Vor drei Jahren hat das Bundeskartellamt ein Verwaltungsverfahren gegen die Facebook Gruppe eröffnet (wir berichteten). Das Ergebnis der lang andauernden Prüfung kann zukünftig, laut Pressemeldung des Bundeskartellamts vom 07.02.2019, einschneidende Konsequenzen für Facebook bedeuten. Denn das Bundeskartellamt hat entschieden, dass Facebook künftig ohne rechtskonforme Einwilligung Daten von Drittseiten nicht mehr sammeln darf. Eine entsprechende Einwilligung […]
Helpful tips in preventing personal data breaches
Following the coming into force of the GDPR, the state of the law has since changed in relation to the reporting and consequences of data breaches. However, it would appear that adopting some basic data protection ethics could help companies reduce the occurrence of data breaches. This article is aimed at identifying some basic practices […]
Belohnung für Auffinden von Sicherheitslücken – EU erweitert Bug-Bounty-Programm
Die EU hat ihr bereits 2014 erstmal gestartetes Programm „Fossa“ (Free and Open Source Software Audit) , welches darauf abzielt populäre, quelloffene (Open-Source) Software sicherer zu machen, nunmehr in der dritten Version zum Januar dieses Jahres umfassend erweitert. Dies soll mit einem „Kopfgeld“ für erkannte Schwachstellen, auch Bug-Bounty genannt, erreicht werden. Insgesamt stehen dafür rund […]
LfDI Baden-Württemberg veröffentlicht FAQ rund um Datenschutz und Sozialleistungen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat am 23.01.2019 eine Liste häufig gestellter Fragen zum Thema Sozialleistungen veröffentlicht. Die Antworten der Aufsichtsbehörde sollen sowohl Bürgerinnen und Bürgern als auch den Sozialleistungsträgern als Information dienen. Das Dokument behandelt unter anderem, welche Aufsichtsbehörde für datenschutzrechtliche Fragen und Beschwerden über Sozialleistungsträger zuständig ist und ob […]
Erste Hilfe nach einem Hackerangriff
Bevor sich die Frage stellt, welche Schritte man nach einem erfolgreichen Hackerangriff einleiten soll, muss man einen solchen erst einmal bemerken. Dies gestaltet sich in den meisten Fällen gar nicht so einfach. Laut dem M-Trends 2018 Report der Sicherheitsfirma FireEye wird ein erfolgreicher Angriff in Europa erst nach durchschnittlich 175 Tagen entdeckt. Für Privatpersonen wie […]
Landesgesetze zur automatischen Kennzeichenkontrolle teilweise verfassungswidrig – Mit Folgen für Dieselfahrverbotszonen?
Das Bundesverfassungsgericht hat sich in drei heute veröffentlichten Beschlüssen vom 18.12.2018 (1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3187/10) kritisch zur Zulässigkeit von automatisierter Kennzeichenerfassung geäußert (wir haben uns ebenfalls bereits mit dem Thema befasst). Die Länder Bayern, Baden-Württemberg und Hessen hatten jeweils in ihren Landesgesetzen Regelungen aufgenommen, die entsprechende Überwachungsmaßnahmen zur Gefahrenabwehr bzw. […]
Neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen
Derzeit stehen die Datenschutzbeauftragten kirchlicher Einrichtungen vor einer großen Herausforderung. Auf übergeordneter Ebene ist das Gesetz über den Kirchlichen Datenschutz (KDG) anzuwenden. Dieses wird flankiert durch verschiedene Durchführungsverordnungen und Anordnungen, etwa die Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern oder die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft. Das Problem: […]
Data Protection Day 2019: The European Commission publishes a statement on the GDPR journey so far
In commemoration of the world data protection day (held annually on the 28th January), the European Commission (the Commission) published a statement on the EU data protection law particularly since the coming into force of the GDPR on the 25th May 2018. Citing the Facebook Analytica case and other recent data breaches as references, the […]
Section Control in Hannover nach jahrelangem Warten in Betrieb
Section Control, die neue Art der Geschwindigkeitskontrolle ist nun auch in Deutschland Realität. Eigentlich hätten Verkehrssünder auf der B6 bei Hannover schon seit 2015 mit der neuen Technik überführt werden sollen. Doch Datenschutzbedenken und die Zulassung durch die Physikalisch-Technische Bundesanstalt (PTB) in Braunschweig sorgten immer wieder für Verzögerungen. Erfolgreiche Testphase Seit dem 19. Dezember 2018 […]
Download von Dokumenten unter Angabe personenbezogener Daten
Oftmals verwenden Unternehmen Vorbereitungszeit und Ressourcen auf die Erstellung eines Dokuments. Deshalb wollen viele Unternehmen den Download von Dokumenten auf ihrer Webseite unter die Bedingung stellen, dass der Nutzer seine personenbezogenen Daten angibt. Die erworbenen Daten des Nutzers wollen Unternehmen nutzen, um diese anschließend werblich anzusprechen. 1.1. Kopplungsverbot beachten Problematisch ist in diesem Zusammenhang das […]
Datenschutzrechtliches Update zum Facebook-Nachlass
Das letzte Jahr hielt für Facebook einige Highlights bereit. Neben dem Inkrafttreten der DSGVO und der wegweisenden EuGH-Entscheidung zur gemeinsamen Verantwortlichkeit von Facebook und Fanpage-Betreibern entschied der BGH, dass die Erben einer verstorbenen Nutzerin auf deren Facebook-Konto zugreifen dürfen (wir berichteten). Interessant ist die Entscheidung vor allem deshalb, weil sich der BGH neben der zivilrechtlichen […]
Datenschutzrechtliche Anforderungen an die BEM-Akte
Arbeitgeber in Deutschland sind gemäß § 167 Abs. 2 SGB IX dazu verpflichtet, Beschäftigten, die innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig sind, ein sog. Betriebliches Eingliederungsmanagement (BEM) anzubieten. Ziele des BEM- Verfahrens sind die Überwindung der Arbeitsunfähigkeit, die Vorbeugung weiterer Arbeitsunfähigkeitszeiten sowie der Erhalt des Arbeitsplatzes. Das wichtigste Prinzip hierbei […]
Datenschutzbehörde kämpft mit technischer Panne
Die niedersächsische Datenschutzbehörde hat mit technischen Problemen zu kämpfen. Wie einer Meldung auf ihrer Webseite zu entnehmen ist, sind alle Beschwerden bzw. Meldungen von Datenschutzverstößen, die über das Online-Beschwerdeformular in der Zeit vom 6.12.2018 bis zum 21.01.2019 eingereicht wurden, nicht bei der Behörde eingegangen. Das gilt selbst für die Fälle, in denen eine Versandbestätigung erteilt […]
US-Mobilfunkanbieter verkaufen Standortdaten ihrer Handynutzer
Wollten sie schon immer mal wissen, wo sich ihre bessere Hälfte oder der/die Ex, ihre Freunde oder gar der unliebsame Kollege oder Chef gerade befindet? Vielleicht möchten sie auch einen säumigen Schuldner aufspüren? Am besten noch in Echtzeit? Was hierzulande nur in sehr engen Grenzen (§ 100g StPO – Erhebung von Verkehrsdaten) und lediglich den Strafverfolgungsbehörden […]
OWASP Internet of Things Project: Die 10 häufigsten Schwachstellen im Internet of Things
Das OWASP-Projekt ist vor allem bekannt für seine regelmäßig aktualisierten Top Ten der häufigsten Schwachstellen in Webapplikationen. Mittlerweile gibt es jedoch auch ein Team, das sich mit der Zusammenstellung einer Liste der häufigsten Schwachstellen im Internet of Things (IoT) beschäftigt. Von Glühbirnen, über die Hausautomatisierung bis hin zu Connected Cars haben diese smarten Produkte eins […]