31.07.2024 Nagelprobe für die DSGVO

Wer zahlt die Schäden für Microsofts Absturz?

Vor 2 Wochen hatten wir nach dem weltweiten Zusammenbruch des unter Microsoft Windows laufenden Crowdstrike Netzes (Milliarden Schäden durch Microsoft Update) von großen Schäden berichtet. Ob es im Endergebnis für den Verursacher wirklich auf Milliarden hinausläuft hängt von der Klagebereitschaft der Betroffenen ab.

In einem Interview von netzpolitik.org mit dem ehemaligen Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, nennt dieser die Paragrafen der DSGVO auf die sich die Betroffenen stützen können. Microsoft schätzt 8,5 Millionen betroffene Computer, zählt aber nur diejenigen mit von Kunden übermittelten Absturzberichten. Alle Kunden, die eine solche Meldung nicht abgegeben haben, sollen nach Microsofts Ansicht auf ihrem Schaden sitzen bleiben.

Stefan Brink sieht die Rechtslage so:

• Die Crowdstrike Holdings, Inc. hat gegen die DSGVO der Europäischen Union verstoßen.
• Crowdstrike bietet als Dienstleister beziehungsweise Sub-Unternehmen Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO an.
• Nach Artikel 32 Abs. 1 DSGVO muss ein Datenverarbeiter insbesondere, „die Fähigkeit, die […] Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“.
• Als Auftragsverarbeiter ersten Ranges treffen Microsoft ebenfalls die vollen datenschutzrechtlichen Pflichten.
• Schäden sind insbesondere der Verlust, aber auch die vorübergehend fehlende Verfügbarkeit ihrer Daten. Die Ansprüche der Betroffenen – etwa auf Beförderungsleistung - sind gemäß Artikel 82 DSGVO durch den Datenverarbeiter zu tragen.
• Die Betroffenen wenden sich dazu zuerst an ihren Vertragspartner, z.B. die Fluggesellschaft, die dann den Schaden durch den Datenverarbeiter ersetzt bekommen muss.
• Nach Artikel 33 und 34 der DSGVO muss ein Unternehmen im Falle einer „Datenpanne“ binnen 72 Stunden eine Meldung an die Datenschutz-Aufsichtsbehörde abgeben und die Betroffenen (alle!) informieren.
• Alle Betroffene haben durch den Vorfall das "Risiko der Nicht-Verfügbarkeit" ihrer Daten erlitten. Dies wäre mindestens ein Verstoß gegen die Bestimmungen der Datensicherheit (Art. 32 DSGVO).
• Dafür können zusätzlich zum Schadenersatz Bußgelder gemäß Artikel 83 Abs. 4 DSGVO gegen den Auftragsverarbeiter von bis zu 10 Millionen Euro beziehungsweise zwei Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.

Es kann also spannend werden und es wird sich zeigen was die DSGVO in einem wirklichen Schadensfall taugt. Außerdem kann man hinterher vergleichen, welche Unterschiede die Existenz der DSGVO in der EU im Vergleich zu den Schadensregulierungen in anderen Ländern macht.

Mehr dazu bei https://netzpolitik.org/2024/es-gilt-die-datenschutzgrundverordnung-was-crowdstrike-und-microsoft-in-europa-droht/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Tags: #Crowdstrike #Schaden #DSGVO #Datenschutzbeauftragter #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

20.07.2024 Milliarden Schäden durch Microsoft Update

Aus Schaden wird man klug?

Nicht so die EU Kommission - im Gegenteil: Obwohl der EU-Datenschutzbeauftragte (EDSB) der EU-Kommission mehrmals vorwarf Microsoft-Produkte rechtswidrig zu nutzen, ist nichts passiert.

Wieder im Gegenteil: Die EU Kommission will Microsoft 365 weiter nutzen und verklagt den Datenschutzbeauftragten. Sie will erreichen, dass der Gerichtshof der EU den Untersuchungsbericht des EDSB zur Nutzung von Microsoft 365 für nichtig erklärt.

Auch wir haben in den letzten beiden Monaten mehrfach auf die Gefährlichkeit für die Privatsphäre hingewiesen, die dadurch entsteht, dass unser aller Daten nicht lokal, sondern zentral auf Microsoft Servern in den USA gespeichert werden.

Selbst Firmenkunden will Microsoft zu den gefährlichen Clouddiensten zwingen. Nun sitzt nicht nur die EU Kommission, sondern Millionen Nutzer von Microsoft Produkten vor einem Scherbenhaufen. Der "lang erwartete Blackout" war offenbar gravierender als gedacht und er entstand nicht aus dem angeblichen Strommangel.

Der "Blue Screen of Death"

Telepolis schreibt: Flugzeuge konnten nicht starten, Sender mussten ihr Programm einstellen, nachdem es zu einem halb-weltweiten IT-Ausfall durch Störungen bei Microsofts Cloud-Diensten gekommen ist. Nach dem Rollout eines fehlerhaften Updates liefen die Störungen durch Rechnersysteme von Firmen in der ganzen westlichen Welt bis zum privaten Nutzer dessen Outlook oder MS Teams Probleme meldeten.

Die Microsoft Aktie stürzt um 3% ab

Schön, aber das reicht nicht, der angerichtete Schaden geht in die Milliarden. Außerdem ist es in diesem Jahr bereits das 2. Mal, denn im Januar kam es zu weltweiten Störungen in den Programmen Outlook und Teams.

Glücklicherweise sind die Menschen durch die "Digitalisierung" noch nicht soweit verdummt, dass man an den Flughafen Check-Ins recht bald wieder damit begann, Bordkarten handschriftlich auszufüllen. Werden die betroffenen Firmen zukünftig vorsichtiger sein, bevor sie ihre Daten einem Internetkonzern in Übersee anvertrauen anstatt sie selbst zu verwalten?

Mehr dazu bei https://www.telepolis.de/features/Globaler-IT-Ausfall-Microsoft-Cloud-wiederhergestellt-Probleme-dauern-an-9807087.html
und https://www.heise.de/news/Streit-ueber-Microsoft-365-EU-Kommission-verklagt-EU-Datenschutzbeauftragten-9791143.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BL
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Tags: #EUKommission #EUDatenschutzbeauftragter #Klage #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

#chat #TeamChat #GroupChat #messaging #messenger #InstantMessaging #privacy #Briar #Jami #Tox #Jabber #XMPP #Matrix #RocketChat #Wire #Signal #Threema #Telegram #Whatsapp #Skype #WeChat #MatterMost #NextcloudTalk #Zulip #Webex #Slack #Teams #MSTeams #MicrosoftTeams #Discord

I am not a friend of #Microsoft #Teams, but I like that I can now chat with the official company tool with people of other companies, so I can actually directly contact someone from our biggest competitor for this project where we have some interface between our systems and ask things directly by #MSTeams. This will probably reduce the use of #WhatsApp a lot. Not that I used #WhatsApp for it, but I imagine that this was the go to tool for a long time.