Jedes Jahr werden in Deutschland die besten Klinik-Websites gekürt. Als Maßstab gelten u.a. Design, Bedienung, Inhalte, Informationsqualität, Einsatz moderner Techniken des Web 2.0 und Integration von Social-Web-Funktionen. Aus über 200 eingereichten Websites wurden Ende 2015 die zehn Besten gekürt und die Ergebnisse veröffentlicht. Wie steht es um den Datenschutz? Diese TOP 10 Websites repräsentieren gewissermaßen […]
April 2016
Videoüberwachung im öffentlichen Nahverkehr
Der Streit um die flächendeckende Videoüberwachung in Bahnen und Bussen der üstra Hannoversche Verkehrsbetriebe AG (üstra) geht in die nächste Instanz. Laut Pressemitteilung hat die Landesbeauftragte für den Datenschutz Niedersachsen gegen die Entscheidung des Verwaltungsgerichts Hannover vom 10.02.2016, Az. 10 A 4379/15, Berufung eingelegt. Mit dieser Entscheidung hob das Verwaltungsgericht Hannover die Verfügung der Landesbeauftragten […]
OWASP Top Ten: A8 – Cross-Site-Request-Forgery
In diesem Beitrag aus unserer OWASP Top Ten Reihe, welche die 10 größten Sicherheitsrisiken für Webapplikationen sowie entsprechende Gegenmaßnahmen näher erläutert, geht es um sogenannte Cross-Site-Request-Forgery-Angriffe (kurz CSRF). Ein Cross-Site-Request-Forgery (zu deutsch seitenübergreifende Aufrufmanipulation) führt eine – meist sicherheitskritische – Funktion einer Webanwendung im Kontext eines gerade angemeldeten Nutzers aus. Sofern wir CSRF-Schwachstellen im Rahmen […]
Konsolidierte Fassung der Datenschutz-Grundverordnung durch EU-Rat beschlossen
Am 08.04.2016 hat der Rat eine konsolidierte Fassung der Datenschutz-Grundverordnung beschlossen. Die Verordnung wurde hierbei im Verhältnis zum Trilogentwurf noch einmal erheblich sprachlich überarbeitet und neu durchnummeriert. Die Verordnung wird nun dem Europäischen Parlament zur Billigung vorgelegt. Wenn diese Billigung vorliegt (wahrscheinlich nächsten Donnerstag, 14.04.2016), kann der Text im Amtsblatt der EU veröffentlicht und nach […]
Datenschutz-Grundverordnung – Datenverarbeitung im Internet
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag betrachten wir die Auswirkungen der Datenschutz-Grundverordnung auf die Datenverarbeitung im Internet. Bereits seit Jahren kritisieren nicht nur die großen Diensteanbieter wie Google und […]
Zechprellerei im Hotel- Sicherheit durch Ausweiskopien?
Leider ist es immer noch keine Seltenheit, dass Hoteliers beim Einchecken eine Kopie des Personalausweises bzw. des Reisepasses anfertigen. Vor allem, wenn das Zimmer nicht im Voraus bezahlt wurde und wohlmöglich auch ohne Reservierung bezogen werden soll. Das ist aber eindeutig unzulässig! Auch wenn die, regelmäßig von den Hoteliers vorgebrachten, Gründe an sich nachvollziehbar erscheinen. […]
Gefährliche Neugierde: Gefundene USB-Sticks
Sie gehen über einen Parkplatz, als Ihnen in einer Parklücke ein USB-Stick auffällt, der auf dem Boden liegt. Sie heben ihn auf. Auf ihm klebt ein kleines Etikett mit der Aufschrift „VERTRAULICH“. Was tun Sie? Was viele Finder eines solchen Datenträgers tun, haben Sicherheitsforscher der Universitäten Illinois und Michigan in einer Peer-Review-Studie ermittelt: Ihn in […]
Kritik am EU-US-Privacy Shield reißt nicht ab
Am Mittwoch hat der Bundesverband der Verbraucherzentralen (vzbv) eine Analyse des EU-US- Privacy Shields veröffentlicht. Der vzbv legt in seiner Analyse den Schwerpunkt auf den Schutz personenbezogener Daten von Betroffenen in ihrer Rolle als Verbraucher. Hintergrund Nach geltendem EU-Recht dürfen personenbezogene Daten nur in Drittstaaten außerhalb der EU übermittelt werden, wenn diese über ein angemessenes […]
What`s up, WhatsApp, Verschlüsselung?
Lange Zeit ein Kritikpunkt, jetzt ein Qualitätsmerkmal? WhatsApp hat eine Ende-zu-Ende-Verschlüsselung (E2E) eingeführt. Plötzlich erschien in den Chatverläufen folgende Meldung: Klickt man auf die Schaltfläche, erscheinen weitergehende Informationen: Ende-zu-Ende-Verschlüsselung Bei einer E2E-Verschlüsselung liegen die zu transportierenden Daten während des gesamten Übertragungsvorganges ausschließlich […]
Fallsammlung zum Datenschutz in Europa
Der Europäische Datenschutzbeauftragte (EDSB) hat im letzten Monat für den Zeitraum Dezember 2014 bis Dezember 2015 eine Fallsammlung zur Rechtsprechung des Europäischen Gerichtshofs (EuGH), des Europäischen Gerichtshofs für Menschenrechte (EGMR) sowie nationaler Gerichte der EU-Mitgliedsstaaten veröffentlicht. Die zusammengestellten Fälle stammen aus den Bereichen Datenschutz (9 Fälle), Schutz der Privatsphäre/Achtung des Privat- und Familienlebens (8 Fälle) […]
Datenschutz-Grundverordnung- Informationspflichten
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Informationspflichten sind in Zeiten der modernen Datenverarbeitungsmöglichkeiten ein wichtiger Bestandteil zur Wahrung der informationellen Selbstbestimmung. Sie dienen dem Schutz des Einzelnen gegen eine unbegrenzte Erhebung, […]
Wer schläft wann?
Wollten Sie auch schon immer wissen, wann andere Menschen schlafen? Warum schafft xy immer so viel, schläft er nie? Natürlich könnten Sie Ihre Freunde auch einfach fragen, wieviel sie schlafen, aber würden diese ehrlich antworten? „Abhilfe“ schafft das Tool FB-Sleep-Stats des dänischen Entwicklers Søren Louv-Jansen. Das Tool durchforstet alle 10 Minuten die Aktivitätsdaten Ihrer Facebook-Freunde. […]
Arbeitgeber ist kein Diensteanbieter im Sinne des TKG wenn die private Internetnutzung erlaubt ist
Mit Urteil vom 14.01.2016 hat das Landesarbeitsgericht Berlin-Brandenburg entschieden, dass der Arbeitgeber den Browserverlauf des (auch privat genutzten) betrieblichen Rechners eines Mitarbeiters auswerten darf, ohne dass dieser hierin eingewilligt hat (wir berichteten). Nun sind die Urteilsgründe erschienen. Sie beantworten einmal mehr die Frage, ob der Arbeitgeber bei Gestattung der privaten Nutzung betrieblicher Kommunikationsmittel als Diensteanbieter […]