Der EU-Ministerrat scheint Fortschritte bei der Einigung zur Datenschutz-Grundverordnung zu machen: Während das Parlament bereits im März seinen Textvorschlag für die EU-Verordnung beschlossen hat (wir berichteten), ringt das Regierungsgremium bis heute noch um eine eigene Position und einen gemeinsamen Textvorschlag zu dem Reformvorhaben, mit dem die derzeitig geltende EU-Datenschutzrichtlinie aus dem Jahr 1995 abgelöst werden […]
1,3 Millionen Strafe für rechtswidrige Akquise
„Debeka droht Bußgeld in Millionenhöhe wegen Verstößen gegen den Datenschutz“. Mit dieser Schlagzeile berichteten wir Anfang des letzten Jahres über das eröffnete Ordnungswidrigkeitenverfahren des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) gegen das Versicherungsunternehmen. Das Unternehmen stand unter Verdacht, dass Mitarbeiter von Beamten Namen und Kontaktdaten angehender Kollegen erhielten. Hierzu soll die Debeka zahlreiche […]
Datenschutz und der Wert des Geheimnisses
Datenschutz Notizen „zwischen den Jahren“, wie man in den Tagen zwischen Weihnachten und Neujahr zu sagen pflegt – vielleicht eine Zeit, um das Thema Datenschutz auch einmal aus einer anderen Perspektive zu beleuchten, nämlich der Frage nach dem Wert von Geheimnissen. Anlass und auch zum großen Teil Gegenstand dieser Überlegungen ist ein Artikel von Matthias […]
Zwar beginnt bald das neue Jahr – allerdings vorerst ohne Änderungen der Facebook Nutzungsbedingungen
Momentan berichten die verschiedensten Nachrichtenportale (etwa BILD, Focus online, PC-Magazin und viele weitere mehr), dass sich zum 1. Januar 2015 die Allgemeinen Geschäftsbedingungen und die Datenrichtlinie von Facebook ändern würden. Das stimmt so jedoch nicht ganz: Ruft man die entsprechenden Texte der Entwürfe der Allgemeinen Geschäftsbedingungen, der Datenrichtlinie und der Cookie-Richtlinie ab, wird deutlich, dass diese erst zum 30. […]
„If you are not american, you cannot trust U.S. software services“
Der frühere Chief Privacy Adviser von Microsoft, Caspar Bowden, erklärte im Rahmen des 31. Chaos Communication Congress noch einmal ausführlich, warum sich ein europäisches Unternehmen nicht auf amerikanische Dienstleister verlassen darf. Nach Darstellung Bowdens zwingt der FISA Amendment Act § 1881a (Sec 702) die amerikanischen Unternehmen zur Zusammenarbeit mit den Behörden der USA zur Informationsgewinnung. […]
Warmes Heim dank Google – gesteuert per Smartphone
Es ist so weit. Vor einem knappen Jahr wurde die Firma Nest, ein Hersteller von Thermostaten und Rauchmeldern, von Google für mehrere Millionen Euro übernommen. Nun erfolgt die Integration innerhalb des Unternehmens. Bei der Übernahme erweckte Nest durch die Erklärung: „Unsere Datenschutzbestimmungen bleiben exakt unsere Datenschutzbestimmungen, die ändern sich nicht […]“ zunächst noch den Anschein, […]
Google Street View – Kamerawagen wieder unterwegs
Haben Sie die auffälligen Kamerawagen von Google in den letzten Wochen auch wieder Straßen abfahren und -fotografieren sehen? Dann leben Sie vermutlich in einer der 18 Städte in Deutschland, in denen die berühmt berüchtigten Google-Autos seit Anfang Dezember wieder unterwegs sind. Die neuen Aufnahmefahrten sollen nach Angaben von Google in 2015 auf Gebiete in ganz […]
Laptopverschlüsselung, 2-Faktor-Authentisierung, Datenverlust
Nachdem wir in der letzten Ergänzungslieferung u. a. das Erfordernis und die Umsetzung einer wirksamen Laptopverschlüsselung behandelten, gehen wir in der aktuellen Ergänzungslieferung des im AOK-Verlag erscheinenden Praxishandbuches „Datenschutz im Gesundheitswesen“ auf weitere praktische Fragen der Informationssicherheit ein. In diesem Rahmen erklären wir u. a., was eine 2-Faktor-Authentisierung ist und warum diese gerade beim Umgang […]
Jahrestag der Volkszählung
Pünktlich zu Weihnachtszeit jährt sich die wohl bekannteste Volkszählung. Im Lukas-Evangelium (Kapitel 2, Vers 1) liest sich diese wie folgt: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum ersten Mal; damals war Quirinius Statthalter von Syrien. Da ging jeder in seine Stadt, um sich eintragen […]
Amazon Echo, Android, Chrome OS – Spracherkennung „always on“
Weihnachten steht vor der Tür und obwohl wir gerne Amazon Echo bestellt und datenschutzrechtlich auf Herz und Nieren geprüft hätten, haben wir noch keine Bestellmöglichkeit über Amazon erhalten (zur Bestellung ist derzeit noch eine Einladung von Amazon erforderlich). Zumindest geht es nicht nur uns so, denn auch die Redakteure von z. B. CNET waren darauf […]
Gesetzesnovelle: Stärkere Unabhängigkeit der Bundesdatenschutzbeauftragten
Bislang unterstand die Bundesdatenschutzbeauftragte (BfDI) der Dienstaufsicht des Bundesinnenministeriums (BMI). Die Rechtsaufsicht wurde durch die Bundesregierung ausgeübt. Dies war wegen der fehlenden Unabhängigkeit der BfDI immer wieder Gegenstand von Kritik und soll nun mit einer Gesetzesnovelle geändert werden, die am 18. Dezember 2014 vom Bundestag nach mehrmonatiger Debatte verabschiedet wurde. Ab 2016 wird die derzeitige […]
Datenschutz in der Pfarrei – Teil 1: Pfarr- bzw. Gemeindebriefe
Der Pfarrbrief in der katholischen bzw. der Gemeindebrief in der evangelischen Gemeinde ist eines der wichtigsten Instrumente, um die Mitglieder der Gemeinde über aktuelle Geschehnisse zu informieren. Mittlerweile sind viele Gemeinden auch im Internet mit einer Gemeindewebseite vertreten. Was liegt also näher, als den Pfarr- bzw. Gemeindebrief beispielsweise als PDF unverändert der breiten Öffentlichkeit zur […]
Social Media-Button „Shariff” kann doch „liken“
Auf vielen Webseiten gehört die Einbindung von Social Media-Buttons zum Standard Equipment, um diese Seiten publik zu machen. Allerdings führte die Ein-Klick-Lösung der Share-Buttons bisher oftmals zu datenschutzrechtlichen Problemen, da die eingebundenen sozialen Netzwerke mithilfe dieser Social-Plugins Daten über das individuelle Verhalten im Internet erlangen können. Daher wurde der Zwei-Klick-Button entwickelt, um diese Probleme der […]
Wie werden Scoringwerte berechnet und sind sie überhaupt plausibel?
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und die GP Forschungsgruppe haben im Auftrag der Bundesregierung eine Studie über „Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen“ durchgeführt. Die Forscher haben für ihre Studie eine Literaturrecherche durchgeführt und ca. 2000 repräsentativ ausgewählte Personen befragt. Verschlusssache Bisher wurde die Studie unter Verschluss gehalten. In dieser Woche […]
Von drauß‘ vom Walde, kommt ein Sicherheitsgesetz
Das IT-Sicherheitsgesetz kommt, soviel ist wohl sicher. Aber was wird es bringen? Am 17.12.2014 hat die Bundesregierung über den Entwurf des IT-Sicherheitsgesetzes verhandelt. Ein Entwurf ist bei Netzpolitik.org zu finden. KRITIS – Kritische Infrastruktur in Deutschland Wesentliche Regelungen des neuen Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) betreffen die so genannten KRITIS-Unternehmen. Als „Kritische Infrastruktur“ […]