Zusammenfassung Datenschutz-News KW 28/2018

Mit den wöchentlichen Zusammenfassungen der Datenschutz-News möchte ich einen schnellen Überblick über die vergangene Woche möglich machen. Natürlich kann ich dabei keine vollständige Übersicht bieten. Wer interessante Quellen hat, kann sie mir gerne zukommen lassen.

Rückblick auf den ersten Monat der DSGVO.

Ausland – Schweiz: Der Tätigkeitsbericht 2017 des Datenschutzbeauftragten des Kantons Zürich wurde veröffentlicht. Eine kürzere Zusammenfassung bietet das virtuelle Datenschutzbüro.

Autos: (Autonome) Fahrzeuge und deren erhobene Daten

Neue Betrugsmasche: bei Kleinanzeigen werden fiktive Transaktionskosten gefordert

Interview mit Ulrich Kelber (SPD-Bundestagsabgeordneter, Kandidat für die Position des neuen Bundesdatenschutzbeauftragten) zur DSGVO und deren Auswirkungen.

BvD e.V.: Aktualisierte Broschüre „Datenschutz im Betrieb“ für Arbeitnehmer.

Video-Überwachung:

Der Zank um die Whois-Datenbanken geht in die nächste Runde, durch einen Brief vom Europäischen Datenschutzausschuss. Hier jeweils ein Artikel dazu aus IT-Sicht und Datenschutz-Sicht.

(Daten)Pannen und Pech:

  • Datenleck bei Domainfactory (Artikel 1 und 2), hier der Bericht eines Betroffenen.
  • GPS-Tracking und Sport vertragen sich einfach nicht. Mal wieder. Na, immer noch „nichts zu verbergen“?
  • Würden Sie glauben, dass die 30-fache Nennung des Buchstaben „A“ einen kritischen Fehler auslösen kann? Bis heute hätte ich das verneint. Schuld ist scheinbar ein sog. Pufferüberlauf.
  • Browser-Erweiterung „stylish“ sendete alle aufgerufenen Webseiten mit einer persönlichen Identifikationsnummer an den Eigentümer. Für Chrome seit Januar 2017, für Firefox seit März 2018. Da kommt doch Freude auf. (Ironie)
    Die Erweiterung „Ghostery“ verfügte mal über ähnliche Möglichkeiten, ist inzwischen aber open-source und arbeitet mit Opt-In.

Urteil: Die DSGVO und der Datenschutz gelten wie erwartet auch für analoge, dezentrale Sammlungen von personenbezogenen Daten. Das musste der EuGH den Zeugen Jehovas erklären. Dieses Urteil ist aber auch für alle anderen interessant, insbesondere, wenn man bislang dachte, der Datenschutz würde nur online oder digital gelten.

Und sonst so?

Offenbar wurde die IT der EU über den Andrang überrascht, den die Umfrage der Bevölkerung zur Abschaffung der Sommerzeit auslöste. Die Umfrage war mehrere Tage so gut wie gar nicht erreichbar. Noch ein „Lacher“: Google Captcha wird benutzt, um Bots fern zu halten. Das bedeutet, dass jede teilnehmende Person durch Google (wahrscheinlich) in einem Drittland getrackt wird. Rhetorische Frage: Ob dafür wohl eine Interessensabwägung oder DS-Folgeabschätzung durchgeführt wurde?

Humor: Zum Abschluss ein Datenschutz-Comic.

Ich wünsche Ihnen ein schönes Wochenende.