Seit Mai 2014 sind Suchmaschinenbetreiber durch ein Urteil des Europäischen Gerichtshofs (EuGH) verpflichtet, in bestimmten Fällen Suchergebnisse nicht anzuzeigen. EU-Bürger können seit dieser Entscheidung unter bestimmten Voraussetzungen die Löschung von Links aus den Suchergebnislisten beantragen, die bei einer Suche nach ihrem Namen erscheinen. Zwischenzeitlich löschte z.B. Google einschlägige Links nur aus den europäischen Domains, aus […]
Mai 2016
Datenschutz-Grundverordnung/ Aufsichtsbehörden/ One-Stop-Shop
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die ab dem 25.05.2018 für alle verpflichtend werden. Die Einführung des so genannten „One-Stop-Shop“ stellt eine der wesentlichen Änderungen durch die DSGVO dar. Dieses wird Betroffenen und verantwortlichen Unternehmen die Kommunikation mit den Aufsichtsbehörden erleichtern, […]
Noch immer kein Durchbruch beim EU-US-Privacy Shield
Viele Unternehmen diesseits und jenseits des Atlantik warten auf die Einführung des EU-US-Privacy Shields, dass amerikanischen Unternehmen unter bestimmten Voraussetzungen ein dem europäischen adäquaten Datenschutzniveau zusprechen könnte und somit Datentransfers legalisieren würde. Der „Artikel-31“- Ausschuss, der mit Vertretern der Mitgliedsstaaten besetzt ist, konnte bisher keine Einigung zum Privacy Shield finden. Eine Entscheidung wurde eigentlich für […]
Was ist besser? Ein virtueller GWA oder ein GWA in der Cloud? Was ist eigentlich ein GWA? GWA-Szenarien im Überblick
Die Anforderungen an den Smart Meter Gateway Administrator (GWA) sind in der TR-03109-6 formuliert: u.a. wird ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) gefordert. Um den Aufwand hierfür möglichst gering zu halten, sind derzeit einige Outsourcing-Szenarien in der Diskussion. Ein Überblick. Szenario 1: MSB wird GWA Ausgangspunkt – ganz ohne Outsourcing – ist das Szenario 1: Ein Messstellenbetreiber […]
In Deutschland spricht man Deutsch
Kurz und knapp lässt sich so das Urteil des Berliner Kammergerichts (Az 5 U 156/14) im Rechtsstreit zwischen WhatsApp und dem Bundesverband der Verbraucherzentralen (vzbv) zusammenfassen. Worum ging es denn eigentlich? Der vzbv stört sich daran, dass die allgemeinen Geschäftsbedingungen und Datenschutzhinweise (Terms of Service) von WhatsApp auf der ansonsten auf Deutsch gehaltenen Internetseite nur […]
Wer zu spät kommt, den bestraft das Leben – Biometrische Zeiterfassung in der Schule
Wissen Sie, ob Ihr Kind tatsächlich jeden Tag zur Schule geht? Der Deutsche Lehrerverband ging in einer Stellungnahme 2011 davon aus, „dass etwa zehn Prozent der rund zwölf Millionen Schüler regelmäßig in der Schule fehlen.“ Allein in Hamburg wurden 2015 Bußgelder in Höhe von insgesamt 140.000 Euro verhängt. In Sachsen Anhalt wurden 2015 739 Langzeit-Schulschwänzer […]
Datenschutz-Grundverordnung – Rechtsbehelfe und Sanktionen
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In diesem Beitrag setzen wir uns mit dem Kapitel VIII der Datenschutz-Grundverordnung (DSGVO) auseinander, worin die für Betroffene in Betracht kommenden Rechtsbehelfe sowie der Sanktions- und Haftungsumfang […]
Dashcam-Bilder vor Gericht als Beweis verwertbar
Bereits mehrfach berichteten wir über die datenschutzrechtliche Diskussion um den Einsatz von sog. Dashcams (Armaturenbrettkameras) im Straßenverkehr und die Frage der Verwertbarkeit dieser Aufnahmen vor Gericht. Nun ist hierzu eine obergerichtliche Entscheidung ergangen: Das OLG Stuttgart hat mit Beschluss vom 4. Mai 2016 (Az. 4 Ss 543/15) entschieden, dass kein generelles Beweisverwertungsverbot für Aufnahmen solcher […]
Synergien bei Zertifizierungen im Bereich Smart Metering
„TR-03109-6, TR-03145, ISMS, ISO/IEC 27001, ISO 27001 auf der Basis von IT-Grundschutz, IT-Sicherheitskatalog, Smart Meter Gateway Administratoren, Smart Meter PKI, Sub CA, Netzbetreiber“ Das sind ziemlich viele Schlagwörter und Akronyme, mit denen sich derzeit die Energiebranche beschäftigt. Wir sortieren einmal: Netzbetreiber müssen gem. IT-Sicherheitskatalog ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren lassen; die Zertifizierung erfolgt […]
Führungszeugnisse grundsätzlich Nein! – Aber welche Ausnahmen gibt es?
In dem einen oder anderen Beitrag haben wir uns schon damit befasst, welche Informationen ein Arbeitgeber im Bewerbungs- und Einstellungsverfahren einholen darf, bzw. nicht einholen darf (siehe z.B. hier und hier). Hinsichtlich bestehender Vorstrafen gilt, dass nur nach solchen Vorstrafen gefragt werden darf, die für das konkrete Arbeitsverhältnis eine besondere Relevanz haben (z.B. Vermögensdelikte bei […]
IP-Adressen speichern für mehr IT-Sicherheit?
Schon fast ein Klassiker des Datenschutzrechts stellt die Frage dar: Sind dynamische IP-Adressen personenbezogene Daten? Damit einher geht die Folgefrage: Wenn ja, darf ein Webseitenbetreiber diese speichern, um Hackerangriffe abzuwehren? Derzeit schweben diese Fragen beim Europäischen Gerichtshof (EuGH). Wir hatten bereits umfassend berichtet. Das Verfahren ist jetzt einen Schritt weiter. Der Generalanwalt Campos Sanchez-Bordona hat […]
Datenschutz-Grundverordnung – Meldung von Datenpannen
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Sofern Unternehmen Daten abhandenkommen, sind unter bestimmten Umständen Behörden und Betroffene zu informieren, § 42a BDSG. Hieran ändert sich auch unter der Datenschutz-Grundverordnung nichts. Der […]
Kinderzimmer – ein geschützter Raum oder doch eher Abhörzentrum?
Die „Hello-Barbie“ war ein Aufreger unter Datenschützern. Die vernetzte Puppe speichert Gespräche mit ihr auf einem Cloud-Server und generiert dort möglichst individuelle Antworten. Durch die Speicherung der Gespräche soll die Spracherkennung mit der Zeit immer ausgereifter werden. Die Hoheit über die Daten sollen wiederum die Eltern haben. Sie müssen einen passwortgeschützten Account anlegen und können […]
Gefährlicher Virenscanner
Im Rahmen einer Herz-Operation in den USA ist es zu einem Ausfall eines medizinischen Diagnosegeräts gekommen; Ursache war der Virenscanner. Der Fall Der Merge Hemo Monitor misst und überwacht die Gesundheitsdaten eines Patienten währen einer Herz-OP und kann diese auf einem angeschlossenen PC anzeigen. Während einer OP wurde die Kommunikation zwischen den Komponenten unterbrochen und […]
Verizon veröffentlich jährlichen Sicherheitsbericht
Zum neunten Mal hat der Kommunikationskonzern Verizon seinen jährlichen Bericht über Datenlecks und deren Untersuchung herausgegeben. Der knapp 80-seitige „2016 Data Breach Investigations Report“ (DBIR) analysiert Untersuchungsergebnisse zu über 100.000 Sicherheitsvorfällen, darunter 2.260 bestätigte Datenlecks. Außentäter mit finanziellem Interesse Ein zentrales Ergebnis kündigt der Bericht bereits auf seiner Titelseite an: 89% aller Angriffe (mit unautorisiertem […]