Besucher einer Website und deren Aktionen können mittels Webtracking exakt erfasst werden. Dabei stehen verschiedenste, teils kostenlose teils kostenpflichtige Tools, unterschiedlichsten Funktionsumfangs zur Verfügung. Das Tracking erfolgt u.a. über JavaScript, Cookies, Pixel und HTTP-Header. Der Werkzeugkoffer der Trackinganbieter ist an dieser Stelle relativ groß. Dem stellen sich mittlerweile aber immer mehr Browseranbieter gegenüber und wollen […]
Setzen 6, durchgefallen – Notenbekanntgabe in der Schule
Das aktuelle Schuljahr befindet sich auf der Zielgeraden. Klausuren, Notenkonferenzen und Zeugnisse stehen auf der Tagesordnung. Regelmäßig werden bei der Rückgabe der Prüfungen und zum Teil bei der Übergabe der Zeugnisse die erreichten Noten der einzelnen Schülerinnen und Schüler (SuS) vor der Klasse oder dem Kurs bekanntgegeben. Ist das zulässig? Formaljuristisch ist die Bekanntgabe der […]
Schutz in Zeiten von Emotet und Co.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen zur sicheren Konfiguration von Microsoft-Office-Produkten veröffentlicht. Nicht zuletzt aufgrund der Emotet-Welle (wir berichteten) gibt das BSI Interessierten eine konkrete Hilfestellung an die Hand, wie Standardanwendungen aus der Microsoft-Office-Familie sicherer konfiguriert werden können. Aufgrund der hohen Verbreitung von Microsoftprodukten sind diese bei Cyberkriminellen immer wieder gerne […]
Bußgeld gegen Polizisten
Der baden-württembergische Landesdatenschutzbeauftragte hat ein erstes Bußgeld gegen einen Mitarbeiter einer öffentlichen Stelle verhängt. Was war passiert? Im aktuellen Fall wollte ein Polizist die Kontaktdaten einer Frau in Erfahrung bringen, die er zufällig kennengelernt hatte. Dazu fragte er zunächst die Halterdaten ihres Autos ab, um dann mit dem Namen eine Anfrage bei der Bundesnetzagentur zu […]
Sachsen-Anhalt schaltet Facebook-Seite ab
Am 13.06.2019 teilte die Staatskanzlei in Magdeburg über die Facebook-Seite des Landes mit, dass diese Seite zeitnah deaktiviert wird. Die Staatskanzlei verwies auf das EuGH-Urteil zur gemeinsamen Verantwortlichkeit von Facebook und Fanpage-Betreibern. (Wir berichteten.) Sie kritisierte die Untätigkeit der Facebook Ireland Ltd. Der Netzwerkbetreiber zeigte bis dato wenig Bemühungen, den Seitenbetreibern Einblick in die Verarbeitung […]
Retargeting – Einmal geklickt, überall erkannt
In der aktuellen Ausgabe der Datenkolumne des Weser Kuriers stellen unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker das Phänomen der personalisierten Werbung im Internet dar. Wer kennt es nicht: man interessiert sich für ein bestimmtes Produkt im Internet und etwas später erhält man […]
La Agencia Española de Protección de Datos multa a “La Liga” con 250.000 Euros
La Asociación Española de Clubes de Fútbol, “La Liga” ha sido la primera organización en recibir una multa ejemplar por incumplimiento del Reglamento General de Protección de Datos (RGPD) en España. La aplicación móvil sujeto de la denuncia y posterior multa, utilizaba el micrófono de los usuarios y su localización por GPS con el fin […]
The Spanish Data Protection Agency fined „La Liga“ with 250,000 Euros
The Spanish Association of Football Clubs, „La Liga“ has been the first organization to receive an exemplary fine for non-compliance with the General Data Protection Regulation (GDPR) in Spain. The mobile application, subject to the complaint and subsequent fine, used the users‘ microphones and their GPS location in order to capture illegal transmissions of football […]
Emotet – Windows-Systeme noch immer extrem gefährdet
Das US-CERT bezeichnet Emotet als die aktuell wohl zerstörerischste und ruinöseste Schad-Software. Wer sich jetzt noch nicht gegen die möglichen Gefahren abgesichert hat, bringt sich und verbundene Unternehmen in höchstes Risiko. Weiterhin deuten alle Zeichen darauf hin, dass Emotet seine Aktivitäten in den nächsten Monaten noch stärker ausweiten wird. Das von Emotet erfundene sogenannte „Dynamit-Phishing“ […]
Ist die Kommunikation per E-Mail wirklich unsicher?
Im jüngsten Tätigkeitsbericht von 2019 (S. 99) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und (auch in einigen anderen) findet sich die Feststellung, dass ein unverschlüsselter Versand von personenbezogenen Daten per E-Mail nicht ausreichend sicher sei. Leider wird nicht weiter darauf eingegangen, was genau mit „Verschlüsselung“ gemeint ist. Geht es hier um die Verschlüsselung des Inhalts […]
Gesichtserkennung an US-Flughäfen weiter auf dem Vormarsch – US-Behörden wollen „Visum-Überzieher“ zielsicher identifizieren
Seit der Einführung an 15 US-amerikanischen Flughäfen in 2017, soll die dort zum Einsatz kommende Gesichtserkennungstechnologie weiter ausgebaut werden. Ziel war, die Wartezeiten an Flughäfen deutlich zu reduzieren und so die Abfertigung an den Gates zu beschleunigen. Für Passagiere, die mittels moderner Videokameras und entsprechender Gesichtserkennungssoftware identifiziert werden, soll der sonst obligatorische Scan der Flugtickets […]
Bitte lächeln! – Kuriositäten-Kabinett Teil 4
Kaum ein Ort dürfte höhere Anforderungen an den Datenschutz stellen als eine Arztpraxis oder ein medizinisches Labor! Möchte man jedenfalls meinen. Rezept gegen Erinnerungslücken Ein Arzt aus dem Süden des Landes nahm es aber allem Anschein nach mit dem Datenschutz äußerst ernst und will seine Patienten „wegen des neuen Datenschutzes“ jetzt noch besser schützen. Und […]
Sign in with Apple
Auf der Entwicklerkonferenz WWDC hat Apple letzte Woche unter anderem einen eigenen Login-Service in iOS 13 angekündigt. Apple stellt dafür eine spezielle „Wegwerf-Mail-Adresse“ bereit, über die Mitteilungen an die echte E-Mail-Adresse weitergeleitet werden. Die Absicherung erfolgt über Zwei-Faktor-Authentifizierung. App-Entwickler können Nutzer damit nicht mehr – wie bei den Konkurrenten Google und Facebook – plattformübergreifend verfolgen. […]
Die Betroffenenrechte bei einer automatisierten Entscheidung im Einzelfall (Art. 22 DSGVO)
Zu einer weniger beachteten Vorschrift aus der DSGVO, die allerdings systematisch den Betroffenenrechten zugeordnet worden ist, zählt der Art. 22 DSGVO. Danach hat die betroffene Person grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich […]
Ist der Verlust eines privaten Handys oder Laptops meldepflichtig oder greift das Haushaltsprivileg nach Art. 2 Abs. 2 lit. c DSGVO?
Unterliegen Privatpersonen der Meldepflicht nach Art. 33 DSGVO, wenn sie von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, etwa bei Verlust ihres privaten – unverschlüsselten – Handys oder Laptops? Erwägungsgrund 18 führt hierzu aus, dass die DSGVO nicht für die Verarbeitung personenbezogener Daten gilt, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder […]