Der Weg zur Schule kann mitunter ziemlich lang sein. Nicht selten wird in diesen Fällen auf öffentliche Verkehrsmittel zurückgegriffen. Die Anbieter des öffentlichen Nahverkehrs bieten für diese Fälle glücklicherweise kostengünstige Schülertickets an – Antrag genügt. Beim Ausfüllen der entsprechenden Formulare wird man mitunter staunen, welche Daten alles anzugeben sind. Neben den Daten der Kinder auch […]
Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:
Der Hackerangriff, der im Ohr bleibt.
Hackerangriffe werden mit durchaus unterschiedlichen Zielen durchgeführt. Die bekanntesten sind wohl die Beschaffung von (geheimen) Informationen oder die Beeinträchtigung bzw. schlimmstenfalls die Zerstörung von Prozessen und Abläufen. Die möglichen Angriffsziele können dabei nicht unterschiedlicher sein: Banken, produzierende Unternehmen oder Regierungseinrichtungen. Einen Hackerangriff der besonderen Art erlebten die Einwohner Dallas, Texas. Kurz vor Mitternacht schlugen alle […]
Endlich Klarheit: Keine Ausweiskopien im Jobcenter
Gängige Praxis im Jobcenter Offenbach (und wohl auch in vielen anderen deutschlandweit) war die Erstellung von Personalausweiskopien der (potentiellen) Leistungsempfänger. Hiergegen ging die Bürgerrechtsgruppe „Die Datenschützer Rhein Main“ vor (wir berichteten). Zunächst wurden Beschwerden an den hessischen Sozialminister und den hessischen Datenschutzbeauftragten versandt. Der hessische Sozialminister konnte in der Praxis des Jobcenters kein rechtswidriges Verhalten […]
Brexit – Jetzt wird es ernst!
Neun Monate ist es her, als die Einwohner des Vereinigten Königreichs (UK) sich mehrheitlich für den Austritt aus der Europäischen Union entschieden. Letzte Woche stellte die britische Premierministerin Theresa May den nach Art. 50 des Vertrags über die Europäische Union erforderlichen Antrag, um den Austrittsprozess einzuleiten. Das bedeutet, dass (bei einem planmäßigen Verlauf) die Mitgliedschaft […]
Vibratorprofiling – Millionenzahlung
Ende September letzten Jahres berichteten wir über ein US-amerikanisches Unternehmen, welches appgesteuerte Vibratoren vertreibt. Gegen dieses Unternehmen war ein Klageverfahren angestrebt worden, da die erforderliche App so programmiert war, dass heimlich intime Details über die Nutzung erfasst wurden. Unter anderem speicherte sie Datum und Uhrzeit, Temperatur, Vibrationsmodus und Vibrationsmuster sowie die E-Mail-Adresse der Anwender. Dadurch […]
Datenschutz in und an der Schule – Teil 1 Prüfungstermine und Vertretungspläne im Internet
Im täglichen Schulalltag erfolgen unzählige Verarbeitungen personenbezogener Daten von Schülern, Eltern und Lehrern. Die meisten hiervon sind von einer Vielzahl an entsprechenden Rechtsgrundlage gedeckt die zum Teil unbekannt sind. Wussten Sie etwa, dass es im Land Bremen in der Grundschule und Sekundarstufe 1 zulässig ist, Klassenlisten zu erstellen und an die Erziehungsberechtigten zu übermitteln? Diese […]
Das Ende des vererbten WhatsApp-Accounts
Immer das neueste Handy? Dank der 24-Monatsverträge ist dies regelmäßig kein Problem. Häufig verbunden ist damit der Wechsel der Mobilfunknummer, insbesondere, wenn diese inflationär weitergegeben wurde und sich dadurch im Besitz des ein oder anderem (mittlerweile) ungeliebten Kontakts befindet. Was hat das mit WhatsApp zu tun? Der WhatsApp-Account ist mit der Rufnummer verknüpft. Wurde der […]
Standardvertragsklauseln, quo vadis?
Safe Harbor ist Geschichte, das Privacy Shield wird rissig (wir berichteten). Bleiben noch die EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau als Grundlage für eine Datenverarbeitung in den USA, in einem Drittland, d.h. einem ohne (aus europäischer Sicht) hinreichendem Datenschutz, zu ermöglichen. Aber auch diese Möglichkeit könnte bald wegbrechen. Hintergrund Im Rahmen des gerichtlichen Verfahrens von Maximilian […]
Schweiz bekommt neues Datenschutzgesetz
Bereits Ende Dezember 2016 schickte der Bundesrat einen Vorentwurf zu einer Totalrevision des Datenschutzgesetzes (DSG) in die Vernehmlassung. Das Vernehmlassungsverfahren ist diejenige Phase innerhalb des Vorverfahrens der Gesetzgebung bezeichnet, in der Vorhaben des Bundes von erheblicher politischer, finanzieller, wirtschaftlicher, ökologischer, sozialer oder kultureller Tragweite auf ihre sachliche Richtigkeit, Vollzugstauglichkeit und Akzeptanz hin geprüft werden. Durch […]
Datenschutz – who cares
dachte sich wohl eine Angestellte des Berliner Meldeamtes. Sie nutze ihre Zugriffsrechte auf das Meldeverfahren für über 800 unzulässige Abfragen von Meldedaten, unter anderem die Datensätze der Tochter ihres Freundes. Ihre Handlungen hatten nun straf- und arbeitsrechtliche Folgen. Strafrechtlich erfolgte eine Verurteilung durch das Amtsgericht Berlin-Tiergarten (Das Berliner Datenschutzgesetz stellt durch § 32 Berliner Datenschutzgesetz […]
Privacy Shield auch für Datentransfers Schweiz-USA
Die Schweiz gehört nicht zur Europäischen Union. Daher hatte das Urteil des EuGH zur Unzulässigkeit des Safe Harbor Abkommens zwischen der Europäischen Union und den USA keine Relevanz für die Eidgenossen. Schweizerischen Unternehmen war es auf Grund des schweizerischen Safe Harbor-Abkommens weiterhin möglich, personenbezogene Daten in die USA weiterzugeben. Gleichwohl blieb die EuGH-Entscheidung und deren […]
Merry Big-Data-Xmas 2016
In gewohnter Tradition beschäftigen wir uns, kurz vor dem Auspacken der Geschenke, damit, warum Jesus eigentlich in Bethlehem im Stall geboren wurde. Ursächlich war, Lukas-Evangelium (Kapitel 2, Vers 1), die wohl bekannteste Volkszählung: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum ersten Mal; damals war […]
Standardvertragsklauseln und angemessenes Datenschutzniveau – was ändert sich durch die neuen Beschlüsse?
Am 17.12.2016 wurden die geänderten Durchführungsbeschlüsse der Kommission zu den Standardvertragsklauseln und über die Angemessenheit des Schutzes personenbezogener Daten in bestimmten Drittländern im Amtsblatt der Europäischen Union veröffentlicht. Ursächlich für die Änderung ist das Schrems-Urteil des EuGH. In diesem stellte der EuGH klar, dass die nationalen Aufsichtsbehörden weiterhin für die Kontrolle der Übermittlung personenbezogener Daten […]
Kein Posting in sozialen Netzwerken ohne Beteiligung des Betriebsrates?
Dem Betriebsrat obliegt ein Mitbestimmungsrecht, wenn der Arbeitgeber eine Facebook-Seite unterhält, auf der andere Facebook-Nutzer Kommentare oder sonstige Postings veröffentlichen können, diese Mitarbeiterdaten enthalten und unmittelbar veröffentlicht werden. Das ist die Quintessenz einer Pressemittelung des Bundesarbeitsgerichtes in einem Beschlussverfahren (Beschluss vom 13.12.2016, AZ: 1 ABR 7/15). Was war passiert? Die Arbeitgeberin ist im Bereich der […]
Kein Hinweis auf Schlichtung? Dann Abmahnung!
Betreiber einer E-Commerce-Homepage müssen einen Link zur Online-Streitbeilegung (sog. „OS-Plattform“) vorhalten. Dieser Link muss für Verbraucher leicht zugänglich sein. In der Union niedergelassene Unternehmen, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, haben zudem eine E-Mail-Adresse zur Kontaktaufnahme anzugeben. Das besagt die EU-Verordnung Nr. 524/2013. Der Start der OS-Plattform verlief recht holprig. Der ursprüngliche Starttermin konnte nicht gehalten werden […]