European Digital Rights (EDRi) fordert die EU-Kommission auf, die Gesetze zur Vorratsdatenspeicherung in den Mitgliedsländern zu untersuchen. EDRi ist eine Vereinigung von Bürgerrechtsorganisationen, die sich dem Schutz der Privatsphäre und der Freiheit der Bürger in der Informationsgesellschaft verschrieben hat (vgl. hier). Hintergrund Der Europäische Gerichtshof (EuGH) hat am 8. April 2014 erklärt, dass die EU-Richtlinie […]
Datenschutz Sonderberichterstatter – der Posten ist vergeben
Seit letzter Woche hat die UNO einen „Special Rapporteur on the Right to Privacy“, einen Sonderberichterstatter für Datenschutz. Der aus Malta stammende Joseph Cannataci hat sich gegen 29 Mitbewerber, darunter der ehemalige Bundesbeauftragte für Datenschutz in Deutschland, Peter Schaar, durchgesetzt (vgl. hier). Jobbeschreibung Sonderberichterstatter Cannataci soll die Vereinbarkeit digitaler Überwachungspraktiken in den einzelnen UNO-Mitgliedsländern mit […]
Einheitliche Meldepflicht bei Cyberangriffen in der EU?
Meldungen von heise online zu Folge haben sich Vertreter des EU-Parlaments und der Mitgliedsstaaten auf einen Kompromiss über die geplante Richtlinie für Netzwerk- und Informationssicherheit geeinigt. Der Kompromiss sieht vor, dass Cyberangriffe auf „wesentliche“ Infrastrukturen sowie Sicherheitsvorfälle und Datenschutzpannen gemeldet werden müssen. Welche Unternehmen von der Meldepflicht und der Pflicht geeignete Abwehrmechanismen vorhalten zu müssen […]
Auftragskontrolle – TOM und der Datenschutz Teil 6
Heute erscheint eine weitere Ausgabe unserer Serie „TOM und der Datenschutz“. Nachdem wir Sie bisher über die Themen Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle und Eingabekontrolle informiert haben, berichten wir heute über Maßnahmen, die bei der Auftragskontrolle getroffen werden müssen. Was regelt die Auftragskontrolle? Unter den Begriff der Auftragskontrolle fallen Maßnahmen, die geeignet sind, „zu gewährleisten, dass […]
Datenschutzstreit in Wien – 1:0 für Facebook
Im Rechtsstreit mit Facebook muss der Österreicher Max Schrems eine erste Niederlage einstecken. Er hatte im August 2014 eine Sammelklage mit 25.000 Teilnehmern vor dem Landesgericht für Zivilsachen Wien eingereicht. In seiner Klage behauptet Schrems, Facebook habe keine gültige Zustimmung zur Datenverarbeitung seiner Nutzer, werte die Nutzerdaten rechtswidrig aus, verfolge seine Nutzer auf fremden Webseiten und nehme […]
Praktische Tipps zum Schutz der eigenen Daten
„Schützen Sie Ihre eigenen Daten!“ Diese Aufforderung, so banal sie klingen mag, ist für die meisten von uns zu schwammig, um irgendetwas damit anfangen zu können. Eher werden Reaktionen ausgelöst wie: „Ich habe doch nichts zu verbergen“, „Was gibt es bei mir denn schon zu holen?“ oder „Ja, sollte ich, aber wie denn?“ An dieser […]
Statistisch gesehen…
Wer meint das Datenschutzrecht sei ein eher exotisches Rechtsgebiet, der hat noch nichts vom Statistikrecht gehört. Gleichwohl hören viele Firmen immer wieder vom Statistischen Bundesamt und den statistischen Landesämtern. Diese Behörden wenden sich regelmäßig an eine Vielzahl von Unternehmen, um Daten für die Erstellung von Statistiken zu diversen Bereichen des Wirtschaftslebens zu erheben. So gibt […]
Jahreszeugnis für amerikanische Internetdienste: Wer versagt beim Datenschutz?
Die Electronic Frontier Foundation (EFF) – ein Zusammenschluss amerikanischer Datenschutz-Aktivisten – hat in ihrem aktuellen Datenschutzreport die Transparenz beim Umgang mit Datenschutz-Themen von großen US-Firmen bewertet. Unter den „Prüflingen“ befanden sich viele auch hier zu Lande bekannte Namen, wie etwa Amazon, Facebook, Google oder auch WhatsApp. Der Schwerpunkt der Untersuchung lag zum einen auf dem […]
Stichprobenkontrolle: Wie halten es Dating-Portale mit dem Datenschutz?
Diese Frage stellen sich aktuell die Datenschutzaufsichtsbehörden in Hamburg, Bayern und Baden-Württemberg. In einer Pressemitteilung gab der Landesbeauftragten für den Datenschutz Baden-Württemberg bekannt, dass die genannten Aufsichtsbehörden innerhalb ihres jeweiligen Zuständigkeitsbereichs stichprobenartig überprüfen wollen, inwieweit soziale Netzwerke, Dating-Portale und Online-Partnervermittlungen datenschutzkonform agieren. Im Rahmen dieser zwischen den Behörden abgestimmten Prüfaktion wurden aktuell zunächst 16 Anbieter […]
Datenschutz in der Pfarrei – Teil 3: Gesichtserkennung im Gotteshaus
Stellen Sie sich folgendes Szenario vor: Sonntag 13 Uhr, Sie sitzen mit Ihrer Familie gemütlich beim Mittagessen. Plötzlich klingelt das Telefon. Der Pfarrer Ihrer Gemeinde ruft an und erkundigt sich, ob alles in Ordnung sei, schließlich war die gesamte Familie zum wiederholten Male dem Gottesdienst ferngeblieben. Auf Nachfrage erklärt er, dass er gerade die Auswertung […]
Personalchef und Datenschutzbeauftragter in einer Person?
Vor kurzem sind wir beim NDR auf folgende Schlagzeile gestoßen: „Uni-Klinik Greifswald: Ärger mit dem Datenschutz“. Laut des NDR soll der für die Uni-Klinik intern bestellte Datenschutzbeauftragte innerhalb der Klinik noch weitere Aufgaben, wie die des Leiters der Personalabteilung, ausüben. Doch ist dies allein aus datenschutzrechtlicher Sicht bereits kritisch? Der Landesbeauftrage für Datenschutz und Datensicherheit […]
Der videoüberwachte Festivalbesuch
Wer ein Festival besucht, rechnet mit vielem – mit brütender Hitze und weit und breit ist kein Schatten zu finden. Oder mit strömendem Regen Tag und Nacht und Wasser in den Stiefeln. Nicht aber damit, von der Polizei unbemerkt per Video beobachtet und dabei zugleich einer Gesichtserkennung unterzogen zu werden. Ungewollte Zeugen dieses Szenarios wurden […]
Wiedereinführung der automatischen Gesichtserkennung bei Facebook?
Die Gesichtserkennung bei Facebook ist kein neues datenschutzrechtliches Phänomen, sondern sorgt bereits seit dem Jahr 2010 für datenschutzrechtlichen Diskussionsstoff (wir berichteten). Im Jahr 2012 erließ der Hamburgische Beauftragte für Datenschutz eine Verwaltungsanordnung gegen Facebook, die das Unternehmen verpflichtete, das Verfahren der Gesichtserkennung datenschutzkonform zu gestalten. Dies betraf vor allem die aktive Zustimmung bereits registrierter Nutzer […]
Ich weiß wo du bist!
Die Furcht vor der Erstellung von Bewegungsprofilen kann bereits als datenschutzrechtlicher „Klassiker“ angesehen werden. Die Möglichkeit, solche Bewegungsprofile zu erstellen, wird dabei häufig als Argument gegen die Einführung verschiedener Verfahren, wie z.B. die PKW-Maut oder die Vorratsdatenspeicherung angebracht. Auch in Bezug auf das „Internet der Dinge“ wird diese Befürchtung immer wieder vorgebracht. Die Möglichkeit des […]
Eingabekontrolle – TOM und der Datenschutz Teil 5
Heute erscheint der fünfte Teil unserer Beitragsreihe „TOM und der Datenschutz“. Nachdem wir uns bereits mit der Zutrittskontrolle, der Zugangskontrolle, der Zugriffskontrolle sowie der Weitergabekontrolle beschäftigt haben, widmen wir uns nun den technischen und organisatorischen Maßnahmen im Rahmen der Eingabekontrolle. Was bezweckt die Eingabekontrolle? Innerhalb der Eingabekontrolle soll, wie sich dem Wortlaut der Anlage zu […]