Our Blog

Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern vom 23.03.2021 Die als Hafnium-Hack bekannt gewordenen Sicherheitslücken in der Software des Microsoft Exchange-Servers, haben in den letzten Wochen zu einer globalen Cyber-Angriffswelle geführt, die auch an Mecklenburg-Vorpommern nicht spurlos vorbeigegangen ist (siehe hierzu Pressemitteilung vom 10. März 2021). Die Sicherheitslücken ermöglichten einen weltweit über das Internet … Weiterlesen Weiterhin akute Datenschutzrisiken durch Sicherheitslücken bei Microsoft Exchange-Servern

Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 23.03.2021 Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte hat auf Anzeige eines Online-Magazins hin ein formelles Verfahren gegen die Betreiberin der Plattform www.meineimpfungen.ch eröffnet. Er erachtet die geltend gemachten Datenschutzverletzungen als plausibel und hat die Stiftung aufgefordert, die Plattform bis auf Weiteres vom Netz zu nehmen. Nachdem der Beauftragte … Weiterlesen Impfplattform: Verfahren gegen Stiftung „meineimpfungen“ eröffnet

Pressemitteilung der bremischen Landesbeauftragten für Datenschutz und Informationsfreiheit vom 23.03.2021 Am 5. März 2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung darüber informiert, dass zehntausende Microsoft Exchange Server verschiedener Versionen in Deutschland durch Sicherheitslücken angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert sind. Ursache sind vier Schwachstellen in der … Weiterlesen Meldepflicht?! – Aktuelle kritische Sicherheitslücken in MS Exchange

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 23.03.2021 Die Internationale Arbeitsgruppe zum Datenschutz in der Technologie (sog. Berlin Group), die von der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk, geleitet wird, hat im Vorfeld zu ihrer 67. Sitzung (virtuell) am 24. März 2021 zwei Arbeitspapiere verabschiedet. Das Arbeitspapier „Risiken, die sich aus … Weiterlesen Berlin Group (IWGDPT) veröffentlicht Arbeitspapiere zu Datenübertragbarkeit und Web Tracking

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 22.03.2021 Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hält die geplante Neufassung des Bundespolizeigesetzes für verfassungsrechtlich bedenklich: „Die Befugnisse der Bundespolizei sollen erweitert und den Möglichkeiten des Bundeskriminalamtes angeglichen werden. Dabei wird verkannt, dass es sich bei der Bundespolizei um … Weiterlesen BfDI kritisiert Novelle des Bundespolizeigesetzes

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 18.03.2021 Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, ruft die Regierungsfraktionen im Niedersächsischen Landtag dazu auf, den geplanten Einsatz künstlicher Intelligenz (KI) in Justizvollzugsanstalten maßvoll und unter strikter Beachtung der Persönlichkeitsrechte der Betroffenen zu gestalten. Sie reagiert damit auf den Antrag „Einsatz künstlicher Intelligenz zur … Weiterlesen Einsatz von künstlicher Intelligenz im Justizvollzug nur unter Wahrung der Persönlichkeitsrechte

Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz und des Bayerischen Landesamts für Datenschutzaufsicht vom 18.03.2021 Durch Ausnutzung kritischer Sicherheitslücken in der Software des Microsoft Exchange-Servers ist es jüngst zu einer massiven, globalen Cyber-Angriffswelle gekommen, die auch im Freistaat Bayern erhebliche Datenschutzrisiken ausgelöst hat (siehe hierzu die Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 9. März … Weiterlesen Sicherheitslücken bei Microsoft Exchange-Servern: Weiterhin akute Datenschutzrisiken – Gemeinsame Hilfestellungen der beiden bayerischen Datenschutzaufsichtsbehörden veröffentlicht

Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern vom 17.03.2021 Zusammen mit dem Landesrechnungshof fordert der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern die Landesregierung dazu auf, den Schutz der von ihr verarbeiteten personenbezogenen Daten sicherzustellen. „Eine Vielzahl der in diesem Land genutzten Betriebssysteme, Büro-Anwendungen oder auch Videokonferenzlösungen lässt sich nicht betreiben, ohne dass personenbezogene Daten … Weiterlesen Land muss Schutz personenbezogener Daten sicherstellen

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 17.03.2021 Bei Auskunfteien und Energieversorgern gibt es Überlegungen oder hat es solche gegeben, einen zentralen Datenpool („Energieversorgerpool“) unter anderem zu Strom- und Gasverträgen zu schaffen. Darin sollen auch Daten von Kundinnen und Kunden gespeichert werden, die sich stets vertragskonform verhalten haben – sogenannte Positivdaten. … Weiterlesen DSK-Beschluss zu Auskunfteien und Strom- und Gasverträgen – Kugelmann: Kunden mit weißer Weste müssen Vertragsfreiheit behalten

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 15.03.2021 Trotz aktueller Presseveröffentlichungen auf Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und sofortiger Hilfestellung durch Microsoft steigt die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server stündlich. Mehr als zehntausend lokale Server sind allein in Deutschland kompromittiert. Das Bundesamt für … Weiterlesen Der TLfDI warnt vor Sicherheitslücken in der weit verbreiteten Mailinfrastruktur „Microsoft Exchange Server“ – Datenpannen sind umgehend zu melden –