Wir sind vernetzt – das ist 2016 ja nichts Neues mehr. Connected Car ist hierbei ein Schlagwort, das schon häufig gefallen ist. Dass Autos inzwischen (und zukünftig immer mehr) miteinander kommunizieren, sog. Car-to-Car-Communication (C2C), ist bekannt. Diese Art der Kommunikation wird nicht nur bei autonomen Autos eingesetzt, sondern steckt inzwischen schon in vielen Neuwagen. Schöne […]

Datenschutz-Grundverordnung (DSGVO) – Was kommt, was bleibt?
Am 15.12.2015 haben sich die Verhandlungsführer der EU-Kommission, des EU-Parlaments sowie der Mitgliedstaaten (Trilogverhandlungen) auf eine Reform der Datenschutzregelungen geeinigt. Wir möchten Ihnen, unseren Lesern, in einer Beitragsreihe die wichtigsten Änderungen der DSGVO in den nächsten Wochen vorstellen. Die DSGVO führt zur umfassenden Neuausrichtung des bisher geltenden Datenschutzrechts. Jedoch wird man schnell feststellen, dass die […]

Ansichten der Bundesregierung zum Ende von Safe Harbor
Durch das Urteil des EuGH zur Unwirksamkeit des Safe Harbor-Abkommens sind Transfers personenbezogener Daten in die USA unter Bezugnahme auf Safe Harbor nicht mehr möglich. Hieraus resultiert ein Handlungsbedarf für die Unternehmen, die bislang auf Grundlage von Safe Harbor personenbezogene Daten in die USA transferiert haben, wollen sie durch diesen fortgesetzten Datentransfer nicht ständig gegen […]

Achtung Änderungen: Google+ Account und Impressumspflicht
Google+ vollzieht derzeit eine Designänderung. Diese berührt u.a. die Darstellung des eingebundenen Impressums. Betreiber eines Google+ Accounts müssen daher jetzt handeln, um etwaigen Abmahngefahren zu entgehen. Wie kann ein Impressum im neuen Google+ Design abmahnsicher eingebunden werden? So ganz klar ist dies bislang noch nicht. Thomas Schwenke verweist derzeit auf seiner Website Law it auf […]

Google abgemahnt
Der Verbraucherzentrale Bundesverband (vzbv) hat Google erneut abgemahnt. Begründung: Aus Sicht des vzbv befinden sich in der Datenschutzerklärung unzulässige Klauseln zur Erhebung und Nutzung personenbezogener Daten. Hintergrund Es geht um den E-Mail-Dienst Gmail. Google analysiert in automatisierter Form den Inhalt von E-Mail,s um beim Kunden personalisierte Werbung platzieren zu können. Nach Ansicht des vzbv erfolgt […]

Gericht lässt Whatsapp in Brasilien sperren – zumindest vorübergehend
Als Datenschützer denkt man zunächst. „Wow, wie haben die denn das geschafft?!“, wenn man liest, dass ein kleines Gericht in Sao Bernardo do Campo im Bundesstaat Sao Paulo den weltweit größten Messagingdienst Whatsapp abschalten ließ – wenn auch nur vorübergehend. Nun ja, tatsächlich ist es in Brasilien möglich, Unternehmen zu bestrafen, die i.R. von Ermittlungen […]

Plattform für die Online-Streitbeilegung – Link ist da!
Anfang der Woche berichteten wir über den bevorstehenden Release der Plattform der Europäischen Union für die Online-Streitbeilegung. Der geplante Start wurde auf den 15.2.2016 verschoben. Die URL, unter der die Plattform dann erreichbar ist, wurde zwischenzeitlich mitgeteilt: https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home.show&lng=DE Update 08.02.2017 Wie jetzt bekannt wurde, ist die OS-Plattform nur noch über den Link https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home.show&lng=DE erreichbar. Wir haben […]

Wann sind E-Mails „sicher“?
E-Mails begleiten uns durch unser alltägliches Leben und werden zur Kommunikation in verschiedensten Situationen verwendet, z.B. mit Freunden und Familie, Bestellungen von Artikeln und Dienstleistungen oder auch Anfragen an Unternehmen und Ämter. Häufig werden dabei auch sensible Informationen weitergegeben, die sicher transportiert und aufbewahrt werden sollen. Schutz von E-Mails – was ist zu beachten? Versandte […]

Bundestag beschließt Verbandsklagerecht
Der Bundestag hat das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ verabschiedet. Wir hatten bereits in vergangenen Beiträgen (hier und hier) über das Gesetzgebungsverfahren berichtet. Eine Änderung zum Regierungsentwurf vom Februar wurde dahingehend vorgenommen, dass die Bestimmungen des neuen Gesetzes dann nicht anwendbar sind, wenn personenbezogene Daten eines Verbrauchers ausschließlich zur […]

Stress beim Online-Shopping? – Die Plattform für die Online-Streitbeilegung bringt Abhilfe (bald)!
Nicht unmittelbar ein Datenschutzthema, aber für Betreiber eines Online-Webshops doch relevant: Ab dem 9.1.2016 gilt die sog. EU-Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten (EU-Verordnung Nr. 524/2013). Was beinhaltet diese? Auf europäischer Ebene ist die Einrichtung einer Plattform für die Online-Streitbeilegung (sog. „OS-Plattform“) vorgesehen. Diese soll Verbrauchern und Unternehmern eine zentrale Anlaufstelle (sog. „AS-Stellen“) für die außergerichtliche […]
Nach dem Aus von Safe Harbor – Wie ist der Status Quo in Deutschland?
Das Safe Harbor-Urteil des EuGH liegt 2 ½ Monate zurück. Noch immer ist nicht eindeutig, wie der Transfer von personenbezogenen Daten in die Vereinigten Staaten rechtskonform realisiert werden kann. Zum Teil wird bilateral auf die EU-Standardvertragsklauseln zurückgegriffen. Häufig fällt auch der Begriff Safe Harbor 2.0. Wie ist der Stand in Deutschland? Der Landesdatenschutzbeauftragte Rheinland-Pfalz schrieb […]

Smart Meter doch nicht für alle?
Der Bundesrat hat am 18.12. in seiner letzten Sitzung des Jahres über die Smart Meter Einführung beraten. Zur Erinnerung: Die Bundesregierung hat in Ihrem Gesetzentwurf „Digitalisierung der Energiewende“ einen flächendeckenden Einbau von Smart Metern in Deutschland gefordert. So sollen „ab 2017 innerhalb von 8 Jahren alle Messstellen an Zählpunkten mit einem Jahresstromverbrauch über 50.000 bis […]
Ausgewählte Talks vom 32C3 aus (nicht allein) datenschutzrechtlicher Sicht
Dieses Jahr geht der Kongress des Chaos Computer Clubs in seine 32. Runde. Wie auch im letzten Jahr möchten wir an dieser Stelle einige interessante Vorträge vorstellen, die sich – mal mehr, mal weniger – auch mit der rechtlichen Seite des Themas Datenschutz befassen. Sollte diese kleine Auswahl Ihr Interesse geweckt haben, so findet Sie […]
Rowhammer.js – Absturz per JavaScript
Die Sicherheitsforscher Clémentine Maurice und Daniel Gruss haben auf dem 32. Chaos Communication Congress in ihrem Vortrag “Rowhammer.js – Root privileges for web apps?” ihre JavaScript-Umsetzung des Rowhammer-Angriffs vorgestellt. Rowhammer? Rowhammer ist eine Hardware-Sicherheitslücke, die es erlaubt, im Arbeitsspeicher eines Computers bestimmte Speicherstellen zu manipulieren. Die Lücke basiert darauf, dass Arbeitsspeicher, der auf physikalischer Ebene […]
Unsicherheit von App-basierten TAN-Verfahren
Auf dem 32c3 zeigte Vincent Haupert in seinem Vortrag, wie unsicher App-basierten TANs im Online-Banking sind. Nachdem der Kunde in der Banking-App eine Überweisung initiiert hat, wird in der TAN-App auf dem selben Smartphone die zugehörige TAN angezeigt. Durch die Nutzung von zwei Apps auf dem selben Endgerät unterläuft das Verfahren den Vorteil der 2-Faktor-Authentisierung […]