Kurz vor Fristablauf hat die Kommission eine Neuauflage des Safe Harbor Abkommens vorgelegt. Wir hatten berichtet. Der Kommissionsentwurf startet jetzt ins förmliche Verfahren. Da der Entwurf darauf abzielt die USA, oder zumindest bestimmte Organisationen, als sicheres Drittland mit einem angemessenen Datenschutzniveau anzuerkennen, ist das Verfahren nach Art. 31 Abs. 2 i.V.m. Art. 25 Abs. 6 […]
März 2016
Strittige Themen geklärt: Einwilligung im Beschäftigungsverhältnis ist möglich – Videoüberwachung in Apotheken ist nur ausnahmsweise zulässig
Das Verwaltungsgericht Saarlouis hat am 29.01.2016 ein wichtiges Urteil zum Datenschutz getroffen. Diese Fragen hat es entschieden: Beschäftigte können im Arbeitsverhältnis wirksam in die Verwendung ihrer personenbezogenen Daten einwilligen. Videoüberwachung im Verkaufsraum einer Apotheke ist nur unter strengen Voraussetzungen gestattet. Die Einwilligung im Arbeitsverhältnis Wollen Arbeitgeber personenbezogene Daten ihrer Beschäftigten auf Grundlage einer Einwilligung verwenden, […]
Datenschutz-Grundverordnung – Videoüberwachung
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In diesem Beitrag setzen wir uns damit auseinander, welchen Zulässigkeitsanforderungen der Einsatz einer Videoüberwachung künftig zu unterwerfen ist. Rechtsgrundlage für die Videoüberwachung Allgemeiner Erlaubnistatbestand Die […]
Google Analytics besser rechtskonform einbinden
Aus der Welt der Webseitenbetreiber ist das Webtracking-Tool „Google Analytics“ nicht mehr wegzudenken. Es zählt zu den erfolgreichsten Anwendungen seiner Art. Auf Seiten der Datenschützer führte der Einsatz dieser Webtracking-Methode auf Webseiten jedoch nicht immer zu Begeisterung. Auch die datenschutz notizen widmeten sich das eine oder andere Mal dieser Thematik und setzten sich insbesondere mit den […]
Rechtskonforme Ostereiersuche – oder wie ein Generationenstreit vermieden werden kann
Ostern steht vor der Tür. Ähnlich wie Weihnachten in vielen Familien ein Fest, an dem man zusammenkommt, feiert, den Kindern beim Ostereiersuchen zuschaut , Fotos macht und die Netzgemeinde an dem schönen Fest und dem ach so süßen Nachwuchs teilhaben lässt. Doch Obacht! Dies könnte eventuell Schwierigkeiten mit sich bringen. Leider nimmt der Mitteilungswahn vieler […]
Mobile Device Management in iOS 9.3
Das iOS Update auf Version 9.3 ist seit 21. März 2016 verfügbar und bringt neue Funktionen im Bereich des Mobile Device Management (MDM) mit. Was ist Mobile Device Management? Unter MDM versteht man die Verwaltung von mobiler Hardware (z.B. Notebooks, Smartphones, Tablets) in der IT-Infrastruktur eines Unternehmens. Diese Verwaltung dient vornehmlich der Informationssicherheit und dem […]
Durchblick im Cookie-Wirrwarr: Aktueller Artikel im c’t Magazin
In der aktuellen Ausgabe des c’t Magazins gibt unser Mitarbeiter Sven Venzke-Caprarese eine Einschätzung zu Googles Einwilligungsrichtlinie und zur Rechtslage rund um Cookies. Den vollständigen Artikel können Sie hier online beziehen oder in der aktuellen Printausgabe der c’t 07/2016 lesen – dort ab Seite 138.
Datenschutz-Grundverordnung – besondere Kategorien personenbezogener Daten
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Auch zukünftig werden bestimmte Datenarten, die in der DSGVO als Datenkategorien bezeichnet werden, gegenüber „generellen“ personenbezogenen Daten besonders geschützt sein. Ihre Verarbeitung wird an noch strengere […]
Was die Datenschutzgrundverordnung offen lässt – Interview mit dem rheinland-pfälzischen Datenschutzbeauftragten Prof. Dr. Kugelmann
Die Datenschutz-Grundverordnung (DSGVO) stellt sowohl privatwirtschaftliche Unternehmen als auch öffentliche Stellen vor große Herausforderungen. Diese stehen im Mittelpunkt des „5. Speyerer Forum zur digitalen Lebenswelt“, zu dem am 07. und 08. April 2016 die Deutsche Universität für Verwaltungswissenschaften und der rheinland-pfälzische Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Herr Prof. Dr. Dieter Kugelmann, einladen. Bereits […]
Warum 3+1 nicht immer 4 ist und was man gegen Verschlüsselung tun kann
Manchmal wundert man sich, was man in der Zeitung liest: Schlecht geschredderte Patientenakten werden als Konfetti benutzt und Krankenhäuser werden wegen Schadsoftware vom Netz genommen. Unsere Blogautoren Sebastian Ertel und Sven Venzke-Caprarese sind diesen Themen im Detail nachgegangen und stellen in der Märzausgabe des Newsletters Datenschutz im Blick (PDF, 762,7 kB) dar, welche Besonderheiten bei der Vernichtung von Patientenakten zu […]
OWASP Top Ten: A7 – Fehlerhafte Autorisierung auf Anwendungsebene
Welche Auswirkungen eine fehlerhafte Autorisierung auf Anwendungsebene haben kann und was Sie dagegen unternehmen können, zeigt unser heutiger Beitrag aus der OWASP Top Ten Reihe. Grundsätzlich entsteht eine fehlerhafte Autorisierung auf Anwendungsebene durch eine fehlende oder unzureichende serverseitige Überprüfung von Zugriffsberechtigungen. Die Sicherheitslücke tritt weiterhin auf, wenn die Berechtigungsprüfung ausschließlich auf Parametern basiert, welche durch […]
„Recht auf Vergessenwerden“ – Google löscht Links (fast) weltweit
Eine wichtige Streitfrage zur Auslegung und Reichweite des Urteils des Europäischen Gerichtshofs (EuGH) aus Mai 2014 scheint nun geklärt zu sein. Google gibt der Kritik verschiedener Datenschutzbehörden (zumindest teilweise) nach und verbirgt nunmehr gelöschte Links aus den Suchergebnissen auch dann, wenn sie über Google.com oder andere Domains außerhalb der EU aufgerufen werden. In dem Urteil […]
ClickandBuy – Kundendaten in der Unternehmensabwicklung
Ich kann mich nicht erinnern, wann ich das letzte Mal mit ClickandBuy etwas bezahlt habe. Dies muss vielen anderen Kunden dieses Online-Bezahldienstes genauso gehen, denn schon im letzten Jahr hat sich die Deutsche Telekom – als Mutterkonzern – entschieden, das Unternehmen nicht weiter zu führen. Über die genauen Gründe ist nichts bekannt. Kunden wie ich […]
Warum Sie Kontaktformulare auf Ihren Webseiten verschlüsseln sollten
Soweit sensible Bank- oder Gesundheitsdaten über das Internet übertragen werden, sind sich die meisten Webseitenbetreiber der Notwendigkeit eines angemessenen Schutzes der Daten bewusst. Nur in Ausnahmefällen finden sich hier Eingabemasken auf unverschlüsselten Seiten. Bei den auf vielen Webseiten anzutreffenden Kontakt- und Bestellformularen sieht es schon ganz anders aus. Hier stellt eine sichere Verschlüsselung den Ausnahmefall […]
Datenschutz-Grundverordnung – Bereichsspezifische Datenverarbeitung
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Der heutige Beitrag soll einen Einblick in die wichtigsten Neuerungen bei der bereichsspezifischen Datenverarbeitung geben. Hierunter fassen wir zum einen das Thema Beschäftigtendatenschutz, zum anderen […]