In 40 REAL-Filialen wird derzeit eine Software getestet, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann. Wie geht das? Laut einem Bericht von www.lebensmittelzeitung.net sind im Kassenbereich Bildschirme mit optischen Sensoren installiert. Die Person, die sich gerade im Kassenbereich aufhält, wird optisch „erfasst“ und deren Parameter Alter und Geschlecht werden genutzt, um zielgerichtete […]
Mai 2017
Twitter: Neue Datenschutzrichtlinie und Einstellungen zum Datenschutz
Der bekannte Kurznachrichtendienst von Twitter Inc. hat vor wenigen Tagen seine Datenschutzrichtlinie aktualisiert und bittet nunmehr um die Einwilligung seiner Nutzer. Die neue Regelung soll am 18. Juni 2017 in Kraft treten und den Mitgliedern mehr Einstellungsmöglichkeiten bieten. Bereits jetzt schon kann der Nutzer exakter einstellen und dadurch auch kontrollieren, welche Daten über ihn gesammelt […]
Dürfen Jobcenter die Vorlage ungeschwärzter Kontoauszüge verlangen?
Immer wieder stellt sich in der Praxis die Frage, ob bzw. in welcher Form Jobcenter Kontoauszüge von Antragstellern erheben dürfen. Die Frage ist deshalb so relevant, weil Kontoauszüge teilweise sehr sensible Daten enthalten können, etwa besondere Warenbezeichnungen, Hinweise auf Straf- und Bußgeldzahlungen, Aussagen über bestimmte Parteizugehörigkeiten und besondere Arten personenbezogener Daten etc. Insgesamt können Kontoauszugsinformationen […]
Schülertickets und die Pflichtangabe des Geburtsdatums der Eltern
Der Weg zur Schule kann mitunter ziemlich lang sein. Nicht selten wird in diesen Fällen auf öffentliche Verkehrsmittel zurückgegriffen. Die Anbieter des öffentlichen Nahverkehrs bieten für diese Fälle glücklicherweise kostengünstige Schülertickets an – Antrag genügt. Beim Ausfüllen der entsprechenden Formulare wird man mitunter staunen, welche Daten alles anzugeben sind. Neben den Daten der Kinder auch […]
Die Prüfer
In den beiden letzten Beiträgen (hier und hier) über Kritische Infrastrukturen haben wir beleuchtet, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis zum 03.05.2018 „[…] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem Bundesamt für Sicherheit (BSI) in der Informationstechnik nachzuweisen. […]
Fines to Facebook and WhatsApp for breach of privacy and antitrust law
€ 150 Million fine to Facebook by French Data Protection Authority Last week, the French Data Protection Authority (DPA) has condemned Facebook Inc. and Facebook Ireland to the payment of a € 150 million fine. The sanction is part of a joint investigation carried out by the data protection authorities of France, German Land of […]
Spyware via Ultraschall – Ich höre was, was du nicht hörst
Als ob nicht schon genügend technische Möglichkeiten zum Ausspähen von Daten vorhanden sind, wurde nun bekannt, dass zahlreiche Apps aus dem Android-Resort, sogenannte „uBeacons“ verarbeiten und somit unterschwellig ein gezieltes Smartphone-Tracking und/oder das gezielte Einspielen von personalisierter Werbung durchgeführt werden kann. Was ist ein Beacon? Bei einem Beacon handelt es sich grundlegend um einen Art […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 haben die Verbraucherzentrale Nordrhein-Westfalen (als Herausgeber) und der Bundesverband der Verbraucherzentralen (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt und den Verbraucherzentralen als Grundlage für ihren […]
Ich will ein Cyborg werden: Mikrochips für Mitarbeiter
Getreu dem Motto “Der größte Nutzen ist die Bequemlichkeit“ stellt das schwedische Start-up-Unternehmen Epicenter seinen Angestellten seit 2015 Chip-Implantate zur Verfügung. Mit dem Chip können die Mitarbeiter die Sicherheitstüren öffnen, Drucker bedienen oder in der Kantine bezahlen. Die Mitarbeiter können sich kostenfrei mit einem Chip ausstatten lassen. Rund 150 von 2000 Mitarbeitern haben sich bereits […]
Datenschutz bei Videosprechstunden
Die Digitalisierung der ärztlichen Versorgung durch virtuelle Hausbesuche, Online-Therapien oder Video-Sprechstunden schreitet voran. Setzen Ärztinnen und Ärzte auf digitale Möglichkeiten, müssen Sie gewährleisten, dass Datenschutz und Patientengeheimnis genauso eingehalten werden, wie in der herkömmlichen Sprechstunde vor Ort. Anbieter von Videosprechstunden, bei denen Arzt und Patient per Online-Videoverbindung kommunizieren, müssen in Deutschland zudem die Anforderungen der […]
Die Standards des IT-Sicherheitsgesetzes
Im letzten Beitrag über Kritische Infrastrukturen haben wir thematisiert, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis 03.05.2018 die „[…] angemessene[n] organisatorische[n] und technische[n] Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik nachzuweisen. In diesem Beitrag gehen wir der […]
Sicherheit und Bequemlichkeit – ein Widerspruch?
Morgens auf dem Weg zur Arbeit schnell einen Kaffee kaufen oder an der Tankstelle bezahlen. Ein Vorgang der sich unzählige Male jeden Tag in Deutschland wiederholt. Auch in Deutschland kommen hierbei immer stärker Kreditkarten und Co. zum Einsatz. Die Bezahlvorgänge müssen im Kern zwei Voraussetzung erfüllen, Sicherheit und Bequemlichkeit. Um eine Transaktion durchzuführen reicht in […]
Aktuelles zum IT-Sicherheitsgesetz
Nachdem das IT-Sicherheitsgesetzes am 25.07.2015 in Kraft gesetzt wurde, waren wichtige Punkte noch nicht geklärt. Beispielsweise war noch nicht eindeutig, wer als Betreiber einer Kritischen Infrastruktur gilt und welche Form die nach §8a geforderte Nachweise haben werden. Rechtsverordnungen Da sich die kritischen Infrastrukturen über verschiedene Branchen verteilen, wurde diese zur besseren Strukturierung in Sektoren unterteilt. […]
WannaCry – Ransomware hat globale Auswirkungen
Eine neue Welle von Ransomeware überflutet weltweit IT-Systeme und legt diese lahm. Bei WannyCry, übersetzt „ich könnte heulen“, handelt es sich um einen Erpressungstrojaner welcher Daten verschlüsselt, so dass diese unbrauchbar werden. Der Trojaner nutzt dabei eine Windows-Lücke aus, welche Hacker von der NSA erbeutet haben sollen. Bereits im März 2017 soll Microsoft diese Lücke […]
re:publica17 – Der Höhepunkt am dritten Tag
Auch der dritte Tag der re:publica 2017 in Berlin wartete wieder mit vielen interessanten Momenten auf, ehe die Konferenz ihren Abschluss fand. Den Beginn sollte der Workshop „Warum Datenschutz keine Innovationsbremse ist“ von Marco Maas & Daniel Moßbrucker machen. Der inhaltliche Schwerpunkt der Veranstaltung betraf die Frage, inwiefern der Journalismus bzw. die Medien trotz Forderungen […]
1 2