In den letzten Tagen machte Google mit der Sicherheitslücke von Microsoft Schlagzeilen. Nun steht Google selbst wegen einer Sicherheitslücke in der Kritik. Kürzlich wurde ein Exploit für Android 4.3 Jelly Bean entdeckt, den Google nicht patchen will. Genauer geht es um die Komponete WebView, die für die Darstellung von Web-Inhalten zuständig ist. Google äußert sich […]
11 Datenschützer müsst ihr sein!
Rennen, Kratzen, Beißen – diese Tugenden allein entscheiden im modernen Profifußball schon lange nicht mehr über Sieg oder Niederlage. Stattdessen wird heutzutage sowohl während eines Spiels im Stadion als auch beim täglichen Training unter der Woche mit Hightech auf höchstem Niveau gearbeitet. Um im Training möglichst genaue Analysen über Fitnesswerte und Gesundheitsdaten zu erhalten, wird […]
„Recht auf Vergessenwerden“ – Google veröffentlicht Statistik zu Löschungsersuchen
Pünktlich zum Jahreswechsel hat Google in einem Transparenzbericht Zahlen dazu veröffentlicht, wie viele Einzelpersonen seit Mai 2014 die Löschung von Suchergebnissen zu ihrem Namen beantragt haben und wie viele der gestellten Anträge tatsächlich erfolgreich waren. Hintergrund Am 13. Mai 2014 entschied der Europäische Gerichtshof (EuGH), dass Google und andere Suchmaschinenbetreiber in bestimmten Fällen nicht alle […]
Der neue Mindestlohn wirft auch datenschutzrechtliche Fragen auf
Seit dem 01.01.2015 gilt in Deutschland ein gesetzlicher Mindestlohn von 8,50 EUR. Neben den unmittelbaren Folgen für Arbeitnehmer und Arbeitgeber hat das neue Mindestlohngesetz (MiLoG) auch Konsequenzen für die Auftraggeber von Werk- und Dienstleistungen. Um die Wirksamkeit des Mindestlohns zu stärken, sieht § 13 MiLoG mit Verweis auf § 14 Arbeitnehmer-Entsendegesetz (AEntG) nämlich eine umfassende […]
HSTS: Sicherheitsfunktion erzeugt Datenschutzprobleme
Unser Nutzungs- und Surfverhalten im Internet ist für viele Unternehmen – vor allem im Marketing-Bereich – von großem Interesse. Dabei geht es hauptsächlich um die Wiedererkennung respektive das Tracking der Nutzer, um ihnen passende Werbung anzuzeigen. Dass dafür u.a. Browser-Cookies genutzt werden, ist kein großes Geheimnis mehr. Damit ein Tracking der Benutzer auch ohne bzw. […]
Welche Technologietrends erwarten uns in diesem Jahr und welche juristischen und sicherheitstechnischen Fragen sind in diesem Umfeld noch zu klären?
„Companies are investing billions of dollars in this growing industry; they should also make appropriate investments in privacy and security”, lautet der Appell einer kürzlich gehaltenen Rede von Edith Ramirez auf der diesjährigen CES. Die Vorsitzende der US-Handelsaufsicht zielt hiermit auf den wachsenden Markt im Umfeld des sog. „Internet of Things“, kurz IoT, welches nach […]
Automatischer Kennzeichenscan in Bayern kommt vors Bundesverfassungsgericht
Die bayerische Polizei scannt jeden Monat ca. acht Millionen Kfz-Kennzeichen und gleicht diese automatisch mit Fahndungsdateien ab. Dieses Vorgehen wurde 2014 vom Bundesverwaltungsgericht als zulässig betrachtet (vgl. hier). Nun muss sich das Bundesverfassungsgericht der Thematik annehmen. Der Kläger sieht weiterhin sein Grundrecht auf informationelle Selbstbestimmung verletzt. Anwaltlich vertreten wird dieser von einem Freiburger Rechtsanwalt, der […]
Linktipps: Datenschutz und Netzpolitik nicht nur für Informatiker
Kurz vor dem Jahreswechsel endete der 31. Chaos Communication Congress (31C3) in Hamburg. Das diese Veranstaltung längst nicht mehr nur für Hacker und IT-Sicherheitsspezialisten interessant ist, zeigte nicht nur der enorme Besucherandrang von über 10.000 interessierten Besuchern, sondern auch die Auswahl der Themen, die in den jeweiligen Talks behandelt wurden. Einen sehr guten Einblick in […]
Terroristensuche im eigenen Unternehmen
Anlässlich einer Pressemitteilung von N-TV über den geplanten Datenabgleich der Angestellten des Daimler-Konzerns mit Terrorlisten der USA und der EU, möchten wir das seit 2010 immer wieder aktuell werdende Thema des „Zugelassenen Wirtschaftsbeteiligten-AEO“ aufgreifen. Ist ein deutsches Produktions- oder Handelsunternehmen global tätig, besteht in der Regel eine enge Zusammenarbeit mit den Zollbehörden. Um diese zu […]
Datenschutz-Grundverordnung – Einigung im Ministerrat in Sicht?
Der EU-Ministerrat scheint Fortschritte bei der Einigung zur Datenschutz-Grundverordnung zu machen: Während das Parlament bereits im März seinen Textvorschlag für die EU-Verordnung beschlossen hat (wir berichteten), ringt das Regierungsgremium bis heute noch um eine eigene Position und einen gemeinsamen Textvorschlag zu dem Reformvorhaben, mit dem die derzeitig geltende EU-Datenschutzrichtlinie aus dem Jahr 1995 abgelöst werden […]
1,3 Millionen Strafe für rechtswidrige Akquise
„Debeka droht Bußgeld in Millionenhöhe wegen Verstößen gegen den Datenschutz“. Mit dieser Schlagzeile berichteten wir Anfang des letzten Jahres über das eröffnete Ordnungswidrigkeitenverfahren des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) gegen das Versicherungsunternehmen. Das Unternehmen stand unter Verdacht, dass Mitarbeiter von Beamten Namen und Kontaktdaten angehender Kollegen erhielten. Hierzu soll die Debeka zahlreiche […]
Datenschutz und der Wert des Geheimnisses
Datenschutz Notizen „zwischen den Jahren“, wie man in den Tagen zwischen Weihnachten und Neujahr zu sagen pflegt – vielleicht eine Zeit, um das Thema Datenschutz auch einmal aus einer anderen Perspektive zu beleuchten, nämlich der Frage nach dem Wert von Geheimnissen. Anlass und auch zum großen Teil Gegenstand dieser Überlegungen ist ein Artikel von Matthias […]
Zwar beginnt bald das neue Jahr – allerdings vorerst ohne Änderungen der Facebook Nutzungsbedingungen
Momentan berichten die verschiedensten Nachrichtenportale (etwa BILD, Focus online, PC-Magazin und viele weitere mehr), dass sich zum 1. Januar 2015 die Allgemeinen Geschäftsbedingungen und die Datenrichtlinie von Facebook ändern würden. Das stimmt so jedoch nicht ganz: Ruft man die entsprechenden Texte der Entwürfe der Allgemeinen Geschäftsbedingungen, der Datenrichtlinie und der Cookie-Richtlinie ab, wird deutlich, dass diese erst zum 30. […]
„If you are not american, you cannot trust U.S. software services“
Der frühere Chief Privacy Adviser von Microsoft, Caspar Bowden, erklärte im Rahmen des 31. Chaos Communication Congress noch einmal ausführlich, warum sich ein europäisches Unternehmen nicht auf amerikanische Dienstleister verlassen darf. Nach Darstellung Bowdens zwingt der FISA Amendment Act § 1881a (Sec 702) die amerikanischen Unternehmen zur Zusammenarbeit mit den Behörden der USA zur Informationsgewinnung. […]
Warmes Heim dank Google – gesteuert per Smartphone
Es ist so weit. Vor einem knappen Jahr wurde die Firma Nest, ein Hersteller von Thermostaten und Rauchmeldern, von Google für mehrere Millionen Euro übernommen. Nun erfolgt die Integration innerhalb des Unternehmens. Bei der Übernahme erweckte Nest durch die Erklärung: „Unsere Datenschutzbestimmungen bleiben exakt unsere Datenschutzbestimmungen, die ändern sich nicht […]“ zunächst noch den Anschein, […]