Es gibt wenige Unternehmen, die noch keinen Vertrag zur Auftragsverarbeitung (AV) ihrer Geschäftspartner oder Dienstleister im Briefkasten hatten, oder aber selbst an alle ihre Geschäftskontakte einen herausgeschickt haben. Dass in vielen Fällen der AV nach Art. 28 DSGVO gar nicht das richtige Rechtsinstrument ist, ist meist erst einmal zweitrangig. Frei nach dem Motto: Lieber ein […]
Urlaub von der DSGVO, die DSGVO im Urlaub -Update 2019
Im letzten Jahr hatte ich das Glück, zeitnah nach dem 25.5. meinen Jahresurlaub anzutreten. Dieser sollte auch der Erholung von der DSGVO dienen. Doch so ganz lässt einen die Arbeit auch in der Ferienzeit nicht los und veranlasste mich, die Umsetzung der neuen Datenschutzbestimmungen in der Urlaubsregion zu prüfen. Die Feststellungen waren ernüchternd. Neues Jahr, […]
20-Jährige Sicherheitslücke in Windows entdeckt
Der IT-Sicherheitsforscher Tavis Ormandy hat in seiner jüngsten Publikation eine schwerwiegende Sicherheitslücke in dem Text Services Framework (TSF) von Windows ermittelt. Diese Sicherheitslücke betrifft ausnahmslos alle Windows Versionen, seit Windows XP und ermöglicht eine systemweite Entfaltung der eigenen Nutzerrechte (privilege escalation) und bietet potenziellen Angreifern eine Vielzahl von Möglichkeiten, auf die wir im späteren Verlauf […]
I spy with my little eye…
… thousands of faces, my oh my. In London, Großbritannien, setzt die London Metropolitan Police seit nunmehr drei Jahren eine automatische Gesichtserkennungstechnologie ein. Die Gesichter der erfassten Passanten werden mit denen von polizeilich gesuchten Personen verschiedener Listen abgeglichen. Eine rechtliche Grundlage für diese Datenverarbeitung gibt es nicht. Fehlende Transparenz, keine rechtliche Grundlage Zwei Forscher der […]
Warum ein Löschkonzept so wichtig ist – und Bußgelder verhindern könnte
Nachdem die zuständige Aufsichtsbehörde in Dänemark bereits Ende März ein Bußgeld von über 160.000 € aufgrund eines mangelhaften Löschkonzeptes eines Taxi-Plattform-Betreibers empfahl (wir berichteten), wurde Anfang Juni ein weiteres Bußgeld aufgrund unzureichender oder fehlender Löschroutinen bekannt. In diesem Fall traf es ein dänisches Möbelhaus, welches seinen Online-Shop auf ein neues System umgestellt hatte, es dabei […]
Die Nutzung von WLANs: Klar wie Kloßbrühe?
„Einen Augenblick, das kommt mir doch bekannt vor …“ Dieser oder ein artverwandter Gedankengang mag sich bei Ihnen breitmachen, wenn Sie die Überschrift gelesen haben. Und ja, es ist mal wieder soweit: Das Thema WLAN steht auf der Menükarte; nicht nur, was die Voraussetzungen eines wirksamen Trackings angeht, sondern auch in Bezug auf die anhaltend spannend […]
Forum shopping between data protection authorities?
The data protection authority (DPA) of the German federal state of Hamburg recently opened administrative proceedings against Google. It relates to Google’s “Google Assistant” System, the natural language assistant behind the “Google Home” speaker, and transcripts from it. The Belgian public broadcaster VRT NWS recently revealed that recordings from “Google Assistant” were systematically listened to […]
“Forum shopping” zwischen Aufsichtsbehörden?
Die Datenschutzbehörde des Landes Hamburg hat kürzlich ein Verwaltungsverfahren gegen Google eröffnet. Es bezieht sich auf das Google-System „Google Assistant“, den Sprachassistenten hinter dem „Google Home“ -Lautsprecher, und Abschriften daraus. Der belgische öffentlich-rechtliche Sender VRT NWS hat kürzlich veröffentlicht, dass Aufzeichnungen von „Google Assistant“ systematisch von Menschen abgehört und transkribiert wurden: von freiberuflichen Google-Vertragspartnern. In […]
FaceApp – Warum die App (wohl) nicht datenschutzkonform ist
Seit Wochen ist FaceApp in aller Munde. Mit dieser App können die eigenen Fotos bearbeitet und Gesichter täuschend echt manipuliert werden. So lassen sich natürliche Alterungsprozesse glaubhaft veranschaulichen oder Änderungen des Typs darstellen. Die Anwendung ist derzeit so angesagt, dass sogar Boulevard-Blätter oder Webportale Fotos von bekannten Politikern oder Sportlern mit dieser bearbeiten: „So sehen […]
Europaweit einheitliche Fristberechnung bei der Meldung von Datenpannen?
In Anbetracht der hohen Sanktionsmöglichkeiten der DSGVO kommt der Einhaltung von Fristen eine besondere Bedeutung zu. In der Praxis spielt insbesondere die korrekte Bemessung der 72-Stundenfrist zur Meldung von Datenpannen für Unternehmen eine wichtige Rolle. Die Pflicht zur Meldung nach Art. 33 DSGVO setzt in dem Zeitpunkt ein, in dem die Verletzung dem Verantwortlichen bekannt […]
Patchen Sie Ihre Drucker?
Faxgeräte als Angriffspunkt In vielen Unternehmen werden immer noch Faxgeräte, häufig als Multifunktionsgeräte, betrieben. Kaum jemand verschwendet noch einen Gedanken an diese Systeme und ausgerechnet über Fax gibt es einen Angriff und einen Weg in das interne Netz. Die Forscher von Checkpoint haben im letzten Jahr festgestellt, dass ein Angreifer lediglich eine Faxnummer benötigt, um […]
Aufsichtsbehörde verhängt Zwangsgeld wegen mangelnder Kooperation
Dass eine kooperative Zusammenarbeit mit den Datenschutz-Aufsichtsbehörden zu empfehlen ist, zeigt ein Urteil des Verwaltungsgerichts Mainz vom 09.05.2019 (Az.: 1 K 760/18.MZ). Dem Urteil liegt folgender Fall zugrunde: Der Betreiber eines erotischen Tanzlokals hatte im Innen- und Außenbereich des Etablissements Videokameras installiert. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz forderte den Betreiber auf […]
Office 365 darf nun doch an hessischen Schulen eingesetzt werden
Der Hessische Beauftragten für Datenschutz und Informationsfreiheit (HBDI) erklärt die Nutzung von Office 365 durch hessische Schulen überraschend bis auf weiteres für zulässig. Zur Erinnerung Am 9. Juli hatte Der Landesdatenschutzbeauftragte in seiner Stellungnahme den Einsatz von Office 365 an hessischen Schulen für unzulässig erklärt. Begründet wurde dies mit der besonderen Verantwortung von öffentlichen Einrichtungen […]
Die größte Biometriedatenbank der Welt geht in die nächste Runde
Die größte Biometriedatenbank findet sich in Indien. Dort erhält jeder Bürger, welcher Sozialleistungen wie Lebensmittelzuteilungen empfangen möchte, die Aadhaar-ID, eine persönliche, zwölfstellige Identifikationsnummer. Hinter dem QR-Code auf der ID verbergen sich in einer zentralen Datenbank gespeicherte biographische und biometrische Daten. (Wir berichteten über die Hintergründe und Gefahren von Aadhaar.) Der Zweck dieser umstrittenen Datenbank ist […]
Alexas Aufzeichnungen per Sprachbefehl löschen – oder auch nicht
Vor kurzer Zeit wurde bekannt, dass Amazondie Datenschutzeinstellungen von Alexa überarbeitet hat. Grund hierfür ist wohl auch die schlechte Presse nachdem bekannt geworden war, dass Amazon-Mitarbeiter Gesprächsmitschnitte auswerten. Nun soll es möglich sein, gespeicherte Daten auf Zuruf löschen zu lassen. Wir haben das Ganze natürlich gleich ausprobiert. Wie kann per Sprachbefehl gelöscht werden? Die Grundvoraussetzung […]