Passend zur Panik-Attacke, die im letzten Sommer die Gemüter bewegte und in deren Zuge versucht worden ist, eine Vielzahl letztlich unnötiger sogenannter „Einwilligungen“ in die simple Speicherung vertragsnotwendiger Daten einzuholen, sprießen immer wieder aufs Neue die krudesten Auswüchse dieses (an sich ebenso begrüßenswerten wie komfortablen) rechtlichen Instruments aus dem nahrhaften Boden des Ideenreichtums. E-Mail-Sicherheit zum […]
Teilnahme am Gewinnspiel darf mit Werbeeinwilligung gekoppelt werden
Das OLG Frankfurt a.M. überrascht mit einer Aussage im Urteil vom 27.06.2019 (Az.: 6 U 6/19). Danach sei es für die Wirksamkeit einer Einwilligung nicht schädlich, wenn diese mit der Teilnahme an einem Gewinnspiel verknüpft sei. Wird diese Entscheidung künftig dazu führen, dass Anbieter von Gewinnspielen völlige Narrenfreiheit haben? Sachverhalt Der Sachverhalt, der diesem Urteil […]
Datenschutz bei Google Bewertungen
Wer kennt das nicht: Man steht beim Einkaufen im Supermarkt wie immer in der falschen Kassenschlange und Schuld ist natürlich der langsame Kassierer, der dazu auch noch äußerst unfreundlich ist. Natürlich ärgert man sich und was läge da näher, als eine wütende Bewertung bei Google über den Supermarkt zu schreiben, in dem man sich gerade […]
Der Bußgeldkatalog der DSGVO
Das Bußgeld ist (und bleibt wohl) eins der Themen, das die meisten Personen mit der Novellierung des Datenschutzrechts in Verbindung bringen. Wofür ein Bußgeld verhängt werden kann, darüber sind sich die meisten Unternehmen nicht im Klaren. Und so haben zwar viele Chefs und Angestellte Angst davor, ein Bußgeld in exorbitanter Höhe zu erhalten – das […]
Cloud ist nicht gleich Cloud
Der Umfang angebotener Dienste in der Cloud ist nahezu unüberschaubar. Zunächst ordnen wir daher die Clouddienste, um diese sodann unter den Gesichtspunkten Datenschutzrecht und Datensicherheit zu bewerten. Definition und Angebote Letztlich handelt es sich bei Cloudangeboten um die Bereitstellung von fremden Computing-Ressourcen, etwa Server, Speicher, Datenbanken, Netzwerkkomponenten, Software, Funktionen oder Infrastruktur über das Internet, um […]
Anschluss unter 27701
Diese Nummer sollte man sich merken: ISO 27701. Und nein, kein Tippfehler – gemeint ist nicht ISO 27001, sondern ISO/IEC 27701. Dies ist die neue Ergänzungsnorm für ein Datenschutz-Managementsystem. Nanu, darüber wurde doch schon am 04. März 2019 hier berichtet. Was ist neu? Neu ist, dass die vormals im Draft ISO/IEC 27552 genannte Norm final […]
Wann ist eine Datenschutz-Folgenabschätzung erforderlich? Zur Stellungnahme des Europäischen Datenschutzbeauftragten
Der Europäische Datenschutzbeauftragte (EDPS) hat sich am 16.07.2019 zu den Kriterien für die Erforderlichkeit einer Datenschutz-Folgenabschätzung geäußert. Zur Erinnerung: Eine Datenschutz-Folgenabschätzung ist gem. Art. 35 DSGVO für den Verantwortlichen insbesondere dann erforderlich, wenn „[…]eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich […]
PayPal – Auftragsverarbeiter ja oder nein?
Es gibt wenige Unternehmen, die noch keinen Vertrag zur Auftragsverarbeitung (AV) ihrer Geschäftspartner oder Dienstleister im Briefkasten hatten, oder aber selbst an alle ihre Geschäftskontakte einen herausgeschickt haben. Dass in vielen Fällen der AV nach Art. 28 DSGVO gar nicht das richtige Rechtsinstrument ist, ist meist erst einmal zweitrangig. Frei nach dem Motto: Lieber ein […]
Urlaub von der DSGVO, die DSGVO im Urlaub -Update 2019
Im letzten Jahr hatte ich das Glück, zeitnah nach dem 25.5. meinen Jahresurlaub anzutreten. Dieser sollte auch der Erholung von der DSGVO dienen. Doch so ganz lässt einen die Arbeit auch in der Ferienzeit nicht los und veranlasste mich, die Umsetzung der neuen Datenschutzbestimmungen in der Urlaubsregion zu prüfen. Die Feststellungen waren ernüchternd. Neues Jahr, […]
20-Jährige Sicherheitslücke in Windows entdeckt
Der IT-Sicherheitsforscher Tavis Ormandy hat in seiner jüngsten Publikation eine schwerwiegende Sicherheitslücke in dem Text Services Framework (TSF) von Windows ermittelt. Diese Sicherheitslücke betrifft ausnahmslos alle Windows Versionen, seit Windows XP und ermöglicht eine systemweite Entfaltung der eigenen Nutzerrechte (privilege escalation) und bietet potenziellen Angreifern eine Vielzahl von Möglichkeiten, auf die wir im späteren Verlauf […]
I spy with my little eye…
… thousands of faces, my oh my. In London, Großbritannien, setzt die London Metropolitan Police seit nunmehr drei Jahren eine automatische Gesichtserkennungstechnologie ein. Die Gesichter der erfassten Passanten werden mit denen von polizeilich gesuchten Personen verschiedener Listen abgeglichen. Eine rechtliche Grundlage für diese Datenverarbeitung gibt es nicht. Fehlende Transparenz, keine rechtliche Grundlage Zwei Forscher der […]
Warum ein Löschkonzept so wichtig ist – und Bußgelder verhindern könnte
Nachdem die zuständige Aufsichtsbehörde in Dänemark bereits Ende März ein Bußgeld von über 160.000 € aufgrund eines mangelhaften Löschkonzeptes eines Taxi-Plattform-Betreibers empfahl (wir berichteten), wurde Anfang Juni ein weiteres Bußgeld aufgrund unzureichender oder fehlender Löschroutinen bekannt. In diesem Fall traf es ein dänisches Möbelhaus, welches seinen Online-Shop auf ein neues System umgestellt hatte, es dabei […]
Die Nutzung von WLANs: Klar wie Kloßbrühe?
„Einen Augenblick, das kommt mir doch bekannt vor …“ Dieser oder ein artverwandter Gedankengang mag sich bei Ihnen breitmachen, wenn Sie die Überschrift gelesen haben. Und ja, es ist mal wieder soweit: Das Thema WLAN steht auf der Menükarte; nicht nur, was die Voraussetzungen eines wirksamen Trackings angeht, sondern auch in Bezug auf die anhaltend spannend […]
Forum shopping between data protection authorities?
The data protection authority (DPA) of the German federal state of Hamburg recently opened administrative proceedings against Google. It relates to Google’s “Google Assistant” System, the natural language assistant behind the “Google Home” speaker, and transcripts from it. The Belgian public broadcaster VRT NWS recently revealed that recordings from “Google Assistant” were systematically listened to […]
“Forum shopping” zwischen Aufsichtsbehörden?
Die Datenschutzbehörde des Landes Hamburg hat kürzlich ein Verwaltungsverfahren gegen Google eröffnet. Es bezieht sich auf das Google-System “Google Assistant”, den Sprachassistenten hinter dem “Google Home” -Lautsprecher, und Abschriften daraus. Der belgische öffentlich-rechtliche Sender VRT NWS hat kürzlich veröffentlicht, dass Aufzeichnungen von „Google Assistant“ systematisch von Menschen abgehört und transkribiert wurden: von freiberuflichen Google-Vertragspartnern. In […]