Noch in der Vorweihnachtszeit des letzten Jahres, genauer am 09.12.2016, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ohne große Ankündigungen die Version 1.1 der Certificate Policy für die Smart Metering PKI (SM-PKI-Policy) veröffentlicht. Im Folgenden möchten wir Ihnen einige der wesentlicheren Änderungen kurz vorstellen. Abschwächung der Funktionstrennung zwischen Rollen der SM-PKI In der alten […]
Search Results for: tom und der datenschutz
Immer mehr Videoüberwachung: Die Novellierung vom BDSG und BPolG
In der 221. Sitzung des Bundestage wurden vor wenigen Tagen gleich mehrere datenschutzrechtlich relevante Gesetzesentwürfe, unter anderem zur Videoüberwachung und dem Einsatz von Body-Cams, mit überwiegender Mehrheit der Abgeordneten verabschiedet. So stand in der Mammutsitzung zum einen die Änderung der Rechtsgrundlage für die Videoüberwachung im öffentlichen Raum nach § 6b Bundesdatenschutzgesetz (BDSG) auf der Tagesordnung. […]
Die Bewässerung des Gartens Facebook
Wer die Überschrift liest, mag erst einmal stutzig werden. Was hat Facebook mit einem blühenden Garten gemein, ist es doch trotz seiner Reichweite erstmal nichts weiter als eine – zugegebenermaßen inzwischen sehr bedeutsame – Social Media-Anwendung? Nun, die Medienwissenschaftlerin Caja Thimm vergleicht Facebook gemäß dem Prinzip „Walled Garden“ mit einem Garten, der mit immer neuen […]
Schwierige Schüler? Kennen wir nicht!
So könnten britische Lehrer wohl demnächst klingen, wenn sie auf Probleme mit Schülern angesprochen werden. Berichten des Guardian nach, sollen bis zu 600 Lehrer an zwei weiterführenden Schulen mit sogenannten Bodycams ausgestattet werden. Bekannt sind die Körperkameras aus ihrem Einsatz bei Polizei und Sicherheitspersonal. Die Lehrer an den Pilotprojektschulen sollen die Kameras offen tragen und […]
Videoüberwachung 2.0 – Neue Technik! Neue Probleme?
Die Videoüberwachung im öffentlichen Raum, insbesondere an Bahnhöfen und sozialen Brennpunkten nimmt seit Jahren zu. Längst sind vielerorts Videoüberwachungssysteme installiert, die der Prävention von Straftaten oder der Strafverfolgung dienen. Zu nennen sind hier Kameras im öffentlichen Nahverkehr, aber auch mobile Body-Cams bei Mitarbeitern der Deutschen Bahn und der Polizei der Bundesländer. Die Deutsche Bahn möchte […]
Das Ende des vererbten WhatsApp-Accounts
Immer das neueste Handy? Dank der 24-Monatsverträge ist dies regelmäßig kein Problem. Häufig verbunden ist damit der Wechsel der Mobilfunknummer, insbesondere, wenn diese inflationär weitergegeben wurde und sich dadurch im Besitz des ein oder anderem (mittlerweile) ungeliebten Kontakts befindet. Was hat das mit WhatsApp zu tun? Der WhatsApp-Account ist mit der Rufnummer verknüpft. Wurde der […]
Neues Personalausweisgesetz und neue Vorschläge zu Ausweiskopien
Die Bundesregierung hat im Dezember vergangenen Jahres einen Gesetzentwurf (BR-Drs. 787/16) beschlossen, der das Personalausweisrecht in einigen Punkten grundlegend ändern soll. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder kritisiert den Entwurf an einigen Stellen scharf. Hintergrund Die Bundesregierung möchte die eID-Funktion obligatorisch ab der Ausstellung des Ausweises aktivieren. Die Datenschützer wollen dies […]
Scannt die Bundespolizei bald Kfz-Kennzeichen auf deutschen Straßen?
Nicht zuletzt wegen der schrecklichen Ereignisse in der jüngsten Vergangenheit stellte Bundesinnenminister Thomas De Maizière im vergangenen August ein neues Sicherheitspaket vor, das zahlreiche Überwachungsmaßnahmen zur vermeintlichen Terrorismus-Bekämpfung vorsieht. Nun wurde im deutschen Bundestag über die daraus entsprungene Gesetzesänderung des Bundespolizeigesetzes diskutiert, die zur Mitte des Jahres in Kraft treten könnte. Der neue Gesetzesentwurf soll […]
Windows 10 im Unternehmen – Werden Arbeitnehmerrechte verletzt?
Ob Windows 10, egal welche Version verwendet wird, überhaupt datenschutzkonform eingesetzt werden kann und ob damit verbunden auch Arbeitnehmerrechte verletzt werden, damit beschäftigt sich seit geraumer Zeit auch das Bayrische Landesamt für den Datenschutz. Erste Ergebnisse werden im Frühjahr 2017 erwartet, so berichtete auch aktuell der NDR im Gespräch mit dem Bayrischerem Landesamt für den […]
Täglich grüßt der Datendiebstahl
Mittlerweile vergehen kaum Tage, an denen keine Meldungen zu Datendiebstählen oder Datenpannen in der Presse zu finden sind. Meldungen in der Presse behandeln dabei meistens Vorfälle, in denen sehr viele Benutzer betroffen sind, besonders sensible Daten abgeflossen sind oder die betroffene Webseite bzw. Firma besonders bekannt ist. Für den Benutzer steht bei diesen Meldungen im […]
OWASP Top Ten: A10 – Ungeprüfte Um- und Weiterleitungen
Mit diesem Beitrag zu unserer Reihe zur OWASP Top Ten, den zehn häufigsten Sicherheitslücken in Webapplikationen, sind wir auf Platz 10 angekommen. Dabei geht es um ungeprüfte Um- und Weiterleitungen. Um- und Weiterleitungen werden in Webapplikationen häufig eingesetzt, um den Nutzer automatisch auf die gewünschte Zieladresse zu navigieren. Hierbei wird zwischen externen und internen Weiterleitungen […]
Weiterempfehlungen von Webinhalten per E-Mail
Die Methoden von Webseitenbetreibern, Ihre Inhalte einem größeren Kreis von Adressaten zu unterbreiten und somit wiederrum die Aufmerksamkeit auf Ihre Webauftritte zu erhöhen, sind vielfältig. Eine bekannte und bewährte Möglichkeit stellt die Einbettung von Schaltflächen dar, mit deren Hilfe auf andere Inhalte verwiesen wird. Dies nutzen vor allem soziale Netzwerke. Aus datenschutzrechtlicher Sicht gestaltet sich […]
Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Die bevorstehende Datenschutz-Grundverordnung hält einige Neuerungen parat. Zu den meistdiskutiertesten Vorschriften zählt das in Art. 20 DSGVO normierte „Recht auf Datenübertragbarkeit“. Dieses neue Instrument soll dem Einzelnen einen Anspruch bieten, seine personenbezogenen Daten von einer verantwortlichen Stelle auf die andere zu übertragen. Bei der Gestaltung hatte der Gesetzgeber den Schutz des freien Verkehrs personenbezogener Daten […]
Wenn „Bewerber“ Ihre Daten verschlüsseln – Beispiel: Goldeneye
Hört man den Begriff „Goldeneye“ denkt man automatisch an James Bond 007. Leider hat der Verschlüsselungstrojaner „Goldeneye“ wenig mit der Action-Filmreihe zu tun. Damit Sie von dieser Ransomware möglichst verschont bleiben, sollten Sie die folgenden Punkte beachten. Falls Sie schon Opfer des Verschlüsselungstrojaners geworden sind, dann beachten Sie bitte die Punkte unter dem Abschnitt „Nachsorge“. […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]