In der IT-Sicherheit ist die Vergabe von Nutzerkonten mit unterschiedlichen Zugriffsrechten unerlässlich. Dadurch wird der Zugriff auf Dateien eingeschränkt und Systemdateien vor den Nutzern eines Systems geschützt. Die Systemadministration ist dann nur als Superuser möglich. Nur dieser hat Zugriff auf alle Dateien des Systems. Gerade bei der Kommandozeilenarbeit unter Linux ist deshalb Vorsicht geboten: ein […]
Kundendatenschutz
Kundendatenschutz
Personalisierte Werbung 3.0 – Apples Patentantrag
„Guten Tag, teilen Sie mir doch bitte ihren Kreditrahmen mit, dann führe ich Sie in die entsprechende Abteilung unseres Kaufhauses. Dort finden Sie dann alles, was Sie sich leisten können.“ Was sich anhört wie ein Satz aus einem schlechten Film, oder Buch könnte Realität werden. Apple hat vergangene Woche einen Patentantrag für ein System eingereicht, […]
Die Nutzung privater Smartphones im dienstlichen Umfeld und ihre Tücken….
Mehr als 40 Millionen Menschen in Deutschland benutzen inzwischen ein Smartphone. Dies hat auch Auswirkungen auf die Frage, ob der Arbeitnehmer sein eigenes Smartphone nicht auch für dienstliche Zwecke nutzen soll. Für den Arbeitgeber hat dies den Vorteil, dass er keine Smartphones anschaffen muss und der Arbeitnehmer muss nicht immer mit zwei Smartphones hantieren, wenn […]
„Eddystone“ – Google stellt Beacon-System vor
Eddystone – an was denken Sie? An den Leuchtturm vor der Küste Cornwalls? Nun, wahrscheinlich wird ihr Gehirn diese Assoziation in nächster Zeit ändern. Google hat unter dem Namen „Eddystone“ ein quelloffenes Format für Bluetooth Low Energy Beacons (BLE Beacons) vorgestellt, das geräteübergreifend eingesetzt werden kann (vgl. die Vorstellung von Eddystone durch den Google-Entwickler Timothy […]
Sharing Economy – auch datenschutzkonform ?
Wohnungen, Autos, Werkzeuge, Bücher, Musikdateien, aber auch Software – fast nichts gibt es, was derzeit nicht ausgeliehen bzw. geteilt wird, nicht nur mit Nachbarn, sondern mit zunächst unbekannten Personen, die über Internetportale vermittelt und auch bewertet werden. Hierbei werden nicht nur durch die Betreiber der Plattformen zahlreiche personenbezogene Daten erhoben, gespeichert und Dritten zum Abruf […]
Gesichtsscan als 2-Faktor-Authentisierung bei MasterCard
MasterCard hat angekündigt, den Einsatz verschiedener biometrischer Verfahren zu testen, um Kreditkartenzahlungen besser abzusichern. Bisher reicht in vielen Fällen der pure Besitz der Kreditkarte um eine Transaktion durchzuführen. Das macht es Dieben gerade mit Kreditkarten so einfach. Die bisher nächste Stufe zur Absicherung von Transaktionen ist die zusätzliche Eingabe einer PIN. Dieser gängige Ablauf, der […]
Personalchef und Datenschutzbeauftragter in einer Person?
Vor kurzem sind wir beim NDR auf folgende Schlagzeile gestoßen: „Uni-Klinik Greifswald: Ärger mit dem Datenschutz“. Laut des NDR soll der für die Uni-Klinik intern bestellte Datenschutzbeauftragte innerhalb der Klinik noch weitere Aufgaben, wie die des Leiters der Personalabteilung, ausüben. Doch ist dies allein aus datenschutzrechtlicher Sicht bereits kritisch? Der Landesbeauftrage für Datenschutz und Datensicherheit […]
Der videoüberwachte Festivalbesuch
Wer ein Festival besucht, rechnet mit vielem – mit brütender Hitze und weit und breit ist kein Schatten zu finden. Oder mit strömendem Regen Tag und Nacht und Wasser in den Stiefeln. Nicht aber damit, von der Polizei unbemerkt per Video beobachtet und dabei zugleich einer Gesichtserkennung unterzogen zu werden. Ungewollte Zeugen dieses Szenarios wurden […]
Das vernetzte Auto, die Fitness des Fahrers und der Datenschutz
Mit dem vernetzten Auto haben wir uns bereits an mehreren Stellen befasst. Ein Aspekt, der in der aktuellen Diskussion bislang wenig Berücksichtigung findet, ist die gesundheitliche Überwachung des Fahrers. Ausgehend von ca. knapp 5.500 Kollisionen, die nach offiziellen Angaben jährlich in Deutschland infolge körperlicher und geistiger Mängel mit dem Auto verursacht werden, hat die Unfallforschung […]
(Datenschutz-) Rechtliche Fallstricke bei der Aufzeichnung von Telefongesprächen
Viele Unternehmen haben ein großes Interesse daran, Kundentelefonate aufzuzeichnen. Ob zur Verbesserung der Kundenbetreuung, zur Qualitätskontrolle oder zur Beweissicherung: Beweggründe gibt es viele. Häufig wird allerdings ohne Beachtung und vorherige Prüfung der rechtlichen Vorgaben mitgeschnitten und aufgezeichnet. Dass bei einem solchen Vorgehen neben Sanktionen nach dem BDSG (Bundesdatenschutzgesetz) auch strafrechtliche Konsequenzen drohen, wird hierbei nicht […]
Werbung in der E-Mail-Signatur – dezent und zulässig?
Der klassische Newsletterversand stellt ein häufig genutztes und effektives Werbemittel dar. Dass diese Art der Werbung einige Fallstricke mit sich bringt und aufgrund des bestehenden Risikos einer Abmahnung auf eine rechtssichere Gestaltung geachtet werden sollte, dürfte sich in den meisten Marketingabteilungen herumgesprochen haben. In der Vergangenheit haben wir ausführlich die datenschutz- und wettbewerbsrechtlichen Anforderungen an […]
Smart Metering, das Fernsehverhalten und der Datenschutz
Smart Metering ist ein im Rahmen der Energiewende bislang vorwiegend unter Experten diskutiertes Thema, das künftig auch zahlreiche datenschutzrechtliche Fragen für die Stromkunden aufwerfen dürfte. In früheren Beiträgen (z.B. 1, 2, 3, 4, 5, 6) haben wir bereits über die neuesten technischen Entwicklungen und die Kosten-Nutzen-Analyse intelligenter Stromzähler berichtet, diesmal soll der Datenschutz im Vordergrund […]
„Erlebbare“ Krankenversicherung lockt mit Vergünstigungen gegen Datenpreisgabe
Wie bereits von uns berichtet, können Versicherte der Generali künftig gegen die Preisgabe ihrer Gesundheitsdaten günstigere Versicherungstarife erhalten. Zu diesem Vorhaben hat die private Krankenversicherung inzwischen Einzelheiten verlautbaren lassen. Demnach sollen im Rahmen der Kooperation mit dem südafrikanischen Versicherer Discovery ab Anfang 2016 deutsche Kunden der Generali ein sog. „Vitality-Konto“ einrichten können und damit Boni […]
Hat Amazon Web Services den Segen der Datenschützer?
Amazon Web Services (AWS) – einer der bedeutendsten Anbieter von Cloud Computing-Diensten – hat seine Datenschutzvereinbarungen durch die europäischen Datenschutzaufsichtsbehörden unter Federführung der Luxemburger Aufsichtsbehörde (CNPD) prüfen lassen. Die CNPD hat AWS mit Schreiben vom 06.03.2015 bestätigt, dass das verwendete Data Processing Addendum ausreichende vertragliche Regelungen für internationale Datenübermittlungen enthalte. AWS teilt auf seiner Webseite […]
Datenschutz für Blogbetreiber – WordPress rechtskonform nutzen
Der Weg zum eigenen Blog ist nicht weit. Insbesondere bedienerfreundliche CMS-Systeme wie WordPress, die zudem noch bei Webhostern für wenig Geld und mit wenig Klicks aktiviert werden können, vereinfachen das Bloggerleben ungemein. Gleichwohl sind auch die rechtlichen und technischen Fallstricke nicht weit. Dieser Beitrag soll einen etwas detaillierteren Überblick über die telemedien- und datenschutzrechtlichen Anforderungen […]