Keine Ahnung von Mathe? Keine Ahnung von Informatik? Aber ihr wolltet schon immer einmal wissen, was es mit diesem Spuk „Kryptographie“ auf sich hat? Der Speaker oots gibt in seinem Foundation-Talk „Cryptography demystified – An introduction without maths“ in schlanken sechzig Minuten eine leicht verständliche Übersicht zum Thema und das eben auch für Leute, die […]
#36C3 „The search for anonymous data“ – Zur “Anonymität” von großen Datensätzen
Die Datenschutz-Grundverordnung oder auch der California Consumer Privacy Act sehen vor, dass ein Personenbezug bei Daten nicht mehr vorliegt, wenn diese Daten tatsächlich anonym sind. Dies unterscheidet sich (auch unter Berücksichtigung von Erwägungsgrund 26 der Datenschutz-Grundverordnung) von der früheren Rechtslage des alten BDSG, nach der eine Anonymisierung per definitionem auch dann vorlag, wenn eine De-Anonymisierung […]
#36C3 „Die ganze Gesundheit auf einen Blick!“ – Sicherheitsmängel der elektronischen Patientenakte
Nach seinem im letzten Jahr viel beachteten Talk zum Thema Gesundheitsapps und Co. hat sich Martin Tschirsich vorgenommen unser Gesundheitssystem – genauer: die elektronische Patientenakte (ePA) und die unterliegende Telematikinfrastruktur – aus IT Sec Sicht näher unter die Lupe zu nehmen. Für seinen Talk „‘Hacker hin oder her‘: Die elektronische Patientenakte kommt!“ hat er sich […]
Swiss Hotel Booking Platform must comply with the GDPR
The Austrian Data Protection Authority has ordered a Swiss online hotel booking platform to comply with the requirements set forth in the EU General Data Protection Regulation (GDPR), in particular to provide the information according to Art. 13 GDPR to the data subject. The ordinance was based on the following facts: An Austrian citizen living […]
Last Christmas…
erinnerten wir an dieser Stelle, unserer Tradition folgend, an die älteste überlieferte Volkszählung. Dies machen wir auch dieses Jahr: „Es begab sich aber zur der Zeit, dass ein Gebot von dem Kaiser Augustus ausging, dass alle Welt geschätzt würde. Und diese Schätzung war die allererste und geschah zur Zeit, da Quirinius Statthalter in Syrien war. […]
Geschäftsgeheimnis und Verschwiegenheit – Haftungsrisiken für Unternehmen
Die Vertraulichkeit von Daten ist der Kern der täglichen Arbeit eines Datenschützers. Doch der Datenschutz schützt personenbezogene Daten, nicht (zwingend) aber Geschäftsgeheimnisse. Jedes Unternehmen hat Geschäftsgeheimnisse, sei es über das eigene Produkt, Entwicklungen, Marktstrategien oder Geschäftszahlen. Diese Geheimnisse sind nur so lange von Wert, wie ihre Vertraulichkeit gewährleistet werden kann, denn was nutzt eine neue […]
Der Datenschutz zur Weihnachtszeit
Liebe Leser, was macht der Datenschutz zu Weihnachten? Er spielt natürlich eine Rolle! Daher passend hierzu ein paar Zeilen über die „datenschutzrechtlichen Gefahren“ der Weihnachtszeit! 😊 Allroundtalente unterm Weihnachtsbaum Was können wir schenken? Die Auswahl ist riesig. Fahrräder, Schmuck, Bekleidung, Haushaltsgegenstände, Spielzeug usw. Jedes Jahr ein wenig mehr – moderner, mit mehr Schnick Schnack und […]
AUDITOR geht in die zweite Runde
Mehr Rechtssicherheit durch die Entwicklung einer EU-weit anwendbaren Zertifizierung des Datenschutzes von Cloud-Diensten. Dieses Ziel hatte sich 2017 das Forschungsprojekt AUDITOR (European Cloud Service Data Protection Certification) gesetzt, wir berichteten. Seither ist viel passiert. Die Akkreditierung und damit die Anerkennung, die erforderlich ist, um ein DSGVO-Zertifikat zu erteilen ist zwar noch nicht erfolgt (zu den […]
BSI findet Sicherheitslücke im Code von VeraCrypt und verschweigt sie 10 Jahre
Diese Woche veröffentliche die Plattform Golem.de – IT News für Profis einen Artikel, in dem sie berichtete, dass das BSI in 2010 eine umfangreiche Analyse der Verschlüsselungssoftware TrueCrypt durchgeführt hat. Die dabei gefundenen Ergebnisse zu verschiedenen Sicherheitslücken und Schwachstellen wurden nie veröffentlicht. Bis jetzt. Nur durch Zufall wurde jetzt über eine allgemeine Anfrage über das […]
Biometrische Zeiterfassung
Die Erfassung der Arbeitszeit gehört zum Berufsalltag wie die erste Tasse Kaffee unter Kolleginnen und Kollegen. Die Unternehmen, die das Thema bisher bewusst oder unbewusst nicht betrachtet haben, werden sich mittelfristig auch damit auseinandersetzen müssen. Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein […]
Leistungskontrolle im Vertrieb
Das Jahr neigt sich dem Ende zu, und vielerorts sind Mitarbeiter-Jahresgespräche schon abgeschlossen. Doch immer wieder kommen Angestellte in leitender Position auf (mehr oder minder) neue Ideen, um den Betrieb zu verbessern, den Service am Kunden effizienter zu gestalten und hecken andere an sich begrüßenswerte Dinge aus. Oft jedoch droht dabei der Mitarbeiter unter die […]
TikTok in der Kritik – von Datenschutz bis hin zur Menschenwürde
Die vor allem unter den Kids und Jugendlichen beliebte App TikTok des chinesischen Betreibers ByteDance wird schon seit längerem argwöhnisch betrachtet. Viele Datenschützer haben die App für Kurzvideos und Playback-Aufnahmen schon vor über einem halben Jahr kritisiert. Denn der Nachfolger von musical.ly wirft einige rechtliche Fragen auf. Allen voran wird die Konformität der Rechtsgrundlage der […]
Zu den Bußgeldverfahren des Bundesdatenschutzbeauftragten gegen Kommunikationsdienstleister
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat laut einer Pressemitteilung vom 09.12.2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH (nachfolgend 1 & 1 abgekürzt) eine Geldbuße von 9.550.000 Euro verhängt. Darstellung des BfDI Grund hierfür war eine unzureichende Absicherung, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten. Ein […]
Mobilfunkvertrag nur noch mit Gesichtserkennung
Seit Anfang Dezember ist für den Abschluss eines neuen Mobilfunkvertrags in China ein Gesichtsscan erforderlich. Die chinesischen Mobilfunkanbieter dürfen ohne einen solchen Scan keine neuen Verträge mehr anbieten. Was mit den bestehenden Mobilfunkverträgen passiert, ist nicht genau klar. Bisher schon waren ein aktueller Pass und ein aktuelles Foto für den Abschluss eines Mobilfunkvertrags in China […]
Techniker Krankenkasse beendet Zusammenarbeit mit Ada Health
Vor ungefähr zwei Monaten berichteten wir über die Gesundheits-App „Ada“, bei der Nutzer ihre Krankheitssymptome eingeben können um dazu eine passende Diagnose zu erhalten. In Kritik geraten war die App durch die fragwürdige Zusammenarbeit mit Unternehmen wie Facebook und durch einen Test des IT-Sicherheitsexperten Mike Kuketz. Darüber hinaus enthielt die alte Datenschutzerklärung der App Passagen, die […]