Unterliegen Privatpersonen der Meldepflicht nach Art. 33 DSGVO, wenn sie von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, etwa bei Verlust ihres privaten – unverschlüsselten – Handys oder Laptops? Erwägungsgrund 18 führt hierzu aus, dass die DSGVO nicht für die Verarbeitung personenbezogener Daten gilt, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder […]
Juni 2019
Fast 1 Million Computer noch anfällig für Windows BlueKeep RDP-Fehler
Fast 1 Million Windows-Systeme (Errata Security) sind immer noch nicht gepatcht und wurden zwei Wochen nach der Veröffentlichung des Sicherheits-Patches durch Microsoft für anfällig bei der Ausführung von Remote-Code im Windows Remote Desktop Protocol (RDP) befunden. Die als „BlueKeep“ bezeichnete und als CVE-2019-0708 verfolgte Sicherheitslücke betrifft die Editionen von Windows 2003, XP, Windows 7, Windows […]
Tinder-Daten für russische Behörden
Die Dating-App Tinder ist gezwungen, Benutzerdaten und private Nachrichten für die russischen Strafverfolgungsbehörden und den Geheimdienst (FSB) zugänglich zu machen. Die russische Aufsichtsbehörde für Telekommunikation und Datenschutz, Roskomnadsor, teilte am Montag mit, Tinder sei in das Register für „Organisatoren von Informationsverbreitung“ (Register of Information Dissemination Organizations, ORI) aufgenommen worden. Seit 2016 dürfen russische Behörden auf […]
§4 BDSG europarechtswidrig – BVerwG stellt Rechtsgrundlage für Videoüberwachung klar
Das Bundesverwaltungsgericht (BVerwG) hat mit einem aktuellen Urteil die anwendbare Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt und somit die seit Mai 2018 bestehende Ungewissheit beseitigt. Die EU-Datenschutz-Grundverordnung (DSGVO) enthält keine spezielle Rechtsgrundlage für die Videoüberwachung. Somit richtet sich die Zulässigkeit von Kameraeinsätzen grundsätzlich nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Allerdings […]
WLAN-Tracking in Schleswig-Holstein illegal? Zum Personenbezug von MAC-Adressen
Vor einiger Zeit hatten wir über die datenschutzrechtliche Zulässigkeit des WLAN-Trackings berichtet. Hier sind wir zu dem Ergebnis gekommen, dass ein solches Tracking zulässigerweise durchgeführt werden kann, wenn man einige Maßnahmen trifft. Dieser Auffassung hat sich nun die Aufsichtsbehörde in Schleswig-Holstein entgegen gestellt. Im Tätigkeitsbericht des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) (https://www.datenschutzzentrum.de/tb/tb37/uld-37-taetigkeitsbericht-2019.pdf S. 97-99) […]