Anlässlich unseres 20-jährigen Firmenjubiläums haben wir eine kleine Beitragsreihe gestartet, in der wir uns, die datenschutz nord Gruppe, gerne vorstellen möchten (hier lesen Sie Teil 1 und Teil 2). Unser Arbeitsschwerpunkt liegt auch nach 20 Jahren noch in der datenschutzrechtlichen Beratung von Unternehmen und öffentlichen Stellen. Wir stellen den betrieblichen Datenschutzbeauftragten für über 1.000 Kunden, […]
Allgemein
Allgemein
Wie wir wurden, was wir sind
Hier nun geht es weiter mit der kleinen Beitragsreihe über uns, die datenschutz nord Gruppe, die wir anlässlich unseres 20-jährigen Firmenjubiläums gestartet haben (Teil 1 finden Sie hier). 12. April 2001 – das Datum unserer Firmengründung in Bremerhaven. Ein für „damalige Verhältnisse“ klassisches Start-Up? Wohl eher nicht… denn gestartet ist die datenschutz nord GmbH als […]
MS 365 – Datenverschiebung nach Deutschland bis 30.4.2021 möglich
Können Sie sich noch erinnern, als Sie MS 365 (früher O365) bei sich im Unternehmen eingerichtet haben? Der erste und einer der wichtigsten Schritte hierbei ist die Einrichtung des Tenant (deutsch: Mandanten). Auf diesem laufen sämtliche MS 365-Dienste. Beim Anlegen des Tenants wird unter anderem auch festgelegt, wo die Daten, die bei der Nutzung von […]
Rechtliche Rahmenbedingungen für Videokonferenzen im Schulunterricht
Der Landesbeauftragte für Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI-BW) hat sich in seinem Tätigkeitsbericht für das Jahr 2020 (siehe hier, S. 32 ff) ausführlich mit dem Thema Videokonferenzen im Unterricht auseinandergesetzt. Im Ferner werden seitens des LfDI-BW die einzelnen Schulen als eigene Verantwortliche i. S. d. DSGVO angesehen. Wir haben uns das Papier des […]
20 Jahre datenschutz nord
Ein 20-jähriges Firmenjubiläum. Ein Beitrag dazu, der sich nicht in Selbstlob und ähnlichen Lobhudeleien erschöpft. Schwierig. Wir sind nun mal gut, das beweisen 20 Jahre kompetente Datenschutz- und Informationssicherheits-Beratung, das beweisen zurzeit über 1.500 (in der Regel) zufriedene Kunden (da wir keine natürlichen Personen als Kunden haben, verzichten wir in diesem Falle auf das Gendern*) […]
Precire Technologies stellt seine Tätigkeit ein
Vor einiger Zeit berichteten wir in den datenschutz notizen über das Aachener Softwarehaus Precire Technologies. Das Start-up entwickelt seit 2016 eine Sprachanalysesoftware, die es ermöglichen sollte, mittels individueller sprachlicher Eigenheiten wie Satzbau, Wortwahl, Sprechgeschwindigkeit und Stimmfrequenz die Stimme einer Person zu analysieren, um daraus eine Persönlichkeitsanalyse zu erstellen. Die Persönlichkeitsanalyse kann dann bspw. von Arbeitgebern […]
Datenschutz über den Tod hinaus?
Der LFDI Mecklenburg-Vorpommern wurde darüber informiert, dass ein städtischer Friedhof die Möglichkeit einräumen würde, online auf einem sogenannten Bestattungsportal nach Verstorbenen zu suchen sowie einen Trauerfeierkalender einzusehen. In dem zur Bewertung vorliegenden Fall gab der Petent an, dass er als Hinterbliebener keine Einwilligung zur Datenverarbeitung gegeben habe, und bat deshalb um rechtliche Prüfung. Hierbei vertrat […]
Überwachung am Arbeitsplatz
Auch bei der Überwachung geht Amazon wieder einen Schritt weiter. Alle Angestellten bei Amazon, die Pakete in den USA ausliefern wollen, müssen massiven Überwachungsmaßnahmen zustimmen. Ohne diese Zustimmung (Einverständniserklärung) können sie ihre Arbeit nicht ausführen. Die Maßnahmen umfassen vier HD-Kameras im Lieferfahrzeug, welche neben den Angestellten auch die Umgebung aufnehmen, eine App sowie Gesichtserkennung. Einen […]
Stellungnahme der DSK zur luca-App (und anderen Kontaktnachverfolgungs-Apps)
Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]
OWASP Top 10 – A4 – XML External Entities (XXE)
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit „XML External Entities“ (kurz XXE, zu Deutsch „Externe XML-Entitäten“). XML-Prozessoren, die veraltet oder einfach nur schlecht konfiguriert sind, verarbeiten ungefilterte Referenzen auf externe Entitäten innerhalb von XML-Dokumenten. Solche externen Entitäten können dann dazu eingesetzt werden, um externen […]
Kontaktnachverfolgung
Wir alle kennen diese Situation – ein Gast möchte nach den Lockdown-Lockerungen den ersten Kaffee in einer Gaststätte bestellen. Davor kommt der Kellner freundlich auf den Gast zu und fordert ihn auf, seine persönlichen Daten zum Zwecke der Nachverfolgung von Infektionsketten aufgrund des Covid-19 Virus anzugeben. Ist das wirklich notwendig? – Ja, tatsächlich. So ist […]
Corona und ISO/IEC 27001
„Corona und ISO/IEC 27001?“ mag so manche*r jetzt einwerfen. „Echt jetzt? Müssen wir uns noch damit beschäftigen?“ Ich denke: ja. Denn auch wenn jetzt mit den zunehmenden Impfungen Licht am Ende des Tunnels erkennbar ist, werden wir uns vermutlich noch länger mit den Ein- und Beschränkungen herumplagen müssen, die die Corona-Pandemie mit sich bringt. Und […]
KRITIS-Sektor „Wasser“ – eine unterschätzte Bedrohung
Vor einigen Wochen machten Schlagzeilen die Runde, dass in Florida (USA) ein Hackerangriff auf die Wasserversorgung in letzter Sekunde vereitelt wurde. Der Angreifer hatte versucht die Konzentration eines säureregulierenden Stoffes zu manipulieren und auf mehr als ein hundertfaches zu erhöhen, was gesundheitliche Schäden der Bevölkerung verursacht hätte. Glücklicherweise hatte ein Mitarbeiter des Wasserwerks den Angriff […]
Das konzernweite CRM-System – Wann ein Bußgeld droht
Bei der Kundendatenverarbeitung nutzen größere Unternehmen meistens ein elektronisches Datenbanksystem, das als „CRM-System“ (Customer Relation Management) der Verwaltung der gesamten Informationen zum Kunden dient. In diesem System kann dann der Vertrieb oder aber der Support die Stammdaten (Name, Tel, E-Mail, Adresse) des Kunden direkt anlegen bzw. einsehen und oftmals auch mit weiteren Angaben verknüpfen, z.B. […]
Was für ein Paukenschlag! Das Oberverwaltungsgericht Münster stoppt die Einbau-Verpflichtung für den Smart Meter-Rollout!
Eigentlich sollte das Smart Metering jetzt so richtig losgehen, jetzt wo nach Jahren der Vorbereitung endlich drei zertifizierte Smart Meter Gateways vorhanden sind . Smart Meter Gateways sind laut Wikipedia „die zentrale Kommunikationseinheit eines Intelligenten Messsystems, welches nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Die Hauptaufgabe des Smart Meter […]