Wow, da ist was zusammengekommen. 207 gespeicherte Links zu Websites, Podcasts, Artikel, Ideen und im Was-Auch-Immer-Format. Bevor ich noch eine Woche verpasse und gefühlt 100 weitere Links in die unendlichen Tiefen meiner To-do-Liste speichere, lege ich mit den letzten Links der Woche(n)-Post los.
Datenschutz und Datensicherheit
Neues aus den Aufsichtsbehörden
- Entdeckt: Die Broschürenbestellung des BayLfD (Der Bayerische Landesbeauftragte für den Datenschutz – öffentliche Stellen). Dabei sind u.a. Datenschutz für Krankenhaus, Polizei, Schulen. Sowie Wie bekomme ich die Cookies auf meiner Homepage unter Kontrolle? Auch als PDF verfügbar.
- Informationsmaterialien der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Darunter Broschüren, Flyer und Ratgeber.
- Zwei neue Pixi Bücher zum Datenschutz gibt es beim Bundesbeauftragten für Datenschutz und Informationsfreiheit kostenlos zu bestellen.
- Der (ehemalige) Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg eröffnet Bußgeldverfahren gegen PimEyes.
- Thüringers Landesbeauftragter für Datenschutz und Informationsfreiheit in einer Pressemitteilung zu MS 365: Bundesregierung äußert sich ebenfalls sehr kritisch zu MS 365 (PDF).
- Data Protection Commission (Irische Datenschutzaufsichtsbehörde) launches inquiry into Twitter concerning datasets.
Interviews mit spannenden Persönlichkeiten
- Ulrich Kelber (Bundesdatenschutzbeauftragter): „So schafft man kein Vertrauen“ – Im Interview mit der Apotheken Umschau erklärt der Bundesbeauftragte für den Datenschutz, welche Probleme er bei der elektronischen Patientenakte sieht, warum Deutschland dringend ein Forschungsdatengesetz braucht – und welche Politiker-Aussage ihn besonders entsetzt hat.
- Stefan Brink (ehemaliger Datenschutzbeauftragter Baden-Württemberg) im Interview mit netzpolitik.org „Ich wollte gar nicht Bußgeld-Europameister werden“. Und noch einmal Stefan Brink im eigenen Podcast der Landesaufsichtsbehörde: Podcast Datenfreiheit – Folge 25: Transparenzgesetz, MS365, Verhaltensregeln.
- Ehemaliger Bundesdatenschutzbeauftragter Peter Schaar mit heise.de über Datenschutz verzögert Digitalisierung im Gesundheitswesen nicht.
- Zusammenfassung eines Interviews: Gespräch mit Michael Will (Landesbeauftragter für Datenschutz in Bayern – nicht öffentliche Stellen) und Sebastian Kraska / IITR: Was bringt der Datenschutz in 2023?
Datenpannen und Cyberangriffe
- LastPass says hackers stole customers’ password vaults (TechCrunch). Dazu heise.de: Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden. Du bist betroffen? Dann ist die Empfehlung für eine Alternative von Kuketz vielleicht etwas für dich. Mehr dazu auch auf der Website von Lastpass: Notice of Recent Security Incident.
- 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned (heise.de)
- Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter (heise.de)
- Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht (heise.de)
- Saugroboter nimmt Frau auf Toilette auf – Roomba-Screenshots landen auf Facebook (t3n)
- Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels (heise.de)
- Ransomware-Angriff auf Gesundheits-Dienstleister Publicare (heise.de)
- Cyberattacke auf Thyssenkrupp (heise.de)
- The Guardian: Ransomware-Angriff auf britische Zeitung (heise.de)
- Womöglich riesiges Datenleck bei Twitter: 400 Millionen Konten kompromittiert (heise.de)
- Irische Datenschutzbehörde untersucht Twitter-Datenleck mit 5 Millionen Konten (heise.de)
- Nato-Daten könnten Afghanen in Lebensgefahr bringen: Von westlichen Truppen zurückgelassene Biometrie-Geräte gefährden offenbar Menschen in Afghanistan, wie technische Analysen belegen. Nach BR-Recherchen sind die Geräte ungesichert und können Daten von tausenden Personen enthalten (BR). Dazu auch: CCC ersteigert Biometriegeräte inklusive Daten des US-Militärs auf eBay (heise.de). Und: Hacker finden Iris-Scans und Fotos auf gebrauchten Militär-Geräten (netzpolitik.org).
- Cyberangriff aufs Rathaus: Potsdam kappt Internetverbindung der Verwaltung – digitale Bedrohungslage (Tagesspiegel).
- Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen (heise.de)
Bußgelder, Strafen
- Epic Games: Rekordstrafe gegen “Fortnite”-Entwickler. Die USA verhängen eine Rekordstrafe gegen den “Fortnite”-Entwickler Epic Games wegen angeblicher Verletzung der Privatsphäre von Kindern und Jugendlichen (heise.de).
- CNIL (die französische Datenschutzaufsichtsbehörde) verhängt ein Bußgeld in Höhe von 60 Millionen gegen Microsoft: Cookies : sanction de 60 millions d’euros à l’encontre de MICROSOFT IRELAND OPERATIONS LIMITED. heise berichtet: Cookie-Einwilligung: Microsoft muss 60 Millionen Euro in Frankreich zahlen.
Datenschutz in Vereinen
- Dr. Datenschutz veröffentlichte einen neuen Artikel zu Datenschutz im Verein: Aufnahme & Veröffentlichung von Fotos.
- Praxisfall von KUKETZ Wie wir unseren Verein digitalisiert haben – Digitalisierung im Verein Teil1.
Daten Anonymisierung
- “Tor in die Datenfreiheit”: Neuer Leitfaden zur Anonymisierung (Bericht, heise.de). Stiftung Datenschutz hat einen neuen Praxisleitfaden zur Anonymisierung (Download, Stiftung Datenschutz) veröffentlicht.
Wo sind meine Daten? Und wie kann ich sie löschen?
- Auf heise.de erfährst du: Wie Sie Ihre Daten im Internet löschen (lassen).
- Wo überall sind Ihre Daten gespeichert und wie können Sie mehr darüber herausfinden? Steiger Legal hat einen Vortrag darüber gehalten. Mit Schweizer Einflüssen.
Datenschutz vs. Social Media
Meta
- noyb complaints: Meta’s business model declared illegal in the EU according to WSJ. Facebook, Instagram and WhatsApp can no longer run personalized ads without user consent. Dazu auch zwei Artikel auf netzplotik.org Schwerer Schlag für Metas Geschäft mit Daten und Werbung und golem.de Meta darf Nutzerdaten nicht für Werbung verwenden.
- Cambridge-Analytica-Skandal: Meta zahlt 725 Millionen Dollar und ist aus dem Schneider (t3n).
TikTok
- Verstöße gegen Daten- und Jugendschutz: US-Bundesstaat verklagt TikTok (heise.de).
- TikTok: Social-Media-App auf Diensthandys im US-Repräsentantenhaus gesperrt (heise.de).
- Datenschützer: Öffentlich-Rechtliche sollen sich aus TikTok und Co. zurückziehen (heise.de)
- TikTok überwacht Journalisten per App (heise.de).
- TikTok räumt Datenmissbrauch ein (tagesschau.de)
- Twitter macht, was Musk will und sperrt Journalisten aus, blockt Links zu diversen Alternativdiensten. Twitter sperrt Accounts von Journalisten – Links zu Mastodon teils nicht möglich (heise.de).
PeerTube
- PeerTube-Netzwerk – Ein sicherer Hort für Desinformationen? (tagesschau.de)
Bilderkennung
- Aus Musical geworfen: Gesichtserkennung entdeckt Anwältin gegnerischer Kanzlei (heise.de)
- Der (ehemalige) Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg eröffnet Bußgeldverfahren gegen PimEyes.
Cookie-Banner und Google Fonts
- Verbraucherschützer klagen erfolgreich gegen Cookie-Banner (heise.de)
- Google ändert umstrittene Cookie-Banner (Verbraucherzentrale NRW)
- Durchsuchungen nach Abmahnwelle wegen „Google Fonts“-Nutzung (IT Recht Kanzlei)
- CNIL (die französische Datenschutzaufsichtsbehörde) verhängt ein Bußgeld in Höhe von 60 Millionen gegen Microsoft: Cookies : sanction de 60 millions d’euros à l’encontre de MICROSOFT IRELAND OPERATIONS LIMITED. heise berichtet: Cookie-Einwilligung: Microsoft muss 60 Millionen Euro in Frankreich zahlen.
Datensicherheit
iCloud wird sicherer – so nutzen Sie die neue Verschlüsselung (ZEIT)
Videoreihe zum IT-Sicherheitstag NRW 2022 auf YouTube (IHK NRW). z.B. mit Vorträgen zu:
- Cyber-Attacken
- Webseiten und Anwendungen
- Ab in die Cloud – aber sicher
- Aktive Suche nach Sicherheitslücken im Betrieb
- Meist genutzte Schwächen, Schnittstellen und Einfallstore.
Welt der Tools
MS Teams, Zoom & Co
- Argumente gegen MS Teams, Zooms & Co. (digitalcourage.de)
ChatGPT
- c’t 3003: Warum ChatGPT die Welt verändern wird (heise.de).
- Andere haben das ausprobiert: ChatGPT fabuliert über das schweizerische Datenschutzrecht (Steiger Legal).
- Schreibt ChatGPT meine Thesis? (heise.de)
Grammarly
Einsatz von Microsoft
- Microsofts EU-Grenze für Daten kommt ab 2023 in Häppchen (heise.de).
- Microsoft 365: Auf eigene Gefahr (heise.de).
- Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen (KUKETZ).
- Trotz hoher Rechtsunsicherheit: Außenministerium setzt auf Microsoft 365 (heise.de)
- Betroffenenrechte in Microsoft 365 erfüllen – Technische Betrachtung (compliance-center.net)
- Thüringers Landesbeauftragter für Datenschutz und Informationsfreiheit in einer Pressemitteilung zu MS 365: Bundesregierung äußert sich ebenfalls sehr kritisch zu MS 365 (PDF).
- LegalCheck hat auf LinkedIn eine stattliche Sammlung von Dokumenten zum Microsoft 365 Einsatz zusammengetragen.
Online-Marketing
- Zum Wiederfinden und Gegenchecken, ob sich das nur gut anhört oder auch eingesetzt werden kann: Google Analytics ohne Cookies und ohne Einwilligungs-Banner einsetzen.
- Richtige Rechtsgrundlage für Tracking zur Produktverbesserung (Dr. Datenschutz).
- Does Influence Marketing Really Pay Off? (HRB, November 2022): In einer Studie wurden sieben Faktoren identifiziert, die die Wirksamkeit von Influencer Marketing Kampagnen beeinflussen können und zeigt, dass durch die Optimierung dieser Faktoren der ROI um 16,6% gesteigert werden kann.
Spannende Jahresprognosen
- Was 2023 auf Händler zukommt – ein Überblick der IT Recht Kanzlei
- Gespräch mit Michael Will (Landesbeauftragter für Datenschutz in Bayern – nicht öffentliche Stellen) und Sebastian Kraska / IITR: Was bringt der Datenschutz in 2023?
Jahresrückblicke
Jahresrückblick von Dr. Datenschutz in vier Teilen
- Datenschutz – Jahresrückblick 2022 – Teil 1
- Datenschutz – Jahresrückblick 2022 – Teil 2
- Datenschutz – Jahresrückblick 2022 – Teil 3
- Datenschutz – Jahresrückblick 2022 – Teil 4
Googles Jahresrückblick
- z.B. für Deutschland: Was die Menschen suchten.
Sonstiges
- Das erste Märchenbuch der Digitalen Ethik vom Institut für Digitale Ethik der Hochschule für Medien Stuttgart.
- Hanne (ehemalige CEO) verlässt Thrive Themes: This is Where I Leave the Ship and Go Ashore…