Vor knapp einem Monat berichteten wir über die derzeitigen Tests zur Erfassung und Analyse des Kundenverhaltens in den Kassenbereichen von 40 real,- – Filialen. Nachdem publik werden des Verfahrens gab es von vielen Seiten Kritik, aber auch (datenschutzrechtliche) Entwarnungen. Auch die Landesdatenschutzbeauftragten kamen in ersten Einschätzungen zu unterschiedlichen rechtlichen Bewertungen. Der Datenschutzverein Digitalcourage stellte sogar […]
Vorratsdatenspeicherung europarechtswidrig?
Bundesnetzagentur setzt Vorratsdatenspeicherung aus Mit Beschluss vom 22.06. 2017 hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen (OVG NRW) in Münster entschieden, dass die verdachtsunabhängige Vorratsdatenspeicherung nicht mit dem Recht der Europäischen Union vereinbar ist. Zur Erinnerung: Die Vorratsdatenspeicherung war im Dezember 2015 wieder eingeführt worden und sollte zum 1. Juli 2017 wirksam werden. Sie verpflichtet […]
Was passiert mit den Bewerbungsunterlagen?
„Es kommt darauf an.“ Dieser Satz mag auf den ersten Blick unbefriedigend erscheinen. Ich möchte dennoch versuchen im Folgenden etwas Klarheit zu schaffen und zwar sowohl für Bewerber als auch für Arbeitgeber. Sie haben den Job bekommen Glückwunsch! In diesem Fall werden die Bewerbungsunterlagen ein Teil der Personalakte. Sie haben den Job nicht bekommen …und […]
What do They Know, and How are You Being Tracked Online?
We have heard on how companies are tracking our data, and we have a vague idea on where and when our personal data is being gathered. However, corporate surveillance has been in constant development providing more information about a person than ever before. As an internet user, how much do you know about your personal […]
Das chinesische Sozialkreditsystem und das Datenschutzrecht
Man stelle sich ein Land vor, das den bedingungslosen Anspruch an sich selbst hat – gemessen an seinen Werten – gerecht zu sein. In einem solchen Land sollen diejenigen, die sich immer gesellschafts- und rechtskonform verhalten bei Krediten, Kitaplätzen und Ausreisen aus dem Land bevorzugt werden. Diese Menschen sind die Guten in der Gesellschaft. Andere, […]
Erste Überprüfung des EU-US-Privacy-Shields
Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben. Zur Erinnerung Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein […]
WhatsApp auch in der Evangelischen Kirche tabu
Nachdem die Diözesandatenschutzbeauftragten die Verwendung des Messenger-Dienstes WhatsApp untersagten (wir berichteten), positioniert sich der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland in ähnlicher Weise: Die Mehrheit der angebotenen Messender-Dienste bergen verschiedenen datenschutzrechtlichen Probleme, insbesondere Hochladen der Adressbücher auf Server [in Drittländern] Speicherung und Verwendung umfassender Protokolldaten Zum Teil unsichere oder lückenhafte Ende-zu-Ende-Verschlüsselung Im […]
Kundenanalyse bei real,- und Post – die Luft wird dünner
Mit der derzeit noch getesteten Software, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann, bestimmen Real und die Deutsche Post die datenschutzrechtliche Berichterstattung (wir berichteten hier und hier). Nach eigenen Angaben hat nun der Digitalcourage e.V. Strafanzeige wegen des Verstoßes gegen § 6 b Bundesdatenschutzgesetz gegen die Real SB Warenhaus GmbH und die […]
Wenn eine Bedienungsanleitung lebenswichtig wird
… dann haben wir es mit den Änderungen im Straßenverkehrsgesetz (StVG) für das sog. „automatisierte Fahren“ zu tun. Was hat das mit Datenschutz zu tun und was soll das überhaupt, werden Sie sich fragen. Geduld. Die Lust am Lesen Kennen Sie das? Sie haben ein neues technisches Gerät erworben – sei es ein Smartphone, ein […]
Cyber-Risk-Versicherung – ja oder nein?
Das Thema Cyber-Risk-Versicherungen ist, anders als im amerikanischen Raum, im deutschen Unternehmensumfeld noch nicht sehr weit verbreitet. Mit der zunehmenden Internetkriminalität reagieren aber Versicherungsgesellschaften darauf und bieten entsprechende Versicherungsmodelle an oder entwickeln diese aktuell, da diesbezüglich ein neuer Geschäftszweig für Versicherungen entstanden ist. Allgemein gesprochen ist es wie mit anderen Versicherungen auch, „- Kann, muss […]
Verhaltensanalyse beim Online-Banking – mit dem Datenschutz vereinbar?
Immer mehr Menschen wickeln Ihre Finanzen und Überweisungen mittels Online-Banking und Apps der Bankhäuser ab. Um in Zeiten von Phishing und Hackerangriffen der IT-Sicherheit bei Finanzgeschäften zu genügen, bemühen sich Banken stets um verbesserte Schutzvorkehrungen vor Zugriffen Dritter. Neben erhöhten Anforderungen an die Zugangsdaten (Passwörter und gesonderte Tokens oder Pins) sind auch biometrische Faktoren wie […]
Neuer Mitarbeiter löscht die komplette Produktionsdatenbank am ersten Arbeitstag
„Today was my first day on the job as a Junior Software Developer and was my first non-internship position after university. Unfortunately I screwed up badly.“ Mit diesen Worten hat ein jungen Entwickler seinen Post auf dem Social-News-Aggregator reddit angefangen, auf dem registrierte Benutzer ihre eigenen oder fremden Inhalte anbieten können. Die Situation sah so […]
Kehrtwende im Streit Facebook vs. Erbengemeinschaft
Nachdem Facebook gegen die Entscheidung des Landgerichts Berlin, wonach der Mutter das Recht auf Zugang zu dem Facebook-Account ihrer verstorbenen Tochter zugestanden wurde (wir berichteten ausführlich), Berufung eingelegt hatte, ist nun das Urteil durch Kammergericht ergangen (Az.: 21 U 9/16). Diesmal zu Gunsten von Facebook. Im Klartext: Die Mutter der verstorbenen Nutzerin hat kein Recht […]
Die Krux mit gutem Personal – oder Hacker sind Mangelware
ZITiS, die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, ist bisher nicht arbeitsfähig. Seit Januar ist die Behörde in München angesiedelt und sollte eigentlich in diesem Jahr bereits über 120 Mitarbeiter aufweisen. Bis zum Jahr 2022 sollen es sogar 400 sein. Doch von diesen Zahlen darf nur geträumt werden. Gerade einmal acht (!!!) Mitarbeiter hat die […]
The Data Protection Officer in Europe
The EU Regulation 2016/679 on the protection of personal data (GDPR) repealing Directive 95/46/EC focusses, among the others, on a particular topic that will be governed by new specific and more consistent rules: the Data Protection Officer (DPO). This figure is already well known to European companies and institutions, but the GDPR finally clarifies and […]