23
Dez
2020

Musketiere in Dawn Raids

Neue EuG-Entscheidungen zum Schutz privater Daten in Kartellermittlungsverfahren

Kartellermittlungsverfahren der Europäischen Kommission beginnen in der Regel mit Durchsuchungen („Dawn Raids“) und/oder Auskunftsverlangen („Requests for Information“ / „RFIs“). Mit Dawn Raids, zunehmend aber auch mit RFIs, sammelt die Kommission bei den betroffenen Unternehmen elektronische Daten ein. Letztere haben gerade auch im Zuge der andauernden Corona‑Pandemie an praktischer Bedeutung für die Ermittlungen sowohl der Europäischen Kommission als auch nationaler Kartellbehörden gewonnen. Im Rahmen von Dawn Raids durchsucht die EU‑Kommission die Daten auf ihren eigenen Servern und an ihren eigenen Laptops vor Ort bei dem durchsuchten Unternehmen. Wenn die Kommission versucht über RFIs an die relevanten Daten zu gelangen, müssen die betroffenen Unternehmen in der Regel die häufig weiten Suchbegriffe der Kommission auf ihren unternehmenseigenen Systemen ausführen und sämtliche Treffer nach Brüssel übermitteln.

» Lesen Sie mehr

16
Sep
2020

Ransomware: Meldepflichten für betroffene Unternehmen nach der DSGVO

Laut Bundesamt für Sicherheit und Informationstechnik und Verbraucherzentralen kommt es in der aktuell anhaltenden COVID-19-Pandemie verstärkt zu Cyberangriffen.[1] Die Angreifer versuchen, sich das gesteigerte Interesse in der Bevölkerung an der gegenwärtigen Pandemie und die mit ihr verbundene Unsicherheit zunutze zu machen. Unter Vortäuschung von Informationen zum Thema Corona in der Betreffzeile sollen potentielle Opfer dazu gebracht werden, E-Mails ohne die angebrachte Vorsicht zu öffnen bzw. auf Links zu klicken. Dadurch können Viren, Trojaner und andere Malware in Computersysteme geschleust werden. Zudem hat sich durch die Arbeit im Home Office allgemein die Angriffsfläche für Cyberattacken vergrößert, da Kommunikation nun vorwiegend internetbasiert stattfindet (z.B. Videokonferenzen) und mit dem Home-Office (noch) oft eine geschwächte IT-Sicherheit einhergeht.

» Lesen Sie mehr

21
Jan
2019

Österreichische Datenschutzbehörde zur Reichweite des Kopplungsverbots

Beitrag aus unserer Reihe „Recht digital“

Mit Inkrafttreten der DSGVO gilt seit dem 25. Mai 2018 ein allgemeines Kopplungsverbot im Rahmen des Datenschutzrechts. Dass das Kopplungsverbot jedoch nicht allumfassend Anwendung finden muss, zeigt ein am 30. November 2018 ergangener Bescheid der österreichischen Datenschutzbehörde (DSB). Konkret ging es um die Frage, ob eine Tageszeitung den Nutzer vor die Wahl – Tracking durch Cookies oder Abschließen eines Abonnements – stellen darf. Nach Ansicht der DSB ist dieses Vorgehen zumindest in dem konkreten Fall zulässig.

» Lesen Sie mehr

30
Nov
2017

Cyberangriffe auf Hotelbetriebe

Die Hotelbranche gerät mehr und mehr ins Visier von – meist professionellen – Hackern. Die Hotelkette Hyatt wurde kürzlich bereits zum zweiten Mal Opfer eines Cyberangriffs, durch den sich Hacker Zugriff auf Kreditkartendaten von Kunden von 41 Hotels verschafften. Ein weiterer Angriff größeren Ausmaßes richtete sich gegen die Systeme des US-Unternehmens Sabre, dem Anbieter eines der meist genutzten elektronischen Buchungssysteme in der Hotelwirtschaft. Doch nicht nur die großen Player, sondern auch Einzelhotels sind gefährdet: Bei Angriffen auf ein bekanntes österreichisches Luxus-Hotel  gelang es Hackern Anfang des Jahres das Schlüsselkartensystem des Hotels unter Kontrolle zu bringen – erst nach Zahlung eines Lösegeldes gaben die Hacker die Daten wieder frei. Diese Beispiele zeigen, dass alle am Betrieb eines Hotels Beteiligten (Eigentümer, Betreiber, Manager, Franchisegeber und deren Dienstleister) betroffen sein können. » Lesen Sie mehr