Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]
Allgemein
Allgemein
Informationspflichten bei einer Traueranzeige?
Sie kennen sie sicher auch, die Informationen zum Datenschutz, die seit Mai 2018 ständig an Ihre E-Mail-Adresse geschickt werden und an jeder Ladentüre hängen. In Art. 13 EU-DSGVO ist geregelt, dass betroffene Personen spätestens zum Zeitpunkt der Erhebung ihrer Daten durch den Verantwortlichen über Umfang und Zweck der Datenverarbeitung sowie alle weiteren in der Norm […]
Der Cookie-Wahnsinn: Kuriositäten-Kabinett Teil 3
Das Leben ist voller Zufälle. Ein solcher war auch Grundlage dieses Beitrags. Im letzten Teil unserer kleinen Serie haben wir uns mit der Regelung einer brandenburgischen Kita befasst, nach der auf Elternwunsch kein Kind mehr seinen Namen auf die selbstgemalten Bilder schreiben darf bzw. auch die Erzieherinnen den Namen des Kindes nicht mehr darauf schreiben […]
Alexas Sprachaufzeichnungen abschalten – geht nicht?! Zumindest nicht ohne Umwege
Im dem aktuellsten Beitrag der Datenkolumne des Weser Kuriers stellen unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker unter der Überschrift Sprachassistenzsysteme – Wer hört mit? fest, dass teilweise noch erheblicher datenschutzrechtlicher Nachbesserungsbedarf bei entsprechenden Angeboten besteht. Insbesondere weisen sie darauf hin, dass Amazons […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, don’t hesitate to contact us via the commentary function. We will also link to our blog posts (mostly in German), if we have already reported on […]
Das Recht auf kostenlose Kopie
Patienten haben umfangreiche Auskunftsrechte. Diese ergeben sich aus unterschiedlichen gesetzlichen Regelungen, die sich teilweise widersprechen. Besonders deutlich zeigt sich dieser Widerspruch anhand der Frage, ob Gesundheitseinrichtungen für die Anfertigung von Kopien der Patientenakte eine Kostenerstattung verlangen können oder die Kopien kostenlos erstellt werden müssen. Unser Mitarbeiter Sven Venzke-Caprarese widmet sich im aktuellen AOK-Newsletter diesem Widerspruch […]
Wie beeinflusst die DSGVO das IoT?
Die Datenschutzgrundverordnung (DSGVO) findet auch Anwendung im Bereich des Internets der Dinge (IoT). Welchen Einfluss die Verordnung auf Anwendungsentwicklungen im IoT hat, fasst unser Mitarbeitert Sven Venzke-Caprarese in einem Artikel in der Zeitschrift IoT Design zusammen, den Sie hier kostenfrei einsehen können. Dabei geht er u.a. der Frage nach der Personenbeziehbarkeit der Daten, der Rechtsgrundlage […]
Jetzt neu: Die Datenkolumne
Der WESER-KURIER hat seit neuestem eine Datenkolumne. Unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker, schreiben seit Anfang des Jahres alle 14 Tage über relevante Themen aus der digitalen Welt und dies immer aus dem Leben gegriffen und für jedermann. Die Datenkolumne finden Sie […]
Drucken, scannen, kopieren – Tipps zum Datenschutz
Datenschutz?! Ich will doch nur schnell etwas ausdrucken! Warum soll ich mir denn jetzt schon wieder Gedanken um den Datenschutz machen? So, oder so ähnlich reagieren wohl die meisten von uns. Doch so abwegig ist der Gedanke an den Schutz sensibler Daten beim Drucken, Scannen oder Kopieren gar nicht. Es beginnt schon mit dem Standort […]
Kleiner Rundumschlag zur Auftragsverarbeitung
Es gibt gewisse Dinge im Leben – auch eines Datenschützers – die nie alt werden. Dazu gehört das Einbinden von externen Dienstleistern in verschiedenen Konstellationen beim Umgang mit personenbezogenen Daten, kurzum die sogenannte Auftragsverarbeitung. Dann und wann glaubt man, bereits alles Erdenkliche dazu gelesen, alles Gelesene dazu erdacht zu haben, und trotzdem wird man gelegentlich […]
Facebook- und Instagram-Nutzer, wechselt eure Passwörter!
Ein erneuter Skandal erschüttert Facebook. Anscheinend waren Hunderte Millionen Passwörter der Nutzer für Facebook-Mitarbeiter im Klartext einsehbar und dass jahrelang. Facebook betont, dass es keine Anzeichen für einen Missbrauch gebe, wird aber seine Nutzer trotzdem informieren und zu einem Passwortwechsel raten. Dass es sich eben nicht nur um eine Vorsichtsmaßnahme handelt, sondern Facebooks Pflicht nach […]
Auftragsverarbeitung in einem Drittland – was ist rechtlich erforderlich?
Die Regelungen zur Auftragsverarbeitung sind schon seit jeher Gegenstand von Diskussionen, sei es bezüglich der generellen Erforderlichkeit des Abschlusses eines Vertrages, der konkreten Ausgestaltung der technischen und organisatorischen Maßnahmen oder eines verhängten Bußgeldes wegen einer vermeintlich fehlenden vertraglichen Vereinbarung. Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) stellt sich nun noch eine weitere Frage: Bedarf es bei der […]
Passwörter – Eine unendliche Geschichte
Passwörter sind seit ewigen Zeiten ein beliebtes Streitthema in der Informationssicherheit. Der einzige Zweck von Passwörtern ist die Schutz vor unauthorisiertem Zugriff. Gelangt ein Angreifer in den Besitz eines Passwortes, ist der Schutz nicht mehr gewährleistet. Die „Password Guidance“ des National Cyber Security Center (NCSC) listet die gängigsten Angriffstechniken zur Erlangung eines Passwortes auf. Neben […]
Mikrofone und andere Fettnäpfchen
Hin und wieder treten sogenannte „Internet-Giganten“ nicht nur mit Innovationen in Erscheinung, sondern auch in ein Fettnäpfchen hinein: Facebook, Amazon – jetzt ist Google mal wieder an der Reihe: Durch eine Pressemeldung kam gewissermaßen nebenbei heraus, dass Nest Secure, ein Modul zur Steuerung von Googles Heim-Alarmsystem, über ein eingebautes Mikrofon verfügt. Eine Neuheit für die […]
Gericht stoppt Section Control
Das Verwaltungsgericht Hannover hat gestern (12.03.2019) entschieden, dass das Streckenradar auf der B6 bei Hannover unrechtmäßig in Betrieb gegangen ist und sofort abgeschaltet werden muss. Eine Berufung wurde zugelassen. Das zuständige Innenministerium kündigte an, die Anlage unverzüglich stillzulegen. Hintergrund Die Anlage wurde seit dem 14.01.2019 im Pilotbetrieb betrieben (wir berichteten). Der Pilotbetrieb war auf maximal […]