Im Internet ist eine Liste mit allen vergebenen EC-Karten PINs aufgetaucht: 0000 0001 0002 0003 0004 … Auch wenn es sich dabei nur um einen Witz handelt, bleibt dennoch die Frage, welche PINs häufiger verwendet werden. Mit diesem Wissen ist es für einen Kriminellen deutlich leichter, bei einem Angriff die richtige PIN zu finden. Auf […]
März 2016
Mein Ex-Freund: netter Kontakt, immer wieder gern…
… nur nicht als Partner fürs Leben. Was man bislang nur von Ebay, Qype und Co. kannte, ist jetzt auch für Menschen möglich. Seit gestern ist „Peeple“ auf dem Markt und ermöglicht die Bewertung von Menschen (wir berichteten). Vorerst nur in Kanada; zum Glück werden viele jetzt denken. Es hat sich viel getan Als Peeple […]
Missbraucht Facebook seine Marktmacht?
Facebook beschäftigt uns nicht zum ersten Mal im Rahmen dieses Blogs. Die Social Media-Plattform sieht sich immer wieder datenschutzrechtlicher Kritik ausgesetzt, sei es in Bezug auf den Klarnamenzwang oder die automatische Gesichtserkennung, um nur Beispiele zu nennen. Während bislang die Datenschutzbehörden mehr oder wenig erfolgreich versucht haben, wegen datenschutzrechtlicher Verstöße gegen Facebook vorzugehen, befasst sich […]
Jeder Webseitenbetreiber ist für das, was auf seinen Seiten mit Nutzerdaten passiert verantwortlich!
So hat das Landgericht Düsseldorf in einem Rechtsstreit zwischen der Verbraucherzentrale NRW und dem Unternehmen Fashion ID der Unternehmensgruppe Peek & Cloppenburg entschieden (Az. 120 151/15). Wieso auch nicht, mag man sich hier fragen. Das Problem war der „Gefällt-mir“-Button von Facebook. Fashion ID hatte den „Like“-Button als direkten Plug-In auf seiner Unternehmensseite eingebunden. Das Problem […]
Datenschutz in der Arztpraxis – bei Stiftung Warentest „durchgefallen“
Jeder kennt sie, die ärztliche Schweigepflicht und jeder weiß, dass ein Verstoß hiergegen strafbar ist. Die Sicherheit, dass Informationen über den eigenen Gesundheitszustand nicht weitergegeben werden dürfen, schafft Vertrauen und nimmt dem Patienten die Hemmung, auch mit unangenehmen Beschwerden zum Arzt zu gehen und sich fachgerecht behandeln zu lassen. In einem früheren Beitrag haben wir […]
Bitte recht freundlich – Selfie statt Passwort
„Endlich ist es soweit“ – Mastercard will ab Sommer 2016 nun Selbstaufnahmen und Fingerabdrücke als Passwortersatz für Onlinetransaktionen verwenden, so berichtet es BBC. Nach verschiedenen durchgeführten Tests einiger Unternehmen im letzten Jahr (wir berichteten hier und hier) und dem Start einer Pilotphase von Mastercard in den USA und in den Niederlanden geht es jetzt in die […]
Patientendaten als Geiseln
Im Februar wurde bekannt, dass zwei Krankenhäuser in Nordrhein-Westfalen von Ransomware befallen wurden. Fast zeitgleich hatte auch eine Klinik in Los Angeles mit diesem Problem zu kämpfen. Seit den ersten Fällen von Ransomware in 2012 ist die Verbreitung stetig gestiegen und mittlerweile gibt es fast wöchentlich neue Meldungen zu einer Infektion. Funktion von Ransomware Mit […]
Datenschutz-Grundverordnung – International – wann gilt welches Recht/ Übermittlung von Daten ins Ausland
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Erklärtes Ziel der Datenschutz-Grundverordnung (DSGVO) ist es, ein gemeinsames und homogenes europäisches Datenschutzrecht zu schaffen, das einheitliche Schutzstandards in allen EU-Mitgliedstaaten sicherstellt und das auch für […]
Was haben Fitness-Tracker und eine Schwangerschaft mit Datenschutz zu tun?
Die Nachricht über eine Schwangerschaft ist in der Regel eine Freudige. Doch wie erfährt man davon und was hat das alles bitteschön mit Datenschutz zu tun? Die Geschichte Ein Fitbit-User vermutete einen defekten Sensor bei dem Tracker seiner Frau, da dieser einen deutlich erhöhten Puls anzeigte, obwohl sich seine Frau nicht sportlich betätigte. Bevor er […]
OWASP Top Ten: A6 – Verlust der Vertraulichkeit sensibler Daten
Dieser Blogbeitrag zu unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, erläutert die Gefahr der Preisgabe von sensiblen Daten und wie Sie Ihre Anwendung sowie deren Benutzer davor schützen können. Bei sensiblen Daten handelt es sich beispielsweise um Gesundheits-, Kreditkarten- oder auch Zugangsdaten, deren Vertraulichkeit sowohl bei der Speicherung als auch bei […]
Wirksame Einwilligung?
Bereits im Januar hatten wir berichtet, dass der Verbraucherzentrale Bundesverband (vzbv) Google wegen des Scannens von E-Mails abgemahnt hatte. Hintergrund Es geht um den E-Mail-Dienst Gmail. Google analysiert in automatisierter Form den Inhalt von E-Mails, um beim Kunden personalisierte Werbung platzieren zu können. Nach Ansicht des vzbv erfolgt diese Analyse ohne wirksame Einwilligung und ist somit […]
Datenaustausch mit den USA – Sicherung des Status quo?
Bis Oktober letzten Jahres, konnten personenbezogene Daten zwischen den USA und Europa auf Grundlage des sog. Safe-Harbor-Abkommens übermittelt werden. Diesem Austausch setzte der EuGH am 6. Oktober 2015 ein jähes Ende. Die Ratlosigkeit auf beiden Seiten des Atlantiks war groß. Doch die Verhandlungsführer von EU-Kommission und US-Handelsministerium verkündeten Anfang Februar eine grundsätzliche Einigung auf ein […]
Betriebsärztliche Vorsorge und Eignungsuntersuchung – was kann, was muss?
Der Gang zum Betriebsarzt ist mittlerweile fester Bestandteil der Einstellungsprozedur neuer Mitarbeiter. Aber auch langjähre Beschäftigte können in regelmäßigen Abständen für eine betriebsärztliche Untersuchung geladen werden. Was aber ist erlaubt? Was darf untersucht werden? Es ist zu unterscheiden zwischen arbeitsmedizinischen Vorsorgen, Einstellungs- und Eignungsuntersuchungen. Arbeitsmedizinische Vorsorgen Arbeitsmedizinische Vorsorgen sind in der Verordnung zur arbeitsmedizinischen Vorsorge […]
Digitalisierung der Arbeitswelt – Herausforderungen für Wirtschaft und technische Bildung
Die Digitalisierung unserer Lebens- und Arbeitswelt und insbesondere die Vernetzung von Gegenständen, Maschinen und Räumen beschäftigt immer mehr Unternehmen, Wissenschaftler sowie Schulen. Sie birgt enorme Chancen, aber auch Risiken sowie Herausforderungen für alle Beteiligten. Eine digitalisierte Arbeitswelt schafft neue Anforderungen an Mitarbeiter, Wirtschaft und Bildung Doch wie verändert die Digitalisierung der Arbeitswelt die Anforderungen an […]
„Datenschutz ist Grundrechtsschutz“ – Hamburger Datenschutzbeauftragter schlägt Alarm
Bei der Vorstellung seines aktuellen Tätigkeitsberichts hat der Hamburgische Datenschutzbeauftragte Johannes Caspar nicht mit Kritik an der personellen Ausstattung seiner Behörde gespart. Die Aufgaben der Behörde hätten sich in den letzten Jahren in Umfang und Qualität gesteigert. Immer mehr Bürger machten von ihren „Datenschutzrechten“ Gebrauch. So habe jeder Mitarbeiter, der rund 16 Planstellen, im Jahr […]