Die EU will ihre Außengrenzen besser schützen. Dazu soll in den nächsten Jahren (im Raum stehen 2022 oder 2023) ein Ein-/Ausreisesystem (Exit-Entry-System = EES) eingesetzt werden. Durch das EES werden Stammdaten der Einreisenden aus Drittländern wie z. B. Name und Geburtsdatum erhoben. Darüber hinaus sollen auch biometrische Daten wie Fingerabdrücke und Lichtbilder gespeichert werden. Außerdem […]
Allgemein
Allgemein
Corona-Schnelltests in Schulen – Datenschutz nicht vergessen!
Mittlerweile haben viele Bundesländer Regelungen zum Testen der Schülerinnen und Schüler („SuS“) auf eine mögliche Infektion mit Covid 19 eingeführt. Diese unterscheiden sich teilweise deutlich voneinander: Niedersachsen, Bremen, Hamburg und Nordrhein-Westfalen zum Beispiel haben für den Schulbesuch eine Testpflicht in den Schulen eingeführt, in anderen Bundesländern wie z.B. Mecklenburg-Vorpommern wiederum erfolgen die Tests auf freiwilliger […]
Kostenfalle Auskunftsrecht
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat in einem Rundschreiben seine Mitglieder vor missbräuchlichen Auskunftsanfragen gewarnt. Darin werden zwei Szenarien beschrieben: Bitte um Rückruf über Kontaktformular Über ein Kontaktformular wird unter Angabe einer Telefonnummer um Rückruf gebeten. Versucht man zurückzurufen, meldet sich niemand. Etwas später fragt eine Person an, welche Daten vom Unternehmen […]
Videokonferenzen an Schulen – Hamburg schafft eine gesetzliche Regelung
Die COVID 19-Pandemie hat weiterhin erheblichen Einfluss auf unseren Alltag und für Heranwachsende insbesondere auf den Schulbetrieb. Da nach aktuellem Stand Schulschließungen bei einer Inzidenz von 165 pro 100.00 Einwohnern per Bundesgesetz angeordnet werden, sind aufgrund der andauernden dritten Welle der Pandemie weitere Schulschließungen wahrscheinlich. Um den Unterrichtsbetrieb auch in dieser Zeit aufrecht erhalten zu […]
Was machen wir eigentlich den ganzen Tag?
Anlässlich unseres 20-jährigen Firmenjubiläums haben wir eine kleine Beitragsreihe gestartet, in der wir uns, die datenschutz nord Gruppe, gerne vorstellen möchten (hier lesen Sie Teil 1 und Teil 2). Unser Arbeitsschwerpunkt liegt auch nach 20 Jahren noch in der datenschutzrechtlichen Beratung von Unternehmen und öffentlichen Stellen. Wir stellen den betrieblichen Datenschutzbeauftragten für über 1.000 Kunden, […]
Wie wir wurden, was wir sind
Hier nun geht es weiter mit der kleinen Beitragsreihe über uns, die datenschutz nord Gruppe, die wir anlässlich unseres 20-jährigen Firmenjubiläums gestartet haben (Teil 1 finden Sie hier). 12. April 2001 – das Datum unserer Firmengründung in Bremerhaven. Ein für „damalige Verhältnisse“ klassisches Start-Up? Wohl eher nicht… denn gestartet ist die datenschutz nord GmbH als […]
MS 365 – Datenverschiebung nach Deutschland bis 30.4.2021 möglich
Können Sie sich noch erinnern, als Sie MS 365 (früher O365) bei sich im Unternehmen eingerichtet haben? Der erste und einer der wichtigsten Schritte hierbei ist die Einrichtung des Tenant (deutsch: Mandanten). Auf diesem laufen sämtliche MS 365-Dienste. Beim Anlegen des Tenants wird unter anderem auch festgelegt, wo die Daten, die bei der Nutzung von […]
Rechtliche Rahmenbedingungen für Videokonferenzen im Schulunterricht
Der Landesbeauftragte für Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI-BW) hat sich in seinem Tätigkeitsbericht für das Jahr 2020 (siehe hier, S. 32 ff) ausführlich mit dem Thema Videokonferenzen im Unterricht auseinandergesetzt. Im Ferner werden seitens des LfDI-BW die einzelnen Schulen als eigene Verantwortliche i. S. d. DSGVO angesehen. Wir haben uns das Papier des […]
20 Jahre datenschutz nord
Ein 20-jähriges Firmenjubiläum. Ein Beitrag dazu, der sich nicht in Selbstlob und ähnlichen Lobhudeleien erschöpft. Schwierig. Wir sind nun mal gut, das beweisen 20 Jahre kompetente Datenschutz- und Informationssicherheits-Beratung, das beweisen zurzeit über 1.500 (in der Regel) zufriedene Kunden (da wir keine natürlichen Personen als Kunden haben, verzichten wir in diesem Falle auf das Gendern*) […]
Precire Technologies stellt seine Tätigkeit ein
Vor einiger Zeit berichteten wir in den datenschutz notizen über das Aachener Softwarehaus Precire Technologies. Das Start-up entwickelt seit 2016 eine Sprachanalysesoftware, die es ermöglichen sollte, mittels individueller sprachlicher Eigenheiten wie Satzbau, Wortwahl, Sprechgeschwindigkeit und Stimmfrequenz die Stimme einer Person zu analysieren, um daraus eine Persönlichkeitsanalyse zu erstellen. Die Persönlichkeitsanalyse kann dann bspw. von Arbeitgebern […]
Datenschutz über den Tod hinaus?
Der LFDI Mecklenburg-Vorpommern wurde darüber informiert, dass ein städtischer Friedhof die Möglichkeit einräumen würde, online auf einem sogenannten Bestattungsportal nach Verstorbenen zu suchen sowie einen Trauerfeierkalender einzusehen. In dem zur Bewertung vorliegenden Fall gab der Petent an, dass er als Hinterbliebener keine Einwilligung zur Datenverarbeitung gegeben habe, und bat deshalb um rechtliche Prüfung. Hierbei vertrat […]
Überwachung am Arbeitsplatz
Auch bei der Überwachung geht Amazon wieder einen Schritt weiter. Alle Angestellten bei Amazon, die Pakete in den USA ausliefern wollen, müssen massiven Überwachungsmaßnahmen zustimmen. Ohne diese Zustimmung (Einverständniserklärung) können sie ihre Arbeit nicht ausführen. Die Maßnahmen umfassen vier HD-Kameras im Lieferfahrzeug, welche neben den Angestellten auch die Umgebung aufnehmen, eine App sowie Gesichtserkennung. Einen […]
Stellungnahme der DSK zur luca-App (und anderen Kontaktnachverfolgungs-Apps)
Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]
OWASP Top 10 – A4 – XML External Entities (XXE)
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit „XML External Entities“ (kurz XXE, zu Deutsch „Externe XML-Entitäten“). XML-Prozessoren, die veraltet oder einfach nur schlecht konfiguriert sind, verarbeiten ungefilterte Referenzen auf externe Entitäten innerhalb von XML-Dokumenten. Solche externen Entitäten können dann dazu eingesetzt werden, um externen […]
Kontaktnachverfolgung
Wir alle kennen diese Situation – ein Gast möchte nach den Lockdown-Lockerungen den ersten Kaffee in einer Gaststätte bestellen. Davor kommt der Kellner freundlich auf den Gast zu und fordert ihn auf, seine persönlichen Daten zum Zwecke der Nachverfolgung von Infektionsketten aufgrund des Covid-19 Virus anzugeben. Ist das wirklich notwendig? – Ja, tatsächlich. So ist […]