In der aktuellen Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD 09/2018) geht unsere Mitarbeiterin Stefanie Wojak auf potentielle Einsatzfelder von KI-Algorithmen in der Personalentwicklung ein. Neben der Diskussion der „Verantwortlichkeit“ für Handlungen von KI-Aktivitäten im Kollektiv wird anhand von zwei Szenarien dargestellt, ob eine automatisierte Entscheidungsfindung vorliegt und wie diese zulässig eingesetzt werden kann. Es werden Lösungsansätze […]
Allgemein
Allgemein
Gandcrab – Ransomware tarnt sich als potenzieller Bewerber
Das Ransomware-Framework Gandcrab in der Version 4 sorgt seit ca. einer Woche für Aufregung in deutschen Unternehmen. Zu tausenden wird der recht klassische Erpressungstrojaner als Bewerbung via Mail an die verschiedensten Unternehmen geschickt. Die Täter zielen darauf ab, dass diese Mails durch die zuständigen Abteilungen geöffnet werden und sich der Trojaner dort einnisten kann. Die […]
Google und die Standortdaten
In den letzten Tagen gab es viel Wirbel um die Erhebung und Speicherung von Standortdaten durch Google. Inzwischen hat sich sogar das Bundesjustizministerium eingeschaltet und in einem Brief um Aufklärung gebeten (vgl. hier). Die Nachrichtenagentur AP hatte berichtet, dass Google den Standort auch dann speichere, wenn die Standortfunktion auf dem mobilen Gerät deaktiviert sei. Genau […]
Spenderlisten – Was dürfen Angehörige erfahren?
Stirbt eine Person, wird dies üblicherweise in Traueranzeigen der regionalen Tageszeitungen kommuniziert. Zunehmend wird in diesen Anzeigen dem – zuvor geäußerten – Interesse des Verstorbenen entsprochen, auf Blumen- oder Kranzspenden zu verzichten und stattdessen an soziale Einrichtungen zu spenden, z.B. auch an das Hospiz, welches den Verstorbenen auf seinem letzten Weg begleitet hat. Seit einigen […]
Urlaub von der DSGVO, die DSGVO im Urlaub
Nach den turbulenten Monaten rund um den 25.5. steht in den Sommermonaten für die Meisten sicher die Erholungsphase bevor oder man hat sie, wie in meinem Fall bereits hinter sich. So ganz lässt einen das Datenschutzthema ja nicht mehr los. Was liegt also näher, als die Urlaubsregion nebenbei einer datenschutzrechtlichen Begutachtung zu unterziehen, quasi Datenschützer […]
Gläserne Fitnesstracker – Wenn Sportler extrovertiert sind
Anfang des Jahres war bekannt geworden, dass leicht zugängliche Daten des sozialen Fitness-Tracking-Netzwerks Strava zur Aufdeckung geheimer Militärbasen geführt hatten. Nun traf es auch den finnischen Fitness-Wearable-Hersteller Polar. Wie viele seiner Konkurrenten bietet Polar Fitnesstracking in Gestalt von Smartwatches, Pulssensoren und Fitnessarmbändern an. Über eine Plattform/App konnten Nutzer die gewonnenen Fitness-Daten hochladen und mit anderen […]
Facebook’s response to the ECJ decision on Fanpages. Is this decision being adequately implemented?
As result of the latest European Court of Justice decision regarding the administration of Facebook fanpages, Facebook has recently published an Agreement for data processing activities that aims to comply with the said ruling.(Available here). This article contains an analysis from a data protection law perspective that will determine if the solution implemented by Facebook […]
Datenschutzbehörde in den Niederlanden – DSGVO-Stichprobe
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens beginnt mit einer Untersuchung von Stichproben, ob und wie Datenschutzbestimmungen im privaten Sektor eingehalten werden. Dies gab diese am vergangenen 17. Juli 2018 auf ihrer Webseite bekannt. Verzeichnis von Verarbeitungstätigkeiten Im Fokus sind hierbei große Organisationen aus zehn unterschiedlichen Unternehmenssektoren, die nachweisen müssen, ob ein Verzeichnis von Verarbeitungstätigkeiten (VvV) vorhanden […]
Vorsicht vor Missbrauch beim Video-Ident
Die Themen Datenschutz und IT-Sicherheit sind seit einiger Zeit Gesprächsthema wie selten zuvor. Meldungen über und Warnungen vor Hackerangriffen und Datenklau nehmen zu und seit der Einführung der DSGVO beschäftigen sich alle vom Großkonzern bis zum Bäcker mit dem Thema Datenschutz. Es werden Konzepte erstellt, Verfahren dokumentiert und Sicherheitsmaßnahmen geprüft. Dabei ist einer der wichtigsten […]
Verhaltensanalyse statt Gesichtserkennung am Bahnhof Südkreuz
Über das Pilotprojekt der Videoüberwachung mit moderner Gesichtserkennung am Berliner Bahnhof Südkreuz, das unter anderem vom Bundesinnenministerium und der Deutschen Bahn initiiert wurde, haben wir mehrfach berichtet. Der zunächst auf sechs Monate ausgelegte Test wurde auf zwölf Monate ausgeweitet. Die Vorstellung der Ergebnisse steht noch aus, in vorläufigen Beurteilungen wird von überdurchschnittlich guten Treffergenauigkeiten gesprochen. […]
Gesichtserkennung am Airport in Sydney im Test
Wer kennt nicht die langen Warteschlangen am Gate beim Boarding? Teilweise kann es eine halbe Stunde dauern, bis alle Fluggäste kontrolliert und zur Maschine durchgelassen worden sind. Schließlich wird von jedem Einzelnen das Ticket gescannt wie auch der Reisepass/Ausweis geprüft, um letztlich die Anwesenheit der gebuchten Reisegäste zu bestätigen. Am Kingsford Smith Airport in Sydney […]
Bürgermeister dürfen weiterhin zu besonderen Geburtstagen gratulieren!
Viele Pressemeldungen erwecken den Anschein, dass aufgrund der Datenschutzgrundverordnung Bürgermeister nun nicht mehr zu besonderen Geburtstagen oder Ehejubiläen gratulieren dürften. Diese Meldungen, vor allem in der lokalen Presse, führen dazu, dass viele Bürger eine ablehnende Haltung gegenüber der Gesetzgebung „aus Brüssel“ einnehmen und sich große Verunsicherung breitmacht. Es darf gratuliert werden! Doch die Gesetzeslage ist […]
Privacy Shield vor dem Aus?
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (englisch Committee on Civil Liberties, Justice and Home Affairs, kurz LIBE) hatte im Juni die Europäische Kommission aufgefordert, das EU-US-Privacy Shield auszusetzen (wir berichteten). In einer Presseerklärung forderten die Mitglieder des LIBE-Ausschusses, das Abkommen müsse ausgesetzt werden, wenn die USA nicht bis zum 1.September 2018 alle Bedingungen […]
Panikmache Bußgelder
Bußgelder, damit wird anscheinend jeder wachgerüttelt oder noch besser in Panik versetzt. Die Wochen vor dem 25. Mai 2018, dem Zeitpunkt als die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist, waren besonders schlimm. Es verging kein Tag, an dem nicht unzählige Medien einen Beitrag zum Thema DSGVO herausgaben und die meisten mit dem Damoklesschwert Bußgelder wedelten. […]
Bundesnetzagentur warnt vor falschen PC-Fehlerhinweisen
Die Bundesnetzagentur warnt in einer Pressemitteilung PC-Nutzer vor vorgetäuschter kostenloser Hilfe bei Computer- oder Softwareproblemen. Hintergrund Verbrauchern wird vermehrt durch Pop-up-Fenster suggeriert, ihr PC hätte ein Problem. In der Einblendung wird Hilfe über eine kostenlose 0800er-Rufnummer versprochen. Wird die Nummer gewählt geben sich unbekannte Dritte als Microsoft-Mitarbeiter aus und versuchen Zugriff auf den PC zu […]