DSGVO-Briefing: Millionenstrafe für Apple & Cyberangriff auf Rheinmetall

Im heutigen DSGVO-Briefing haben wir ein 150 Mio. EUR-Bußgeld gegen Apple sowie einen angeblichen Ransomware-Angriff auf Rüstungs-Giganten Rheinmetall für Sie zusammengefasst.

Rheinmetall möglicherweise Opfer von Ransomware-Attacke: Babuk beanspruchen Rüstungs-Unternehmen als Opfer.

Am 4. April 2025 behauptete die „Babuk“-Ransomware-Gang, den deutschen Rüstungs-Giganten Rheinmetall attackiert zu haben: Sie listete das Unternehmen auf ihrer Leaksite als Opfer. Die Gruppe behauptet, 750 GB aus den Rheinmetall-Systemen gestohlen zu haben und droht, diese zu veröffentlichen, falls das Unternehmen nicht auf ihre nicht genau definierten Forderungen eingeht. Die Hacker veröffentlichten eine Datenprobe, die ihnen zufolge keine aktuellen Daten enthält.

Apple muss 150 Mio. zahlen: Unfairer Wettbewerbsvorteil, nutzerunfreundliche Einstellungen zum angeblichen Datenschutz.

Die französische Wettbewerbsbehörde verhängte ein Bußgeld gegen Apple. Grund war das von dem Tech-Giganten implementierte App Tracking Transparency (ATT)-System, das ihm zwischen April 2021 und Juli 2023 eine Marktvorherrschaft im Bereich der App-Verbreitung für iOS und iPadOS verschaffte. Die Behörde lehnte zunächst schon 2020 einen Antrag auf die Verhängung einstweiliger Maßnahmen ab und strengte stattdessen eine Sachuntersuchung an.

Die Adlc betonte in ihrer Pressemitteilung, dass das mit dem System verfolgte Ziel, personenbezogene Daten besser zu schützen, nicht zu kritisieren sei – wohl aber die Umsetzung der Funktion. Diese, die bei jeder Erstöffnung einer installierten Drittanbieter-App eine separate Einwilligungsaufforderung zur Datenverarbeitung vorsieht, ist nach Ansicht der Behörde nicht verhältnismäßig und schränkt vor allem kleinere App-Publisher, aber auch die Nutzer, in ihrer Handlungsfreiheit ein: Das ATT-System vervielfacht die Anzahl der bei App-Installationen zu öffnenden Fenster. Dies macht die Nutzung von Drittanbieter-Applikationen unnötig umständlich.

Die Geldstrafe, für die die Wettbewerbsbehörde auch die französische Datenschutzbehörde heranzog, hätte nach Aussage der CNIL durch geringfügige Anpassungen am ATT-System verhindert werden können. Diese von der Behörde vorgeschlagenen Änderungen hätten die so entstandenen gedoppelten Aufforderungen verhindert.

Quelle: DSGVO

Bild/Quelle: https://depositphotos.com/de/home.html