Der Umfang angebotener Dienste in der Cloud ist nahezu unüberschaubar. Zunächst ordnen wir daher die Clouddienste, um diese sodann unter den Gesichtspunkten Datenschutzrecht und Datensicherheit zu bewerten. Definition und Angebote Letztlich handelt es sich bei Cloudangeboten um die Bereitstellung von fremden Computing-Ressourcen, etwa Server, Speicher, Datenbanken, Netzwerkkomponenten, Software, Funktionen oder Infrastruktur über das Internet, um […]
Stefan Schimkat
Posts by Stefan Schimkat:
Login with Google & Co.
Wie in unserem Beitrag vom 12.06.19 angekündigt, wollen wir uns nun mit weiteren Authentifizierungssystemen befassen. Denn auch Google, Microsoft, Facebook und Instagram bieten die Möglichkeit, sich über ihre API mit deren Log-In-Daten auf fremden Websites anzumelden. Aus datenschutzrechtlicher Sicht stellt sich dabei die Frage, wer nach der Anmeldung über welche Nutzerdaten verfügt. Technische Umsetzung: OAuth […]
Webtracking für Affiliate Marketing
Besucher einer Website und deren Aktionen können mittels Webtracking exakt erfasst werden. Dabei stehen verschiedenste, teils kostenlose teils kostenpflichtige Tools, unterschiedlichsten Funktionsumfangs zur Verfügung. Das Tracking erfolgt u.a. über JavaScript, Cookies, Pixel und HTTP-Header. Der Werkzeugkoffer der Trackinganbieter ist an dieser Stelle relativ groß. Dem stellen sich mittlerweile aber immer mehr Browseranbieter gegenüber und wollen […]
Sign in with Apple
Auf der Entwicklerkonferenz WWDC hat Apple letzte Woche unter anderem einen eigenen Login-Service in iOS 13 angekündigt. Apple stellt dafür eine spezielle „Wegwerf-Mail-Adresse“ bereit, über die Mitteilungen an die echte E-Mail-Adresse weitergeleitet werden. Die Absicherung erfolgt über Zwei-Faktor-Authentifizierung. App-Entwickler können Nutzer damit nicht mehr – wie bei den Konkurrenten Google und Facebook – plattformübergreifend verfolgen. […]
Ist der Verlust eines privaten Handys oder Laptops meldepflichtig oder greift das Haushaltsprivileg nach Art. 2 Abs. 2 lit. c DSGVO?
Unterliegen Privatpersonen der Meldepflicht nach Art. 33 DSGVO, wenn sie von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, etwa bei Verlust ihres privaten – unverschlüsselten – Handys oder Laptops? Erwägungsgrund 18 führt hierzu aus, dass die DSGVO nicht für die Verarbeitung personenbezogener Daten gilt, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder […]