In der IT-Sicherheit ist die Vergabe von Nutzerkonten mit unterschiedlichen Zugriffsrechten unerlässlich. Dadurch wird der Zugriff auf Dateien eingeschränkt und Systemdateien vor den Nutzern eines Systems geschützt. Die Systemadministration ist dann nur als Superuser möglich. Nur dieser hat Zugriff auf alle Dateien des Systems. Gerade bei der Kommandozeilenarbeit unter Linux ist deshalb Vorsicht geboten: ein […]
Anspruch auf Herausgabe von dienstlichen Durchwahlnummern der Richter?
…nein! Dies hat erst kürzlich das Oberverwaltungsgericht Nordrhein Westphalen entschieden (Urteil vom 06.05.2015 – 8 A 1943/13). Vorausgegangen war diesem Urteil folgender Sachverhalt: Der Kläger, ein Rechtsanwalt, bat das Verwaltungsgericht Aachen, ihm das interne Telefonverzeichnis, welches die dienstlichen Durchwahlnummern aller Richter und sonstigen Beschäftigen des Gerichts enthält, zur Verfügung zu stellen. Was bei anderen Gerichten […]
Personalisierte Werbung 3.0 – Apples Patentantrag
„Guten Tag, teilen Sie mir doch bitte ihren Kreditrahmen mit, dann führe ich Sie in die entsprechende Abteilung unseres Kaufhauses. Dort finden Sie dann alles, was Sie sich leisten können.“ Was sich anhört wie ein Satz aus einem schlechten Film, oder Buch könnte Realität werden. Apple hat vergangene Woche einen Patentantrag für ein System eingereicht, […]
Recht auf Vergessenwerden – Welche Suchergebnisse löscht Google und welche nicht?
Bereits zum Jahreswechsel wurde von Google ein „Transparenzbericht“ mit Zahlen dazu veröffentlicht, wie viele Einzelpersonen seit Mai 2014 die Löschung von Suchergebnissen zu ihrem Namen beantragt haben und wie viele der gestellten Anträge tatsächlich erfolgreich waren (wir haben berichtet). Nun hat Sabine Leutheusser Schnarrenberger, die Mitglied im Google Beirat ist, vor der Justizpressekonferenz in Karlsruhe […]
Die Nutzung privater Smartphones im dienstlichen Umfeld und ihre Tücken….
Mehr als 40 Millionen Menschen in Deutschland benutzen inzwischen ein Smartphone. Dies hat auch Auswirkungen auf die Frage, ob der Arbeitnehmer sein eigenes Smartphone nicht auch für dienstliche Zwecke nutzen soll. Für den Arbeitgeber hat dies den Vorteil, dass er keine Smartphones anschaffen muss und der Arbeitnehmer muss nicht immer mit zwei Smartphones hantieren, wenn […]
Und täglich grüßt die Vorratsdatenspeicherung?
Oder wie die Gesetzgebungshoheit den Gerichten zuteilwird. Letzte Woche hat der Ausschuss des EU-Parlaments für bürgerliche Freiheiten, Justiz und Inneres (LIBE) den Weg für eine Fluggastdatenspeicherung geebnet. Im nächsten Schritt wird das Europaparlament mit dem Rat der Mitgliedstaaten und der EU-Kommission auf Grundlage dieses Richtlinienentwurfs über einen Gesetzestext verhandeln. Der Richtlinienentwurf sieht vor, dass bis […]
Vorratsdatenspeicherung im Sommerloch
Die Bundesregierung hat den von ihr favorisierten Gesetzentwurf zur Vorratsdatenspeicherung zwar dem Bundestag zugeleitet, eine endgültige Verabschiedung durch den Bundestag wird aber frühestens im September erfolgen. Dies teilte der Fraktionsvorsitzende der SPD-Fraktion Thomas Oppermann bereits Anfang Juni mit. Grund seien viele Bedenken, für die man genügend Beratungszeit benötige. Bedenken allerorten… So hat sich die Konferenz […]
„Eddystone“ – Google stellt Beacon-System vor
Eddystone – an was denken Sie? An den Leuchtturm vor der Küste Cornwalls? Nun, wahrscheinlich wird ihr Gehirn diese Assoziation in nächster Zeit ändern. Google hat unter dem Namen „Eddystone“ ein quelloffenes Format für Bluetooth Low Energy Beacons (BLE Beacons) vorgestellt, das geräteübergreifend eingesetzt werden kann (vgl. die Vorstellung von Eddystone durch den Google-Entwickler Timothy […]
TOM und der Datenschutz – Verfügbarkeitskontrolle Teil 7
Personenbezogene Daten sind vor Verlust und zufälliger Zerstörung zu schützen. Diese Aussage trifft den Kern der Verfügbarkeitskontrolle, um die es in unserem heutigen Teil der Reihe „TOM und der Datenschutz“ (Teil 1, 2, 3, 4, 5, 6) geht. Eigentlich klingt das ganze banal. Wer möchte, dass Daten verloren gehen oder durch äußere Einflüsse beschädigt werden. […]
Zum Scoping bei ISO 27001 für Energieversorger
Zertifikat ist nicht gleich Zertifikat! Nicht nur der angewendete Standard ist entscheidend, sondern auch der Scope eines Zertifikates – also der Geltungsbereich oder Untersuchungsgegenstand, der angibt, worauf sich die Übereinstimmung mit einer Norm bezieht. Was beim Scoping bei ISO 27001 zu beachten ist, erfahren Sie in diesem Beitrag – illustriert am Beispiel der Energieversorgung. Weshalb […]
Sharing Economy – auch datenschutzkonform ?
Wohnungen, Autos, Werkzeuge, Bücher, Musikdateien, aber auch Software – fast nichts gibt es, was derzeit nicht ausgeliehen bzw. geteilt wird, nicht nur mit Nachbarn, sondern mit zunächst unbekannten Personen, die über Internetportale vermittelt und auch bewertet werden. Hierbei werden nicht nur durch die Betreiber der Plattformen zahlreiche personenbezogene Daten erhoben, gespeichert und Dritten zum Abruf […]
„Framing“ – BGH trifft Entscheidung zur urheberrechtlichen Zulässigkeit von eingebetteten Links
Mit Beschluss vom 16.05.2013 (AZ: I ZR 46/12 – Die Realität) hatte der BGH dem EuGH folgende Frage zur Vorabentscheidung vorgelegt: „Stellt die Einbettung eines auf einer fremden Internetseite öffentlich zugänglich gemachten fremden Werkes in eine eigene Internetseite unter Umständen, wie sie im Ausgangsverfahren vorliegen, eine öffentliche Wiedergabe im Sinne des Art. 3 Abs. 1 […]
Neuregelung zum Mandantengeheimnis
Jeder Anwalt kennt es, eines der wichtigsten „Gebote“ seines Berufs, die Verschwiegenheitspflicht. Sie stellt das Vertrauensverhältnis zwischen Mandant und Anwalt sicher. Seit 01.07.2015 ist diesbezüglich nun eine gesetzliche Neuerung in Kraft getreten. Ziel dieser Regelung ist es, präzise Vorgaben zu schaffen, unter anderem wenn der Anwalt beabsichtigt, gewisse Dienstleistungen, wie etwa das Hosting von Mandantendaten, […]
Gesichtsscan als 2-Faktor-Authentisierung bei MasterCard
MasterCard hat angekündigt, den Einsatz verschiedener biometrischer Verfahren zu testen, um Kreditkartenzahlungen besser abzusichern. Bisher reicht in vielen Fällen der pure Besitz der Kreditkarte um eine Transaktion durchzuführen. Das macht es Dieben gerade mit Kreditkarten so einfach. Die bisher nächste Stufe zur Absicherung von Transaktionen ist die zusätzliche Eingabe einer PIN. Dieser gängige Ablauf, der […]
Gegen die Vorratsdatenspeicherung in der EU – oder: „Haltet eure Gesetze ein!“
European Digital Rights (EDRi) fordert die EU-Kommission auf, die Gesetze zur Vorratsdatenspeicherung in den Mitgliedsländern zu untersuchen. EDRi ist eine Vereinigung von Bürgerrechtsorganisationen, die sich dem Schutz der Privatsphäre und der Freiheit der Bürger in der Informationsgesellschaft verschrieben hat (vgl. hier). Hintergrund Der Europäische Gerichtshof (EuGH) hat am 8. April 2014 erklärt, dass die EU-Richtlinie […]