Der Weg aus der Corona-Pandemie wird wohl nur durch ein Zusammenspiel verschiedener Faktoren erreicht werden können. Einer dieser Faktoren ist sicherlich die Kontaktnachverfolgung. Getreu dem Grundsatz: „Es gibt für alles eine App!“, haben mehrere Unternehmen in den letzten Monaten entsprechende Programme auf den Weg oder sogar schon auf den Markt gebracht. Die bekannteste dürfte die […]
Search Results for: tom und der datenschutz
OWASP Top 10 – A4 – XML External Entities (XXE)
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit „XML External Entities“ (kurz XXE, zu Deutsch „Externe XML-Entitäten“). XML-Prozessoren, die veraltet oder einfach nur schlecht konfiguriert sind, verarbeiten ungefilterte Referenzen auf externe Entitäten innerhalb von XML-Dokumenten. Solche externen Entitäten können dann dazu eingesetzt werden, um externen […]
Kontaktnachverfolgung
Wir alle kennen diese Situation – ein Gast möchte nach den Lockdown-Lockerungen den ersten Kaffee in einer Gaststätte bestellen. Davor kommt der Kellner freundlich auf den Gast zu und fordert ihn auf, seine persönlichen Daten zum Zwecke der Nachverfolgung von Infektionsketten aufgrund des Covid-19 Virus anzugeben. Ist das wirklich notwendig? – Ja, tatsächlich. So ist […]
Das konzernweite CRM-System – Wann ein Bußgeld droht
Bei der Kundendatenverarbeitung nutzen größere Unternehmen meistens ein elektronisches Datenbanksystem, das als „CRM-System“ (Customer Relation Management) der Verwaltung der gesamten Informationen zum Kunden dient. In diesem System kann dann der Vertrieb oder aber der Support die Stammdaten (Name, Tel, E-Mail, Adresse) des Kunden direkt anlegen bzw. einsehen und oftmals auch mit weiteren Angaben verknüpfen, z.B. […]
Europarat fordert Begrenzung der Verbreitung von Gesichtserkennungstechnologie
Der Europarat hat am 28. Januar (ausgerechnet am Europäischen Datenschutztag) seine Sicht auf die Nutzung der Gesichtserkennungstechnologie in der Pressemitteilung bekannt gegeben und die Leitlinien zur Gesichtserkennung veröffentlicht. Der Europarat richtet die Leitlinien für die Nutzung von Gesichtserkennungstechnologien an die Akteure im privaten sowie im öffentlichen Sektor, und damit an Regierungen, an die gesetzgebende Gewalt […]
Manipulierte Browser Erweiterungen infizieren 3 Millionen Nutzer mit Malware
Wenn Sie in letzter Zeit häufig auf andere Seiten umgeleitet wurden, als sie ursprünglich angeklickt hatten oder Sie sich über diffuse Google-Suchergebnisse gewundert haben, finden Sie hier möglicherweise eine Erklärung dafür. Das Schadprogramm CacheFlow wurde im Dezember letzten Jahres in verschiedenen Browser-Erweiterungen für Google Chrome und Microsoft Edge entdeckt. Nach dem Download einer dieser Erweiterungen […]
Phishing 2021
Aktuell sind wieder vermehrt Phishing-Mails im Umlauf. Eigentlich, sollte man meinen, ist das Thema hinreichend besprochen. Die aktuelle Phishing-Flut lässt jedoch vermuten, dass es weiterhin lukrativ ist, sich auf diesem Weg auf Kosten anderer zu bereichern. Ziel des Phishings ist es, an Daten der Opfer zu gelangen, über die dann auf Konten (Geld- oder Bestellkonten) […]
Und täglich grüßt das Bußgeld
CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]
Rastlose Patientenakten – Kuriositäten-Kabinett Teil 10
Neben Gedankenspielen vom Kaffeetresen (wie zuletzt gesehen) wollen wir auch immer wieder skurrile Rechtsansichten aus diversen Himmelsrichtungen beleuchten; freilich nicht ohne einen Kleks aus dem eigenen Senfglas dazu. Gelegentlich kommt man sich auch als eine Art Geschichtenerzähler vor, was nicht zwingend das Schlechteste sein muss. Die Geschichte So begab es sich zu jüngerer Zeit – […]
Urheberrechtsreform – ein alter Bekannter
Mit Art. 13 der Richtlinie über das Urheberrecht im digitalen Binnenmarkt, der später in Art. 17 umgemünzt wurde, versah die Europäische Kommission im Jahr 2016 Plattformbetreiber mit einer Lizenzpflicht. Das Vorhaben, das insbesondere auf YouTube abzielte, sollte für ebenjene „online content sharing providers“ (Art. 2 Abs. 5 der Richtlinie) klarstellen, dass diese die Inhalte der […]
Datentransfer in die USA – Microsoft integriert zusätzliche Garantien in die Kundenverträge, aber es besteht trotzdem Handlungsbedarf
Mit dem als Schrems-II bekannten Urteil vom 16.07.2020 (Rechtssache C-311/18) erklärte der EuGH zum einen den Angemessenheitsbeschluss der Europäische Kommission für die USA (sog. EU-US Privacy Shield) für ungültig. Zum anderen stellte der Gerichtshof zusammenfassend fest, dass der Abschluss der grundsätzlich weiterhin wirksamen Standarddatenschutzklauseln ohne die Umsetzung zusätzlicher Maßnahmen kein effektives Mittel darstellt, um Datentransfers […]
OWASP Top 10 – A2 – Fehler in der Authentifizierung
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Authentifizierung und dem Session-Management. Webapplikationen, die benutzerbezogene Dienste anbieten (z. B. Social-Media-Webseiten) sind darauf angewiesen, dass sich der Benutzer gegenüber der Webapplikation authentifiziert. Dies geschieht in den meisten Fällen per Benutzername und Passwort. Hat […]
Brexit: Vielumjubelter Last- Minute- Handelspakt vereinbart
Zufriedenstellende Einigung auch im Datenschutz? Der Brexit ist nach Ablauf der vereinbarten Übergangsfrist zum 31.12.2020 endgültig besiegelt und das Vereinigte Königreich (UK) seither kein Mitgliedsstaat der Europäischen Union (EU) mehr. Die Zeit der Ungewissheit, ob der EU-Austritt des Vereinigten Königreichs aus der Europäischen Union mit oder ohne Deal erfolgen wird, hat mit dem Handels- und […]
Compliance in der Gründungphase des Unternehmens
Die Compliance -Richtlinien gelten nicht nur für große Unternehmen sondern auch für kleinere Unternehmen und Start Ups. Im ersten Moment mag einem Compliance für Start Ups als Ballast vorkommen. Doch bei genauerem Hinsehen lohnt sich gerade für Start Ups Compliance besonders. Denn wer Investoren sucht muss Vertrauen in sein Produkt schaffen. Ein gutes Compliance -Management […]
Advent, Advent … es brennt… im Arbeitsrechtsprozess?
Bekanntlich können bei Verstößen gegen die DSGVO hohe Bußgelder drohen. Schadenersatzansprüche des Einzelnen nach der DSGVO Daneben besteht jedoch auch die Möglichkeit des Einzelnen – z.B. Arbeitnehmern – Schadenersatz wegen eines Verstoßes gegen Datenschutzregeln von Verantwortlichen (z.B. Arbeitgeber) einzufordern. Der Kollege Wybitul hat in einem Artikel eine Vielzahl drohender Schadenersatzklagen thematisiert (den Artikel finden Sie […]