Der unter dem Namen Heartbleed bekannt gewordene Fehler CVE-2014-0160 wurde im April 2014 öffentlich bekannt. Er betrifft die verbreitete OpenSSL-Bibliothek, die von vielen Webservern für die Bereitstellung von verschlüsselten SSL-Verbindungen genutzt wird. Durch diesen Fehler ist es für einen Angreifer möglich, zufällige Bereiche des Arbeitsspeichers des Webservers auszulesen. Da sich alle Daten, die der Server verarbeitet, […]
Aufsichtsbehörden
Aufsichtsbehörden
OVG Schleswig: Facebook-Fanpage muss nicht abgeschaltet werden
Der Betreiber einer Facebook-Fanpage ist nicht dafür verantwortlich, was Facebook mit den personenbezogenen Daten der Nutzer macht. Mit dieser Begründung wies das OVG Schleswig die Berufung des Unabhängigen Landeszentrums für Datenschutz (ULD), der Datenschutzaufsichtsbehörde in Schleswig-Holstein, zurück und bestätigt damit das Urteil des VG Schleswig von Oktober 2013. Das ULD wird Rechtsfragen daher künftig wieder […]
Die Unabhängigkeit des Bundesdatenschutzbeauftragten
Dem Bundesdatenschutzbeauftragten kommt in seiner jetzigen Form nicht die erforderliche Unabhängigkeit zu, die er für seine Aufgabenerfüllung benötigt. Dies hat der Europäische Gerichtshof bereits im Frühjahr 2010 festgestellt. Geändert hat sich seitdem nichts: Der Bundesdatenschutzbeauftragte untersteht weiterhin dem Innenministerium. Nachdem die Europäischen Kommission ein weiteres Verfahrens gegen Deutschland wegen Verletzung der europäischen Datenschutzrichtlinie angedroht hat, […]
Dashcam-Aufnahmen nicht verwertbar?
Das Verwaltungsgericht Ansbach hat im jüngst veröffentlichten Urteil zur datenschutzrechtlichen Beurteilung sog. Dashcams zwar einige datenschutzrechtliche Pflöcke eingeschlagen, lässt aber u.E. zentrale Fragen unbeantwortet. Kurz zum Sachverhalt: Das Bayerische Landesamt für Datenschutzaufsicht hatte einem Autofahrer untersagt, eine Dashcam zur Aufzeichnung von Verkehrsverstößen anderer Verkehrsteilnehmer einzusetzen. Dieser betrieb die Dashcam – wie mittlerweile wohl unzähige andere […]
Gute Noten fürs Zeugnis – auch an den Datenschutz denken
Endlich Ferien. Wer über das Schuljahr hinweg fleißig war, kann sich zudem über ein gutes Zeugnis freuen. Ein großer Elektromarkt honoriert regelmäßig jedes „Sehr gut“ auf dem Zeugnis mit jeweils zwei Euro Preisnachlass. Wettbewerbsrechtlich lange umstritten, attestierte der Bundesgerichtshof zwischenzeitlich die Unbedenklichkeit der Aktion, da diese keinen nennenswerten Einfluss auf die Kaufentscheidung ausübt (Urteil vom 03.04.2014; Az.: […]
Orientierungshilfe Krankenhausinformationssysteme – 2. Fassung
Mit der 2011 veröffentlichten Orientierungshilfe für Krankenhausinformationssysteme (OH KIS) wurden aus datenschutzrechtlichen Regelungen und den Vorgaben der ärztlichen Schweigepflicht Forderungen für die Anwendung von Informationssystemen in Gesundheitseinrichtungen, Speziell Krankenhäusern formuliert. Diese erste Fassung der OH KIS wurde zum Teil positiv aufgenommen, stieß teilweise aber auch auf Kritik. Hieraus entwickelte sich ein intensiver Dialog mit KIS-Herstellern, […]
Entschließungen der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
Ende März fand unter Vorsitz des Hamburgischen Datenschutzbeauftragten die 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Hamburg statt. Im Schwerpunkt wurden folgende Bereiche thematisiert: Öffentlichkeitsfahndung mit Hilfe sozialer Netzwerke – Strenge Regeln erforderlich! Soziale Netzwerke gelangen zunehmend in den Fokus von Strafverfolgungsbehörden, die diese Plattformen zur Aufklärung von Straftaten oder Ordnungswidrigkeiten nutzen. […]
Rechtmäßigkeit der Speicherung von Mitarbeiterdaten eines Auftragnehmers zu Beweissicherungszwecken
Das VG Berlin hatte im vorliegenden Fall zu entscheiden, ob die Speicherung und Nutzung von personenbezogenen Daten der Mitarbeiter eines Auftragnehmers zur Sicherung urheberrechtlicher Ansprüche des Auftraggebers erforderlich ist. Auf Klägerseite stand ein Unternehmen, das selbst hergestellte oder erworbene Stadtpläne gegen Entgelt im Internet zum Abruf einstellt. Die regelmäßige Überarbeitung dieser Karten ließ die Klägerin […]
85. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
Bereits zum 85. Mal trafen sich die Datenschutzbeauftragten des Bundes und der Länder, diesmal in Bremerhaven. Im Fokus stand der im vergangenen Jahr von der EU-Kommission vorgelegte Entwurf einer Datenschutz-Grundverordnung. In der gemeinsamen Entschließung „Europa muss den Datenschutz stärken“ wurde die Forderungen formuliert und erläutert, dass jedes personenbeziehbare Datum zu schützen ist es keine grundrechtsfreien Räume geben […]
Orientierungshilfe des Düsseldorfer Kreises zur Videoüberwachung
Der Düsseldorfer Kreis, die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, hat eine Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“ herausgegeben. Neben der allgemeinen Darstellung der rechtlichen Grundlagen der Videoüberwachung werden die vor der Installation von Videotechnik zu treffenden Maßnahmen beschrieben. Auffällig ist, dass die Aufsichtsbehörden wohl eine neue Auffassung hinsichtlich der Höchstspeicherdauer der Videodateien vertritt. […]
Datenschutz im Gesundheitswesen – aktueller Beitrag im Praxishandbuch des AOK Verlages
Welche Sicherheitsschwachstellen finden sich in der Praxis besonders häufig? Was sind die Schutzziele der Informationssicherheit und wo werden Sicherheitsmaßnahmen eigentlich dokumentiert? Ein neues Kapitel zur Informationssicherheit gibt Antworten auf diese und viele weitere Fragen. Der AOK-Verlag publiziert seit Januar 2012 gemeinsam mit Herrn Prof. Dr. Benedikt Buchner (Herausgeber) ein Praxishandbuch zum Thema Datenschutz im Gesundheitswesen. […]
Debeka droht Bußgeld in Millionenhöhe wegen Verstößen gegen den Datenschutz
Die Debeka soll Beamte als Tippgeber für die Kundenakquise bezahlt und dabei gegen Datenschutzbestimmungen verstoßen haben. Dies haben Recherchen des Handelsblatts und des ARD-Politikmagazins Panorama vom NDR ergeben. Die zuständige Datenschutzaufsichtsbehörde hat deswegen ein Ordnungswidrigkeitenverfahren gegen das Unternehmen eröffnet. Sollten sich die erhobenen Vorwürfe bewahrheiten, droht dem Unternehmen ein Bußgeld von bis zu zehn Millionen Euro, […]
Auflagen und Geldstrafe gegen Google
Die französische Aufsichtsbehörde für Datenschutz CNIL hat gegen den Google-Konzern eine Geldstrafe von 150.000 Euro verhängt. Darüber hinaus hat sie das Unternehmen verpflichtet, auf seiner französischen Website eine Warnung zu veröffentlichen, wonach die im März 2012 eingeführte Datenschutzerklärung gegen französisches Recht verstößt. Hintergrund der Entscheidung CNIL ist ein bereits länger schwelender Streit zwischen Google und […]
Düsseldorfer Kreis: So wird datenschutzkonform geworben.
Die datenschutzrechtlichen Anforderungen zur Datennutzung für werbliche Zwecke sind kompakt in § 28 Abs. 3 Bundesdatenschutzgesetz (BDSG) zusammengefasst. Nur gelegentlich muss ein Blick in andere Gesetze, beispielsweise § 7 UWG, geworfen werden. Die einzelnen Bestimmungen des sehr umfangreichen § 28 Abs. 3 BDSG stellen Werbetreibende und Beworbene regelmäßig vor Schwierigkeiten. Was ist erlaubt, was verboten? […]
ULD legt Berufung gegen Urteil des VG Schleswig in Sachen Facebook-Fanpages ein
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat am 01.11.2013 angekündigt, gegen das Urteil des Verwaltungsgerichtes (VG) Schleswig vom 09.10.2013 (wir berichteten) Berufung eingelegt zu haben. Vorausgegangen war ein seit längerer Zeit anhängiger Rechtsstreit: Das ULD hatte im Jahr 2011 u.a. der Wirtschaftsakademie Kiel per Anordnung untersagt, eine Facebook Fanpage zu betreiben. Begründet wurde diese Anordnung […]