Seit fast zwei Jahren gehört die Datenschutz-Grundverordnung (DSGVO) nun zum Unternehmensalltag. Wurden Verstöße dagegen tatsächlich geahndet? Wie hoch waren die verhängten Strafen? Welche Unternehmen sind daran gescheitert und warum? Wären sie nicht gut beraten gewesen, sich besser vorzubereiten und – im Vergleich zum Strafmaß – einen Bruchteil der Summe in ein sicheres Identity- und Access-Management (IAM) zu investieren, um DSGVO-konform zu sein?
Es ist etwas mehr als ein Jahr her, seit die Allgemeine Datenschutzverordnung (DSGVO) der EU in Kraft getreten ist, die sich nicht nur auf europäische Unternehmen, sondern auf alle Organisationen auswirkt, die Menschen in der Region mit Dienstleistungen oder Waren versorgen.
Mehr als die Hälfte der insgesamt 120.000 untersuchten Erweiterungen fordert die Berechtigung ein, alle Daten eines Nutzers auf beliebigen Websites zu lesen, wie eine Studie des Sicherheitsanbieters Duo Labs zeigt.
Der gestrige Europäischen Datenschutztag wurde jetzt von Datenschützern zum Anlass genommen, eine neue Beschwerde gegen Google einzureichen. Sie ergänzt bereits im vergangenen September erhobene Vorwürfe, die sich auf den Austausch von Daten im Zusammenhang mit personalisierter Werbung beziehen. Die Beschwerdeführer sprechen von “einem massiven und andauernden” Verstoß, der praktisch “jeden Internetnutzer betrifft”.
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hat sich das Bewusstsein für den Datenschutz innerhalb der Unternehmen geschärft. Viele Firmen merken aber nun, dass sie jetzt schnell handeln müssen. Dabei geht es um viel mehr als nur darum, Verstöße und Strafen zu vermeiden. Es geht um das Vertrauen der Kunden.
Die Kläger weisen laut Urteilsbegründung keinen individuellen Schaden der Betroffenen nach. Das Gericht stuft die Datensammlung an sich aber als unrechtmäßig ein. Die Interessengemeinschaft Google You Owe Us kündigt Beschwerde gegen das Urteil an.
Die Datenpanne betrifft möglicherweise mehr als 500.000 Nutzer. Eine fehlerhafte API gibt als privat gekennzeichnete Daten aus dem Google+-Profil preis. Google räumt aber auch ein, dass die Consumer-Version von Google+ kaum genutzt wird.
Das Solid genannte Projekt soll die Kontrolle über Daten zurück in die Hände der Nutzer legen. Dafür bedient sich Solid vorhandener Technologien wie HTTP und HTML. Ziel ist es, die Daten von den jeweiligen Anwendungen der Anbieter zu trennen.
Entdeckt wurde der Angriff am 25. September. Facebook ließ sich also rund drei Tage Zeit, um die Öffentlichkeit zu informieren.
Sie vereinfachen die Verteilung und Einrichtung der App. Administratoren können künftig Konfigurationseinstellungen vorgeben und an Outlook Mobile übertragen. Labels sollen zudem vertrauliche E-Mails vor unberechtigten Zugriffen schützen.
Google fragt täglich 40-mal Daten von Android-Smartphones ab. Apple kommt bei seinen iPhones nur auf 4,2 Anfragen pro Tag. Schon nach einem Tag identifiziert Google die Interessen eines neuen Nutzers “mit bemerkenswerter Genauigkeit”.
Die Sammelklage beschäftigt ein Gericht in San Francisco. Google soll die Folgen der Deaktivierung des Standortverlaufs falsch dargestellt haben. Auch die vor wenigen Tagen eingeführte neue Erklärung der Funktion bezeichnet die Klage als vage und irreführend.
Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden.
Ein Support-Dokument weist nun ausdrücklich darauf hin. Die aktualisierte Fassung liegt bisher aber nicht in deutscher Sprache vor. Google spricht nun ausdrücklich davon, dass Suche und Karten-App Maps Standortdaten auch ohne aktiven Standortverlauf speichern.
Es stammt vom deutschen Entwickler Creative Software Solutions. Die Erweiterung soll Nutzer eigentlich vor Überwachung im Internet schützen. Stattdessen übermittelt sie unverschlüsselt alle besuchten Websites an den Anbieter.
Laut Google stoppt die Deaktivierung des Verlaufs die Speicherung der besuchten Orte. Das Öffnen der Maps-App oder eine Internetsuche führt aber trotzdem dazu, dass der Standort erfasst wird. Google sieht keinen Handlungsbedarf.
Apple sammelt nach eigenen Daten so wenige Daten wie möglich. Standortdaten trennt iOS beispielsweise von Namen und Apple ID und verschlüsselt sie. Für Daten, die Apps von Drittanbietern sammeln, sieht Apple jedoch deren Entwickler in der alleinigen Verantwortung.
Das Social Network führt Gespräche mit mehreren Großbanken in den USA. Die Daten sollen Nutzer des Messengers über ihren Kontostand oder verdächtige Kontobewegungen informieren. Mindestens eine Bank lehnt eine Zusammenarbeit aus Datenschutzgründen ab.
Als Termin gilt derzeit der 1. September. Darauf weist die EU-Justizkommissarin den US-Wirtschaftsminister in einem Brief hin. Die USA verzögern derzeit die Ernennung des im Abkommen vorgesehen Ombudsmann für Beschwerden von EU-Bürgern.
Die neue Datenschutzgrundverordnung der Europäischen Union verändert die Regularien für den digitalen Handel von Unternehmen. Die Grenze zwischen Daten-Compliance und Gesetzesüberschreitungen wird zu einem immer schmaleren Grat. Ralf Sydekum, Technical Manager bei F5 Networks, erläutert wie Unternehmen die Sicherheit ihrer Anwendungen mit einer hochentwickelten WAF erhöhen können.
Die Amerikanische Bürgerrechtsunion (ACLU) sieht in Amazons Gesichtserkennungsprogramm Rekognition eine Gefahr für die Freiheit.
Zyxel speichert von November 2017 bis heute über 21.000 Telefongespräche. Den öffentlichen Zugriff auf die Daten hat die Firma gegen 13 Uhr gestoppt.
Die neue Datenschutzgrundverordnung der Europäischen Union verändert die Regularien für den digitalen Handel von Unternehmen. Die Grenze zwischen Daten-Compliance und Gesetzesüberschreitungen wird zu einem immer schmaleren Grat. Ralf Sydekum, Technical Manager bei F5 Networks, erläutert wie Unternehmen die Sicherheit ihrer Anwendungen mit einer hochentwickelten WAF erhöhen können.
Die Mega-Datei war ungeschützt auf einem S3-Server bei Amazon Web Services abgelegt. Sie stammte von Datenhändler Localblox, der mittels Scraping Informationen von Sozialen Netzen wie Facebook, LinkedIn und Twitter abgreift – und mit weiteren Daten verknüpft.
Sie müssen lediglich einen Tracker in eine Website einschleusen, die den Anmeldedienst nutzt. Betroffen sind einer Studie zufolge mindestens 434 Websites, darunter auch die Seiten von MongoDB und BandsInTown. Beide Anbieter schließen das Datenleck nach einem Hinweis von Forschern.
Das Unternehmen lobt die europäische Datenschutz-Grundverordnung und will ihre Vorgaben weltweit umsetzen. Die in Europa abgeschaltete Gesichtserkennung führt Facebook wieder ein, wenn auch optional.
Spätestens mit dem Inkrafttreten der EU-Datenschutzgrundverordnung wird ein Datenverlust zu einem Wettlauf mit der Zeit. Matthias Maier von Splunk schildert in einem Gastbeitrag, dass sich Unternehmen aber darauf vorbereiten können.
Insgesamt rund 12 TByte vertrauliche Daten finden Forscher in den ersten drei Monaten des Jahres. Diese auf Cloud-Servern, FTP-Servern und Netzwerkspeichern abgelegt. Zu den Daten gehören 600.000 Gehaltsabrechnungen oder auch Millionen medizinische Bilddaten.
Überarbeitete App-Einstellungen sollen die Verwaltung von Daten und Privatsphäre vereinfachen. Eine neue Funktion erlaubt zudem die Löschung von Beiträgen und Kommentaren aus der eigenen Timeline. Facebook kündigt zudem “transparentere” Nutzungsbedingungen an.
Können Contact Center ihre Effizienz steigern und gleichzeitig Datensicherheit erhöhen? Heinrich Welter von Genesys macht sich in seinem aktuellen silicon.de-Blog an die Antwort.