Die immer systematischere Verarbeitung von personenbezogenen Daten hat die Artikel 29-Gruppe (ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union) bewogen eine neue Stellungnahme zur Verarbeitung personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses zu veröffentlichen[1]. Die bisherige Stellungnahme ist aus dem Jahr 2001[2]. Zudem werden in der neuen Stellungnahme die zusätzlichen Verpflichtungen der Arbeitgeber […]
Kein Datenschutz für Pressevertreter bei G-20 Gipfel?
Der G20-Gipfel in Hamburg war nicht nur in politischer Hinsicht brisant, sondern löst im Nachgang auch eine datenschutzrechtliche Diskussion aus. Gegenstand der Debatte ist hierbei der Entzug bereits gewährter Akkreditierungen aufgrund von Sicherheitsbedenken bei 32 Pressevertretern. Wie bekannt wurde, haben Bereitschaftspolizisten bereits erteilte Akkreditierungsausweise kontrolliert und mit den Namen auf einer zweiseitigen Liste abgeglichen. Medienvertreter, […]
Umsetzungsgesetz zur europäischen NIS-Richtlinie tritt in Kraft
Am 29.06.2016 wurde die europäische Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) verabschiedet. Bei der Richtlinie handelt es sich im Wesentlichen um ein europäisches Pendant zum deutschen IT-Sicherheitsgesetz. Da es sich um eine EU-Richtlinie handelt, muss diese Richtlinie noch in nationales Recht umgesetzt werden. Das Umsetzungsgesetz zur EU-NIS-Richtlinie wurde am 23.06.2017 vom Bundestag […]
CEO Fraud
CEO Fraud ist eine besondere Art des Social Engineerings, bei dem sich Kriminelle per E-Mail oder telefonisch als Geschäftsführer oder Manager ausgeben und die Überweisung von hohen Geldbeträgen veranlassen. „Das fällt doch auf!“, denken Sie? Nun, nicht immer. Wir berichteten bereits im Januar über einen an uns herangetragenen Fall (siehe hier). In diesem Fall ist […]
Datenschutz? Abmahngefahr?! – Was wir aus der WhatsApp-Entscheidung lernen können
Wenn es nach dem Verständnis vieler Journalisten geht, steht uns Nutzern von WhatsApp eine riesige Abmahnwelle bevor. Dabei stützen sich die Medien auf das Urteil des Amtsgerichts Bad Hersfeld vom 15.05.2017 (Az. F 120/17 EASO). Der Richter hatte in der zugrundeliegenden Rechtsstreitigkeit im Familienrecht über einen etwaigen, fortlaufenden Rechtsverstoß des Nutzers durch die Weitergabe von […]
Videoüberwachung in öffentlichen Verkehrsmitteln
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat in Zusammenarbeit mit dem Verband Deutscher Verkehrsunternehmen eine Empfehlung zum Einsatz von Videokameras in öffentlichen Verkehrsmitteln herausgebracht. Diese Empfehlung wurde mit den Datenschutzbeauftragten des Bundes und der Länder sowie den obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich abgestimmt. Vorab ist anzumerken, dass es sich lediglich um […]
Soziale Kontrolle auf die Spitze getrieben
Nichts anderes fällt einem ein, wenn man die Berichte (hier und hier) in chinesischen Medien liest. In China wird schon immer versucht, durch soziale Kontrolle erzieherisch auf die Bevölkerung einzuwirken. Zuletzt berichteten wir über das geplante Sozialkreditsystem. Nun sollen Verkehrssünder, im Speziellen Fußgänger, die bei Rot über die Straße gehen, durch öffentliches Bloßstellen zu einem […]
Das große Löschen? Bundestag beschließt Netzwerkdurchsetzungsgesetz
Am 30. Juni hat der Bundestag für den von Bundesjustizminister Heiko Maas eingebrachten Gesetzentwurf zur Bekämpfung von Fake News und Hate Speech, das Netzwerkdurchsetzungsgesetz (NetzDG) gestimmt. Netzwerkbetreibern wie Facebook, Twitter und Youtube wird die Pflicht auferlegt, offensichtlich rechtswidrige Inhalte innerhalb von 24 Stunden nach einem entsprechenden Hinweis zu löschen; anderenfalls drohen Bußgelder von bis zu […]
Personal Data in China. A Step towards Protection.
Currently, there is no specific data protection law in China; rules relating to personal data protection are found in different laws and regulations. Some weeks ago, on 1 June 2017, the new Cybersecurity Law entered into force. We already wrote about it here. Recently, a new draft of a Standard called “Information security techniques – […]
Private Nutzung des dienstlichen Internetzugangs und der dienstlichen E-Mail-Adresse
Viele Arbeitgeber bieten ihren Beschäftigten die Möglichkeit, den dienstlichen Internetzugang und die betriebliche E-Mail-Adresse auch zu privaten Zwecken zu nutzen. Grundsätzlich ist den Beschäftigten eine solche private Nutzung verboten, da dienstliche Arbeitsmittel nur zur Erfüllung der arbeitsrechtlichen Pflichten verwendet werden dürfen. Eine private Nutzung bedarf daher der Erlaubnis des Arbeitgebers. Hierbei ist zu beachten, dass […]
Weg frei für den Staatstrojaner
Der Bundestag hat am 22. Juni einen Gesetzentwurf verabschiedet, mit dem Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) sowie die heimliche online-Durchsuchung in der Strafprozessordnung (StPO) geschaffen werden. Die Strafverfolgungsbehörden dürfen künftig in einer Vielzahl von Fällen verschlüsselte VoIP-Telefonate, z.B. via Skype, und Chats über Messenger-Dienste wie WhatsApp, Telegram oder Threema an der Quelle abgreifen, also bevor […]
Ach‘ Du schöne Ferienzeit.. Ausweiskopien bei Airbnb und das Recht auf Vergessenwerden
Die Frage, ob und wann Personalausweise kopiert werden dürfen, hat uns schon mehrfach beschäftigt. Nun, da die Ferienzeit vor der Tür steht, beginnt auch wieder die Suche nach passenden Unterkünften im In- und Ausland. Wachsender Beliebtheit erfreut sich dabei auch das Portal Airbnb, über das Wohnungen und Zimmer für Feriengäste untervermietet werden. Der Sachverhalt Das […]
WannaCry infiziert Blitzer
Im australischen Bundesstaat Victoria wurden zwischen dem 6. und dem 22. Juni ca. 55 Radarkameras mit der WannaCry Ransomware infiziert. Normalerweise werden von dem Erpressungstojaner Daten auf Windows-Systemen verschlüsselt. Diesmal traf es Blitzer. Die Betreiberfirma Redflex und das Justizministerium betonten, dass es sich um keine Attacke von außen gehandelt habe. Wahrscheinlich wurde WannaCry versehentlich per […]
Facebook Profile Picture Guard erhöht den Datenschutz
Das Profilfoto in sozialen Netzwerken wie Facebook ist wohl eines der wichtigsten Mittel der virtuellen Selbstdarstellung. Um von Freunden und Bekannten gefunden zu werden oder die Kommunikation innerhalb der Community zu verbessern, zeigen sich viele Nutzer mit dem Profilfoto von der besten Seite – und greifen deshalb auf die schönsten Portraits oder Selfies zurück. Doch […]
real,- stoppt Blickkontakterfassung
Vor knapp einem Monat berichteten wir über die derzeitigen Tests zur Erfassung und Analyse des Kundenverhaltens in den Kassenbereichen von 40 real,- – Filialen. Nachdem publik werden des Verfahrens gab es von vielen Seiten Kritik, aber auch (datenschutzrechtliche) Entwarnungen. Auch die Landesdatenschutzbeauftragten kamen in ersten Einschätzungen zu unterschiedlichen rechtlichen Bewertungen. Der Datenschutzverein Digitalcourage stellte sogar […]