Mit der derzeit noch getesteten Software, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann, bestimmen Real und die Deutsche Post die datenschutzrechtliche Berichterstattung (wir berichteten hier und hier). Nach eigenen Angaben hat nun der Digitalcourage e.V. Strafanzeige wegen des Verstoßes gegen § 6 b Bundesdatenschutzgesetz gegen die Real SB Warenhaus GmbH und die […]
Wenn eine Bedienungsanleitung lebenswichtig wird
… dann haben wir es mit den Änderungen im Straßenverkehrsgesetz (StVG) für das sog. „automatisierte Fahren“ zu tun. Was hat das mit Datenschutz zu tun und was soll das überhaupt, werden Sie sich fragen. Geduld. Die Lust am Lesen Kennen Sie das? Sie haben ein neues technisches Gerät erworben – sei es ein Smartphone, ein […]
Cyber-Risk-Versicherung – ja oder nein?
Das Thema Cyber-Risk-Versicherungen ist, anders als im amerikanischen Raum, im deutschen Unternehmensumfeld noch nicht sehr weit verbreitet. Mit der zunehmenden Internetkriminalität reagieren aber Versicherungsgesellschaften darauf und bieten entsprechende Versicherungsmodelle an oder entwickeln diese aktuell, da diesbezüglich ein neuer Geschäftszweig für Versicherungen entstanden ist. Allgemein gesprochen ist es wie mit anderen Versicherungen auch, „- Kann, muss […]
Verhaltensanalyse beim Online-Banking – mit dem Datenschutz vereinbar?
Immer mehr Menschen wickeln Ihre Finanzen und Überweisungen mittels Online-Banking und Apps der Bankhäuser ab. Um in Zeiten von Phishing und Hackerangriffen der IT-Sicherheit bei Finanzgeschäften zu genügen, bemühen sich Banken stets um verbesserte Schutzvorkehrungen vor Zugriffen Dritter. Neben erhöhten Anforderungen an die Zugangsdaten (Passwörter und gesonderte Tokens oder Pins) sind auch biometrische Faktoren wie […]
Neuer Mitarbeiter löscht die komplette Produktionsdatenbank am ersten Arbeitstag
„Today was my first day on the job as a Junior Software Developer and was my first non-internship position after university. Unfortunately I screwed up badly.“ Mit diesen Worten hat ein jungen Entwickler seinen Post auf dem Social-News-Aggregator reddit angefangen, auf dem registrierte Benutzer ihre eigenen oder fremden Inhalte anbieten können. Die Situation sah so […]
Kehrtwende im Streit Facebook vs. Erbengemeinschaft
Nachdem Facebook gegen die Entscheidung des Landgerichts Berlin, wonach der Mutter das Recht auf Zugang zu dem Facebook-Account ihrer verstorbenen Tochter zugestanden wurde (wir berichteten ausführlich), Berufung eingelegt hatte, ist nun das Urteil durch Kammergericht ergangen (Az.: 21 U 9/16). Diesmal zu Gunsten von Facebook. Im Klartext: Die Mutter der verstorbenen Nutzerin hat kein Recht […]
Die Krux mit gutem Personal – oder Hacker sind Mangelware
ZITiS, die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, ist bisher nicht arbeitsfähig. Seit Januar ist die Behörde in München angesiedelt und sollte eigentlich in diesem Jahr bereits über 120 Mitarbeiter aufweisen. Bis zum Jahr 2022 sollen es sogar 400 sein. Doch von diesen Zahlen darf nur geträumt werden. Gerade einmal acht (!!!) Mitarbeiter hat die […]
The Data Protection Officer in Europe
The EU Regulation 2016/679 on the protection of personal data (GDPR) repealing Directive 95/46/EC focusses, among the others, on a particular topic that will be governed by new specific and more consistent rules: the Data Protection Officer (DPO). This figure is already well known to European companies and institutions, but the GDPR finally clarifies and […]
Meine Daten in den USA: Wie setze ich meine Rechte durch?
Sie möchten gerne wissen, was ein US-Unternehmen mit ihren Daten macht? Dann fragen Sie doch mal nach. Jetzt sagen Sie sich vielleicht: „Ach, die machen doch, was sie wollen; da kann man eh nichts machen.“ Doch, man kann! Aller Anfang ist … gar nicht so schwer Zu diesem Zweck gibt es den sog. EU-US Privacy […]
Wenn die Zeitung Ihre letzten Urlaubsorte besser kennt als Sie.
Im Urlaub wissen, was in der Heimat passiert? Was für den einen unverständlich erscheint, ist für den anderen besonders wichtig. Wie praktisch ist es dann, wenn die lokale Zeitung die Möglichkeit der Nachsendung der abonnierten Zeitung an den aktuellen Urlaubsort anbietet. Wie aber verhält es sich mit der Löschung dieser zusätzlichen Adressdaten? Große Augen machte […]
Kitas wollen wissen woran die Kinder erkrankt sind
Eigentlich ist die Sachlage ganz klar: In Deutschland regelt das Infektionsschutzgesetz welche Krankheiten bzw. welche Krankheitsverdachtsfälle an Kindergärten, Schulen etc. gemeldet werden müssen. Bekannt sind Masern, Mumps, Scharlach und Windpocken. Doch die Liste in § 34 Infektionsschutzgesetz enthält weitere meldepflichtigen Krankheiten. Einige Kitas möchten nun aber immer wissen, woran die Kinder erkrankt sind, um eine […]
Darf der Arbeitgeber aufgrund von Beleidigungen im WhatsApp-Chat arbeitsrechtliche Maßnahmen einleiten?
Die Frage stellt sich immer wieder: Wie darf der Arbeitgeber mit Informationen umgehen, die eigentlich nicht für ihn bestimmt waren? Nehmen wir einmal an zwei Mitarbeiter kommunizieren privat per WhatsApp. Im Verlauf der Kommunikation wird der Chef böse beschimpft und beleidig. Durch einen Zufall, das Handy lag ungesperrt auf dem Schreibtisch des Mitarbeiters, dieser holte […]
Der Streifzug geht weiter – der neue Microsoft-ADV-Vertrag
Im ersten Teil unseres Beitrags haben wir uns neben einigen „formalen“ Aspekten primär den allgemeinen Sicherheitsstandards sowie dem Thema Auditierung des ADV-Vertrags von Microsoft gewidmet. Abschließend wollen wir nun klären, welche inhaltlichen Schwerpunkte man darüber hinaus bei der Begutachtung des vertraglichen Konstrukts von Microsoft setzen sollte. Nachtwanderung Wer sich mit dem Text des Art. 28 […]
Dank Videoüberwachung wieder gesund: Angestellte vergiftete Chefin
Zahlreiche Medien berichteten in der vergangenen Woche über ein Urteil aus Tschechien, in welchem eine Juristin zu drei Jahren Haft und Schmerzensgeld verurteilt wurde. Sie hatte ihrer Chefin – ohne dass diese zunächst davon ahnen konnte – über einen längeren Zeitraum hinweg Abführmittel verabreicht. Die Klägerin hatte im Mai 2013 begonnen, an massiven gesundheitliche Beschwerden […]
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]