At the end of last year, the Italian Authority for the competition in the marked has closed the investigations running since April 2018 against Facebook Ireland and its parent company Facebook Inc. for alleged violations of the consumers code by issuing a fine to the company of 10 Million Euros. According to the Italian Authority, […]
Das erweiterte Führungszeugnis in der katholischen Kirche
Zur Prävention von sexuellem Missbrauch an Minderjährigen hat die Deutsche Bischofskonferenz für ihren Zuständigkeitsbereich eine entsprechende Rahmenordnung erlassen. Diese wird grundsätzlich durch eigene Präventionsordnungen der einzelnen (Erz-)Bistümer flankiert. Nach der Rahmenordnung müssen Haupt- und nebenamtliche Mitarbeiterinnen und Mitarbeiter entsprechend den gesetzlichen Regelungen ein erweitertes polizeiliches Führungszeugnis vorlegen. Eine dieser entsprechenden gesetzlichen (weltliche) Regelungen ist der […]
Rechtssicheres WLAN-Tracking? Und wenn ja, wie?
Ein ständig wiederkehrendes Thema ist die Nachverfolgung von Nutzern, die besonders für die naturgemäß datenhungrige Werbeindustrie von Interesse ist. Dieses sogenannte Tracking kommt in ganz verschiedener Form einher. Ein sehr genaues Tracking lässt sich mithilfe des GPS erreichen, das bei jedem aktuellen Smartphone zur Grundausstattung gehört. Bevor GPS-Daten durch Apps genutzt werden können, fragt die […]
VIOLATION OF CHILDREN’S PRIVACY – Record COPPA Enforcement against Oath, Inc.
In December 2018, the office of the New York Attorney-General issued the largest ever US penalty for the violation of the Children’s Online Privacy Protection Act (COPPA), to Oath Inc, the Verizon-owned company formerly known as AOL. In addition to the penalty amount of 4.95 Million USD, Oath Inc, agreed to adopt extensive COPPA compliant […]
IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG – Betreiber von Energieanlagen
Der „neue“ IT-Sicherheitskatalog ist da. Am 18. Dezember 2018 veröffentlichte die Bundesnetzagentur den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz (EnWG‘) für Betreiber von Energieanlagen, den sogenannten Sicherheitskatalog 2. Zum Hintergrund: Bereits 2016 wurden mit dem IT-Sicherheitskatalog 1 (gem. §11 Abs. 1a EnWG) und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht, […]
Neues Datenschutzgesetz im Fürstentum Liechtenstein
Auch das Fürstentum Liechtenstein hat von den Öffnungsklauseln der Datenschutzgrundverordnung Gebrauch gemacht und hat sein Datenschutzgesetz einer Revision unterzogen. Seit dem 1. Januar 2019 gilt in Liechtenstein nun neben der DSGVO das neue Datenschutzgesetz (DSG) sowie die neue Datenschutzverordnung (DSV). Das DSG ist sowohl vom Aufbau als auch inhaltlich sehr stark an dem deutschen Bundesdatenschutzgesetz […]
Einwilligung in die Erhebung von Geolokalisierungsdaten für zielgerichtete Werbung bei mobilen Apps: die Anforderungen der CNIL
Das französische Unternehmen Vectaury, spezialisiert auf digitale Marketingkampagnen, bietet Werbebetreibenden Drive-to-store Lösungen an, d.h. Marketingmaßnahmen, die zum Einkauf im Einzelhandel führen sollen. Geolokalisierungsdaten, Cookies der physischen Welt Dafür nutzt Vectaury die Geolokalisierungsdaten der Smartphones – die Cookies der realen Welt nach Vectaury. Die Erhebung dieser Geodaten und der Ad-IP des Smartphones erfolgt mittels einer SDK […]
Wer bist du? Einstellungen in sozialen Netzwerken und bei Onlinespielen.
Lag unterm Weihnachtsbaum vielleicht eine Xbox oder eine PlayStation oder ein neues Smartphone? Dann ist es spätestens jetzt an der Zeit sich Gedanken über die Einstellungen bei SocialMedia-Diensten und Onlinespielen zu machen. Dass es keine gute Idee ist, überall mit seinem richtigen Namen aufzutauchen, hört man immer wieder. Doch warum eigentlich? Denken Sie nur an […]
Voraussetzungen für das Führen einer Werbesperrdatei
Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]
2019: Neues für das Absurditätenkabinett
Man hätte sich gewünscht, dass einer der Vorsätze für das neue Jahr der Wegfall von abstrusen Datenschutzmeldungen ist. Selbst wenn sich viele diesen Vorsatz auf die Fahnen geschrieben haben: Wie das mit Neujahrsvorsätzen so ist, sie verpuffen schnell. Bereits am Neujahrstag war auf Bild online zu lesen, dass BILD ein Foto von Hamburgs Neujahrs-Baby 2019 nicht […]
Neue Broschüre der LfDI NRW zur Datenverarbeitung in Inkassounternehmen
Seit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) werden Handlungsweisen und Praktiken von Unternehmen der verschiedensten Branchen vermehrt in datenschutzrechtlicher Hinsicht hinterfragt. So gehen nach Angabe der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) etwa vermehrt Anfragen von Personen ein, die durch ein Inkassounternehmen kontaktiert wurden. Die LfDI NRW hat daher eine Broschüre veröffentlicht, die einen Überblick […]
Übermittelt Mobike Nutzerdaten heimlich nach China?
Der erst seit wenigen Monaten auf dem deutschen Markt ansässige Mietfahrradanbieter aus Shanghai ist nach einem kritischen Bericht des schwedischen Datenschutzaktivisten Alexander Hanff in den Fokus der Berliner Beauftragten für Datenschutz und Informationsfreiheit geraten. Das Unternehmen steht in Verdacht, Bewegungs- und Nutzerdaten seiner Kunden in Deutschland im großen Umfang zu sammeln und diese in die […]
Office 16 und Office 365 – Datenschutz-Handlungsbedarf im Unternehmen?
Office 365 Datenleck Im November 2018 wurde bei einer Untersuchung in den Niederlanden aufgedeckt, dass aus Microsoft-Anwendungen in Office 16 und Office 365 in erheblichem Umfang verschlüsselte Telemetrie-Daten an eine Datenbank für Microsoft-Entwicklerteams gesendet werden, die zum Teil personenbezogene Daten sind. Sie sollen dazu dienen, die Anwendungen zu verbessern. Diese Datenübermittlung kann vom Benutzer nicht […]
Standardvertragsklauseln als Lösung im Falle eines harten Brexits
Die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem harten Brexit ermöglichen können. Hintergrund Ohne Austrittsabkommen wird das Vereinigte Königreich datenschutzrechtlich zu einem Drittland. Zwar hat die britische Regierung bereits angekündigt, dass sie den Datenfluss aus dem Vereinigten Königreich nach […]
#35C3 Angriffsvektor Voicemail
„Kennen Sie Ihre Voicemail-PIN?“ – bei der Frage gingen im Publikum nicht viele Hände hoch. Die Frage stellte der Produktsicherheitsforscher Martin Vigo in seinem 35C3-Vortrag „Compromising online accounts by cracking voicemail systems“, der sich mit der Sicherheit von Voicemail-Systemen auseinandersetzt. Historische Parallelen Zu Beginn seiner Vortrags stellte Vigo einige Schwachstellen vor, die Anrufbeantworter in den […]