Medienangaben zu Folge hat Jumpshot, die Tochterfirma des Antiviren-Software-Anbieters Avast, massenhaft Daten von Nutzern verkauft. Dabei soll es sich ausschließlich um Kunden der kostenlosen Version von Avast handeln. Nach eigenen Angaben gibt es mehr als 435 Millionen aktive Nutzer pro Monat. Jumpshot gibt dagegen an, die Daten von 100 Millionen Geräten zu besitzen (vgl. hier). […]
Januar 2020
Passfotos bald nur noch in der Behörde?
Geht es nach einem aktuellen Gesetzesvorhaben, dürfen in naher Zukunft keine Passbilder mehr ohne Weiteres von Fotografen angefertigt werden, sondern diese Fotos nur noch unter Aufsicht an entsprechenden Terminals in den Behörden erstellt werden. Denn mit einer Änderung des derzeitigen Passgesetzes will das Bundesinnenministerium den Personalausweis und Reisepass sicherer gegen Fälschung machen. Auf diese Weise […]
Ist „die Cloud“ sicher?
Ein Argument für die Nutzung der Cloud eines Dienstanbieters ist der dadurch mögliche Verzicht auf einen Teil des Betriebs einer eigenen IT-Dienstinfrastruktur, beispielsweise zur Ablage von Daten. Doch wie steht es dann um die Informationssicherheit? Als Beispiel sei der kürzlich erschienene Reuters-Artikel https://reut.rs/37gt7GJ herangezogen. Dieser macht deutlich, dass wesentliche Teile der in der iCloud gespeicherten […]
Dürfen Fluggastdaten massenweise überprüft und gespeichert werden?
Fluggastdaten, im englischen Passenger Name Record, PNR – der Name klingt unscheinbar, doch seit Jahren sorgen die drei Buchstaben für mächtigen Wirbel. Hintergrund Die EU-Richtlinie 2016/681 verlangt von ihren Mitgliedstaaten Fluggesellschaften zu verpflichten, Daten zu ihren Fluggästen, die in die und aus der EU fliegen, an staatliche Stellen zu melden. Deutschland hat diese Richtlinie durch […]
Unerwünschte Anrufe – italienischer Energiekonzern Eni muss 11,5 Mio. Euro Bußgeld bezahlen
Telemarketing kann für ein Unternehmen ziemlich teuer sein, wenn es nicht datenschutzkonform durchgeführt wird. Wer von uns hat sich nicht schon mindestens einmal über eine teure Stromrechnung geärgert? Die Italiener beschweren sich diesbezüglich mit der Redewendung: „Ich habe schon wieder eine „salzige“ Rechnung bekommen!“ Dieses Mal haben sich Tausende von Personen nicht nur bei Familienangehörigen […]
Datenschutz und Verfassung
Entscheidungen des BVerfG und ihre Hintergründe Am 6.11.2019 hat das Bundesverfassungsgericht (BVerfG) zwei Entscheidungen „Recht auf Vergessen I“ und – II verkündet, am 27.11. die Entscheidungen und Pressemitteilungen dazu veröffentlicht. Seitdem wissen wir, dass das BVerfG auch weiterhin Verfassungsbeschwerden prüfen wird, die den Datenschutz betreffen. Auch wenn das Rechtsgebiet vollständig „europäisiert“ ist und dadurch die […]
Cookies und Tracker: die CNIL holt die Meinung der Nutzer ein
Die CNIL hat am 14. Januar 2020 eine öffentliche Konsultation über ihren Empfehlungsentwurf „Cookies und andere Tracker“ (sog. Recommandation „Cookies et autres traceurs“) eingeleitet. Diese Empfehlung im Entwurf erläutert praktische Modalitäten und Best-Pratices für die Einholung der Einwilligung der betroffenen Person beim Einsatz von Cookies und anderen Trackern. Bis zum 25. Februar 2020 kann jeder […]
(Be-)Auftragen und Vertragen – Kuriositäten-Kabinett Teil 7
Passend zum einjährigen Bestehen unserer kleinen besonderen Reihe, die selbst ein wenig aus der Reihe tanzt, möchten wir uns einem grundlegenden Phänomen zuwenden. Es geht um bestimmte Begrifflichkeiten, die zum einen im Datenschutzrecht, aber auch anderswo Verwendung finden. Was dabei zum Auswuchs kurioser Gedankengänge – und deren Perpetuierung in Gesprächsprotokollen oder E-Mails – führt, ist […]
Stoppt Brüssel die flächendeckende Gesichtserkennung?
Automatisierte Gesichtserkennung – ein Zauberwort und Heilsbringer für die Einen, Kontrollverlust und totale Überwachung für die Anderen. Unstrittig ist, dass immer mehr Systeme mit Gesichtserkennung eingesetzt werden. Auch die Bundesregierung würde gerne mehr davon einsetzen. Doch nun könnte die EU-Kommission auf die Bremse treten. Pressemeldungen zur Folge (hier und hier), erwägt die Kommission einen mehrjährigen […]
Die DSGVO im Kontext der technischen Entwicklung: Das Ende des Haushaltsprivilegs?
DSGVO, DSGVO und nochmals DSGVO – alle Welt spricht von der europäischen Datenschutz-Grundverordnung! Ob bei der Bestellung im Online-Shop, dem Besuch beim Hausarzt oder dem Anruf bei der Bank. Die Datenschutzhinweise brennen sich in unseren Kopf. Dabei führt nicht gleich jedes Handeln automatisch zur Anwendung der DSGVO. Wie in Art. 2 DSGVO geregelt, gilt die […]
Zonar: Zalando setzt Mitarbeiter-Kontrollsoftware ein
Seit einiger Zeit setzt der bekannte Online-Versandhändler für Schuhe und Mode, Zalando, bei ca. 5.000 seiner rund 14.000 Mitarbeitern die selbstentwickelte Überwachungssoftware Zonar zum Rating der eigenen Mitarbeiter ein. Mit der Personalsoftware können Vorgesetzte und Mitarbeiter die Stärken und Schwächen von Kollegen untereinander beurteilen. Aufgrund der gegenseitigen Benotung der Mitarbeiter sollen zusätzliche Informationen zum Leistungsstand […]
Verlust von Unterlagen auf dem Postweg
Die Meldepflicht beim Vorliegen einer Datenpanne nach Art. 33 Datenschutzgrundverordnung (DSGVO) wirft in der Praxis zahlreiche Fragen auf. Besonders häufig treten Datenpannen aus unserer Erfahrung in der Form auf, dass Unterlagen mit personenbezogenen Daten auf dem externen Postweg verloren gehen. Beispielsweise beim Versand von einem Standort eines Unternehmens an einen anderen Standort. Fraglich ist, ob […]
Lücke in Citrix wird massenweise ausgenutzt
Mitte Dezember 2019 wurde eine Sicherheitslücke in den Produkten „Citrix Application Delivery Controller“ (ADC, früher „NetScaler ADC“ genannt) und „Citrix Gateway“ (früher „Netscaler Gateway“ genannt) entdeckt. Die Lücke betrifft alle noch unterstützten Versionen dieser Produkte. Die verwundbaren Produkte werden als Load Balancer zur Verteilung von Netzwerkpaketen resp. als zentrale Anmeldeplattform für eine Vielzahl von Diensten […]
Der neue § 2 BORA – Erlaubnis unverschlüsselter E-Mails des Anwalts als Berufsgeheimnisträger an seine Mandanten?
Viele Rechtsanwältinnen bzw. Rechtsanwälte stolperten bereits in 2019 über den Entwurf des § 2 BORA[1], welcher die Verschwiegenheitspflicht der Rechtsanwälte zum 01.01.2020 neu regelt. Hiernach soll eine unverschlüsselte E-Mail-Kommunikation mit Mandanten zulässig sein, wenn die Mandanten zugestimmt haben. Das klingt auf den ersten Blick eindeutig. Aber liegt hierin nicht ein Verstoß gegen die Regelungen der […]
Offene Videoüberwachung am Arbeitsplatz immer zulässig?
In einer nicht mehr ganz ofenfrischen, aber dafür trotzdem sehr spannenden Entscheidung hat sich das Bundesarbeitsgericht (BAG) per Urteil vom 28. März 2019 (Az. 8 AZR 421/17) zur Zulässigkeit der offenen Videoüberwachung am Arbeitsplatz geäußert. Ausgangspunkt ist ein Tabak- und Lottoladen, der sich im Rahmen des erörterten Verfahrens dadurch auszeichnet, dass mehrere Kameras – teils […]