Einige Kassenschlager bekommen immer mal wieder neue, modische Bezeichnungen verpasst. Das kennt man vom Einkaufen: Manch einer erinnert sich vielleicht, dass die heutige Apfelschorle „Lift“ in den 80er Jahren ein Dasein als trübe Zitronenbrause fristete. Offenbar hat dies der weiteren Verwendung des Markennamens nicht weiter geschadet. Man darf es aber auch nicht übertreiben, wie es […]
Online Händler aufgepasst – Neuerungen beim Geoblocking
Seit nunmehr gut einer Woche (03. Dezember 2018) gilt die Geoblocking-Verordnung der EU (Nr. 2018/302). Danach ist es Unternehmen mit einer sog. „Online-Benutzeroberfläche“ untersagt, den Nutzer aufgrund seiner geografischen Lage in der EU zu benachteiligen. Was für den User beispielsweise durch die uneingeschränkte Zurverfügungstellung eines Video on Demand Dienstes im Urlaub eine sehr willkommene Regelung […]
Neuigkeiten zur Hinweispflicht bei Videoüberwachung
Für Videoüberwachungsmaßnahmen gelten seit Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO) erweiterte Informationspflichten. Neben dem Umstand der Beobachtung und den Kontaktdaten des für die Überwachung Verantwortlichen sind nun auch weitere Details des Kameraeinsatzes anzugeben. Die Datenschutzkonferenz (DSK), das Gremium der deutschen Aufsichtsbehörden des Bundes und der Länder, hat daher Muster abgestimmt, welche diesen erhöhten Anforderungen gerecht werden sollten. […]
Neues Informationssystem sorgt für mehr Transparenz bei Funkzellenabfrage
Im Rahmen ihrer Ermittlungstätigkeit führen Staatsanwaltschaft und Polizei häufig sogenannte Funkzellenabfragen durch. Bei einer Funkzellenabfrage werden die Handydaten derjenigen Personen erfasst und an die Staatsanwaltschaft weitergeleitet, die sich in einer bestimmten Funkzelle aufgehalten haben, in der eine Straftat begangen wurde. Die Erfassung erfolgt durch Abfrage bei den Mobilfunknetzbetreibern. Von uns Bürgern werden durch Funkzellenabfragen auf […]
Automatisierung des Social Engineerings – Emotet
Schadsoftware bedroht im Prinzip jeden Rechner und ihre Entwicklung schreitet stetig voran. Die derzeit besonders in den Medien präsente Schadsoftware Emotet, die sogar in der Tagesschau Erwähnung fand, ist in der Lage, Phishing-Angriffe zu automatisieren und erreicht dabei Berichten zufolge ein beeindruckend hohes Maß an Plausibilität: So berichtet z.B. heise.de über durch Emotet ausgeführte Analysen […]
Ein Fragebogen für Facebook (-Fanpagebetreiber)
Viele Unternehmen und Organisationen u. a. aus der Handels-, Verlags- und Finanzbranche erhalten derzeit Post von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Inhalt des Schreibens ist ein umfangreicher Anhörungsbogen mit 15 Fragen zu Facebook-Fanpages. Hintergrund Im Juni 2018 sprach der Europäische Gerichtshof Facebook und den Betreibern von Facebook-Fanpages eine gemeinsame Verantwortung für die Verarbeitung […]
Datenleck im Marriottkonzern
Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Neuer Bundesdatenschutzbeauftragter
Nun steht es fest, Ulrich Kelber wird neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)und löst damit am 1. Januar 2019 die derzeitige Bundesbeauftragte, Andrea Voßhoff ab. Am vergangenen Donnerstag wurde Kelber mit 444 zu 176 Stimmen bei 37 Enthaltungen vom Deutschen Bundestag gewählt. Aufgaben und Zuständigkeiten Der Bundesdatenschutzbeauftragte ist zuständig für die Kontrolle […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Die Keule der Kennzeichenerfassung
Es ist mal wieder soweit. Ja, Weihnachten steht auch vor der Tür, aber das meine ich hier gar nicht. Es trifft mal wieder die Autofahrer, wenn zur Einhaltung von sich stetig ausbreitenden Fahrverboten in Innenstädten über mögliche Kontroll- und Überwachungsmaßnahmen diskutiert wird. Jüngster Spross dieser Entwicklung ist ein Gesetzesentwurf zur Erweiterung des Straßenverkehrsgesetzes (StVG) um […]
Office 365 – neuer Datenschutz-GAU für Microsoft?
Ende 2016 war bekannt geworden, dass Microsoft bei Windows 10 in erheblichem Maße Ereignisdaten aus der Nutzung von Windows 10 an eigene Server weiterleitet. Sinn dieser Datenweitergabe ist die Weiterentwicklung von Windows durch Verfolgung von Fehler- und Problemsituationen in Echtzeit. Wir berichteten darüber. Man kann bei Windows 10 diese Datenübertragung zwar jetzt abschalten, hat dann aber […]
Mangelnde IT-Sicherheit – 20.000 Euro Bußgeld
Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit macht ernst. Die Social-Media-Plattform „Knuddels“ wurde wegen einer erheblichen Datenpanne mit einer Geldbuße in Höhe von 20.000 Euro belegt. Hierzulande hat damit erstmals seit dem Inkrafttreten der DSGVO eine Aufsichtsbehörde vom Sanktionsinstrument des Art. 83 DSGVO Gebrauch gemacht. Geleakte Nutzerdaten Als am 8. September 2018 bekannt wurde, dass […]
Einreise nur nach Lügendetektortest
Die EU möchte ihre Außengrenzen wohlmöglich bald mit Hilfe eines Lügendetektors schützen. Das Forschungsprojekt iBorderCtrl entwickelt einen smarten Lügendetektor, der anhand der Mimik feststellen soll, ob Einreisend wahrheitsgemäße Angaben machen. Der Reihe nach Grenzkontrollen sollen effektiver, also schneller und genauer werden. Das ist ein Ziel der Europäischen Union. Das europäische Forschungsprojekt iBorderCtrl soll dabei helfen. […]