Ein (un)wichtiges Thema? Auch das beste IT-Sicherheitsmanagement kann keinen 100%igen Schutz gegen Angriffe auf die Sicherheitslücke Mensch bieten. Wie wir bereits berichteten, sind unterschiedliche Angriffsszenarien auf Unternehmen und deren Personal kein potentielles Zukunftsszenario mehr, sondern ein imminenter Risikofaktor für Ihre Betriebsgeheimnisse mit hohem finanziellen Schadenspotential. Beim Social Engineering wird nach der gezielten Informationsrecherche, z.B. über […]
Kundendatenschutz
Kundendatenschutz
Onlinestreitbeilegung – nur ein „klickbarer“-Link ist ein guter Link…
Die seit dem 09.01.2016 geltende EU-Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten (EU-Verordnung Nr. 524/2013) sieht auf europäischer Ebene die Einrichtung einer Plattform für die Online-Streitbeilegung (sog. „OS-Plattform“) vor. Diese soll Verbrauchern und Unternehmern eine zentrale Anlaufstelle (sog. „AS-Stelle“) für die außergerichtliche Beilegung von Online-Streitigkeiten (EU-Verordnung Nr. 524/2013) bieten. Nach Artikel 14 Abs. 1 der Verordnung haben […]
Werbung in Autoreply-Mails ist unzulässig
Immer wieder taucht die Frage auf, wann Unternehmen in ihrer Kommunikation wie für ihre Produkte bzw. ihr Unternehmen werben dürfen. Hinlänglich bekannt sein dürfte, dass vor der Versendung unerwünschter Werbemails und Newsletter stets eine Einwilligung der Betroffenen eingeholt werden muss. Sobald diese nicht eingeholt wurde, können sich Privatpersonen auf eine Verletzung ihres Allgemeinen Persönlichkeitsrechtes gemäß […]
OS/AS ??? Tücken bei der Streitbeilegung
Die rechtlichen Anforderungen an den rechtskonformen Betrieb einer gewerblichen Webseite werden immer höher, insbesondere wenn diese einen Online-Shop vorhält. Ab Mai 2018, mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO), müssen zusätzliche umfassende Informationspflichten (Art. 13 DSGVO) zu den Datenverarbeitungsprozessen erfüllt werden. Bereits jetzt sind verwirrende Anforderungen zur Streitbeilegung zu beachten. Verwirrende Begrifflichkeiten Es gibt zwei Begriffe, die zwar […]
WLAN: Freiheit für alle – aber nur mit meiner Genehmigung
Ist das nicht schön? Internetzugang, wo man geht und steht; WLAN macht´s möglich. Aber woher kommt dieses WLAN überhaupt? Immer wieder ist von dem flächendeckenden Ausbau der Netze die Rede. Da werden Visionen formuliert, Konzepte erstellt und Versprechungen eingegangen. Aber wer soll es machen? Innerhalb von Gebäuden ist das relativ einfach: Sei es im Café, […]
Einwilligung für Werbeanrufe – aber richtig
„Na, dann machen wir das doch einfach mit ´ner Einwilligung“. So oder ähnlich lautet ein Satz, den wir in unserer Beratungspraxis häufig zu hören bekommen – von engagierten Vertrieblern, entscheidungsfreudigen Marketing-Experten oder kreativen Geschäftsführern. Und schon nimmt das Unheil seinen Anlauf. Nicht immer, aber häufig. Und schon gar nicht mit Absicht, aber in manchen Fällen […]
Aufzeichnen von Telefonaten in Call Centern und der Mitarbeiterdatenschutz
„Zu Schulungszwecken und zur Verbesserung unserer Servicequalität zeichnen wir das nachfolgende Gespräch auf, sollten Sie dies nicht wünschen so weisen Sie unseren Servicemitarbeiter bitte zu Beginn des Gesprächs darauf hin.“ Diesen oder einen ähnlichen Text hat vermutlich jeder schon zur Begrüßung bei dem Versuch einen Kundenbetreuer oder Servicemitarbeiter telefonisch zu erreichen gehört. Die mit diesem […]
Verhaltensanalyse beim Online-Banking – mit dem Datenschutz vereinbar?
Immer mehr Menschen wickeln Ihre Finanzen und Überweisungen mittels Online-Banking und Apps der Bankhäuser ab. Um in Zeiten von Phishing und Hackerangriffen der IT-Sicherheit bei Finanzgeschäften zu genügen, bemühen sich Banken stets um verbesserte Schutzvorkehrungen vor Zugriffen Dritter. Neben erhöhten Anforderungen an die Zugangsdaten (Passwörter und gesonderte Tokens oder Pins) sind auch biometrische Faktoren wie […]
Einmal hin, alles drin – Kundenanalyse bei REAL
In 40 REAL-Filialen wird derzeit eine Software getestet, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann. Wie geht das? Laut einem Bericht von www.lebensmittelzeitung.net sind im Kassenbereich Bildschirme mit optischen Sensoren installiert. Die Person, die sich gerade im Kassenbereich aufhält, wird optisch „erfasst“ und deren Parameter Alter und Geschlecht werden genutzt, um zielgerichtete […]
Dürfen Jobcenter die Vorlage ungeschwärzter Kontoauszüge verlangen?
Immer wieder stellt sich in der Praxis die Frage, ob bzw. in welcher Form Jobcenter Kontoauszüge von Antragstellern erheben dürfen. Die Frage ist deshalb so relevant, weil Kontoauszüge teilweise sehr sensible Daten enthalten können, etwa besondere Warenbezeichnungen, Hinweise auf Straf- und Bußgeldzahlungen, Aussagen über bestimmte Parteizugehörigkeiten und besondere Arten personenbezogener Daten etc. Insgesamt können Kontoauszugsinformationen […]
Google ändert das Remarketing zum 15. Mai 2017: Cross-Device Remarketing und Datenschutz – was jetzt beachtet werden sollte
Google ist nicht nur der unangetastete Marktführer unter den Suchmaschinenanbietern, sondern betreibt auch eine Reihe von weiteren Diensten, wie z. B. Gmail, YouTube, Chrome, Google Maps, PlayStore, Google Drive etc. Neben dem Betrieb dieser größtenteils kostenlosen Dienste ist Google auch aus der Werbebranche nicht mehr wegzudenken. Alleine im letzten Jahr verzeichnete Google laut Geschäftsbericht des […]
Gesichtserkennung beim Online-Shopping?! Zur Authentifizierung durch biometrische Daten
Die Biometrie spielt neben der passwortbasierten Authentifizierung bei Online-Dienste eine immer größere Rolle. Wir haben uns mit diesem Phänomen bereits an mehreren Stelle befasst. Aber wie ist es um den Datenschutz bestellt, wenn man sich z.B. mittels einer Iris- oder Gesichtserkennung bei Amazon anmeldet? Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation unter Leitung der […]
Rechtliche Fallstricke bei der Einbindung von Plugins
Viele Webseitenbetreiber binden auf Ihren Seiten sogenannte Plugins von Drittanbietern ein. Die wohl bekanntesten sind die Social Media Plugins von Facebook etc. Aber auch Videos und Fotos können über solche Plugins eingebunden werden. Rechtlich problematisch an diesen Plugins ist, dass personenbezogene Daten der Webseitenbenutzer wie die IP-Adresse an den Drittanbieter weitergeleitet werden und diese das […]
FBI erhält Google Mails von ausländischen Servern
So hat ein Amtsgericht in Philadelphia entschieden. Google hatte sich in der Verhandlung auf den ähnlich gelagerten Fall von Microsoft aus den Jahren 2013-2017 berufen, jedoch ohne Erfolg. Auch von Microsoft war die Herausgabe von E-Mails, die auf irischen Servern lagern, gefordert worden. Die erste Instanz, ein New Yorker Bezirksgericht, hatte eine Anordnung erlassen, mit […]
Die Nutzer können aufatmen: Evernote-Mitarbeiter werden private Notizen nicht mitlesen
Vor einigen Wochen hatte die amerikanische Firma Evernote, die die Software- und Webanwendung für das Sammeln, Ordnen und Finden von Notizen entwickelt, die Änderung ihrer Datenschutzrichtlinie angekündigt. Die neue Datenschutzrichtlinie sollte am 23. Januar 2017 in Kraft treten, löste aber viele Proteste von Nutzern und Medien aus. Einer der Kritikpunkte zielte auf folgende Regelung: „Mit […]