Mobile Geräte wie Smartphones und Tablets enthalten eine Vielzahl an Hardware-Komponenten wie Beschleunigungssensoren, Controller für das kabellose Aufladen der Akkus oder NFC-Lesegeräte für Funkkommunikation auf kurzen Strecken. Diese Hardware kommt meist von Drittanbietern, die sowohl die Hardware als auch die Software zum Betrieb der Komponenten an Smartphone-Hersteller ausliefern. Da die Komponenten fest verbaut sind, vertraut […]
Novellierung des Sozialdatenschutzes – Teil 1: Auftragsverarbeitung und private Stellen
Zum 25. Mai 2018 wird neben der Datenschutzgrundverordnung und dem neuen Bundesdatenschutzgesetz auch ein geändertes Sozialgesetzbuch in Kraft treten. Die neuen Regelungen wurden am 24.07.2017 im Bundesgesetzblatt verkündet. Von den Änderungen betroffen sind vor allem die sozialdatenschutzrechtlichen Regelungen der §§ 67 ff. Sozialgesetzbuch X (SGB X). Viele Anpassungen des aktuellen Gesetzesentwurfs sind sprachlicher Natur und […]
Japan on Its Way to Data Protection Adequacy?
Data transfers to countries outside the European Economic Area are only legal if –in addition to the requirement of a legal basis or the data subject’s consent– an adequate level of data protection in that country can be guaranteed. One way this can be achieved is an Adequacy Decision of the European Commission. The Commission […]
Das Ende der Störerhaftung – endlich!?
Ja, es gibt eine neuerliche Änderung des Telemediengesetzes (TMG) zum Thema Störerhaftung. Und nein, es handelt sich nicht um einen Schreibfehler. Nur rund ein Jahr nach der letzten kleinen Änderung steht die 3. Überarbeitung des Gesetzes ins Haus – frei nach dem Motto „Jetzt aber richtig!“ Ob die Störerhaftung damit wirklich passé ist, werden wir […]
Wann brauche ich einen Datenschutzbeauftragten?
Die im Jahr 1995 von der Europäischen Gemeinschaft erlassene Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten (Richtlinie 95/46/EG) wird zum 25. Mai 2018 von der EU Datenschutz-Grundverordnung (DSGVO) mit dem Ziel abgelöst, einen einheitlichen Datenschutz in Europa zu ermöglichen. Zu den Neuerungen, die durch die DSGVO ab Mai 2018 zu erwarten sind, hatten wir auf unserem Blog […]
Wer nicht alle 3 Minuten klickt, macht wohl Pause
Die interne Überwachung bei Bus- oder LKW-Fahrern durch elektronische Systeme wie das GPS-Tracking in Echtzeit sind längst keine Seltenheit mehr und für viele Verkehrsbetriebe oder Transportunternehmen sogar ein signifikanter Baustein der angebotenen Leistung. Doch ebenso ermöglicht so ein System auch das Controlling bzw. die Leistungskontrolle des einzelnen Angestellten. Das wirft die Frage auf, wie weit […]
Echtdaten sind keine Testdaten – Was bei Softwaretests zu beachten ist
In der Praxis stellt sich immer wieder die Frage, ob Echtdaten als Testdaten Verwendung finden können. Häufig taucht diese Fragestellung auf, wenn ein Unternehmen oder eine Behörde die Entwicklung einer Software bei einem Dienstleister in Auftrag geben möchte. Nicht selten fehlt seitens der Unternehmen und Behörden das Bewusstsein für die datenschutzrechtliche Problematik bei der Verwendung […]
Bewerbungsgespräche via Skype – Fragen und Antworten zum Datenschutz
In einer globalisierten und immer stärker vernetzten Welt sind Vorstellungsgespräche über Skype keine Seltenheit mehr. Bewerber, die eine berufliche Veränderung und damit einhergehend einen Ortswechsel anstreben, können sich sich dem neuen Arbeitgeber von ihrem jeweiligen Lebensmittelpunkt aus präsentieren, ohne hierfür eine kostspielige und langwierige Anreise in Kauf nehmen zu müssen. Auf der anderen Seite erspart […]
Ein weiterer Schritt in Richtung Internetzensur in Russland
Russland verbietet Technologien mit denen die Internetzensur umgangen werden kann. Ende Juli wurden die Änderungen des Gesetzes über die Information, Informationstechnologien und Datenschutz Nr. 149-FZ beschlossen. Diese Technologien umfassen Anonymisierungs- und VPN-Dienste sowie die Nutzung des Tor-Netzwerks und von Proxy-Servern. Das Gesetz betrifft alle Nutzer von VPN-Diensten und Proxies genauso wie Unternehmen, die solche Dienste […]
Data Protection in the era of Brexit
One of the most controversial matters to be addressed within the context of Brexit, has created uncertainty in the data protection realm. Although United Kingdom is leaving the European Union, there seems to be a general consensus to maintain constant data flows between the UK and the EU. On August 24 2017, the UK government […]
Videokameras zum Schutze der Wahlplakate?
In rund drei Wochen steht die 19. Bundestagswahl an. Und allmählich füllen sich die Gehwege und Straßenkreuzungen mit den auffallenden Wahlplakaten der unterschiedlichsten Parteien. Genauso üblich wie dieser Schilderwald sind mittlerweile auch die Kritzeleien und Beschädigungen an den Plakaten, die Angela Merkel, Martin Schulz und Co. so strahlend abbilden. Die AfD-Partei musste bereits den kompletten […]
Social Engineering- Pflichten der Geschäftsführung und des Betriebsrats
Ein (un)wichtiges Thema? Auch das beste IT-Sicherheitsmanagement kann keinen 100%igen Schutz gegen Angriffe auf die Sicherheitslücke Mensch bieten. Wie wir bereits berichteten, sind unterschiedliche Angriffsszenarien auf Unternehmen und deren Personal kein potentielles Zukunftsszenario mehr, sondern ein imminenter Risikofaktor für Ihre Betriebsgeheimnisse mit hohem finanziellen Schadenspotential. Beim Social Engineering wird nach der gezielten Informationsrecherche, z.B. über […]
Onlinestreitbeilegung – nur ein „klickbarer“-Link ist ein guter Link…
Die seit dem 09.01.2016 geltende EU-Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten (EU-Verordnung Nr. 524/2013) sieht auf europäischer Ebene die Einrichtung einer Plattform für die Online-Streitbeilegung (sog. „OS-Plattform“) vor. Diese soll Verbrauchern und Unternehmern eine zentrale Anlaufstelle (sog. „AS-Stelle“) für die außergerichtliche Beilegung von Online-Streitigkeiten (EU-Verordnung Nr. 524/2013) bieten. Nach Artikel 14 Abs. 1 der Verordnung haben […]
Werbung in Autoreply-Mails ist unzulässig
Immer wieder taucht die Frage auf, wann Unternehmen in ihrer Kommunikation wie für ihre Produkte bzw. ihr Unternehmen werben dürfen. Hinlänglich bekannt sein dürfte, dass vor der Versendung unerwünschter Werbemails und Newsletter stets eine Einwilligung der Betroffenen eingeholt werden muss. Sobald diese nicht eingeholt wurde, können sich Privatpersonen auf eine Verletzung ihres Allgemeinen Persönlichkeitsrechtes gemäß […]
Stopp der Gesichtserkennung am Bahnhof Südkreuz gefordert – wie steht es um das Pilotprojekt?
Kaum ein Pilotprojekt zur Videoüberwachung im öffentlichen Raum hat in den letzten Jahren für so viel Aufmerksamkeit gesorgt, wie der vor knapp vier Wochen durch die Bundespolizei und die Deutsche Bahn gestartete Feldversuch am Bahnhof Südkreuz in Berlin. Die speziell hierfür vorgesehenen Wege am besagten Berliner Bahnhof sind mit einer intelligenten Videoüberwachung ausgestattet, die unter […]