Auf der Entwicklerkonferenz WWDC hat Apple letzte Woche unter anderem einen eigenen Login-Service in iOS 13 angekündigt. Apple stellt dafür eine spezielle „Wegwerf-Mail-Adresse“ bereit, über die Mitteilungen an die echte E-Mail-Adresse weitergeleitet werden. Die Absicherung erfolgt über Zwei-Faktor-Authentifizierung. App-Entwickler können Nutzer damit nicht mehr – wie bei den Konkurrenten Google und Facebook – plattformübergreifend verfolgen. […]
Allgemein
Allgemein
Die Betroffenenrechte bei einer automatisierten Entscheidung im Einzelfall (Art. 22 DSGVO)
Zu einer weniger beachteten Vorschrift aus der DSGVO, die allerdings systematisch den Betroffenenrechten zugeordnet worden ist, zählt der Art. 22 DSGVO. Danach hat die betroffene Person grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich […]
Ist der Verlust eines privaten Handys oder Laptops meldepflichtig oder greift das Haushaltsprivileg nach Art. 2 Abs. 2 lit. c DSGVO?
Unterliegen Privatpersonen der Meldepflicht nach Art. 33 DSGVO, wenn sie von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, etwa bei Verlust ihres privaten – unverschlüsselten – Handys oder Laptops? Erwägungsgrund 18 führt hierzu aus, dass die DSGVO nicht für die Verarbeitung personenbezogener Daten gilt, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder […]
Tinder-Daten für russische Behörden
Die Dating-App Tinder ist gezwungen, Benutzerdaten und private Nachrichten für die russischen Strafverfolgungsbehörden und den Geheimdienst (FSB) zugänglich zu machen. Die russische Aufsichtsbehörde für Telekommunikation und Datenschutz, Roskomnadsor, teilte am Montag mit, Tinder sei in das Register für „Organisatoren von Informationsverbreitung“ (Register of Information Dissemination Organizations, ORI) aufgenommen worden. Seit 2016 dürfen russische Behörden auf […]
WLAN-Tracking in Schleswig-Holstein illegal? Zum Personenbezug von MAC-Adressen
Vor einiger Zeit hatten wir über die datenschutzrechtliche Zulässigkeit des WLAN-Trackings berichtet. Hier sind wir zu dem Ergebnis gekommen, dass ein solches Tracking zulässigerweise durchgeführt werden kann, wenn man einige Maßnahmen trifft. Dieser Auffassung hat sich nun die Aufsichtsbehörde in Schleswig-Holstein entgegen gestellt. Im Tätigkeitsbericht des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) (https://www.datenschutzzentrum.de/tb/tb37/uld-37-taetigkeitsbericht-2019.pdf S. 97-99) […]
„Privacy Icons“ – Datenschutz mittels Piktogrammen
Ein neues Forschungsprojekt will verbindliche Piktogramme entwerfen, die die Risiken der Datenverarbeitung einfach und „auf einen Blick“ darstellen. In dem Forschungsprojekt „Privacy Icons“ das an der Berliner Universität der Künste (UDK) angesiedelt ist, arbeiten Forscher des UDK mit Forschern des Einstein Center Digital Future und der Universität Siegen in einem interdisziplinären Forschungsteam zusammen. Die Piktogramme, […]
Smart Cams in Drohnen – Ist ein datenschutzkonformer Einsatz überhaupt möglich?
Drohnen (englisch: „unmanned aircraft systems“) werden inzwischen auf vielfältige Art und Weise eingesetzt, was nicht zuletzt die aktuellen Bilder vom ESC (Eurovision Song Contest 2019) bestätigen, bei dem es vor allem um eindrucksvolle Bilder zu Beginn der Veranstaltung ging. Fakt ist, dass sich die Einsatzmöglichkeit der verschiedenen auf dem Markt angebotenen Modelle schon seit längerem […]
Verleihung der „BigBrotherAwards“ am 08.06.2019
Massive Datenschutzverstöße können nicht nur schwerwiegende finanzielle oder strafrechtliche Konsequenzen haben, sondern auch mit empfindlichem Reputationsverlust verbunden sein. Als „Oscars für Überwachung“ soll die französische Tageszeitung Le Monde die alljährliche Verleihung der „BigBrotherAwards“ bezeichnet haben. Es spricht wohl für sich, wenn selbst die französische Presse diese Veranstaltung und die Reaktionen darauf aufnimmt. Auch dieses Jahr […]
8. DialogCamp 2019
Am 22.2.2019 fand mit rund 130 Teilnehmerinnen und Teilnehmern das bereits 8. DialogCamp in den Räumlichkeiten der FOM in München statt. Das Camp war geprägt durch eine Vielzahl verschiedener Vorträge zu zumeist sehr aktuellen Themen, welche erst am Veranstaltungstag von den Referentinnen und Referenten vorgestellt wurden. Diese Form einer „Mitmach-Konferenz“ bietet die überaus lohnende Gelegenheit, […]
Zertifizierungen gemäß DSGVO
Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]
Google Is Watching You – Wie Google die Standortdaten von Smartphone-Nutzern an Behörden weitergibt
Nutzer von Smartphones werden durch Google mit Ihren Standortdaten erfasst. Dies dürfte bei den meisten Smartphone-Nutzern weitestgehend bekannt sein. Unbekannt dürfte jedoch die Tatsache sein, dass Standortdaten auch im Rahmen von Auskunftsersuchen an Justizbehörden weitergereicht werden. Die Standortdaten werden durch die Nutzung von Google-Produkten im sog. Sensorvault gespeichert. Dies geschieht selbst dann, wenn das GPS-Tracking […]
Ist eine internationale Cloud der richtige Speicherort für Bilddaten polizeilicher Bodycams?
Bodycams sind mittlerweile ein probates Mittel der Polizei, um Einsätze aber ggf. auch Angriffe auf Polizeikräfte beweissicher zu dokumentieren. Den Kameras wird dabei eine abschreckende Wirkung zugesprochen. Wir haben im Rahmen des Blogs zu den datenschutzrechtlichen Rahmenbedingungen beim Einsatz von Bodycams bereits mehrfach Stellung bezogen. Die Aufzeichnung und Verwertung der Kamerabilder ist dabei ein datenschutzrechtlicher […]
Section Control bleibt ausgeschaltet
Viel wurde geredet und diskutiert über das Streckenradar an der B6 in der Nähe von Hannover. Bei der Section Control wird beim Ein- und Ausfahren in den überwachten Streckenabschnitt von jedem Fahrzeug ein Foto erstellt, mit einem Zeitstempel versehen und sogleich verschlüsselt. Nur wenn der Abgleich beider Bilder eine Tempoüberschreitung ergibt, wird bei der Ausfahrt […]
Office 365 ProPlus – Update zur Erfassung von Diagnosedaten
Im November letzten Jahres veröffentlichte die Privacy Company B.V. die Ergebnisse einer im Auftrag des niederländischen Ministeriums für Sicherheit und Justiz durchgeführten Datenschutz-Folgenabschätzung (wir berichteten). Danach sammelt Microsoft zur Verbesserung der eigenen Dienste unter anderem über eine in die Office-Programme integrierte separate Software (ohne das Wissen der Administratoren) regelmäßig und in großem Umfang Telemetriedaten über […]