Der Hype um die Datenschutz-Grundverordnung hat nach Inkrafttreten 2018 stark nachgelassen. Zwar gab es immer mal wieder Diskussionen, wie zuletzt bei der Corona-Warn-App, aber im normalen Alltag ist es eher ruhig geworden um die DSGVO.
In unserem aktuellen Datenschutz-Report zeigen wir, dass diese Wahrnehmung täuscht. Im Bereich Datenschutz ist es alles andere als ruhig.
Datenleck bei Online-Lieferdienst
Rund 727.000 Kundendaten sind im Mai in einem Forum aufgetaucht, dass für Datenlecks bekannt ist. Betroffen sind Kunden des Lieferdienstes Foodora, der 2016 gehackt wurde. Wie das Online-Magazin Data Breach Today berichtet, stammen die Daten von Kunden aus Deutschland, Österreich, Frankreich, Italien und Spanien. [Zum Artikel]
Bei dem Angriff wurden neben den Kundennamen, Adressen, Telefonnummern und gehashten Passwörtern auch zum Teil die exakten Standortdaten gehackt und veröffentlicht. Zwar wurde für das Passwort-Hashing bei der Vielzahl der Daten ein sehr sicheres Verfahren verwendet, dennoch lassen sich die nicht verschlüsselten Daten natürlich nutzen.
Die Berliner Datenschutzbeauftragte hat erst im September 2019 ein Bußgeld in Höhe von 195.000 Euro für die Delivery-Hero-Marken, wozu Foodora gehört, verhängt. Das niederländische Unternehmen Takeaway, welches die Marken übernahm, hat das Bußgeld akzeptiert.
Krankenkasse nutzt Daten aus Gewinnspielen für Werbung: Bußgeld in Millionenhöhe
Weil die AOK in Baden-Württemberg Daten aus Gewinnspielen für Werbezwecke nutze, wurde jetzt das höchste Datenschutz-Bußgeld im Südwesten verhängt. Insgesamt 1,2 Millionen Euro Bußgeld musste die Krankenkasse zahlen, da die etwa 500 Gewinnspielteilnehmer zwischen 2015 und 2019 der Nutzung ihrer personenbezogenen Daten zu Werbezwecken nicht zugestimmt haben.
Der Landesdatenschutzbeauftragte von Baden-Württemberg rügte, die von der AOK festgelegten Maßnahmen hätten nicht den gesetzlichen Anforderungen genügt. Die AOK hat danach schnell die Weichen für einen besseren Datenschutz gestellt. [Zum Artikel]
Stadt Berneburg investiert 340.000 Euro in Datenschutz
Nach einer 2017 aufgetretenen Sicherheitslücke bei der Stadtverwaltung Berneburg investierten die Verantwortlichen 340.000 Euro in den Datenschutz und die IT-Sicherheit.
Vom E-Mail Server sind damals 200 Namen aus dem Adressbuch gestohlen worden. Die Daten wurden dann genutzt, um gefälschte E-Mails im Namen von Angestellten der Stadtverwaltung zu verschicken.
In den nun vergangenen 4 Jahren wurden Maßnahmen ergriffen, um die Daten der Stadt besser zu schützen. Dies geht aus einem fünfseitigen Papier hervor, dass nun dem Stadtrat vorgelegt wurde.
Der Betrag von 340.000 Euro ist demnach für die Dienstleistung externer Dienstleister entstanden. Die laufenden monatlichen Aufwendungen für den Datenschutz und die IT-Sicherheit belaufen sich auf 2.700 Euro.
Nach Angaben der Stadt wurde das Sicherheitskonzept grundlegend überarbeitet und Schwachstellen ausgebessert worden. Neben vier Rathäusern profitieren die Ortsfeuerwehren, Betriebshof, Stadtarchiv, Friedhof, 14 Kindergärten und Schulen von dem neuen Sicherheitskonzept. [Zum Artikel]
Dutzend Beschwerden wegen Corona-Listen
Neben der Corona-Warn-App sorgen auch die Corona-Listen für rege Datenschutz-Diskussionen. Was bei der App von den Entwicklern bereits im Vorfeld ausgeschlossen wurde, kann von den Corona-Listen nicht behauptet werden.
Die Listen, die seit Wochen in Restaurants, bei Frisören oder Hotels geführt werden müssen, können zu einem massiven Datenschutz-Problem führen, wenn die Listen für jedermann zugänglich öffentlich ausliegen. Die personenbezogenen Daten, die die Kunden angeben müssen, enthalten Name, Adresse und Kontaktinformationen und die der Begleitperson/en. Die Erhebung von Gesundheitsdaten ist dabei verboten.
Beim Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern sind nun etwa ein Dutzend Beschwerden eingegangen, wo sich Händler nicht an die Datenschutzvorgaben hielten. [Zum Artikel]