September 2015

Eingangstür des Hauses steht offen.

Eingebettete YouTube-Videos: Das müssen Websitebetreiber datenschutzrechtlich beachten

Viele Websites werden durch die Einbindung von Videos noch interessanter. Gängige Videoportale wie YouTube machen es Websitebetreibern daher besonders einfach und bieten Möglichkeiten, Videos mit wenigen Zeilen und ohne großen Aufwand in den eigenen Internetauftritt einzubetten. Vielen ist dabei jedoch nicht bewusst, dass sie auf diese Weise einer Reihe von Trackingtools die Tür öffnen. Datenschutzrechtliche […]

| | , | , , , , ,

Browserzeile mit einem Schloss davor.

Neue Herausforderungen für Webseitenbetreiber

Im Sommer wurde viel über das IT-Sicherheitsgesetz diskutiert, doch scheinbar ist nur wenigen Lesern aufgefallen, dass es auch eine Änderung im TMG gegeben hat, die alle Betreiber von Webseiten betrifft. In §13 „Pflichten des Diensteanbieters“ wurde ein neuer 7. Absatz eingefügt: (7) Diensteanbieter haben (…) durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff […]

| | , | , ,

Dartpfeil steckt in einem vieler Kugeln.

Facebook „Custom Audiences“ – Bußgelder drohen

Bereits im Dezember letzten Jahres haben wir ausführlich über die Möglichkeiten einer datenschutzkonformen Nutzung des Facebook-Tools „Custom Audiences“ sowie über die drohenden Rechtsfolgen bei einer unzulässigen Nutzung dieses Tools berichtet. Zwischenzeitlich wurde nun auch durch eine Aufsichtsbehörde für den Datenschutz der Einsatz des Marketing-Tools ohne die Einholung der vorherigen Einwilligung der Betroffenen als rechtswidrig eingestuft. […]

| | , | , , , ,

Ein Mann packt seinen Brief in einen gelben Umschlag rein.

Datenschutz in der Arztpraxis II: Ende des Umschlagverfahrens – Sozialdaten direkt an den MDK

Nach den Bestimmungen des Fünften Sozialgesetzbuches (SGB V) sind Krankenkassen verpflichtet, in bestimmten Sachverhalten eine gutachtliche Stellungnahme des Medizinischen Dienstes der Krankenversicherung (MDK) einzuholen. Hierzu gehören insbesondere: Erbringung von Leistungen, Einleitung von Leistungen zur Teilhabe sowie Sachverhalte bei Arbeitsunfähigkeit zur Sicherung des Behandlungserfolgs oder zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit. Die Einschaltung des MDK […]

| | , | , , ,

Radarkontrolle auf den Straßen.

Datenschutz = Täterschutz?

Leider wird Datenschutz immer wieder als Täterschutz dargestellt und verteufelt. In einem Zeitungsartikel wurde über ein Bußgeldverfahren berichtet, bei dem, dem ersten Anschein nach, eine Verurteilung an den Bestimmungen des Datenschutzes scheiterte. Was ist passiert? Eine Autofahrerin, die in Bergisch Gladbach geblitzt wurde, hat Einspruch gegen das verhängte Bußgeld erhoben und Recht bekommen. Der Kölner […]

| | | , , ,

Alles neu beim IT-Grundschutz

Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird in Deutschland seit vielen Jahren genutzt, um die IT-Sicherheit in Unternehmen und Behörden zu verbessern. Besonders die Maßnahmenkataloge sind jedoch zu einem ungeheuren Umfang von fast 5.000 Seiten angewachsen. Damit ist das Vorgehen für die meisten Unternehmen kaum noch nutzbar, da die Vielzahl an […]

| | | , , ,

Weiß-blauer Netzwerkkabel wird nach oben gehalten.

Zertifiziertes Cloud Computing – nun springt auch Google auf

Heise online Meldungen zu Folge sind die Google „Apps for Work“ und „Apps for Education“ nun nach der relativ neuen ISO-Norm ISO/IEC 27018 zertifiziert. Die Norm beschäftigt sich ausschließlich mit der Regulierung der Verarbeitung von personenbezogenen Daten in der Cloud. Es gibt sie seit Ende 2014. Google möchte mit der Zertifizierung natürlich herausstellen, dass seine […]

| | | ,

Viele verschiedenfarbige Stühle stehen hinter/- und nebeneinander.

Jetzt als Video: Datenschutz im Internet der Dinge

Aus welchen Bausteinen besteht das Internet der Dinge? Werden alle Dinge im Internet der Dinge künftig wirklich eine eigene IP-Adresse haben? Welche Sprache wird im Internet der Dinge gesprochen? Wo in IoT-Umgebungen entstehen klassischerweise personenbeziehbare Daten? An welcher Stelle im Internet der Dinge werden die Entscheidungen getroffen? Was ist eigentlich Fog Computing? Und was sind […]

| | | , , , , ,

Roter Tau ist am zerreißen.

Safe Harbor vor dem Aus!?

Bereits seit Mitte 2014 beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Frage ob Daten von EU-Bürgern auf Servern in den USA sicher sind. Hintergrund Der österreichische Datenschutzaktivist Max Schrems hatte im April 2014 die irische Datenschutzaufsichtsbehörde aufgefordert, Facebook Irland die Übermittlung von personenbezogenen Daten an Facebook Inc. in den USA zu untersagen. Die irische […]

| | | , , , ,

Unbeschriebenes Adressbuch, wo der Kugelschreiber auf dem Feld "E-Mail" liegt.

Herausgabe von Durchwahlnummern – mal ja, mal nein

Nun einmal „JA“! Das Verwaltungsgericht Regensburg hat das Jobcenter im Landkreis Regen rechtskräftig verpflichtet, die Diensttelefonnummern seiner Mitarbeiter herauszugeben (vgl. VG Regensburg, Gerichtsbescheid vom 04. November 2014 – RN 9 K 14.488). Hintergrund Das beklagte Jobcenter nutzt zur Beantwortung aller telefonischen Anfragen wie sehr viele andere Jobcenter eine einheitliche Hotline Nummer, die in verschiedenen Callcenter […]

| | | , , ,

Ein Degen und paar Münzen liegen auf dem Tisch.

Säbelrasseln in Belgien – Datenschutzbehörde fordert 250.000 Euro Strafe von Facebook – täglich!

Bereits im Frühsommer dieses Jahres hat die belgische Datenschutzbehörde CPVP einen Bericht vorgelegt, in dem sie schwere Vorwürfe gegen Facebook erhebt. Die Behörde hat Facebook vor einem Brüsseler Zivilgericht verklagt und führt dazu aus: „Facebook tritt die europäische und belgische Gesetzgebung zur Privatsphäre mit Füßen, und das gleich auf verschiedenen Ebenen“. Dreh- und Angelpunkt sind […]

| | , |

Person trägt eine Smartwatch an der Hand und tippt auf dem Laptop etwas ein.

Glückwunsch, Sie sind heute 8,34 km gelaufen. Ihr Passwort lautet übrigens WdeLtsjNsjh

Smartwatches erfreuen sich zunehmender Beliebtheit und sind vielerorts aus dem (Büro)Alltag kaum noch wegzudenken. Wie heise.de berichtet, birgt dieser neue Trend aber auch ein erhebliches Gefährdungspotential. An der University of Illinois haben Sicherheitsforscher eine App für die Gear Live von Samsung entwickelt, die die Tippbewegungen unter Verwendung des Beschleunigungsmessers und des Gyroskops auf der Computertastatur […]

| | | , ,

Auf dem Tisch steht ein Teller mit einem Kuchen, eine Milchkanne, auf dem Buch liegt ein Smartphone.

Hey Siri – spionierst du mir nach?

Zuletzt gab es viel Wirbel um die Sprachassistenzfunktion „Hey Siri“ und die „Live-Photos“ Funktion der neuesten iPhones 6s und 6s Plus. Grund genug für Datenschützer, einmal genauer hinzuschauen. Die elektronische Assistentin kann in beiden neuen Modellen – nach entsprechender Einstellung, dazu gleich mehr – ohne Tastendruck, lediglich durch das Aussprechen des Befehls „Hey Siri“ aktiviert […]

| | | , , ,

Ein verpackter Karton rollt auf einem Band.

Ich weiß, was du letztes Jahrtausend bei Amazon gekauft hast.

1998 trat Amazon mit seiner Internetpräsentation in den deutschen Absatzmarkt ein und begründete damit eine schier unglaubliche Erfolgsgeschichte. Heute ist Amazon aus dem täglichen Leben kaum noch wegzudenken. Doch wo Licht ist, ist auch Schatten. Eine Löschung von Daten früherer Bestellung findet nicht statt. Wer also einer der ersten Amazon-Kunden war, kann nachvollziehen, welche Produkte […]

| | , | , , ,

Mann betätigt einen Anruf mit seinem Finger.

Vorratsdatenspeicherung in Deutschland – Einwände aus Brüssel

In Deutschland soll die Vorratsdatenspeicherung  wieder gesetzlich geregelt werden, wenn es nach Justizminister Heiko Maas (SPD) geht. Sein Ministerium brachte einen Gesetzentwurf auf den Weg, der stark kritisiert wurde. So bemängelte die Bundesdatenschutzbeauftragte, Andrea Voßhoff, dass der Gesetzentwurf nicht die Vorgaben des Bundesverfassungsgerichts und des Europäischen Gerichtshofs an eine verfassungskonforme Ausgestaltung eines solchen Gesetzes berücksichtige. […]

| | | ,

1 2