Nach dem Ende von Safe Harbor im vergangenen Oktober (wir berichteten) war ein Austausch personenbezogener Daten in die USA nur noch über EU-Standardvertragsklauseln oder sog. Binding Corporate Rules möglich. Nach Ansicht einiger Datenschutzaufsichtsbehörden sind sogar diese Regelungen nach dem Urteil des Europäischen Gerichtshofs unzulässig. Im vergangenen Jahr verständigten sich die EU-Datenschutzaufsichtsbehörden auf eine Übergangsfrist bis […]
Smart Meter Gateway Administratoren und die Technische Richtlinie
Die Energiewende kommt und mit ihr Smart Meter Gateways, die den Energieverbrauch sehr viel granularer als heutige Zähler messen können. Datenschutz und Informationssicherheit spielen dabei zum einen zum Schutz der einzelnen Bürger und zum anderen zur Gewährleistung der Versorgungssicherheit eine entscheidende Rolle. Dies nicht nur auf der Eben der Gateways sondern auch auf der Ebene […]
Export-Import-Standardvertrag – die Lösung für Datentransfers in Drittstaaten im Zeitalter nach Safe Harbor?
Die Folgen der Safe Harbor-Entscheidung des Europäischen Gerichtshofs vom 06.10.2015 sind Gegenstand intensiver Debatten. Die Artikel 29-Datenschutzgruppe hat die EU-Kommission und die US-Regierung aufgefordert, bis Ende Januar 2016 rechtliche und technische Lösungen für den Datentransfer in die Vereinigten Staaten bereitzustellen. Kurz nach Ablauf des Ultimatums ist unklar, ob es den Beteiligten gelingen wird, sich auf […]
Datenschutz-Grundverordnung – Einwilligung
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Was sind die neuen Anforderungen an eine rechtkonforme Einwilligung? Was sind die zu beachtenden Formalien? Müssen Einwilligungen weiterhin schriftlich erfolgen? Darf ein Vertragsabschluss von einer […]
Noch immer keine „Section Control“
Nach wie vor ist überhöhte Geschwindigkeit der Unfallverursacher Nummer eins in Deutschland. Um dem entgegenzuwirken, wird in Deutschland „geblitzt“ und zwar mit festinstallierten und mobilen Geräten. Um Geschwindigkeiten auf einem längeren Abschnitt kontrollieren zu können, wird in anderen Ländern bereits auf die sog. „Section Control“ zurückgegriffen (wir berichteten). Zur Erinnerung Auch in Niedersachsen plant das […]
Heute ist #Datenschutztag – also stellen wir „Do Not Track“ ab?
Heute ist Datenschutztag. Das wäre doch fast an mir vorbeigegangen, hätte mich Google bei der heutigen Suche nicht daran erinnert: Der Aufforderung, den „Google-Privatsphärecheck“ zu machen, bin ich dann allerdings nicht nachgekommen. Das habe ich gestern schon gemacht – unfreiwillig, auf dem iPad: Passend zum Datenschutztag unterstützt Google Chrome auf iOS-Geräten also keine „Do Not […]
Frist für die Datenschutzbehörden bei der Bearbeitung von Bürgeranfragen?
Stellt ein Bürger bei einem beliebigen Datenverarbeitungsprozess oder bei unternehmerischen Verhaltensweisen Ungereimtheiten im Verhältnis zu den gesetzlichen Vorgaben bzw. sogar einen Verstoß gegen einschlägige datenschutzrechtliche Vorschriften fest, ist unter anderem der Weg zu den Aufsichtsbehörden geebnet. In der Regel wendet er sich dann mit einer schriftlichen Anfrage an die Behörde und fordert diese auf, tätig […]
YouTube-Videos datenschutzkonform einbetten – c’t Artikel jetzt online kostenlos abrufbar
Bereits in der Ausgabe 1/2016 des c’t Magazins hatte sich unser Mitarbeiter Sven Venzke-Caprarese mit den datenschutzrechtlichen Fragen rund um die Einbettung von You-Tube Videos beschäftigt. Der Artikel kann seit kurzem im Volltext auf den Seiten der c`t kostenlos abgerufen werden und zeigt nicht nur Webspionen die rote Karte, sondern auch Lösungen auf. […]
Datenschutzrechtlich zulässige Dashcams?
Aus datenschutzrechtlicher Sicht wird der Einsatz von Dashcams im Straßenverkehr regelmäßig abgelehnt. Nun fordert der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) eine Neuregelung, die einen modifizierten Einsatz von Dashcams erlaubt. Der Versicherungswirtschaft entstünden durch Videoaufzeichnungen immense Vorteile: Langwierige und teure Unfallrekonstruktionen könnten durch die mit der Dashcam erfassten Aufnahmen hinfällig werden. Auch der 54. Deutsche Verkehrsgerichtstag, der […]
Sachverständigenrat des BMJV gibt Empfehlungen für den personalisierten Online-Handel
Am 19. Januar 2016 hat der Sachverständigenrat für Verbraucherfragen im Rahmen der Veranstaltung „Verbraucher in der digitalen Welt“ seine Veröffentlichungen zum Fokusthema „Digitale Welt“ vorgestellt und hierbei auch verbraucherpolitische Empfehlungen für den personalisierten Online-Handel abgegeben. Der Sachverständigenrat stützte sich hierbei auf unterschiedliche Studien, die die aktuelle Situation im Online-Handel untersucht haben. Darunter befindet sich auch […]
Datenschutz-Grundverordnung – Neue Grundsätze?
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Es ist nicht alles neu in der Datenschutzgrundverordnung (DSGVO). Der erste Beitrag in unserer Blogreihe wird zeigen, dass die großen Pfeiler des bisherigen nationalen Datenschutzrechts erhalten […]
Again password of the year: 123456
Was wäre ein Jahreswechsel ohne Jahresrückblick. Nicht nur in Politik, Kultur, Sport und Boulevard, sondern auch in datenschutzrechtlichen Themen nutzen wir die Gelegenheit und lassen das vergangene Jahr Revue passieren. Wie in jedem Januar darf ein Überblick über die am häufigsten verwendeten Passwörter nicht fehlen. 2014 Wissen Sie noch, wer es in die Top 15 […]
Stilblüten der Videoüberwachung
Eigentlich hatte ich gedacht, dass sich die Betreiber von Videoüberwachungsanlagen bewusst sind, dass an den Einsatz eben dieser hohe rechtliche Anforderungen gestellt werden und das vielen die Orientierungshilfe Videoüberwachung oder zumindest deren Grundsätze bekannt sein sollte. Dass dem eben nicht immer so ist, zeigt allein die Anzahl der Artikel, die wir auf unserem Blog dazu […]
Big Data – was denken die Menschen in Europa?
Das Vodafone Institut für Gesellschaft und Kommunikation hat im August/September 2015 eine Big Data Studie in acht europäischen Ländern mit über 8000 Befragten durchgeführt. Die Studie kommt zu sieben Kernergebnissen: 1. „Bürger stehen Big Data skeptisch gegenüber“ Big Data, eher ein persönlicher Vorteil, oder doch eher ein Nachteil? Positiv wird Big Data von weniger als […]
OWASP Top Ten: A4 – Unsichere direkte Objektreferenzen
In diesem Beitrag zu unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, erklären wir das Gefahrenpotential von sogenannten direkten Objektreferenzen (engl. „Insecure direct object references“). Dabei handelt es sich um eine simple, häufig übersehene Sicherheitslücke mit großen Auswirkungen. Sie kann überall dort auftreten, wo verschiedene Benutzer mit verschiedenen horizontalen Berechtigungsstufen auf die […]