Wer in seinem Fahrzeug ein Navigationsgerät nutzt, hat in der Regel seine Heimatadresse einprogrammiert. Das ist ja auch sehr praktisch. Mit wenigen Klicks oder sogar mit der Spracherkennung kann diese ausgewählt werden und führt den Fahrer sicher nach Hause. Diese Bequemlichkeit hat aber auch seine Tücken. Bekannte von mir waren letztes Jahr auf Kohltour. Kohltour, […]
Februar 2018
Cryptomining und wie man sich schützt
Der Missbrauch von Browsern, um Cryptowährungen zu erzeugen, ist ein scheinbar wachsender Trend. Zuletzt war es Angreifern gelungen, ein entsprechendes Programm auf 4275 Webseiten, darunter auch US-Regierungs-Webseiten, zu installieren. Auch sind es nicht nur Angreifer, die sich Zugriff auf eine Webseite verschafft habe, die solche Programme in Webseiten einbinden. Auch die Betreiber der Webseiten haben […]
Wie erstelle ich ein Verzeichnis der Verarbeitungstätigkeiten?
Diese Frage werden sich viele stellen, die gerade dabei sind, ihr Unternehmen entsprechend den Anforderungen der ab 25. Mai geltenden Datenschutzgrundverordnung aufzustellen. Artikel 30 DSGVO verpflichtet jeden Verantwortlichen sowie jeden Auftragsverarbeiter, also jeden der über die Verarbeitung von personenbezogenen Daten entscheidet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Hilfe bietet nun die Datenschutzkonferenz (DSK), der Zusammenschluss […]
What’s new in Microsoft Edge? Heute (und bereits seit einigen Tagen) eine kritische Zero-Day Lücke.
Die Forschungsgruppe von Google namens „Projekt-Zero“ hat eine kritische Zero-Day Sicherheitslücke im Microsoft Edge Browser entdeckt. Welche, auch nach einer 104-tägigen Karenzphase noch nicht mit einem Update versehen werden kann, da, so Microsoft (siehe den Kommentar 1), der Umfang der Lücke zu komplex sei, um diese in so kurzer Zeit zu beheben. Angesichts dieser Sicherheitslücke […]
Was WhatsApp erstmalig möglich macht, kann Facebook schon lange
Der Messengerdienst WhatsApp rüstet sich für die Datenschutz-Grundverordnung (DSGVO), indem eine neue Funktion eingeführt wird: den Nutzern soll ermöglicht werden, die bei WhatsApp gespeicherten Daten gebündelt herunterzuladen. Laut WABetaInfo wird es künftig im Account-Menü unter „Download my data“ möglich sein, den Datensatz, den WhatsApp über ihre Nutzer gespeichert hat, abrufen zu können. Um welche Daten […]
Verpflichtung von Beschäftigten auf das Datengeheimnis unter der DSGVO
Eine Pflicht Arbeitnehmer auf die Einhaltung des Datengeheimnisses zu verpflichten kennt die Datenschutzgrundverordnung (DSGVO) nicht. Bisher schrieb § 5 Bundesdatenschutzgesetz (BDSG) eine solche Verpflichtung zwingend vor. Doch wer nun meint, komplett auf eine Verpflichtung verzichten zu können, der irrt. Artikel 29 DSGVO schreibt vor, dass Beschäftigte, egal, ob es sich um Beschäftigte eines Auftragsverarbeiters oder […]
Videoüberwachung in Mannheim – Alles datenschutzrechtlich unbedenklich?
Die Stadt Mannheim startet wohl noch in diesem Jahr ein großes Pilotprojekt mit intelligenter Videoüberwachung an verschiedenen lokalen Brennpunkten. Insgesamt sollen 71 Kameras an 28 Standorten installiert werden, um dort die Straßenkriminalität zu bekämpfen. Das auf 1,1 Millionen Euro veranschlagte Konzept präsentierte vor wenigen Tagen der Erste Bürgermeister der Stadt, Christian Specht (CDU) in Zusammenarbeit […]
Facebook und der Datenschutz
Das Landgericht Berlin hat in einem von der Verbraucherzentrale Bundesverband (vzbv) angestrengten Verfahren entschieden, dass Facebook mit seinen Voreinstellungen sowie Teilen der Nutzungs- und Datenschutzbedingungen gegen europäische Datenschutzvorgaben und das Telemediengesetz verstößt (Landgericht Berlin, Urteil vom 16.01.2018 – Az. 16 O 341/15). Unzulässige Voreinstellungen In dem am 12.02.2018 veröffentlichten Urteil gibt das Gericht den klagenden […]
Datenschutz bei neuen Kommunikationskanälen wie Chatbots und Messenger-Diensten: Der automatisierte Kundenkontakt der Zukunft
Sei es die Hotelbuchung oder die Vertragsverlängerung beim Mobilfunkanbieter – immer mehr Kundensupport wird durch den Einsatz automatisierter Prozesse mit Facebook Chatbots im Messenger oder auf der Firmenwebseite abgebildet. Dieses Phänomen wird sich zukünftig weiter ausbreiten und möglicherweise dank „künstlicher Intelligenz“ (KI) und digitaler Assistenten in wenigen Jahren den Kundensupport durch Mitarbeiter nahezu ersetzen. Per […]
Facebook und Max Schrems- Eine unendliche (Datenschutz-)Geschichte?
Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]
Gesichtserkennung – Die chinesische Polizei rüstet auf
Wie das Wall Street Journal berichtet, nutzt die chinesische Polizei nun Brillen mit Gesichtserkennung. Diese sogenannten Smartglasses ermöglichen es der Polizei u.a. Ausweiskontrollen vor Ort durchzuführen. Angepriesen wird diese neue Form der Überwachung mit der Suche nach Kriminellen. So sollen etwa Bahnfahrer, die mit gefälschten Ausweisen unterwegs sind, schneller entdeckt werden. Doch auch die Überwachung […]
Geschichte der Quellen
Wie wir im Artikel „Durchblick im Dschungel von Verschlüsselung und Schlüssellängen – was ist der Stand der Technik?“ vom 18.12.2017 beschrieben haben, bietet die Seite keylength.com eine recht aktuelle Übersicht über Schlüssellängen. Ein etwas tieferer Blick in die Quellenangaben der Seite enthüllt zum einen das Kürzel „ECRYPT“ und zum anderen die Autoren Lenstra und Verheul. […]
Social network versus Big Data Provider
Können soziale Netzwerke die Daten von Benutzern schützen? Oder ist alles, was im Internet steht, für jedermann frei verfüglich? Diese Frage versuchte ein russisches Gericht zu klären. Das russische soziale Netzwerk vk.com hat eine Klage vor Gericht gegen Double Data im Januar 2017 erhoben. Double Data sammelt durch eigene Software zur Datenerfassung personenbezogene Daten von […]
Betriebsrat und Betriebsvereinbarungen- DSGVO ready?
Der Betriebsrat übernimmt eine Doppelrolle: Er ist Hüter der zugunsten der Arbeitnehmer geltenden Gesetze. In gleicher Weise ist er diesen auch verpflichtet.. Spannend ist insbesondere das Verhältnis des Betriebsrats gegenüber dem Betriebsverfassungsgesetz (BetrVG) und der für die Übermittlung personenbezogener Daten geltenden Rechtsgrundlagen, dem Bundesdatenschutzgesetz (BDSG), sowie ab dem 25. Mai 2018 aus der Datenschutzgrundverordnung (DSGVO) […]
Überraschung!? – Art.29-Gruppe äußert Bedenken zum Privacy Shield
Die Art.29-Gruppe nimmt in ihrem am 28.11.2017 veröffentlichten Arbeitspapier 255 („EU-U.S. Privacy Shield – First annual Joint Review“) Stellung zum EU-U.S. Privacy Shield. Nach der von der Europäischen Kommission am 12.07.2016 angenommenen Angemessenheitsentscheidung zum EU-U.S. Privacy Shield haben acht Vertreter der Art.29-Gruppe Mitte September 2017 unter Führung der EU-Kommission in Washington an der ersten jährlichen […]