Die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem harten Brexit ermöglichen können. Hintergrund Ohne Austrittsabkommen wird das Vereinigte Königreich datenschutzrechtlich zu einem Drittland. Zwar hat die britische Regierung bereits angekündigt, dass sie den Datenfluss aus dem Vereinigten Königreich nach […]
Dezember 2018
#35C3 Angriffsvektor Voicemail
„Kennen Sie Ihre Voicemail-PIN?“ – bei der Frage gingen im Publikum nicht viele Hände hoch. Die Frage stellte der Produktsicherheitsforscher Martin Vigo in seinem 35C3-Vortrag „Compromising online accounts by cracking voicemail systems“, der sich mit der Sicherheit von Voicemail-Systemen auseinandersetzt. Historische Parallelen Zu Beginn seiner Vortrags stellte Vigo einige Schwachstellen vor, die Anrufbeantworter in den […]
#35C3 Ausgewählte Talks vom 35C3 aus (nicht allein) datenschutzrechtlicher Sicht
Es ist mal wieder so weit. Ich versuche mich an einer höchst subjektiven Auswahl an interessanten Talks vom nun mittlerweile 35. Chaos Communication Congress. Dabei habe ich festgestellt, dass es mir nicht nur von Jahr zu Jahr leichter fällt, datenschutzrechtlich relevante Talks auszusuchen, nein, mittlerweile kann ich von dem ein oder anderen interessanten Talk gar […]
#35C3 Der steinige Weg zur besseren Verschlüsselung
Der Einsatz von Verschlüsselung bei der Kommunikation mit Webseiten oder beim Abrufen der eigenen Mails ist in den letzten Jahren selbstverständlich geworden. Auf diese Weise werden sensible Daten wie personenbezogene Daten oder Anmeldeinformationen nicht im Klartext übertragen, was bei der Verbreitung von kostenlosen WLAN-Hotspots und der zunehmenden Anzahl an Teilnehmen im Firmen- oder Heimnetzwerk wichtig […]
#35C3 Handvenenerkennung vor dem Aus?
Die Handvenenerkennung gilt als eine der letzten sicheren Methoden der biometrischen Verifikation und Identifikation, die noch nicht gehackt wurde. Bei dieser wird die Anordnung der Venen der Handinnenfläche, des Handrückens oder eines Fingers mit einem Referenzmuster des Betroffenen abgeglichen. Ein solches Muster stellt regelmäßig ein genetisch bestimmtes personenbezogenes Unikat dar, das vermeintlich fälschungssicher ist, auch […]
Aufsichtsbehörde Thüringen versendet Fragebogen
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit führt seit dem 12.12.2018 eine „Umfrage zur Umsetzung der Datenschutz-Grundverordnung in Thüringer Unternehmen“ durch. In einem Anschreiben wurden rund 17.000 Unternehmen aufgefordert, einen vierseitigen Fragebogen auszufüllen und der Aufsichtsbehörde zukommen zu lassen (beide Dokumente abrufbar unter https://www.tlfdi.de/tlfdi/). Der Fragebogen soll nach Erhalt kurzfristig, spätestens jedoch innerhalb […]
We wish you….
… a merry Christmas. Ob nun Kartoffelsalat mit Würstchen, Gänsebraten oder sonstige Leckereien, all das muss noch wenige Stunden warten. Auf unserem Blog pflegen wir seit vielen Jahren die Tradition am Heiligen Abend auf das zurückliegende Jahr zurückzuschauen und uns an die bekannteste Volkszählung der Geschichte zu erinnern: „In jenen Tagen erließ Kaiser Augustus den […]
Das BSI warnt zu Weihnachten: Wenn das Spielzeug im Kinderzimmer mitlauscht
Es ist Weihnachten und vor allem für die Kids bedeuten diese Tage: Es gibt viele, viele Geschenke. Das moderne Zeitalter ist mittlerweile auch im Kinderzimmer angekommen: Statt Holzfiguren oder Brettspielen gibt es mittlerweile elektronisches Spielzeug, das mit neuesten technischen Sensoren ausgestattet ist. Von der Puppe mit Mikrofon und Internetverbindung bis hin zum Roboter oder der […]
EU US Privacy Shield – 2. Überprüfung
Gestern hat die EU-Kommission ihren Bericht über die zweite jährliche Überprüfung des EU-US-Privacy Shields vorgelegt. Was ist das EU-US-Privacy Shield? Das EU-US-Privayc Shield ist ein seit dem 12. Juli 2016 gültiges datenschutzrechtliches Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika, das Unternehmen die Möglichkeit bietet, personenbezogene Daten in die USA zu übermitteln, […]
Give me all your data: US CLOUD Act & Australian “Decryption” Bill vs. the GDPR
Nowadays crimes are more and more committed or at least facilitated by a smartphone or other computing device. That is why digital evidence in form of data is essential in almost all criminal investigations.[1] But that does not mean that the collection of such evidence is straightforward and effortless. Law enforcement authorities (LEAs) face, among […]
Zertifizierungen gemäß DSGVO
Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]
Werbung unter Geltung der DSGVO
Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]
España: Aprobada la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Con un apoyo parlamentario del 93% la nueva Ley entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Estado. La nueva Ley adapta el derecho español al Reglamento General de Protección de Datos (RGPD) e introduce novedades mediante el desarrollo de materias contenidas en tal reglamento. Las más importantes de […]
Spain: The Organic Law 3/2018 of 5 December on the Protection of Personal Data and the Guarantee of Digital Rights has been approved.
With 93% parliamentary support, the new Law will enter into force the day after its publication in the Official State Gazette (Boletín Oficial del Estado BOE). The new Law adapts Spanish law to the General Data Protection Regulation (GDPR) and introduces novelties through the development of certain matters contained in the GDPR. The following are […]
Neues Landespolizeigesetz in NRW
Der Nordrhein-Westfälische Landtag hat gestern (12.12.2018) das neue Landespolizeigesetz mit den Stimmen von CDU, FDP, SPD verabschiedet. Die Grünen stimmten dagegen, die AfD enthielt sich. Dem umstrittenen Gesetz waren heftige Debatten und Demonstrationen der Bevölkerung vorausgegangen. Entschärfung – ja, aber… Zwar hat die schwarz-gelbe Regierungskoalition den ursprünglichen Gesetzentwurf mehrfach überarbeitet, doch Kritikern geht das Gesetz […]
1 2