Data Privacy

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit schreibt in der Pressemeldung »HBDI: Microsoft 365 kann datenschutzkonform genutzt werden« Drittens behalte sich MS im DPA im Ergebnis umfangreiche Befugnisse vor, Daten ohne Weisung des Auftraggebers zu verarbeiten und Daten – auch gegenüber Drittstaaten – offenzulegen. – MS hat sich im DPA verpflichtet, personenbezogene Daten nur auf dokumentierte Anweisung des Kunden zu verarbeiten und hinsichtlich Offenlegungen sich der DS-GVO zu unterwerfen. […] Siebtens übermittle MS für den Betrieb von M365 personenbezogene Daten unzulässiger Weise in die USA und in andere Staaten. – Inzwischen verarbeitet MS die Daten fast vollständig im Europäischen Wirtschaftsraum. Die verbleibenden Datenübermittlungen in die USA und andere Staaten sind durch Angemessenheitsbeschlüsse der Europäischen Kommission und Standardvertragsklauseln gedeckt. ...

Hersteller der Antivirensoftware Avast hat Personenbezogene Daten an Jumpshot weitergegeben ohne eine Einwilligung der Nutzer einzuholen. Damit hat es gegen die Datenschutz-Grundverordnung verstoßen und muss nun eine Geldstrafe von rund 13,9 Millionen Euro zahlen. Der Europäischen Datenschutzausschusses teilt in »Czech SA imposed fine of 13.9 million EUR for infringement of Art. 6 and Art. 13 of GDPR« mit: ...

Kein biometrisches Passwort ist sicher. Weder der Fingerabdruck, noch die Iris, noch die Stimme. Letzteres haben Sicherheitsforscher John Seymour und Azeem Aqil bewiesen, indem sie aus 10 Minuten Material 300 Minuten machten. Im zweiten Schritt gaben sie die Daten einem selbstlernenden Programm als Grundlage, um dann im dritten Schritt mittels Text-to-Speech (TTS) die Spracherkennung auszutricksen. Damit werden aus 10 Minuten 300 Minuten Material, mit dem die Forscher das Training des Netzes dann abschlossen. – Uli Ries am 13. Aug 2018 ...