Die Konferenz der Diözesandatenschutzbeauftragten der katholischen Kirche hat in seiner Sitzung vom 15.09.2021 ihren Beschluss zur Beurteilung von Messenger-Diensten vom 26.07.2018 aktualisiert. Die dort aufgeführten Kriterien, die ein Messenger-Dienst erfüllen muss, werden von Telegram nicht erfüllt. Die Verwendung dieses Dienstes für eine dienstliche Kommunikation verstößt deshalb gegen das KDG und ist unzulässig!

Bei Überprüfungen stellen wir des Öfteren fest, dass bei einer erweiterten oder im Laufe der Zeit zusätzlichen Datenerfassung die Informationsplichten unbeachtet bleiben.

Das z. B. die Anfertigung von Fotos von Beschäftigten für die Veröffentlichung auf einer Web-Seite eines Unternehmens oder einer Einrichtung der Einwilligungen bedarf, dürfte inzwischen hinlänglich bekannt sein, unbeachtet bleibt jedoch häufig die Informationspflicht aus § 15 KDG bzw. Art. 13 DSGVO. Diese verlangt, dass spätestens zum Zeitpunkt der Datenerhebung – d.h. beim Fotografieren der betroffenen Person – diese entsprechend informiert wird.

Unter diesem Sachverhalt sind Werbeanzeigen zu verstehen, die als E-Mails in den Postfächern der Nutzer*innen von E-Mail-Diensten (z. B. T-Online) landen.

Der Bundesgerichtshof (BGH) hatte einen Fall zu entscheiden, in dem solche Nachrichten eingeblendet wurden, sobald die Nutzer des E-Mail-Dienstes ihre Inbox öffneten. Die beauftragte Werbeagentur schaltete die Einblendung von unterschiedlichen Werbebannern, wobei die betroffenen Nutzer als auch die eingeblendeten Nachrichten zufällig ausgewählt wurden. Diese Mails unterschieden sich von anderen Mails im Postfach optisch nur dadurch, dass das Datum durch die Angabe "Anzeige" ersetzt, kein Absender angegeben und der Text grau unterlegt wurde.

Der Bundesrat hat am 19.11.2021 der vom Bundestag beschlossenen Änderung des Infektionsschutzgesetzes (IfSG) zugestimmt. Diese sieht verschiedene – teilweise neue und weitreichende – Maßnahmen zur Bekämpfung der Coronapandemie vor.
Der neu gefasste § 28 b IfSG sieht vor, dass Arbeitsstätten nur noch dann betreten werden dürfen, wenn Arbeitgeber und Beschäftigte geimpft, genesen oder getestet sind. Zudem müssen diese einen Impfnachweis, einen Genesenennachweis oder einen offiziellen Testnachweis gemäß COVID-19-Schutzmaßnahmen-Ausnahmenverordnung (Testzentrum, Test unter Aufsicht des Arbeitgebers oder durch entsprechend geschultes Personal) mit sich führen.

Laut einer bitkom Studie auf Basis einer repräsentativen Befragung von 1.269 Menschen wiegt eine Benutzerfreundlichkeit höher als der Datenschutz und die Sicherheit der Smart-Home Geräte und Anwendungen. Ein Großteil der Befragten, ca. 65 Prozent, spricht bereits mit den Geräten und Anwendungen.

Das würde bedeuten, dass diese Geräte mit einem Ohr in ihrer Umgebung permanent lauschen und das "gehörte" auf gelernte Befehle filtern und entsprechende Tätigkeiten ausführen (z.B. Raum erwärmen durch Aktivierung des Heizungsreglers).

Im Rahmen einer stichprobenartigen Überprüfung im vierten Quartal 2021 (auf Grund der bekannt gewordenen Exchange Sicherheitslücke "Hafnium") stellte sich heraus, dass noch immer viele ungepatchte produktive Exchange Server online sind. Es gibt u.a. auch Vermutungen, dass kompromittierte Systeme zum Teil nicht gänzlich bereinigt wurden.

Erneute warnt Microsoft vor einer Sicherheitsanfälligkeit beim Exchange Server bezüglich Remotecodeausführung (CVE-2021-42321). Betroffene Systeme sollten unbedingt zeitnah auf den aktuellen Stand gebracht werden. Sicherheitsanfällige IT-Systeme können schnell zu einer Datenpanne oder einem Datenleck führen, was u.U. nicht sofort auffällig wird.