Hin und wieder treten sogenannte „Internet-Giganten“ nicht nur mit Innovationen in Erscheinung, sondern auch in ein Fettnäpfchen hinein: Facebook, Amazon – jetzt ist Google mal wieder an der Reihe: Durch eine Pressemeldung kam gewissermaßen nebenbei heraus, dass Nest Secure, ein Modul zur Steuerung von Googles Heim-Alarmsystem, über ein eingebautes Mikrofon verfügt. Eine Neuheit für die […]
März 2019
Gericht stoppt Section Control
Das Verwaltungsgericht Hannover hat gestern (12.03.2019) entschieden, dass das Streckenradar auf der B6 bei Hannover unrechtmäßig in Betrieb gegangen ist und sofort abgeschaltet werden muss. Eine Berufung wurde zugelassen. Das zuständige Innenministerium kündigte an, die Anlage unverzüglich stillzulegen. Hintergrund Die Anlage wurde seit dem 14.01.2019 im Pilotbetrieb betrieben (wir berichteten). Der Pilotbetrieb war auf maximal […]
Die Konvention Nr. 108 – die „kleine Schwester“ der DSGVO
Europarat – das unbekannte Wesen Der Europarat darf am 5. Mai dieses Jahres seinen 70-jährigen Bestand feiern. In der Gesellschaft erfährt er trotz seines stolzen Alters nur sehr begrenzte Aufmerksamkeit. Sogar in Fachkreisen wird seine Daseinberechtigung oft auf das Rechtsregime der Europäischen Menschenrechtskonvention (EMRK) und auf die Rechtsprechung des darüber wachenden Europäischen Gerichtshofs für Menschenrechte […]
Der Betriebsrat als Verantwortlicher
Nachdem die DSGVO im Mai letzten Jahres ihre Gültigkeit erlangt hat, ist das Verhältnis zwischen Arbeits- und Datenschutzrecht wieder in den Fokus geraten. Neben der Frage, ob Einwilligungen im Beschäftigtenverhältnis möglich sind, wird wieder diskutiert, ob der Betriebsrat ein eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist. Arbeitgeber und Betriebsräte stellen sich ganz praktische […]
The “Cookiewall” crumbles
The Dutch data protection authority on 7th March 2019 issued an opinion[1] on the use of so called “Cookiewalls”, deeming such practice as unlawful in light of the GDPR and announcing intensified audits in regards to the right implementation of cookies in the coming period.[2] European regulation of Cookies The first regulation of cookies at […]
Deal or No Deal, Brexit is Coming
Whether or not the United Kingdom (UK) and the European Union (EU) can agree on an exit deal, the UK will be leaving the EU come March 30, 2019. Although the UK plans to incorporate the General Data Protection Regulation (GDPR) into national law there will still be some data privacy issues that arise as […]
Cyber-Sicherheits-Umfrage der Allianz für Cyber-Sicherheit
Sehr geehrte Leserinnen und Leser, heute möchten wir wieder unseren Blog dazu nutzen, unsere Leser dazu aufzufordern, an der jährlich stattfindenden anonymen Cyber-Sicherheits-Umfrage der Allianz für Cyber-Sicherheit teilzunehmen. Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. […]
Künstliche Intelligenz und der Anwendungsbereich des Art. 22 Abs. 1 DSGVO
Am 14. und 15. Februar 2019 fand das 8. Speyerer Forum zur digitalen Lebenswelt Künstliche Intelligenz und die Zukunft des Datenschutzrechts statt (wir berichteten). Die Bedeutung des Begriffs künstliche Intelligenz können Sie im Artikel unseres Mitarbeiters Christopher Schael „Künstliche Intelligenz in der modernen Gesellschaft“ nachlesen. Den Beitrag können Sie hier kostenfrei herunterladen. In Zuge des […]
Bedrohungen für Industriesteuerungsanlagen ICS/SCADA
Industriesteuerungen (ICS) und Supervisory Control and Data Acquisition (SCADA) sind Systeme, die zunehmend Cyber-Risiken ausgesetzt sind. Durch ungerichtete Schadsoftware aber ebenso durch „Hacker“ werden sie wie konventionelle IT angegriffen. Diese Systeme werden nicht nur in Fabriken eingesetzt, sondern auch in der Energieerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Fabrikautomation, Verkehrsleittechnik und modernem Gebäudemanagement. Somit […]
Datenschutzknackpunkte in der Blockchain: Automatisierte Einzelentscheidungen, fehlende Anonymisierung und Löschmöglichkeiten
Der Begriff „Blockchain“ ist mittlerweile mehr als nur ein reines Buzzword, auch wenn der große praktische Durchbruch im Alltag noch aussteht. Rechtlich eröffnen sich rund um das Thema Blockchains und Smart Contracts aber bereits jetzt zahlreiche spannende juristische Fragestellungen, u.a. im Steuerrecht (Besteuerung von Gewinnen in Bezug auf Handel, Mining, Verpachtung, Verleih von Cryptocoins und […]
„Künstliche Intelligenz und die Zukunft des Datenschutzrechts“, 8. Speyerer Forum
Am 14. Und 15. Februar 2019 luden die Deutsche Universität für Verwaltungswissenschaften Speyer, der Landesbeauftragte für den Datenschutz und Informationsfreiheit Rheinland-Pfalz Prof. Dr. D. Kugelmann und der Landesdatenschutzbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg Dr. S. Brink zum 8. Speyerer Forum zur digitalen Lebenswelt mit dem Thema „Künstliche Intelligenz und die Zukunft des Datenschutzrechts“ ein. Über […]
ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!
Viele Unternehmen sind auf der Suche nach einem Zertifikat, mit dem Sie die Einhaltung der DSGVO nachweisen und ihrer Rechenschaftspflicht nachkommen können. Verstärkt erscheinen Unternehmen auf der Bildfläche, die in diesem Zusammenhang die ISO/IEC 27552 ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Doch was genau wird eigentlich mit dieser Norm zertifiziert und: […]
Konfigurierst Du noch oder bist Du schon sicher?
Sicherheitsrelevante Fehlkonfiguration Über mehrere Jahre waren aufgezeichnete Anrufe der schwedischen Gesundheitshotline unverschlüsselt auf völlig ungeschützten Servern gespeichert und für jeden erreichbar. Diese hochsensiblen Daten waren weder durch Passwörter noch andere Sicherheitsmaßnahmen geschützt. Nach erster Einschätzung von schwedischen Informationssicherheits-Experten ist dieser Vorfall auf eine sicherheitsrelevante Fehlkonfiguration zurückzuführen. Auf der OWASP-Top-10 Liste der Risiken für die Anwendungssicherheit […]