Im jüngsten Tätigkeitsbericht von 2019 (S. 99) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und (auch in einigen anderen) findet sich die Feststellung, dass ein unverschlüsselter Versand von personenbezogenen Daten per E-Mail nicht ausreichend sicher sei. Leider wird nicht weiter darauf eingegangen, was genau mit „Verschlüsselung“ gemeint ist. Geht es hier um die Verschlüsselung des Inhalts […]
Gesichtserkennung an US-Flughäfen weiter auf dem Vormarsch – US-Behörden wollen „Visum-Überzieher“ zielsicher identifizieren
Seit der Einführung an 15 US-amerikanischen Flughäfen in 2017, soll die dort zum Einsatz kommende Gesichtserkennungstechnologie weiter ausgebaut werden. Ziel war, die Wartezeiten an Flughäfen deutlich zu reduzieren und so die Abfertigung an den Gates zu beschleunigen. Für Passagiere, die mittels moderner Videokameras und entsprechender Gesichtserkennungssoftware identifiziert werden, soll der sonst obligatorische Scan der Flugtickets […]
Bitte lächeln! – Kuriositäten-Kabinett Teil 4
Kaum ein Ort dürfte höhere Anforderungen an den Datenschutz stellen als eine Arztpraxis oder ein medizinisches Labor! Möchte man jedenfalls meinen. Rezept gegen Erinnerungslücken Ein Arzt aus dem Süden des Landes nahm es aber allem Anschein nach mit dem Datenschutz äußerst ernst und will seine Patienten „wegen des neuen Datenschutzes“ jetzt noch besser schützen. Und […]
Sign in with Apple
Auf der Entwicklerkonferenz WWDC hat Apple letzte Woche unter anderem einen eigenen Login-Service in iOS 13 angekündigt. Apple stellt dafür eine spezielle „Wegwerf-Mail-Adresse“ bereit, über die Mitteilungen an die echte E-Mail-Adresse weitergeleitet werden. Die Absicherung erfolgt über Zwei-Faktor-Authentifizierung. App-Entwickler können Nutzer damit nicht mehr – wie bei den Konkurrenten Google und Facebook – plattformübergreifend verfolgen. […]
Die Betroffenenrechte bei einer automatisierten Entscheidung im Einzelfall (Art. 22 DSGVO)
Zu einer weniger beachteten Vorschrift aus der DSGVO, die allerdings systematisch den Betroffenenrechten zugeordnet worden ist, zählt der Art. 22 DSGVO. Danach hat die betroffene Person grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich […]
Ist der Verlust eines privaten Handys oder Laptops meldepflichtig oder greift das Haushaltsprivileg nach Art. 2 Abs. 2 lit. c DSGVO?
Unterliegen Privatpersonen der Meldepflicht nach Art. 33 DSGVO, wenn sie von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, etwa bei Verlust ihres privaten – unverschlüsselten – Handys oder Laptops? Erwägungsgrund 18 führt hierzu aus, dass die DSGVO nicht für die Verarbeitung personenbezogener Daten gilt, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder […]
Fast 1 Million Computer noch anfällig für Windows BlueKeep RDP-Fehler
Fast 1 Million Windows-Systeme (Errata Security) sind immer noch nicht gepatcht und wurden zwei Wochen nach der Veröffentlichung des Sicherheits-Patches durch Microsoft für anfällig bei der Ausführung von Remote-Code im Windows Remote Desktop Protocol (RDP) befunden. Die als „BlueKeep“ bezeichnete und als CVE-2019-0708 verfolgte Sicherheitslücke betrifft die Editionen von Windows 2003, XP, Windows 7, Windows […]
Tinder-Daten für russische Behörden
Die Dating-App Tinder ist gezwungen, Benutzerdaten und private Nachrichten für die russischen Strafverfolgungsbehörden und den Geheimdienst (FSB) zugänglich zu machen. Die russische Aufsichtsbehörde für Telekommunikation und Datenschutz, Roskomnadsor, teilte am Montag mit, Tinder sei in das Register für „Organisatoren von Informationsverbreitung“ (Register of Information Dissemination Organizations, ORI) aufgenommen worden. Seit 2016 dürfen russische Behörden auf […]
§4 BDSG europarechtswidrig – BVerwG stellt Rechtsgrundlage für Videoüberwachung klar
Das Bundesverwaltungsgericht (BVerwG) hat mit einem aktuellen Urteil die anwendbare Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt und somit die seit Mai 2018 bestehende Ungewissheit beseitigt. Die EU-Datenschutz-Grundverordnung (DSGVO) enthält keine spezielle Rechtsgrundlage für die Videoüberwachung. Somit richtet sich die Zulässigkeit von Kameraeinsätzen grundsätzlich nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Allerdings […]
WLAN-Tracking in Schleswig-Holstein illegal? Zum Personenbezug von MAC-Adressen
Vor einiger Zeit hatten wir über die datenschutzrechtliche Zulässigkeit des WLAN-Trackings berichtet. Hier sind wir zu dem Ergebnis gekommen, dass ein solches Tracking zulässigerweise durchgeführt werden kann, wenn man einige Maßnahmen trifft. Dieser Auffassung hat sich nun die Aufsichtsbehörde in Schleswig-Holstein entgegen gestellt. Im Tätigkeitsbericht des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) (https://www.datenschutzzentrum.de/tb/tb37/uld-37-taetigkeitsbericht-2019.pdf S. 97-99) […]
„Privacy Icons“ – Datenschutz mittels Piktogrammen
Ein neues Forschungsprojekt will verbindliche Piktogramme entwerfen, die die Risiken der Datenverarbeitung einfach und „auf einen Blick“ darstellen. In dem Forschungsprojekt „Privacy Icons“ das an der Berliner Universität der Künste (UDK) angesiedelt ist, arbeiten Forscher des UDK mit Forschern des Einstein Center Digital Future und der Universität Siegen in einem interdisziplinären Forschungsteam zusammen. Die Piktogramme, […]
Annual Report of the Finish Data Protection Authority
The Finnish data protection authority (the Office of the Data Protection Ombudsman) has recently published its annual reports on May 17th 2019.[1] This short article summarizes the most interesting fact regarding the English summary report. Major Focus Points of the Finnish Data Protection Authority The authority plans to focus until 2020 on the data subject’s […]
Joint Controller – Vertrag von der Stange?
Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) gab es eine Reihe von Neuerungen – eine wesentliche betraf den Bereich „Gemeinsam für die Verarbeitung Verantwortliche, kurz Joint Controllership, vgl. Art. 26 DSGVO“. Wir berichteten bereits über diese Rechtsfigur und die dazugehörigen gesetzlichen Voraussetzungen, einschließlich der von der Datenschutzkonferenz bereitgestellten Liste von Anwendungsfällen sowie über die Abgrenzungskriterien zur Auftragsverarbeitung. […]
EU Cybersecurity Act
Sechsundzwanzig Milliarden Geräte sind derzeit weltweit mit dem „Internet der Dinge“ verbunden, bis 2025 soll die Anzahl auf 75 Milliarden ansteigen ( IHS Markit). Allerdings wachsen mit der Verbreitung solcher Geräte auch die Risiken für Privatanwender, Unternehmen und Behörden. Der Gesetzgeber ist hier in einem Wettlauf mit der Zeit, um sicherzustellen, dass die neue Technologie […]
Smart Cams in Drohnen – Ist ein datenschutzkonformer Einsatz überhaupt möglich?
Drohnen (englisch: „unmanned aircraft systems“) werden inzwischen auf vielfältige Art und Weise eingesetzt, was nicht zuletzt die aktuellen Bilder vom ESC (Eurovision Song Contest 2019) bestätigen, bei dem es vor allem um eindrucksvolle Bilder zu Beginn der Veranstaltung ging. Fakt ist, dass sich die Einsatzmöglichkeit der verschiedenen auf dem Markt angebotenen Modelle schon seit längerem […]