Newsletter Juni 2024
Thema: Datenübermittlung USA
Vor fast genau einem Jahr verabschiedete die Europäische Kommission den Angemessenheitsbeschluss für das sog. EU-US Data Privacy Framework (DPF). Dies ist der Nachfolger des Privacy Shields Abkommens.
Wenn sich die EU-Kommission einmal eines Themas annimmt, dann leistet sie wirklich qualitativ hochwertige Arbeit. Nichts wird vergessen! Es wurde z.B. ein Gremium für die Beratung von US-Organisationen bei ungelösten DPF-Beschwerden eingerichtet. Samt Geschäftsordnung.
Ein wichtiger Teil dieses Frameworks ist die Möglichkeit für Privatpersonen die Verwendung ihrer eigenen Daten überprüfen zu lassen. Und zwar kostenfrei!
Um dies zu ermöglichen wurde festgelegt, dass die Ansprechpartner die nationalen Datenschutzaufsichtsbehörden sind. In unserem Fall also der BFDI. Dessen Aufgabe ist es dann, die Beschwerden weiterzuleiten. Dafür braucht der BFDI natürlich sachliche Informationen zur Beschwerde.
Und dafür gibt es jetzt ein Formular, das jedermann auf deutsch ausfüllen kann um alle nötigen Angaben für den Beschwerdeprozes dem BFDI zu übermitteln: Kontaktformular
Wie oben schon gesagt: Nichts wird vergessen!
Autor: UBI
Quellen:
BFDI, Angemessenheitsbeschluss ..., abgerufen am 23.06.24
https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2023/17_Angemessenheitsbeschluss-EU-US-DPF.html
BFDI, Beschwerdeverfahren ..., abgerufen am 23.06.24
https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Europa-Internationales/Beschwerdeverfahren-DPF.html?nn=251928
Thema: Datenschutzpannen
Deutsche Allergie- und Asthmabund e.V. (DAAB)
Wie der Name schon sagt, handelt es sich um einen Verein in dem sich Allergiker, Astmatiker bzw. deren Angehörige organisiert sind.
Was ist passiert?
Alle Mitglieder des Vereins erhielten per E-Mail eine Excel-Datei, die von jedem Mitglied die E-Mail Adressen, Name, Anschrift und Geburtsdatum auflistet.
Wie geht die Firma damit um?
Der Verein hat alle Mitglieder erneut angeschrieben, auf den Versand hingewiesen und die Löschung der Excel-Datei gefordert.
Der Verein bezeichnet den Vorfall als "bedauerlichen, menschlichen Fehler".
Die Aufsichtsbehörden wurden informiert.
CDU Jobportal
Was ist pasiert?
Von 3500 Bewerber:innen auf Stellenausschreibungen der CDU-Bundesgeschäftsstelle und -Gliederungen, die sich seit 2016 im Bewerbungsportal registriert haben, waren die Vor- und Nachnamen öffentlich einsehbar.
Wie geht die Firma damit um?
Die Job-Portal Website wurde abgeschaltet.
Die Aufsichtsbehörden informiert.
Der Fehler ergab sich angeblich aus einer fehlerhaften Konfiguration der Job-Portal Software.
Snowflake Data Cloud
Was ist pasiert?
Die "Snowflake Data Cloud" ist offenbar Ziel mehrerer Angriffe geworden, bei denen Kundendaten unerlaubt kopiert und im Darknet zum Kauf angeboten wurden.
Wie geht die Firma damit um?
Der Anbieter für cloudbasierte Datenspeicher sieht keine Hinweise auf ein Sicherheitsleck, sondern vermutet Zugangsdaten-Klau per Infostealer-Malware. Mittlerweile warnt auch die australische Cybersicherheitsbehörde.
Die Firma betont, "Nur Kunden, die auf Zwei-Faktor-Authentifizierung in ihren Snowflake-Konten verzichten, seien zu Opfern geworden. Man habe die betroffenen Kunden und Organisationen informiert".
Wie das ACSC (Australian Cyber Security Centre) schreibt, haben die unbekannten Angreifer bereits mehrere Snowflake-Kunden kompromittiert.
Autor: UBI
Quellen:
Heise online, Mitgliederliste ..., Marie-Claire Koch, abgerufen am 23.06.24
https://www.heise.de/news/Mitgliederliste-Asthmaverband-verschickt-Excel-Datei-an-Mitglieder-Verteiler-9772892.html
Heise online, Bewerberdatenleck ..., Falk Steiner,abgerufen am 23.06.24
https://www.heise.de/news/CDU-Bewerber-Datenleck-Betroffene-sollen-zeitnah-informiert-werden-9758571.html
Heise online,Angriff auf Cloud-Anbieter ..., Dr.Christopher Kunz, abgerufen am 23.06.24
https://www.heise.de/news/Angriff-auf-Cloud-Anbieter-Datenbank-Klau-bei-Snowflake-Kunden-9745379.html
Thema: Löschung bei YouTube
Google hat jetzt eine Möglichkeit geschaffen, bei Verfälschungen des eigenen Bildes oder der eigenen Stimme in YouTube die Beiträge löschen zu lassen.
Der Hintergrund ist eine zunehmende Welle von (hauptsächlich durch KI-Systeme erzeugte) Kopien tatsächlich existierender Persönlichkeiten, Stimmen, Filme in YouTube. Das ist an sich eine feine Sache. Es gibt ein Beschwerdeformular auf der Privacy-Request-Seite.
Scheinbar prüft Google als erstes, ob der eingestellten Beitrag synthetische oder manipulierte Inhalte zeigt. Wie das genau geprüft und entschieden wird, ist nicht transparent. Als nächstes wird geprüft, ob tatsächlich eine Verwechslungmöglichhkeit besteht. Anhand welcher Kriterien, steht leider nirgendwo. Kommt Google zu dem Schluss, dass es sich um einen Fake handelt, wird er gelöscht. Unglücklicherweise gibt es dazu keine Zeitangaben.
Personen von öffentlichem Interesse können keine Anträge stellen. Karikaturen und Satiren sind also von der Löschung ausgenommen.
So eine Löschmöglichkeit ist immer noch eine feine Sache, aber etwas mehr Offenheit wäre schon wünschenswert.
Es gibt übrigens auch ein Beschwerdeformular für Copyright Vestöße.
Man sieht: nicht nur die EU-Kommission (Beitrag oben) sondern auch Google definiert Beschwerdemöglichkeiten und Formulare.
Autor: UBI
Quellen:
Heise Online,‘YouTube löscht ...‘, Stefan Wischner, abgerufen am 23.06.24
https://www.heise.de/news/YouTube-loescht-auf-Antrag-per-KI-gefaelschte-Stimmen-und-Personen-9774200.html
» Zurück zur Newsletter-Übersicht