Personenbezogene Daten sind vor Verlust und zufälliger Zerstörung zu schützen. Diese Aussage trifft den Kern der Verfügbarkeitskontrolle, um die es in unserem heutigen Teil der Reihe „TOM und der Datenschutz“ (Teil 1, 2, 3, 4, 5, 6) geht. Eigentlich klingt das ganze banal. Wer möchte, dass Daten verloren gehen oder durch äußere Einflüsse beschädigt werden. […]
Juli 2015
Zum Scoping bei ISO 27001 für Energieversorger
Zertifikat ist nicht gleich Zertifikat! Nicht nur der angewendete Standard ist entscheidend, sondern auch der Scope eines Zertifikates – also der Geltungsbereich oder Untersuchungsgegenstand, der angibt, worauf sich die Übereinstimmung mit einer Norm bezieht. Was beim Scoping bei ISO 27001 zu beachten ist, erfahren Sie in diesem Beitrag – illustriert am Beispiel der Energieversorgung. Weshalb […]
Sharing Economy – auch datenschutzkonform ?
Wohnungen, Autos, Werkzeuge, Bücher, Musikdateien, aber auch Software – fast nichts gibt es, was derzeit nicht ausgeliehen bzw. geteilt wird, nicht nur mit Nachbarn, sondern mit zunächst unbekannten Personen, die über Internetportale vermittelt und auch bewertet werden. Hierbei werden nicht nur durch die Betreiber der Plattformen zahlreiche personenbezogene Daten erhoben, gespeichert und Dritten zum Abruf […]
„Framing“ – BGH trifft Entscheidung zur urheberrechtlichen Zulässigkeit von eingebetteten Links
Mit Beschluss vom 16.05.2013 (AZ: I ZR 46/12 – Die Realität) hatte der BGH dem EuGH folgende Frage zur Vorabentscheidung vorgelegt: „Stellt die Einbettung eines auf einer fremden Internetseite öffentlich zugänglich gemachten fremden Werkes in eine eigene Internetseite unter Umständen, wie sie im Ausgangsverfahren vorliegen, eine öffentliche Wiedergabe im Sinne des Art. 3 Abs. 1 […]
Neuregelung zum Mandantengeheimnis
Jeder Anwalt kennt es, eines der wichtigsten „Gebote“ seines Berufs, die Verschwiegenheitspflicht. Sie stellt das Vertrauensverhältnis zwischen Mandant und Anwalt sicher. Seit 01.07.2015 ist diesbezüglich nun eine gesetzliche Neuerung in Kraft getreten. Ziel dieser Regelung ist es, präzise Vorgaben zu schaffen, unter anderem wenn der Anwalt beabsichtigt, gewisse Dienstleistungen, wie etwa das Hosting von Mandantendaten, […]
Gesichtsscan als 2-Faktor-Authentisierung bei MasterCard
MasterCard hat angekündigt, den Einsatz verschiedener biometrischer Verfahren zu testen, um Kreditkartenzahlungen besser abzusichern. Bisher reicht in vielen Fällen der pure Besitz der Kreditkarte um eine Transaktion durchzuführen. Das macht es Dieben gerade mit Kreditkarten so einfach. Die bisher nächste Stufe zur Absicherung von Transaktionen ist die zusätzliche Eingabe einer PIN. Dieser gängige Ablauf, der […]
Gegen die Vorratsdatenspeicherung in der EU – oder: „Haltet eure Gesetze ein!“
European Digital Rights (EDRi) fordert die EU-Kommission auf, die Gesetze zur Vorratsdatenspeicherung in den Mitgliedsländern zu untersuchen. EDRi ist eine Vereinigung von Bürgerrechtsorganisationen, die sich dem Schutz der Privatsphäre und der Freiheit der Bürger in der Informationsgesellschaft verschrieben hat (vgl. hier). Hintergrund Der Europäische Gerichtshof (EuGH) hat am 8. April 2014 erklärt, dass die EU-Richtlinie […]
Datenschutz Sonderberichterstatter – der Posten ist vergeben
Seit letzter Woche hat die UNO einen „Special Rapporteur on the Right to Privacy“, einen Sonderberichterstatter für Datenschutz. Der aus Malta stammende Joseph Cannataci hat sich gegen 29 Mitbewerber, darunter der ehemalige Bundesbeauftragte für Datenschutz in Deutschland, Peter Schaar, durchgesetzt (vgl. hier). Jobbeschreibung Sonderberichterstatter Cannataci soll die Vereinbarkeit digitaler Überwachungspraktiken in den einzelnen UNO-Mitgliedsländern mit […]
Einheitliche Meldepflicht bei Cyberangriffen in der EU?
Meldungen von heise online zu Folge haben sich Vertreter des EU-Parlaments und der Mitgliedsstaaten auf einen Kompromiss über die geplante Richtlinie für Netzwerk- und Informationssicherheit geeinigt. Der Kompromiss sieht vor, dass Cyberangriffe auf „wesentliche“ Infrastrukturen sowie Sicherheitsvorfälle und Datenschutzpannen gemeldet werden müssen. Welche Unternehmen von der Meldepflicht und der Pflicht geeignete Abwehrmechanismen vorhalten zu müssen […]
Auftragskontrolle – TOM und der Datenschutz Teil 6
Heute erscheint eine weitere Ausgabe unserer Serie „TOM und der Datenschutz“. Nachdem wir Sie bisher über die Themen Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle und Eingabekontrolle informiert haben, berichten wir heute über Maßnahmen, die bei der Auftragskontrolle getroffen werden müssen. Was regelt die Auftragskontrolle? Unter den Begriff der Auftragskontrolle fallen Maßnahmen, die geeignet sind, „zu gewährleisten, dass […]
Datenschutzstreit in Wien – 1:0 für Facebook
Im Rechtsstreit mit Facebook muss der Österreicher Max Schrems eine erste Niederlage einstecken. Er hatte im August 2014 eine Sammelklage mit 25.000 Teilnehmern vor dem Landesgericht für Zivilsachen Wien eingereicht. In seiner Klage behauptet Schrems, Facebook habe keine gültige Zustimmung zur Datenverarbeitung seiner Nutzer, werte die Nutzerdaten rechtswidrig aus, verfolge seine Nutzer auf fremden Webseiten und nehme […]
Praktische Tipps zum Schutz der eigenen Daten
„Schützen Sie Ihre eigenen Daten!“ Diese Aufforderung, so banal sie klingen mag, ist für die meisten von uns zu schwammig, um irgendetwas damit anfangen zu können. Eher werden Reaktionen ausgelöst wie: „Ich habe doch nichts zu verbergen“, „Was gibt es bei mir denn schon zu holen?“ oder „Ja, sollte ich, aber wie denn?“ An dieser […]