Saarbrücker Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) haben bewiesen, dass die Daten weniger unterschiedlicher micro-RNA ausreichen, um einen Personenbezug herzustellen. An micro-RNA als besondere Art genetischer Daten wird in medizinischen Studien zurzeit intensiv geforscht. Die IT-Forscher haben dies zum Anlass genommen, micro-RNA-Datenbanken auf Datenmissbrauch zu untersuchen. Sie konnten mit zwei Angriffsmethoden die Studienteilnehmer herausfinden. Sie […]
April 2017
Endlich Klarheit: Keine Ausweiskopien im Jobcenter
Gängige Praxis im Jobcenter Offenbach (und wohl auch in vielen anderen deutschlandweit) war die Erstellung von Personalausweiskopien der (potentiellen) Leistungsempfänger. Hiergegen ging die Bürgerrechtsgruppe „Die Datenschützer Rhein Main“ vor (wir berichteten). Zunächst wurden Beschwerden an den hessischen Sozialminister und den hessischen Datenschutzbeauftragten versandt. Der hessische Sozialminister konnte in der Praxis des Jobcenters kein rechtswidriges Verhalten […]
Deutschlands Datenschützer mahnen Datenschutz als Grundrecht
Ende März kamen die Datenschutzaufsichtsbehörden der Länder und des Bundes in Göttingen zu ihrer halbjährlichen Konferenz zusammen. Ziel dieser Konferenzen ist es, die Datenschutzgrundrechte zu fördern, eine einheitliche Anwendung des Datenschutzrechts in Deutschland zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. In ihrer „Göttinger Erklärung“ zeigen sich die Datenschützer besorgt, über die Einstellung zum Datenschutz, […]
Erneuter Hackerangriff auf den Bundestag
Wie vor wenigen Tagen bekannt wurde, sollen unbekannt Hacker den Bundestag erneut angegriffen haben. Der Angriff soll aber bereits Anfang des Jahres stattgefunden haben. So berichtete die Süddeutsche Zeitung[1] in einem Artikel. In einer offiziellen Pressemitteilung nahm auch das Bundesamt für Sicherheit in der Informationstechnik (BSI[2]) dazu Stellung. Im Auftrag des deutschen Bundestags wurde der […]
Deutschlands beste Klinik-Websites im Datenschutz-Check
Jedes Jahr werden in Deutschland im Rahmen eines Wettbewerbs die zehn nutzerfreundlichsten und informativsten Klinik-Websites gekürt. Da es bei der Gestaltung von Websites aber auch auf datenschutzrechtliche Gesichtspunkte ankommt, hat unser Mitarbeiter die Top 10 Klinik-Websites des Wettbewerbs im Anschluss einem eigenen Datenschutzcheck unterzogen. Getestet wurde u.a. die Verwendung von HTTPS zur Übermittlung personenbezogener Daten, […]
Brexit – Jetzt wird es ernst!
Neun Monate ist es her, als die Einwohner des Vereinigten Königreichs (UK) sich mehrheitlich für den Austritt aus der Europäischen Union entschieden. Letzte Woche stellte die britische Premierministerin Theresa May den nach Art. 50 des Vertrags über die Europäische Union erforderlichen Antrag, um den Austrittsprozess einzuleiten. Das bedeutet, dass (bei einem planmäßigen Verlauf) die Mitgliedschaft […]
EU-Parlament stimmt über kritischen Entschluss zum Privacy Shield ab
Der Vorstellung über ein starkes Schutzschild, welches Daten europäischer Bürger vor unbefugten Zugriffen schützen soll, konnte das Übereinkommen der EU und USA zum Datenschutz, von Anfang an wohl nicht entsprechen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments hat letzte Woche eine Entschließung angenommen, in der der Privacy Shield als unzureichend für […]
Abmahnung wegen Einsatzes von Google Analytics – Update
Anfang vergangener Woche berichteten wir über die Massenabmahnschreiben der CREDICON Ltd.. Dessen Director Rainer Deyhle sah sich beim Surfen im Internet in seinem Persönlichkeitsrecht verletzt, wenn Google Analytics als Analysesoftware eingesetzt wird. Neben großen Unternehmen wurden auch kleinere Betriebe, Friseursalons und KfZ-Werkstätten abgemahnt. Wir haben dargestellt, dass wir der Zahlungsaufforderung aus mehreren Gründen nicht nachkommen […]
Zertifizierungen gem. EU-DSGVO
Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]
Creators Update am 11. April
Wie Microsoft am Mittwoch ankündigte, erscheint das Creators Update am 11. April. Sobald das 3 Gigabyte große Release erhältlich ist, werden wir es genauer untersuchen und über unsere eigenen Erfahrungen hinsichtlich der Konfigurierbarkeit in Sachen IT-Sicherheit und Datenschutz berichten. Nach bisherigem Stand gibt es viele Detailänderungen, die vor allem auf die Benutzerfreundlichkeit zielen. Umfangreiche Verbesserungen […]