Wer seiner Liebsten oder seinem Kind schon immer einmal virtuell auf Schritt und Tritt folgen wollte, hat nun bald die Gelegenheit dazu. Google Maps bietet den Benutzern die Freigabe des eigenen Standorts in Echtzeit an – und ermöglicht so das persönliche Live-Tracking. Fragen nach dem genauen Aufenthaltsort bei der Verabredung sind wohl bald überflüssig. Nach […]
Webseiten gemäß Stand der Technik schützen
In den letzten Jahren hat die Unterstützung von Transportverschlüsselung bei Webseiten stark zugenommen. Dies hat sicherlich eine Vielzahl von Gründen: Die Webseitenbetreiber werden stärker für IT-Sicherheit sensibilisiert und werden selbst tätig, die Webseitenbesucher werden durch Hinweise im Browser stärker auf unsichere Webseiten hingewiesen und passen ihr Verhalt entsprechend an und die Verfügbarkeit von Verschlüsselung stellt […]
Gesicht zeigen – Klopapier erhalten
Datenschutz(los) einmal anders: Im Himmelstempel in Peking (China) müssen Besucher nun vor der Benutzung der Toiletten ihr Gesicht zeigen. Wie der Guardian berichtet, wird derzeit ein elektronisches System mit Gesichtserkennung bei den sanitären Einrichtungen an der bekannten Sehenswürdigkeit in der chinesischen Hauptstadt eingesetzt. Danach muss sich der WC-Besucher für ca. 3 Sekunden vor einer hochauflösenden […]
Der Hackerangriff, der im Ohr bleibt.
Hackerangriffe werden mit durchaus unterschiedlichen Zielen durchgeführt. Die bekanntesten sind wohl die Beschaffung von (geheimen) Informationen oder die Beeinträchtigung bzw. schlimmstenfalls die Zerstörung von Prozessen und Abläufen. Die möglichen Angriffsziele können dabei nicht unterschiedlicher sein: Banken, produzierende Unternehmen oder Regierungseinrichtungen. Einen Hackerangriff der besonderen Art erlebten die Einwohner Dallas, Texas. Kurz vor Mitternacht schlugen alle […]
Hacker gesucht
Die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz ZITiS, die im Januar dieses Jahres ihre Arbeit in München aufnahm, sucht, ähnlich wie viele Sicherheitsbehörden, nach Mitarbeitern. Der Markt für gute Hacker ist leer, erst recht, wenn man mit Gehältern des öffentlichen Dienstes lockt. ZITiS soll Überwachungstechniken entwickeln und diese quasi als Dienstleister der Bundespolizei, dem […]
Notfallmanagement als Gateway-Administrator
Das Notfallmanagement ist beim Betrieb von IT-Systemen ein wichtiges Thema, um auch auf Ausnahmesituationen vorbereitet zu sein und in diesen angemessen und besonnen reagieren zu können. Notfälle werden vom BSI im Standard 100-4 z.B. als Funktionsstörungen definiert, die den Geschäftsbetrieb stark beinträchtigen und im Rahmen der normalen Betriebsabläufe nicht rechtzeitig gelöst werden können und daher hohe […]
Forscher warnen vor möglichem Missbrauch von Gendaten
Saarbrücker Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) haben bewiesen, dass die Daten weniger unterschiedlicher micro-RNA ausreichen, um einen Personenbezug herzustellen. An micro-RNA als besondere Art genetischer Daten wird in medizinischen Studien zurzeit intensiv geforscht. Die IT-Forscher haben dies zum Anlass genommen, micro-RNA-Datenbanken auf Datenmissbrauch zu untersuchen. Sie konnten mit zwei Angriffsmethoden die Studienteilnehmer herausfinden. Sie […]
Endlich Klarheit: Keine Ausweiskopien im Jobcenter
Gängige Praxis im Jobcenter Offenbach (und wohl auch in vielen anderen deutschlandweit) war die Erstellung von Personalausweiskopien der (potentiellen) Leistungsempfänger. Hiergegen ging die Bürgerrechtsgruppe „Die Datenschützer Rhein Main“ vor (wir berichteten). Zunächst wurden Beschwerden an den hessischen Sozialminister und den hessischen Datenschutzbeauftragten versandt. Der hessische Sozialminister konnte in der Praxis des Jobcenters kein rechtswidriges Verhalten […]
Deutschlands Datenschützer mahnen Datenschutz als Grundrecht
Ende März kamen die Datenschutzaufsichtsbehörden der Länder und des Bundes in Göttingen zu ihrer halbjährlichen Konferenz zusammen. Ziel dieser Konferenzen ist es, die Datenschutzgrundrechte zu fördern, eine einheitliche Anwendung des Datenschutzrechts in Deutschland zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. In ihrer „Göttinger Erklärung“ zeigen sich die Datenschützer besorgt, über die Einstellung zum Datenschutz, […]
Erneuter Hackerangriff auf den Bundestag
Wie vor wenigen Tagen bekannt wurde, sollen unbekannt Hacker den Bundestag erneut angegriffen haben. Der Angriff soll aber bereits Anfang des Jahres stattgefunden haben. So berichtete die Süddeutsche Zeitung[1] in einem Artikel. In einer offiziellen Pressemitteilung nahm auch das Bundesamt für Sicherheit in der Informationstechnik (BSI[2]) dazu Stellung. Im Auftrag des deutschen Bundestags wurde der […]
Deutschlands beste Klinik-Websites im Datenschutz-Check
Jedes Jahr werden in Deutschland im Rahmen eines Wettbewerbs die zehn nutzerfreundlichsten und informativsten Klinik-Websites gekürt. Da es bei der Gestaltung von Websites aber auch auf datenschutzrechtliche Gesichtspunkte ankommt, hat unser Mitarbeiter die Top 10 Klinik-Websites des Wettbewerbs im Anschluss einem eigenen Datenschutzcheck unterzogen. Getestet wurde u.a. die Verwendung von HTTPS zur Übermittlung personenbezogener Daten, […]
Brexit – Jetzt wird es ernst!
Neun Monate ist es her, als die Einwohner des Vereinigten Königreichs (UK) sich mehrheitlich für den Austritt aus der Europäischen Union entschieden. Letzte Woche stellte die britische Premierministerin Theresa May den nach Art. 50 des Vertrags über die Europäische Union erforderlichen Antrag, um den Austrittsprozess einzuleiten. Das bedeutet, dass (bei einem planmäßigen Verlauf) die Mitgliedschaft […]
EU-Parlament stimmt über kritischen Entschluss zum Privacy Shield ab
Der Vorstellung über ein starkes Schutzschild, welches Daten europäischer Bürger vor unbefugten Zugriffen schützen soll, konnte das Übereinkommen der EU und USA zum Datenschutz, von Anfang an wohl nicht entsprechen. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments hat letzte Woche eine Entschließung angenommen, in der der Privacy Shield als unzureichend für […]
Abmahnung wegen Einsatzes von Google Analytics – Update
Anfang vergangener Woche berichteten wir über die Massenabmahnschreiben der CREDICON Ltd.. Dessen Director Rainer Deyhle sah sich beim Surfen im Internet in seinem Persönlichkeitsrecht verletzt, wenn Google Analytics als Analysesoftware eingesetzt wird. Neben großen Unternehmen wurden auch kleinere Betriebe, Friseursalons und KfZ-Werkstätten abgemahnt. Wir haben dargestellt, dass wir der Zahlungsaufforderung aus mehreren Gründen nicht nachkommen […]
Zertifizierungen gem. EU-DSGVO
Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]