Das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) von 1983 bezüglich einer für dasselbe Jahr geplanten Volkszählung gehört zu den maßgeblichen Gerichtsentscheidungen im Bereich des Datenschutzrechts. In diesem Urteil definierte das BVerfG das „Recht auf informationelle Selbstbestimmung“ als Grundrecht, auf dem das gesamte Datenschutzrecht in Deutschland mehr oder weniger basiert. Für das Jahr 2021 ist wieder eine […]
Der Supermarkt der Zukunft
3.746 m² Einkaufsfläche, 700 Kameras, Bilderkennungssoftware, Verfolgung des Laufweges und der Blickrichtung, elektronische Preisanzeigen in Echtzeit, intelligente Einkaufswägen mit Selbstscannfunktion, Werbeanzeigen ausgelöst durch Bewegungsmelder, kein Anstehen an der Kasse und Bezahlen per Prepaid-Kundenkarte In Fukuoka (Japan) wird seit Februar 2018 ein Test-Supermarkt betrieben, dessen Aufgabe nicht nur im Angebot von Lebensmitteln und Dingen des täglichen […]
Neulich bei der Marktforschung – Jetzt richtig mit DSGVO
Wir schreiben Januar 2019: Die DSGVO ist seit über einem halben Jahr wirksam und hat bei vielen Unternehmen zum Umdenken angeregt. Die im Sommer ausgebrochene Panikwelle ebbt langsam ab, dafür machen sich aberwitzige Meldungen zum „Datenschutz-Irrsinn“ in den Medien breit. Es war also wieder einmal Zeit für einen Besuch eines Marktforschungsinstituts. Denn vor nicht ganz […]
Alexa im Bürgeramt Bochum – und so bürgernah
Die intelligenten Lautsprecher von Amazon Alexa sind für viele Menschen mittlerweile ein wichtiger Bestandteil der Wohnung bzw. des täglichen Lebens. Die Kommunikation mit dem digitalen Assistenten von Amazon übernimmt einige Funktionen im Haushalt. Trotzdem bleiben gewisse Bedenken bezüglich der Technologie, insbesondere vor dem Hintergrund, dass Amazon auch Gesundheitsdaten und sensible Informationen der Nutzer sowie auch […]
Kritische Lücke bedroht containerbasierte Virtualisierung
Container-Anwendungen sollen normalerweise keinen Zugriff auf das Hostsystem haben. Eine Sicherheitslücke ermöglicht es Eindringlingen derzeit allerdings aus priviligierten Containern auszubrechen um das komplette System / Host zu übernehmen. Schadcode Durch diese Sicherheitsanfälligkeit kann ein Angreifer aufgrund des Bugs in runc, der Container-Runtime von Docker, Kubernetes, containerd und weiteren Container-Systemen mittels eines schädlichen Containers die Host-Runc-Binärdatei […]
Muss Facebook seinen „Like-Button“ aufgeben?
Vor drei Jahren hat das Bundeskartellamt ein Verwaltungsverfahren gegen die Facebook Gruppe eröffnet (wir berichteten). Das Ergebnis der lang andauernden Prüfung kann zukünftig, laut Pressemeldung des Bundeskartellamts vom 07.02.2019, einschneidende Konsequenzen für Facebook bedeuten. Denn das Bundeskartellamt hat entschieden, dass Facebook künftig ohne rechtskonforme Einwilligung Daten von Drittseiten nicht mehr sammeln darf. Eine entsprechende Einwilligung […]
Helpful tips in preventing personal data breaches
Following the coming into force of the GDPR, the state of the law has since changed in relation to the reporting and consequences of data breaches. However, it would appear that adopting some basic data protection ethics could help companies reduce the occurrence of data breaches. This article is aimed at identifying some basic practices […]
Belohnung für Auffinden von Sicherheitslücken – EU erweitert Bug-Bounty-Programm
Die EU hat ihr bereits 2014 erstmal gestartetes Programm „Fossa“ (Free and Open Source Software Audit) , welches darauf abzielt populäre, quelloffene (Open-Source) Software sicherer zu machen, nunmehr in der dritten Version zum Januar dieses Jahres umfassend erweitert. Dies soll mit einem „Kopfgeld“ für erkannte Schwachstellen, auch Bug-Bounty genannt, erreicht werden. Insgesamt stehen dafür rund […]
LfDI Baden-Württemberg veröffentlicht FAQ rund um Datenschutz und Sozialleistungen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat am 23.01.2019 eine Liste häufig gestellter Fragen zum Thema Sozialleistungen veröffentlicht. Die Antworten der Aufsichtsbehörde sollen sowohl Bürgerinnen und Bürgern als auch den Sozialleistungsträgern als Information dienen. Das Dokument behandelt unter anderem, welche Aufsichtsbehörde für datenschutzrechtliche Fragen und Beschwerden über Sozialleistungsträger zuständig ist und ob […]
Erste Hilfe nach einem Hackerangriff
Bevor sich die Frage stellt, welche Schritte man nach einem erfolgreichen Hackerangriff einleiten soll, muss man einen solchen erst einmal bemerken. Dies gestaltet sich in den meisten Fällen gar nicht so einfach. Laut dem M-Trends 2018 Report der Sicherheitsfirma FireEye wird ein erfolgreicher Angriff in Europa erst nach durchschnittlich 175 Tagen entdeckt. Für Privatpersonen wie […]
Landesgesetze zur automatischen Kennzeichenkontrolle teilweise verfassungswidrig – Mit Folgen für Dieselfahrverbotszonen?
Das Bundesverfassungsgericht hat sich in drei heute veröffentlichten Beschlüssen vom 18.12.2018 (1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3187/10) kritisch zur Zulässigkeit von automatisierter Kennzeichenerfassung geäußert (wir haben uns ebenfalls bereits mit dem Thema befasst). Die Länder Bayern, Baden-Württemberg und Hessen hatten jeweils in ihren Landesgesetzen Regelungen aufgenommen, die entsprechende Überwachungsmaßnahmen zur Gefahrenabwehr bzw. […]
Neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen
Derzeit stehen die Datenschutzbeauftragten kirchlicher Einrichtungen vor einer großen Herausforderung. Auf übergeordneter Ebene ist das Gesetz über den Kirchlichen Datenschutz (KDG) anzuwenden. Dieses wird flankiert durch verschiedene Durchführungsverordnungen und Anordnungen, etwa die Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern oder die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft. Das Problem: […]
Data Protection Day 2019: The European Commission publishes a statement on the GDPR journey so far
In commemoration of the world data protection day (held annually on the 28th January), the European Commission (the Commission) published a statement on the EU data protection law particularly since the coming into force of the GDPR on the 25th May 2018. Citing the Facebook Analytica case and other recent data breaches as references, the […]
Section Control in Hannover nach jahrelangem Warten in Betrieb
Section Control, die neue Art der Geschwindigkeitskontrolle ist nun auch in Deutschland Realität. Eigentlich hätten Verkehrssünder auf der B6 bei Hannover schon seit 2015 mit der neuen Technik überführt werden sollen. Doch Datenschutzbedenken und die Zulassung durch die Physikalisch-Technische Bundesanstalt (PTB) in Braunschweig sorgten immer wieder für Verzögerungen. Erfolgreiche Testphase Seit dem 19. Dezember 2018 […]
Download von Dokumenten unter Angabe personenbezogener Daten
Oftmals verwenden Unternehmen Vorbereitungszeit und Ressourcen auf die Erstellung eines Dokuments. Deshalb wollen viele Unternehmen den Download von Dokumenten auf ihrer Webseite unter die Bedingung stellen, dass der Nutzer seine personenbezogenen Daten angibt. Die erworbenen Daten des Nutzers wollen Unternehmen nutzen, um diese anschließend werblich anzusprechen. 1.1. Kopplungsverbot beachten Problematisch ist in diesem Zusammenhang das […]