Background The European Commission, in April 2016, launched a public consultation in order to gather opinions of different stakeholders in regard to the future of Directive 2002/58/EC (ePrivacy Directive). The ePrivacy Directive concerns the processing of personal data and the protection of privacy in the electronic communications sector. Almost a year later and after the publication of […]
Datenschutz bei der Bundestagswahl 2017 – Der Ablauf von der Briefpost bis zur Vernichtung der Stimmzettel
Ein Großteil unserer Leser nahm sicherlich schon einmal an einer Bundestagswahl teil und kennt den Gang zur Wahlkabine. Aber was ist mit dem Datenschutz? Wir stellen in diesem Beitrag einmal den gesamten Ablauf von dem Erhalt der Briefpost bis zur Bekanntgabe des amtlichen Wahlergebnisses unter datenschutzrechtlicher Würdigung vor. Werbung vor der Wahl Die zur Wahl […]
The obligatory sharing of clinical trial data in the European Union
The European Union aims at entering a new era of clinical trials by enforcing the steps towards personalized medicine. Instead of searching for the best therapy to treat a certain diagnosis, they are moving towards pursuing the best suitable individual therapy. To meet this approach, Big Data technologies have developed new therapies and potential positive […]
Ein Softwareupdate für die Bundestagswahl?
In den vergangenen Monaten wurde viel über potenzielle Manipulationen durch Hackerangriffe auf die bevorstehende Bundestagswahl diskutiert. Kürzlich häuften sich dann Berichte, welche durch die vom Chaos Computer Club (CCC) veröffentlichte „Analyse einer Wahlsoftware“ ausgelöst wurden. In vielen Kommunen wird für das Zusammenzählen und Auswerten der vorläufigen Ergebnisse aus den Wahllokalen die Software „PC Wahl“ eingesetzt, […]
Gesichtserkennung – ein Schlüssel für alles?!
Mit zunehmender technischer Entwicklung sind auch immer neue Sicherheitskonzepte gefragt. Das „Passwort“ beim LogIn am Arbeitsplatz, zur Entsperrung des Smartphones oder aber beim Online-Banking hat nach Meinungen vieler Sicherheitsforscher längst ausgedient – zu unsicher seien die Zahlen/Buchstabenkombinationen zur Authentifizierung des berechtigten Besitzers. Und auch etablierte Sicherheitsregeln zur Passwortlänge und regelmäßigen Änderung der Passwörter wurden jüngst […]
Videoüberwachung im Nahverkehr bleibt zulässig
Nun ist es amtlich – die ÜSTRA, die hannoverschen Verkehrsbetriebe, dürfen weiterhin ihre Busse und Bahnen per Videoüberwachung kontrollieren. Was bisher geschah Der Streit um die Überwachung der Busse und Bahnen in Hannover schwelt bereits seit 2014. Damals hatte der zuständige Landesdatenschutzbeauftragte der ÜSTRA untersagt, die Videoüberwachung zeitlich und örtlich unbeschränkt zu betreiben. Die Datenschützer […]
New fine to Facebook from the Spanish Data protection Authority
The Spanish Data Protection Authority (AEPD) has condemned Facebook Inc. to the payment of a sanction of 1,200,000 Euros for the existence of two serious and one very serious infringements of Data Protection Law. According to the Agency, Facebook treats personal data for advertising purposes without express consent of the data subjects and does not […]
Privacy at risk: Monitoring of employees and the use of (new) technologies at work
The monitoring of employees at work, or more generally the processing of data in the employment context, is a topic that has been debated for as long as the Data Protection Directive (Dir 95/46/EC – DPD) has been around. Nonetheless, due to the emergence of new technologies and changing work polices, the topic is red […]
Unsichere Smartphone-Komponenten
Mobile Geräte wie Smartphones und Tablets enthalten eine Vielzahl an Hardware-Komponenten wie Beschleunigungssensoren, Controller für das kabellose Aufladen der Akkus oder NFC-Lesegeräte für Funkkommunikation auf kurzen Strecken. Diese Hardware kommt meist von Drittanbietern, die sowohl die Hardware als auch die Software zum Betrieb der Komponenten an Smartphone-Hersteller ausliefern. Da die Komponenten fest verbaut sind, vertraut […]
Novellierung des Sozialdatenschutzes – Teil 1: Auftragsverarbeitung und private Stellen
Zum 25. Mai 2018 wird neben der Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz auch ein geändertes Sozialgesetzbuch in Kraft treten. Die neuen Regelungen wurden am 24.07.2017 im Bundesgesetzblatt verkündet. Von den Änderungen betroffen sind vor allem die sozialdatenschutzrechtlichen Regelungen der §§ 67 ff. Sozialgesetzbuch X (SGB X). Viele Anpassungen des aktuellen Gesetzesentwurfs sind sprachlicher Natur und […]
Japan on Its Way to Data Protection Adequacy?
Data transfers to countries outside the European Economic Area are only legal if –in addition to the requirement of a legal basis or the data subject’s consent– an adequate level of data protection in that country can be guaranteed. One way this can be achieved is an Adequacy Decision of the European Commission. The Commission […]
Das Ende der Störerhaftung – endlich!?
Ja, es gibt eine neuerliche Änderung des Telemediengesetzes (TMG) zum Thema Störerhaftung. Und nein, es handelt sich nicht um einen Schreibfehler. Nur rund ein Jahr nach der letzten kleinen Änderung steht die 3. Überarbeitung des Gesetzes ins Haus – frei nach dem Motto „Jetzt aber richtig!“ Ob die Störerhaftung damit wirklich passé ist, werden wir […]
Wann brauche ich einen Datenschutzbeauftragten?
Die im Jahr 1995 von der Europäischen Gemeinschaft erlassene Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten (Richtlinie 95/46/EG) wird zum 25. Mai 2018 von der EU Datenschutz-Grundverordnung (DSGVO) mit dem Ziel abgelöst, einen einheitlichen Datenschutz in Europa zu ermöglichen. Zu den Neuerungen, die durch die DSGVO ab Mai 2018 zu erwarten sind, hatten wir auf unserem Blog […]
Wer nicht alle 3 Minuten klickt, macht wohl Pause
Die interne Überwachung bei Bus- oder LKW-Fahrern durch elektronische Systeme wie das GPS-Tracking in Echtzeit sind längst keine Seltenheit mehr und für viele Verkehrsbetriebe oder Transportunternehmen sogar ein signifikanter Baustein der angebotenen Leistung. Doch ebenso ermöglicht so ein System auch das Controlling bzw. die Leistungskontrolle des einzelnen Angestellten. Das wirft die Frage auf, wie weit […]
Echtdaten sind keine Testdaten – Was bei Softwaretests zu beachten ist
In der Praxis stellt sich immer wieder die Frage, ob Echtdaten als Testdaten Verwendung finden können. Häufig taucht diese Fragestellung auf, wenn ein Unternehmen oder eine Behörde die Entwicklung einer Software bei einem Dienstleister in Auftrag geben möchte. Nicht selten fehlt seitens der Unternehmen und Behörden das Bewusstsein für die datenschutzrechtliche Problematik bei der Verwendung […]