Nicht nur in der EU, sondern auch innerhalb des EWRs gilt die DSGVO unmittelbar. Wie wir berichteten, hat das Fürstentum Liechtenstein entsprechend auch sein nationales Datenschutzgesetz angepasst. Nunmehr hat die Datenschutzstelle als Aufsichtsbehörde des Fürstentums Liechtenstein auch eine eigene Liste (sog. Blacklist) von Verarbeitungstätigkeiten veröffentlicht, bei denen Datenschutzfolgeabschätzungen durchzuführen sind, und ein Meldewesen für Videoüberwachungen […]
Uploadfilter- ein Datenschutzproblem?
Auf europäischer Ebene findet seit langem ein Prozess zur Reform des Urheberrechts statt. Grundsätzlich soll das Urheberrecht an „neue Realitäten“ angepasst, Rechteinhaber besser geschützt und eine Zersplitterung des Urheberrechts innerhalb der EU verhindert werden. Nun ist in der Diskussion zum Urheberrecht die Frage aufgetaucht, ob Uploadfilter ein geeignetes Mittel zum Schutz des Urheberrechts sind. Im […]
Kleiner Rundumschlag zur Auftragsverarbeitung
Es gibt gewisse Dinge im Leben – auch eines Datenschützers – die nie alt werden. Dazu gehört das Einbinden von externen Dienstleistern in verschiedenen Konstellationen beim Umgang mit personenbezogenen Daten, kurzum die sogenannte Auftragsverarbeitung. Dann und wann glaubt man, bereits alles Erdenkliche dazu gelesen, alles Gelesene dazu erdacht zu haben, und trotzdem wird man gelegentlich […]
Facebook- und Instagram-Nutzer, wechselt eure Passwörter!
Ein erneuter Skandal erschüttert Facebook. Anscheinend waren Hunderte Millionen Passwörter der Nutzer für Facebook-Mitarbeiter im Klartext einsehbar und dass jahrelang. Facebook betont, dass es keine Anzeichen für einen Missbrauch gebe, wird aber seine Nutzer trotzdem informieren und zu einem Passwortwechsel raten. Dass es sich eben nicht nur um eine Vorsichtsmaßnahme handelt, sondern Facebooks Pflicht nach […]
Effiziente Umsetzung der Betroffenenrechte im Gesundheitswesen
Die Betroffenenrechte, unter anderem auch das Auskunftsbegehren nach Art. 15 DSGVO, zählen zu den bedeutungsvollsten Instrumenten der DSGVO und sollten in jedem Fall konform umgesetzt werden. Andernfalls drohen dem Verantwortlichen sogar Bußgelder. Nach Art. 15 DSGVO steht es dem Betroffenen zu, vom Verantwortlichen umfangreiche Auskunft über die Verarbeitung der ihn betreffenden personenbezogenen Daten zu verlangen. […]
Auftragsverarbeitung in einem Drittland – was ist rechtlich erforderlich?
Die Regelungen zur Auftragsverarbeitung sind schon seit jeher Gegenstand von Diskussionen, sei es bezüglich der generellen Erforderlichkeit des Abschlusses eines Vertrages, der konkreten Ausgestaltung der technischen und organisatorischen Maßnahmen oder eines verhängten Bußgeldes wegen einer vermeintlich fehlenden vertraglichen Vereinbarung. Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) stellt sich nun noch eine weitere Frage: Bedarf es bei der […]
IT-Forensik – spielte der letzte Tatort in Ihrem Unternehmen?
Trotz einer guten Präventionsstrategie und bester Sicherheitsvorkehrungen lassen sich Angriffe auf IT-Systeme nicht vollständig ausschließen. Oftmals bleiben diese Einbrüche in die Systeme sogar über lange Zeit völlig unbemerkt. So geschehen Ende letzten Jahres bei der Hotelkette Marriott. Schon im Jahre 2014 sind Hacker hier in ein zum Hotelverbund zählendes Unternehmen eingedrungen und haben über die […]
The Long Arm of the GDPR
The new General Data Protection Regulation (GDPR) strictly regulates the collection, use and storage of personal data, but does the long arm of the law stretch beyond the EU borders more than anyone could have anticipated? If you are surfing the web to see who the GDPR applies to, you could come to the conclusion […]
Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht
Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
Ist die Smart Meter Gateway Administration eine Auftragsverarbeitung?
Nun, da Smart Meter Gateways wirklich verfügbar sind, stellt sich die datenschutzrechtlich interessante Frage, ob die Smart Meter Gateway Administration eine Auftragsverarbeitung darstellt oder in eigener Verantwortung erfolgt. Auf den ersten Blick scheint klar: Die Smart Meter Gateway Administration ist eine Auftragsverarbeitung. Aber Zweifel bleiben: Kann denn ein Messstellenbetreiber diese Funktion überhaupt selber wahrnehmen? Die […]
Passwörter – Eine unendliche Geschichte
Passwörter sind seit ewigen Zeiten ein beliebtes Streitthema in der Informationssicherheit. Der einzige Zweck von Passwörtern ist die Schutz vor unauthorisiertem Zugriff. Gelangt ein Angreifer in den Besitz eines Passwortes, ist der Schutz nicht mehr gewährleistet. Die „Password Guidance“ des National Cyber Security Center (NCSC) listet die gängigsten Angriffstechniken zur Erlangung eines Passwortes auf. Neben […]
Mikrofone und andere Fettnäpfchen
Hin und wieder treten sogenannte „Internet-Giganten“ nicht nur mit Innovationen in Erscheinung, sondern auch in ein Fettnäpfchen hinein: Facebook, Amazon – jetzt ist Google mal wieder an der Reihe: Durch eine Pressemeldung kam gewissermaßen nebenbei heraus, dass Nest Secure, ein Modul zur Steuerung von Googles Heim-Alarmsystem, über ein eingebautes Mikrofon verfügt. Eine Neuheit für die […]
Gericht stoppt Section Control
Das Verwaltungsgericht Hannover hat gestern (12.03.2019) entschieden, dass das Streckenradar auf der B6 bei Hannover unrechtmäßig in Betrieb gegangen ist und sofort abgeschaltet werden muss. Eine Berufung wurde zugelassen. Das zuständige Innenministerium kündigte an, die Anlage unverzüglich stillzulegen. Hintergrund Die Anlage wurde seit dem 14.01.2019 im Pilotbetrieb betrieben (wir berichteten). Der Pilotbetrieb war auf maximal […]
Die Konvention Nr. 108 – die „kleine Schwester“ der DSGVO
Europarat – das unbekannte Wesen Der Europarat darf am 5. Mai dieses Jahres seinen 70-jährigen Bestand feiern. In der Gesellschaft erfährt er trotz seines stolzen Alters nur sehr begrenzte Aufmerksamkeit. Sogar in Fachkreisen wird seine Daseinberechtigung oft auf das Rechtsregime der Europäischen Menschenrechtskonvention (EMRK) und auf die Rechtsprechung des darüber wachenden Europäischen Gerichtshofs für Menschenrechte […]
Der Betriebsrat als Verantwortlicher
Nachdem die DSGVO im Mai letzten Jahres ihre Gültigkeit erlangt hat, ist das Verhältnis zwischen Arbeits- und Datenschutzrecht wieder in den Fokus geraten. Neben der Frage, ob Einwilligungen im Beschäftigtenverhältnis möglich sind, wird wieder diskutiert, ob der Betriebsrat ein eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist. Arbeitgeber und Betriebsräte stellen sich ganz praktische […]