Deutschland ist ein Land der Vereine. Ob auf sportlicher, kultureller oder sozialer Ebene. Eine Mitgliedschaft in einem Verein gehört für viele dazu. Derzeit sind ca. 23 Millionen Menschen in ca. 580.000 Vereinen organisiert. Dass die Organisation im Vereinsleben verschiedenen Datenverarbeitungen von Mitgliedsdaten, Gästen oder Fans mit sich bringt ist eindeutig. Welche Anforderungen hierbei zu beachten […]
Smart-TV: neue Orientierungshilfe mit konkreten Anforderungen
Anfang dieses Jahres haben deutsche Aufsichtsbehörden in einer bundesweit abgesprochenen technischen Prüfaktion ermittelt, welche Daten mit dem Internet verbundene Smart-TVs wann an wen übertragen (wir berichteten). Denn die Zeiten, als Fernsehgeräte reine Empfangsgeräte waren, ist längst vorbei. Die Ergebnisse dieser Überprüfung mündeten nun in die „Orientierungshilfe zu den Datenschutzanforderungen an Smart-TV-Dienste“ des Düsseldorfer Kreises (Gremium […]
Betriebliches Eingliederungsmanagement – wie jetzt genau?
Verankert ist dieses arbeitsrechtliche Verfahren in § 84 Abs. 2 Sozialgesetzbuch 9 (SGB IX). Danach ist jeder Arbeitgeber verpflichtet, ein Betriebliches Eingliederungsmanagement (kurz: BEM) durchzuführen, sobald ein Beschäftigter innerhalb von 12 Monaten (maßgeblich ist das Kalenderjahr) länger als 6 Wochen arbeitsunfähig war, unabhängig davon, ob es sich dabei um einen durchgängigen Zeitraum handelt oder dieser […]
Krypto – Und wer verschlüsselt nun?
Eine Forschergruppe hat sich mit dem aktuellen Stand der Verschlüsselung bei E-Mails (und Chat) beschäftigt und dazu eine Inventur im Internet durchgeführt. Sie kommen zu einem durchaus schlechten Ergebnis und publizieren dies nun bei Arxiv.org. Methode In einem großangelegten Scan über das gesamte IPv4-Internet sammelten die Forscher für E-Mmail- und Chatdienste die verwendeten PKI Zertifikate, […]
Anforderungen an Smart Meter Gateways
Am 21. September 2015 wurde der Referentenentwurf zum „Gesetz zur Digitalisierung der Energiewende“ veröffentlicht. Wir haben uns diesen Referentenentwurf bereits dreimal vorgenommen und interessante Teilbereiche herausgepickt und näher beleuchtet. Heute möchten wir unser Augenmerk auf die Anforderungen an Smart Meter Gateways legen. Die Schnittstelle Das Smart Meter Gateway ist die zentrale Komponente für die Kommunikation […]
Neues Bundesmeldegesetz ab 01. November 2015
Das Melderecht – eine „never ending story“. Spätestens nachdem der Bundestag 2012 versucht hat, unter dem Deckmantel der Fußballweltmeisterschaft – genauer: EM-Niederlage gegen Italien – am Meldegesetz zu drehen, ist jedem bewusst, in diesem Gesetz scheint Musik zu stecken. Eine umfassende Änderung ist am 01.11.2015 in Kraft getreten. Wichtige Änderungen sind z.B.: Für Bürger (§ […]
Safe Harbor und die unterschiedlichen Ansichten der Aufsichtsbehörden
Der Umgang mit der EuGH-Entscheidung zu Safe Harbor war in den vergangenen Wochen des Öfteren Thema in unserem Blog. Zumindest vorerst ist durch die Stellungnahme der Artikel 29 Datenschutzgruppe und dem abgestimmten Positionspapier der deutschen Aufsichtsbehörden eine erste Linie zu erkennen: Unternehmen müssen prüfen, ob sie von der EuGH-Entscheidung betroffen sind und ggf. auf EU-Standardvertragsklauseln […]
Doodle und Co. – Datenschutzfragen bei der Online-Terminabstimmung
Terminkoordination mit Hilfe unzähliger Rundmails ist in vielen Unternehmen Schnee von gestern. Die Abstimmung für Gruppentermine und -besprechungen erfolgt vielmehr mit ein paar kurzen Klicks über kostenlose Online-Terminplaner. Einer der aktuell wohl bekanntesten und meist genutzten Dienste ist zweifelsohne „Doodle“. Terminvorschläge und Umfragen können mit Hilfe des Tools schnell erstellt und per E-Mail an ausgewählte […]
Schafft die EU-Verordnung zur Netzneutralität genau diese ab?
Vor wenigen Tagen, am 27.10.2015, hat das EU-Parlament die sog. Verordnung über Maßnahmen zum Zugang zum offenen Internet sowie über das Roaming in öffentlichen Mobilfunknetzen beschlossen. „Super“ denkt man auf den ersten Blick, denn Netzneutralität, d.h. die Gleichbehandlung sämtlicher über das Internet übertragenen Daten und der diskriminierungsfreie Zugang bei der Nutzung von Datennetzen, ist ein […]
Störerhaftung für WLAN-Anbieter – Bundesratsinitiative durch Thüringen
Das Bundesland Thüringen hat jetzt – vertreten durch seinen Wirtschaftsminister Wolfgang Tiefensee – angekündigt eine Bundesratsinitiative auf den Weg zu bringen, mit der der umstrittene WLAN-Gesetzentwurf der Bundesregierung (Entwurf eines zweiten Gesetzes zur Änderung des Telemediengesetzes – BR-Drucksache 440/15) nachgebessert werden soll. Stand des Gesetzgebungsverfahrens Der Gesetzesentwurf der Bundesregierung entspricht bis auf kleinere Änderungen dem […]
Austausch von Patientendaten via Smartphone – Alltag bei Ärzten?
Die Entwicklung moderner Technologien mit ihren „neuartigen“ Funktionen macht auch vor Ärzten nicht halt. Insofern scheint es schon alltäglich, dass Ärzte Details über Krankheitsbilder sowie Behandlungsmöglichkeiten und damit über höchst sensible bzw. besonders schützenswerte personenbezogene Daten ihrer Patienten mit Kollegen per SMS oder sonstigen Chat-Programme austauschen. Dies besagt zumindest eine Studie vom Imperial College Healthcare […]
(K)ein Geheimnis
Eine einfache Methode, um Daten auf externen USB-Platten zu schützen, sind selbstverschlüsselnde Festplatten. Hierbei werden die Daten hardwareseitig ohne Zutun der Benutzer verschlüsselt, um sie vor Fremdzugriffen zu schützen. Funktionsweise von selbstverschlüsselnden Festplatten Zur Umsetzung der automatischen Verschlüsselung wird diese hardwareseitig durch die USB-Bridge oder den HDD-Controller durchgeführt. Die Daten werden dabei mit einem „Data […]
Kosten & Chancen: Wie viele Gateways wird es geben? Welche Kosten sind erlaubt?
„Die Energiewende kommt!“ Diesen Satz haben Sie sicher schon einmal gelesen. Auch, dass dafür Smart Metering eine wichtige Rolle spielen wird, ist nicht neu. Klar ist, es werden mehr und mehr Smart Meter Gateways verbaut. Doch über das wo und wie wurde heftig diskutiert. Dabei kristallisierten sich häufig drei Hauptfragen heraus: Ab wann und ab […]
Sicherheit oder Überwachung – das umstrittene CISA-Gesetz
Heute soll der amerikanische Senat über das sogenannte CISA Gesetz („Cybersecurity Information Sharing Act“) abstimmen. Eine Annahme des umstrittenen Gesetzes gilt als sehr wahrscheinlich. Was ist CISA? CISA erlaubt es, Unternehmen im Fall von kaum näher definierten Bedrohungen der Cybersicherheit ohne richterliche Anordnung Kundendaten sowie Kommunikationsdaten an verschiedene US-Behörden , darunter die NSA, das FBI, […]
Goliath gegen Goliath – Microsoft kämpft um sein europäisches Cloudgeschäft
Im Schatten der Ereignisse des EuGH- Urteils zu Safe-Harbor (wir berichteten), droht noch von anderer Seite Ungemach. Ob Daten durch amerikanische Großkonzerne zukünftig datenschutzkonform auf europäischen Servern gespeichert werden können, bleibt ungewiss. Drogenschmuggel unter Nutzung von Microsoftdiensten Ausgangspunkt ist ein Rechtsstreit zwischen der Microsoft Corporation mit Sitz in Redmond, USA und einer nicht näher benannten […]