Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) einiger Windows-Versionen. Die Schwachstelle, die ohne Zutun des Nutzers ausnutzbar ist, ermöglicht einen Angriff mit Schadsoftware, die sich wurmartig ausbreitet. „Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten.“, so der […]
Google Is Watching You – Wie Google die Standortdaten von Smartphone-Nutzern an Behörden weitergibt
Nutzer von Smartphones werden durch Google mit Ihren Standortdaten erfasst. Dies dürfte bei den meisten Smartphone-Nutzern weitestgehend bekannt sein. Unbekannt dürfte jedoch die Tatsache sein, dass Standortdaten auch im Rahmen von Auskunftsersuchen an Justizbehörden weitergereicht werden. Die Standortdaten werden durch die Nutzung von Google-Produkten im sog. Sensorvault gespeichert. Dies geschieht selbst dann, wenn das GPS-Tracking […]
Ist eine internationale Cloud der richtige Speicherort für Bilddaten polizeilicher Bodycams?
Bodycams sind mittlerweile ein probates Mittel der Polizei, um Einsätze aber ggf. auch Angriffe auf Polizeikräfte beweissicher zu dokumentieren. Den Kameras wird dabei eine abschreckende Wirkung zugesprochen. Wir haben im Rahmen des Blogs zu den datenschutzrechtlichen Rahmenbedingungen beim Einsatz von Bodycams bereits mehrfach Stellung bezogen. Die Aufzeichnung und Verwertung der Kamerabilder ist dabei ein datenschutzrechtlicher […]
Section Control bleibt ausgeschaltet
Viel wurde geredet und diskutiert über das Streckenradar an der B6 in der Nähe von Hannover. Bei der Section Control wird beim Ein- und Ausfahren in den überwachten Streckenabschnitt von jedem Fahrzeug ein Foto erstellt, mit einem Zeitstempel versehen und sogleich verschlüsselt. Nur wenn der Abgleich beider Bilder eine Tempoüberschreitung ergibt, wird bei der Ausfahrt […]
Neues zum Umgang mit Fotos Minderjähriger in der Katholischen Kirche – Back to Basic.
Das Kirchliche Datenschutzgesetz der Katholischen Kirche ist jetzt gut elf Monate in Kraft. Genauso lange dauert der Versuch eine rechtskonforme Lösung zu finden, die den Umgang mit Fotos von Kindern und Jugendlichen unter 16 Jahren regelt. In seinem jüngsten Beschluss vom 4. April hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland ihre Auffassung wieder […]
Bußgeld gegen Stadtverwaltung
Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Alles neu macht der Mai – TLS anstatt SSL und eTLS
In einer kürzlich vom Bundesamt für Sicherheit in der Informationstechnik herausgegebenen Veröffentlichung mit Ratschlägen zum Einsatz von Verschlüsselungsstandards, die aus mehreren Gründen nötig geworden sind, wird die ausschließliche Verwendung des TLS-Standards Version 1.2 und 1.3 empfohlen. Die Abkürzung TLS steht für Transport Layer Security, ein Verschlüsselungsprotokoll zur sicheren Datenübertragung in Datennetzwerken. Insbesondere die Vertraulichkeit, die […]
Office 365 ProPlus – Update zur Erfassung von Diagnosedaten
Im November letzten Jahres veröffentlichte die Privacy Company B.V. die Ergebnisse einer im Auftrag des niederländischen Ministeriums für Sicherheit und Justiz durchgeführten Datenschutz-Folgenabschätzung (wir berichteten). Danach sammelt Microsoft zur Verbesserung der eigenen Dienste unter anderem über eine in die Office-Programme integrierte separate Software (ohne das Wissen der Administratoren) regelmäßig und in großem Umfang Telemetriedaten über […]
Datenschutz ist kein Täterschutz
Hinsichtlich der Nutzung des Internets kursieren einige Mythen. Darunter finden sich häufig auch folgende Aussagen: Datenschutz ist Täterschutz. Im Internet ist jeder anonym. Beides ist ebenso simpel wie falsch. Warum dem so ist, sei an einem aktuellen Beispiel aus der Rechtsprechung verdeutlicht. Ungewollte Prominenz und ihre Folgen Kennen Sie Yannick Hendricks? Falls nein, macht das […]
Sind Blogger, Influencer und YouTuber Journalisten?
Der Europäische Gerichtshof (EuGH) führte in seiner Entscheidung im Rahmen eines Vorabentscheidungsverfahren interessante Aspekte zum „Medienprivileg“ aus. Der Hintergrund des kaum beachteten Urteils vom 14. Februar 2019 findet sich in Lettland. Sachverhalt Im Rahmen eines Ordnungswidrigkeitenverfahrens filmte ein lettischer Bürger seine Aussage auf der Dienststelle der nationalen Polizei und veröffentlichte das Video auf YouTube. Die […]
Datenschutzrechtliche Zulässigkeit von Ortungssystemen in Firmenfahrzeugen – eine Frage des Einzelfalls
Das Verwaltungsgericht (VG) Lüneburg beschäftigte sich in seinem Teilurteil vom 19.03.2019(Az.: 4 A 12/19) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von GPS Ortungssystemen in Firmenfahrzeugen. In dem konkret zu beurteilenden Fall hielt das VG den Einsatz des GPS Ortungssystems für unzulässig. , Zugleich stellte das VG allerdings klar, dass es bei der Frage der Zulässigkeit […]
GUIDELINES ON THE PROCESSING OF PERSONAL DATA UNDER ARTICLE 6(1) (B) GDPR: EDPB BEGINS PUBLIC CONSULTATION
As anticipated under the provision of Article 70(4) of the GDPR, the European Data Protection Board (EDPB), on the 12th April 2019 began a public consultation on the Guidelines 2/2019 on the processing of personal data under Article 6(1) (b) GDPR in the context of the provision of online services to data subjects (the Guidelines), with the […]
Datenschutz bei Klinikwebsites
Bereits zum vierten Mal haben unsere Kollegen zehn Klinik-Websites auf ihre Datenschutzeinstellungen geprüft. Dabei wurden jeweils die zehn erstplatzierten Websites des Wettbewerbs „Deutschlands Beste Klinik-Website“ (Prof. Frank Elste DHBW Mosbach) betrachtet. Erfreulich ist die Entwicklung über die Letzen Jahre hinweg: Unterstützten 2015 lediglich 20% der Websites eine sichere Datenübertragung per https, waren es 2016 bereits […]
Erneuter Anlauf im Bundesrat zur Änderung des BDSG-NEU
Die Datenschutzgrundverordnung (DSGVO) und das an sie angepasste neue Bundesdatenschutzgesetz (BDSG-NEU) feiern demnächst ihren ersten Geburtstag. Trotz des jungen Alters gibt es nun schon zum wiederholten Mal Bestrebungen zur Änderung des BDSG-NEU. Zuletzt hatten im Oktober 2018 die Bundesratsausschüsse für Inneres und Wirtschaft in einer Empfehlung an die Bundesregierung (letztlich erfolglos) Änderungen im BDSG-NEU vorgeschlagen. […]
Ärzte und Kliniken: Wo der Schutz endet und die Nachlässigkeit beginnt
Jeder Mensch muss hin und wieder mal zum Arzt, wird aufgefordert seine Daten mit der aktuellen gesundheitlichen Beschwerde anzugeben und lässt seine Krankenkassenkarte einlesen. Alles personenbezogene Daten, die in das System beim Arzt seines Vertrauens aufgenommen werden. Das kann jeder nachvollziehen, wer denkt schon lange darüber nach, man möchte ja seine Beschwerden loswerden. Wenn jedoch […]