Die EU-Kommission stellt neues Plattform-Grundgesetz vor
Die EU-Kommission stellte das Gesetz über digitale Dienste und das Gesetz über digitale Märkte vor. Es enthält Vorschriften für digitale Dienste wie soziale Medien, Online-Marktplätze und andere Online-Plattformen, die in der Europäischen Union tätig sind.
Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung
Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «private» markierten Tweets von 88'726 Benutzern. Diese Datenschutzverletzung wurde der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Diese büsste Twitter mit einer Geldstrafe von EUR 450'000.
Cookies: CNIL verhängt Busse gegen Google von insgesamt 100 Millionen Euro
Die französische Datenschutzbehörde (CNIL) verhängt wegen Verletzungen von Cookie-Bestimmungen nach französischem Recht Geldstrafen gegen Google von insgesamt EUR 100 Millionen, weil Google Werbe-Cookies auf den Geräten der Nutzenden der Suchmaschine google.fr ohne vorherige Zustimmung und ohne angemessene Informationen gespeichert hatte.
Die CNIL verhängt auch eine Busse gegen Amazon wegen Verletzung von Cookie-Bestimmungen von 35 Millionen Euro
Am selben Tag, an welchem die CNIL den Entscheid für eine Busse von EUR 100 Millionen gegen Google aussprach, verhängte sie auch eine Busse gegen Amazon von EUR 35 Millionen. Auch sie habe keine Einwilligung für die Speicherung von Cookies eingeholt und Informationen zu wenig transparent zur Verfügung gestellt.
Der EU-Rat hat einen neuen Entwurf der ePrivacy-Verordnung veröffentlicht
Anfangs Januar stellte der EU-Rat den neusten Entwurf der ePrivacy-Verordnung vor. Neben redaktionellen Änderungen sieht der Entwurf eine weitere Annäherung an die DSGVO vor, insb. zum örtlichen Anwendungsbereich der Verordnung, der Bearbeitung von Metadaten und die Verarbeitung von Daten zur Vertragserfüllung.
Der Fireeye Hack und die weitreichenden Konsequenzen bei Solarwind
Am 8. Dezember 2020 gab die Cybersecurity Firma Fireeye öffentlich bekannt, selbst das Opfer eines Hackerangriffs geworden zu sein. Der als “SUNBURST” bezeichnete Angriff zieht immer weitere Kreise und es ist noch nicht absehbar, was die langfristigen Konsequenzen für Unternehmen und Organisationen sein werden.
Die französische Datenschutzaufsichtsbehörde CNIL büsst CARREFOUR FRANCE mit 2.25 Mio Euro
Nachdem mehrere Beschwerden gegen die CARREFOUR-Gruppe eingegangen waren, führte die CNIL zwischen Mai und Juli 2019 Inspektionen bei der CARREFOUR FRANCE durch. Bei dieser Gelegenheit stellte die CNIL mit Entscheid SAN-2020-008 vom 18. November 2020 Mängel bei der Verarbeitung von Kunden- und potenziellen Nutzerdaten fest. Ein Sanktionsverfahren gegen das Unternehmen wurde eingeleitet.
ICO veröffentlich Verhaltenskodex zur Bearbeitung der Daten von Kindern
Die ICO veröffentlichte vor kurzem eine Guideline, wie Daten von Kindern zu bearbeiten sind. Der Verhaltenskodex enthält zwingende Vorschriften, die Unternehmen einhalten müssen, wenn sie Daten von Kindern bearbeiten.
Kritische Schwachstelle bei Microsoft’s Exchange Servern
Microsoft informierte über kritische Schwachstellen bei ihren Exchange-Servern. Der Hackergruppe HAFNIUM ist es gelungen weltweit Hundertausende von Exchange-Servern zu infizieren. Dies erlaubt es den Angreifern auf die Inhalte auf den Servern zuzugreifen oder Befehle als Systemadministratoren auszuführen.