Passwörter sind seit ewigen Zeiten ein beliebtes Streitthema in der Informationssicherheit. Der einzige Zweck von Passwörtern ist die Schutz vor unauthorisiertem Zugriff. Gelangt ein Angreifer in den Besitz eines Passwortes, ist der Schutz nicht mehr gewährleistet. Die „Password Guidance“ des National Cyber Security Center (NCSC) listet die gängigsten Angriffstechniken zur Erlangung eines Passwortes auf. Neben […]
Allgemein
Allgemein
Mikrofone und andere Fettnäpfchen
Hin und wieder treten sogenannte „Internet-Giganten“ nicht nur mit Innovationen in Erscheinung, sondern auch in ein Fettnäpfchen hinein: Facebook, Amazon – jetzt ist Google mal wieder an der Reihe: Durch eine Pressemeldung kam gewissermaßen nebenbei heraus, dass Nest Secure, ein Modul zur Steuerung von Googles Heim-Alarmsystem, über ein eingebautes Mikrofon verfügt. Eine Neuheit für die […]
Gericht stoppt Section Control
Das Verwaltungsgericht Hannover hat gestern (12.03.2019) entschieden, dass das Streckenradar auf der B6 bei Hannover unrechtmäßig in Betrieb gegangen ist und sofort abgeschaltet werden muss. Eine Berufung wurde zugelassen. Das zuständige Innenministerium kündigte an, die Anlage unverzüglich stillzulegen. Hintergrund Die Anlage wurde seit dem 14.01.2019 im Pilotbetrieb betrieben (wir berichteten). Der Pilotbetrieb war auf maximal […]
Die Konvention Nr. 108 – die „kleine Schwester“ der DSGVO
Europarat – das unbekannte Wesen Der Europarat darf am 5. Mai dieses Jahres seinen 70-jährigen Bestand feiern. In der Gesellschaft erfährt er trotz seines stolzen Alters nur sehr begrenzte Aufmerksamkeit. Sogar in Fachkreisen wird seine Daseinberechtigung oft auf das Rechtsregime der Europäischen Menschenrechtskonvention (EMRK) und auf die Rechtsprechung des darüber wachenden Europäischen Gerichtshofs für Menschenrechte […]
Deal or No Deal, Brexit is Coming
Whether or not the United Kingdom (UK) and the European Union (EU) can agree on an exit deal, the UK will be leaving the EU come March 30, 2019. Although the UK plans to incorporate the General Data Protection Regulation (GDPR) into national law there will still be some data privacy issues that arise as […]
Künstliche Intelligenz und der Anwendungsbereich des Art. 22 Abs. 1 DSGVO
Am 14. und 15. Februar 2019 fand das 8. Speyerer Forum zur digitalen Lebenswelt Künstliche Intelligenz und die Zukunft des Datenschutzrechts statt (wir berichteten). Die Bedeutung des Begriffs künstliche Intelligenz können Sie im Artikel unseres Mitarbeiters Christopher Schael „Künstliche Intelligenz in der modernen Gesellschaft“ nachlesen. Den Beitrag können Sie hier kostenfrei herunterladen. In Zuge des […]
Datenschutzknackpunkte in der Blockchain: Automatisierte Einzelentscheidungen, fehlende Anonymisierung und Löschmöglichkeiten
Der Begriff „Blockchain“ ist mittlerweile mehr als nur ein reines Buzzword, auch wenn der große praktische Durchbruch im Alltag noch aussteht. Rechtlich eröffnen sich rund um das Thema Blockchains und Smart Contracts aber bereits jetzt zahlreiche spannende juristische Fragestellungen, u.a. im Steuerrecht (Besteuerung von Gewinnen in Bezug auf Handel, Mining, Verpachtung, Verleih von Cryptocoins und […]
„Künstliche Intelligenz und die Zukunft des Datenschutzrechts“, 8. Speyerer Forum
Am 14. Und 15. Februar 2019 luden die Deutsche Universität für Verwaltungswissenschaften Speyer, der Landesbeauftragte für den Datenschutz und Informationsfreiheit Rheinland-Pfalz Prof. Dr. D. Kugelmann und der Landesdatenschutzbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg Dr. S. Brink zum 8. Speyerer Forum zur digitalen Lebenswelt mit dem Thema „Künstliche Intelligenz und die Zukunft des Datenschutzrechts“ ein. Über […]
ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!
Viele Unternehmen sind auf der Suche nach einem Zertifikat, mit dem Sie die Einhaltung der DSGVO nachweisen und ihrer Rechenschaftspflicht nachkommen können. Verstärkt erscheinen Unternehmen auf der Bildfläche, die in diesem Zusammenhang die ISO/IEC 27552 ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Doch was genau wird eigentlich mit dieser Norm zertifiziert und: […]
Sind Verbandbücher nach der DSGVO noch zulässig?
Wo gehobelt wird, da fallen Späne und im schlimmsten Fall verletzt sich ein Mitarbeiter dabei. Diese Verletzungen bzw. die daraus resultierenden Erste-Hilfe-Leistungen sind nach § 24 Abs. 6 DGUV Vorschrift 1 zu dokumentieren. In den meisten Betrieben findet sich deshalb in der Nähe des Erste-Hilfe-Kastens ein so genanntes Verbandbuch. Dort sollen alle im Betrieb durchgeführten Erste-Hilfe-Maßnahmen […]
Denn Sie wissen (nicht), was Sie tun!
Datenweitergabe. Datenskandal. Apps. Facebook. Einzelne Wörter, die zu einer Aufzählung werden, die uns erschreckender Weise kaum noch aufzuregen vermag. Doch sortieren wir einmal: Das amerikanische Wall Street Journal berichtete, dass verschiedene Apps gesammelte Informationen der App-Nutzer ohne deren Wissen an Facebook senden. Zum Teil handele es sich um Gesundheitsdaten wie die Herzfrequenz oder Menstruationsdaten. Aber […]
Backup und Datensicherung – unverzichtbar
Bei einem Hacker-Angriff in der letzten Woche wurden sämtliche Kundendaten eines großen US-amerikanischen E-Mail-Anbieters vernichtet. VFEMail ist ein Provider, der seit 2001 damit wirbt, E-Mail für die Massen sicher zu machen. Anfang letzter Woche ist das Unternehmen nun zur Zielscheibe eines fatalen Hacker-Angriffs geworden. Die Angreifer konnten dabei in die Server des Unternehmens eindringen und löschten die […]
Die Geschäftsgeheimnis-Richtlinie (k)ein datenschutzrechtliches Thema
Die Unsicherheiten, welche die DSGVO mit sich brachte, sind in der Beraterpraxis immer noch spürbar. Nicht selten erreichen uns Anfragen, bei denen der Bezug zum Datenschutzrecht zunächst zu klären ist. Denn oftmals versteckt sich hinter einem vermeintlich datenschutzrechtlichen Thema etwas rechtlich ganz anderes. Einer dieser Kandidaten ist die sogenannte Geschäftsgeheimnis-Richtlinie. Hier wird aufgehorcht und möglicherweise […]
Malen in der Kita bald verboten? – Kuriositäten-Kabinett Teil 2
Das Datenschutzrecht zielt bekanntlich auf eine rechtmäßige und sichere Datenverarbeitung ab. Dabei soll es nach einem weitverbreiteten Verständnis der DSGVO im Wesentlichen „nur“ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten gelten. Ein Blick in Art. 2 Abs. 1 DSGVO hilft wegen der doch recht sperrigen Formulierung nur bedingt bei dieser Abgrenzung. Dass die […]
Bundesverfassungsgericht beschäftigt sich mit dem Zensus 2021
Das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) von 1983 bezüglich einer für dasselbe Jahr geplanten Volkszählung gehört zu den maßgeblichen Gerichtsentscheidungen im Bereich des Datenschutzrechts. In diesem Urteil definierte das BVerfG das „Recht auf informationelle Selbstbestimmung“ als Grundrecht, auf dem das gesamte Datenschutzrecht in Deutschland mehr oder weniger basiert. Für das Jahr 2021 ist wieder eine […]