In diesem Beitrag zu unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, erklären wir das Gefahrenpotential von sogenannten direkten Objektreferenzen (engl. „Insecure direct object references“). Dabei handelt es sich um eine simple, häufig übersehene Sicherheitslücke mit großen Auswirkungen. Sie kann überall dort auftreten, wo verschiedene Benutzer mit verschiedenen horizontalen Berechtigungsstufen auf die […]
Safe Harbor – never ending story?
Wir erinnern uns: Oktober 2015; Der Europäische Gerichtshof kippt die Grundlage zum Austausch von personenbezogenen Daten zwischen Europa und den USA – das sogenannte Safe Harbor Abkommen. Danach: Unsicherheit bei allen Beteiligten. Nur eines war von Anfang an klar: Datentransfer auf der Grundlage von Safe Harbor ist rechtswidrig. Die Aufsichtsbehörden haben den Unternehmen eine Frist […]
Facebook und die Erbengemeinschaft
Schon des Öfteren gab es von Seiten der Sozialen Netzwerke reichlich Stoff für eine Berichterstattung auf unserem Blog, in der es gerade aus datenschutzrechtlicher Sicht nicht immer positives Feedback gab. Aktuell macht Facebook wieder einmal Schlagzeilen – diesmal jedoch nicht etwa mit „Custom Audiences“ oder mit der automatischen Gesichtserkennung. Vielmehr geht es um eine Entscheidung […]
Subpoena – Müssen europäische Unternehmen E-Mails an US-Behörden herausgeben?
Die FIFA in Zürich wird von US-Behörden massiv unter Druck gesetzt. US-Ermittler wollen im Zuge des VW Abgasskandals deutsche E-Mails lesen. Aber auch abseits der großen Wirtschaftskrimis können deutsche/europäische Unternehmen unangenehme Post aus fernen Ländern im Briefkasten vorfinden. Ich hielt in der vergangenen Woche eine offiziell aussehende Subpoena vom United States Postal Service, wegen des […]
200 neue Facebook-Freunde auf einen Schlag
Berühmt sein, für viele ein Traum. Wenn schon nicht im wahren Leben, dann doch wenigstens auf Facebook, mit einer großen Freundesliste. Der Betreiber der Plattform kommt den Ruhmsuchenden entgegen, mit der „Freunde finden“-Funktion. Freunde finden leicht gemacht Man gewährt Facebook Zugriff auf seinen E-Mail-Account bei GMX, Web.de und Co. Daraufhin werden die bei dem jeweiligen […]
Die Vernetzung der Welt
Wir sind vernetzt – das ist 2016 ja nichts Neues mehr. Connected Car ist hierbei ein Schlagwort, das schon häufig gefallen ist. Dass Autos inzwischen (und zukünftig immer mehr) miteinander kommunizieren, sog. Car-to-Car-Communication (C2C), ist bekannt. Diese Art der Kommunikation wird nicht nur bei autonomen Autos eingesetzt, sondern steckt inzwischen schon in vielen Neuwagen. Schöne […]
Datenschutz-Grundverordnung (DSGVO) – Was kommt, was bleibt?
Am 15.12.2015 haben sich die Verhandlungsführer der EU-Kommission, des EU-Parlaments sowie der Mitgliedstaaten (Trilogverhandlungen) auf eine Reform der Datenschutzregelungen geeinigt. Wir möchten Ihnen, unseren Lesern, in einer Beitragsreihe die wichtigsten Änderungen der DSGVO in den nächsten Wochen vorstellen. Die DSGVO führt zur umfassenden Neuausrichtung des bisher geltenden Datenschutzrechts. Jedoch wird man schnell feststellen, dass die […]
Ansichten der Bundesregierung zum Ende von Safe Harbor
Durch das Urteil des EuGH zur Unwirksamkeit des Safe Harbor-Abkommens sind Transfers personenbezogener Daten in die USA unter Bezugnahme auf Safe Harbor nicht mehr möglich. Hieraus resultiert ein Handlungsbedarf für die Unternehmen, die bislang auf Grundlage von Safe Harbor personenbezogene Daten in die USA transferiert haben, wollen sie durch diesen fortgesetzten Datentransfer nicht ständig gegen […]
Achtung Änderungen: Google+ Account und Impressumspflicht
Google+ vollzieht derzeit eine Designänderung. Diese berührt u.a. die Darstellung des eingebundenen Impressums. Betreiber eines Google+ Accounts müssen daher jetzt handeln, um etwaigen Abmahngefahren zu entgehen. Wie kann ein Impressum im neuen Google+ Design abmahnsicher eingebunden werden? So ganz klar ist dies bislang noch nicht. Thomas Schwenke verweist derzeit auf seiner Website Law it auf […]
Google abgemahnt
Der Verbraucherzentrale Bundesverband (vzbv) hat Google erneut abgemahnt. Begründung: Aus Sicht des vzbv befinden sich in der Datenschutzerklärung unzulässige Klauseln zur Erhebung und Nutzung personenbezogener Daten. Hintergrund Es geht um den E-Mail-Dienst Gmail. Google analysiert in automatisierter Form den Inhalt von E-Mail,s um beim Kunden personalisierte Werbung platzieren zu können. Nach Ansicht des vzbv erfolgt […]
Gericht lässt Whatsapp in Brasilien sperren – zumindest vorübergehend
Als Datenschützer denkt man zunächst. „Wow, wie haben die denn das geschafft?!“, wenn man liest, dass ein kleines Gericht in Sao Bernardo do Campo im Bundesstaat Sao Paulo den weltweit größten Messagingdienst Whatsapp abschalten ließ – wenn auch nur vorübergehend. Nun ja, tatsächlich ist es in Brasilien möglich, Unternehmen zu bestrafen, die i.R. von Ermittlungen […]
Plattform für die Online-Streitbeilegung – Link ist da!
Anfang der Woche berichteten wir über den bevorstehenden Release der Plattform der Europäischen Union für die Online-Streitbeilegung. Der geplante Start wurde auf den 15.2.2016 verschoben. Die URL, unter der die Plattform dann erreichbar ist, wurde zwischenzeitlich mitgeteilt: https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home.show&lng=DE Update 08.02.2017 Wie jetzt bekannt wurde, ist die OS-Plattform nur noch über den Link https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home.show&lng=DE erreichbar. Wir haben […]
Wann sind E-Mails „sicher“?
E-Mails begleiten uns durch unser alltägliches Leben und werden zur Kommunikation in verschiedensten Situationen verwendet, z.B. mit Freunden und Familie, Bestellungen von Artikeln und Dienstleistungen oder auch Anfragen an Unternehmen und Ämter. Häufig werden dabei auch sensible Informationen weitergegeben, die sicher transportiert und aufbewahrt werden sollen. Schutz von E-Mails – was ist zu beachten? Versandte […]
Bundestag beschließt Verbandsklagerecht
Der Bundestag hat das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ verabschiedet. Wir hatten bereits in vergangenen Beiträgen (hier und hier) über das Gesetzgebungsverfahren berichtet. Eine Änderung zum Regierungsentwurf vom Februar wurde dahingehend vorgenommen, dass die Bestimmungen des neuen Gesetzes dann nicht anwendbar sind, wenn personenbezogene Daten eines Verbrauchers ausschließlich zur […]
Stress beim Online-Shopping? – Die Plattform für die Online-Streitbeilegung bringt Abhilfe (bald)!
Nicht unmittelbar ein Datenschutzthema, aber für Betreiber eines Online-Webshops doch relevant: Ab dem 9.1.2016 gilt die sog. EU-Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten (EU-Verordnung Nr. 524/2013). Was beinhaltet diese? Auf europäischer Ebene ist die Einrichtung einer Plattform für die Online-Streitbeilegung (sog. „OS-Plattform“) vorgesehen. Diese soll Verbrauchern und Unternehmern eine zentrale Anlaufstelle (sog. „AS-Stellen“) für die außergerichtliche […]