Auf der Herbsttagung im November 2013 hat die Vollversammlung des Verbandes der Diözesen Deutschlands die Inkraftsetzung einer neuen „Anordnung über den Kirchlichen Datenschutz“ (KDO) beschlossen. Entsprechendes hat die Mitgliederversammlung der Deutschen Ordensobernkonferenz im Juni 2014 für die Ordensgemeinschaften päpstlichen Rechts verabschiedet. Warum zwei separate Beschlüsse? Orden päpstlichen Rechts unterfallen als autonome Institutionen nicht dem Gesetzgebungsrecht […]
Oktober 2014
Eingebettete Links – laut EuGH zulässig
Viele Internetnutzer werden sich über den Beschluss des Europäischen Gerichtshofs (EuGH) freuen, wonach das Setzen sogenannter framender Links keinen Urheberrechtsverstoß darstellt. Die europäischen Richter haben entschieden (EuGH, Beschl. V. 21.10.2014, Az. C-348/13), „dass die Einbettung eines fremden Videos per Framing zulässig ist, wenn das Video ursprünglich mit Zustimmung des Urhebers auf einer Videoplattform veröffentlicht wurde“ […]
Automatischer Kennzeichenscan im Freistaat Bayern zulässig
Das Bundesverwaltungsgericht (BVerwG) urteilte am Mittwoch, dass die bayerische Polizei auch weiterhin automatisiert Autokennzeichen erfassen und sie mit Fahndungsdateien abgleichen darf. Hintergrund Rund acht Millionen Kennzeichen scannt die bayerische Polizei jeden Monat und gleicht sie automatisch mit Fahndungsdateien ab. Findet das System keine Übereinstimmung, werden die Datensätze unverzüglich überschrieben. Nur im Falle eines Treffers werden […]
Gefahr von Poodle besteht weiter
Vor einer Woche haben Google Sicherheitsexperten aufgedeckt, dass Hacker eine HTTPS-Verbindung zu Servern über aktuelle Sicherheitsverfahren unterbinden und eine Verbindung über das veraltete und unsichere SSLv3-Protokoll erzwingen können (wir berichteten). Nun hat heise Security getestet und festgestellt, dass viele Mailserver, wie z.B. GMX, Google, OK.de, die Telekom, Web.de und Yahoo den alten SSLv3-Standard immer noch […]
Videoüberwachung – da, wo Sie sie vielleicht nicht erwartet hätten
Dass es mittlerweile in vielen Einkaufszentren, an Bahnhöfen und auch an einigen öffentlichen Plätzen Videoüberwachung gibt, dürfte den Meisten hinlänglich bekannt sein. Jetzt haben Recherchen des Norddeutschen Rundfunks (NDR) und der Süddeutschen Zeitung (SZ) ergeben, dass in Deutschland aber auch immer häufiger KfZ-Nummernschilder durch Kameras an Parkhäusern, Autowaschanlagen und Campingplätzen automatisch erfasst werden – zumeist […]
Datenschutzlücken bei WhatsApp
Forscher aus Ulm und Pittsburgh konnten nachweisen, dass der Online-Status beliebiger Handynummern direkt beim WhatsApp-Server abgegriffen werden kann. Dies klappt sogar dann, wenn der Nutzer in seinen Datenschutzeinstellungen den Zeitstempel „zuletzt online“ deaktiviert hat. In ihrer Untersuchung konnten die Forscher weitreichende Rückschlüsse auf den Tagesablauf der Probanden machen. „Metadaten verraten oft mehr über Nutzer, als […]
Neue Orientierungshilfe „Cloud Computing“
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat durch ihre Arbeitskreise Technik und Medien in Zusammenarbeit mit der Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Kreises eine überarbeitete Orientierungshilfe zum Thema Cloud Computing herausgegeben. Die Orientierungshilfe ersetzt die erste Fassung aus dem Jahr 2011. Ziel der Orientierungshilfe ist der datenschutzgerechte Einsatz von Cloud Computing. Zielgruppe […]
Neue verbraucherschützende Vorschriften des Datenschutzrechts?
Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat einen Referentenentwurf für ein „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ herausgegeben, welcher noch im Oktober vom Bundeskabinett beschlossen werden soll. Ein neues Gesetz, warum? Das Ministerium geht davon aus, dass Unternehmen durch den vermehrten Einsatz verschiedener Onlinedienste immer mehr personenbezogene Daten […]
Das Aus für SSL 3.0
Mit dem am 14. Oktober 2014 präsentierten Angriff namens Poodle (Padding Oracle On Downgraded Legacy Encryption) haben die Google-Sicherheitsforscher Bodo Möller, Thai Duong und Krzysztof Kotowicz nun ganz offiziell das Ende der SSL-Version 3.0 eingeläutet. Das Verschlüsselungsprotokoll SSL wurde im Jahre 1996 in der Version 3.0 veröffentlicht und gilt schon seit geraumer Zeit als veraltet […]
Datenschutzbehörden automatisieren die Suche nach Datenschutzverstößen
Onlinedienste sind aus unserem Leben nicht mehr wegzudenken. Täglich steigt sowohl das Angebot als auch auch die Zahl der Nutzer. Ein großes Problemfeld ist hierbei der Datenschutz. Was geschieht mit meinen persönlichen Daten? Wer erhält Zugriff darauf? Dies sind nur einige Fragen, die sich Verbraucher stellen. Doch auch für Anbieter entsprechender Dienste wird der Schutz […]
Videoüberwachung – hannoversche Verkehrsbetriebe üstra vs. Niedersächsische Landesdatenschutzbeauftragte
Der Einsatz von Videokameras im öffentlichen Raum steigt stetig an. Wir alle werden tagtäglich an öffentlichen Plätzen, in Bussen, Taxen, in Geschäften etc. bewusst oder unbewusst gefilmt. Je nachdem, wie die Überwachungsanlage konzipiert ist, kann das erzeugte Bildmaterial einerseits in einer sog. Blackbox aufgezeichnet oder andererseits live, z.B. von der Polizei oder im Internet, eingesehen […]
Bußgeld droht bei Dashcamnutzung
Mit der Verwertbarkeit von Dashcam-Aufnahmen in gerichtlichen Verfahren musste sich das Verwaltungsgericht Ansbach im Sommer 2014 auseinandersetzen (wir berichteten). Die Klage gegen die Untersagungsanordnung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), die Dashcam zu benutzen, war zwar erfolgreich. Allerdings wurde in der mündlichen Verhaltung bereits deutlich, dass die Richter einen permanenten Einsatz einer Dashcam und die […]
EU-Ministerrat einigt sich auf vorläufige Position zu Teilen der Datenschutz-Grundverordnung
Die Verhandlungen zur Datenschutz-Grundverordnung machen (kleine) Fortschritte: Nachdem der EU-Ministerrat seit Monaten um eine gemeinsame Position zur Datenschutz-Grundverordnung ringt (wir berichteten) konnte am vergangenen Freitag nun zumindest eine (vorläufige) Einigung zu den Themen des Kapitels 4 der Datenschutz-Grundverordnung erzielt werden: Diese vorläufige Einigung betrifft die von den Datenverarbeitern zu treffenden technisch-organisatorischen Sicherheitsmaßnahmen und umfasst u.a. Regelungen zur […]
Passwörter – ein Segen und manchmal auch ein (selbstgemachter) Fluch
Lehnen Sie sich einmal 10 Sekunden zurück und überlegen Sie, wo Sie überall ein Passwort verwenden. Es fängt bei der guten alten PIN für den EC-Automaten an, geht weiter über diverse E-Mail-Accounts, Zugänge zu sozialen Netzwerken, Online-Shops und sonstigen Onlineportalen. Hinzu kommen noch die Passwörter für den Computer im Büro, für verschiedene Programme, für die […]
Safe Harbor – sicher oder nicht?
In Brüssel werden mal wieder Stühle gerückt und das könnte auch Auswirkungen auf den seit Monaten in der EU schwelenden Streit über das Safe Harbor Programm der USA haben: Andrus Ansip, der designierte EU-Kommissar für den digitalen Binnenmarkt, betonte am vergangenen Montag in einer Anhörung des Europäischen Parlaments die mangelnde Sicherheit des derzeitigen Safe Harbor […]