For at give dig den bedst mulige oplevelse bruger dette websted cookies. Gennemgå vores Fortrolighedspolitik og Servicevilkår for at lære mere. Forstået!
Artwork

Business Bildung c't Magazin Datenschutz Sicherheit Jura Recht Technologie Juristen
Indhold leveret af c't Magazin and C't Magazin. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af c't Magazin and C't Magazin eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.

Minder om Auslegungssache – der c't-Datenschutz-Podcast

Player FM - Podcast-app
Gå offline med appen Player FM !
Get it on App Store Get it on Google Play

Auslegungssache – der c't-Datenschutz-Podcast « »
Folgen des Stay-Informed-Datenlecks

1:01:54
 
Afspil
Afspiller
Del
 

MP3Episode hjem
Manage episode 410750684 series 2995143
Indhold leveret af c't Magazin and C't Magazin. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af c't Magazin and C't Magazin eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.
Mit Holger Bleich und Joerg Heidrich

Wegen der Fehlkonfiguration eines Webservers standen beim Kita- und Schul-App-Betreiber Stay Informed eine Menge sensibler Dateien (teilweise von Minderjährigen) offen im Netz, eventuell sogar über mehrere Jahre. Ein anonymer Hinweisgeber hatte c't auf das gravierende Datenleck aufmerksam gemacht. Wir verifizierten das Problem und wiesen die Stay Informed GmbH aus Freiburg darauf hin. Sie reagierte umgehend und schloss die Lücke.

Wegen der datenschutzrechtlichen Konstellation sind die Folgen der Panne in diesem Fall besonders heftig: Stay Informed bietet seine App-Infrastruktur Kitas, Schulen und anderen Einrichtungen zur papierlosen Kommunikation zwischen Mitarbeitern und Eltern an, und zwar als Software-as-a-Service-Produkt. Das Unternehmen schließt dazu mit jeder Einrichtung beziehungsweise mit deren Träger einen Auftragsverarbeitungsvertrag ab. Weil es deshalb als Auftragsnehmer der Datenverarbeitung fungiert, ist es nicht direkt verantwortlich für das Leck im Sinne der DSGVO. Dies sind vielmehr die mehr als 11.000 angeschlossenen Auftragsgeber, also alle Einrichtungen.

In Episode 106 der Auslegungssache spricht Joerg mit Holger über die rechtlichen Grundlagen und die Folgen. Holger war an der Recherche zum Stay-Informed-Datenleck beteiligt und kann viel berichten. Joerg erklärt, welche Rolle Stay Informed, die Einrichtungen, und die vom Leak jeder Menge sensibler, personenbezogener Daten Betroffenen rechtlich einnehmen.

Es ist vertrackt: Die Einrichtungen und Träger müssen sich auf die Information von Stay Informed verlassen und entsprechend ihre zuständige Landesdatenschutzbehörde zum Vorfall informieren. Eventuell haften sie sogar mit. Überdies können über 800.000 Betroffene ihre Rechte aus der DSGVO beanspruchen, also etwa Auskunft oder Löschung verlangen - und zwar von sicherlich teilweise völlig überforderten Einrichtungen, die selbst gar keinen Einfluss auf das datenverarbeitende System hatten und haben.

  continue reading

111 episoder

#Business #Bildung #c't Magazin #Datenschutz #Sicherheit #Jura #Recht #Technologie #Juristen
Artwork

Folgen des Stay-Informed-Datenlecks

Auslegungssache – der c't-Datenschutz-Podcast

18 subscribers

published

Afspil Afspiller
iconDel
 
MP3Episode hjem
Manage episode 410750684 series 2995143
Indhold leveret af c't Magazin and C't Magazin. Alt podcastindhold inklusive episoder, grafik og podcastbeskrivelser uploades og leveres direkte af c't Magazin and C't Magazin eller deres podcastplatformspartner. Hvis du mener, at nogen bruger dit ophavsretligt beskyttede værk uden din tilladelse, kan du følge processen beskrevet her https://da.player.fm/legal.
Mit Holger Bleich und Joerg Heidrich

Wegen der Fehlkonfiguration eines Webservers standen beim Kita- und Schul-App-Betreiber Stay Informed eine Menge sensibler Dateien (teilweise von Minderjährigen) offen im Netz, eventuell sogar über mehrere Jahre. Ein anonymer Hinweisgeber hatte c't auf das gravierende Datenleck aufmerksam gemacht. Wir verifizierten das Problem und wiesen die Stay Informed GmbH aus Freiburg darauf hin. Sie reagierte umgehend und schloss die Lücke.

Wegen der datenschutzrechtlichen Konstellation sind die Folgen der Panne in diesem Fall besonders heftig: Stay Informed bietet seine App-Infrastruktur Kitas, Schulen und anderen Einrichtungen zur papierlosen Kommunikation zwischen Mitarbeitern und Eltern an, und zwar als Software-as-a-Service-Produkt. Das Unternehmen schließt dazu mit jeder Einrichtung beziehungsweise mit deren Träger einen Auftragsverarbeitungsvertrag ab. Weil es deshalb als Auftragsnehmer der Datenverarbeitung fungiert, ist es nicht direkt verantwortlich für das Leck im Sinne der DSGVO. Dies sind vielmehr die mehr als 11.000 angeschlossenen Auftragsgeber, also alle Einrichtungen.

In Episode 106 der Auslegungssache spricht Joerg mit Holger über die rechtlichen Grundlagen und die Folgen. Holger war an der Recherche zum Stay-Informed-Datenleck beteiligt und kann viel berichten. Joerg erklärt, welche Rolle Stay Informed, die Einrichtungen, und die vom Leak jeder Menge sensibler, personenbezogener Daten Betroffenen rechtlich einnehmen.

Es ist vertrackt: Die Einrichtungen und Träger müssen sich auf die Information von Stay Informed verlassen und entsprechend ihre zuständige Landesdatenschutzbehörde zum Vorfall informieren. Eventuell haften sie sogar mit. Überdies können über 800.000 Betroffene ihre Rechte aus der DSGVO beanspruchen, also etwa Auskunft oder Löschung verlangen - und zwar von sicherlich teilweise völlig überforderten Einrichtungen, die selbst gar keinen Einfluss auf das datenverarbeitende System hatten und haben.

  continue reading

111 episoder

#Business #Bildung #c't Magazin #Datenschutz #Sicherheit #Jura #Recht #Technologie #Juristen

Alle episoder

×
 
Loading …

Velkommen til Player FM!

Player FM is scanning the web for high-quality podcasts for you to enjoy right now. It's the best podcast app and works on Android, iPhone, and the web. Signup to sync subscriptions across devices.

 

Minder om Auslegungssache – der c't-Datenschutz-Podcast

Lyt til 500+ emner
Player FM - Podcast-app
Gå offline med appen Player FM !
Get it on App Store Get it on Google Play

Hurtig referencevejledning

Top podcasts
Mediano 2
1tap
Mediano Sport & Perspektiv
Iværksætterhistorier
Brian Mørk Show
Wulffmorgenthaler Podcast
Filmnørdens Hjørne
Dårligdommerne
Markedspladsen - ugens vigtigste nyheder fra dansk og international økonomi
TechTopia
Giæver og gjengen
Radio Information
Tanketid
24 spørgsmål til professoren
Hjernekassen på P1
Yummi Yummi
Genstart
Mørkeland
Speditørens død - Mysteriet om Morten Nielsen
Det perfekte offer II
Player FM logo
Hjælp/FAQ | Opgrader | Advertise
Kunstarter|Business|Komedie|Økonomi|Underholdning|Nyheder|Politik|Religion
Videnskab|Fodbold|Sport|Historiefortælling|Teknologi|True Crime
Copyright 2024 | Sitemap | Fortrolighedspolitik | Servicevilkår | | ophavsret
Episode being played series thumbnail
icon icon
Hastighed
Serieindstillinger
1x
1x
Volume
100%
icon
icon icon
/

Se Player FM i ...
Player FM
Browser
Chrome
Safari
Firefox