Schadsoftware bedroht im Prinzip jeden Rechner und ihre Entwicklung schreitet stetig voran. Die derzeit besonders in den Medien präsente Schadsoftware Emotet, die sogar in der Tagesschau Erwähnung fand, ist in der Lage, Phishing-Angriffe zu automatisieren und erreicht dabei Berichten zufolge ein beeindruckend hohes Maß an Plausibilität: So berichtet z.B. heise.de über durch Emotet ausgeführte Analysen […]
Ein Fragebogen für Facebook (-Fanpagebetreiber)
Viele Unternehmen und Organisationen u. a. aus der Handels-, Verlags- und Finanzbranche erhalten derzeit Post von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Inhalt des Schreibens ist ein umfangreicher Anhörungsbogen mit 15 Fragen zu Facebook-Fanpages. Hintergrund Im Juni 2018 sprach der Europäische Gerichtshof Facebook und den Betreibern von Facebook-Fanpages eine gemeinsame Verantwortung für die Verarbeitung […]
Datenleck im Marriottkonzern
Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Neuer Bundesdatenschutzbeauftragter
Nun steht es fest, Ulrich Kelber wird neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)und löst damit am 1. Januar 2019 die derzeitige Bundesbeauftragte, Andrea Voßhoff ab. Am vergangenen Donnerstag wurde Kelber mit 444 zu 176 Stimmen bei 37 Enthaltungen vom Deutschen Bundestag gewählt. Aufgaben und Zuständigkeiten Der Bundesdatenschutzbeauftragte ist zuständig für die Kontrolle […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Die Keule der Kennzeichenerfassung
Es ist mal wieder soweit. Ja, Weihnachten steht auch vor der Tür, aber das meine ich hier gar nicht. Es trifft mal wieder die Autofahrer, wenn zur Einhaltung von sich stetig ausbreitenden Fahrverboten in Innenstädten über mögliche Kontroll- und Überwachungsmaßnahmen diskutiert wird. Jüngster Spross dieser Entwicklung ist ein Gesetzesentwurf zur Erweiterung des Straßenverkehrsgesetzes (StVG) um […]
Office 365 – neuer Datenschutz-GAU für Microsoft?
Ende 2016 war bekannt geworden, dass Microsoft bei Windows 10 in erheblichem Maße Ereignisdaten aus der Nutzung von Windows 10 an eigene Server weiterleitet. Sinn dieser Datenweitergabe ist die Weiterentwicklung von Windows durch Verfolgung von Fehler- und Problemsituationen in Echtzeit. Wir berichteten darüber. Man kann bei Windows 10 diese Datenübertragung zwar jetzt abschalten, hat dann aber […]
Mangelnde IT-Sicherheit – 20.000 Euro Bußgeld
Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit macht ernst. Die Social-Media-Plattform „Knuddels“ wurde wegen einer erheblichen Datenpanne mit einer Geldbuße in Höhe von 20.000 Euro belegt. Hierzulande hat damit erstmals seit dem Inkrafttreten der DSGVO eine Aufsichtsbehörde vom Sanktionsinstrument des Art. 83 DSGVO Gebrauch gemacht. Geleakte Nutzerdaten Als am 8. September 2018 bekannt wurde, dass […]
Einreise nur nach Lügendetektortest
Die EU möchte ihre Außengrenzen wohlmöglich bald mit Hilfe eines Lügendetektors schützen. Das Forschungsprojekt iBorderCtrl entwickelt einen smarten Lügendetektor, der anhand der Mimik feststellen soll, ob Einreisend wahrheitsgemäße Angaben machen. Der Reihe nach Grenzkontrollen sollen effektiver, also schneller und genauer werden. Das ist ein Ziel der Europäischen Union. Das europäische Forschungsprojekt iBorderCtrl soll dabei helfen. […]
Oberster Gerichtshof in Österreich zum Kopplungsverbot der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) erfordert auf Grund vieler unbestimmter Normen eine Auslegung. Handlungsempfehlungen der Aufsichtsbehörden können hierbei eine gute Hilfe sein, Entscheidungen der Gerichte sind ebenso willkommen. Viele Fragezeichen bestehen derzeit bei der konkreten Umsetzung der Anforderungen an eine rechtswirksame Einwilligung nach Art. 7, 8 DSGVO. Diskutiert wird unter anderem die Freiwilligkeit der Einwilligung. Aber auch […]
Darf die Polizei sich Zugriff auf ein biometrisch verschlüsseltes Smartphone verschaffen?
Iris-Scan, Gesichtserkennung, stimmengesteuerte Verschlüsselungstechnik und der biometrische Fingerabdruck. Neben der klassischen Passwortblockade haben in den vergangenen Jahren neue Features und Sicherheitsmechanismen Einzug in unsere Smartphones gehalten. Statt für jedermann beobachtbarer Passworteingabe oder offensichtlicher Wischgesten versprechen sie einen schnelleren Zugriff auf das Handy und dank Authentifizierungsmöglichkeit zugleich einen höheren Schutzstandard für den Nutzer. Soweit so gut. […]
Macht die DSGVO unser Weihnachten kaputt?
Was hatten wir in der Vergangenheit nicht schon alles für Themen besprochen, deren Abstrusität jedes Mal auf die Europäische Datenschutzgrundverordnung (DSGVO) zurückzuführen ist oder sein soll. Genannt werden soll hier nur der Fall der geschwärzten Kindergesichter in Erinnerungsalben und die Aufregung über Namen auf Klingelschildern. Nachdem sich viele dieser Fälle mit gesundem Menschenverstand und Pragmatismus […]
Auch 16-jährige dürfen nicht alleine über die Veröffentlichung von Fotos entscheiden
Zumindest soweit es den Bereich der Katholischen Kirche betrifft. Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland hat im Oktober einen Beschluss veröffentlicht, der ganz klar festhält, dass die Sorgeberechtigten für alle Minderjährigen in die Veröffentlichung von Fotos, Videos, Tonaufnahmen etc. einwilligen müssen. Der Beschluss im Einzelnen: Eine Einwilligung zur Anfertigung und Veröffentlichung von Fotos, […]