Wochenrückblick: Smart Home, Facebook, DSGVO-Bußgelder
+++ Bundesregierung äußert sich zu Online-Zugriffen auf Smart-Home-Geräte
+++ FTC verhängt 5 Millarden Dollar Bußgeld gegen Facebook
+++ Google wertet Aufnahmen von Google-Assistenten aus
+++ DSGVO: ICO will 200 Mio. Bußgeld gegen British Airways verhängen
+++ DSGVO: ICO will 110 Mio. Bußgeld gegen Marriott verhängen
Bundesregierung äußert sich zu Online-Zugriffen auf Smart-Home-Geräte
Der Zugriff von Sicherheitsbehörden auf Smart-Home-Geräte erfordert nach Auffassung der Bundesregierung keine Gesetzesänderung. Dies teilte das Bundesinnenministerium auf Anfrage der FDP-Fraktion vergangene Woche mit. Derlei Zugriffe, einschließlich solcher auf digitale Sprachassistenten, fielen in den Anwendungsbereich der Online-Durchsuchung, nicht in den der akustischen Wohnraumüberwachung. Letztere stellt höhere Anforderungen, als das tatsächliche Anhaltspunkte vorliegen müssen, die die Annahme für die Tat relevante Äußerungen aufzeichnen zu können stützen. Die Äußerungen stießen bei Datenschützern auf Kritik.
Zur Meldung auf heise.de.
FTC verhängt 5 Millarden Dollar Bußgeld gegen Facebook
Die US-Handelsbehörde FTC hat vergangene Woche mit knapper Mehrheit ein Bußgeld in Höhe von 5 Milliarden US-Dollar gegen Facebook verhängt. Die Behörde wirft Facebook vor, sich nicht an eine Vereinbarung gehalten zu haben, mit der die FTC 2011 mit Facebook einige Datenschutz-Maßnahmen vereinbart hatte. Im Zuge des Skandals um die Weitergabe von personenbezogenen Daten u.a. an das umstrittene Datenanalyseunternehmen Cambridge Analytica hatte die FTC Ermittlungen eingeleitet.
Zur Meldung auf heise.de.
Google wertet Aufnahmen von Google-Assistenten aus
Auch Google lässt seine Mitarbeiter mittels Assistenz und Home Geräten aufgezeichnete Sprachaufnahmen auswerten. Dies ergibt sich aus einer Auswertung des belgischen Senders VRT, dem über 1.000 Audioaufnahmen zugespielt wurden. Darunter finden sich auch ungewollt angefertigte Aufzeichnungen etwa von Telefongesprächen oder privaten Konversationen mit teils intimen Inhalten, die versehentlich durch digitale Assistenten aufgezeichnet wurden. Laut Google werden etwa 0,2% der Sprachbefehle und Konversationen von Mitarbeitern transkribiert, um die Qualität der Sprachverarbeitungssoftware zu verbessern, mitunter aber auch zu Werbezwecken. Zwar würden die Aufnahmen zu Anonymisierungszwecken verfremdet. Nach Aussage eines Mitarbeiters, der Transkriptionen von Aufnahmen anfertigt, seien Personen dennoch gelegentlich anhand der geführten Konversationen zu erkennen. Google weist u.a. darauf hin, dass sämtliche Aufzeichnungen jederzeit vom Nutzer gelöscht werden können.
Zur Meldung auf Spiegel Online.
Stellungnahme von Google.
DSGVO: ICO will 200 Mio. Bußgeld gegen British Airways verhängen
Am Montag hat die britische Datenschutzaufsichtsbehörde (Information Commissioner’s Office, ICO) angekündigt, ein Bußgeld in Höhe von 183,39 Mio. Pfund (ca. 205 Mio. Euro) wegen einer Datenpanne gegen die Fluggesellschaft British Airways verhängen zu wollen. Angreifer hatten im Sommer 2018 eine Sicherheitslücke im Buchungssystem der Fluggesellschaft ausgenutzt und so personenbezogene Daten von über 500.000 Kunden erlangt. Zu den Daten gehören neben Namen und Kontaktinformationen auch zahlungsrelevante Informationen wie Kreditkarten- und Bankverbindungen. Laut ICO seien unzureichende Sicherheitsvorkehrungen ursächlich gewesen. Die Fluggesellschaft hat angekündigt Widerspruch gegen den Bußgeldbescheid einzulegen.
Zur Meldung auf golem.de.
Zur Pressemeldung des ICO.
DSGVO: ICO will 110 Mio. Bußgeld gegen Marriott verhängen
In einer zweiten Meldung hat die britische Datenschutzaufsichtsbehörde (ICO) angekündigt, auch gegen die Hotelkette Marriott ein Bußgeld wegen Datenschutzverstößen in Höhe von 99,2 Mio. Pfund (ca. 110 Mio. Euro) verhängen zu wollen. Anlass ist eine Datenpanne vom November 2018, bei der Hacker Zugriff auf die Reservierungsdatenbank der Marriott-Tochterfirma Starwood und somit personenbezogene Daten von 339 Mio. Kunden erlangt hatten. Zu den Daten zählten neben Name und Kontaktinformationen in einigen Fällen auch Pass- und Zahlungsinformationen wie Kreditkartennummern. Nach Auffassung der ICO habe Marriott bei der Übernahme von Starwood 2016 und auch danach keine ausreichenden Sicherheitskontrollen durchgeführt. Bei dem Bußgeld handelt es sich bisher nur um eine Ankündigung. Die Hotelkette hat daher noch Gelegenheit zur Stellungnahme.
Zur Meldung auf heise.de.
Zur Pressemeldung des ICO.
