Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein objektives, verlässliches und zugängliches System einzuführen, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann“. Das Gericht weist ausdrücklich darauf hin, dass die Mitgliedsstaaten dabei Besonderheiten für Tätigkeitsbereiche oder Unternehmen berücksichtigen […]
OLG München: Nächstes Urteil zur Sperrwirkung der DSGVO?
Die Frage, ob und inwieweit die Datenschutz-Grundverordnung (DSGVO) im Hinblick auf datenschutzrechtliche Verstöße eine „Sperrwirkung“ für das Wettbewerbsrecht, insbesondere nach dem UWG, entfaltet und somit weitere Ansprüche auf Unterlassen oder Schadensersatz (§§ 8-10 UWG) verhindern könnte, ist derzeit höchst umstritten. Selbst nach zahlreichen, bereits ergangenen Entscheidungen der deutschen Gerichte, zeichnet sich (wohl) noch kein klares […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]
PGP – ein „kurzes“ How-To
Das Protokoll OpenPGP, zum Absichern von elektronischer Kommunikation und Speicherdaten, ist eigentlich gar nicht so kompliziert. In diesem Artikel wird ein kurzer Einblick in die Welt von „Pretty Good Privacy“ (PGP) gegeben, sodass die Leichtigkeit der Benutzung und die kleinen Tücken, die es zu beachten gibt, nachvollzogen werden können. Abgeschlossen wird mit der Thematisierung mit […]
Kritische Schwachstelle bei Microsoft
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) einiger Windows-Versionen. Die Schwachstelle, die ohne Zutun des Nutzers ausnutzbar ist, ermöglicht einen Angriff mit Schadsoftware, die sich wurmartig ausbreitet. „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten.“, so der […]
Google Is Watching You – Wie Google die Standortdaten von Smartphone-Nutzern an Behörden weitergibt
Nutzer von Smartphones werden durch Google mit Ihren Standortdaten erfasst. Dies dürfte bei den meisten Smartphone-Nutzern weitestgehend bekannt sein. Unbekannt dürfte jedoch die Tatsache sein, dass Standortdaten auch im Rahmen von Auskunftsersuchen an Justizbehörden weitergereicht werden. Die Standortdaten werden durch die Nutzung von Google-Produkten im sog. Sensorvault gespeichert. Dies geschieht selbst dann, wenn das GPS-Tracking […]
Ist eine internationale Cloud der richtige Speicherort für Bilddaten polizeilicher Bodycams?
Bodycams sind mittlerweile ein probates Mittel der Polizei, um Einsätze aber ggf. auch Angriffe auf Polizeikräfte beweissicher zu dokumentieren. Den Kameras wird dabei eine abschreckende Wirkung zugesprochen. Wir haben im Rahmen des Blogs zu den datenschutzrechtlichen Rahmenbedingungen beim Einsatz von Bodycams bereits mehrfach Stellung bezogen. Die Aufzeichnung und Verwertung der Kamerabilder ist dabei ein datenschutzrechtlicher […]
Section Control bleibt ausgeschaltet
Viel wurde geredet und diskutiert über das Streckenradar an der B6 in der Nähe von Hannover. Bei der Section Control wird beim Ein- und Ausfahren in den überwachten Streckenabschnitt von jedem Fahrzeug ein Foto erstellt, mit einem Zeitstempel versehen und sogleich verschlüsselt. Nur wenn der Abgleich beider Bilder eine Tempoüberschreitung ergibt, wird bei der Ausfahrt […]
Neues zum Umgang mit Fotos Minderjähriger in der Katholischen Kirche – Back to Basic.
Das Kirchliche Datenschutzgesetz der Katholischen Kirche ist jetzt gut elf Monate in Kraft. Genauso lange dauert der Versuch eine rechtskonforme Lösung zu finden, die den Umgang mit Fotos von Kindern und Jugendlichen unter 16 Jahren regelt. In seinem jüngsten Beschluss vom 4. April hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland ihre Auffassung wieder […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Alles neu macht der Mai – TLS anstatt SSL und eTLS
In einer kürzlich vom Bundesamt für Sicherheit in der Informationstechnik herausgegebenen Veröffentlichung mit Ratschlägen zum Einsatz von Verschlüsselungsstandards, die aus mehreren Gründen nötig geworden sind, wird die ausschließliche Verwendung des TLS-Standards Version 1.2 und 1.3 empfohlen. Die Abkürzung TLS steht für Transport Layer Security, ein Verschlüsselungsprotokoll zur sicheren Datenübertragung in Datennetzwerken. Insbesondere die Vertraulichkeit, die […]
Office 365 ProPlus – Update zur Erfassung von Diagnosedaten
Im November letzten Jahres veröffentlichte die Privacy Company B.V. die Ergebnisse einer im Auftrag des niederländischen Ministeriums für Sicherheit und Justiz durchgeführten Datenschutz-Folgenabschätzung (wir berichteten). Danach sammelt Microsoft zur Verbesserung der eigenen Dienste unter anderem über eine in die Office-Programme integrierte separate Software (ohne das Wissen der Administratoren) regelmäßig und in großem Umfang Telemetriedaten über […]
Datenschutz ist kein Täterschutz
Hinsichtlich der Nutzung des Internets kursieren einige Mythen. Darunter finden sich häufig auch folgende Aussagen: Datenschutz ist Täterschutz. Im Internet ist jeder anonym. Beides ist ebenso simpel wie falsch. Warum dem so ist, sei an einem aktuellen Beispiel aus der Rechtsprechung verdeutlicht. Ungewollte Prominenz und ihre Folgen Kennen Sie Yannick Hendricks? Falls nein, macht das […]
Sind Blogger, Influencer und YouTuber Journalisten?
Der Europäische Gerichtshof (EuGH) führte in seiner Entscheidung im Rahmen eines Vorabentscheidungsverfahren interessante Aspekte zum „Medienprivileg“ aus. Der Hintergrund des kaum beachteten Urteils vom 14. Februar 2019 findet sich in Lettland. Sachverhalt Im Rahmen eines Ordnungswidrigkeitenverfahrens filmte ein lettischer Bürger seine Aussage auf der Dienststelle der nationalen Polizei und veröffentlichte das Video auf YouTube. Die […]
Datenschutzrechtliche Zulässigkeit von Ortungssystemen in Firmenfahrzeugen – eine Frage des Einzelfalls
Das Verwaltungsgericht (VG) Lüneburg beschäftigte sich in seinem Teilurteil vom 19.03.2019(Az.: 4 A 12/19) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von GPS Ortungssystemen in Firmenfahrzeugen. In dem konkret zu beurteilenden Fall hielt das VG den Einsatz des GPS Ortungssystems für unzulässig. , Zugleich stellte das VG allerdings klar, dass es bei der Frage der Zulässigkeit […]