Tätigkeitsbericht für das Jahr 2019. In Anbetracht der zunehmenden Digitalisierung in Wirtschaft, Schulen und Verwaltung, forderte sie, den Datenschutz nicht aus den Augen zu verlieren. „Die Corona-Krise zeigt überdeutlich, wie sehr unsere Gesellschaft von einer funktionierenden digitalen Infrastruktur abhängt“ so die LfD bei der Vorstellung ihres Tätigkeitsberichtes.
Das Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutz-Beauftragten und der Aufsichtsbehörden für den Datenschutz ( ZAfTDa) stellt der Öffentlichkeit alle seit 1971 erschienen Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz zum Abruf zur Verfügung.
-ck-

"Den Datenschutz nicht aus den Augen verlieren"
Lfd Niedersachsen online - "Barbara Thiel stellt Tätigkeitsbericht 2019 vor"
https://lfd.niedersachsen.de/startseite/infothek/tatigkeitsberichte/2019/barbara-thiel-stellt-tatigkeitsbericht-2019-vor-192121.html

Tätigkeitsberichte des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)
Zaftda online – "TB BfDI"
https://www.zaftda.de/tb-bfdi


Anspruch auf Schadenersatz nach Artikel 82 Abs.1 der DSGVO
Personen haben nach Artikel 82 Abs. 1 der EU-Datenschutzgrundverordnung einen Anspruch auf Schadenersatz, wenn ihnen durch einen Datenschutzverstoß ein Schaden entstanden ist. Betroffene haben somit das Recht Schmerzensgeld gegenüber dem Verursacher einzufordern, wenn ihnen ein materieller und auch immaterieller Schaden entstanden ist.
Laut Medienberichten wurde einem DSGVO-Schadensersatz-Anspruch für fehlerhafte Datenweiterleitung an einen unbeteiligten Dritten samt Verstoß gegen die Benachrichtigungspflicht durch das LG Darmstadt gewährt (LG Darmstadt, Urt. v. 26.05.2020 - Az.: 13 O 244/19).
-ck-

DSGVO – Schadensersatz – Anspruch
Media Kanzlei com - "Media Kanzlei erwirkt erfolgreich Schmerzensgeld nach Art. 82. DS-GVO"
https://www.media-kanzlei.com/news/blog-artikel/media-kanzlei-erwirkt-erfolgreich-schmerzensgeld-nach-art-82-ds-gvo/

DSGVO: Schmerzensgeld gegenüber dem Verursacher
Dr.-Bahr com - LG Darmstadt: DSGVO-Schadensersatz-Anspruch iHv. 1.000,- EUR für irrtümliche Datenweiterleitung an Dritten
https://www.dr-bahr.com/news/dsgvo-schadensersatz-anspruch-ihv-1000-eur-fuer-irrtuemliche-datenweiterleitung-an-dritten.html


Datenlecks schließen = Missbrauch verhindern
Unternehmen haben scheinbar aus den Datenschutzskandalen aus der Vergangenheit nichts gelernt, obwohl sie verpflichtet sind, Datendiebstahl und Datenpannen öffentlich bekannt zu machen. Dadurch entsteht nicht nur ein hoher wirtschaftlicher Schaden, auch das Renommee des betroffenen Unternehmens leidet. Unachtsamkeit oder Ahnungslosigkeit bei der Nutzung von sensiblen Daten schaden den Unternehmen - dies sind vermeidbare Geschäftsrisiken! Auch die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter und der Geschäftsleitung in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Unerlaubte Weitergabe von Patientendaten
Südtirol News online - "Illegale Weitergabe von Patientendaten an die Polizei: Daten an Polizisten: Tiroler Klinikmitarbeiter entlassen"
https://www.suedtirolnews.it/chronik/daten-an-polizisten-tiroler-klinikmitarbeiter-entlassen

Corona Test-Ergebnisse an 180 falsche Empfänger fehlgeleitet
Stuttgarter Zeitung online - "Datenpanne im Unterallgäu: Name, Geburtsdatum und Corona-Testergebnis an falsche Adressen gemailt"
https://www.stuttgarter-zeitung.de/inhalt.datenpanne-im-unterallgaeu-name-geburtsdatum-und-corona-testergebnis-an-falsche-adressen-gemailt.2ccf4b3c-e861-4394-b131-07efe2d0b1d8.html

Überfülltes Excel-Sheet für Verlust der Corona-Testdaten verantwortlich
Die Presse com – "Datenpanne“ in Großbritannien unterschlägt 15.000 Corona-Infizierte"
https://www.diepresse.com/5877951/datenpanne-in-grossbritannien-unterschlagt-15000-corona-infizierte?from=rss

Kunden und die Endkunden scheinbar nicht über Datenleck informiert
Internet World online - "Datenleck bei 4sellers: Millionen von Händlerdaten anscheinend zeitweise offen einsehbar"
https://www.internetworld.de/shop-technologien/shopsoftware/millionen-haendlerdaten-anscheinend-zeitweise-offen-einsehbar-2584335.html

Mutmaßliche Weitergabe von Mitgliederdaten
RTL online - "Medien: VfB beauftragt Firma mit Aufklärung von Daten-Affäre"
https://www.rtl.de/cms/medien-vfb-beauftragt-firma-mit-aufklaerung-von-daten-affaere-4627477.html?



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Aufspüren von Sicherheitslücken belohnen
Basic Thinking – "Technologie: Warum starten Hacker eigentlich Hackerangriffe?"
https://www.basicthinking.de/blog/2020/10/07/hackerangriffe-intention/

2. Falsche Mails mit Zahlungsaufforderungen
t- online online - "Phishing-Mails: Betrüger kassieren falsche Zollgebühren"
https://www.t-online.de/digital/sicherheit/id_88695168/betrugsmail-nach-online-bestellung-betrueger-kassieren-falsche-zollgebuehren.html

Datenschutzkonformer Einsatz: Orientierungshilfen für die Praxis
Angesichts der datenschutzrechtlichen Herausforderungen, welche sich anhand der Corona-Pandemie für Unternehmen ergeben, wurden schon mehrere Hilfestellungen und Musterschreiben von den Aufsichtsbehörden und Datenschutz – Experten veröffentlicht.
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben vor Kurzem eine Best-Practice-Checkliste zur Überprüfung der Cybersicherheit für medizinische Einrichtungen veröffentlicht, um gerade in der aktuellen Corona-Pandemie Cyberattacken auf medizinische Einrichtungen vorzubeugen.
Gleichzeitig wurde eine Handreichung (Patch Management im Alltag: Checkliste nach Art. 32 DS-GVO) zur Unterstützung bei der Durchführung von bedarfsgerechten Aktualisierungen der eingesetzten Softwaresysteme der Unternehmen veröffentlicht.
Um die Arbeits- und Handlungsfähigkeit der Unternehmen sicherzustellen, arbeiten aufgrund der aktuellen Lage bezüglich der Corona – Pandemie, viele Mitarbeiter im Homeoffice. Bei der Verlagerung der Arbeiten ins Home-Office muss ein sorgsamer Umgang mit den sensiblen Daten sichergestellt und die datenschutzrechtlichen Vorgaben zum Schutz personenbezogener Daten gewährleistet sein. Auch zu diesem Thema wurde auf der Homepage des Bayda eine Checkliste mit Prüfkriterien nach der DS-GVO veröffentlicht.
-ck-

Hilfestellung zur Umsetzung der Datenschutzvorschriften
BayLDA online – "Checklisten zum Datenschutz"
https://www.lda.bayern.de/de/checklisten.html

Umfangreiche Informationen zu den jeweiligen Datenschutz-Themen
BayLDA online – FAQ
https://www.lda.bayern.de/de/faq.html

Verstöße gegen das Datenschutzgesetz: Sanktionen und Datenpannen
Anhand den zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO), wird fast jede Woche einmal mehr sichtbar, was mangelhafter Datenschutz bedeuten kann.
In dieser Woche berichteten die Medien: Ein schwedisches Modekonzern soll wegen schweren Datenschutzverstöße ein Bußgeld in Höhe von 35,3 Millionen Euro zahlen. Wegen Erfassung sensibler Mitarbeiterdaten wie zum Beispiel Krankheitsdiagnosen, familiären Problemen, religiösen Bekenntnissen von Hunderten Mitarbeitern des Konzerns, habe dieser gegen den Datenschutz verstoßen, so der Hamburgische Beauftragte für den Datenschutz, Johannes Caspar. Nach Inkrafttreten der Datenschutz – Grundverordnung ist es die bisher höchste in Deutschland verhängte Sanktion.
Auch die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter und der Geschäftsleitung in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Datenschutz – Sanktion: Unternehmen verletzte die Privatsphäre ihrer Beschäftigten
N-TV online - "Mitarbeiter ausgespäht: H&M soll 35 Millionen Euro zahlen"
https://www.n-tv.de/wirtschaft/H-M-soll-35-Millionen-Euro-zahlen-article22071621.html

Benutzer werden Posteingänge fremder Hosts angezeigt
Basic Tutorials online - "Datenpanne bei Airbnb"
https://basic-tutorials.de/datenpanne-bei-airbnb/

Für alle sichtbar: Hunderte Empfänger-Adressen nicht ins BCC-Feld
20 Min.ch – "Datenpanne: Swiss entschuldigt sich bei Kunden"
https://www.20min.ch/story/swiss-datenpanne-gibt-hunderte-mail-adressen-von-kunden-preis-494390844905

Datenlecks im staatlichen Gesundheitssystem
Nachrichten at - "Coronavirus: Slowakische Testdaten ungesichert im Internet"
https://www.nachrichten.at/panorama/weltspiegel/coronavirus-slowakische-testdaten-ungesichert-im-internet;art17,3303187

Mehrere Terabyte Kundendaten und deren Kindern ungeschützt im Netz
Spiegel online – "Münchener Versandhändler: Datenleck bei Online-Windeldienst verriet sensible Kundendaten"
https://www.spiegel.de/netzwelt/web/datenleck-bei-versandhaendler-windeln-de-verriet-offenbar-sensible-kundeninformationen-a-bd6245bd-6c7c-400c-bb7a-518ba6b79096


Bürosoftwarepaket von Datenschutzbehörden kritisiert
Ob Word, Excel, PowerPoint, Outlook oder Teams sowie den Cloud-Speicher OneDrive, seit Jahren sind es beliebte Anwendungen des US-Unternehmen Microsoft für Unternehmen, Schüler und Privatpersonen. Doch offenbar gibt es bei Office 365 Datenschutzprobleme. Ein Arbeitskreis der Datenschutzkonferenz von Bund und Ländern, der sich speziell mit Microsoft 365 befasst hat, ist nach monatelanger Untersuchung zu dem Ergebnis gekommen, das ein "datenschutzgerechter Einsatz von Microsoft 365 nicht möglich sei". Die Anforderungen der Datenschutz-Grundverordnung an internationale Datentransfers, insbesondere die Maßstäbe, die nach der neuesten Rechtsprechung des Europäischen Gerichtshofs bei Drittstaatentransfers konnten noch nicht berücksichtigt werden. Die Unterarbeitskreis der DSK soll nun für die Nachbesserung beim Datenschutz sorgen, damit der Hersteller Microsoft sein Produkt datenschutzkonform berichtigen kann.
-ck-

Kein datenschutzkonformer Einsatz des Bürosoftwarepaket Office 365 möglich
Zeit online - "Office 365: Datenschützer kritisieren Bürosoftwarepaket von Microsoft"
https://www.zeit.de/digital/datenschutz/2020-09/microsoft-datenschutz-office-365-kritik-behoerden

Drittstaatentransfer noch nicht berücksichtigt
Bayerische Landesbeauftragte für den Datenschutz online - "Microsoft Office 365: Bewertung der Datenschutzkonferenz zu undifferenziert - Nachbesserungen gleichwohl geboten (pdf)
https://www.datenschutz-bayern.de/presse/20201002_365.pdf


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Windows 10 kann künftig vor SSD – Crash warnen
Chip online - "Bevor die SSD stirbt: Windows 10 warnt bei drohendem Datenverlust"
https://www.chip.de/news/Windows-10-21H1-Warnt-vor-SSD-Ausfaellen_182740935.html

2. Router: Software-Updates lässt Telefonverbindungen nicht zu
GIGA online - "Fritzbox 6600 Cable: Labor-Update behebt Bugs"
https://www.giga.de/news/fritzbox-vorsicht-vor-diesem-router-update/

3. Home Kit auf iOS Geräten verbraucht teilweise gigabyteweise Daten
GIGA online – "IOS 14: Dieser Softwarefehler kann teuer werden"
https://justmac.info/news/12340042/iOS-14-Dieser-Softwarefehler-kann-teuer-werden/