… dann haben wir es mit den Änderungen im Straßenverkehrsgesetz (StVG) für das sog. „automatisierte Fahren“ zu tun. Was hat das mit Datenschutz zu tun und was soll das überhaupt, werden Sie sich fragen. Geduld. Die Lust am Lesen Kennen Sie das? Sie haben ein neues technisches Gerät erworben – sei es ein Smartphone, ein […]
Allgemein
Allgemein
Cyber-Risk-Versicherung – ja oder nein?
Das Thema Cyber-Risk-Versicherungen ist, anders als im amerikanischen Raum, im deutschen Unternehmensumfeld noch nicht sehr weit verbreitet. Mit der zunehmenden Internetkriminalität reagieren aber Versicherungsgesellschaften darauf und bieten entsprechende Versicherungsmodelle an oder entwickeln diese aktuell, da diesbezüglich ein neuer Geschäftszweig für Versicherungen entstanden ist. Allgemein gesprochen ist es wie mit anderen Versicherungen auch, „- Kann, muss […]
Verhaltensanalyse beim Online-Banking – mit dem Datenschutz vereinbar?
Immer mehr Menschen wickeln Ihre Finanzen und Überweisungen mittels Online-Banking und Apps der Bankhäuser ab. Um in Zeiten von Phishing und Hackerangriffen der IT-Sicherheit bei Finanzgeschäften zu genügen, bemühen sich Banken stets um verbesserte Schutzvorkehrungen vor Zugriffen Dritter. Neben erhöhten Anforderungen an die Zugangsdaten (Passwörter und gesonderte Tokens oder Pins) sind auch biometrische Faktoren wie […]
Die Krux mit gutem Personal – oder Hacker sind Mangelware
ZITiS, die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, ist bisher nicht arbeitsfähig. Seit Januar ist die Behörde in München angesiedelt und sollte eigentlich in diesem Jahr bereits über 120 Mitarbeiter aufweisen. Bis zum Jahr 2022 sollen es sogar 400 sein. Doch von diesen Zahlen darf nur geträumt werden. Gerade einmal acht (!!!) Mitarbeiter hat die […]
Wenn die Zeitung Ihre letzten Urlaubsorte besser kennt als Sie.
Im Urlaub wissen, was in der Heimat passiert? Was für den einen unverständlich erscheint, ist für den anderen besonders wichtig. Wie praktisch ist es dann, wenn die lokale Zeitung die Möglichkeit der Nachsendung der abonnierten Zeitung an den aktuellen Urlaubsort anbietet. Wie aber verhält es sich mit der Löschung dieser zusätzlichen Adressdaten? Große Augen machte […]
Kitas wollen wissen woran die Kinder erkrankt sind
Eigentlich ist die Sachlage ganz klar: In Deutschland regelt das Infektionsschutzgesetz welche Krankheiten bzw. welche Krankheitsverdachtsfälle an Kindergärten, Schulen etc. gemeldet werden müssen. Bekannt sind Masern, Mumps, Scharlach und Windpocken. Doch die Liste in § 34 Infektionsschutzgesetz enthält weitere meldepflichtigen Krankheiten. Einige Kitas möchten nun aber immer wissen, woran die Kinder erkrankt sind, um eine […]
Der Streifzug geht weiter – der neue Microsoft-ADV-Vertrag
Im ersten Teil unseres Beitrags haben wir uns neben einigen „formalen“ Aspekten primär den allgemeinen Sicherheitsstandards sowie dem Thema Auditierung des ADV-Vertrags von Microsoft gewidmet. Abschließend wollen wir nun klären, welche inhaltlichen Schwerpunkte man darüber hinaus bei der Begutachtung des vertraglichen Konstrukts von Microsoft setzen sollte. Nachtwanderung Wer sich mit dem Text des Art. 28 […]
Freibadspaß ganz ohne Fotos
Der Sommer hat Einzug gehalten in Deutschland. Die Freibäder im ganzen Land konnten sich in den letzten Tagen über einen Besucheransturm freuen. Wer sich den Wonnen des kühlen Freibadnass nicht hingeben konnte oder wollte, durfte dank der vielen Bilder in den sozialen Medien dennoch an der Freude teilhaben. Doch diese Teilhabe soll sich in diesem […]
Mobile Device Management
Ein Begriff der immer wieder aufkommt, wenn es um mobile Endgeräte, Unternehmen und den Schutz der Daten auf diesen Geräten geht. Er steht für die zentralisierte Verwaltung von mobilen Endgeräten wie beispielsweise Smartphones oder Tablets. Auch unser Blog hat sich mehrfach dem Thema gewidmet. Ziel des Mobile Device Management (MDM) sollte sein, dem Sicherheitsbedürfnis einer […]
Twitter: Neue Datenschutzrichtlinie und Einstellungen zum Datenschutz
Der bekannte Kurznachrichtendienst von Twitter Inc. hat vor wenigen Tagen seine Datenschutzrichtlinie aktualisiert und bittet nunmehr um die Einwilligung seiner Nutzer. Die neue Regelung soll am 18. Juni 2017 in Kraft treten und den Mitgliedern mehr Einstellungsmöglichkeiten bieten. Bereits jetzt schon kann der Nutzer exakter einstellen und dadurch auch kontrollieren, welche Daten über ihn gesammelt […]
Dürfen Jobcenter die Vorlage ungeschwärzter Kontoauszüge verlangen?
Immer wieder stellt sich in der Praxis die Frage, ob bzw. in welcher Form Jobcenter Kontoauszüge von Antragstellern erheben dürfen. Die Frage ist deshalb so relevant, weil Kontoauszüge teilweise sehr sensible Daten enthalten können, etwa besondere Warenbezeichnungen, Hinweise auf Straf- und Bußgeldzahlungen, Aussagen über bestimmte Parteizugehörigkeiten und besondere Arten personenbezogener Daten etc. Insgesamt können Kontoauszugsinformationen […]
Schülertickets und die Pflichtangabe des Geburtsdatums der Eltern
Der Weg zur Schule kann mitunter ziemlich lang sein. Nicht selten wird in diesen Fällen auf öffentliche Verkehrsmittel zurückgegriffen. Die Anbieter des öffentlichen Nahverkehrs bieten für diese Fälle glücklicherweise kostengünstige Schülertickets an – Antrag genügt. Beim Ausfüllen der entsprechenden Formulare wird man mitunter staunen, welche Daten alles anzugeben sind. Neben den Daten der Kinder auch […]
Spyware via Ultraschall – Ich höre was, was du nicht hörst
Als ob nicht schon genügend technische Möglichkeiten zum Ausspähen von Daten vorhanden sind, wurde nun bekannt, dass zahlreiche Apps aus dem Android-Resort, sogenannte „uBeacons“ verarbeiten und somit unterschwellig ein gezieltes Smartphone-Tracking und/oder das gezielte Einspielen von personalisierter Werbung durchgeführt werden kann. Was ist ein Beacon? Bei einem Beacon handelt es sich grundlegend um einen Art […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 hat die Verbraucherzentrale (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt. Auf die Kriterien, die sowohl aus datenschutzrechtlicher als auch aus sicherheitstechnischer Sicht an Wearables und […]
Ich will ein Cyborg werden: Mikrochips für Mitarbeiter
Getreu dem Motto “Der größte Nutzen ist die Bequemlichkeit“ stellt das schwedische Start-up-Unternehmen Epicenter seinen Angestellten seit 2015 Chip-Implantate zur Verfügung. Mit dem Chip können die Mitarbeiter die Sicherheitstüren öffnen, Drucker bedienen oder in der Kantine bezahlen. Die Mitarbeiter können sich kostenfrei mit einem Chip ausstatten lassen. Rund 150 von 2000 Mitarbeitern haben sich bereits […]