Am Freitag erregte die Meldung Aufmerksamkeit, dass US-Präsident Trump einen Erlass zur „Verbesserung der Inneren Sicherheit“ unterzeichnet hat, mit dem der Geltungsbereich des Privacy Act (US Datenschutzgesetz) eingeschränkt wird. Amerikanische Behörden sollen in Übereinstimmung mit geltendem Recht sicherstellen, dass nur US-Bürger und Personen mit dauerhafter Aufenthaltserlaubnis unter den Schutz des „Privacy Act“ fallen. Was bedeutet […]
Januar 2017
3. Entwurf zum neuen BDSG – Aufsichtsbehörden positionieren sich
Das bisherige Bundesdatenschutzgesetz muss an die ab 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) angepasst werden. Bisher lagen zwei Referentenentwürfe vor, die zahlreicher Kritik ausgesetzt waren (wir berichteten). Nun wurde der dritte Entwurf geleakt. Erste Aufsichtsbehörden haben dazu bereits Stellung genommen. Die Bundesregierung soll den Entwurf bereits in dieser Woche verabschieden. Wir werden auf den Entwurf […]
Social Media Post-Truth
If it weren’t for the hyphen, one might say – finally! While it remains to be hoped that social media posts stay with the truth, this article discusses so-called fake news – a phenomenon that currently plagues us and is alleged to have influenced the recent presidential elections in the USA. The German word for […]
ZITiS – Die Hacker des Innenministeriums nehmen ihre Arbeit auf
Bereits im Sommer letzten Jahres stellte das Bundesministerium des Inneren Pläne für eine neue Sicherheitsbehörde vor (vgl. unseren Beitrag aus Juni 2016). Nun hat das Ministerium bekanntgegeben, dass die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz ZITiS, in München angesiedelt wird. Laut der Pressemitteilung des Ministeriums wird ZITiS zeitnah in München errichtet. Für das laufende […]
Mobiles Arbeiten – Datenschutzkonzepte und das Arbeitsrecht
Mobiles Arbeiten kommt immer mehr in Mode. Längst sind fortschrittliche Konzepte gefragt, die das Arbeiten zeitlich und örtlich flexibel gestalten lassen und die Arbeitswelt in naher Zukunft nachhaltig verändern können. Und auch im Arbeitsrecht stehen Anpassungen an. Diese Mobilität wirft sowohl rechtliche als auch technische bzw. organisatorische Fragen auf. Neben der Klärung von arbeitsrechtlichen Voraussetzungen […]
Weiterer Etappensieg für Microsoft!
Microsoft ist weiterhin nicht verpflichtet, Nutzerdaten, die in einem Rechenzentrum von Microsoft in Irland verarbeitet werden, an US-Behörden herauszugeben. Der Versuch der Staatsanwaltschaft, eine erneute Anhörung vor dem Berufungsgericht zu erreichen, scheiterte. Drogenschmuggel mit der Hilfe von Microsoftdiensten Hintergrund ist ein Rechtsstreit zwischen Microsoft und den US-Behörden. Ein Nutzer von Microsofts E-Mail-Dienst steht im Verdacht, […]
Microsoft Remains Victorious in Legal Battle Over Cloud Data
The decision that the jurisdiction to issue search warrants concerning foreign data centers lies with the local authorities and not with U.S. courts still stands. In July 2016, a U.S. federal appeals court had ruled that Microsoft is not obliged to grant the U.S. government access to user data stored on servers in Ireland. The […]
Täglich grüßt der Datendiebstahl
Mittlerweile vergehen kaum Tage, an denen keine Meldungen zu Datendiebstählen oder Datenpannen in der Presse zu finden sind. Meldungen in der Presse behandeln dabei meistens Vorfälle, in denen sehr viele Benutzer betroffen sind, besonders sensible Daten abgeflossen sind oder die betroffene Webseite bzw. Firma besonders bekannt ist. Für den Benutzer steht bei diesen Meldungen im […]
Privacy Shield auch für Datentransfers Schweiz-USA
Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]
OWASP Top Ten: A10 – Ungeprüfte Um- und Weiterleitungen
Mit diesem Beitrag zu unserer Reihe zur OWASP Top Ten, den zehn häufigsten Sicherheitslücken in Webapplikationen, sind wir auf Platz 10 angekommen. Dabei geht es um ungeprüfte Um- und Weiterleitungen. Um- und Weiterleitungen werden in Webapplikationen häufig eingesetzt, um den Nutzer automatisch auf die gewünschte Zieladresse zu navigieren. Hierbei wird zwischen externen und internen Weiterleitungen […]
Wenn der Smart Meter-Gateway-Administrator in der Wolke sitzt
Mittlerweile gibt es kaum eine Dienstleistung oder Anwendung, die nicht auch als Cloud-Lösung angeboten wird. Diese Entwicklung hat auch vor der Smart Meter-Gateway-Administration (GWA) nicht haltgemacht: Häufig wird die Software für eben diese Smartmeter-Gateway-Administration als Software-as-a-Service (SaaS) aus der Cloud angeboten. Anbieter für die SaaS-Lösungen sind dabei in der Regel die Softwarehersteller, die ihre Software […]
EuGH: Allgemeine Verpflichtung zur Vorratsdatenspeicherung ist unzulässig
Der EuGH hat am 21.12.2016 im Wege eines Vorabentscheidungsverfahrens (verbundene Rechtssachen C-203/15 und C-698/15) entschieden, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen dürfen. 1. Gegenstand der Entscheidung Gegenstand der Entscheidung waren schwedische und britische Regelungen. Telekommunikationsunternehmen wurden in Schweden dazu verpflichtet, Daten von Telefoniediensten (Daten über Anrufe und Rufnummern, […]
WhatsApp – eher ohne als mit Backdoor
Es ist schon eine Weile her, da führte der meistgenutzte Messenger-Dienst von WhatsApp die Ende-zu-Ende Verschlüsselung ein. Doch trotz dieser vermeintlich sicheren Verschlüsselung nahm die Kritik nicht ab. Nicht zuletzt kritisierten die Datenschützer den angekündigten Datenaustausch zwischen WhatsApp und Facebook. Mutmaßlich würde das größte Soziale Netzwerk der Welt die Kontakte und Daten von WhatsApp Nutzern […]
Wie Facebook seine Nutzer trackt
Dass Facebook sehr viel Geld mit Werbung einnimmt, ist kein Geheimnis. Dass die Werbepartner für zielgenaue Werbung mehr Geld zahlen, auch nicht. Wir haben in einem früheren Beitrag bereits darüber berichtet, welche Daten Facebook u.a. für die Zielgruppendefinition verwendet. Die Washington Post berichtete, dass 98 Daten zur Kategorisierung genutzt werden. Bereits in unserem damaligen Bericht […]
EuGH berichtigt Urteil zur Speicherung von IP-Adressen
Zum Thema Speicherung von IP-Adressen, besonders im Lichte des EuGH-Urteils vom 19.10.2016, haben wir im Blog schon oft berichtet (z.B. Gastbeitrag von Patrick Breyer zum EuGH-Urteil oder Speicherung von IP-Adressen für die IT-Sicherheit). Nun hat der EuGH seine Entscheidung noch einmal auf Antrag sprachlich korrigiert. Im Ergebnis ändert die Klarstellung des EuGHs aber nichts an […]