Blossey & Partner
Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen
Großraum Berlin
Berliner Straße 9
06886 Wittenberg
Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz
© Blossey & Partner Datenschutzberatung
Datenschutz - Nachrichten 32. Kalenderwoche 2014
.64.000 Euro Bußgeld wegen Datenschutzverstößen
Im Februar dieses Jahres stand ein Waschstraßen-Unternehmen im Verdacht, in seinen 33 Betrieben seine Mitarbeiter per Videokameras überwacht zu haben. Der Landesbeauftragte für den Datenschutz aus NRW kontrollierte fünf Monate lang die 33 Betriebe. Der anfängliche Verdacht, dass das Unternehmen seine Mitarbeiter rechtswidrig per Überwachungskameras kontrollierte, hat sich in acht Filialen mit 60 rechtswidrig betriebenen Videokameras bestätigt.
Das Personal wurde bei der Arbeit und auch die Kunden wurden mit den Videokameras verbotenerweise gefilmt. Dieser Verstoß gegen das Bundesdatenschutzgesetz wurde mit einem Bußgeldbescheid über 64.000 Euro geahndet, welcher sich aus zwei Einzelbußgeldbescheiden zusammensetzt. Für die rechtswidrig betriebenen Kameras wurde 54.000 Euro Strafe verhängt und einen zusätzlichen Bußgeldbetrag von 10.000 Euro, weil ein betrieblicher Datenschutzbeauftragte nicht bestellt war.
Das verhängte Bußgeld ist vielleicht zu verkraften, doch der mögliche Imageschaden kann deutlich schlimmer sein.
-ck-
Im Februar dieses Jahres stand ein Waschstraßen-Unternehmen im Verdacht, in seinen 33 Betrieben seine Mitarbeiter per Videokameras überwacht zu haben. Der Landesbeauftragte für den Datenschutz aus NRW kontrollierte fünf Monate lang die 33 Betriebe. Der anfängliche Verdacht, dass das Unternehmen seine Mitarbeiter rechtswidrig per Überwachungskameras kontrollierte, hat sich in acht Filialen mit 60 rechtswidrig betriebenen Videokameras bestätigt.
Das Personal wurde bei der Arbeit und auch die Kunden wurden mit den Videokameras verbotenerweise gefilmt. Dieser Verstoß gegen das Bundesdatenschutzgesetz wurde mit einem Bußgeldbescheid über 64.000 Euro geahndet, welcher sich aus zwei Einzelbußgeldbescheiden zusammensetzt. Für die rechtswidrig betriebenen Kameras wurde 54.000 Euro Strafe verhängt und einen zusätzlichen Bußgeldbetrag von 10.000 Euro, weil ein betrieblicher Datenschutzbeauftragte nicht bestellt war.
Das verhängte Bußgeld ist vielleicht zu verkraften, doch der mögliche Imageschaden kann deutlich schlimmer sein.
-ck-
Verstöße gegen Datenschutzbestimmungen
Der Westen online - "Mr. Wash: Mitarbeiter gefilmt – Mr. Wash muss jetzt Bußgeld zahlen"
http://www.derwesten.de/staedte/essen/mitarbeiter-gefilmt-mr-wash-muss-jetzt-
bussgeld-zahlen-id9657465.html#plx1933989395
Unternehmen haben zunehmend Probleme durch Cyberattacken
Datenklau und Spionage – Themen die mittlerweile täglich auch die Unternehmer beschäftigen.
Wie jetzt die Medien berichten, scheint es beim Geheimdienst NSA einen weiteren Informanten zu geben. Auf seiner Internetseite The Intercept veröffentlichte der US-Enthüllungsjournalist Glenn Greewald, das die Vereinigten Staaten ca. 680. 000 Menschen weltweit als Terroristen verdächtigen. Davon werden 47.000 Personen als so gefährlich eingestuft, dass sie erst gar nicht in die Vereinigten Staaten einreisen dürfen.
Gleichzeitig wurde in dieser Woche eine US-Sicherheitsfirma auf einem gigantischen Datenraub im Internet aufmerksam. Scheinbar haben sich russische Hacker ca. 1,2 Milliarden Benutzernamen und Passwörter besorgen können, welche von über 420 000 Internetseiten stammen. Viele dieser betroffenen Webseiten sind scheinbar immer noch für weitere Attacken anfällig. Ob auch deutsche Nutzer betroffen sind, ist derzeit noch völlig unklar. Der BSI (Bundesamt für Sicherheit in der Informationstechnik) versucht derzeit Informationen von amerikanischen Stellen zu erlangen um danach eventuelle Hilfestellung für deutsche User zu ermöglichen.
Diese Datendiebstähle verunsichern nicht nur die privaten User, denn Hacker und andere Cyberkriminelle richten auch massive wirtschaftliche Schäden an. Anhand einer US-Studie („Net Losses – Estimating the Global Cost of Cybercrime“) entsteht durch diese Cyber-Attacken ein weltweiter wirtschaftlicher Schaden von 330 Milliarden Euro (445 Milliarden US-Dollar) im Jahr. Diese Schadenssumme dürfte noch höher ausfallen, wenn alle Firmen ihre Cyber-Attacke veröffentlichen würden, aber oft aus Furcht vor dem zu erwarteten Imageschaden nicht melden.
Das Schadensausmaß für Unternehmen durch diese Hacker-Attacken ist riesig. Oft benötigen Firmen nach einem heftigen Angriff wesentlich länger als einen ganzen Arbeitstag um die IT-Systeme wieder herzustellen. Zudem können deftige Umsatzeinbußen, sowie der Verlust des Kundenvertrauens Unternehmen in eine Krise stürzen. Der beste Schutz vor einem Angriff besteht darin, bei den Mitarbeitern ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und Datenschutzberatern zusammenzuarbeiten.
-ck-
Datenklau und Spionage – Themen die mittlerweile täglich auch die Unternehmer beschäftigen.
Wie jetzt die Medien berichten, scheint es beim Geheimdienst NSA einen weiteren Informanten zu geben. Auf seiner Internetseite The Intercept veröffentlichte der US-Enthüllungsjournalist Glenn Greewald, das die Vereinigten Staaten ca. 680. 000 Menschen weltweit als Terroristen verdächtigen. Davon werden 47.000 Personen als so gefährlich eingestuft, dass sie erst gar nicht in die Vereinigten Staaten einreisen dürfen.
Gleichzeitig wurde in dieser Woche eine US-Sicherheitsfirma auf einem gigantischen Datenraub im Internet aufmerksam. Scheinbar haben sich russische Hacker ca. 1,2 Milliarden Benutzernamen und Passwörter besorgen können, welche von über 420 000 Internetseiten stammen. Viele dieser betroffenen Webseiten sind scheinbar immer noch für weitere Attacken anfällig. Ob auch deutsche Nutzer betroffen sind, ist derzeit noch völlig unklar. Der BSI (Bundesamt für Sicherheit in der Informationstechnik) versucht derzeit Informationen von amerikanischen Stellen zu erlangen um danach eventuelle Hilfestellung für deutsche User zu ermöglichen.
Diese Datendiebstähle verunsichern nicht nur die privaten User, denn Hacker und andere Cyberkriminelle richten auch massive wirtschaftliche Schäden an. Anhand einer US-Studie („Net Losses – Estimating the Global Cost of Cybercrime“) entsteht durch diese Cyber-Attacken ein weltweiter wirtschaftlicher Schaden von 330 Milliarden Euro (445 Milliarden US-Dollar) im Jahr. Diese Schadenssumme dürfte noch höher ausfallen, wenn alle Firmen ihre Cyber-Attacke veröffentlichen würden, aber oft aus Furcht vor dem zu erwarteten Imageschaden nicht melden.
Das Schadensausmaß für Unternehmen durch diese Hacker-Attacken ist riesig. Oft benötigen Firmen nach einem heftigen Angriff wesentlich länger als einen ganzen Arbeitstag um die IT-Systeme wieder herzustellen. Zudem können deftige Umsatzeinbußen, sowie der Verlust des Kundenvertrauens Unternehmen in eine Krise stürzen. Der beste Schutz vor einem Angriff besteht darin, bei den Mitarbeitern ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und Datenschutzberatern zusammenzuarbeiten.
-ck-
280 000 Menschen unter ständiger Beobachtung
Frankfurter Allgemeine - "Neue NSA-Enthüllungen: Gibt es einen zweiten Edward Snowden?"
http://www.faz.net/aktuell/feuilleton/neue-nsa-enthuellungen-gibt-es-einen-zweiten-edward-snowden-13084245.html
Sicherheitsexperten schlagen Alarm
Tagesschau online - "Bericht der "New York Times" Hacker erbeuten Milliarden Profildaten"
http://www.tagesschau.de/wirtschaft/hacker-100.html
Unterschätzte Gefahr: Cyberkriminalität im Unternehmen
Bild online - "Mega-Passwörter-Klau: Cyber-Attacken kosten uns 43 Milliarden Euro im Jahr"
http://www.bild.de/geld/wirtschaft/hacker-angriff/cybercrime-schaden-wirtschaft-37145418.bild.html
Cyber-Kriminalität wirkt sich negativ auf die Wirtschaft aus
Risknet.de - "Cyberkriminalität macht Opfer zu Tätern: Raubzug der Algorithmen"
http://www.risknet.de/topics/risknews/raubzug-der-algorithmen/718aa4e2fe4c6a43def3f97d8ca3fc44/
Datenhack bei britisch-deutschem Unternehmen
Gizmodo.de - "Hacker entwendet 40 GByte Daten über Regierungsspyware"
http://www.gizmodo.de/2014/08/07/hacker-entwendet-40-gbyte-
daten-ueber-regierungsspyware.html
Wenn Behörden heimlich Handys orten
Laut Medienberichten sollen deutsche Sicherheitsbehörden den Versand von stillen SMS und Funkzellenabfrage massiv erhöht haben. Ohne dass die Benutzer dies bemerken, wurden in der ersten Jahreshälfte 2014 schon doppelt so viele stille SMS zur Ortung von Mobiltelefonen versandt wie im ersten Halbjahr des Vorjahres. Der Einsatz von Überwachungstechnologie wird immer umfangreicher von der Bundesregierung und Sicherheitsbehörden fortgesetzt. Gleichzeitig teilt die Regierung nicht mit, wie viele Personen auf dieser Weise beobachtet wurden und werden.
-ck-
Laut Medienberichten sollen deutsche Sicherheitsbehörden den Versand von stillen SMS und Funkzellenabfrage massiv erhöht haben. Ohne dass die Benutzer dies bemerken, wurden in der ersten Jahreshälfte 2014 schon doppelt so viele stille SMS zur Ortung von Mobiltelefonen versandt wie im ersten Halbjahr des Vorjahres. Der Einsatz von Überwachungstechnologie wird immer umfangreicher von der Bundesregierung und Sicherheitsbehörden fortgesetzt. Gleichzeitig teilt die Regierung nicht mit, wie viele Personen auf dieser Weise beobachtet wurden und werden.
-ck-
Heimliche Handy-Ortung durch deutsche Behörden
Die Welt online – "Geheimdienste: Deutsche Behörden orten Handys per "stiller SMS""
http://www.welt.de/politik/deutschland/article130930141/Deutsche-Behoerden-
orten-Handys-per-stiller-SMS.html
Ausweitung der Überwachung genehmigt
Mitteldeutsche Zeitung online – "Stille SMS: Unionspolitiker verteidigt massenhaften Einsatz"
http://www.mz-web.de/politik/stille-sms-unionspolitiker-verteidigt-massenhaften-einsatz,20642162,28054950.html
Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "SCADA-Systeme und Industriesteuerungen auf den Sicherheitskonferenzen ab 2013, Teil 4 "
http://www.ceilers-news.de/serendipity/534-SCADA-Systeme-und-
Industriesteuerungen-auf-den-Sicherheitskonferenzen-ab-2013,-Teil-4.html
2. Gedächtnislücken im Internet
t-online.de - "Harsche Kritik: Wikipedia beklagt "Link-Zensur" in Europa"
http://www.t-online.de/computer/internet/id_70547126/-link-
zensur-wikipedia-kritisiert-recht-auf-vergessenwerden-.html
Datenschutz - Nachrichten 33. Kalenderwoche 2014
.Heimliche Video-Überwachung ist strafbar
Das Verwaltungsgericht im fränkischen Ansbach hat in dieser Woche über die datenschutzrechtliche Zulässigkeit von Auto-Videokameras, sogenannten "Dashcams" entschieden, das der permanente Einsatz von den Kameras unter bestimmten Voraussetzungen unzulässig ist. Ein Verstoß gegen das Datenschutzgesetz liegt laut dem Gerichtsurteil dann vor, wenn Aufnahmen mit der Absicht gemacht werden, diese später ins Internet zu veröffentlichen oder an Dritte weiter zu geben - wie zum Beispiel an die Polizei. Heimliche Aufnahmen unbeteiligter Dritter sind grundsätzlich nicht zulässig und stellen einen erheblichen Eingriff in das Persönlichkeitsrecht auf informationelle Selbstbestimmung der heimlich Gefilmten dar. Im konkreten Fall hob das Gericht allerdings das vom Bayerischen Landesamt für Datenschutzaufsicht verhängte Dashcam-Verbot aus formalen Gründen auf. Gleichzeit wurde aber. wegen der grundsätzlichen Bedeutung eine Berufung zugelassen. (Urt. v. 12.08.2014, Az. AN 4 K 13.01634).
Hier ist der Gesetzgeber gefordert, die Datenschutzbestimmungen auf On-Beard-Kameras zu überprüfen.
Anders haben die Gerichte im Zusammenhang mit der rechtswidrigen Video-Überwachung von Mitarbeiter geurteilt:
Eine Autowaschkette hatte in acht seiner Filialen das Personal bei der Arbeit, sowie auch Kunden per Videokamera gefilmt. Dieser schwerwiegende Verstoß gegen das Bundesdatenschutzgesetz wurde mit 54.000 Euro Bußgeld geahndet. Und weil der Unternehmer es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen, wurde eine zusätzliche Strafe von 10.000 Euro verhängt.
Auch bei dem amerikanischen Unternehmen Apple wurden Mitarbeiter und Kunden sehr umfassend per Videokameras überwacht. Das Arbeitsgericht Frankfurt am Main befand diese Überwachung als illegal und hat entschieden, das diese Videoaufnahmen ein ganz erheblicher Eingriff in das allgemeine Persönlichkeitsrecht der Betroffen darstellt. Apple muss nun für diese Überwachung einem ehemaligen Mitarbeiter Schmerzensgeld zahlen, zudem haben die jeweiligen Landesdatenschutzbehörden durch das Urteil genügend Anlass, die entsprechenden Stores zu überprüfen.
-ck-
Das Verwaltungsgericht im fränkischen Ansbach hat in dieser Woche über die datenschutzrechtliche Zulässigkeit von Auto-Videokameras, sogenannten "Dashcams" entschieden, das der permanente Einsatz von den Kameras unter bestimmten Voraussetzungen unzulässig ist. Ein Verstoß gegen das Datenschutzgesetz liegt laut dem Gerichtsurteil dann vor, wenn Aufnahmen mit der Absicht gemacht werden, diese später ins Internet zu veröffentlichen oder an Dritte weiter zu geben - wie zum Beispiel an die Polizei. Heimliche Aufnahmen unbeteiligter Dritter sind grundsätzlich nicht zulässig und stellen einen erheblichen Eingriff in das Persönlichkeitsrecht auf informationelle Selbstbestimmung der heimlich Gefilmten dar. Im konkreten Fall hob das Gericht allerdings das vom Bayerischen Landesamt für Datenschutzaufsicht verhängte Dashcam-Verbot aus formalen Gründen auf. Gleichzeit wurde aber. wegen der grundsätzlichen Bedeutung eine Berufung zugelassen. (Urt. v. 12.08.2014, Az. AN 4 K 13.01634).
Hier ist der Gesetzgeber gefordert, die Datenschutzbestimmungen auf On-Beard-Kameras zu überprüfen.
Anders haben die Gerichte im Zusammenhang mit der rechtswidrigen Video-Überwachung von Mitarbeiter geurteilt:
Eine Autowaschkette hatte in acht seiner Filialen das Personal bei der Arbeit, sowie auch Kunden per Videokamera gefilmt. Dieser schwerwiegende Verstoß gegen das Bundesdatenschutzgesetz wurde mit 54.000 Euro Bußgeld geahndet. Und weil der Unternehmer es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen, wurde eine zusätzliche Strafe von 10.000 Euro verhängt.
Auch bei dem amerikanischen Unternehmen Apple wurden Mitarbeiter und Kunden sehr umfassend per Videokameras überwacht. Das Arbeitsgericht Frankfurt am Main befand diese Überwachung als illegal und hat entschieden, das diese Videoaufnahmen ein ganz erheblicher Eingriff in das allgemeine Persönlichkeitsrecht der Betroffen darstellt. Apple muss nun für diese Überwachung einem ehemaligen Mitarbeiter Schmerzensgeld zahlen, zudem haben die jeweiligen Landesdatenschutzbehörden durch das Urteil genügend Anlass, die entsprechenden Stores zu überprüfen.
-ck-
Unerlaubte Videoüberwachung oder Beweismittel?
Süddeutsche online - "Videokameras in Autos: Gericht entscheidet über Dashcams"
http://www.sueddeutsche.de/auto/videokameras-auf-armaturenbrettern-gericht-entscheidet-ueber-dashcams-1.2086788
Unerlaubte Mitarbeiterüberwachung mit Folgen
Golem online – "Apple muss für Videoüberwachung Schmerzensgeld zahlen"
http://www.golem.de/news/datenschutz-apple-muss-fuer-
videoueberwachung-schmerzensgeld-zahlen-1408-108442.html
64.000 Euro Bußgeld wegen Datenschutzverstößen
Der Westen online - "Mr. Wash: Mitarbeiter gefilmt - Mr. Wash muss jetzt Bußgeld zahlen"
http://www.derwesten.de/staedte/essen/mitarbeiter-gefilmt-mr-wash-muss-jetzt-
bussgeld-zahlen-id9657465.html
Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Drucksache: Entwickler Magazin 5.2014 - Angriffsziel Industriesteuerungen"
http://www.ceilers-news.de/serendipity/537-Drucksache-Entwickler-Magazin-5.2014
-Angriffsziel-Industriesteuerungen.html
2. Dringend Updaten: Internet Explorer mit hohem Sicherheitsrisiko
t-online.de - "August-Patchday: In Windows klaffen 44 Sicherheitslücken"
http://www.t-online.de/computer/sicherheit/id_70614202/microsoft-und-
adobe-stopfen-44-sicherheitsluecken-mit-updates.html
3. Online-Banking – Die Masche der Phisher
Radio 8 online – "Nochmal Glück gehabt"
http://www.radio8.de/nachrichten/details/artikel/nochmal-glueck-gehabt.html
Liebe Leser unserer Datenschutznachrichten
In der Zeit vom 18.08. - 29.08.2014 befindet sich unser Redaktionsteam im Urlaub.
Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie Anfang September wieder bei uns begrüßen zu dürfen.
-ck -
In der Zeit vom 18.08. - 29.08.2014 befindet sich unser Redaktionsteam im Urlaub.
Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie Anfang September wieder bei uns begrüßen zu dürfen.
-ck -
Datenschutz - Nachrichten 34. Kalenderwoche 2014
.Liebe Leser unserer Datenschutznachrichten
In der Zeit vom 18.08. - 29.08.2014 befindet sich unser Redaktionsteam im Urlaub.
Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie Anfang September wieder bei uns begrüßen zu dürfen.
-ck -
In der Zeit vom 18.08. - 29.08.2014 befindet sich unser Redaktionsteam im Urlaub.
Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie Anfang September wieder bei uns begrüßen zu dürfen.
-ck -