datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Spracherkennung_Sprachmuster_Ausschlag_AdobeStock_254941660

Precire Technologies stellt seine Tätigkeit ein

Vor einiger Zeit berichteten wir in den datenschutz notizen über das Aachener Softwarehaus Precire Technologies. Das Start-up entwickelt seit 2016 eine Sprachanalysesoftware, die es ermöglichen sollte, mittels individueller sprachlicher Eigenheiten wie Satzbau, Wortwahl, Sprechgeschwindigkeit und Stimmfrequenz die Stimme einer Person zu analysieren, um daraus eine Persönlichkeitsanalyse zu erstellen. Die Persönlichkeitsanalyse kann dann bspw. von Arbeitgebern […]

Michael Rohde | 9. April 2021 | Allgemein | KI, Precire, Precire Technologies, Spracherkennung

Berufsgenossenschaft_BG_AdobeStock_71087236

Anfragen der Berufsgenossenschaften in Zusammenhang mit Covid-19-Erkrankungen

Im Zuge der Corona-Pandemie erreichen uns immer wieder neue Anfragen, die den Datenschutz tangieren. Dieses Mal geht es um die Datenverarbeitung durch Berufsgenossenschaften. Um zu klären, ob die Versicherten sich mit Covid -19 Infektion in dem beruflichen Umfeld infiziert haben, versenden die Berufsgenossenschaften Fragebögen, die sich nicht nur auf die Daten der Versicherten selbst beziehen, […]

Maryna Vasylieva | 8. April 2021 | Beschäftigtendatenschutz | anonyme Daten, Auskunft, Berufsgenossenschaft, Corona, pseudonyme Daten | 2 Kommentare

Datenschutz über den Tod hinaus?

Der LFDI Mecklenburg-Vorpommern wurde darüber informiert, dass ein städtischer Friedhof die Möglichkeit einräumen würde, online auf einem sogenannten Bestattungsportal nach Verstorbenen zu suchen sowie einen Trauerfeierkalender einzusehen. In dem zur Bewertung vorliegenden Fall gab der Petent an, dass er als Hinterbliebener keine Einwilligung zur Datenverarbeitung gegeben habe, und bat deshalb um rechtliche Prüfung. Hierbei vertrat […]

Kevin Maulbetsch | 7. April 2021 | Allgemein, Aufsichtsbehörden | Bestattung, Friedhof, LFDI Mecklenburg-Vorpommern | 2 Kommentare

Corona_Impfung_Impfausweis_Impfpass_AdobeStock_398465924

„Sind Sie schon geimpft?“

Muss ich meinem Arbeitgeber das offen legen? Als Antwort gilt wie so oft: Es kommt darauf an. Impfungen gegen das Corona-Virus könnten das (Arbeits-)Leben normalisieren. Deshalb wird aktuell viel diskutiert, ob und wie Unternehmen eine Impfung der Beschäftigten verlangen oder aber zumindest fördern können, um dieses Ziel schneller zu erreichen, sobald ausreichend Impfstoff verfügbar ist. […]

Sophie-Marie Seubert | 6. April 2021 | Beschäftigtendatenschutz | Corona, Corona-Impfung, COVID-19

Kurier_Kurierfahrer_Pakete_ausliefern_AdobeStock_247337884

Überwachung am Arbeitsplatz

Auch bei der Überwachung geht Amazon wieder einen Schritt weiter. Alle Angestellten bei Amazon, die Pakete in den USA ausliefern wollen, müssen massiven Überwachungsmaßnahmen zustimmen. Ohne diese Zustimmung (Einverständniserklärung) können sie ihre Arbeit nicht ausführen. Die Maßnahmen umfassen vier HD-Kameras im Lieferfahrzeug, welche neben den Angestellten auch die Umgebung aufnehmen, eine App sowie Gesichtserkennung. Einen […]

Christin Münzberg | 1. April 2021 | Allgemein | Amazon, biometrische Daten, Mitarbeiterüberwachung, Überwachung, Überwachung am Arbeitsplatz | 2 Kommentare

elektronische_digitale_Kontaknachverfolgung_Corona_Adobe Stock_396114845

Stellungnahme der DSK zur luca-App (und anderen Kontaktnachverfolgungs-Apps)

Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]

Dr. Sebastian Ertel | 31. März 2021 | Allgemein | Datenschutzkonferenz, DSK, Kontaktnachverfolgung, luca | 2 Kommentare

Termin_Kalender_Corona_Impfung_AdobeStock_407513966

Datentransfer zu AWS in den USA rechtmäßig – unter Bedingungen

Bereits in der Vergangenheit hat der Conseil d’Etat – Frankreichs oberstes Verwaltungsgericht und Beratungsgremium der Regierung in Rechtsfragen – sich zur Anwendung von Schrems II geäußert. Im Rahmen der Corona-Impfkampagne in Frankreich hat er wiederum die Gelegenheit erhalten, sich über einen Datentransfer zu Dienstleistern mit Verbindungen zu US-Dienstleistern zu äußern. Terminvergabe für Impfungen mithilfe von […]

Olaf Rossow | 30. März 2021 | Internationaler Datenschutz, Rechtsprechung | AWS, Conseil d´État, Corona, Doctolib, US-Dienstleister

XML_extensible_markup_language_AdobeStock_39960376

OWASP Top 10 – A4 – XML External Entities (XXE)

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit „XML External Entities“ (kurz XXE, zu Deutsch „Externe XML-Entitäten“). XML-Prozessoren, die veraltet oder einfach nur schlecht konfiguriert sind, verarbeiten ungefilterte Referenzen auf externe Entitäten innerhalb von XML-Dokumenten. Solche externen Entitäten können dann dazu eingesetzt werden, um externen […]

Fabian Mangels | 29. März 2021 | Allgemein, Informationssicherheit | OWASP TOP 10, XML External Entities

Registrierung_Gast_Gastronnomie_Corona_AdobeStock_372063264

Kontaktnachverfolgung

Wir alle kennen diese Situation – ein Gast möchte nach den Lockdown-Lockerungen den ersten Kaffee in einer Gaststätte bestellen. Davor kommt der Kellner freundlich auf den Gast zu und fordert ihn auf, seine persönlichen Daten zum Zwecke der Nachverfolgung von Infektionsketten aufgrund des Covid-19 Virus anzugeben. Ist das wirklich notwendig? – Ja, tatsächlich. So ist […]

Annette Schwab | 26. März 2021 | Allgemein | Corona, Kontaktnachverfolgung

Audit_interne_Untersuchung_Compliance_256657985

Corona und ISO/IEC 27001

„Corona und ISO/IEC 27001?“ mag so manche*r jetzt einwerfen. „Echt jetzt? Müssen wir uns noch damit beschäftigen?“ Ich denke: ja. Denn auch wenn jetzt mit den zunehmenden Impfungen Licht am Ende des Tunnels erkennbar ist, werden wir uns vermutlich noch länger mit den Ein- und Beschränkungen herumplagen müssen, die die Corona-Pandemie mit sich bringt. Und […]

Dr. Sönke Maseberg | 25. März 2021 | Allgemein | Audit, Corona, ISMS, ISO/IEC 27001, Remote

Wasserverarbeitung_Trinkwasser_Wasser_Trinken_Glas_AdobeStock_380675387

KRITIS-Sektor „Wasser“ – eine unterschätzte Bedrohung

Vor einigen Wochen machten Schlagzeilen die Runde, dass in Florida (USA) ein Hackerangriff auf die Wasserversorgung in letzter Sekunde vereitelt wurde. Der Angreifer hatte versucht die Konzentration eines säureregulierenden Stoffes zu manipulieren und auf mehr als ein hundertfaches zu erhöhen, was gesundheitliche Schäden der Bevölkerung verursacht hätte. Glücklicherweise hatte ein Mitarbeiter des Wasserwerks den Angriff […]

Henning Stüber | 24. März 2021 | Allgemein | KRITIS, Kritische Infrastrukturen, Wasserversorgung

Das konzernweite CRM-System – Wann ein Bußgeld droht

Bei der Kundendatenverarbeitung nutzen größere Unternehmen meistens ein elektronisches Datenbanksystem, das als „CRM-System“ (Customer Relation Management) der Verwaltung der gesamten Informationen zum Kunden dient. In diesem System kann dann der Vertrieb oder aber der Support die Stammdaten (Name, Tel, E-Mail, Adresse) des Kunden direkt anlegen bzw. einsehen und oftmals auch mit weiteren Angaben verknüpfen, z.B. […]

Conrad Conrad | 23. März 2021 | Allgemein, Aufsichtsbehörden | CRM-System, Konzern, Konzerndatenschutz

Energie_Strom_Smartmeter_AdobeStock_194003102

Was für ein Paukenschlag! Das Oberverwaltungsgericht Münster stoppt die Einbau-Verpflichtung für den Smart Meter-Rollout!

Eigentlich sollte das Smart Metering jetzt so richtig losgehen, jetzt wo nach Jahren der Vorbereitung endlich drei zertifizierte Smart Meter Gateways vorhanden sind . Smart Meter Gateways sind laut Wikipedia „die zentrale Kommunikationseinheit eines Intelligenten Messsystems, welches nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Die Hauptaufgabe des Smart Meter […]

Dr. Sönke Maseberg | 22. März 2021 | Allgemein |

Videoüberwachung im Kindergarten

In Großbritannien gibt es ein Videokamerasystem (NurseryCam), mit dem Eltern aus der Ferne ihre Kinder beobachten können, während diese im Kindergarten sind. Bei diesem Videokamerasystem ereignete sich neulich eine Datenpanne (vgl. hier und hier). Datenpanne Ein Hacker habe eine Hintertür des Systems gefunden, über die man Account-Daten der Eltern abgreifen könne, darunter Benutzernamen, Passwörter, Namen […]

Magnus Grünheidt | 19. März 2021 | Allgemein | England, Großbritannien, Kindergarten, NurseryCam, Videoüberwachung

OWASP Top 10 – A3 – Verlust der Vertraulichkeit sensibler Daten

Dieser Blogbeitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, erläutert die Gefahr der Preisgabe von sensiblen Daten und wie Sie Ihre Anwendung sowie deren Benutzer davor schützen können. Bei sensiblen Daten handelt es sich beispielsweise um Gesundheits-, Kreditkarten- oder auch Zugangsdaten, deren Vertraulichkeit sowohl bei der Speicherung als auch […]

Fabian Mangels | 18. März 2021 | Informationssicherheit | OWASP, OWASP TOP 10, Verlust der Vertraulichkeit sensibler Daten, Webapplikation

1 2 3 4 ›»