Viele Webseitenbetreiber binden auf Ihren Seiten sogenannte Plugins von Drittanbietern ein. Die wohl bekanntesten sind die Social Media Plugins von Facebook etc. Aber auch Videos und Fotos können über solche Plugins eingebunden werden. Rechtlich problematisch an diesen Plugins ist, dass personenbezogene Daten der Webseitenbenutzer wie die IP-Adresse an den Drittanbieter weitergeleitet werden und diese das […]
Kundendatenschutz
Kundendatenschutz
FBI erhält Google Mails von ausländischen Servern
So hat ein Amtsgericht in Philadelphia entschieden. Google hatte sich in der Verhandlung auf den ähnlich gelagerten Fall von Microsoft aus den Jahren 2013-2017 berufen, jedoch ohne Erfolg. Auch von Microsoft war die Herausgabe von E-Mails, die auf irischen Servern lagern, gefordert worden. Die erste Instanz, ein New Yorker Bezirksgericht, hatte eine Anordnung erlassen, mit […]
Die Nutzer können aufatmen: Evernote-Mitarbeiter werden private Notizen nicht mitlesen
Vor einigen Wochen hatte die amerikanische Firma Evernote, die die Software- und Webanwendung für das Sammeln, Ordnen und Finden von Notizen entwickelt, die Änderung ihrer Datenschutzrichtlinie angekündigt. Die neue Datenschutzrichtlinie sollte am 23. Januar 2017 in Kraft treten, löste aber viele Proteste von Nutzern und Medien aus. Einer der Kritikpunkte zielte auf folgende Regelung: „Mit […]
Kein Hinweis auf Schlichtung? Dann Abmahnung!
Betreiber einer E-Commerce-Homepage müssen einen Link zur Online-Streitbeilegung (sog. „OS-Plattform“) vorhalten. Dieser Link muss für Verbraucher leicht zugänglich sein. In der Union niedergelassene Unternehmen, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, haben zudem eine E-Mail-Adresse zur Kontaktaufnahme anzugeben. Das besagt die EU-Verordnung Nr. 524/2013. Der Start der OS-Plattform verlief recht holprig. Der ursprüngliche Starttermin konnte nicht gehalten werden […]
Datenleck bei der Telekom
Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste. Die Fakten Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]
Werbestopper.de – der beste Weg für den Verbraucher?
Seit dem 13.9.2016 bietet die „Gesellschaft zur Durchsetzung von Verbraucherinteressen GmbH“ (nachfolgend GDVI) mit Sitz in Nürnberg unter www.werbestopper.de ihre „Dienste“ an. Der für Verbraucher vermeintlich kostenlose Dienst der GDVI soll unter anderem darin bestehen, jede Art von Werbung zu unterbinden. Obwohl die Idee hinter www.werbestopper.de auf den ersten Blick verbraucherfreundlich erscheint und sogar medienwirksam von […]
Schadenersatzansprüche bei Datenschutzverstößen – Teil B
Haftung für fehlerhafte Leistung Dritter nach der Datenschutzgrundverordnung Haftung aus Privacy by Design und Privacy by Default – Teil 2 Im Teil 2 geht es nun um die Frage, ob Unternehmen einen Schadenersatzanspruch haben, wenn sie eine Software einkaufen, die nicht datenschutzrechtskonform programmiert ist? Zum Hintergrund: Ein Unternehmen kauft eine Software, die nicht datenschutzkonform ist, […]
Ausweiskopien in der nächsten Runde
Die Frage, ob und wann Personalausweise kopiert werden dürfen, hat uns schon mehrfach beschäftigt. Ausschlaggebend für die Frage, wann Personalausweise und Reisepässe kopiert werden dürfen sind das Personalausweisgesetz (PAuswG) und das Passgesetz (PassG). Nach Auffassung des Bundesinnenministeriums (BMI) besteht kein generelles Kopierverbot. Zum einen gibt es gesetzlich festgelegte Ausnahmen im Geldwäsche- und Telekommunikationsgesetz und zum […]
Schadenersatzansprüche bei Datenschutzverstößen – TEIL A
Haftung für fehlerhafte Dienstleistung Dritter nach der Datenschutzgrundverordnung -Aktuelle Entscheidungen weiten die Haftung für IT-Dienstleister aus! Müssen Unternehmen mit Schadenersatzforderungen rechnen, wenn Datenschutzverletzungen durch Auftragsverarbeiter zu vertreten sind? Was ändert sich nach Inkrafttreten der Datenschutzgrundverordnung? Beispielfall: Unternehmen A beauftragt Dienstleister B mit der Programmierung, Administration und Wartung einer Kundendatenbank. In dieser sollen alle Kundenaktivitäten dokumentiert […]
Rabatt erhält nur Max Mustermann
Schon häufiger haben wir darüber berichtet, wie findige Unternehmer oder sogar Ordnungshüter Kapital aus unseren Social Media Informationen schlagen möchten. Verwundern tut das nicht. Viele verbringen einen Großteil ihres Tages in Sozialen Netzwerken und gewähren hierbei einen weitgehenden Einblick in das eigne Leben (z.B. Aufenthaltsorte, Beruf, Hobbys, politische Auffassungen, Ernährungsgewohnheiten, Beziehungsstatus). Ein wahrer Datenschatz. Ein neues […]
Siemens Healthcare erhält Datenschutzgütesiegel für teamplay
Als erste Onlineplattform auf der Basis einer Microsoft Azure Cloud erhält “teamplay” sowohl das europäische Datenschutzsiegel EuroPriSe als auch das Datenschutzsiegel des Unabhängigen Landeszentrums für Datenschutz (ULD). Beide Gütesiegel werden vergeben, wenn das geprüfte IT-Produkt sich durch besondere Datenschutzmaßnahmen auszeichnet, welche über gesetzliche Standards hinausgehen. Hierfür ist zunächst eine Prüfung durch Fachexperten anhand eines Kriterienkatalogs […]
Durchgefallen: Datenschutzerklärungen „intelligenter Alltagsgeräte“ sind oft mangelhaft
Bei einem internationalen Test der OECD-Datenschutzvereinigung Global Privacy Network (GPEN) sind nach einem jüngst veröffentlichten Artikel auf www.heise.de (hier) smarte Alltagsgeräte wie vernetzte Zahnbürsten, Smartphones mit Fitness-Apps oder mobil gesteuertes Spielzeug größtenteils in puncto Datenschutzerklärung durchgefallen. Auch viele Wearables standen auf dem Prüfstand. Unter Wearables werden sowohl Fitnessarmbänder und Uhren sowie miniaturisierte Computer, die mit […]
Verrät die Sprache unsere Persönlichkeit?
Eine neue Software hat jüngst von sich reden gemacht. Die Software wurde von dem Aachener Softwarehaus Precire Technologies entwickelt. Sie analysiert die Stimme einer Person, indem sprachliche Eigenheiten wie Satzbau, Wortwahl, Sprechgeschwindigkeit und Stimmfrequenz verarbeitet werden. IT-Experten, Sprachwissenschaftler und Psychologen bei Precire haben hierzu Personen mit ähnlichen Persönlichkeitsmerkmalen herangezogen und deren Sprache auf Gemeinsamkeiten und […]
Virtual Reality, Social VR und Datenschutz – ein Erfahrungsbericht
Was haben Datenschutz und Virtual Reality miteinander zu tun? Schon heute mehr, als man vielleicht denkt. Und was beide Begriffe künftig miteinander zu tun haben, ist kaum absehbar. Aber fangen wir von vorne an: Ich habe meine erste Virtual Reality Brille im März 2014 bestellt. Das Oculus Rift Development Kit 2. Gedanken über den Datenschutz, […]