Reposting

Mitarbeitende von Unternehmen, welche an der Verwaltung des öffentlichen Nahverkehrs der Region Lombardei beteiligt sind, stellten fest, dass bei der Eingabe ihres Vor- und Nachnamens in eine Suchmachine ihre personenbezogene Daten öffentlich zugänglich waren. Die Regionalverwaltung hatte einen Vertrag zwischen der Region und einem Unternehmen veröffentlicht. Im Anhang befand sich eine Liste der Angestellten, welche unter anderem Auskunft zum Arbeitsverhältnis, dem Einkommen und Gesundheitszustand der rund 730 Personen lieferte.

Die Liste war über ein Jahr lang öffentlich zugänglich und wurde erst auf Antrag einer Gewerkschaft entfernt.

» Details

In Folge einer gegen den Unternehmensführer laufenden Untersuchung der Datenschutzbehörde forderte diees Informationen an, um festzustellen, ob tatsächliche ein Verstoß gegen den Datenschutz vorliegt, wie von einer Privatperson behauptet.

In seiner ersten Antwort beantwortete das Unternehmen die Anfrage der Behörde nicht, da es keinerlei Informationen zum Erhalt der Daten des Beschwerdeführers in den eigenen Unterlagen finden konnte.

Auf zwei weitere Schreiben der Behörde reagierte das Unternehmen dann nicht mehr.

Aufgrund der mangelhaften Kooperation verhängte die Behörde ein Bußgeld.

» Details

Weiter geht’s im Datenschutzjahr 2023 mit nicht (mehr) einsamen Hackern, transatlantischen Abkommen und einem Dr. Datenschutz Evergreen. Viel war los von Juli bis September.

Juli – EU-Kommission mit starkem Timing

Viele erinnern sich noch an die lästige Zeit der Rechtsunsicherheit betreffend Datentransfers in die USA. Als wir im Juli fragten, „Kommt der Angemessenheitsbeschluss?“, lies sich die EU-Kommission nicht lange bitten. Noch am selben Tag wurde er für das EU-US Data Privacy Framework erlassen.

Egal ob in Nachrichten, der Popkultur oder bei uns: Wenn über Hacker berichtet wird, sehen wir sie stets allein mit übergezogener Kapuze in dunklen Räum