Unter Cloud-Computing-Diensten werden nach Art. 4 Nr. 19 der RL (EU) 2016/1148 (NIS-RL) digitale Dienste verstanden, die einen Zugang zu einem Pool gemeinsam genutzter Rechenressourcen ermöglichen. Im Unternehmensverkehr ist die Nutzung von Cloud-Diensten sehr verbreitet, doch inwiefern greift der Schutz personenbezogener Daten für die in der Cloud gespeicherten Daten? Der Verantwortliche nach DSGVO Mit Ablauf […]
Allgemein
Allgemein
Denial of Service gegen Windows
Auf der Defcon in Las Vegas haben Sean Dillon und Zach Harding, zwei Forscher von RiskSense, eine Schwachstelle in Windows SMB vorgestellt, die es einem einzelnen Angreifer ermöglicht, den gesamten Arbeitsspeicher eines Servers zu füllen und so das System zum Absturz zu bringen. Microsoft hat bereits mitgeteilt, diese Schwachstelle nicht zu beheben. Anfangs war noch […]
Dürfen Jobcenter und Sozialämter Führungszeugnisse anfordern?
Wiederholt ist uns die Frage begegnet, ob Sozialbehörden, wie Sozialämter und Jobcenter Führungszeugnisse bzw. Auszüge aus dem Bundeszentralregister anfordern dürfen. Es gibt drei verschiedene Auskunftsstufen über strafrechtliche Eintragungen: das einfache Führungszeugnis, das Führungszeugnis für Behörden und der Bundeszentralregisterauszug. Das Führungszeugnis gibt Auskunft über Verurteilungen, soweit sie über drei Monate Freiheitsstrafe oder Geldstrafe von mehr als […]
Teufelszeug oder rotes Tuch der ewig Gestrigen? – Dashcams reloaded
Immer mal wieder haben wir über Dashcams und deren rechtliche Einordnung berichtet. Der überwiegende Tenor bei den zur Diskussion gestellten Entscheidungen: Lassen Sie lieber die Finger davon. Nun gibt es (möglicherweise) eine kleine Trendwende. Neues aus der Autostadt Nein, nicht Wolfsburg ist gemeint, sondern – na, Sie ahnen es bestimmt – genau, Stuttgart. Ok, das […]
FindFace: Verbrecherjagd mit neuester Gesichtserkennungssoftware
Vor rund einem Jahr berichteten wir über die neue russische Gesichtserkennungssoftware von FindFace und deren Vorzüge wie auch Gefahren für den Datenschutz. Immerhin kann seitdem jedes Mitglied von VKontakte (vk.com), das russische Pendant zu Facebook und letztlich auch das größte russischsprachige soziale Netzwerk der Welt, auf der Webseite von FindFace ein Foto hochladen – und […]
Your Heart Rate Data Can Land You in Jail
This so happened in Ohio last fall, when a man was convicted of aggravated arson and insurance fraud based on evidence provided by the data from his cardiac pacemaker. A man, whose house had burnt down, was investigated against after traces of fire accelerant had been found by the police. The suspect claimed that he […]
Tausche G36 gegen Computermaus – Das Kommando Cyber- und Informationsraum
Seit einiger Zeit berichten Medien über die Aufstellung der neuen Organisationseinheit „Kommando Cyber- und Informationsraum“ (KdoCIR) der Bundeswehr. Dabei ist oft von ca. 13.500 IT-Nerds, IT-Kriegern bzw. Hackern die Rede. Dieser Beitrag vermittelt eine kurze Erklärung was es mit der neuen Organisationseinheit auf sich hat. Wie sieht die neue Struktur aus? Erstmal ist klar zu […]
Lesen Sie Nutzungsbedingungen?
Rein statistisch gesehen- ohne Ihnen zu nahe treten zu wollen – nein. Dass Sie das aber sollten, wissen Sie selbst am besten. Datenverarbeitungsvorgänge werden immer komplexer und somit immer schwerer darstellbar. Hinzu kommen die Fälle, in denen Unternehmen die Nutzer gerne im Unklaren lassen möchten, was z.B. mit den erhobenen Daten passiert. Beide vorgenannten Fälle […]
Bodycams bei der Deutschen Bahn
Ab dem Spätsommer werden sie häufiger zu sehen sein – Bodycams bei Mitarbeitern der Deutschen Bahn. Die deutlich gekennzeichneten Mitarbeiter (Schriftzug auf der Rückseite der Kleidung und Piktogramm auf der Brust) führen eine kleine Kamera auf Brusthöhe, die anlassbezogen aufnehmen kann. Vorausgegangene Testphase Die Deutsche Bahn hat den Einsatz der Kameras ungefähr acht Monate lang […]
Einschulung und Schulwechsel – große Tage, viele Daten?
Bald ist es wieder soweit. Viele Kinder werden eingeschult bzw. wechseln auf eine weiterführende Schule. Das Ereignis wird häufig als Familienfeier zelebriert und alle freuen sich über den neuen Lebensabschnitt. (Neue) Schule = Neustart? Oftmals soll der neue Lebensabschnitt auch als Neuanfang dienen. Umso ernüchternder ist es dann, wenn die Lehrkräfte der neuen Schule über […]
Kein Datenschutz für Pressevertreter bei G-20 Gipfel?
Der G20-Gipfel in Hamburg war nicht nur in politischer Hinsicht brisant, sondern löst im Nachgang auch eine datenschutzrechtliche Diskussion aus. Gegenstand der Debatte ist hierbei der Entzug bereits gewährter Akkreditierungen aufgrund von Sicherheitsbedenken bei 32 Pressevertretern. Wie bekannt wurde, haben Bereitschaftspolizisten bereits erteilte Akkreditierungsausweise kontrolliert und mit den Namen auf einer zweiseitigen Liste abgeglichen. Medienvertreter, […]
CEO Fraud
CEO Fraud ist eine besondere Art des Social Engineerings, bei dem sich Kriminelle per E-Mail oder telefonisch als Geschäftsführer oder Manager ausgeben und die Überweisung von hohen Geldbeträgen veranlassen. „Das fällt doch auf!“, denken Sie? Nun, nicht immer. Wir berichteten bereits im Januar über einen an uns herangetragenen Fall (siehe hier). In diesem Fall ist […]
Datenschutz? Abmahngefahr?! – Was wir aus der WhatsApp-Entscheidung lernen können
Wenn es nach dem Verständnis vieler Journalisten geht, steht uns Nutzern von WhatsApp eine riesige Abmahnwelle bevor. Dabei stützen sich die Medien auf das Urteil des Amtsgerichts Bad Hersfeld vom 15.05.2017 (Az. F 120/17 EASO). Der Richter hatte in der zugrundeliegenden Rechtsstreitigkeit im Familienrecht über einen etwaigen, fortlaufenden Rechtsverstoß des Nutzers durch die Weitergabe von […]
Soziale Kontrolle auf die Spitze getrieben
Nichts anderes fällt einem ein, wenn man die Berichte (hier und hier) in chinesischen Medien liest. In China wird schon immer versucht, durch soziale Kontrolle erzieherisch auf die Bevölkerung einzuwirken. Zuletzt berichteten wir über das geplante Sozialkreditsystem. Nun sollen Verkehrssünder, im Speziellen Fußgänger, die bei Rot über die Straße gehen, durch öffentliches Bloßstellen zu einem […]
Private Nutzung des dienstlichen Internetzugangs und der dienstlichen E-Mail-Adresse
Viele Arbeitgeber bieten ihren Beschäftigten die Möglichkeit, den dienstlichen Internetzugang und die betriebliche E-Mail-Adresse auch zu privaten Zwecken zu nutzen. Grundsätzlich ist den Beschäftigten eine solche private Nutzung verboten, da dienstliche Arbeitsmittel nur zur Erfüllung der arbeitsrechtlichen Pflichten verwendet werden dürfen. Eine private Nutzung bedarf daher der Erlaubnis des Arbeitgebers. Hierbei ist zu beachten, dass […]