TLS 1.0/1.1 in Edge wird erst später abgeschaltet
Nach Veröffentlichung von Microsoft werden die als unsicher eingestuften Verschlüsselungsmechanismen TLS1.0 und TLS 1.1 standardmäßig erst später aus den Browsern von Microsoft entfernt. Als Zeitplan wurde angegeben, dass für den neuen Microsoft Edge Browser der auf Chromium basiert im Juli 2020 in diesem Punkt verbessert wird. Die älteren Varianten, der Internet Explorer elf und der Microsoft Edge Legacy sollen dann im September 2020 standardmäßig diese unsicheren Verschlüsselungsmechanismen nicht mehr unterstützen. Da diese Methoden schon länger als unsicher gelten, sollten Sie in Erwägung ziehen diese bereits vorab durch die Einstellungen in Ihrem Browser abzuschalten. Die Veröffentlichung von Microsoft hierzu finden Sie hier
Google Analytics und ähnliche Dienste nur mit Einwilligung nutzbar
Laut dem Landesdatenschutzbeauftragte NRW Website-Betreiber sollten ihre Website auf Dritt-Inhalte und Tracking-Mechanismen überprüfen. Wer Funktionen nutzt, die eine Einwilligung erfordern, muss entweder die Einwilligung einholen oder die Funktion entfernen. Wenn in Websites Dritt-Dienste eingebunden werden, deren Anbieter personenbezogene Daten auch für eigene Zwecke nutzt, ist das rechtlich nur zulässig, wenn eine Einwilligung der Nutzerinnen und Nutzer eingeholt wird. Zu solchen Diensten gehört auch Google Analytics. Website-Betreiber sollten ihre Website umgehend auf Dritt-Inhalte und Tracking-Mechanismen überprüfen. Wer Funktionen nutzt, die eine Einwilligung erfordern, muss entweder die Einwilligung einholen oder die Funktion entfernen. Eine Einwilligung ist nur dann wirksam, wenn die Nutzerin oder der Nutzer der Datenverarbeitung eindeutig und informiert zustimmt. Ein sogenannter Cookie-Banner, der davon ausgeht, dass reines Weitersurfen auf der Website oder Ähnliches eine Einwilligung bedeuten sollen, ist unzureichend. Dasselbe gilt für voraktivierte Kästchen bei Einwilligungserklärungen. Diese Wertung der Datenschutz-Grundverordnung ist eindeutig, und der Europäische Gerichtshof hat sie in seinem Urteil vom 1. Oktober 2019 ausdrücklich bestätigt. Quelle und weitere Informationen finden Sie : https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Google-Analytics-und-aehnliche-Dienste-nur-mit-Einwilligung-nutzbar/Google-Analytics-und-aehnliche-Dienste-nur-mit-Einwilligung-nutzbar.html
Zoom Videokonferenz – Im Visier des Datenschutzes
Im Zuge der Coronakrise sind Videokonferenzen für den täglichen Geschäftsverkehr immer wichtiger. Diverse Anbieter auf dem Markt wie Microsoft Skype, Teams oder der Anbieter Zoom erfreuen sich einem starken Zuwachs. Das Angebot von Zoom wird hierbei sowohl von deutschen Datenschutzbeauftragten, als auch in den USA kritisch gesehen. Der starke Zuwachs auf diesem System hat zudem auch dazu geführt, dass mehr und mehr Cyberkriminelle die Videoplattformen als Angriffsziel nutzen.Zoom steht laut dem Hamburger Datenschutzbeauftragten in der Kritik, Informationen des Benutzers ohne dessen Zustimmung an Dritte weiterzugeben. In der Software ist eine Funktion eingebaut, mit der es möglich ist, die Aufmerksamkeit von Teilnehmern zu überwachen. Auch diese Funktion wird sehr kritisch gesehen. Bei der Auswahl eines geeigneten Anbieters für Videokonferenzlösungen, sollten auch in Zeiten der Krise, die Datenschutz Bedenken nicht komplett über Bord geworfen werden. Weiterführende Informationen: https://www.handelsblatt.com/technik/it-internet/it-branche-neue-datenschutz-vorwuerfe-gegen-videodienst-zoom/25700760.html?ticket=ST-690935-CpsRfkQ0lLKd7UvJ9J3y-ap2