Massive Datenschutzverstöße können nicht nur schwerwiegende finanzielle oder strafrechtliche Konsequenzen haben, sondern auch mit empfindlichem Reputationsverlust verbunden sein. Als „Oscars für Überwachung“ soll die französische Tageszeitung Le Monde die alljährliche Verleihung der „BigBrotherAwards“ bezeichnet haben. Es spricht wohl für sich, wenn selbst die französische Presse diese Veranstaltung und die Reaktionen darauf aufnimmt. Auch dieses Jahr […]
8. DialogCamp 2019
Am 22.2.2019 fand mit rund 130 Teilnehmerinnen und Teilnehmern das bereits 8. DialogCamp in den Räumlichkeiten der FOM in München statt. Das Camp war geprägt durch eine Vielzahl verschiedener Vorträge zu zumeist sehr aktuellen Themen, welche erst am Veranstaltungstag von den Referentinnen und Referenten vorgestellt wurden. Diese Form einer „Mitmach-Konferenz“ bietet die überaus lohnende Gelegenheit, […]
Zertifizierungen gemäß DSGVO
Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]
Vollüberwachung des Mitarbeiters mit dem Segen des EuGH?
Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein objektives, verlässliches und zugängliches System einzuführen, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann“. Das Gericht weist ausdrücklich darauf hin, dass die Mitgliedsstaaten dabei Besonderheiten für Tätigkeitsbereiche oder Unternehmen berücksichtigen […]
OLG München: Nächstes Urteil zur Sperrwirkung der DSGVO?
Die Frage, ob und inwieweit die Datenschutz-Grundverordnung (DSGVO) im Hinblick auf datenschutzrechtliche Verstöße eine „Sperrwirkung“ für das Wettbewerbsrecht, insbesondere nach dem UWG, entfaltet und somit weitere Ansprüche auf Unterlassen oder Schadensersatz (§§ 8-10 UWG) verhindern könnte, ist derzeit höchst umstritten. Selbst nach zahlreichen, bereits ergangenen Entscheidungen der deutschen Gerichte, zeichnet sich (wohl) noch kein klares […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]
PGP – ein „kurzes“ How-To
Das Protokoll OpenPGP, zum Absichern von elektronischer Kommunikation und Speicherdaten, ist eigentlich gar nicht so kompliziert. In diesem Artikel wird ein kurzer Einblick in die Welt von „Pretty Good Privacy“ (PGP) gegeben, sodass die Leichtigkeit der Benutzung und die kleinen Tücken, die es zu beachten gibt, nachvollzogen werden können. Abgeschlossen wird mit der Thematisierung mit […]
Kritische Schwachstelle bei Microsoft
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) einiger Windows-Versionen. Die Schwachstelle, die ohne Zutun des Nutzers ausnutzbar ist, ermöglicht einen Angriff mit Schadsoftware, die sich wurmartig ausbreitet. „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten.“, so der […]
Google Is Watching You – Wie Google die Standortdaten von Smartphone-Nutzern an Behörden weitergibt
Nutzer von Smartphones werden durch Google mit Ihren Standortdaten erfasst. Dies dürfte bei den meisten Smartphone-Nutzern weitestgehend bekannt sein. Unbekannt dürfte jedoch die Tatsache sein, dass Standortdaten auch im Rahmen von Auskunftsersuchen an Justizbehörden weitergereicht werden. Die Standortdaten werden durch die Nutzung von Google-Produkten im sog. Sensorvault gespeichert. Dies geschieht selbst dann, wenn das GPS-Tracking […]
Ist eine internationale Cloud der richtige Speicherort für Bilddaten polizeilicher Bodycams?
Bodycams sind mittlerweile ein probates Mittel der Polizei, um Einsätze aber ggf. auch Angriffe auf Polizeikräfte beweissicher zu dokumentieren. Den Kameras wird dabei eine abschreckende Wirkung zugesprochen. Wir haben im Rahmen des Blogs zu den datenschutzrechtlichen Rahmenbedingungen beim Einsatz von Bodycams bereits mehrfach Stellung bezogen. Die Aufzeichnung und Verwertung der Kamerabilder ist dabei ein datenschutzrechtlicher […]
Section Control bleibt ausgeschaltet
Viel wurde geredet und diskutiert über das Streckenradar an der B6 in der Nähe von Hannover. Bei der Section Control wird beim Ein- und Ausfahren in den überwachten Streckenabschnitt von jedem Fahrzeug ein Foto erstellt, mit einem Zeitstempel versehen und sogleich verschlüsselt. Nur wenn der Abgleich beider Bilder eine Tempoüberschreitung ergibt, wird bei der Ausfahrt […]
Neues zum Umgang mit Fotos Minderjähriger in der Katholischen Kirche – Back to Basic.
Das Kirchliche Datenschutzgesetz der Katholischen Kirche ist jetzt gut elf Monate in Kraft. Genauso lange dauert der Versuch eine rechtskonforme Lösung zu finden, die den Umgang mit Fotos von Kindern und Jugendlichen unter 16 Jahren regelt. In seinem jüngsten Beschluss vom 4. April hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland ihre Auffassung wieder […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Alles neu macht der Mai – TLS anstatt SSL und eTLS
In einer kürzlich vom Bundesamt für Sicherheit in der Informationstechnik herausgegebenen Veröffentlichung mit Ratschlägen zum Einsatz von Verschlüsselungsstandards, die aus mehreren Gründen nötig geworden sind, wird die ausschließliche Verwendung des TLS-Standards Version 1.2 und 1.3 empfohlen. Die Abkürzung TLS steht für Transport Layer Security, ein Verschlüsselungsprotokoll zur sicheren Datenübertragung in Datennetzwerken. Insbesondere die Vertraulichkeit, die […]
Office 365 ProPlus – Update zur Erfassung von Diagnosedaten
Im November letzten Jahres veröffentlichte die Privacy Company B.V. die Ergebnisse einer im Auftrag des niederländischen Ministeriums für Sicherheit und Justiz durchgeführten Datenschutz-Folgenabschätzung (wir berichteten). Danach sammelt Microsoft zur Verbesserung der eigenen Dienste unter anderem über eine in die Office-Programme integrierte separate Software (ohne das Wissen der Administratoren) regelmäßig und in großem Umfang Telemetriedaten über […]