Meta entdeckt Klartextspeicherung von Passwörtern

Rechtsprechung

Meta entdeckt Klartextspeicherung von Passwörtern

Die irische Datenschutzaufsichtsbehörde verhängt erneut Bussgelder

Am 27.09.2024 verhängte die irische Datenschutzaufsichtsbehörde erneut Bussgelder gegen Meta Platforms Ireland Limited. Grund hierfür war, dass die irische Tochtergesellschaft des Meta-Konzerns Nutzerpasswörter im Klartext speicherte und nicht ausreichend auf den Datenschutzvorfall reagierte.

Schlussbericht vom 11. April 2024 des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) betreffend die Bearbeitung von Personendaten von Ricardo-Nutzerinnen und -Nutzern durch Ricardo AG und TX Group AG

Rechtsprechung

Schlussbericht vom 11. April 2024 des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) betreffend die Bearbeitung von Personendaten von Ricardo-Nutzerinnen und -Nutzern durch Ricardo AG und TX Group AG

Am 23. Oktober 2024 schloss der EDÖB seine Untersuchung der Auktionsplattform Ricardo ab und empfahl der Ricardo AG und der TX Group, die Datenweitergabe und das plattformübergreifende Tracking transparenter zu gestalten sowie gültige Einwilligungen der Nutzer einzuholen.

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Fachbeitrag

Data Governance und Compliance

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Der Gesetzgeber des totalrevidierten Datenschutzgesetzes des Bundes von 2020 hat die mit der Bearbeitung von Personendaten verbundenen Risiken für die Grundrechte oder Persönlichkeit der Betroffenen als systemimmanente Erscheinung des digitalen Alltags betrachtet. Selbst wenn sich diese Risiken als hoch erweisen, sollen sie demzufolge von den Bearbeitungsverantwortlichen und der Datenschutzaufsicht des Bundes nicht per se als Killerargument gegen die Durchführung digitaler Projekte betrachtet werden.

Aufgaben der Datenschutzaufsichtsbehörde