If it weren’t for the hyphen, one might say – finally! While it remains to be hoped that social media posts stay with the truth, this article discusses so-called fake news – a phenomenon that currently plagues us and is alleged to have influenced the recent presidential elections in the USA. The German word for […]
Allgemein
Allgemein
ZITiS – Die Hacker des Innenministeriums nehmen ihre Arbeit auf
Bereits im Sommer letzten Jahres stellte das Bundesministerium des Inneren Pläne für eine neue Sicherheitsbehörde vor (vgl. unseren Beitrag aus Juni 2016). Nun hat das Ministerium bekanntgegeben, dass die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz ZITiS, in München angesiedelt wird. Laut der Pressemitteilung des Ministeriums wird ZITiS zeitnah in München errichtet. Für das laufende […]
Mobiles Arbeiten – Datenschutzkonzepte und das Arbeitsrecht
Mobiles Arbeiten kommt immer mehr in Mode. Längst sind fortschrittliche Konzepte gefragt, die das Arbeiten zeitlich und örtlich flexibel gestalten lassen und die Arbeitswelt in naher Zukunft nachhaltig verändern können. Und auch im Arbeitsrecht stehen Anpassungen an. Diese Mobilität wirft sowohl rechtliche als auch technische bzw. organisatorische Fragen auf. Neben der Klärung von arbeitsrechtlichen Voraussetzungen […]
Weiterempfehlungen von Webinhalten per E-Mail
Die Methoden von Webseitenbetreibern, Ihre Inhalte einem größeren Kreis von Adressaten zu unterbreiten und somit wiederrum die Aufmerksamkeit auf Ihre Webauftritte zu erhöhen, sind vielfältig. Eine bekannte und bewährte Möglichkeit stellt die Einbettung von Schaltflächen dar, mit deren Hilfe auf andere Inhalte verwiesen wird. Dies nutzen vor allem soziale Netzwerke. Aus datenschutzrechtlicher Sicht gestaltet sich […]
Outsourcing trotz Berufsgeheimnis – Änderungsentwurf für § 203 StGB liegt vor
Am 15.12.2016 hat das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) den Referentenentwurf eines Gesetzes zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen veröffentlicht. Hinter dem sperrigen Namen versteckt sich u.a. ein Vorschlag für eine Änderung des § 203 StGB, die es in sich hat und auf die […]
Unterschied zwischen Anonymisierung, Pseudonymisierung und Verschlüsselung
Immer wieder tauchen in Gesetzen, vor allem im Bereich Datenschutz, die Begriffe Anonymisierung, Pseudonymisierung und Verschlüsselung auf. Ich musste feststellen, dass diese Begriffe häufig von Juristen, Behörden und IT-lern unterschiedlich verwendet werden bzw. für die jeweiligen Beteiligten eine unterschiedliche Bedeutung haben. Wie komme ich eigentlich auf das Thema? Schauen wir uns beispielsweise §11 Abs. 1 […]
DSGVO wirbelt Betriebsvereinbarungen durcheinander
Mit der Datenschutz-Grundverordnung, die ab Mai 2018 anwendbar ist, soll eine Vereinheitlichung des Datenschutzes innerhalb der Europäischen Union erreicht werden. Das betrifft auch weite Bereiche des deutschen Arbeitsrechts. Was haben nun Parteien zu beachten, wenn sie neue Betriebsvereinbarungen schließen und gibt es Anpassungsbedarf für alle bisherigen Betriebsvereinbarungen? Wie war es bisher? – BDSG Nach § […]
Die Nutzer können aufatmen: Evernote-Mitarbeiter werden private Notizen nicht mitlesen
Vor einigen Wochen hatte die amerikanische Firma Evernote, die die Software- und Webanwendung für das Sammeln, Ordnen und Finden von Notizen entwickelt, die Änderung ihrer Datenschutzrichtlinie angekündigt. Die neue Datenschutzrichtlinie sollte am 23. Januar 2017 in Kraft treten, löste aber viele Proteste von Nutzern und Medien aus. Einer der Kritikpunkte zielte auf folgende Regelung: „Mit […]
Social Engineering – STRENG GEHEIM
Stellen Sie sich folgende Situation vor: Sie sind Prokurist eines Unternehmens und erhalten eine als vertraulich und wichtig gekennzeichnete Mail des Geschäftsführers: Herr XY, Sind Sie verfügbar? Mit freundlichen Grüßen Geschäftsführer Auf Ihre Antwort, Sie seien am Arbeitsplatz, erhalten Sie die Mitteilung: „Ich benötige Sie für eine vertrauenswürdige Transaktion, ein Finanzgeschäft. Kann ich mich auf […]
Zum Jahreswechsel: password of the year 2016 gekürt
Alljährlich wird zum Jahreswechsel das „password oft the year“ gekürt. Dieses wollen und dürfen wir Ihnen natürlich nicht vorenthalten. Diese sehnsüchtig erwartete Wahl beruht auf die jährlich von IT-Sicherheits-forschern des Hasso-Plattner-Instituts in Potsdam erstellte Liste der meistgenutzten Passwörter der Deutschen im Internet. Die neue Reihenfolge konnten die Wissenschaftler aus 31 veröffentlichten „Daten-Leaks“ in der Vergangenheit […]
Ausgewählte Talks vom 33C3 aus (nicht allein) datenschutzrechtlicher Sicht
Wie auch im letzten Jahr möchten wir Ihnen den ein oder anderen interessanten Talk vom Chaos Communication Congress vorstellen, der rechtliche Themen nicht nur streift. Links zu den Videos finden sich im jeweiligen Text. Corporate surveillance, digital tracking, big data & privacy Der immer transparenter werdende Internetuser ist ein Dauerthema in unserem Blog. Über Facebook, […]
33c3: Sicherheit und Hackability des Amazon Dash Buttons
Zur Einführung von Amazons Dash Button in Deutschland hatten wir bereits zu Aspekten des Daten- und Verbraucherschutzes des Produkts berichtet. Mit der Sicherheit und der “Hackability” des kleinen Geräts hat sich der Hardware-Hacker hunz beschäftigt und in seinem Vortrag “Shining some light on the Amazon Dash Button” im Rahmen des 33. Chaos Communication Congress seine […]
33c3: Automatisierte Übermittlung von Steuerdaten – Ungereimtheiten im Rahmen von FATCA und CRS
Der Talk „International exchange of tax information“ auf dem 33. Chaos Communication Congress behandelt den automatisierten grenzüberschreitenden Austausch von Bankdaten natürlicher Personen zwischen den nationalen Steuerbehörden nach zwei unterschiedlichen rechtlichen Regimen: zum einen dem Foreign Account Tax Compliance Act (FATCA), einem US-Gesetz, sowie zum anderen dem Common Reporting Standard (CRS), einem OECD-Instrument zum internationalen Datenaustausch. […]
33c3: Chaos macht Schule
Sofern Sie Kinder haben, in einer Bildungseinrichtung arbeiten oder gute ITler in der Zukunft für ihr Unternehmen brauchen, dann wurde auf dem 33. Chaos Communication Congress auf ein wichtiges Projekt hingewiesen: Chaos macht Schule, kurz CMS. Chaos macht Schule ist ein Eigenprojekt des CCC selbst, das zeigt, das Schulen wichtige Themen unserer Informationsgesellschaft noch nicht ausreichend abdecken. […]
33c3: Smarte Schlösser geknackt
Neben Autos, Kaffemaschinen und Glühbirnen hat das Internet of Things auch in Schlösser Einzug gehalten. Schlösser mit Bluetooth Smart (auch Bluetooth LE genannt) ermöglichen bequemes Schließen per Smartphone-App. Aber nicht nur das – über einen vom Hersteller angebotenen Internetdienst kann ein Schloss mit Freunden kurz- oder langfristig „geteilt“ werden – sehr praktisch z.B. für das […]