Das kennen Sie sicher: Ihr Sprössling ist spontan bei einem Klassenkameraden zum Spielen zu Besuch und hat natürlich die Hausaufgaben sowie –arbeiten noch nicht erledigt. Außerdem ist er wieder nicht pünktlich zurück. Aber wie war nochmal der Nachname des Klassenkameraden und wie kann ich diesen erreichen? Dieses Problem stellt sich, zumindest im Lande Bremen, kaum […]
Flächendeckende Videoüberwachung in öffentlichen Verkehrsmitteln bald in allen Bundesländern?
Heise online zufolge sprechen sich die Verkehrsminister der Länder für eine „flächendeckende, tageszeitunabhängige Videoaufzeichnung in öffentlichen Verkehrsmitteln“ aus. Auf ihrer Frühjahrskonferenz am vergangenen Freitag sollen die Minister auch dafür geworben haben, die im öffentlichen Personenverkehr geltenden Datenschutzbestimmungen den Regelungen des Bundespolizeigesetzes (BPolG) anzupassen. Welche Datenschutzbestimmungen gelten eigentlich im öffentlichen Personenverkehr? Hier streiten gerade die Hannoversche […]
Akkreditierungen im Kontext IT-Sicherheitskatalog starten
„Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen veröffentlicht.“ Diese Mitteilung der Bundesnetzagentur (BNetzA) elektrisiert Netzbetreiber wie Akkreditierungs- und Zertifizierungsstellen gleichermaßen. Denn damit liegt der letzte Baustein zur Zertifizierung von Netzbetreibern gem. IT-Sicherheitskatalog vor. Wie bereits berichtet, verpflichtet der „IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG“ Netzbetreiber zur Einführung eines Informationssicherheits-Managementsystems (ISMS). Das ISMS muss dabei insbesondere die Telekommunikations- und EDV-Systeme umfassen, […]
Datenschutz-Grundverordnung- Werbung
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Auch für das Marketing und die Werbung bedarf es rechtzeitig einer Prüfung, ob die bisherigen Prozesse und Strategien mit den zukünftig geltenden Regelungen im Einklang […]
Gesundheitsorientierte Versicherungstarife vs. Persönlichkeitsrechte – Radiointerview mit Dr. Sebastian Ertel und Jennifer Jähn
Gesundheitsorientierte Versicherungstarife und die damit verbundene Datenweitergabe an Versicherungen waren bereits mehrfach Gegenstand von Beiträgen auf unserem Blog. Mitte letzten Jahres beschäftigten wir uns auch mit dem „Vitality-Programm“ von Generali (hier). Mit diesem Programm will das Versicherungsunternehmen ein gesundheitsbewusstes Verhalten des Kunden fördern, indem diese Bonuspunkte für Vorsorge, Fitnessaktivitäten und Ernährung erhalten. Hierdurch soll eine […]
Immer wieder gern – Entscheidungen zum Impressum und zur Datenschutzerklärung
Für einen Webseitenbetreiber sollten die Themen Impressum und Datenschutzerklärung eigentlich ein Selbstläufer sein. Die Pflicht, als Diensteanbieter für geschäftsmäßig angebotene Telemedien ein Impressum und darüber hinaus ebenfalls eine Datenschutzerklärung auf seiner Webseite oder etwa auch auf Fanpages zu implementieren ist mittlerweile allseits bekannt (z.B. hier). Genauso verhält es sich mit den dabei zu beachtenden Voraussetzungen […]
The Opinion of Article 29 Working Party on the EU-US Privacy Shield: “Nobody knows what will happen now”
In a press conference held yesterday, April 13th at 1.00 PM, Article 29 Working Group presented their opinion on the EU-US Privacy Shield. You can find the press release here. In a rather impeccable presentation, Isabel Falque-Pierrotin (chairman of Article 29 Working Party) presented and explained the key points and considerations of such opinion. In […]
Deutschlands beste Klinik-Websites im Datenschutz-Check
Jedes Jahr werden in Deutschland die besten Klinik-Websites gekürt. Als Maßstab gelten u.a. Design, Bedienung, Inhalte, Informationsqualität, Einsatz moderner Techniken des Web 2.0 und Integration von Social-Web-Funktionen. Aus über 200 eingereichten Websites wurden Ende 2015 die zehn Besten gekürt und die Ergebnisse veröffentlicht. Wie steht es um den Datenschutz? Diese TOP 10 Websites repräsentieren gewissermaßen […]
Videoüberwachung im öffentlichen Nahverkehr
Der Streit um die flächendeckende Videoüberwachung in Bahnen und Bussen der üstra Hannoversche Verkehrsbetriebe AG (üstra) geht in die nächste Instanz. Laut Pressemitteilung hat die Landesbeauftragte für den Datenschutz Niedersachsen gegen die Entscheidung des Verwaltungsgerichts Hannover vom 10.02.2016, Az. 10 A 4379/15, Berufung eingelegt. Mit dieser Entscheidung hob das Verwaltungsgericht Hannover die Verfügung der Landesbeauftragten […]
OWASP Top Ten: A8 – Cross-Site-Request-Forgery
In diesem Beitrag aus unserer OWASP Top Ten Reihe, welche die 10 größten Sicherheitsrisiken für Webapplikationen sowie entsprechende Gegenmaßnahmen näher erläutert, geht es um sogenannte Cross-Site-Request-Forgery-Angriffe (kurz CSRF). Ein Cross-Site-Request-Forgery (zu deutsch seitenübergreifende Aufrufmanipulation) führt eine – meist sicherheitskritische – Funktion einer Webanwendung im Kontext eines gerade angemeldeten Nutzers aus. Sofern wir CSRF-Schwachstellen im Rahmen […]
Konsolidierte Fassung der Datenschutz-Grundverordnung durch EU-Rat beschlossen
Am 08.04.2016 hat der Rat eine konsolidierte Fassung der Datenschutz-Grundverordnung beschlossen. Die Verordnung wurde hierbei im Verhältnis zum Trilogentwurf noch einmal erheblich sprachlich überarbeitet und neu durchnummeriert. Die Verordnung wird nun dem Europäischen Parlament zur Billigung vorgelegt. Wenn diese Billigung vorliegt (wahrscheinlich nächsten Donnerstag, 14.04.2016), kann der Text im Amtsblatt der EU veröffentlicht und nach […]
Datenschutz-Grundverordnung – Datenverarbeitung im Internet
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag betrachten wir die Auswirkungen der Datenschutz-Grundverordnung auf die Datenverarbeitung im Internet. Bereits seit Jahren kritisieren nicht nur die großen Diensteanbieter wie Google und […]
Zechprellerei im Hotel- Sicherheit durch Ausweiskopien?
Leider ist es immer noch keine Seltenheit, dass Hoteliers beim Einchecken eine Kopie des Personalausweises bzw. des Reisepasses anfertigen. Vor allem, wenn das Zimmer nicht im Voraus bezahlt wurde und wohlmöglich auch ohne Reservierung bezogen werden soll. Das ist aber eindeutig unzulässig! Auch wenn die, regelmäßig von den Hoteliers vorgebrachten, Gründe an sich nachvollziehbar erscheinen. […]
Gefährliche Neugierde: Gefundene USB-Sticks
Sie gehen über einen Parkplatz, als Ihnen in einer Parklücke ein USB-Stick auffällt, der auf dem Boden liegt. Sie heben ihn auf. Auf ihm klebt ein kleines Etikett mit der Aufschrift „VERTRAULICH“. Was tun Sie? Was viele Finder eines solchen Datenträgers tun, haben Sicherheitsforscher der Universitäten Illinois und Michigan in einer Peer-Review-Studie ermittelt: Ihn in […]
Kritik am EU-US-Privacy Shield reißt nicht ab
Am Mittwoch hat der Bundesverband der Verbraucherzentralen (vzbv) eine Analyse des EU-US- Privacy Shields veröffentlicht. Der vzbv legt in seiner Analyse den Schwerpunkt auf den Schutz personenbezogener Daten von Betroffenen in ihrer Rolle als Verbraucher. Hintergrund Nach geltendem EU-Recht dürfen personenbezogene Daten nur in Drittstaaten außerhalb der EU übermittelt werden, wenn diese über ein angemessenes […]