Es gibt da so einige „Klassiker“ im Bereich der Verarbeitung von Beschäftigtendaten, die einem mit fortwährender Regelmäßigkeit über den Weg laufen – als da wären z.B. Geburtstagslisten, Bewerberfragebögen oder Gesundheitsuntersuchungen; alles Dinge, die mehr oder weniger direkt mit dem Beginn eines Arbeitsverhältnisses in Verbindung stehen. In rechtlicher Hinsicht mehr „Schmalz“ vermittelt jedoch die Beendigung eines […]
Europäischer Gerichtshof für Menschenrechte stärkt Arbeitnehmerrechte
Der Europäische Gerichtshof für Menschenrechte (EGMR) hat in seinem Urteil vom 05. September 2017 die Privatsphäre von Arbeitnehmern auch im Umfeld des Arbeitsplatzes betont und verpflichtet den Arbeitgeber darauf, bei Überwachungsmaßnahmen, die die Arbeitnehmer betrifft, die Verhältnismäßigkeit zu wahren und vorab darüber zu informieren. Der Fall In einer Firma aus Rumänien sollen die Mitarbeiter den […]
IT-Sicherheitsmängel im Internet of Things
In der aktuellen Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD 10/2017, Seite 605 – 611) gehen unsere Mitarbeiter Dr. Martin Klein-Hennig und Felix Schmidt auf die Haftung und Lösung von IT-Sicherheitsmängeln im Internet of Things ein. Neben der Beschreibung der Sicherheitsprobleme anhand von aktuellen Fällen, wird dargestellt, welche Schadensersatzansprüche Betreiber der unsicheren IoT-Geräte befürchten müssen. […]
Verbraucherfreundliche Hilfe im Smartphone App-Chaos?
Pünktlich zur Einführung der Datenschutzgrundverordnung im Frühjahr kommenden Jahres wird ein interessantes Projekt in die Beta-Phase übergehen, das bereits bei der diesjährigen Internationalen Funkausstellung in Berlin vorgestellt wurde. Unter dem Ziel eines „effektiveren Selbstdatenschutzes“ wird im Rahmen eines Forschungsprojekts eine automatisierte Hilfe für Nutzer von Smartphone-Apps entwickelt, um die Vertrauenswürdigkeit bereits installierter Apps zu bewerten. […]
Legislative procedure ongoing: The Council of European Union and its version of the planned ePrivacy Regulation.
Background The European Commission, in April 2016, launched a public consultation in order to gather opinions of different stakeholders in regard to the future of Directive 2002/58/EC (ePrivacy Directive). The ePrivacy Directive concerns the processing of personal data and the protection of privacy in the electronic communications sector. Almost a year later and after the publication of […]
Datenschutz bei der Bundestagswahl 2017 – Der Ablauf von der Briefpost bis zur Vernichtung der Stimmzettel
Ein Großteil unserer Leser nahm sicherlich schon einmal an einer Bundestagswahl teil und kennt den Gang zur Wahlkabine. Aber was ist mit dem Datenschutz? Wir stellen in diesem Beitrag einmal den gesamten Ablauf von dem Erhalt der Briefpost bis zur Bekanntgabe des amtlichen Wahlergebnisses unter datenschutzrechtlicher Würdigung vor. Werbung vor der Wahl Die zur Wahl […]
The obligatory sharing of clinical trial data in the European Union
The European Union aims at entering a new era of clinical trials by enforcing the steps towards personalized medicine. Instead of searching for the best therapy to treat a certain diagnosis, they are moving towards pursuing the best suitable individual therapy. To meet this approach, Big Data technologies have developed new therapies and potential positive […]
Ein Softwareupdate für die Bundestagswahl?
In den vergangenen Monaten wurde viel über potenzielle Manipulationen durch Hackerangriffe auf die bevorstehende Bundestagswahl diskutiert. Kürzlich häuften sich dann Berichte, welche durch die vom Chaos Computer Club (CCC) veröffentlichte „Analyse einer Wahlsoftware“ ausgelöst wurden. In vielen Kommunen wird für das Zusammenzählen und Auswerten der vorläufigen Ergebnisse aus den Wahllokalen die Software „PC Wahl“ eingesetzt, […]
Gesichtserkennung – ein Schlüssel für alles?!
Mit zunehmender technischer Entwicklung sind auch immer neue Sicherheitskonzepte gefragt. Das „Passwort“ beim LogIn am Arbeitsplatz, zur Entsperrung des Smartphones oder aber beim Online-Banking hat nach Meinungen vieler Sicherheitsforscher längst ausgedient – zu unsicher seien die Zahlen/Buchstabenkombinationen zur Authentifizierung des berechtigten Besitzers. Und auch etablierte Sicherheitsregeln zur Passwortlänge und regelmäßigen Änderung der Passwörter wurden jüngst […]
Videoüberwachung im Nahverkehr bleibt zulässig
Nun ist es amtlich – die ÜSTRA, die hannoverschen Verkehrsbetriebe, dürfen weiterhin ihre Busse und Bahnen per Videoüberwachung kontrollieren. Was bisher geschah Der Streit um die Überwachung der Busse und Bahnen in Hannover schwelt bereits seit 2014. Damals hatte der zuständige Landesdatenschutzbeauftragte der ÜSTRA untersagt, die Videoüberwachung zeitlich und örtlich unbeschränkt zu betreiben. Die Datenschützer […]
New fine to Facebook from the Spanish Data protection Authority
The Spanish Data Protection Authority (AEPD) has condemned Facebook Inc. to the payment of a sanction of 1,200,000 Euros for the existence of two serious and one very serious infringements of Data Protection Law. According to the Agency, Facebook treats personal data for advertising purposes without express consent of the data subjects and does not […]
Privacy at risk: Monitoring of employees and the use of (new) technologies at work
The monitoring of employees at work, or more generally the processing of data in the employment context, is a topic that has been debated for as long as the Data Protection Directive (Dir 95/46/EC – DPD) has been around. Nonetheless, due to the emergence of new technologies and changing work polices, the topic is red […]
Unsichere Smartphone-Komponenten
Mobile Geräte wie Smartphones und Tablets enthalten eine Vielzahl an Hardware-Komponenten wie Beschleunigungssensoren, Controller für das kabellose Aufladen der Akkus oder NFC-Lesegeräte für Funkkommunikation auf kurzen Strecken. Diese Hardware kommt meist von Drittanbietern, die sowohl die Hardware als auch die Software zum Betrieb der Komponenten an Smartphone-Hersteller ausliefern. Da die Komponenten fest verbaut sind, vertraut […]
Novellierung des Sozialdatenschutzes – Teil 1: Auftragsverarbeitung und private Stellen
Zum 25. Mai 2018 wird neben der Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz auch ein geändertes Sozialgesetzbuch in Kraft treten. Die neuen Regelungen wurden am 24.07.2017 im Bundesgesetzblatt verkündet. Von den Änderungen betroffen sind vor allem die sozialdatenschutzrechtlichen Regelungen der §§ 67 ff. Sozialgesetzbuch X (SGB X). Viele Anpassungen des aktuellen Gesetzesentwurfs sind sprachlicher Natur und […]
Japan on Its Way to Data Protection Adequacy?
Data transfers to countries outside the European Economic Area are only legal if –in addition to the requirement of a legal basis or the data subject’s consent– an adequate level of data protection in that country can be guaranteed. One way this can be achieved is an Adequacy Decision of the European Commission. The Commission […]