Ein neues Forschungsprojekt will verbindliche Piktogramme entwerfen, die die Risiken der Datenverarbeitung einfach und „auf einen Blick“ darstellen. In dem Forschungsprojekt „Privacy Icons“ das an der Berliner Universität der Künste (UDK) angesiedelt ist, arbeiten Forscher des UDK mit Forschern des Einstein Center Digital Future und der Universität Siegen in einem interdisziplinären Forschungsteam zusammen. Die Piktogramme, […]
Mai 2019
Annual Report of the Finish Data Protection Authority
The Finnish data protection authority (the Office of the Data Protection Ombudsman) has recently published its annual reports on May 17th 2019.[1] This short article summarizes the most interesting fact regarding the English summary report. Major Focus Points of the Finnish Data Protection Authority The authority plans to focus until 2020 on the data subject’s […]
Joint Controller – Vertrag von der Stange?
Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) gab es eine Reihe von Neuerungen – eine wesentliche betraf den Bereich „Gemeinsam für die Verarbeitung Verantwortliche, kurz Joint Controllership, vgl. Art. 26 DSGVO“. Wir berichteten bereits über diese Rechtsfigur und die dazugehörigen gesetzlichen Voraussetzungen, einschließlich der von der Datenschutzkonferenz bereitgestellten Liste von Anwendungsfällen sowie über die Abgrenzungskriterien zur Auftragsverarbeitung. […]
EU Cybersecurity Act
Sechsundzwanzig Milliarden Geräte sind derzeit weltweit mit dem „Internet der Dinge“ verbunden, bis 2025 soll die Anzahl auf 75 Milliarden ansteigen ( IHS Markit). Allerdings wachsen mit der Verbreitung solcher Geräte auch die Risiken für Privatanwender, Unternehmen und Behörden. Der Gesetzgeber ist hier in einem Wettlauf mit der Zeit, um sicherzustellen, dass die neue Technologie […]
Smart Cams in Drohnen – Ist ein datenschutzkonformer Einsatz überhaupt möglich?
Drohnen (englisch: „unmanned aircraft systems“) werden inzwischen auf vielfältige Art und Weise eingesetzt, was nicht zuletzt die aktuellen Bilder vom ESC (Eurovision Song Contest 2019) bestätigen, bei dem es vor allem um eindrucksvolle Bilder zu Beginn der Veranstaltung ging. Fakt ist, dass sich die Einsatzmöglichkeit der verschiedenen auf dem Markt angebotenen Modelle schon seit längerem […]
Verleihung der „BigBrotherAwards“ am 08.06.2019
Massive Datenschutzverstöße können nicht nur schwerwiegende finanzielle oder strafrechtliche Konsequenzen haben, sondern auch mit empfindlichem Reputationsverlust verbunden sein. Als „Oscars für Überwachung“ soll die französische Tageszeitung Le Monde die alljährliche Verleihung der „BigBrotherAwards“ bezeichnet haben. Es spricht wohl für sich, wenn selbst die französische Presse diese Veranstaltung und die Reaktionen darauf aufnimmt. Auch dieses Jahr […]
8. DialogCamp 2019
Am 22.2.2019 fand mit rund 130 Teilnehmerinnen und Teilnehmern das bereits 8. DialogCamp in den Räumlichkeiten der FOM in München statt. Das Camp war geprägt durch eine Vielzahl verschiedener Vorträge zu zumeist sehr aktuellen Themen, welche erst am Veranstaltungstag von den Referentinnen und Referenten vorgestellt wurden. Diese Form einer „Mitmach-Konferenz“ bietet die überaus lohnende Gelegenheit, […]
Zertifizierungen gemäß DSGVO
Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]
Vollüberwachung des Mitarbeiters mit dem Segen des EuGH?
Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein objektives, verlässliches und zugängliches System einzuführen, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann“. Das Gericht weist ausdrücklich darauf hin, dass die Mitgliedsstaaten dabei Besonderheiten für Tätigkeitsbereiche oder Unternehmen berücksichtigen […]
OLG München: Nächstes Urteil zur Sperrwirkung der DSGVO?
Die Frage, ob und inwieweit die Datenschutz-Grundverordnung (DSGVO) im Hinblick auf datenschutzrechtliche Verstöße eine „Sperrwirkung“ für das Wettbewerbsrecht, insbesondere nach dem UWG, entfaltet und somit weitere Ansprüche auf Unterlassen oder Schadensersatz (§§ 8-10 UWG) verhindern könnte, ist derzeit höchst umstritten. Selbst nach zahlreichen, bereits ergangenen Entscheidungen der deutschen Gerichte, zeichnet sich (wohl) noch kein klares […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]
PGP – ein „kurzes“ How-To
Das Protokoll OpenPGP, zum Absichern von elektronischer Kommunikation und Speicherdaten, ist eigentlich gar nicht so kompliziert. In diesem Artikel wird ein kurzer Einblick in die Welt von „Pretty Good Privacy“ (PGP) gegeben, sodass die Leichtigkeit der Benutzung und die kleinen Tücken, die es zu beachten gibt, nachvollzogen werden können. Abgeschlossen wird mit der Thematisierung mit […]
Kritische Schwachstelle bei Microsoft
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) einiger Windows-Versionen. Die Schwachstelle, die ohne Zutun des Nutzers ausnutzbar ist, ermöglicht einen Angriff mit Schadsoftware, die sich wurmartig ausbreitet. „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten.“, so der […]
Google Is Watching You – Wie Google die Standortdaten von Smartphone-Nutzern an Behörden weitergibt
Nutzer von Smartphones werden durch Google mit Ihren Standortdaten erfasst. Dies dürfte bei den meisten Smartphone-Nutzern weitestgehend bekannt sein. Unbekannt dürfte jedoch die Tatsache sein, dass Standortdaten auch im Rahmen von Auskunftsersuchen an Justizbehörden weitergereicht werden. Die Standortdaten werden durch die Nutzung von Google-Produkten im sog. Sensorvault gespeichert. Dies geschieht selbst dann, wenn das GPS-Tracking […]
Ist eine internationale Cloud der richtige Speicherort für Bilddaten polizeilicher Bodycams?
Bodycams sind mittlerweile ein probates Mittel der Polizei, um Einsätze aber ggf. auch Angriffe auf Polizeikräfte beweissicher zu dokumentieren. Den Kameras wird dabei eine abschreckende Wirkung zugesprochen. Wir haben im Rahmen des Blogs zu den datenschutzrechtlichen Rahmenbedingungen beim Einsatz von Bodycams bereits mehrfach Stellung bezogen. Die Aufzeichnung und Verwertung der Kamerabilder ist dabei ein datenschutzrechtlicher […]