Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
April 2018
IT-Sicherheitskatalog 2 – Betreiber von Energieanlagen
Getreu dem Motto „Nach dem IT-Sicherheitskatalog ist vor dem IT-Sicherheitskatalog“ wird derzeit nach dem Katalog für Netzbetreiber nun ein zweiter IT-Sicherheitskatalog für Betreiber von Energieanlagen vorbereitet. Doch der Reihe nach: 2016 wurden mit dem IT-Sicherheitskatalog 1 und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht. Der IT-Sicherheitskatalog 1 heißt eigentlich „IT-Sicherheitskatalog gem. […]
And the winner is…..
Am vergangenen Freitag wurde in Bielefeld erneut der Datenschutz-Negativpreis „BigBrotherAward“ verliehen. Bereits zum 18. Mal wurden unter Federführung des Bielefelder Vereins Digitalcourage e.V. Datensünder in sechs Kategorien ausgezeichnet. Mitarbeiterüberwachung Im Bereich der Arbeitswelt wurde die Kelaa App des Herstellers Soma Analytics ausgezeichnet. Nach Aussage der Verantwortlichen stelle die Idee hinter der App, Gesundheitsdaten der Mitarbeiter […]
Microsoft – Altersverifikation per Kreditkarte oder Ausweiskopie
Bis Ende April will Microsoft die Verarbeitung personenbezogener Daten von Kindern entsprechend der neuen Regelungen der Datenschutzgrundverordnung (DSGVO) aufstellen. Gemäß Art. 8 DSGVO bedarf die Verarbeitung personenbezogener Daten bei Diensten der Informationsgesellschaft der Einwilligung der Eltern sofern das Kind das 16 Lebensjahr noch nicht vollendet hat. Microsoft ändert aus diesem Grund die Registrierung bzw. Verifikation […]
ZITiS – die Kritiker werden lauter
Die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz ZITiS sieht sich vermehrter Kritik ausgesetzt. Die ZITiS ist eine durch Erlass des ehemaligen Bundesinnenministers Thomas de Maizière entstandene Bundesbehörde, die ihre Arbeit im letzten Jahr aufgenommen hat. ZITiS soll Überwachungstechniken entwickeln und diese quasi als Dienstleister der Bundespolizei, dem Bundeskriminalamt und dem Verfassungsschutz zur Verfügung stellen. […]
Dashcams gegen Rettungsgassenverweigerer
Die Fahrzeuge der nordrhein-westfälischen Autobahnpolizei werden ab sofort mit Dashcams ausgestattet, um Rettungsgassenverweigerer zu identifizieren und zu bestrafen. Das NRW-Innenministerium gab am 16.4.2018 bekannt, dass die Dashcams zunächst für eine einjährige Testphase an den Windschutzscheiben der Fahrzeuge der Autobahnpolizei angebracht werden. Ziel sei es, Verkehrssünder anhand der Kennzeichen zu ermitteln. Seit Ende 2017 müssen Autofahrer, […]
Tipps des BSI für einen sicheren Einsatz von Smart-TVs
Sportliche Großereignisse wie die anstehende Fußball-WM rufen immer auch die deutschen Sicherheitsbehörden auf den Plan. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell beim Kauf eines neuen Smart-TVs auf die IT-Sicherheit des Gerätes zu achten. Sportliche Großereignisse wie eine Fußball-WM oder Olympische Spiele führen häufig dazu, dass sich Menschen ein neues, größeres […]
Neues kirchliches Arbeitsrecht?
Wie relevant die Diskussion um ein einziges personenbezogenes Datum sein kann, zeigt der Fall einer Berlinerin, der aufgrund ihrer Konfessionslosigkeit ein Vorstellungsgespräch verwehrt wurde. Die betroffene Frau bewarb sich 2012 erfolglos auf eine Stellenausschreibung des Evangelischen Werks für Diakonie und Entwicklung, welche eine Mitgliedschaft in einer evangelischen oder einer anderen christlichen Kirche in Deutschland als […]
Telegram gegen Russland – wer wird am Ende gewinnen?
Wie wir schon vor kurzem berichtet haben, hat der Telegram Messenger wenige Chancen weiterhin in Russland zugelassen zu sein. Am Freitag, 13. April 2018, setze das Taganski Gericht von Moskau die Forderung der Regulierungsbehörde für Telekommunikation und Datenschutz, Roskomnadzor den Zugang für Telegram Anwendungen zu Informationsressourcen auf dem Territorium der Russischen Föderation zu begrenzen. Das […]
Datenschutz in der Arztpraxis
Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Telegram in Russland gesperrt
Die russische Regulierungsbehörde für Telekommunikation und Datenschutz, Roskomnadsor, hat am vergangenen Freitag gerichtlich eine Sperrung des in Russland beliebten Messengerdienstes Telegram erwirkt. Vorausgegangen ist ein langer Rechtsstreit (wir berichteten). Telegram weigert sich dem russischen Geheimdienst FSB Krypto-Schlüssel zur Entschlüsselung von Nachrichten zu überlassen. Zwar kann die Entscheidung innerhalb von 30 Tagen angefochten werden, doch stehen […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Werbestopper.de gestoppt
Unter www.werbestopper.de bietet die die „Gesellschaft zur Durchsetzung von Verbraucherinteressen GmbH“ (nachfolgend GDVI) mit Sitz in Nürnberg seit dem 13.9.2016 ihre Dienste an. Erklärtes Ziel der GDVI ist es, Verbraucher vor „Werbemüll“ zu schützen. Bereits am 5. Dezember 2016 haben wir uns unter der Überschrift „Werbestopper.de – Der beste Weg für den Verbraucher?“ ausführlich mit […]
Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland
Viele Unternehmen in der EU betreiben Webseiten oder stellen Dienstleistungen im Internet zur Verfügung, welche die Verarbeitung von personenbezogenen Daten umfassen. Selbst für Unternehmen aus Drittstaaten gelten in den meisten Fällen aufgrund des Marktortprinzips für diese Datenverarbeitungen die Vorgaben der DSGVO. Eine große Rolle spielt in diesem Zusammenhang die Übermittlung von Daten in Drittländer außerhalb […]
Datenschutz-Folgeabschätzung – Erste Aufsichtsbehörden stellen Black- and Whitelists zusammen
Die in Artikel 35 Datenschutzgrundverordnung (DSGVO) geregelte Datenschutz-Folgeabschätzung (DSFA) ähnelt in vielen Aspekten der aus dem Bundesdatenschutzgesetz (BDSG) bekannten Vorabkontrolle. Ihr Ziel ist die Minimierung der Risiken, die auch aus der rechtmäßigen Verarbeitung personenbezogener Daten für die Betroffenen entstehen können. Gemäß Art. 35 DSGVO ist eine DSFA oder im englischen Sprachgebrauch PIA (Privacy Impact Assessment) […]