Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein. Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher […]
Februar 2016
Safe Harbor – Erste Aufsichtsbehörden machen Ernst und kündigen Bußgeldverfahren an
Pressemitteilungen zur Folge will der Hamburgische Datenschutzbeauftragte, Johannes Caspar, die ersten drei Bußgeldverfahren gegen Unternehmen einleiten, die nach wie vor Daten auf Grundlage des Safe Harbor Abkommens in die USA übermitteln. Im Vorfeld hatte die Behörde angefragt, wer Daten auf Grundlage von Safe Harbor übermittelt und auf die rechtliche Situation hingewiesen. Anfang Oktober 2015 hatte […]
Infografik und Stand zum Rechtsstreit um die Facebook-Fanpage
Im Rechtsstreit um die datenschutzrechtliche Zulässigkeit einer Facebook-Fanpage kann man mittlerweile leicht den Überblick verlieren. Der letzte Stand Im Februar 2016 hat das Bundesverwaltungsgericht dem EuGH sechs Fragen zur Vorabentscheidung vorgelegt. Verkürzt wiedergegeben und in verständliche Sprache übersetzt, betreffen diese Fragen folgende Punkte: Kann ein Fanpagebetreiber überhaupt für das Handeln von Facebook verantwortlich gemacht werden? Bestehen Auswahlpflichten […]
Datenschutz im öffentlichen Nahverkehr – heute Verkehrsverbund Berlin-Brandenburg
Nachdem wir zuletzt über die Videoüberwachung im öffentlichen Nahverkehr Hannovers berichteten, widmen wir uns heute den Lesegeräten für elektronische Monatsfahrkarten des Verkehrsverbundes Berlin-Brandenburg (VBB). Nur kurze Zeit nach der Einführung mussten sie schon wieder abgeschafft werden. Der Grund: Speicherung von Bewegungsdaten der Karteninhaber. „fahrCard“ und Lesegeräte der BVG Seit 2012 bieten einige Unternehmen des VBB […]
Hohl- und doch clever! – Bundestrojaner „Light“ kommt!
Das Bundesinnenministerium hat dem Bundeskriminalamt grünes Licht für den sogenannten Bundestrojaner gegeben. Hierbei handelt es sich um eine Software, die ausschließlich für die sogenannte Quellen-Telekommunikationsüberwachung eingesetzt werden soll. Die digitale Kommunikation per Smartphone oder Computer eines Verdächtigen soll dabei Ermittlern über das Internet zugänglich gemacht werden. Kurz gesagt, es soll eine Schadsoftware auf einem Computer […]
Bahn frei für Abmahnungen bei Datenschutzverstößen!
Am heutigen Tage (24.02.2016) ist das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ in Kraft getreten. Ab jetzt können Verbraucherschutzverbände im Wege der Unterlassungsklage gegen datenschutzrechtliche Verstöße von Unternehmen vorgehen, wenn diese Daten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, […]
Pro Bargeld-Grenze – Kontra Datenschutz!
Hat die Überschrift gewirkt… ? Sind Sie interessiert? Ich verspreche, es ist kein billiger Teaser um Ihre Aufmerksamkeit zu erlangen und dann am Ende doch enttäuscht zu werden. Darf man in einem Datenschutz-Blog, von dem man in der Regel ja erwarten dürfte, dass für das Thema Datenschutz Partei ergriffen wird, auch mal kritische Töne anschlagen? […]
Dialog Camp 2016 – das haben Sie verpasst!
Wie auch in den letzten Jahren luden die Fachzeitschriften MMR und ZD sowie die FOM Hochschule zum alljährlichen BarCamp rund um die Themenbereiche Datenschutz-, IT- und Medienrecht ein. So fanden sich am 19.02.2016 dann auch schätzungsweise 100 Besucher in München zusammen, um sich auszutauschen und zu diskutieren. Erste Session In der ersten Session berichtete Dr. […]
Datenschutz-Grundverordnung – Outsourcing
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Die Auftragsdatenverarbeitung wird mit der Datenschutz-Grundverordnung in Europa erstmals detailliert geregelt werden. In der Datenschutz-Richtlinie 95/46/EG findet sich in Art. 17 – anders als im nationalen […]
Die Plattform für die Online-Streitbeilegung ist online
Wir hatten berichtet, dass die Einführung der Plattform etwas holperig verlaufen ist. Nun ist sie da und wir empfehlen folgenden Hinweistext für jeden Shopbetreiber: „Online-Streitbeilegung Zur Beilegung einer Streitigkeit haben Sie die Möglichkeit, die Plattform zur Online-Streitbeilegung – https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home.show&lng=DE – der EU-Kommission zu nutzen.“ Diese Information sollte nicht nur das Impressum und die AGB der eigenen […]
Sicherheitslücke in Standardbibliothek glibc
Unabhängig voneinander haben Sicherheitsexperten von Red Hat und Google eine Schwachstelle in der Standardbibliothek glibc gefunden, die das Ausführen von Schadcode ermöglichen kann. „glibc“ steht für die „Gnu C Library“ und ist die im Unix-Bereich am weitesten verbreitete Standardbibliothek für die Programmiersprache C. So enthält glibc häufig verwendete Funktionen für Ein- und Ausgabe, Speichermanagement, mathematische […]
Wie privat ist die Privatsphäre?
Erst vor wenigen Tagen haben wir uns mit dem „Problem“ vieler Strafverfolger, Geheimdienste etc. beschäftigt: Verschlüsselung. Als eine Reaktion auf Edward Snowdens Enthüllungen wird im Allgemeinen vermehrt verschlüsselt und viele Anbieter bieten inzwischen vorinstallierte Verschlüsselungssoftware an. Das „spürt“ zurzeit auch das FBI, das beispielsweise nicht an die Handydaten des Attentäters von San Bernadino kommt. Die […]
Die verdeckte Videoüberwachung am Arbeitsplatz
Die Durchführung von verdeckten Videoüberwachungsmaßnahmen am Arbeitsplatz ist regelmäßig mit rechtlichen Unsicherheiten behaftet. So ist zum Beispiel im Einzelhandel häufig unklar, welche Maßnahmen zuvor erfolglos ausgeschöpft sein müssen, damit eine verdeckte Videoüberwachung gegen einen bestimmten Mitarbeiter überhaupt durchgeführt werden kann. Unsicherheiten bestehen zudem bei der Verwertbarkeit von „Zufallsfunden“. Hierbei führt die Auswertung der Videoaufzeichnungen zur […]
OWASP Top Ten: A5 – Sicherheitsrelevante Fehlkonfigurationen
Dieser Blogbeitrag zu unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, behandelt sicherheitsrelevante Fehlkonfigurationen. Sicherheitsrelevante Fehlkonfigurationen umfassen einen großen Bereich an Sicherheitslücken, die sowohl bei der Installation und Konfiguration als auch bei Administration und Wartung einer Webapplikation entstehen können. Dabei können alle Ebenen der Anwendung inklusive der zugrundeliegenden Web- und Datenbankserver betroffen […]
Davon träumen Kapitalisten und Sozialisten: Dynamische und individualisierte Preise
Wenn alle davon träumen, warum steuert der NRW-Verbraucherminister Johannes Remmel dann dagegen an? Dieser hat angekündigt, schärfere Gesetze gegen die Praxis individueller Preise prüfen zu lassen. Hier finden Sie unser Prüfergebnis: Was ist das Problem beim sog. Dynamic Pricing Das digitale Preisschild in Online-Shops macht es möglich, Preise im Sekundentakt anzupassen. Für eine nachfragegerechte Preisgestaltung […]