Datenpannen beziehungsweise Datenlecks bei großen Firmen oder Webseiten sind mittlerweile fast alltäglich geworden. Zu den prominentesten Opfern in der näheren Vergangenheit zählen DomainFactory, LinkedIn, Dropbox, Yahoo oder auch die Deutsche Post. Die Webseite haveibeenpwned.com des australischen Sicherheitsexperten Troy Hunt, welche Datenlecks aufbereitet und registrierte Nutzer über die Kompromitierung der eigenen Benutzerkonten informiert, listet mittlerweile über […]
Bürgermeister dürfen weiterhin zu besonderen Geburtstagen gratulieren!
Viele Pressemeldungen erwecken den Anschein, dass aufgrund der Datenschutzgrundverordnung Bürgermeister nun nicht mehr zu besonderen Geburtstagen oder Ehejubiläen gratulieren dürften. Diese Meldungen, vor allem in der lokalen Presse, führen dazu, dass viele Bürger eine ablehnende Haltung gegenüber der Gesetzgebung „aus Brüssel“ einnehmen und sich große Verunsicherung breitmacht. Es darf gratuliert werden! Doch die Gesetzeslage ist […]
Digital = analog: Erben dürfen auf das Facebook-Konto des Verstorbenen zugreifen
Facebook muss der Mutter eines verstorbenen Mädchens Zugang zu dem seit fünfeinhalb Jahren gesperrten Nutzerkonto der Tochter gewähren. Das entschied der dritte Zivilsenat des BGH (Az. III ZR 183/17) gestern und schürt damit die Hoffnungen, ein lang ersehntes Grundsatzurteil zum digitalen Nachlass gefällt zu haben. Hintergrund Konkreter Gegenstand des nunmehr entschiedenen Falles war ein privater […]
Europäischer Datenschutzausschuss nicht zufrieden mit ICANN Vorschlag zu neuer Whois-Datenbank
Der Europäische Datenschutzausschuss hat in einem Brief Stellung zu dem ersten Vorschlag der ICANN über ein neues Modell der Whois-Datenbank genommen (wir hatten berichtet). Der Vorschlag hatte Zugriffsberechtigungen für Strafverfolger aber auch Inhaber von Markenrechten, Security Experten, sowie individuelle Nutzer auf personenbezogene Daten der Whois-Einträge vorgesehen. Die Datenschützer betonen die Notwendigkeit zwischen den verschiedenen Verarbeitungstätigkeiten […]
Zeugen Jehovas müssen Datenschutzgesetze einhalten
Die Zeugen Jehovas und ihre Mitglieder, die sich bei Hausbesuchen Notizen machen, fallen unter den Anwendungsbereich der geltenden Datenschutzbestimmungen. So hat der Europäische Gerichtshof (EuGH)gestern entschieden. Hintergrund Im September 2013 verpflichtete die finnische Datenschutzkommission die Zeugen Jehovas, sich keine Notizen über ihre Hausbesuche zu machen, wenn sie sich nicht an die rechtlichen Voraussetzungen der Verarbeitung […]
Wie gehen kirchliche Einrichtungen mit Newslettern und E-Mail-Verteilern um?
Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen und evangelischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bzw. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) bestehen jedoch […]
Fotorecht nach der DSGVO (und anderen Gesetzen)
Kaum ein datenschutzrechtliches Thema sorgt derzeit für ein solches Unverständnis in der Bevölkerung wie das „Fotorecht“ nach der Datenschutz-Grundverordnung. Denn die seit dem 25. Mai 2018 geltende DSGVO regelt primär innerhalb von Europa die Verarbeitung personenbezogener Daten, zu der auch die Anfertigung und das Verbreiten eines Fotos einer Person und der damit einhergehenden Informationen zur […]
Ist das Privacy Shield bald Geschichte?
Gestern (05.06.2018) hat das EU-Parlament für eine Aussetzung des EU-US-Privacy Shields gestimmt, bis die USA alle Bedingungen des Datenschutzabkommens erfüllen. Was ist das Privacy Shield und warum braucht man es? Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein Werkzeug (neben […]
Fanpages abschalten oder nicht?
Mit dieser Gretchenfrage müssen sich derzeit alle Facebook-Fanpagebetreiber befassen. Der Europäische Gerichtshof hat mit seinem viel beachteten Urteil vom 5. Juni 2018 viele Fanpagebetreiber aufgeschreckt. Laut EuGH-Urteil ist jeder Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen […]
DSGVO goes worldwide
Die Überschrift mag etwas übertrieben wirken, aber vergangenen Donnerstag (28.06.2018) hat der Bundestaat Kalifornien ein Gesetz für einen besseren Datenschutz von Internetnutzern verabschiedet. Der California Consumer Privacy Act ist eindeutig von der Datenschutzgrundverordnung (DSGVO) inspiriert. Das neue Gesetz, welches am 1.1.2020 in Kraft treten wird, verpflichtet Unternehmen offenzulegen, welche Daten sie von Nutzern speichern. Darüber […]
Start der DSGVO – Ein erstes Fazit von Behördenseite
Ein guter Monat ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) vergangen. Zeit ein erstes Fazit zu ziehen. Von Seiten der Aufsichtsbehörden gibt es erste Meldungen und Zahlen zum Umgang der Bürger und Unternehmen mit den ihnen eingeräumten Rechten bzw. Pflichten. Wie erwartet sind die Behörden teilweise stark überlastet, da sich die Vielzahl an Eingängen mit […]
Auf welcher Grundlage werden personenbezogene Daten verarbeitet?
Auch unter der Datenschutzgrundverordnung (DSGVO) gilt das Rechtsprinzip „Verbot mit Erlaubnisvorbehalt“. Das heißt grundsätzlich ist die Verarbeitung personenbezogener Daten verboten, es sei denn es liegt eine rechtliche Grundlage als Legitimation der Datenverarbeitung vor. In der DSGVO wird die Rechtmäßigkeit der Verarbeitung in Artikel 6 geregelt. Demnach ist eine Verarbeitung personenbezogener Daten zulässig, wenn eine Einwilligung […]
Privacy Shield vor dem Aus?
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (englisch Committee on Civil Liberties, Justice and Home Affairs, kurz LIBE) hatte im Juni die Europäische Kommission aufgefordert, das EU-US-Privacy Shield auszusetzen (wir berichteten). In einer Presseerklärung forderten die Mitglieder des LIBE-Ausschusses, das Abkommen müsse ausgesetzt werden, wenn die USA nicht bis zum 1.September 2018 alle Bedingungen […]
Aus dem Labor: Von der Rechnung zum Trojaner
Das Schadsoftware über Word- und Office-Dokumente auf den eigenen Computer gelangen kann, ist mittlerweile bekannt. Doch wie genau findet eine solche Infektion statt? Wir haben eine aktuelle E-Mail an uns zum Anlass genommen, dies genauer zu analysieren. Die verdächtige E-Mail mit dem Betreff „in Rechnung gestellt“ enthielt nicht viel mehr als einen Link (geändert) auf […]
Panikmache Bußgelder
Bußgelder, damit wird anscheinend jeder wachgerüttelt oder noch besser in Panik versetzt. Die Wochen vor dem 25. Mai 2018, dem Zeitpunkt als die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist, waren besonders schlimm. Es verging kein Tag, an dem nicht unzählige Medien einen Beitrag zum Thema DSGVO herausgaben und die meisten mit dem Damoklesschwert Bußgelder wedelten. […]