Ein hehres Ideal In Art. 12 DSGVO wird ein großes Ziel verkündet. Satz 1 verpflichtet den Verantwortlichen, geeignete Maßnahmen zu treffen, damit alle Informationen an die Betroffenen, die die DSGVO vorsieht, gut formuliert sind. Die Informationen müssen in präziser, transparenter, verständlicher und leicht zugänglicher Form sein, besonders, wenn sie sich speziell an Kinder richten. Es […]
Dezember 2019
Data Protection Foundation Awards Journalist Prize
The year is coming to an end ever so rapidly – at least it feels like that for many of us. It is also the time of retrospection and of awards for this past year’s achievements. One such award is the Journalist Prize presented each year by Germany’s Data Protection Foundation, a private trust that […]
#36C3 Was ist eigentlich Kryptographie?
Keine Ahnung von Mathe? Keine Ahnung von Informatik? Aber ihr wolltet schon immer einmal wissen, was es mit diesem Spuk „Kryptographie“ auf sich hat? Der Speaker oots gibt in seinem Foundation-Talk „Cryptography demystified – An introduction without maths“ in schlanken sechzig Minuten eine leicht verständliche Übersicht zum Thema und das eben auch für Leute, die […]
#36C3 „The search for anonymous data“ – Zur „Anonymität“ von großen Datensätzen
Die Datenschutz-Grundverordnung oder auch der California Consumer Privacy Act sehen vor, dass ein Personenbezug bei Daten nicht mehr vorliegt, wenn diese Daten tatsächlich anonym sind. Dies unterscheidet sich (auch unter Berücksichtigung von Erwägungsgrund 26 der Datenschutz-Grundverordnung) von der früheren Rechtslage des alten BDSG, nach der eine Anonymisierung per definitionem auch dann vorlag, wenn eine De-Anonymisierung […]
#36C3 „Die ganze Gesundheit auf einen Blick!“ – Sicherheitsmängel der elektronischen Patientenakte
Nach seinem im letzten Jahr viel beachteten Talk zum Thema Gesundheitsapps und Co. hat sich Martin Tschirsich vorgenommen unser Gesundheitssystem – genauer: die elektronische Patientenakte (ePA) und die unterliegende Telematikinfrastruktur – aus IT Sec Sicht näher unter die Lupe zu nehmen. Für seinen Talk „‘Hacker hin oder her‘: Die elektronische Patientenakte kommt!“ hat er sich […]
Swiss Hotel Booking Platform must comply with the GDPR
The Austrian Data Protection Authority has ordered a Swiss online hotel booking platform to comply with the requirements set forth in the EU General Data Protection Regulation (GDPR), in particular to provide the information according to Art. 13 GDPR to the data subject. The ordinance was based on the following facts: An Austrian citizen living […]
Last Christmas…
erinnerten wir an dieser Stelle, unserer Tradition folgend, an die älteste überlieferte Volkszählung. Dies machen wir auch dieses Jahr: „Es begab sich aber zur der Zeit, dass ein Gebot von dem Kaiser Augustus ausging, dass alle Welt geschätzt würde. Und diese Schätzung war die allererste und geschah zur Zeit, da Quirinius Statthalter in Syrien war. […]
Geschäftsgeheimnis und Verschwiegenheit – Haftungsrisiken für Unternehmen
Die Vertraulichkeit von Daten ist der Kern der täglichen Arbeit eines Datenschützers. Doch der Datenschutz schützt personenbezogene Daten, nicht (zwingend) aber Geschäftsgeheimnisse. Jedes Unternehmen hat Geschäftsgeheimnisse, sei es über das eigene Produkt, Entwicklungen, Marktstrategien oder Geschäftszahlen. Diese Geheimnisse sind nur so lange von Wert, wie ihre Vertraulichkeit gewährleistet werden kann, denn was nutzt eine neue […]
Der Datenschutz zur Weihnachtszeit
Liebe Leser, was macht der Datenschutz zu Weihnachten? Er spielt natürlich eine Rolle! Daher passend hierzu ein paar Zeilen über die „datenschutzrechtlichen Gefahren“ der Weihnachtszeit! ? Allroundtalente unterm Weihnachtsbaum Was können wir schenken? Die Auswahl ist riesig. Fahrräder, Schmuck, Bekleidung, Haushaltsgegenstände, Spielzeug usw. Jedes Jahr ein wenig mehr – moderner, mit mehr Schnick Schnack und […]
AUDITOR geht in die zweite Runde
Mehr Rechtssicherheit durch die Entwicklung einer EU-weit anwendbaren Zertifizierung des Datenschutzes von Cloud-Diensten. Dieses Ziel hatte sich 2017 das Forschungsprojekt AUDITOR (European Cloud Service Data Protection Certification) gesetzt, wir berichteten. Seither ist viel passiert. Die Akkreditierung und damit die Anerkennung, die erforderlich ist, um ein DSGVO-Zertifikat zu erteilen ist zwar noch nicht erfolgt (zu den […]
BSI findet Sicherheitslücke im Code von VeraCrypt und verschweigt sie 10 Jahre
Diese Woche veröffentliche die Plattform Golem.de – IT News für Profis einen Artikel, in dem sie berichtete, dass das BSI in 2010 eine umfangreiche Analyse der Verschlüsselungssoftware TrueCrypt durchgeführt hat. Die dabei gefundenen Ergebnisse zu verschiedenen Sicherheitslücken und Schwachstellen wurden nie veröffentlicht. Bis jetzt. Nur durch Zufall wurde jetzt über eine allgemeine Anfrage über das […]
Biometrische Zeiterfassung
Die Erfassung der Arbeitszeit gehört zum Berufsalltag wie die erste Tasse Kaffee unter Kolleginnen und Kollegen. Die Unternehmen, die das Thema bisher bewusst oder unbewusst nicht betrachtet haben, werden sich mittelfristig auch damit auseinandersetzen müssen. Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein […]
Leistungskontrolle im Vertrieb
Das Jahr neigt sich dem Ende zu, und vielerorts sind Mitarbeiter-Jahresgespräche schon abgeschlossen. Doch immer wieder kommen Angestellte in leitender Position auf (mehr oder minder) neue Ideen, um den Betrieb zu verbessern, den Service am Kunden effizienter zu gestalten und hecken andere an sich begrüßenswerte Dinge aus. Oft jedoch droht dabei der Mitarbeiter unter die […]
TikTok in der Kritik – von Datenschutz bis hin zur Menschenwürde
Die vor allem unter den Kids und Jugendlichen beliebte App TikTok des chinesischen Betreibers ByteDance wird schon seit längerem argwöhnisch betrachtet. Viele Datenschützer haben die App für Kurzvideos und Playback-Aufnahmen schon vor über einem halben Jahr kritisiert. Denn der Nachfolger von musical.ly wirft einige rechtliche Fragen auf. Allen voran wird die Konformität der Rechtsgrundlage der […]
Zu den Bußgeldverfahren des Bundesdatenschutzbeauftragten gegen Kommunikationsdienstleister
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat laut einer Pressemitteilung vom 09.12.2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH (nachfolgend 1 & 1 abgekürzt) eine Geldbuße von 9.550.000 Euro verhängt. Darstellung des BfDI Grund hierfür war eine unzureichende Absicherung, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten. Ein […]