In unserer Reihe zur Energiewende haben wir uns schon häufiger mit der Funktion und den Aufgaben des GWA beschäftigt. Heute soll der Frage nachgegangen werden, wer diese Funktion demnächst innehat. Das ist nämlich weder egal noch trivial. Zunächst einmal eine Erinnerung: Bei dem GWA handelt es sich weder um einen „normalen“ Admin, noch nur um […]

Sicherheitslücke Social Engineering – Welche Angriffe drohen?
In vielen Unternehmen herrscht bereits eine hohe Sensibilität in Bezug auf die Gewährleistung angemessener Maßnahmen zur Datensicherheit. Allerdings erstreckt sich diese Sensibilität zumeist nur auf systemseitige Maßnahmen durch die IT-Abteilung. So werden beispielsweise entsprechend der Vorgaben des § 9 BDSG (Bundesdatenschutzgesetz) iVm Anlage im Bereich der Zugangs- oder Weitergabekontrolle durch Passwortschutz, Verschlüsselung oder Virenschutz Unternehmensdaten […]

Das Ende der Gemeinschaftspraxis – Datenschutz in der Arztpraxis IV
Viele Ärzte versuchen sich nicht mehr als Einzelkämpfer, sondern schließen sich mit Berufskollegen zusammen und gründen eine Gemeinschaftspraxis. Sowohl für Patienten als auch für die Ärzte resultieren hieraus eine Vielzahl an Vorteilen, beispielsweise die Vertretung bei urlaubs- oder krankheitsbedingter Abwesenheit. Solange zwischen den Partnern „die Chemie stimmt“, ist auch datenschutzrechtlich alles in Ordnung. Was aber […]

Das Auto und der Fingerabdruck: James Bond lässt grüßen
Der Fingerabdruck als Zündschlüssel für den eigenen PKW – Was man wohl eher einem James Bond Film zuordnen würde, hält bald auch Einzug in Fahrzeugen auf unseren Straßen. Die Autohersteller entdecken gerade biometrische Merkmale als neuen Trend für die Personalisierung. Die künftigen Fahrzeuge sollen ihre Fahrer anhand von biometrischen Daten erkennen. So experimentiert der Automobilhersteller […]

Werbeblocker als Sicherheitsfeature
Viele Websites finanzieren sich über Werbung und übertreiben es dabei gelegentlich. Insbesondere wenn sich Nutzer häufig über aggressive Werbung ärgern, ist der Griff zum Werbeblocker vorprogrammiert. Doch unabhängig von der Frage, ob Werbung nervt oder notwendig ist, gibt es auch einen Sicherheits- und Datenschutzaspekt. Malvertising Malvertising bezeichnet die Verbreitung von Computerviren und ähnlicher Schadsoftware über […]

Anforderungen an den Smart Meter Gateway Administrator (GWA)
Im Zuge der Energiewende wird das Smart Metering einen immer höheren Stellenwert in Deutschland einnehmen. Wir haben uns in diesem Zusammenhang bereits mit den Anforderungen an Smart Meter Gateways beschäftigt. Heute nun soll unser Augenmerk den Smart Meter Gateway Administratoren gelten. Dieser Smart Meter Gateway Administrator ist lt. Definition in der TR-03109 „für den sicheren, […]

Der Torschützenkönig mit Meniskusschaden – Datenschutz im Verein (Teil 1)
Deutschland ist ein Land der Vereine. Ob auf sportlicher, kultureller oder sozialer Ebene. Eine Mitgliedschaft in einem Verein gehört für viele dazu. Derzeit sind ca. 23 Millionen Menschen in ca. 580.000 Vereinen organisiert. Dass die Organisation im Vereinsleben verschiedenen Datenverarbeitungen von Mitgliedsdaten, Gästen oder Fans mit sich bringt ist eindeutig. Welche Anforderungen hierbei zu beachten […]

Smart-TV: neue Orientierungshilfe mit konkreten Anforderungen
Anfang dieses Jahres haben deutsche Aufsichtsbehörden in einer bundesweit abgesprochenen technischen Prüfaktion ermittelt, welche Daten mit dem Internet verbundene Smart-TVs wann an wen übertragen (wir berichteten). Denn die Zeiten, als Fernsehgeräte reine Empfangsgeräte waren, ist längst vorbei. Die Ergebnisse dieser Überprüfung mündeten nun in die “Orientierungshilfe zu den Datenschutzanforderungen an Smart-TV-Dienste“ des Düsseldorfer Kreises (Gremium […]

Betriebliches Eingliederungsmanagement – wie jetzt genau?
Verankert ist dieses arbeitsrechtliche Verfahren in § 84 Abs. 2 Sozialgesetzbuch 9 (SGB IX). Danach ist jeder Arbeitgeber verpflichtet, ein Betriebliches Eingliederungsmanagement (kurz: BEM) durchzuführen, sobald ein Beschäftigter innerhalb von 12 Monaten (maßgeblich ist das Kalenderjahr) länger als 6 Wochen arbeitsunfähig war, unabhängig davon, ob es sich dabei um einen durchgängigen Zeitraum handelt oder dieser […]

Krypto – Und wer verschlüsselt nun?
Eine Forschergruppe hat sich mit dem aktuellen Stand der Verschlüsselung bei E-Mails (und Chat) beschäftigt und dazu eine Inventur im Internet durchgeführt. Sie kommen zu einem durchaus schlechten Ergebnis und publizieren dies nun bei Arxiv.org. Methode In einem großangelegten Scan über das gesamte IPv4-Internet sammelten die Forscher für E-Mmail- und Chatdienste die verwendeten PKI Zertifikate, […]

Anforderungen an Smart Meter Gateways
Am 21. September 2015 wurde der Referentenentwurf zum „Gesetz zur Digitalisierung der Energiewende“ veröffentlicht. Wir haben uns diesen Referentenentwurf bereits dreimal vorgenommen und interessante Teilbereiche herausgepickt und näher beleuchtet. Heute möchten wir unser Augenmerk auf die Anforderungen an Smart Meter Gateways legen. Die Schnittstelle Das Smart Meter Gateway ist die zentrale Komponente für die Kommunikation […]

Neues Bundesmeldegesetz ab 01. November 2015
Das Melderecht – eine „never ending story“. Spätestens nachdem der Bundestag 2012 versucht hat, unter dem Deckmantel der Fußballweltmeisterschaft – genauer: EM-Niederlage gegen Italien – am Meldegesetz zu drehen, ist jedem bewusst, in diesem Gesetz scheint Musik zu stecken. Eine umfassende Änderung ist am 01.11.2015 in Kraft getreten. Wichtige Änderungen sind z.B.: Für Bürger (§ […]

Safe Harbor und die unterschiedlichen Ansichten der Aufsichtsbehörden
Der Umgang mit der EuGH-Entscheidung zu Safe Harbor war in den vergangenen Wochen des Öfteren Thema in unserem Blog. Zumindest vorerst ist durch die Stellungnahme der Artikel 29 Datenschutzgruppe und dem abgestimmten Positionspapier der deutschen Aufsichtsbehörden eine erste Linie zu erkennen: Unternehmen müssen prüfen, ob sie von der EuGH-Entscheidung betroffen sind und ggf. auf EU-Standardvertragsklauseln […]

Doodle und Co. – Datenschutzfragen bei der Online-Terminabstimmung
Terminkoordination mit Hilfe unzähliger Rundmails ist in vielen Unternehmen Schnee von gestern. Die Abstimmung für Gruppentermine und -besprechungen erfolgt vielmehr mit ein paar kurzen Klicks über kostenlose Online-Terminplaner. Einer der aktuell wohl bekanntesten und meist genutzten Dienste ist zweifelsohne „Doodle“. Terminvorschläge und Umfragen können mit Hilfe des Tools schnell erstellt und per E-Mail an ausgewählte […]

Schafft die EU-Verordnung zur Netzneutralität genau diese ab?
Vor wenigen Tagen, am 27.10.2015, hat das EU-Parlament die sog. Verordnung über Maßnahmen zum Zugang zum offenen Internet sowie über das Roaming in öffentlichen Mobilfunknetzen beschlossen. „Super“ denkt man auf den ersten Blick, denn Netzneutralität, d.h. die Gleichbehandlung sämtlicher über das Internet übertragenen Daten und der diskriminierungsfreie Zugang bei der Nutzung von Datennetzen, ist ein […]