Seit einiger Zeit berichten Medien über die Aufstellung der neuen Organisationseinheit „Kommando Cyber- und Informationsraum“ (KdoCIR) der Bundeswehr. Dabei ist oft von ca. 13.500 IT-Nerds, IT-Kriegern bzw. Hackern die Rede. Dieser Beitrag vermittelt eine kurze Erklärung was es mit der neuen Organisationseinheit auf sich hat. Wie sieht die neue Struktur aus? Erstmal ist klar zu […]
Lesen Sie Nutzungsbedingungen?
Rein statistisch gesehen- ohne Ihnen zu nahe treten zu wollen – nein. Dass Sie das aber sollten, wissen Sie selbst am besten. Datenverarbeitungsvorgänge werden immer komplexer und somit immer schwerer darstellbar. Hinzu kommen die Fälle, in denen Unternehmen die Nutzer gerne im Unklaren lassen möchten, was z.B. mit den erhobenen Daten passiert. Beide vorgenannten Fälle […]
Der Datenschutz beim neuen Snapchat Feature Snap Map
Das Teilen des eigenen „Standortes“ bei den gängigen Social Media Angeboten ist derzeit voll in Mode. Nachdem bereits Google Maps in der Anwendung für das Smartphone ein solches Feature eingeführt hatte, damit sich die Freunde untereinander den aktuellen Aufenthaltsort auf der Google Karte anzeigen lassen können, folgte vor kurzem Snapchat mit Snap Map. Diese neue […]
Bodycams bei der Deutschen Bahn
Ab dem Spätsommer werden sie häufiger zu sehen sein – Bodycams bei Mitarbeitern der Deutschen Bahn. Die deutlich gekennzeichneten Mitarbeiter (Schriftzug auf der Rückseite der Kleidung und Piktogramm auf der Brust) führen eine kleine Kamera auf Brusthöhe, die anlassbezogen aufnehmen kann. Vorausgegangene Testphase Die Deutsche Bahn hat den Einsatz der Kameras ungefähr acht Monate lang […]
Die wichtigsten Fragen zur Verpflichtung auf das Datengeheimnis
In der täglichen Praxis als externer betrieblicher Datenschutzbeauftragter ergeben sich immer wieder Fragestellungen rund um die Verpflichtung auf das Datengeheimnis nach § 5 Bundesdatenschutzgesetz (BDSG). Auf Seiten von Unternehmen bestehen häufig Unklarheiten hinsichtlich der erforderlichen Maßnahmen. Auf Seiten von Mitarbeitern schürt die Verpflichtung häufig Sorgen und Ängste. Dieser Beitrag beantwortet die wichtigsten Fragen: Was ist […]
Einschulung und Schulwechsel – große Tage, viele Daten?
Bald ist es wieder soweit. Viele Kinder werden eingeschult bzw. wechseln auf eine weiterführende Schule. Das Ereignis wird häufig als Familienfeier zelebriert und alle freuen sich über den neuen Lebensabschnitt. (Neue) Schule = Neustart? Oftmals soll der neue Lebensabschnitt auch als Neuanfang dienen. Umso ernüchternder ist es dann, wenn die Lehrkräfte der neuen Schule über […]
Verarbeitung von Arbeitnehmerdaten
Die immer systematischere Verarbeitung von personenbezogenen Daten hat die Artikel 29-Gruppe (ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union) bewogen eine neue Stellungnahme zur Verarbeitung personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses zu veröffentlichen[1]. Die bisherige Stellungnahme ist aus dem Jahr 2001[2]. Zudem werden in der neuen Stellungnahme die zusätzlichen Verpflichtungen der Arbeitgeber […]
Kein Datenschutz für Pressevertreter bei G-20 Gipfel?
Der G20-Gipfel in Hamburg war nicht nur in politischer Hinsicht brisant, sondern löst im Nachgang auch eine datenschutzrechtliche Diskussion aus. Gegenstand der Debatte ist hierbei der Entzug bereits gewährter Akkreditierungen aufgrund von Sicherheitsbedenken bei 32 Pressevertretern. Wie bekannt wurde, haben Bereitschaftspolizisten bereits erteilte Akkreditierungsausweise kontrolliert und mit den Namen auf einer zweiseitigen Liste abgeglichen. Medienvertreter, […]
Umsetzungsgesetz zur europäischen NIS-Richtlinie tritt in Kraft
Am 29.06.2016 wurde die europäische Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) verabschiedet. Bei der Richtlinie handelt es sich im Wesentlichen um ein europäisches Pendant zum deutschen IT-Sicherheitsgesetz. Da es sich um eine EU-Richtlinie handelt, muss diese Richtlinie noch in nationales Recht umgesetzt werden. Das Umsetzungsgesetz zur EU-NIS-Richtlinie wurde am 23.06.2017 vom Bundestag […]
CEO Fraud
CEO Fraud ist eine besondere Art des Social Engineerings, bei dem sich Kriminelle per E-Mail oder telefonisch als Geschäftsführer oder Manager ausgeben und die Überweisung von hohen Geldbeträgen veranlassen. „Das fällt doch auf!“, denken Sie? Nun, nicht immer. Wir berichteten bereits im Januar über einen an uns herangetragenen Fall (siehe hier). In diesem Fall ist […]
Datenschutz? Abmahngefahr?! – Was wir aus der WhatsApp-Entscheidung lernen können
Wenn es nach dem Verständnis vieler Journalisten geht, steht uns Nutzern von WhatsApp eine riesige Abmahnwelle bevor. Dabei stützen sich die Medien auf das Urteil des Amtsgerichts Bad Hersfeld vom 15.05.2017 (Az. F 120/17 EASO). Der Richter hatte in der zugrundeliegenden Rechtsstreitigkeit im Familienrecht über einen etwaigen, fortlaufenden Rechtsverstoß des Nutzers durch die Weitergabe von […]
Videoüberwachung in öffentlichen Verkehrsmitteln
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat in Zusammenarbeit mit dem Verband Deutscher Verkehrsunternehmen eine Empfehlung zum Einsatz von Videokameras in öffentlichen Verkehrsmitteln herausgebracht. Diese Empfehlung wurde mit den Datenschutzbeauftragten des Bundes und der Länder sowie den obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich abgestimmt. Vorab ist anzumerken, dass es sich lediglich um […]
Soziale Kontrolle auf die Spitze getrieben
Nichts anderes fällt einem ein, wenn man die Berichte (hier und hier) in chinesischen Medien liest. In China wird schon immer versucht, durch soziale Kontrolle erzieherisch auf die Bevölkerung einzuwirken. Zuletzt berichteten wir über das geplante Sozialkreditsystem. Nun sollen Verkehrssünder, im Speziellen Fußgänger, die bei Rot über die Straße gehen, durch öffentliches Bloßstellen zu einem […]
Das große Löschen? Bundestag beschließt Netzwerkdurchsetzungsgesetz
Am 30. Juni hat der Bundestag für den von Bundesjustizminister Heiko Maas eingebrachten Gesetzentwurf zur Bekämpfung von Fake News und Hate Speech, das Netzwerkdurchsetzungsgesetz (NetzDG) gestimmt. Netzwerkbetreibern wie Facebook, Twitter und Youtube wird die Pflicht auferlegt, offensichtlich rechtswidrige Inhalte innerhalb von 24 Stunden nach einem entsprechenden Hinweis zu löschen; anderenfalls drohen Bußgelder von bis zu […]
Personal Data in China. A Step towards Protection.
Currently, there is no specific data protection law in China; rules relating to personal data protection are found in different laws and regulations. Some weeks ago, on 1 June 2017, the new Cybersecurity Law entered into force. We already wrote about it here. Recently, a new draft of a Standard called “Information security techniques – […]