Nicht mehr nur Unternehmen, sondern auch immer mehr Privatanwender nutzen Clouddienste. Aus datenschutzrechtlicher Sicht ist diese Dienstleistung nicht unumstritten. Nicht erst seitdem Fotos von Prominenten aus Datenwolken gestohlen wurden und die NSA Einsicht in Daten verlangt, stellt sich die Frage nach der Sicherheit einer Cloud. Kürzlich machte Microsoft mit der Nachricht, man prüfe eine deutsche […]
Die Schufa und der Fraudpool
Am 1.7.2014 ist bei der Schufa eine Betrugsdatenbank, ein sogenannter Fraudpool, in Betrieb genommen worden. Banken können diesen Pool bundesweit nutzen, um Betrügern das Leben schwerer zu machen. Bisher haben 19 Banken ihre Absicht zur Teilnahme erklärt. Hintergrund Immer mehr Betrüger versuchen mit gefälschten Ausweisdokumenten ein Bankkonto zu eröffnen oder erschleichen sich mit gefälschten Gehaltsbescheinigungen […]
Wearables und Datenschutz
Wie viele Schritte haben Sie heute schon gemacht, wie ist Ihr Blutdruck und Ihre Körpertemperatur? Sie schmunzeln und fragen sich, was die Frage soll? Nun ja, viele Menschen möchten dies und Ähnliches wissen und nutzen sogenannte Wearables, die mit den dazugehörigen Apps solche Informationen bereitstellen. Der Markt für Wearables boomt. Inzwischen hat jeder Smartphone-Hersteller eigene […]
Heartbleed Bug
Der unter dem Namen Heartbleed bekannt gewordene Fehler CVE-2014-0160 wurde im April 2014 öffentlich bekannt. Er betrifft die verbreitete OpenSSL-Bibliothek, die von vielen Webservern für die Bereitstellung von verschlüsselten SSL-Verbindungen genutzt wird. Durch diesen Fehler ist es für einen Angreifer möglich, zufällige Bereiche des Arbeitsspeichers des Webservers auszulesen. Da sich alle Daten, die der Server verarbeitet, […]
Das Internet der Dinge – die zehn häufigsten Sicherheitsrisiken
Vor kurzem ging in Berlin die IFA, die führende Messe für Consumer Electronics und Home Appliance zu Ende. Ein großes Thema war das sogenannte Smart Home. Eine Vielzahl neuer Geräte, etwa Heizung, Fernseher, Kühlschrank oder Kaffeemaschine werden sich künftig mit dem Internet verbinden lassen, per App steuerbar sein und untereinander agieren können – Willkommen im […]
Datenschutz im Gesundheitswesen – Kapitel Informationssicherheit
Der AOK-Verlag publiziert seit Januar 2012 gemeinsam mit Herrn Prof. Dr. Benedikt Buchner als Herausgeber ein Praxishandbuch zum Thema Datenschutz im Gesundheitswesen. Das Nachschlagewerk erscheint als regelmäßig aktualisierte Loseblattsammlung (aktueller Stand: 5. Nachtragslieferung) und versteht sich insbesondere als Arbeitshilfe für Datenschutzbeauftragte von Gesundheitseinrichtungen. Es vermittelt die Grundlagen des Datenschutzrechts und beantwortet typische datenschutzrechtliche Fragen sowie […]
OVG Schleswig: Facebook-Fanpage muss nicht abgeschaltet werden
Der Betreiber einer Facebook-Fanpage ist nicht dafür verantwortlich, was Facebook mit den personenbezogenen Daten der Nutzer macht. Mit dieser Begründung wies das OVG Schleswig die Berufung des Unabhängigen Landeszentrums für Datenschutz (ULD), der Datenschutzaufsichtsbehörde in Schleswig-Holstein, zurück und bestätigt damit das Urteil des VG Schleswig von Oktober 2013. Das ULD wird Rechtsfragen daher künftig wieder […]
Entscheidung im Streit zwischen dem ULD und der Wirtschaftsakademie um den Betrieb von Facebook Fanpages?
Heute findet vor dem Schleswig-Holsteinischen Oberverwaltungs-gericht (OVG) die mündliche Berufungsverhandlung im Streit um den Betrieb von Facebook Fanpages zwischen dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) statt (wir berichteten). Ausgangspunkt des Streits ist eine Verfügung des ULD vom November 2011, wonach die WAK ihre Facebook-Fanpage deaktivieren sollte. Das Gericht […]
Fotos ja, Cloud nein!
Sommerzeit, Urlaubszeit, Fotozeit. So, oder so ähnlich ist es Jahr für Jahr. Doch vorbei sind die Zeiten von Fotoalben, die auf der nächsten Familienfeier herumgereicht werden. Heute werden Fotos online mit Freunden geteilt – quasi in Echtzeit. Ermöglicht wird dies durch das Fotografieren mit dem Smartphone, das ja dank immer besserer Kameras auf eine immer […]
Die Unabhängigkeit des Bundesdatenschutzbeauftragten
Dem Bundesdatenschutzbeauftragten kommt in seiner jetzigen Form nicht die erforderliche Unabhängigkeit zu, die er für seine Aufgabenerfüllung benötigt. Dies hat der Europäische Gerichtshof bereits im Frühjahr 2010 festgestellt. Geändert hat sich seitdem nichts: Der Bundesdatenschutzbeauftragte untersteht weiterhin dem Innenministerium. Nachdem die Europäischen Kommission ein weiteres Verfahrens gegen Deutschland wegen Verletzung der europäischen Datenschutzrichtlinie angedroht hat, […]
Verschlüsslung – wichtig und vorteilhaft
In Zeiten, in denen die Nachrichten fast täglich über Späh-Affären von staatlichen Einrichtungen oder kriminellen Gruppen berichten, wird das Thema Verschlüsselung sowohl für Unternehmen, als auch für Privatpersonen immer interessanter und wichtiger. Während Virenschutzprogramme und Firewalls inzwischen zum Mindeststandard einer EDV-Infrastruktur gehören, haben Verschlüsselungssysteme den Sprung aus der Nische noch nicht geschafft. Die aktuelle BITKOM-Umfrage […]
Taschenkontrollen bei Arbeitnehmern–zulässig oder rechtswidrig?
Unternehmen, die Waren produzieren oder vertreiben, stellen regelmäßig, meist bei Inventuren fest, dass Waren oder Rohstoffe durch Diebstähle abhandengekommen sind. Neben externen Personen können grundsätzlich auch immer Beschäftigte des Unternehmens als Täter in Betracht kommen. Aus diesem Grund finden zunehmend Taschenkontrollen bei Beschäftigten statt. Das Bundesarbeitsgericht (1 ABR 2/13) musste sich mit der Zulässigkeit derartiger […]
Wie sicher ist Safe Harbor wirklich?
Grundsätzlich dürfen personenbezogene Daten nur in Länder außerhalb der EU/ des EWR übermittelt werden, wenn in dem Empfängerland ein angemessenes Datenschutzniveau besteht. Das Vorliegen eines solchen angemessenen Datenschutzniveaus wird durch die EU attestiert. Für die USA gibt es eine Sonderregelung, das sogenannte Safe-Harbor-Abkommen. US-Unternehmen ist es möglich, dem Safe Harbor-Abkommen beitreten. Hierzu müssen sie sich verpflichten, […]
Dashcam-Aufnahmen nicht verwertbar?
Das Verwaltungsgericht Ansbach hat im jüngst veröffentlichten Urteil zur datenschutzrechtlichen Beurteilung sog. Dashcams zwar einige datenschutzrechtliche Pflöcke eingeschlagen, lässt aber u.E. zentrale Fragen unbeantwortet. Kurz zum Sachverhalt: Das Bayerische Landesamt für Datenschutzaufsicht hatte einem Autofahrer untersagt, eine Dashcam zur Aufzeichnung von Verkehrsverstößen anderer Verkehrsteilnehmer einzusetzen. Dieser betrieb die Dashcam – wie mittlerweile wohl unzähige andere […]
Rechtskräftig: Schmerzensgeld für rechtswidrige Videoüberwachung
Nach Rücknahme der Berufung ist in der vergangenen Woche ein Urteil des Arbeitsgerichts Frankfurt/Main rechtskräftig geworden, mit dem Apple zur Zahlung eines Schmerzensgeldes in Höhe von 3.500,- Euro an einen ehemaligen Mitarbeiter des Apple Stores Hamburg verurteilt wurde Das Arbeitsgericht Frankfurt am Main hatte schon im November 2013 entschieden, dass der Betrieb von Kameras, die […]