Der Fall Mit Urteil vom 24. November 2016 (AZ I ZR 220/15; „WLAN-Schlüssel“) hat der BGH nun einen Fall entschieden, in dem es um die Frage ging, ob Nutzer, die ein WLAN-Netzwerk betreiben und dieses über das im Router voreingestellte Passwort sichern, als sog. „Störer“ in Anspruch genommen werden können. Der BGH hat dies – […]
November 2016
Bayern gründet Landesamt für IT-Sicherheit
Um der zunehmenden Bedeutung der IT-Sicherheit zu begegnen wird im Freistaat Bayern ein Landesamt für IT-Sicherheit (LSI) gegründet. Das LSI soll die IT-Sicherheit in den bayrischen Behördennetzen verbessern und Bürger sowie Kommunen aktiv beraten und unterstützen. Mit dem LSI ist Bayern das erste Bundesland mit einer eigenen Landesbehörde für die IT-Sicherheit. Noch in diesem Monat […]
Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung
Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) wird ein für den Datenschützer bisher so im Datenschutzrecht nicht verwendeter Begriff eingeführt. Gemeint ist die „Rechenschaftspflicht“ nach Art. 5 Abs. 2 DSGVO, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“ Begriffsbedeutung Diese dem Juristen durchaus aus verschiedenen […]
Gezielter Angriff – Das Spiel
Jeden Samstag kommt es in Deutschland zu einem sprunghaften Anstieg der Zahl von Fußballprofis in Deutschland. Millionen von Zuschauern wissen vor dem Fernseher besser als jeder Trainer oder Spieler, was die favorisierte Mannschaft alles hätte besser machen können, um das Spiel nicht zu verlieren. Ein ähnliches Phänomen zeigt sich regelmäßig in den Foren der einschlägigen […]
Schadenersatzansprüche bei Datenschutzverstößen – Teil B
Haftung für fehlerhafte Leistung Dritter nach der Datenschutzgrundverordnung Haftung aus Privacy by Design und Privacy by Default – Teil 2 Im Teil 2 geht es nun um die Frage, ob Unternehmen einen Schadenersatzanspruch haben, wenn sie eine Software einkaufen, die nicht datenschutzrechtskonform programmiert ist? Zum Hintergrund: Ein Unternehmen kauft eine Software, die nicht datenschutzkonform ist, […]
Russland macht ernst und sperrt LinkedIn
LinkedIn wurde am vergangenen Donnerstag in Russland blockiert. Wie wir bereits berichtet haben, hat das Moskauer Stadtgericht am 10. November 2016 beschlossen, den Zugriff auf die Plattform zu sperren. Nach Ablauf einer Woche hat Roskomnadsor auf seiner offiziellen Webseite die Meldung: „Daten von LinkedIn wurden an Internetdienstanbieter gesendet um diese zu blockieren“. Seit diesem Zeitpunkt […]
Ausweiskopien in der nächsten Runde
Die Frage, ob und wann Personalausweise kopiert werden dürfen, hat uns schon mehrfach beschäftigt. Ausschlaggebend für die Frage, wann Personalausweise und Reisepässe kopiert werden dürfen sind das Personalausweisgesetz (PAuswG) und das Passgesetz (PassG). Nach Auffassung des Bundesinnenministeriums (BMI) besteht kein generelles Kopierverbot. Zum einen gibt es gesetzlich festgelegte Ausnahmen im Geldwäsche- und Telekommunikationsgesetz und zum […]
Überwachung und Vorratsdatenspeicherung – „Mainstream“ der Geheimdienste?
Die neue Investigatory Powers Bill, die am 16. November 2016 vom House of Lords verabschiedet wurde, wird innerhalb von Wochen in Kraft treten. Dieses Gesetz stärkt, wie Forbes berichtet, die Befugnisse des britischen Nachrichten- und Sicherheitsdiensts (Government Communications Headquarters – GCHQ). Die Zuständigkeiten des britischen Nachrichten- und Sicherheitsdienstes sind vergleichbar mit denen der russischen und […]
Wenn Ärzte Patientendaten preisgeben sollen…
Jeden Arzt oder sonstigen Berufsgeheimnisträger aus dem medizinischen Bereich im Sinne des § 203 StGB stellt die Weitergabe von Patientendaten vor ein schwieriges Szenario. Wenn sich dann auch noch die Polizei meldet und Auskunft zu einem gesuchten Verdächtigten begehrt, erhöht sich zunehmend der Druck auf Seiten des Auskunftspflichtigen. Gerade bei einem dringenden Auskunftsersuchen der Polizei […]
Schadenersatzansprüche bei Datenschutzverstößen – TEIL A
Haftung für fehlerhafte Dienstleistung Dritter nach der Datenschutzgrundverordnung -Aktuelle Entscheidungen weiten die Haftung für IT-Dienstleister aus! Müssen Unternehmen mit Schadenersatzforderungen rechnen, wenn Datenschutzverletzungen durch Auftragsverarbeiter zu vertreten sind? Was ändert sich nach Inkrafttreten der Datenschutzgrundverordnung? Beispielfall: Unternehmen A beauftragt Dienstleister B mit der Programmierung, Administration und Wartung einer Kundendatenbank. In dieser sollen alle Kundenaktivitäten dokumentiert […]
China: Das neue Gesetz zur Sicherheit im Internet
Entsprechend des Berichtes der staatlichen Nachrichtenagentur Xinhua wurde ein umstrittenes Gesetz zur Cybersicherheit (inoffizielle englische Übersetzung gibt es hier) am vergangenen Montag in China verabschiedet. Das neue Gesetz soll am 1. Juni 2017 in Kraft treten. Zurzeit wird der Zugriff auf das Internet und den Datenverkehr im Rahmen des Projektes „Goldener Schild“ in China bereits […]
Interview mit Frederick Richter, Vorstand Stiftung Datenschutz
Die Stiftung Datenschutz lädt unter dem Titel „Ich stimme zu! – Wie geht es weiter mit der Einwilligung im Datenschutz?“ zu ihrer nächsten Tagung ein. Diese findet am 22. November 2016 in Leipzig statt (nähere Infos hier). Im Vorfeld der Tagung hatten wir Gelegenheit mit Frederick Richter, Vorstand der Stiftung, zu sprechen. datenschutz notizen: Herr […]
Aufsichtsbehörden positionieren sich zum „Allgemeinen Bundesdatenschutzgesetz“
Zum 25.05.2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft, siehe unsere Beitragsreihe hierzu. Bis dahin hat der deutsche Gesetzgeber Zeit, entstehende Widersprüche zum bestehenden Recht aufzulösen und Spielräume auszufüllen. Ein erster Entwurf aus dem Bundesministerium des Inneren wurde bereits geleakt. Hierzu haben sich nunmehr auch die Aufsichtsbehörden positioniert und üben an zahlreichen Stellen Kritik am bisherigen Entwurf. […]
Rabatt erhält nur Max Mustermann
Schon häufiger haben wir darüber berichtet, wie findige Unternehmer oder sogar Ordnungshüter Kapital aus unseren Social Media Informationen schlagen möchten. Verwundern tut das nicht. Viele verbringen einen Großteil ihres Tages in Sozialen Netzwerken und gewähren hierbei einen weitgehenden Einblick in das eigne Leben (z.B. Aufenthaltsorte, Beruf, Hobbys, politische Auffassungen, Ernährungsgewohnheiten, Beziehungsstatus). Ein wahrer Datenschatz. Ein neues […]
DDoS-Attacke auf Liberia – Wenn IP-Pakete zu Bomben werden
Wie sensibel und wie gefährlich die doch so wunderbare Welt des Internets ist, zeigte sich scheinbar erneut vor wenigen Tagen. Berichten[1] zur Folge fand ein gezielter DDoS-Angriff auf das afrikanische Land Liberia statt. Dieser Angriff sorgte scheinbar für einen zweitweisen totalen Ausfall der Internetkommunikation des Landes. Dies wurde allerdings nicht bestätigt und kurzerhand auch dementiert. […]