Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat einen Referentenentwurf für ein „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ herausgegeben, welcher noch im Oktober vom Bundeskabinett beschlossen werden soll. Ein neues Gesetz, warum? Das Ministerium geht davon aus, dass Unternehmen durch den vermehrten Einsatz verschiedener Onlinedienste immer mehr personenbezogene Daten […]
Das Aus für SSL 3.0
Mit dem am 14. Oktober 2014 präsentierten Angriff namens Poodle (Padding Oracle On Downgraded Legacy Encryption) haben die Google-Sicherheitsforscher Bodo Möller, Thai Duong und Krzysztof Kotowicz nun ganz offiziell das Ende der SSL-Version 3.0 eingeläutet. Das Verschlüsselungsprotokoll SSL wurde im Jahre 1996 in der Version 3.0 veröffentlicht und gilt schon seit geraumer Zeit als veraltet […]
Datenschutzbehörden automatisieren die Suche nach Datenschutzverstößen
Onlinedienste sind aus unserem Leben nicht mehr wegzudenken. Täglich steigt sowohl das Angebot als auch auch die Zahl der Nutzer. Ein großes Problemfeld ist hierbei der Datenschutz. Was geschieht mit meinen persönlichen Daten? Wer erhält Zugriff darauf? Dies sind nur einige Fragen, die sich Verbraucher stellen. Doch auch für Anbieter entsprechender Dienste wird der Schutz […]
Videoüberwachung – hannoversche Verkehrsbetriebe üstra vs. Niedersächsische Landesdatenschutzbeauftragte
Der Einsatz von Videokameras im öffentlichen Raum steigt stetig an. Wir alle werden tagtäglich an öffentlichen Plätzen, in Bussen, Taxen, in Geschäften etc. bewusst oder unbewusst gefilmt. Je nachdem, wie die Überwachungsanlage konzipiert ist, kann das erzeugte Bildmaterial einerseits in einer sog. Blackbox aufgezeichnet oder andererseits live, z.B. von der Polizei oder im Internet, eingesehen […]
Bußgeld droht bei Dashcamnutzung
Mit der Verwertbarkeit von Dashcam-Aufnahmen in gerichtlichen Verfahren musste sich das Verwaltungsgericht Ansbach im Sommer 2014 auseinandersetzen (wir berichteten). Die Klage gegen die Untersagungsanordnung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), die Dashcam zu benutzen, war zwar erfolgreich. Allerdings wurde in der mündlichen Verhaltung bereits deutlich, dass die Richter einen permanenten Einsatz einer Dashcam und die […]
EU-Ministerrat einigt sich auf vorläufige Position zu Teilen der Datenschutz-Grundverordnung
Die Verhandlungen zur Datenschutz-Grundverordnung machen (kleine) Fortschritte: Nachdem der EU-Ministerrat seit Monaten um eine gemeinsame Position zur Datenschutz-Grundverordnung ringt (wir berichteten) konnte am vergangenen Freitag nun zumindest eine (vorläufige) Einigung zu den Themen des Kapitels 4 der Datenschutz-Grundverordnung erzielt werden: Diese vorläufige Einigung betrifft die von den Datenverarbeitern zu treffenden technisch-organisatorischen Sicherheitsmaßnahmen und umfasst u.a. Regelungen zur […]
Passwörter – ein Segen und manchmal auch ein (selbstgemachter) Fluch
Lehnen Sie sich einmal 10 Sekunden zurück und überlegen Sie, wo Sie überall ein Passwort verwenden. Es fängt bei der guten alten PIN für den EC-Automaten an, geht weiter über diverse E-Mail-Accounts, Zugänge zu sozialen Netzwerken, Online-Shops und sonstigen Onlineportalen. Hinzu kommen noch die Passwörter für den Computer im Büro, für verschiedene Programme, für die […]
Safe Harbor – sicher oder nicht?
In Brüssel werden mal wieder Stühle gerückt und das könnte auch Auswirkungen auf den seit Monaten in der EU schwelenden Streit über das Safe Harbor Programm der USA haben: Andrus Ansip, der designierte EU-Kommissar für den digitalen Binnenmarkt, betonte am vergangenen Montag in einer Anhörung des Europäischen Parlaments die mangelnde Sicherheit des derzeitigen Safe Harbor […]
Datenvermeidung und Datensparsamkeit? Zumindest nicht bei Gerichtsentscheidungen…
Das Bundesverwaltungsgericht hat kürzlich entschieden (Urteil vom 01. Oktober 2014 – Az.: BVerwG 6 C 35.13), dass Gerichte ein Auskunftsersuchen der Presse, das auf Mitteilung der Namen von Personen gerichtet ist, die in einem Gerichtsverfahren mitgewirkt haben, regelmäßig erfüllen müssen. Eine Anonymisierung darf nicht vorgenommen werden. Der klagende Redakteur einer juristischen Fachzeitschrift hatte bezüglich eines […]
Google und seine Nutzerprofile – Deutsche Datenschützer haben etwas dagegen
Der Hamburgische Datenschutzbeauftragte untersagt Google per Verwaltungsanordnung die Daten seiner Nutzer aus unterschiedlichen Diensten willkürlich zu Profilen zusammenzuführen. In Deutschland ist der Hamburgische Datenschutzbeauftragte für Google zuständig, da der Suchmaschinenkonzern hier seine Deutschlandniederlassung betreibt. Die Hamburger Aufsichtsbehörde verpflichtet Google nun Daten aus der Nutzung unterschiedlicher Google-Dienste „nur unter Beachtung der gesetzlichen Vorgaben zu erheben und zu […]
„Sehen und gesehen werden“ Orientierungshilfe zum privaten Einsatz von Videotechnik
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat unter dem Titel „Sehen und gesehen werden“ eine Orientierungshilfe mit Fallbeispielen zur Videoüberwachung durch Private in NRW herausgegeben. In der sehr bürgernahen, auch für den Laien gut verständlichen Orientierungshilfe werden die Voraussetzungen und Grenzen einer Videoüberwachung durch nicht öffentliche Stellen in NRW dargestellt. Die Orientierungshilfe soll es […]
Noch immer sind DSL-Router unverschlüsselt
Der Hersteller der bekannten Fritzbox, AVM, warnt in diesen Tagen noch einmal eindringlich vor den Gefahren unverschlüsselter Fritzboxen. Bereits Anfang Februar ließ die Meldung, Hacker hätten einen Weg gefunden, an der Authentifizierung beim Fernzugriff der Fritzbox vorbeizukommen, Deutschland aufhorchen. Der Zugriff war ganz ohne Zugangsdaten möglich. Die Angreifer konnten auf der Fritzbox schalten und walten, ohne […]
Der Facebookstreit des ULD
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat angekündigt, gegen das Urteil des Oberverwaltungsgerichts (OVG) Schleswig Revision einzulegen. Dem Urteil des OVG Schleswig vom 4.9.2014 nach, ist der Betreiber einer Facebook-Fanpage nicht dafür verantwortlich, was Facebook mit den personenbezogenen Daten der Nutzer macht (wir berichteten). Das OVG Schleswig hatte die Revision zum Bundesverwaltungsgericht explizit zugelassen. […]
Shellshock: Der große Bruder von Heartbleed
Seit dem 29. September 2014 ist eine neue Software-Sicherheitslücke öffentlich bekannt, welche sogar dem skandalösen Heartbleed-Bug ohne Probleme den Rang als Schwachstelle des Jahres abläuft. Das Schadenspotentials der als Shellshock getauften Sicherheitslücke erhielt vom National Institute of Standards and Technology (NIST) die maximale Bewertung von 10. Namensgebend ist dabei ein Software-Fehler in dem Kommandozeileninterpreter Bash, […]
BGH: Arzt hat keinen Anspruch auf Löschung seiner Daten und Bewertungen aus Bewertungsportal im Internet
Ein Gynäkologe wollte, dass seine Stammdaten und einige Bewertungen aus einem Bewertungsportal im Internet entfernt werden und verklagte das Bewertungsportal auf Löschung der Daten. Der Bundesgerichtshof (BGH) hat diese Klage des Arztes nun zurückgewiesen (Az.VI ZR 358/13). Sachverhalt Das Bewertungsportal www.jameda.de ermöglicht Internetnutzern Informationen über Ärzte abzurufen. Dazu zählen Daten wie Name und Fachrichtung des Arztes, […]