Alljährlich wird zum Jahreswechsel das „password oft the year“ gekürt. Dieses wollen und dürfen wir Ihnen natürlich nicht vorenthalten. Diese sehnsüchtig erwartete Wahl beruht auf die jährlich von IT-Sicherheits-forschern des Hasso-Plattner-Instituts in Potsdam erstellte Liste der meistgenutzten Passwörter der Deutschen im Internet. Die neue Reihenfolge konnten die Wissenschaftler aus 31 veröffentlichten „Daten-Leaks“ in der Vergangenheit […]
Dezember 2016
Ausgewählte Talks vom 33C3 aus (nicht allein) datenschutzrechtlicher Sicht
Wie auch im letzten Jahr möchten wir Ihnen den ein oder anderen interessanten Talk vom Chaos Communication Congress vorstellen, der rechtliche Themen nicht nur streift. Links zu den Videos finden sich im jeweiligen Text. Corporate surveillance, digital tracking, big data & privacy Der immer transparenter werdende Internetuser ist ein Dauerthema in unserem Blog. Über Facebook, […]
WhatsApp erfreut die Datenschützer – oder auch nicht
Jeder kennt diesen Moment: Wenige Augenblicke nach dem Versenden einer Nachricht fallen einem sofort peinliche Tippfehler ins Auge. Oder aber der Text, das Foto, das Video oder das Dokument ging aus Versehen an einen falschen Empfänger. Ganz zu schweigen von den vielen Nachrichten in der Nacht zum Sonntag, die Mann oder Frau am nächsten Morgen […]
33c3: Sicherheit und Hackability des Amazon Dash Buttons
Zur Einführung von Amazons Dash Button in Deutschland hatten wir bereits zu Aspekten des Daten- und Verbraucherschutzes des Produkts berichtet. Mit der Sicherheit und der “Hackability” des kleinen Geräts hat sich der Hardware-Hacker hunz beschäftigt und in seinem Vortrag “Shining some light on the Amazon Dash Button” im Rahmen des 33. Chaos Communication Congress seine […]
33c3: Automatisierte Übermittlung von Steuerdaten – Ungereimtheiten im Rahmen von FATCA und CRS
Der Talk „International exchange of tax information“ auf dem 33. Chaos Communication Congress behandelt den automatisierten grenzüberschreitenden Austausch von Bankdaten natürlicher Personen zwischen den nationalen Steuerbehörden nach zwei unterschiedlichen rechtlichen Regimen: zum einen dem Foreign Account Tax Compliance Act (FATCA), einem US-Gesetz, sowie zum anderen dem Common Reporting Standard (CRS), einem OECD-Instrument zum internationalen Datenaustausch. […]
33c3: Chaos macht Schule
Sofern Sie Kinder haben, in einer Bildungseinrichtung arbeiten oder gute ITler in der Zukunft für ihr Unternehmen brauchen, dann wurde auf dem 33. Chaos Communication Congress auf ein wichtiges Projekt hingewiesen: Chaos macht Schule, kurz CMS. Chaos macht Schule ist ein Eigenprojekt des CCC selbst, das zeigt, das Schulen wichtige Themen unserer Informationsgesellschaft noch nicht ausreichend abdecken. […]
33c3: Schwerer Angriff gegen SSL/TLS – The Drown Attack
Auf dem 33. Chaos Communication Congress wurde ein neuer Angriff gegen die aktuelle TLS-Verschlüsselung gezeigt. TLS wird im Internet u.a. zur Absicherung von Zugriffen auf Webseiten und zur gesicherten Übertragung von Emails genutzt. Der sogenannte DROWN-Angriff (https://drownattack.com) ermöglicht die Entschlüsselung dieser Übertragungen in kurzer Zeit. Grundlage für den Angriff ist, dass die meisten Server aus […]
33c3: Smarte Schlösser geknackt
Neben Autos, Kaffemaschinen und Glühbirnen hat das Internet of Things auch in Schlösser Einzug gehalten. Schlösser mit Bluetooth Smart (auch Bluetooth LE genannt) ermöglichen bequemes Schließen per Smartphone-App. Aber nicht nur das – über einen vom Hersteller angebotenen Internetdienst kann ein Schloss mit Freunden kurz- oder langfristig „geteilt“ werden – sehr praktisch z.B. für das […]
Datenschutz von Gesundheits-Apps und Wearables sind mangelhaft
Bald beginnt wieder die Zeit der guten Vorsätze. Regelmäßig Sport machen, sich gesünder ernähren und das Gewicht in Balance halten. Wer seine Vorhabenliste mithilfe von Gesundheits- und Fitness-Apps und den dazugehörigen Wearables abarbeiten will, sollte allerdings vorsichtig sein. Wir haben bereits (hier) darüber berichtet, dass smarte Alltagsgeräte wie vernetzte Zahnbürsten, Smartphones mit Fitness-Apps, etc. bei einem internationalen Test […]
Merry Big-Data-Xmas 2016
In gewohnter Tradition beschäftigen wir uns, kurz vor dem Auspacken der Geschenke, damit, warum Jesus eigentlich in Bethlehem im Stall geboren wurde. Ursächlich war, Lukas-Evangelium (Kapitel 2, Vers 1), die wohl bekannteste Volkszählung: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum ersten Mal; damals war […]
Standardvertragsklauseln und angemessenes Datenschutzniveau – was ändert sich durch die neuen Beschlüsse?
Am 17.12.2016 wurden die geänderten Durchführungsbeschlüsse der Kommission zu den Standardvertragsklauseln und über die Angemessenheit des Schutzes personenbezogener Daten in bestimmten Drittländern im Amtsblatt der Europäischen Union veröffentlicht. Ursächlich für die Änderung ist das Schrems-Urteil des EuGH. In diesem stellte der EuGH klar, dass die nationalen Aufsichtsbehörden weiterhin für die Kontrolle der Übermittlung personenbezogener Daten […]
Die Zukunft von Links auf Webseiten
Das Thema ist aktuell in aller Munde – darf ich als Webseitenbetreiber künftig noch zu fremden Inhalten verlinken? Nach der Entscheidung des Landgerichts Hamburg gestaltet sich die Antwort schwieriger denn je. Was war passiert? Mit seinem Beschluss vom 18.11.2016 (Az.: 310 O 402/16) hat das Gericht die bisherige Rechtslage, wonach eine Verlinkung als solche keine […]
Kein Posting in sozialen Netzwerken ohne Beteiligung des Betriebsrates?
Dem Betriebsrat obliegt ein Mitbestimmungsrecht, wenn der Arbeitgeber eine Facebook-Seite unterhält, auf der andere Facebook-Nutzer Kommentare oder sonstige Postings veröffentlichen können, diese Mitarbeiterdaten enthalten und unmittelbar veröffentlicht werden. Das ist die Quintessenz einer Pressemittelung des Bundesarbeitsgerichtes in einem Beschlussverfahren (Beschluss vom 13.12.2016, AZ: 1 ABR 7/15). Was war passiert? Die Arbeitgeberin ist im Bereich der […]
Kein Hinweis auf Schlichtung? Dann Abmahnung!
Betreiber einer E-Commerce-Homepage müssen einen Link zur Online-Streitbeilegung (sog. „OS-Plattform“) vorhalten. Dieser Link muss für Verbraucher leicht zugänglich sein. In der Union niedergelassene Unternehmen, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, haben zudem eine E-Mail-Adresse zur Kontaktaufnahme anzugeben. Das besagt die EU-Verordnung Nr. 524/2013. Der Start der OS-Plattform verlief recht holprig. Der ursprüngliche Starttermin konnte nicht gehalten werden […]
Auftragsdatenverarbeitung – Auftragnehmer in der Pflicht
Die Rechte und Pflichten von Auftragnehmern und Auftraggebern in der Auftragsdatenverarbeitung (ADV) sind immer wieder Thema in der datenschutzrechtlichen Beraterpraxis. Einer der wesentlichen Aspekte ist hierbei der Abschluss eines schriftlichen Vertrags zur ADV. § 11 Bundesdatenschutzgesetz (BDSG) sieht dabei vor, dass für die Einhaltung dieser Pflicht der Auftraggeber verantwortlich ist. § 11 Abs. 1 Satz […]