Liebe Leserin, lieber Leser,
Abmahnwelle Google Fonts
Die wohl bekannte Abmahnwelle im Jahr 2022 richtete sich gegen Webseitenbetreiber und den unsachgemäßen Einsatz der
Schriftenarten von Google. Doch was war genau das Problem der Google Fonts?
Google stellt die Fonts kostenfrei zu Verfügung, doch wie genau kann Google sich das leisten? Durch die weite Verbreitung der Google Fonts hat Google Zugriff auf Millionen von Webseiten und deren Besucher- und Metadaten, welche für Werbezwecke genutzt werden können. Dies ist zwar nicht Wortgenau in den Google Datenschutzhinweisen beschrieben, dennoch wird dort festgehalten das Google diese Daten zu eigenen Zwecken nutzen darf. Dies stellt im Rahmen der DSGVO ein Problem dar, denn für die Übermittlung der Nutzerdaten in ein Drittland, hier die Vereinigten Staaten, sind eine Einwilligung der Betroffenen und zusätzliche Vertragswerke notwendig.
Möglichen Schadenersatz und die Einwilligungsproblematik können Sie einfach mit einer lokalen Einbindung der Google Fonts umgehen, denn so werden diese nicht mehr von Google-Servern bezogen und Besucher- und Metadaten an Google gesendet. Sie können Ihre Auswahl an Fonts direkt bei Google treffen und diese herunterladen. Anschließend können Sie diese auf Ihren eigenen Server hochladen und im Code Ihrer Website verlinken. Am Ende sollte der Referenzlink, welcher das externe Hosten ermöglicht, ebenfalls gelöscht werden.
Deaktivierung und/ oder Reduzierung von Telemetriedaten bei Microsoft365 und Windows 10
Was genau sind Telemetriedaten eigentlich? Telemetriedaten sind eine Zusammenführung verschiedenster Analysedaten. Darunter fallen Rohdaten über Programmabstürze, Systemabstürze und Nutzungsdaten angeschlossener Geräte. Diese werden in der Regel im laufenden Betrieb an Entwickler der jeweiligen Software übermittelt und dort gespeichert.
Microsoft bietet in ihren Datenschutzeinstellungen an die „Stufe der von Office an Microsoft gesendeten Clientsoftware-Diagnosedaten konfigurieren“. Bei dieser Einstellung gibt es drei verschiedene Einstellungsmöglichkeiten dazu gehören „Erforderlich“, „Optional“ und „Weder noch“. Jedoch werden selbst bei der Einstellung „Weder noch“ weiter Daten an Microsoft übermittelt. So empfiehlt das BSI eine Kombination von zwei anderen Lösungsansätzen, bei welchen die Datenübermittlung auf Netzwerkebene blockiert wird und eine in welcher Telemetriemodule mithilfe der Systemregistrierung deaktiviert werden. Jedoch ist dies keine dauerhafte Lösung, denn Microsoft kann durch Softwareupdates oder Neukonfigurierung der Telemetriemodule das Versenden der Telemetriedaten reaktivieren.
Kaspersky Lab- eine Bedrohung für Ihre Endgeräte
„Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“ – beschreibt das BSI die aktuelle Situation und die Probleme, welche das Unternehmen Kaspersky Lab mit seinem Portfolio bietet. Virenschutzsoftware erhalten auf den zu schützenden Geräten meist weitreichende Berechtigungen. Angreifer, die diese Berechtigungen nutzen würden, könnten so unbeschwert in einem System handeln, ohne dass es auf den ersten Blick bemerkt werden würde. Es ist daher laut BSI möglich, dass Kaspersky selbst, wahrscheinlicher aber durch die russische Führung veranlasst, schädliche Aktionen ausführen könnte.
Verbraucher stehen mit erhöhter Wahrscheinlichkeit nicht im Fokus einer möglichen „offensiven Operation“. Jedoch empfiehlt das BSI, egal ob Privatperson oder Unternehmen, auf eine alternative Virenschutzsoftware umzusteigen. Des Weiteren sei es ein guter Schritt die Virenschutzsoftware restlos von dem betroffenen Endgerät zu entfernen.
Löschung von Coronadaten
Es ist Zeit loszulassen – von den angesammelten Gesundheitsdaten im Rahmen der deutschlandweiten Umsetzung der 3G-Regelung in Ihren Betrieben zum Schutze vor Corona-Infektionen. Mit dem aktuellen Wegfall der Rechtsgrundlage im Infektionsschutzgesetz entfällt die Möglichkeit der rechtskonformen, einwilligungsfreien Verarbeitung von Gesundheitsdaten zum Impf-, Test- und Genesenenstatus zum Zwecke der Durchsetzung einer 3G-Regelung im Betrieb. Bei Wegfall der Rechtsgrundlage und des Zweckes – der Umsetzung der verpflichtenden 3G-Regelung – entfällt somit auch die Erlaubnis, diese Daten weiter zu verarbeiten. Die einzige Konsequenz kann hier nur die zeitnahe Löschung sein.
Rekordbußgeld gegen Google
Auch das milliardenschwere Technologieunternehmen „Google“ macht Fehler und wurde auf eine Rekordbuße verklagt. Bereits 2018 haben Nutzer sich beschwert das Google trotz Ablehnung Daten sammelt. Sie verfolgten anhand Bewegungsmuster ihrer Nutzer Standortdaten und konnten dadurch Werbung individueller anpassen. Das Feature war ohne direkte Möglichkeit es abzulehnen angeschaltet. Google antwortete, dass das Feature schon längst behoben wurde und seit Jahren das Feature „Location History“ verbessert wurde.
Aufgrund von mangelnder Information zur Datenerfassung wurde von einer New Yorker Behörde ein Bußgeld von 397.397.228 € verordnet, sowie detaillierte Informationen über die Trackingmuster und eine Vereinfachung der Löschung.
DSGVO – Jahresrückblick 2022 hinzugefügt von Presse am
Alle Beiträge von Presse →
