Unser Datenschutz-Update im Dezember 2021

In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den Dezember 2021.

1. Nachrichten aus der Welt des Datenschutzes

Koalitionsvertrag verspricht Recht auf Verschlüsselung

In ihrem Koalitionsvertrag hat die Ampel-Regierung die Einführung eines Rechts auf Verschlüsselung beschlossen. Daneben sollen auch Anonymität im Netz und ein wirksames Schwachstellenmanagement zur Beseitigung von Sicherheitslücken gewährleistet werden. Das Recht auf Verschlüsselung, welches zuvor vom Chaos Computer Club gefordert wurde, soll zur Erhöhung der weltweiten IT-Sicherheit beitragen und wird als Grundrecht der informationellen Selbstbestimmung betrachtet.

Insbesondere die Abfragemöglichkeiten durch us-amerikanische Behörden und die Bestrebungen der deutschen Innenminister zur Umgehung von Verschlüsselungen geben diesem Thema seine Relevanz. Erst kürzlich forderten die Innenminister, dass Verschlüsselungen bei Messenger-Diensten zur Kriminalitätsbekämpfung umgangen werden können. Der Konflikt zwischen Verschlüsselung und den Bestrebungen der Sicherheitsbehörden könnte so eine große Herausforderung für die neue Regierung werden.

Mehr dazu finden Sie hier: https://www.dr-datenschutz.de/recht-auf-verschluesselung-und-daten-fuer-das-fbi/

EuGH-Gutachter sieht Verbraucherschützer im Recht zu Sammelklagen gegen Facebook

In einem Rechtsstreit zwischen dem Bundesverband der Verbraucherzentralen (vzbv) und Facebook muss der Europäische Gerichtshof (EuGH) über die Möglichkeit einer Sammelklage gegen Datenschutzverletzungen entscheiden. Von einem Generalanwalt in dem Verfahren wird diese Möglichkeit bejaht: Jean Richard de la Tour sieht eine Art Sammelklage im Einklang mit der DSGVO. Thema der Unterlassungsklage des vzbv gegen Facebook ist die unterlassene Unterrichtung der Facebook-Nutzer über Umfang und Zweck der Erhebung und Verwendung ihrer Daten. Die Schlussanträge, in denen der Standpunkt des Generalanwalts veröffentlicht wurden, sind noch nicht bindend. Mit einem Urteil kann in den kommenden Monaten gerechnet werden.

Mehr dazu finden Sie hier: https://www.heise.de/news/EuGH-Gutachter-Verbraucherschuetzer-duerfen-gegen-Facebook-klagen-6282674.html

So gehen Sie mit der neuen Sicherheitslücke der log4j-Bibliothek um

In der log4j-Bibliothek ist eine neue Sicherheitslücke bekannt geworden. Das beliebte Logging-Paket für Java läuft Gefahr, von Angreifern aus der Ferne einen Code ausführen und das System übernehmen zu lassen. So können Schadsoftwaren ausgeführt und Daten gestohlen werden. Um sich zu schützen, reicht es nicht, die Bibliothek über die Softwareverwaltung von Betriebssystemen zu aktualisieren. Zusätzlich sollten Sie Ihre Firewall anpassen, Fernabfragen deaktivieren, ungewöhnliche Aktivitäten überwachen, Privilegien einschränken und anfällige Anwendungen mit Honeypots und Honeydata aktiv verteidigen.

Mehr dazu finden Sie hier: https://www.dr-datenschutz.de/log4j-hilfe-und-umgang-mit-der-kritischen-schwachstelle/

2. Entscheidungen des Monats

Das Verwaltungsgericht Wiesbaden untersagt den Einsatz der Consent-Management-Plattform „Cookiebot“

In einem Eilverfahren hat sich das VG Wiesbaden entschieden, den Einsatz von Cookiebot zu untersagen. Cookiebot wird vom dänischen Softwarehersteller Cybot bereitgestellt und ermöglicht die Einholung von Cookie-Einwilligungen durch Cookie-Banner. Da die Entscheidung in einem Eilverfahren getroffen wurde, kommt es möglicherweise noch zu einer geänderten Entscheidung. Auch Rechtsmittel gegen die Anordnung sind zulässig.

Das weitreichende Ergebnis könnte auch auf andere Sachverhalte übertragen werden, z.B. Captchas, Scriptbibliotheken und externe Schriftarten von Anbietern aus Drittländern. Es bleibt fraglich, ob sich die Entscheidung durchsetzen wird. Wenn Sie auf Nummer sicher gehen wollen, dann sollten Sie zu einem anderen Anbieter für Ihre Cookie-Banner wechseln.

Mehr dazu finden Sie hier: https://www.datenschutz-notizen.de/vg-wiesbaden-untersagt-den-einsatz-von-cookiebot-5232652/

Die neue Whistleblower-Richtlinie macht interne Hinweisgebersysteme verpflichtend

Deutschland hat die Frist zur Umsetzung der neuen Whistleblower-Richtlinie verstreichen lassen. Dennoch kann die Richtlinie zumindest gegenüber dem Staat geltend gemacht werden. Konkret fordert die Richtlinie die Bereitstellung von Hinweisgebersystemen und die Ernennung eines speziellen Beauftragten für juristische Personen mit mehr als 50 Mitarbeitern. Die Richtlinie sieht eine Umkehr der Beweislast zugunsten von Whistleblowern vor, doch zu deren vollständiger Durchsetzung fehlt es in Deutschland noch an nationalen Gesetzen – der Bundesrepublik drohen Vertragsverletzungsverfahren.

Mehr dazu finden Sie hier: https://www.heise.de/news/Whistleblower-Richtlinie-Interne-Hinweisgebersysteme-sind-jetzt-oft-Pflicht-6298590.html

Die Dating-App Grindr wird zu Millionenstrafe verdonnert.

Grindr hat personenbezogene Daten der Nutzer weitergegeben, ohne deren explizite Einwilligung eingeholt zu haben. Die norwegische Datenschutzbehörde hat die Betreiber der Dating-App für Angehörige sexueller Minderheiten daher zu einem Bußgeld in Höhe von umgerechnet 6,5 Millionen Euro verpflichtet. Bereits 2020 wurde eine Beschwerde gegen Grindr durch die Norwegische Verbraucherschutzbehörde eingelegt. Gerade Grindr-Nutzer sollten als Angehörige von sexuellen Minderheiten auf die Sicherheit ihrer Daten vertrauen können, weshalb die norwegische Datenschutzbehörde einen besonders schwerwiegenden Verstoß gegeben sieht.

Mehr dazu finden Sie hier: https://www.heise.de/news/DSGVO-Verstoss-Norwegische-Datenschuetzer-verhaengen-Millionenstrafe-gegen-Grindr-6295438.html

3. Das schreiben die Anderen zum Datenschutz

• Datenschutz unterm Weihnachtsbaum (datenschutz notizen, 30.12.2021)
• Datenschutz – Jahresrückblick 2021 – Teil 1 (Dr. Datenschutz, 20.12.2021)
• Whistleblower-Richtlinie: Interne Hinweisgebersysteme sind jetzt oft Pflicht (heise online, 18.12.2021)
• Google mahnt korrekte Datenschutzerklärungen bei Apps an (heise.de, 11.12.2021)
• Bußgelder: Das schärfste Schwert der DSGVO (heise online, 01.12.2021)

Haben Sie Fragen oder Anmerkungen? Nehmen Sie gerne Kontakt mit uns auf.