Wie steht es um Ihre sportliche Betätigung? Waren Sie am Wochenende aktiv? Denn da steht ja bei den meisten Sport auf dem Programm. Wenn ja, könnten Sie dadurch möglicherweise bald in den Genuss von Prämien, Zuschüssen oder sonstigen Rabatten Ihrer Krankenversicherung gelangen. Immer mehr Versicherungen überlegen sich Strategien, wie sie das Gesundheitsverhalten ihrer Mitglieder beeinflussen […]
September 2016
Datentransfer in die USA mit dem EU-US Privacy Shield – erster Leitfaden für Unternehmen
Die nordrhein-westfälische Datenschutzbeauftragte hat einen Leitfaden für Unternehmen veröffentlicht, der darstellt, welche Anforderungen von deutschen Unternehmen, die mit Hilfe des EU-US Privacy Shields Daten in die USA übermitteln wollen, erfüllt werden müssen. Zur Erinnerung Datenübermittlungen in die USA auf Grundlage der EU-Kommissionsentscheidung zu Safe Harbor aus dem Jahr 2000 sind seit Oktober 2015 nicht mehr […]
Videoüberwachung in Parkhäusern – Runde 2
Wer kennt es nicht. Jeden Samstag vor dem Shopping das gleiche Spiel. Wo soll ich nur das Auto abstellen. Na klar, im Parkhaus. Sie nähern sich also der Einfahrt und dabei fällt Ihnen ein überdimensional großes Schild auf, auf dem steht: „Das Parkhaus wird videoüberwacht. Dabei wird auch Ihr Kennzeichen erfasst. Bei Rückfragen wenden Sie […]
6. Bremer IT-Sicherheitstag – Feedback
Am 01.09.2016 war es wieder soweit. Der 6. Bremer IT-Sicherheitstag wurde mit zahlreichen interessanten Vorträgen rund um das Thema IT-Sicherheit veranstaltet. Das Thema Datenschutz kam dabei aber auch nicht zu kurz. Veranstaltet wurde dieser Tag von „heise“. Um diesen weiterhin relativ kostengünstig zu gestalten, fanden außer offizieller Fachvorträge auch Firmenvorträge von Unternehmen statt, die sich […]
Datenschutzerklärungen – juristisch richtig reicht nicht!
Sei es auf der Unternehmenswebseite, im App-Store oder beim Vertrieb z.B. von Hard- und Software. Daten werden überall erhoben und verarbeitet. Es stellt sich die Frage, wie der Betroffene über die Verarbeitungsvorgänge informiert werden soll. Das Transparenzgebot wird auch unter der Datenschutz-Grundverordnung eine wichtige Rolle spielen. Datenverarbeitungsvorgänge werden immer komplexer und – selbst für die […]
Amazon Dash Buttons in der Kritik
Der Mensch ist von Natur aus faul. Der vor wenigen Tagen in Deutschland vorgestellte Amazon Dash Button kommt ihm da sehr gelegen – ermöglicht er doch die Bestellung bestimmter Produkte beim Online-Händler mit einem einzigen Knopfdruck. Wer den werbewirksamen Knopf betätigt, bestellt automatisch das zuvor eingestellte Produkt der teilnehmenden Unternehmen bei Amazon und erhält die […]
Das sicherste Passwort der Welt!
Am vergangenen Sonntag berichtete der Postillion, dass IT-Experten das sicherste Passwort der Welt kürten: Mb2.r5oHf-0t Dazu wurde ausgeführt: „Die Zeichenfolge Mb2.r5oHf-0t ist einfach makellos: Sie beinhaltet Großbuchstaben, Kleinbuchstaben, Satzzeichen und Ziffern – ohne dass an irgendeiner Stelle zwei Zeichen der gleichen Kategorie aufeinanderfolgen würden [ d]eshalb kann man mit Fug und Recht sagen: Wer sich […]
Windows 10 Datenschutzeinstellungen im Detail – Der SmartScreen-Filter
Was ist der SmartScreen-Filter? Der SmartScreen-Filter ist eine implementierte Schutzfunktion von Microsoft um aufgerufene URLs auf potentielle Gefährdungen (z.B. Malware) zu überprüfen. Dazu werden die aufgerufenen URLs an Microsoft übermittelt und mit einer Datenbank abgeglichen. Die Datenbank wächst dynamisch und enthält somit immer eine aktuelle Menge von URLs, die bereits als „potentiell gefährlich“ eingestuft sind. […]
Die Digitalisierung der Energiewende und die Erfassung des Energiekonsums
Das bereits am 24.06.2016 vom Bundestag verabschiedete „Gesetz zur Digitalisierung der Energiewende“ ist nunmehr im Bundesgesetzblatt vom 01.09.2016 verkündet worden und in Kraft getreten. Damit wurde u.a. dem Messstellenbetrieb, dem Roll-out für die intelligenten Messsysteme (d.h. der über Smart Meter Gateways vernetzten sog. modernen Messeinrichtungen) und insbesondere dem Gateway Administrator nun die lang erwartete gesetzliche Grundlage […]
Datenschutz-Grundverordnung: Erster Entwurf des BDSG-Anpassungsgesetzes geleakt
Die Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 als neues Datenschutzgesetz EU-weit von allen EU-Mitgliedstaaten anzuwenden sein wird (wir berichteten), sieht zahlreiche Öffnungsklauseln für nationale Sonderregelungen durch die nationalen Gesetzgeber vor (wir berichteten). Mit Spannung wird derzeit erwartet, von welchen Öffnungsklauseln der deutsche Gesetzgeber Gebrauch machen wird und inwieweit die derzeit geltenden Regelungen des BDSG […]
Adressenmissbrauch zu Werbezwecken bei Unister?
Medienberichten zu Folge besteht der Verdacht, dass das Leipziger Unternehmen Unister 13,2 Millionen E-Mail-Adressen unberechtigt für den Versand von Werbenewslettern verwendet haben könnte. Wie bekannt wurde, soll bereits 2015 der Datenschutzbeauftragte der Firma auf dieses Problem aufmerksam gemacht haben. Nun hat sich der sächsische Datenschutzbeauftragte Andreas Schurig eingeschaltet und sich an den vorläufigen Insolvenzverwalter gewandt. […]
Der IT-Sicherheitskatalog und Netzbetreiber
Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert und zertifiziert sein muss. Zu dieser Auditierung und Zertifizierung gibt es gleichfalls Anforderungen der Bundesnetzagentur, die in einem Konformitätsbewertungsprogramm beschrieben sind. In unserer 3-teiligen News-Serie berichten wir, […]
Behörden und Soziale Medien – eine Grauzone
„Wenn der Berg nicht zum Propheten kommt, muss der Prophet zum Berg gehen“. So lautet ein vielfach zitiertes Sprichwort, welches sich auch Behörden zu eigen machen. Um möglichst viele Bürgerinnen und Bürger zu erreichen, setzen sie verstärkt auf Präsenz in den Sozialen Medien (Stichwort Facebook, Twitter und Co.). In Rheinland-Pfalz war es bislang so, dass […]
Datenschutzsiegel und Zertifizierungen nach der Datenschutz-Grundverordnung
Mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union steigen die Nachweispflichten für Unternehmen. Mit Zertifizierungen und Datenschutz-Siegeln können die Nachweise durch unabhängige Stellen und Auditoren erbracht werden. Unsere Mitarbeiterin Frau Dr. Irene Karper fasst die neuen Regelungen und Compliance-Anforderungen im Datenschutz in ihrem Beitrag für die PinG, Privacy in Germany Datenschutz und Compliance zusammen. Lesen sie hier mehr: http://www.pingdigital.de/PinG.05.2016.201
Berliner Datenschutzbeauftrage kritisiert die „Stille SMS“
Die Anzahl der hierzulande verschickten SMS ist dank WhatsApp und Co. seit Jahren stark rückläufig. Der vor über 20 Jahren erstmals ins Leben gerufene Nachrichtenservice via Handy wird zwar weiterhin genutzt, erfreut sich jedoch immer weniger Popularität. Das gilt anscheinend nur für den Bürger und nicht für die Behörden. Die Bundesbehörden sowie die Ermittlungsbehörden griffen […]