Diese Nachricht ging in der letzten Woche durch die Medien. In künftigen Sitzungen im britischen Parlament dürfen Abgeordnete keine AppleWatch mehr tragen, da Hackerszenarien den Missbrauch der Uhr, genauer, des eingebauten Mikrofons befürchten lassen. Und um es noch präziser zu machen: Die britische Premierministerin fürchtet Lauschangriffe durch russische Hacker. Recherchen, welche konkreten Sachverhalte dieser Befürchtung […]
Falscher Datenschutzbeauftragter – Bußgeld droht.
Unternehmen, die gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet sind, dürfen nur solche Personen bestellen, die in der Lage sind, diese Aufgabe frei von sachfremden Zwängen auszuüben. Wenn diese Anforderungen nicht berücksichtigt werden, kann das betreffende Unternehmen notfalls mit einer Geldbuße dazu gezwungen werden, meint Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Mit der […]
WhatsApp richtig löschen!
Spätestens seit bekannt ist, dass WhatsApp Nutzerdaten an Facebook Inc. weitergibt (wir berichteten), raten immer mehr Datenschützer zum Wechsel zu Alternativen wie Threema oder Signal. Diese Messenger-Dienste bieten dank einer besseren Verschlüsselungstechnologie und teilweise mit Firmensitzen innerhalb von Europa einen höheren Datenschutz als das im Februar 2014 von Facebook für 19 Milliarden US-Dollar aufgekaufte Unternehmen […]
Datenschutz und Wohnungsbau – ein neuer Skandal?
Nach Recherchen der Frankfurter Allgemeinen Zeitung nehmen es einige Wohnungsbaugesellschaften anscheinend nicht so genau mit dem Datenschutz. Die Zeitung berichtet, dass Formulare mit persönlichen Daten wie dem Einkommen und dem Arbeitsverhältnis von Interessenten unverschlüsselt über das Internet übertragen wurden. Den Angaben zu Folge haben mindestens neun Unternehmen in fünf Bundesländern in dieser Weise verfahren. Dabei […]
Inappropriate Photo Transfers at Apple Store?
Apple store employees accused of having accessed and shared female customers’ photos. According to the Australian newspaper, The Courier-Mail, there have been reports of employees in the Apple Store in Carindale near Brisbane, Australia secretly having taken close-up and ‘explicit’ photos of female employees and customers. These photos were then shared to a group chat […]
Die EuGH-Bombe ist geplatzt – Aufsichtsbehörden sehen den Datenschutz in Trümmern – Folgen der Breyer-Entscheidung
Lang erwartet und heiß diskutiert war die Entscheidung des EuGH in der Sache Breyer ./. Bundesrepublik Deutschland. Auch wir hatten bereits berichtet. Die Auswirkungen des Urteils auf das deutsche Datenschutzrecht sind erheblich. Insbesondere für die datenschutzrechtlichen Aufsichtsbehörden dürfte heute ein schwarzer Tag sein. Dies hat zwei Gründe: Der EuGH legt den Begriff des personenbezogenen Datums […]
Facebook gegen Datenschutz – das Battle ist eröffnet
Nun geht es also in die nächste Runde. Nachdem WhatsApp mit den Änderungen seiner Nutzungsbedingungen und der damit einhergehenden geplanten Weitergabe von Nutzungsdaten an Facebook sowohl auf Seiten der Nutzer als auch weltweit auf Seiten zahlreicher Datenschützer für heftige Kritik und Widerstand sorgte, ging der Hamburgische Datenschutzbeauftragte, Johannes Caspar, in die Offensive. Mit der von […]
Breaking News: EuGH zur IP-Adresse und zum TMG
In der Rechtssache C-582/14 (Patrick Breyer / Bundesrepublik Deutschland) fällte der EuGH heute ein lange erwartetes Urteil. Dessen Kernaussagen in knappen Worten: Eine dynamische IP-Adresse, die beim Zugriff auf seine allgemein zugängliche Website gespeichert wird, ist für den Betreiber ein personenbezogenes Datum. Diese dürfen gespeichert werden, um sich gegen Cyberattacken zu verteidigen. Die Regelung des […]
HTTPS – Kommunikation im Internet bald nur noch verschlüsselt?
Die Unterstützung und Verfügbarkeit einer gesicherten Internetkommunikation zwischen Webbrowser und Webservern steigt an, nachdem immer mehr Unternehmen und Endanwender aufschreien und diesen Aspekt der Sicherheit im Internet einfordern. Nunmehr über 50% aller aufgerufenen Webseiten unterstützen mittlerweile den gesicherten Verbindungsaufbau via HTTPS. Dies belegen zumindest aktuelle Zahlen wie es auch heise berichtet. HTTPS steht für – […]
Siemens Healthcare erhält Datenschutzgütesiegel für teamplay
Als erste Onlineplattform auf der Basis einer Microsoft Azure Cloud erhält „teamplay“ sowohl das europäische Datenschutzsiegel EuroPriSe als auch das Datenschutzsiegel des Unabhängigen Landeszentrums für Datenschutz (ULD). Beide Gütesiegel werden vergeben, wenn das geprüfte IT-Produkt sich durch besondere Datenschutzmaßnahmen auszeichnet, welche über gesetzliche Standards hinausgehen. Hierfür ist zunächst eine Prüfung durch Fachexperten anhand eines Kriterienkatalogs […]
Links und Checkliste zur EU-Datenschutz-Grundverordnung – Endlich den Überblick behalten
Eines wird uns die EU-Datenschutz-Grundverordnung jedenfalls nicht bringen: Eine übersichtliche Rechtslage. Das komplexe Zusammenspiel zwischen der direkt anwendbaren EU-Verordnung und dem nationalen Recht stellt Unternehmen vor Herausforderungen. Verfahrens- und Diskussionsstand Damit Sie den Überblick behalten, pflegen wir eine immer aktuelle Übersicht über den Verfahrens- und Diskussionsstand: Gesetzestexte, Überarbeitung ePrivacy-Richtlinie, nationale Umsetzungsgesetze auf Bundes- und Landesebene, […]
Bodycams auf dem Vormarsch
Mehrere Bundesländer schaffen derzeit eine gesetzliche Grundlage für den Einsatz sogenannter Bodycams. Darunter versteht man gut sichtbar auf der Schulter oder auf Brusthöhe des Polizisten angebrachte Kameras, die im Notfall Übergriffe aufzeichnen können. Bei der anlassbezogenen Aufzeichnung – beispielsweise bei einer Personenkontrolle oder beim Schlichten von Streitigkeiten – leuchtet ein rotes Aufnahmelicht auf. Diese Woche […]
Betriebsarztwechsel – Rechtskonform?
Unternehmen, in denen Eignungsuntersuchungen oder arbeitsmedizinische Vorsorgen durchgeführt werden, lassen diese durch einen Betriebsarzt vornehmen. Fragen treten immer dann auf, wenn der Betriebsarzt wechselt: Wer ist verantwortlich für die Unterlagen? Was passiert, wenn ein neuer Betriebsarzt noch nicht benannt ist? Darf der neue Betriebsarzt ohne weiteres auf die bestehenden Unterlagen zugreifen? Wie sind die Beschäftigten […]
Durchgefallen: Datenschutzerklärungen „intelligenter Alltagsgeräte“ sind oft mangelhaft
Bei einem internationalen Test der OECD-Datenschutzvereinigung Global Privacy Network (GPEN) sind nach einem jüngst veröffentlichten Artikel auf www.heise.de (hier) smarte Alltagsgeräte wie vernetzte Zahnbürsten, Smartphones mit Fitness-Apps oder mobil gesteuertes Spielzeug größtenteils in puncto Datenschutzerklärung durchgefallen. Auch viele Wearables standen auf dem Prüfstand. Unter Wearables werden sowohl Fitnessarmbänder und Uhren sowie miniaturisierte Computer, die mit […]
IT-Sicherheit und das „Internet der Dinge“
Immer mehr Geräte werden über das so genannte „Internet der Dinge“ (Internet of Things, kurz IoT) vernetzt. Die Aspekte der IT-Sicherheit werden dabei jedoch häufig nicht im erforderlichen Umfang berücksichtigt, wie zwei Distributed-Denial-of-Service (DDoS) Angriffe von bisher nie erreichten Ausmaßen gezeigt haben (s.u.). Zur Erläuterung: Bei einer DDoS Attacke wird das Angriffsziel von einer großen […]