sfritz (@sfritz@social.tchncs.de)
Immer noch sehr aktuell bei der Bank. In Insbesondere in Bezug auf #Microsoft gilt das auch für die @glsbank
#Datenschutz #Teamdatenschutz #Stasi365 #Tracking #DSGVO #UnplugTrump #GLSBank #Amazon #Umwelt #Menschenrechtsverletzung #Souveranitaetswashing #Klimaschutz
Show Original Post
GDPRhub (@GDPRhub@mastodon.social)
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu!➡️ Read and edit this decision from Spain at https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202307113&mtm_campaign=hubasmma 📥Thousands of experts also signed up to our free newsletter already: https://newsletter.noyb.eu/pf/433/5gqtL #DSGVO
ALT: New decision from Spain: The DPA imposed a €4,000,000 fine on a communication network provider after inadequate security measures enabled a cyberattack and the unlawfully access of personal data.
Show Original Post
PC_Fluesterer (@PC_Fluesterer@social.tchncs.de)
Hackerangriffe: Beispiele aus Bayern
Diese drei dokumentierten Vorfälle aus Bayern bestärken mich in meiner Haltung, Verwaltungen und Behörden nicht zu vertrauen, wenn sie proprietäre (Closed-Source) Produkte einsetzen. Die Kernpunkte der drei Fälle will ich hier hervorheben und kommentieren.
1. Fall, Klinik.
Hackerangriff gegen bekannte Sicherheitslücken; verfügbare Updates (Flicken) nicht eingespielt. Klingt nach Microsoft. Außerdem Netzwerk nicht segmentiert, was einen Verstoß gegen die Regeln der Kunst darstellt. Kliniken sind ein beliebtes Ziel der Cybergangster,
https://www.pc-fluesterer.info/wordpress/2025/12/14/hackerangriffe-beispiele-aus-bayern/
#Allgemein #Empfehlung #Hintergrund #Warnung #2fa #closedsource #cybercrime #datenleck #datenschutz #dsgvo #erpresser #exploits #politik #router #sicherheit #UnplugTrump #usa #vorbeugen #vorfälle
Show Original Post
notes (@notes@fediworld.de)
@yoshiXYZ@kolektiva.social
Und der darf stehen bleiben 🤔 WTF 🤷🤡🤮
#Datenschutz #DSGVO #Persönlichkeitsrecht #Privatsphäre
Show Original Post
PC_Fluesterer (@PC_Fluesterer@social.tchncs.de)
Sein oder nicht sein, das ist hier die Frage.
Dieser Vorwurf geistert schon lange durchs Internet: Dass "gelöschte" Daten nicht wirklich gelöscht werden, sondern nur als gelöscht markiert. Sämtlichen amerikanischen Plattformen und Diensten von Amazon bis WhatsApp unterstelle ich ohne Zögern, dass sie Schattenkopien pflegen. Das belastbar zu beweisen dürfte nahe an unmöglich sein. Aber von einer deutschen Behörde ist ein Fall dokumentiert und vor Gericht als unzulässig eingestuft worden. Die Bundesanstalt für Arbeit hatte genau das praktiziert. Sie hatte Daten nicht wirklich vernichtet, sondern in einen Bereich verschoben, aus dem diese später - immerhin nur mit vier-Augen-Verfahren - hätten zurück
https://www.pc-fluesterer.info/wordpress/2025/12/14/sein-oder-nicht-sein-das-ist-hier-die-frage/
#Allgemein #Hintergrund #datenschutz #dsgvo #identität #politik
Show Original Post
koehntopp (@koehntopp@infosec.exchange)
Gibt es irgendwo einen Tracker, der die diversen Strafen für US-IT-Unternehmen nachhält, und der insbesondere auch zeigt, ob das Geld wirklich geflossen ist, oder ob die Zahlung durch endlose Prozesse nie passiert?
cc @noybeu
Show Original Post
simsus (@simsus@social.tchncs.de)
Schwierig ...
Das #Russmedia-Urteil des #EuGH: Auf dem Weg in das „Cleannet“? | heise online https://www.heise.de/meinung/Das-Russmedia-Urteil-des-EuGH-Auf-dem-Weg-in-das-Cleannet-11102439.html #Datenschutz #privacy #DSGVO #GDPR #DSA #DigitalServicesAct
Show Original Post
datenanfragende (@datenanfragende@mastodon.social)
Vor einem Jahr wurde der Bezahldienst #paydirekt bzw. #giropay eingestellt, die paydirekt GmbH befindet sich mittlerweile in Liquidation. Da der Dienst ganz schön viele Daten gesammelt hatte (darunter auch Lieferadressen und Warenkorbinhalte), wollten wir wissen, was nun damit passiert ist. Auf eine #DSGVO-#Auskunftsanfrage erhielten wir die erfreuliche Antwort, dass bereits im April 2025 alle Daten gelöscht wurden. Angehängt war sogar das Löschzertifikat. #datenschutz
https://www.datenanfragen.de/blog/angefragt-paydirekt-giropay/
Show Original Post
datenschutzbob (@datenschutzbob@digitalcourage.social)
Ich habe auf Social Media
#lidl #kaufland #otto #voelkner #saturn #mediamarkt #ebay #amazon ausgewählt, um zu wissen, warum sie die datenschutzfreundliche Variante #wero nicht umgesetzt haben. Anbei die Antworten.
Ergebnisse:
1️⃣ #voelkner und #amazon haben nicht reagiert
2️⃣ #kaufland #ebay #mediamarkt und #saturn verweisen auf andere Abteilungen und/oder wälzen die Frage auf Kunden ab
3️⃣ #otto schreibt dass der Kundenservice "solche Fragen nicht beantworten" kann
4️⃣ #lidl darf nichts sagen
Als Anfrage habe ich die Übersicht * der @Bundesverband genutzt:
https://t1p.de/an51u
Show Original Post
kleibold (@kleibold@mastodon.social)
Sind interne Stellen / Einheiten / Abteilungen des Verantwortlichen vom #Auskunftsrecht nach Art. 15 Abs. 1 lit. c #DSGVO erfasst?
Ja: KG Berlin, Urt. v. 10.04.2025 – 20 U 68/23
Nein: Arning/Rothkegel, in: Taeger/Gabel, DSGVO/BDSG/TDDDG, 5. Auff. 2026, Art. 4 Rn. 274
Show Original Post
bvd (@bvd@privacyofficers.social)
Pressemitteilungg der #DSK vom 12.12.2025: Reformvorschläge
für die #DSGVO
„Eine Abschaffung der betrieblichen Datenschutzbeauftragten halten wir für den falschen Weg. Sie sind wichtige Ansprechpartner für alle Datenschutzfragen innerhalb der Unternehmen, sorgen für eine kompetente Beratung und damit auch Entlastung der Geschäftsführungen.“
https://datenschutzkonferenz-online.de/media/pm/DSK_PM_110_DSK.pdf
Show Original Post
bvd (@bvd@privacyofficers.social)
Entschließung der #DSK vom 12.12.2025
#DSGVO-Reform: Rechtssicherheit und Innovation gehen Hand in Hand
– Anpassungen für #KI erforderlich
Die DSK hält es für erforderlich, für die Verarbeitungen von personenbezogenen Daten bei der Entwicklung und dem Betrieb von KI-Modellen und KI-Systemen neue, spezifische Regelungen, insbesondere Rechtsgrundlagen zu erlassen.
https://datenschutzkonferenz-online.de/media/en/DSK_Entschliessung_DSGVO_KI_Anpassungen.pdf
Show Original Post