Als ob nicht schon genügend technische Möglichkeiten zum Ausspähen von Daten vorhanden sind, wurde nun bekannt, dass zahlreiche Apps aus dem Android-Resort, sogenannte „uBeacons“ verarbeiten und somit unterschwellig ein gezieltes Smartphone-Tracking und/oder das gezielte Einspielen von personalisierter Werbung durchgeführt werden kann. Was ist ein Beacon? Bei einem Beacon handelt es sich grundlegend um einen Art […]
Marktwächter-Studie „Wearables, Fitness-Apps und Datenschutz“
Am 26.04.2017 hat die Verbraucherzentrale (vzbv) die Ergebnisse einer Marktwächter-Studie zum Thema Wearables und Fitness-Apps veröffentlicht [1]. Die technische Analyse und Teile der datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps wurden von der datenschutz nord GmbH durchgeführt. Auf die Kriterien, die sowohl aus datenschutzrechtlicher als auch aus sicherheitstechnischer Sicht an Wearables und […]
Ich will ein Cyborg werden: Mikrochips für Mitarbeiter
Getreu dem Motto “Der größte Nutzen ist die Bequemlichkeit“ stellt das schwedische Start-up-Unternehmen Epicenter seinen Angestellten seit 2015 Chip-Implantate zur Verfügung. Mit dem Chip können die Mitarbeiter die Sicherheitstüren öffnen, Drucker bedienen oder in der Kantine bezahlen. Die Mitarbeiter können sich kostenfrei mit einem Chip ausstatten lassen. Rund 150 von 2000 Mitarbeitern haben sich bereits […]
Datenschutz bei Videosprechstunden
Die Digitalisierung der ärztlichen Versorgung durch virtuelle Hausbesuche, Online-Therapien oder Video-Sprechstunden schreitet voran. Setzen Ärztinnen und Ärzte auf digitale Möglichkeiten, müssen Sie gewährleisten, dass Datenschutz und Patientengeheimnis genauso eingehalten werden, wie in der herkömmlichen Sprechstunde vor Ort. Anbieter von Videosprechstunden, bei denen Arzt und Patient per Online-Videoverbindung kommunizieren, müssen in Deutschland zudem die Anforderungen der […]
Die Standards des IT-Sicherheitsgesetzes
Im letzten Beitrag über Kritische Infrastrukturen haben wir thematisiert, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis 03.05.2018 die „[…] angemessene[n] organisatorische[n] und technische[n] Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik nachzuweisen. In diesem Beitrag gehen wir der […]
Sicherheit und Bequemlichkeit – ein Widerspruch?
Morgens auf dem Weg zur Arbeit schnell einen Kaffee kaufen oder an der Tankstelle bezahlen. Ein Vorgang der sich unzählige Male jeden Tag in Deutschland wiederholt. Auch in Deutschland kommen hierbei immer stärker Kreditkarten und Co. zum Einsatz. Die Bezahlvorgänge müssen im Kern zwei Voraussetzung erfüllen, Sicherheit und Bequemlichkeit. Um eine Transaktion durchzuführen reicht in […]
Aktuelles zum IT-Sicherheitsgesetz
Nachdem das IT-Sicherheitsgesetzes am 25.07.2015 in Kraft gesetzt wurde, waren wichtige Punkte noch nicht geklärt. Beispielsweise war noch nicht eindeutig, wer als Betreiber einer Kritischen Infrastruktur gilt und welche Form die nach §8a geforderte Nachweise haben werden. Rechtsverordnungen Da sich die kritischen Infrastrukturen über verschiedene Branchen verteilen, wurde diese zur besseren Strukturierung in Sektoren unterteilt. […]
WannaCry – Ransomware hat globale Auswirkungen
Eine neue Welle von Ransomeware überflutet weltweit IT-Systeme und legt diese lahm. Bei WannyCry, übersetzt „ich könnte heulen“, handelt es sich um einen Erpressungstrojaner welcher Daten verschlüsselt, so dass diese unbrauchbar werden. Der Trojaner nutzt dabei eine Windows-Lücke aus, welche Hacker von der NSA erbeutet haben sollen. Bereits im März 2017 soll Microsoft diese Lücke […]
re:publica17 – Der Höhepunkt am dritten Tag
Auch der dritte Tag der re:publica 2017 in Berlin wartete wieder mit vielen interessanten Momenten auf, ehe die Konferenz ihren Abschluss fand. Den Beginn sollte der Workshop „Warum Datenschutz keine Innovationsbremse ist“ von Marco Maas & Daniel Moßbrucker machen. Der inhaltliche Schwerpunkt der Veranstaltung betraf die Frage, inwiefern der Journalismus bzw. die Medien trotz Forderungen […]
Das deutsche Datenschutzgesetz wurde angepasst – die EU-Datenschutz-Grundverordnung kann kommen
In seiner heutigen 957. Sitzung hat der Bundesrat über das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUGEU) beraten und diesem zugestimmt. Das auch als BDSG-neu bezeichnete Gesetz soll das deutsche Datenschutzrecht an die ab Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) […]
“Obamacare for the Internet” – Republicans Push to Abolish Net Neutrality
The Federal Communications Commission (FCC) is the US regulatory authority that ensures compliance with the principles of net neutrality, which were established by the Commission’s Open Internet Order in February 2015. Net neutrality means that all content on the internet shall enjoy the same priority, i.e. Internet service providers and any authority regulating the Internet […]
Google ändert das Remarketing zum 15. Mai 2017: Cross-Device Remarketing und Datenschutz – was jetzt beachtet werden sollte
Google ist nicht nur der unangetastete Marktführer unter den Suchmaschinenanbietern, sondern betreibt auch eine Reihe von weiteren Diensten, wie z. B. Gmail, YouTube, Chrome, Google Maps, PlayStore, Google Drive etc. Neben dem Betrieb dieser größtenteils kostenlosen Dienste ist Google auch aus der Werbebranche nicht mehr wegzudenken. Alleine im letzten Jahr verzeichnete Google laut Geschäftsbericht des […]
re:publica17 – Hitzige Diskussionen am 2. Tag
Auch am Dienstag standen auf der diesjährigen re:publica in Berlin wieder viele interessante Vorträge, Workshops und Diskussionsrunden an. Das bekanntermaßen weite Themenspektrum an diesem Tage umfasste sowohl politische Themen wie das „bedingungslose Grundeinkommen“ als auch die neuesten Entwicklungen in der Werbung, im Kommunikationsverhalten von Großunternehmen und auch im Datenschutzrecht. Ein für die Datenschützer immer aktuelles […]
Die re:publica17 in Berlin – Rückblick auf den 1. Tag
Die re:publica ist wieder da! Unter dem diesjährigen Motto „Love out loud!“ präsentiert sich die dreitägige Veranstaltung in der mittlerweile 11. Ausgabe. Aus diesem Grund werden vom 8. – 10. Mai wieder mal viele tausend Teilnehmer und Netzaktivisten im ehemaligen Bahnhof „Station“ in Berlin angelockt. Zeitgleich findet am selben Ort die MEDIA CONVENTION Berlin der […]
Der Beschäftigtendatenschutz nach dem Gesetzesentwurf zur Anpassung des BDSG an die DSGVO
Ab dem 25.05.2018 verdrängen die Artikel der Datenschutz-Grundverordnung (im Folgenden DSGVO) nationale Datenschutzbestimmungen der EU-Mitgliedstaaten. Grundlegend gilt für die DSGVO ein Anwendungsvorrang. Das hat zur Folge, dass Aufsichtsbehörden und Gerichte nationale Rechtsvorschriften nicht anzuwenden haben, sofern die DSGVO die für den Einzelfall relevanten Regelungen enthält. Die Vorgaben der DSGVO regeln im Gewand der Verordnung nicht […]