Die DSGVO musste bislang für so manches zwielichtiges Geschäftsmodell herhalten. Jetzt kommt auch der Missbrauch zu Phishing-Zwecken hinzu. Derzeit kursieren E-Mails, die dem ersten Anschein nach von Amazon stammen. Diese verweisen auf die neuen „EU-Richtlinie zum Datenschutz“ (Anmerkung: die DSGVO ist keine Richtlinie, sondern eine Verordnung) und fordern aus Gründen der Datensicherheit zu einem Datenabgleich […]
Allgemein
Allgemein
Signal reduziert Metadaten
Metadaten, dass sind z.B. Daten, die belegen, mit wem ich wann kommuniziert habe, wie groß eine Nachricht war, wie häufig ich mit einer bestimmten Person kommuniziert habe etc. Viele Messenger bieten inzwischen eine Ende-zu-Ende-Verschlüsselung der Nachrichten an. Die Metadaten hingegen kommen durch die Kommunikation mit den Servern der Messenger-Betreiber grundsätzlich unverschlüsselt zustande und können somit […]
Trotz Datenschutzgrundverordnung darf die Kita vieles wissen
Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind Eltern aber auch Kitas oftmals verunsichert, was erlaubt, was verboten ist und wofür es einer Einwilligung bedarf. Nicht zuletzt der Fall der geschwärzten Gesichter in Erinnerungsalben hat bei vielen den Eindruck erweckt, dass für alles eine Einwilligung einzuholen sei. Doch auch die Erfüllung anderer rechtlicher Verpflichtungen (Art. 6 […]
„Datenschutz ist eines der wichtigsten Themen des 21. Jahrhunderts.“
Zumindest für Apple CEO Tim Cook scheint der Datenschutz eines der wichtigsten Themen zu sein. Bei seinen Besuchen in Berlin und Brüssel Ende Oktober sprach er sein Lob für den Datenschutz in der EU aus. Die DSGVO hätte allen gezeigt, dass gute Grundsätze und politischer Wille zusammenkommen können, um die Rechte aller zu schützen. Cook […]
Hacker stehlen menschliche Erinnerungen – Happy Halloween?!
Es klingt surreal und gruselig, passend zum heutigen Datum. Hacker sollen wohlmöglich in Zukunft menschliche Erinnerungen stehlen können. Doch der Diebstahl menschlicher Erinnerungen ist zumindest deutlich wahrscheinlicher als die Existenz kleiner grüner Marsmenschen oder Zombies. Forscher der Functional Neurosurgery Group der Universität Oxford und von Kapersky Lab haben die Sicherheit von Gehirnimplantaten untersucht. Solche Implantate […]
Alexa hört dich husten, bevor du überhaupt erkältet bist.
Was für viele Teckis eine super Erfindung sein mag, ist für Datenschützer ein Albtraum: Amazon hat jüngst ein neues Patent für Alexa, dem hauseigenen digitalen Assistenten, angemeldet. Während Alexa als Lautsprecher und verknüpft mit weiteren IoT-Geräten im Haushalt steht und dabei verschiedene Aufgaben proaktiv wahrnehmen bzw. das Leben des Nutzers vereinfachen soll, schwebt dem Internetgiganten […]
Paul – Guter Freund, schlechtes Passwort
Wie sensibilisiere ich meine Mitarbeiter hinsichtlich des Datenschutzes und der IT-Sicherheit? Haben Sie sich diese Frage auch schon gestellt? In unserem Blogbeitrag „Online-Datenschutzschulung“ haben wir uns mit Strategien beschäftigt, mit denen Unternehmen und Behörden ihrer Schulungsverpflichtung nachkommen können. Heute wollen wir Ihnen die Möglichkeiten und den Wirkungsgrad einer Awareness Kampagne erläutern. Das Ziel einer Awareness-Kampagne ist, […]
Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]
Größte Biometriedatenbank der Welt ist rechtmäßig
Ende September erklärte das indische Verfassungsgericht nach einigen Klagen die Datenbank der Aadhaar-Identifikationskarten für zulässig. Vier der fünf Richter sahen das Recht auf Privatsphäre nicht verletzt, setzten dem Aadhaar-Programm jedoch einige Grenzen. Was ist eine Aadhaar-ID? Die Aadhaar-ID (Hindi = „Fundament“) ist eine persönliche, zwölfstellige Identifikationsnummer, welche jeder Bürger Indiens von der Unique Identification Authority […]
GDPR-Complaint against the “online behavioral advertising” industry
„Advertising is expensive, no advertising is even more expensive.“ (Paolo Bulgari, Businessman and Designer of jewelry). According to this principle, programmatic buying and providing of advertising according to your behavior on the Internet, is becoming more and more important. Google also uses this concept of so- called “Programmatic Advertising” for its product campaigns. The private […]
Das Anfertigen von Schülerfotos durch externe Fotografen
Die Sommerferien sind nun auch in den letzten Bundesländern zu Ende gegangen und der Alltag hat wieder Einzug an den Schulen gehalten. Für viele Schulen gehört es zum Jahresablauf fest dazu, dass einmal jährlich ein Fotograf in die Schule kommt, um Klassenfotos und auch Einzelaufnahmen der Schüler anzufertigen. Was ist diesbezüglich zu beachten? Eines vorweg, […]
Persönliche Daten für einen Kaffee
Eigentlich könnten wir ja froh sein, dass endlich eine Firma offen und transparent für die Überlassung persönlicher Daten bezahlt, ein komisches Gefühl bleibt trotzdem. Doch der Reihe nach. In derzeit 21 Filialen des Shiru Cafes weltweit erhalten Studenten Kaffee und andere Getränke ohne dafür bezahlen zu müssen (vgl. hier). Die Studenten müssen sich stattdessen online […]
Vorsicht: Aktuelles Fax der Datenschutzauskunft-Zentrale ist Werbung für ein Abonnement!
Nachdem seit dem 25.05. die Angst herrscht, ein Bußgeld im Sinne der DSGVO verhängt zu bekommen, wird der „Zug DSGVO“ nun auch genutzt, Unternehmen um ein paar Euro zu erleichtern. So kursiert seit einigen Tagen ein Schreiben der „Datenschutzauskunft-Zentrale“, welches den Firmen per Fax zugestellt wird. Das optisch professionell aufbereitete Fax, welches sehr an ein […]
Online Training Data Protection
Trainings and awareness measures are not only an important step in the implementation of data protection requirements, but, especially for larger organizations, oftentimes a particular challenge. We would like to offer you a guideline in the format of a 15-minute online training. What exactly is it about? In order to meet the statutory training requirement, […]
Neues zum elektronischen Format bei der Auftragsverarbeitung
Wir haben bereits Anfang des Jahres über das elektronische Format nach § 28 Abs. 9 DSGVO berichtet. Damals war noch unklar, was genau mit dem elektronischen Format gemeint ist. Die EU-Kommission konnte jetzt ein wenig Licht ins Dunkel bringen. Anfrage des EU-Parlaments Im Juni hat das EU-Parlament mit einer Anfrage an die EU-Kommission den Stein […]