Ein (un)wichtiges Thema? Auch das beste IT-Sicherheitsmanagement kann keinen 100%igen Schutz gegen Angriffe auf die Sicherheitslücke Mensch bieten. Wie wir bereits berichteten, sind unterschiedliche Angriffsszenarien auf Unternehmen und deren Personal kein potentielles Zukunftsszenario mehr, sondern ein imminenter Risikofaktor für Ihre Betriebsgeheimnisse mit hohem finanziellen Schadenspotential. Beim Social Engineering wird nach der gezielten Informationsrecherche, z.B. über […]
August 2017
Onlinestreitbeilegung – nur ein „klickbarer“-Link ist ein guter Link…
Die seit dem 09.01.2016 geltende EU-Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten (EU-Verordnung Nr. 524/2013) sieht auf europäischer Ebene die Einrichtung einer Plattform für die Online-Streitbeilegung (sog. „OS-Plattform“) vor. Diese soll Verbrauchern und Unternehmern eine zentrale Anlaufstelle (sog. „AS-Stelle“) für die außergerichtliche Beilegung von Online-Streitigkeiten (EU-Verordnung Nr. 524/2013) bieten. Nach Artikel 14 Abs. 1 der Verordnung haben […]
Werbung in Autoreply-Mails ist unzulässig
Immer wieder taucht die Frage auf, wann Unternehmen in ihrer Kommunikation wie für ihre Produkte bzw. ihr Unternehmen werben dürfen. Hinlänglich bekannt sein dürfte, dass vor der Versendung unerwünschter Werbemails und Newsletter stets eine Einwilligung der Betroffenen eingeholt werden muss. Sobald diese nicht eingeholt wurde, können sich Privatpersonen auf eine Verletzung ihres Allgemeinen Persönlichkeitsrechtes gemäß […]
Stopp der Gesichtserkennung am Bahnhof Südkreuz gefordert – wie steht es um das Pilotprojekt?
Kaum ein Pilotprojekt zur Videoüberwachung im öffentlichen Raum hat in den letzten Jahren für so viel Aufmerksamkeit gesorgt, wie der vor knapp vier Wochen durch die Bundespolizei und die Deutsche Bahn gestartete Feldversuch am Bahnhof Südkreuz in Berlin. Die speziell hierfür vorgesehenen Wege am besagten Berliner Bahnhof sind mit einer intelligenten Videoüberwachung ausgestattet, die unter […]
Sonos ändert seine Datenschutzerklärung
Und einmal mehr gilt: Akzeptiere oder dein System könnte irgendwann nicht mehr funktionieren. Das „irgendwann“ mag für kritische Nutzer ein schönes Wort sein, denn erst einmal funktioniert das Sonos-System (Sonos ist ein Soundsystem, das über eine WLAN-Verbindung Musik streamt) –auch, wenn man der neuen Datenschutzerklärung nicht zustimmt und das ist heutzutage nicht immer so. Allerdings […]
OS/AS ??? Tücken bei der Streitbeilegung
Die rechtlichen Anforderungen an den rechtskonformen Betrieb einer gewerblichen Webseite werden immer höher, insbesondere wenn diese einen Online-Shop vorhält. Ab Mai 2018, mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO), müssen zusätzliche umfassende Informationspflichten (Art. 13 DSGVO) zu den Datenverarbeitungsprozessen erfüllt werden. Bereits jetzt sind verwirrende Anforderungen zur Streitbeilegung zu beachten. Verwirrende Begrifflichkeiten Es gibt zwei Begriffe, die zwar […]
Ich habe doch nichts zu verbergen!
Diesen Satz hört man immer wieder, wenn es um Überwachung, Big Data und die Sammelwut einiger Internetangebote geht. Datenschützer halten immer dagegen, dass auch vermeintlich unkritische Daten schützenswert sind. Vielleicht ist das Folgende geeignet, den einen oder anderen zum Überdenken seiner Einstellung „Ich gehöre zu den Guten, meine Daten dürfen getrackt werden“ zu bewegen. Anscheinend […]
Digitalisierung und Sicherheit – Wie tickt Deutschland?
Digitalisierung, Internet der Dinge, Künstliche Intelligenz, Smart Home… lauter Schlagworte, die tagtäglich in den Medien vorkommen und, ob wir wollen oder nicht, auch unser Leben beeinflussen. Wie sehen die Deutschen die Digitalisierung? Antworten gibt eine aktuelle Bevölkerungsbefragung des Instituts für Markt- und Politikforschung (dimap) im Auftrag des Deutschen Instituts für Vertrauen und Sicherheit im Internet […]
WLAN: Freiheit für alle – aber nur mit meiner Genehmigung
Ist das nicht schön? Internetzugang, wo man geht und steht; WLAN macht´s möglich. Aber woher kommt dieses WLAN überhaupt? Immer wieder ist von dem flächendeckenden Ausbau der Netze die Rede. Da werden Visionen formuliert, Konzepte erstellt und Versprechungen eingegangen. Aber wer soll es machen? Innerhalb von Gebäuden ist das relativ einfach: Sei es im Café, […]
Datenschutz-Folgenabschätzung statt Vorabkontrolle
Einmal mehr möchten wir uns mit den rechtlichen Neuerungen im Datenschutzrecht der katholischen Kirche befassen. Derzeit wird an einer Novellierung des Katholischen Datenschutzrechts gearbeitet. Die bisherige Anordnung über den kirchlichen Datenschutz (KDO) soll zum 1.5.2018 durch das Gesetz über den Kirchlichen Datenschutz (KDG) ersetzt werden. Durch das KDG soll den Anforderungen der Datenschutzgrundverordnung Rechnung getragen […]
Muss der Betriebsrat bei einem Kundenfeedback über eine App beteiligt werden?
Die betriebliche Mitbestimmung im Spannungsfeld zwischen Datenschutzrecht und kollektivem Arbeitsrecht beschäftigt uns nicht zum ersten Mal. In diesem Zusammenhang können auch Kunden-Apps interessante rechtliche Fragestellungen auslösen. Rückmeldungen von Kunden wirken sich nämlich nicht nur auf das Unternehmen als solches aus, sondern können auch Auswirkungen auf die Mitarbeiter haben. Ausgangspunkt für die vorliegende Betrachtung ist ein […]
Einwilligung für Werbeanrufe – aber richtig
„Na, dann machen wir das doch einfach mit ´ner Einwilligung“. So oder ähnlich lautet ein Satz, den wir in unserer Beratungspraxis häufig zu hören bekommen – von engagierten Vertrieblern, entscheidungsfreudigen Marketing-Experten oder kreativen Geschäftsführern. Und schon nimmt das Unheil seinen Anlauf. Nicht immer, aber häufig. Und schon gar nicht mit Absicht, aber in manchen Fällen […]
Auftragsdatenverarbeitung in der katholischen Kirche
In seinem Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen geht der Diözesandatenschutzbeauftragte auch auf das Thema Auftragsverarbeitung (ADV) ein. Ganz allgemein lässt sich feststellen, dass versucht wird, die kirchlichen Regelungen an die Datenschutzgrundverordnung (DSGVO) anzupassen. Bisher wird die Auftragsdatenverarbeitung in § 8 der Anordnung über den kirchlichen Datenschutz (KDO) geregelt. Im neuen Gesetz über […]
Dürfen Lehrer die Smartphones Ihrer Schüler einkassieren?
Es ist ein leidiges Thema, die Unterhaltungselektronik an der Schule. Und ein altes noch dazu. Wie, glauben Sie nicht? Ach kommen Sie … Wie war es denn früher? Jedenfalls nicht besser als heute: Zu Beginn meiner persönlichen schulischen Karriere war die Zeit der „Walkmans“ (um den ebenso populären wie grammatikalisch verfehlten Plural der tragbaren Kassettenspieler […]
Webseitenformulare für personenbezogene Daten richtig schützen!
Funktionsweise von Formularen Websitebetreiber nutzen Formulare, um von Nutzern Daten entgegenzunehmen. Typische Anwendungsfälle sind Kontaktformulare, Bestellformulare oder Eingabemasken für Zugangsdaten. Die Funktionsweise von Formularen ist in der Regel schnell erklärt: Beim Aufruf einer Formularseite werden zunächst die Informationen zum Aufbau der Formulareingabeseite vom Webserver an den Browser übertragen. Ein Formular besteht im Grundsatz mindestens aus […]