Die „virtuelle Region Nordwest – ViR“ (www.vir-nordwest.de) veranstaltete am 3.9. in Oldenburg eine Tagung zum Thema „BYOD – Ist mir das zu heiß?“. Als Referent nahm hieran neben anderen auch unser Prokurist Oliver Stutz teil, der den Teilnehmern die Gefahren und Risiken aufzeigte, die mit der Nutzung privater Geräte für dienstliche Datenverarbeitung einhergehen können. Die […]
Kosten-Nutzen-Analyse Smart Meter: Teil 1 zu den politischen Zielen
In der „Kosten-Nutzen-Analyse für einen flächendeckenden Einsatz intelligenter Zähler“, die das Bundesministerium für Wirtschaft und Technologie im Juli 2013 veröffentlicht hat, werden verschiedene Facetten zur Einführung sogenannter Smart Meter Systeme beleuchtet. In unserer 6-teiligen Serie greifen wir einige Aspekte zu den politischen Zielen, den Smart Meter Gateways (SMGW), Messstellenbetreibern und SMGW-Admins, prognostizierten Stückzahlen, den voraussichtlichen […]
EU-Verordnung regelt Umgang mit Datenschutzverletzungen bei Kommunikationsdienstleistern
Seit Anfang dieser Woche ist mittels EU-Verordnung (Nr. 611/2013) geregelt, wie Betreiber „öffentlich zugänglicher elektronischer Kommunikationsdienste“ auf interne Datenschutzverstöße zu reagieren haben: Der Kommunikationsdienst soll nach Vorstellung der Kommission sowohl Telekommunikationsdienste (z. B. Telefon oder Telefax) als auch Telemediendienste (Online-Shops, Webseiten) umfassen. Eine benachrichtigungspflichtige Verletzung liegt vor, wenn es zu unrechtmäßiger Vernichtung, Verlust, Veränderung oder […]
Verschlüsselt oder unverschlüsselt – Was nun?
Vor kurzem mussten sich sowohl der Bundesgerichtshof (BGH) als auch das Verwaltungsgericht Berlin mit der Frage auseinandersetzen, ob E-Mails zu verschlüsseln sind. Beide Entscheidungen möchten wir kurz vorstellen. Hintergrund § 9 des Bundesdatenschutzgesetzes (BDSG) und Nr. 4 der Anlage zu § 9 Satz 1 BDSG fordern, dass alle verantwortliche Stellen die selbst oder im Auftrag […]
Fallstricke beim E-Mailing… und wie man sie umgeht
Sicher erhalten auch Sie regelmäßig Emails, bei denen Sie aus der Adressatenliste erkennen, welche Personen ebenfalls Empfänger des Mailings sind. Je nach Umfang des Verteilers kann es sich hierbei um eine Vielzahl von Email-Adressen handeln. Die Adressen sind sichtbar, weil beim Versand alle Email-Adressen in das „An-Feld“ oder in das „CC-Feld“ eingegeben wurden. Wo liegt […]
PRISM – Aufsichtsbehörden und EU-Kommission kündigen Konsequenzen an
Die neusten Veröffentlichungen über anlasslose Überwachungs- maßnahmen ausländischer Geheimdienste (wir berichteten hierüber bereits) ziehen immer weitere Kreise: Nachdem vor ein paar Tagen die EU-Kommission angekündigt hat, das einst mit den USA abgeschlossene „Safe Harbour“-Abkommen auf den Prüfstand zu stellen, haben nun auch die deutschen Datenschutzbeauftragen des Bundes und der Länder erhebliche Zweifel an der Rechtmäßigkeit […]
Soziale Netzwerke für Lehrer in Baden-Württemberg tabu
Soziale Netzwerke erfreuen sich zunehmender Beliebtheit. Auch Schüler und Lehrer sind (privat) auf verschiedenen Plattformen aktiv. Was liegt also näher, wenn ein Lehrer einem erkrankten Schüler per Nachricht den verpassten Lehrstoff mitteilt oder die Klasse darüber informiert, dass Unterrichtsstunden ausfallen und Aufgaben zur individuellen Bearbeitung zum Download zur Verfügung stellt. Auch könnte ein erkrankter Schüler […]
Aktuelles Urteil des OLG Hamburg: Fehlende Datenschutzerklärung ist abmahnfähig
Dass jede Unternehmenswebsite über ein eigenes Impressum verfügen muss und ein fehlendes oder fehlerhaftes Impressum zu dem Risiko führt, abgemahnt zu werden, ist den meisten Websitebetreibern bereits bekannt. Ein aktuelles Urteil des OLG Hamburg stellt nun fest, dass auch eine fehlende Datenschutzerklärung ein Grund für eine Abmahnung sein kann. Was galt bisher? 13 Abs. 1 Telemediengesetz […]
Tracking des Briefverkehrs in den USA – Systematische Datenerfassung auch außerhalb der digitalen Welt
Die aktuellen Vorgänge um Prism zeigen, wie umfangreich und systematisch die digitale Welt von staatlicher Datensammlung betroffen sein kann. Selbst außerhalb der digitalen Welt ist ein Schutz vor systematischer Datensammlung nicht gewährleistet. Wie die New York Times gestern berichtete, existiert in den USA ein sogenanntes „Mail Isolation Control and Tracking Program“, welches jährlich bis zu […]
Offener E-Mail-Verteiler – Bußgeld droht!!!
Zum Verschicken einer E-Mail benötigt man wenige Minuten. Soll diese E-Mail mehreren Empfängern zugestellt werden, setzt man alle Adressatenadressen in die Empfangszeile und schon ist ein Rundmailing fertig. Ganz so einfach ist es aber nicht. Einer Arbeitnehmerin wurde der Versand einer Rundmail zum Verhängnis. Die von ihr verschickte Rundmail hatte einen Umfang von zehn Seiten. […]
Adobe Analytics (Omniture) – beanstandungsfrei nutzen
Bei der Auswahl des geeigneten Webtracking-Tools für die eigene Webseite hat man oft die Qual der Wahl. Neben Funktionalität, Bedienbarkeit und den Auswertungsmöglichkeiten sollte immer auch der datenschutzrechtliche Aspekt mitberücksichtigt werden. Für das Tool Adobe Analytics (Omniture) hat das Bayerische Landesamt für Datenschutzaufsicht folgende Anforderungen an eine datenschutzkonforme Nutzung definiert: Vertrag zur Auftragsdatenverarbeitung Es muss […]
IT-Sicherheit und ISO 27001
Gut vorbereitet zum Zertifikat IT-Sicherheit ist kein rein technisches Thema. Vor mehr als zwanzig Jahren wurde der Grundstein gelegt, um das Thema systematisch auch vom Management her beherrschen zu können. In Deutschland wurde der IT-Grundschutz entwickelt, etwa zeitgleich in Großbritannien die britische Norm BS7799. Inzwischen liegt seit fast zehn Jahren die internationale Norm ISO 27001 […]
PRISM – was bedeutet dies für europäische Unternehmen?
Nun ist es amtlich: US-Ermittlungsbehörden und -Geheimdienste, allen voran die National Security Agency (NSA), setzen seit Jahren Spähprogramme ein, die es ermöglichen, Dokumente jeglicher Art (Kurznachrichten, Mails, Texte, Bild- und Verbindungsdaten), die auf Servern US-amerikanischer Konzerne wie AOL, Apple, Facebook, Google, Microsoft, PalTalk, Skype, YouTube oder Yahoo gespeichert werden, auszuwerten. Die Empörung ist groß Während […]
Smart-TVs und der Datenschutz
Nur Fernsehen ist langweilig. Mit der steten Entwicklung der Technik und der Anbindung des Internets an die Fernsehgeräte haben sog. Smart-TVs Einzug in viele Haushalte gefunden. Diese Geräte erlauben die Nutzung von Computerzusatzfunktionen, wie das Surfen oder Abrufen der Musiksammlung im Heimnetzwerk. Eine wichtige Zusatzfunktion ist die HbbTV-Funktionalität (Hybrid Broadcast Broadband TV), welche Internet- und […]
Heimliche Überwachung mit GPS-Empfängern ist grundsätzlich strafbar
Der Bundesgerichtshof hat sich in einem aktuellen Urteil (4. Juni 2013 – 1 StR 32/13; Pressemitteilung) mit der Frage befasst, wie die Überwachung von Personen mittels GPS-Empfängern rechtlich zu bewerten ist. Der Fall wurde zunächst vor dem Landgericht Mannheim verhandelt (Urteil vom 18. Oktober 2012 – 4 KLs 408 Js 27973/08). Hier wurden der Betreiber einer […]