Jede Berufsbranche hat ihr Heiligtum. Bei Büroarbeitsplätzen dürfte der heilige Gral die Form einer individuellen oder sogar personalisierten Kaffeetasse angenommen haben. Findet sich diese nicht mehr am angestammten Platz auf dem Schreibtisch und bleibt schlimmstenfalls ganz verschwunden, ist schnell die Büchse der Pandora geöffnet und lässt die Neuronen des ehemaligen Kaffeetassenbesitzers – der Geschädigte ist […]
Allgemein
Allgemein
Thüringen, Lehrkräfte und Datenschutz
Thüringen, das grüne Herz Deutschlands, hat eine Menge zu bieten. Auf viele Dinge kann man stolz sein. Einige Dinge lassen hingegen nur ein Kopfschütteln zu. Hierzu gehört zweifelsohne der Aktionismus der dortigen Landesdatenschutzaufsicht, der in der Corona-Pandemie leider zu häufig bestaunt werden konnte. Betroffen sind insbesondere Lehrerinnen und Lehrer. Letztes Jahr wollte der Datenschutzbeauftragte Bußgelder […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]
Was ist eigentlich KRITIS und welche Verpflichtungen gehen damit einher?
Kritischer Infrastrukturen (KRITIS) sind genauso attraktive Angriffsziele für Cyber-Attacken wie jedes andere Unternehmen, nur haben sie einen besonders hohen Einfluss auf die Versorgungssicherheit der Bevölkerung. Gerade deshalb existieren für KRITIS-Betreiber in Deutschland mit dem BSI-Gesetz (Bundesamt für Sicherheit in der Informationstechnik), der BSI-Kritisverordnung und dem IT-Sicherheitsgesetz gesetzliche Vorgaben, um die Informationssicherheit in diesem Umfeld zu […]
EDR-Software – mehr als nur ein Virenscanner
Unter dem Namen EDR (Endpoint Detection and Response) ist seit einiger Zeit Sicherheitssoftware im Einsatz, die aus datenschutzrechtlicher Sicht zahleiche Probleme mit sich bringt. Während klassische Anti-Viren-Software Viren und Trojaner durch Filterregeln und durch Erkennen von Mustern abzuwehren versucht, werden bei EDR-Software Unregelmäßigkeiten und Auffälligkeiten auf Endgeräten aufgezeichnet, auf einer zentralen Datenbank – oftmals in […]
Ausweiskopien und Online-Verifizierungen
Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]
China passed new data protection law
China issued its comprehensive data protection law, the Personal Information Protection Law (“PIPL”), on August 20, 2021. The PIPL will come into effect on November 1, 2021. This marks a new era in China’s data protection development. Before the PIPL, the main legislations regulating data processing activities in China are the Cybersecurity Law, the Data […]
Karriere und Kontakte sind wichtig – aber der Datenschutz?
Seitdem die Corona-Pandemie einen Großteil der Beschäftigten (vorübergehend) ins sogenannte Homeoffice zwang und die Videokonferenzen mit Zoom, Teams und Co. immer mehr überhandnahmen, sind die Wohnzimmer der KollegInnen und auch KundInnen längst bekannt. Die Katze im Hintergrund, der Ausblick in den Garten oder das stolz aufgehängte Foto vom Kind aus der Kita sind der Alltag. […]
Darf der Arbeitgeber bei Entschädigungszahlungen im Rahmen einer behördlich angeordneten Quarantäne nach dem Impfstatus fragen?
Bislang erhielten Arbeitnehmende unabhängig von ihrem Impfstatus eine Entschädigung nach dem Infektionsschutzgesetz (IfSG) im Falle einer behördlich angeordneten Quarantäne. D.h. Arbeitnehmende bekamen die Entschädigung in den ersten sechs Wochen als Lohnfortzahlung, sprich durch Vorleistung von ihrem Arbeitgeber. Arbeitgeber konnten sich die Entschädigung anschließend auf Antrag zurückerstatten lassen (vgl. hier). Am 22. September 2021 beschlossen die […]
Wollen Sie wissen, wer in Ihrer Gegend insolvent ist?
Die Veröffentlichung von personenbezogenen Daten im Internet – datenschutzrechtlich oftmals ein heikles Thema. Gerade, wenn es sich um Informationen über die eigene finanzielle Situation handelt, kann deren allgemeines Bekanntwerden für den Betroffenen nicht nur unangenehm und belastend sein, sondern gegebenenfalls auch zu Nachteilen im Geschäftsleben und Rufschädigungen führen. Umso erstaunlicher erscheint vor diesem Hintergrund, dass […]
Aus Schaden wird man klug – Warum KRITIS wichtig ist
Täglich werden wir in der Tagespresse mit Berichten über Terroranschläge, Hackerangriffen oder schwerwiegenden Unglücken konfrontiert, die nicht selten zum Ziel haben, die Gesellschaft zu destabilisieren. Nach einem solchen Unglücksfall stellt sich nicht nur die Frage nach der Aufklärung, sondern auch der Prävention. Um das gesellschaftliche Zusammenleben nicht von einem einzelnen Unglücksereignis gefährden zu lassen, wurde […]
Neue Nudging-Nuancen bei Cookie-Bannern
Spätestens seit der Ankündigung der von Max Schrems geführten NGO „none of your business“ (noyb), dem „Cookie-Banner-Wahnsinn“ ein Ende zu bereiten, ist die Debatte um das sog. „Nudging“ bei Bannern vollständig entbrannt (wir berichteten). Auch im Hinblick auf das zum 01.12.2021 in Kraft tretende Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG, bleibt das Thema aktuell. Nudging (engl. für anstupsen […]
Die Risikoanalyse – das unbekannte Wesen in der DSGVO
Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]
OWASP Top 10 – A8 – Unsichere Deserialisierung
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit dem Thema der unsicheren Deserialisierung. In der Informatik wird unter Deserialisierung die Umwandlung einer persistierbaren Byte-Folge (Zusammenstellung von Nullen und Einsen) in den ursprünglichen Zustand eines programmierbaren Objektes im Arbeitsspeicher verstanden. Persistierbare Daten sind Daten in einem […]
Neues Passgesetz – Stärkung im Pass- und Ausweiswesen oder biometrische Überwachung?
Wem seit August dieses Jahres ein neuer Personalausweis ausgestellt wurde, dem wird aufgefallen sein, dass es nun verpflichtend ist, zwei Fingerabdrücke auf dem Ausweisdokument zu hinterlegen. Diese Regelung geht auf das „Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“ vom November letzten Jahres zurück. Das Gesetz soll eine EU-Verordnung aus dem Jahre […]