Wer so oder ähnlich die technisch-organisatorischen Sicherheitsmaßnahmen in Verträgen zur Auftragsdatenverarbeitung gem. § 11 Bundesdatenschutzgesetz beschreibt, muss – zumindest in Bayern – künftig mit hohen Bußgeldern rechnen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer kürzlich erschienenen Pressemitteilung bekannt gegeben, dass ein Unternehmen in Bayern mit einem fünfstelligen Bußgeld belangt wurde, weil es „in […]
August 2015
Fitness first – Generali legt die Karten auf den Tisch
Viel ist bereits über neue Versicherungsmodelle berichtet worden – sei es im Gesundheits- oder im Kfz-Bereich. Auch wir haben die neuen Versicherungsmodelle aus datenschutzrechtlicher Sicht beleuchtet. Ein Vorreiter bei diesen Modellen ist die italienische Generali, die im kommenden Jahr auch in Deutschland Versicherungen anbieten will. Hierbei sollen mehr persönliche Daten der Versicherten gesammelt werden als […]
Zum Persönlichkeitsschutz beim Einsatz von Drohnen in Deutschland und in der Schweiz
Der nachfolgende Artikel zum Persönlichkeitsschutz im digitalen Zeitalter, erörtert nach den Suchmaschinen und den Datenbanken rechtsvergleichend im Hinblick auf die Schweiz und Deutschland die geltenden persönlichkeitsrechtlichen Regelungen beim Umgang mit Drohnen. Die Ausgangssituation Die Aufnahmemöglichkeiten mit Drohnen sind vergleichbar mit den Aufnahmen, die Google Street View für seine 360°-Ansichten erstellte. Dabei befand sich die Kamera […]
Eine Genfer Konvention für den Datenschutz – Meilenstein oder bloß eine Utopie?
Der Aufschlag gleicht einem Ass! Der neue UNO-Sonderberichterstatter für Datenschutz, Joseph Cannataci fordert einen Völkerrechtsvertrag für Datenschutz und gegen geheime Massenüberwachung im Stil der Genfer Konvention. Ein Dorn im Auge sind dem Sonderberichterstatter staatliche Überwachungsbehörden wie auch gleichermaßen die privatwirtschaftlichen Datenkraken. Seiner Meinung nach verfügen viele Datenschutzbehörden über zu wenig Macht. Als besonders mängelbehaftet stellt er […]
Fallstricke beim Outsourcing von Datenverarbeitungsprozessen – und wie man sie vermeidet
Das Auslagern (sog. Outsourcing) von Datenverarbeitungsprozessen erfreut sich seit Jahren in vielen Unternehmen großer Beliebtheit, bringt es doch verschiedene Vorteile mit sich: Fachkompetenz und Sparpotential Ein Dienstleister, der täglich mit vergleichbaren Sachverhalten betraut ist, hat in diesen Bereichen zumeist eine hohe Fachkompetenz und verfügt i.d.R. über etablierte Prozesse. Aufgaben können somit effektiver bearbeitet werden als […]
Unbemannte Fluggeräte bedrohen den Luftraum – und auch die Privatsphäre?!
Ausgangslage Der Einsatz von Drohnen hat in den letzten Jahren stetig zugenommen und ein Ende dieser Entwicklung ist nicht in Sicht – im Gegenteil, die Technik wird immer ausgeklügelter. Die EU rechnet sogar damit, dass in den nächsten zehn Jahren zehn Prozent des Luftverkehrsmarkts auf Drohnen entfallen (mehr Details hier). Dass die vermehrt aufkommenden Fluggeräte […]
Wo ist der Bundesverband sichere Kunden- und Patientendaten e.V.?
In den vergangenen Wochen erreichten viele KMU ein Schreiben des Bundesverbandes sichere Kunden- und Patientendaten e.V. (BVSKPD e.V.) – wir berichteten. In diesem Schreiben wurde auf die Datenschutzbeschwerde eines Verbandsmitgliedes verwiesen. Zur Ausräumung des behaupteten Anfangsverdachts sollte das Verfahrensverzeichnis an den Verband übersandt werden. Dieser Aufforderung sollte nicht nachgekommen werden, da es erhebliche Zweifel an […]
Immobilienmakler im Visier der Datenschutzbehörde
Nicht nur das jüngst eingeführte Bestellerprinzip dürfte den Immobilienmaklern zu schaffen machen. Vor kurzem widmete sich das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) der Überprüfung der Immobilienmakler. Im Rahmen der Recherchetätigkeit ist die Blogredaktion in diesem Zusammenhang auf ein Musterschreiben gestoßen, welches an zufällig ausgewählte Makler gesandt worden ist. Diesem Schreiben war ein Fragebogen beigefügt, der […]
Zum Persönlichkeitsschutz bei Datenbanken in Deutschland und in der Schweiz
Im Folgeartikel zum Persönlichkeitsschutz im digitalen Zeitalter beschäftigten wir uns nach den Suchmaschinen rechtsvergleichend mit Datenbanken am Beispiel einer Pressedatenbank. Die Ausgangslage – der Fall (Bericht zum Urteil des Amtsgerichts Luzern-Land vom 26.11.2010) Die Schweizer Mediendatenbank AG (SMD) betreibt eine Online-Datenbank, in der Medienberichte archiviert und Medienunternehmen zugänglich gemacht werden. Einer prominenten und politisch exponierten Person […]
Bußgelder bei unsicherem Betrieb von Webseiten?
Wer künftig für geschäftsmäßige Webseiten keine ausreichenden technisch-organisatorischen Sicherheitsmaßnahmen umsetzt, nimmt nicht nur gehackte Web-Server und Imageverluste, sondern seit 25. Juli dieses Jahres auch Bußgelder in Höhe von 50.000 € in Kauf. Standen bislang weitgehend Betreiber so genannter kritischer Infrastrukturen (u.a. Energieversorger, Krankenhäuser, Logistikunternehmen) im Fokus des kürzlich in Kraft getretenen IT-Sicherheitsgesetzes, so spricht sich […]
Polizei und Staatsanwaltschaft sehen Strafverfolgung wegen der Smartphoneverschlüsselung behindert
Seit Edward Snowden und der NSA-Affäre hat sich in Sachen Verschlüsselung einiges getan. So kann man mit dem neuen Betriebssystem iOS8 von Apple wie bisher auch, seine Daten auf dem Gerät verschlüsseln. Nun hat Apple die Verschlüsselung aber vorangetrieben. Neben PIN bzw. Kennwort wird eine 256-Bit-lange eindeutige Hardware ID zur Generierung eines Hauptschlüssels genutzt. Dieser stellt […]
Hacker in der Industrieanlage
Hacker und Computerangriffe sind bisher hauptsächlich als Problem der Office IT bekannt, aber in zunehmendem Maße geraten auch industrielle Prozess- und Fertigungsnetze in das Fadenkreuz der Angreifer. Neben den bekannten Angriffen wie Stuxnet oder dem Angriff auf einen Hochofen, den das BSI in seinem Lagebericht zur IT-Sicherheit 2014 nennt, werden auch von Forschern immer neue Angriffswege […]
Datenschutz wichtiger als Gesundheit??
Zugegeben, eine ebenso provokante wie platte These bzw. Frage. Warum aber dann die Überschrift? Weil hier einmal die selbstkritische Frage aufgeworfen werden soll, ob das informationelle Selbstbestimmungsrecht, um dessen Wahrung „wir Datenschützer“ uns ja täglich bemühen, tatsächlich in allen Lebensbereichen den hohen Stellenwert einnehmen muss, den wir ihm oft zuschreiben. Auslöser für die Frage ist […]
Die Vermessung der Gesundheit – wie positionieren sich Krankenkassen zu Wearables?
.. diese Frage wird auch für den Schutz der Versichertendaten zunehmend an Bedeutung gewinnen. Wie bereits von uns berichtet, wecken Wearables bei Krankenkassen Begehrlichkeiten. Schließlich können hiermit der Gesundheitszustand und mögliche Risiken der Versicherten abgebildet und ausgewertet werden. Hieran knüpft sich die Frage an, welche hochsensiblen Gesundheitsdaten die Krankenkassen erhalten, wie lange und wo diese […]
Zum Persönlichkeitsschutz bei Suchmaschinen in Deutschland und in der Schweiz
Basierend auf einem Bericht einer Schweizer Tageszeitung zum Persönlichkeitsschutz im digitalen Zeitalter, wird nachfolgend ein Rechtsvergleich zwischen der Behandlung möglicher Persönlichkeitsverletzungen durch Suchmaschinen im schweizerischen und im deutschen Recht angestellt. Dass heute ein jeder damit rechnen muss, „gegoogelt“ zu werden, ist nichts Neues und wurde – besonders im Rahmen von Bewerbungsverfahren – bereits von uns […]
1 2