According to the French Conseil d’Etat: No! In order to combat Covid-19, the French municipality of Lisses installed one fixed thermal camera in a municipal building that was able to report excessive body temperatures. Additionally, several portable thermal cameras were entrusted to municipal officials who at the entrance of schools could measure excessive temperatures of […]
Wie ein Youtuber der deutschen Presse erklärt wie datenschutzkonformer Journalismus funktioniert.
Im vergangenen Monat sind zahlreiche renommierte Zeitungen und Zeitschriften in die Situation geraten, sich für die Qualität und die Art und Weise ihrer Berichterstattung rechtfertigen zu müssen. Ausgelöst wurde diese Situation nicht – wie man vielleicht erwarten würde – von einem Journalisten, der im öffentlichen Fernsehen eine Kritik veröffentlich hat, sondern von einem YouTube-Video, welches […]
Das Urteil zum EU-US-Privacy-Shield und seine Auswirkungen auf Internetseiten und Cookie-Banner
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das sog. EU-US-Privacy-Shield für unwirksam erklärt. Dieses Urteil hat erhebliche Auswirkungen für eine Vielzahl von Webseitenbetreibern. Wer seine Webseite nicht ausschließlich zu rein privaten Zwecken betreibt und Dienste von US-Unternehmen nutzt, sollte sich jetzt mit den Auswirkungen des Urteils auseinandersetzen. Denn die USA gelten datenschutzrechtlich als […]
The CJEU rules in favour of Schrems and invalidates Privacy Shield Decision
In a landmark ruling (‘Data Protection Commissioner v Facebook Ireland and Maximilian Schrems’)[1], the CJEU invalidated the Privacy Shield Decision[2], whereby the Commission had determined that the United States ensured an adequate level of protection for personal data transferred from the Union to organisations in the US. Many organisations involved in transborder data transactions will […]
Informationssicherheitsstandard hilft kleinen Unternehmen
Informationssicherheit ist keine statische Angelegenheit. Immer neue Bedrohungen stellen Unternehmen vor neue Herausforderungen. Laut einem Studienbericht 2020 der bitkom sind Spionage, Sabotage und Datendiebstahl weiter ein großes Thema, demnach sind drei von vier Unternehmen Opfer geworden. Dabei stehen kleine Unternehmen weiterhin im Fokus der Angreifer. Digitale Angriffe haben bei 70% der Unternehmen Schäden verursacht, 2017 […]
Einbindung des Impressums auf Facebook-Fanpages – kleine Änderung, große Wirkung?!
Seit einigen Monaten bietet Facebook ein neues Design an. Nutzer können derzeit noch selbst auswählen, ob sie das „neue“ oder das „klassische“ Facebook nutzen möchten, indem sie die Auswahl im Drop-Down-Menü oben rechts treffen (gilt für die Desktop-Variante). Nachdem das neue Design gewählt wurde, ändert sich die gesamte Oberfläche, was zunächst einmal relativ unspektakulär ist. […]
Droht beim nächsten Restaurantbesuch der Datenmissbrauch?
Mittlerweile hat man sich ja schon fast daran gewöhnt, dass selbst beim Kantinenbesuch in der Mittagspause diverse personenbezogene Daten erhoben werden. Über die Datenerhebung beim Besuch von Cafés, Restaurants und Bars berichteten wir schon vor einigen Wochen in unserem Blog. Vor dem Hintergrund der Covid-19-Pandemie dient die Datenerhebung der Rückverfolgbarkeit von Infektionsketten. In der Regel […]
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]
Kritischer SAP-Fehler ermöglicht Angreifern die Übernahme von Unternehmensservern
SAP hat eine kritische Schwachstelle in der Komponente LM-Konfigurationsassistent in der Java-Plattform des NetWeaver Application Server (AS) gepatcht, die es einem Angreifer ermöglicht, die Kontrolle über SAP-Anwendungen zu übernehmen. Der Fehler, der als RECON bezeichnet und als CVE-2020-6287 geführt wird, wird mit einer maximalen CVSS-Punktzahl von 10 von 10 bewertet und könnte laut dem Cybersicherheitsunternehmen […]
Was ist die ISO 27001?
Der Arbeitsalltag ohne Internet und Computer ist schon lange nicht mehr denkbar. Doch viele Unternehmen unterschätzen weiterhin die Gefahr von Hackerangriffen auf ihre vertraulichen Unternehmensdaten – trotz regelmäßiger negativer Schlagzeilen. Zuletzt wurde ein Hackerangriff auf die Fluggesellschaft EasyJet bekannt bei dem neun Millionen Kundendaten erbeutet wurden. Auch interne Bedrohungen, welche von den eigenen Mitarbeitern eines […]
Gesundheitsorientierte Versicherungen – Ärger droht (endlich!)
Eigenen Angaben zur Folge geht der Bund der Versicherten (BdV), ein Verbraucherschutzverein, gerichtlich gegen die Dialog Lebensversicherung vor, die zum Versicherungskonzern Generali gehört. Generali, da war doch was. Genau, 2016 erhielt die Generali den BigBrotherAward für ihre Vitality-Angebote – Versicherungen die das gesundheitsbewusste Verhalten insbesondere im Bereich der Lebens- und Berufsunfähigkeitsversicherung durch eine individuelle Zielsetzung […]
¿Es un deber notificar la designación del Delegado de Protección de Datos ante las Autoridades de Control?
El Reglamento General de Protección de Datos (RGPD) en su artículo 37.2, menciona la posibilidad de nombrar un Delegado de Protección de Datos (DPD) para un grupo empresarial, siempre y cuando este sea accesible desde cada establecimiento. Bajo esta premisa, entendemos que nombrando un DPD para el grupo se encuentra surtida la obligación. Sin embargo, […]
Is it a duty to notify the Supervisory Authorities of the appointment of the Data Protection Officer under the GDPR?
The General Data Protection Regulation (GDPR) in article 37.2 mentions the possibility of appointing a Data Protection Officer (DPO) for a business group, provided that the DPO is accessible from each establishment. This article has led to the conclusion that by appointing a DPO for the group the obligation is met. However, it is relevant […]
„Daiquiri“ = „Hey Siri“
Smart Speaker sind praktisch und erfreuen sich trotz datenschutzrechtlicher Kritik zunehmender Beliebtheit. Alexa, Siri oder der Google Assistant kümmern sich um die Musikwiedergabe, stellen den Wecker, schalten den Fernseher ein und erleichtern den Alltag. Das gesamte Smart Home kann über Sprachkommandos gesteuert werden, ohne dass man einen einzigen Finger rühren muss. Die Sprachassistenten werden dabei […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]