Nach Datenschutzprüfung: Unternehmen schließen Exchange-Sicherheitslücken

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 14.06.2024

Im Rahmen einer anlasslosen Prüfung der niedersächsischen Datenschutzbehörde haben 20 Unternehmen Sicherheitslücken in ihren Microsoft-Exchange-Servern geschlossen. Das IT-Labor der Datenschutzaufsicht hatte die Sicherheitslücken bei einer Analyse von im Internet erreichbaren Exchange-Servern entdeckt. Bei dem automatisierten Verfahren identifizierte die Datenschutzaufsicht insgesamt 20 niedersächsische Unternehmen mit verwundbaren Servern, informierte diese darüber und kündigte mögliche aufsichtsbehördliche Maßnahmen an, sofern die Sicherheitslücken nicht geschlossen würden. Für die betreffenden Sicherheitslücken standen bereits seit geraumer Zeit Sicherheitsupdates bereit.

Weiterlesen Nach Datenschutzprüfung: Unternehmen schließen Exchange-Sicherheitslücken

Berlin Group beschließt Arbeitspapier zu Digitalem Zentralbankgeld

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 13.06.2024

Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat unter dem Vorsitz des BfDI ein Arbeitspapier zu Digitalem Zentralbankgeld angenommen. Das Papier beschreibt wichtige datenschutzbezogene Risikofaktoren und bietet praktische Empfehlungen, wie diese Risiken bewältigt werden können.

Weiterlesen Berlin Group beschließt Arbeitspapier zu Digitalem Zentralbankgeld

SDTB kontrolliert 30.000 Websites und weist 2.300 Verantwortliche auf Datenschutzverstöße hin

Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat im Mai dieses Jahres rund 30.000 Internetauftritte aus Sachsen auf Datenschutzverstöße untersucht. Dabei ging es auch um den Einsatz des Webanalyse-Dienstes Google Analytics. Wer mit diesem Tracking-Werkzeug auf seiner Website das Nutzerverhalten überwachen möchte, benötigt von den Besucherinnen und Besuchern der Seite zuvor eine freiwillige und eindeutige Einwilligung. In 2.300 Fällen waren Betreiberinnen und Betreiber von Webauftritten dieser Pflicht nicht in ausreichender Form nachgekommen. Darunter befanden sich sowohl Unternehmen und Vereine als auch öffentliche Stellen. In den kommenden Tagen erhalten diese nun Post von der SDTB. In dem Schreiben werden die Verantwortlichen aufgefordert, den Datenschutzverstoß zu beseitigen und alle rechtswidrig erhobenen Daten zu löschen. Sollten Website-Betreibende diesem Hinweis nicht nachkommen, droht ihnen nach einer erneuten Überprüfung ein förmliches Verwaltungsverfahren.

Sachsens Datenschutz- und Transparenzbeauftragte Dr. Juliane Hundert hat bei den Kontrollen sowohl die Interessen der Website-Betreibenden als auch die Persönlichkeitsrechte von Bürgerinnen und Bürgern im Blick: »Tracking-Dienste wie Google Analytics gewähren tiefgehende Einblicke in das Verhalten und die Privatsphäre von Websitebesuchern. Datenschutzrechtlich stehen die Interessen der Betreiberinnen und Betreiber deshalb zurück. Das bedeutet, möchten Verantwortliche Google Analytics nutzen, sind sie verpflichtet, von Nutzerinnen und Nutzern eine Einwilligung einzuholen.«

Für die Überprüfung von Onlineanwendungen steht in der Dienststelle der Sächsischen Datenschutz- und Transparenzbeauftragten seit Kurzem ein IT-Labor zur Verfügung. »Das IT-Labor ist wie eine Werkstatt. Zu den wichtigsten Werkzeugen gehört moderne Hard- und Software, mit denen wir Websites, Apps und IT-Produkte datenschutzrechtlich analysieren können. Damit bin ich mit meiner Behörde in der Lage, auch künftig Kontrollen in größerem Umfang vornehmen zu können«, erläutert Dr. Juliane Hundert abschließend.

Die Hinweise zum Einsatz von Google Analytics und weiteren Diensten finden Interessierte auch auf der Website der Sächsischen Datenschutz- und Transparenzbeauftragten unter:
www.datenschutz.sachsen.de/cookies-und-tracking.html

BfDI und ICO stärken Zusammenarbeit

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 11.06.2024

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, und der Information Commissioner des Vereinigten Königreichs (ICO), John Edwards, haben bei einem Treffen in Venedig die Kooperation ihrer Behörden bekräftigt. Dazu unterzeichneten sie eine gemeinsame Absichtserklärung.

Weiterlesen BfDI und ICO stärken Zusammenarbeit

Tino Melzer – 100 Tage im Amt des TLfDI

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 10.06.2024

Seit dem 1. März bis heute sind über 100 Tage im Amt des neuen Landesbeauftragten für den Datenschutz und die Informationsfreiheit im Frei-staat Thüringen (TLfDI) vergangen. Tino Melzer zieht seine erste positive Bilanz: „Die ersten 100 Tage waren geprägt von vielen Antrittsbesuchen, interessanten und eindrucksvollen Begegnungen mit verschiedenen Fachleuten, Institutionen und Körperschaften.“ „Herzlichen Dank für die zahlreichen guten Wünsche, die kooperativen Gespräche und konstruktiven Anregungen anlässlich meines Amtsantritts,“ so Melzer, die schon jetzt die Bandbreite seines Tätigkeitsbereichs spiegeln. Auch an der 107. Datenschutz- und der 4. Informationsfreiheitskonferenz hat der TLfDI teilgenommen. Bildung und Schule werden weiter einen wichtigen Platz in der Arbeit in der Behörde des TLfDI einnehmen. Der Arbeitskreis Schulen und Bildungseinrichtungen wird daher im Vorsitz der Datenschutzkonferenz (DSK) von Thüringen weitergeführt werden. Ende November trifft man sich dazu gemeinsam im Arbeitskreis in Erfurt. Geplant ist auch wieder eine Teilnahme des TLfDI an der Bildungsmesse didacta vom 11. bis 15. Februar 2025 in Stuttgart. Neu ist, dass Melzer sich mehr auf das Thema Gesundheit und Datenschutz sowie die Forschung und Zukunft fokussieren wird. Die ersten 100 Tage hat Tino Melzer auch intensiv genutzt, um sich mit den Abläufen in seiner neuen Behörde vertraut zu machen. Sein Fazit: „Alle ziehen motiviert an einem Strang, die Mannschaft soll auch wachsen.“ Erste Personalgespräche nach vorangegangenen Stellenausschreibungen wurden bereits geführt und werden fortgesetzt. Der Datenschutz in Thüringen ist erneut in guten Händen!

Presse- und Öffentlichkeitsarbeit
Thüringer Landesbeauftragter für den Datenschutz
und die Informationsfreiheit (TLfDI)
pressestelle@datenschutz.thueringen.de
www.tlfdi.de