Funktionsweise von Formularen Websitebetreiber nutzen Formulare, um von Nutzern Daten entgegenzunehmen. Typische Anwendungsfälle sind Kontaktformulare, Bestellformulare oder Eingabemasken für Zugangsdaten. Die Funktionsweise von Formularen ist in der Regel schnell erklärt: Beim Aufruf einer Formularseite werden zunächst die Informationen zum Aufbau der Formulareingabeseite vom Webserver an den Browser übertragen. Ein Formular besteht im Grundsatz mindestens aus […]
Search Results for: verschlüsselung
Datenschutz bei Cloud-Computing Diensten nach DSGVO
Unter Cloud-Computing-Diensten werden nach Art. 4 Nr. 19 der RL (EU) 2016/1148 (NIS-RL) digitale Dienste verstanden, die einen Zugang zu einem Pool gemeinsam genutzter Rechenressourcen ermöglichen. Im Unternehmensverkehr ist die Nutzung von Cloud-Diensten sehr verbreitet, doch inwiefern greift der Schutz personenbezogener Daten für die in der Cloud gespeicherten Daten? Der Verantwortliche nach DSGVO Mit Ablauf […]
Ach‘ Du schöne Ferienzeit.. Ausweiskopien bei Airbnb und das Recht auf Vergessenwerden
Die Frage, ob und wann Personalausweise kopiert werden dürfen, hat uns schon mehrfach beschäftigt. Nun, da die Ferienzeit vor der Tür steht, beginnt auch wieder die Suche nach passenden Unterkünften im In- und Ausland. Wachsender Beliebtheit erfreut sich dabei auch das Portal Airbnb, über das Wohnungen und Zimmer für Feriengäste untervermietet werden. Der Sachverhalt Das […]
WhatsApp auch in der Evangelischen Kirche tabu
Nachdem die Diözesandatenschutzbeauftragten die Verwendung des Messenger-Dienstes WhatsApp untersagten (wir berichteten), positioniert sich der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland in ähnlicher Weise: Die Mehrheit der angebotenen Messender-Dienste bergen verschiedenen datenschutzrechtlichen Probleme, insbesondere Hochladen der Adressbücher auf Server [in Drittländern] Speicherung und Verwendung umfassender Protokolldaten Zum Teil unsichere oder lückenhafte Ende-zu-Ende-Verschlüsselung Im […]
Der Streifzug geht weiter – der neue Microsoft-ADV-Vertrag
Im ersten Teil unseres Beitrags haben wir uns neben einigen „formalen“ Aspekten primär den allgemeinen Sicherheitsstandards sowie dem Thema Auditierung des ADV-Vertrags von Microsoft gewidmet. Abschließend wollen wir nun klären, welche inhaltlichen Schwerpunkte man darüber hinaus bei der Begutachtung des vertraglichen Konstrukts von Microsoft setzen sollte. Nachtwanderung Wer sich mit dem Text des Art. 28 […]
WhatsApp aus der katholischen Kirche verbannt
Kommunikation über Instant-Messenger, insbesondere mittels WhatsApp, ist im täglichen Leben zu einer Selbstverständlichkeit geworden. Zumindest die Beschäftigten der Katholischen Kirche in Deutschland müssen sich im dienstlichen Umfeld umstellen und fortan auf diesen Dienst verzichten. In ihrer Konferenz am 3./ 4.5.2017 (Freising) beschlossen die Diözesandatenschutzbeauftragten, dass „die Verwendung eines Messenger-Dienstes zu dienstlichen Zwecken […] untersagt [ist], […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 haben die Verbraucherzentrale Nordrhein-Westfalen (als Herausgeber) und der Bundesverband der Verbraucherzentralen (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt und den Verbraucherzentralen als Grundlage für ihren […]
Der Beschäftigtendatenschutz nach dem Gesetzesentwurf zur Anpassung des BDSG an die DSGVO
Ab dem 25.05.2018 verdrängen die Artikel der Datenschutz-Grundverordnung (im Folgenden DSGVO) nationale Datenschutzbestimmungen der EU-Mitgliedstaaten. Grundlegend gilt für die DSGVO ein Anwendungsvorrang. Das hat zur Folge, dass Aufsichtsbehörden und Gerichte nationale Rechtsvorschriften nicht anzuwenden haben, sofern die DSGVO die für den Einzelfall relevanten Regelungen enthält. Die Vorgaben der DSGVO regeln im Gewand der Verordnung nicht […]
Webseiten gemäß Stand der Technik schützen
In den letzten Jahren hat die Unterstützung von Transportverschlüsselung bei Webseiten stark zugenommen. Dies hat sicherlich eine Vielzahl von Gründen: Die Webseitenbetreiber werden stärker für IT-Sicherheit sensibilisiert und werden selbst tätig, die Webseitenbesucher werden durch Hinweise im Browser stärker auf unsichere Webseiten hingewiesen und passen ihr Verhalt entsprechend an und die Verfügbarkeit von Verschlüsselung stellt […]
Facebook Custom Audience weiterhin im Fokus der Datenschutzaufsicht
Das Marketing-Tool Facebook Custom Audience bleibt weiterhin im Fokus des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), wir berichteten. In seinem vor kurzem veröffentlichten Tätigkeitsbericht für die Jahre 2015 und 2016 ist zu lesen, dass 12 Unternehmen hinsichtlich des Einsatzes von Facebook Custom Audience überprüft wurden. Die Hälfte der Unternehmen gab an, das Marketing-Tool zu verwenden. Diesen […]
ePrivacy Verordnung – ein Gesamtüberblick
Die ePrivacy Richtlinie, besser bekannt als „Cookie Richtlinie“, stellt eine ausschlaggebende Regelung für die Datenverarbeitung im Internet dar. Sie ist das primäre Steuerungsinstrument für die Anforderungen an die datenschutzrechtlich konforme Einwilligung im elektronischen Daten- und Rechtsverkehr. Ab 2018 wird die Datenschutzgrundverordnung (DSGVO) das Datenschutzrecht in Europa regeln. Um das Zusammenspiel der ePrivacy Richtlinie und der […]
Immer mehr E-Mails in Deutschland: Anforderungen an die IT-Sicherheit
Im Jahr 2016 wurden so viele E-Mails wie noch nie zuvor in Deutschland verschickt. Insgesamt sind hierzulande privat als auch geschäftlich insgesamt 626 Milliarden E-Mails und damit rund 80 Milliarden mehr Mitteilungen als im Vorjahr versendet worden. Rund 40 Prozent davon liefen über das Smartphone oder einen Tablet-PC. Trotz der weiterhin rasant wachsenden Nutzerzahlen bei […]
ZITiS – Die Hacker des Innenministeriums nehmen ihre Arbeit auf
Bereits im Sommer letzten Jahres stellte das Bundesministerium des Inneren Pläne für eine neue Sicherheitsbehörde vor (vgl. unseren Beitrag aus Juni 2016). Nun hat das Ministerium bekanntgegeben, dass die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz ZITiS, in München angesiedelt wird. Laut der Pressemitteilung des Ministeriums wird ZITiS zeitnah in München errichtet. Für das laufende […]
WhatsApp – eher ohne als mit Backdoor
Es ist schon eine Weile her, da führte der meistgenutzte Messenger-Dienst von WhatsApp die Ende-zu-Ende Verschlüsselung ein. Doch trotz dieser vermeintlich sicheren Verschlüsselung nahm die Kritik nicht ab. Nicht zuletzt kritisierten die Datenschützer den angekündigten Datenaustausch zwischen WhatsApp und Facebook. Mutmaßlich würde das größte Soziale Netzwerk der Welt die Kontakte und Daten von WhatsApp Nutzern […]
OWASP Top Ten: A9 – Nutzung von Komponenten mit bekannten Schwachstellen
Dieser Beitrag aus unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Platz 9: Nutzung von Komponenten mit bekannten Schwachstellen. Webapplikationen wie Onlineshops, Portale oder Content Management Systeme haben mittlerweile einen großen Funktionsumfang und damit eine hohe Komplexität. In der Entwicklung wird daher auf fertige Komponenten zurückgegriffen, die allenfalls noch […]