Mit einem lauten Knall wurde im letzten September bekannt, dass das Berliner Kammergericht Opfer eines Hackerangriffs wurde. Als Folge des Angriffs musste Berlins höchstes ordentliches Gericht vollständig vom Netz genommen werden – insgesamt ein bitterer Schlag für die Justiz der Hauptstadt. Die Hintergründe und Folgen des Angriffs waren lange unklar. Die in die Jahre gekommene […]
Europäische Leitlinien zur Videoüberwachung
Der Europäische Datenschutzausschuss (EDSA) hat am 29.01.2020 Leitlinien zur Videoüberwachung beschlossen (vgl. hier). Vor dem Beschluss gab es intensive Verhandlungen der europäischen Aufsichtsbehörden und eine Beteiligung der Öffentlichkeit. Hauptberichterstatterin war die Berliner Beauftragte für Datenschutz und Informationsfreiheit (vgl. hier). Hintergrund In der DSGVO gibt es keine spezifischen Regelungen zur Videoüberwachung. Die nun veröffentlichten Leitlinien geben […]
Eine einfache Geburtstagsliste… doch nicht so einfach?
Es gibt Themen, bei denen man in der Datenschutzberatung immer wieder zu hören bekommt: „Muss das wirklich sein? Ist so viel Aufwand tatsächlich nötig?“. Der Datenschützer, schmunzelnd der Tragweite wissend, sagt in diesem Fall bekanntlich erst einmal „ja“. Ein typisches Beispiel hierfür sind Geburtstagslisten von Mitarbeitern. Sie tauchen in verschiedenen Konstellationen in nahezu jedem Unternehmen […]
Kein Recht auf anonymen Kauf von Prepaid-Karten
Es gibt kein Recht auf anonyme Prepaid-SIM-Karten in Deutschland. Das hat vergangenen Donnerstag der Europäische Gerichtshof für Menschenrechte (EGMR) entschieden. Hintergrund Seit 2004 dürfen Prepaid-SIM-Karten nur verkauft werden, wenn neben der Rufnummer der Name, die Anschrift und das Geburtsdatum des Käufers sowie der Vertragsbeginn gespeichert werden (siehe § 111 TKG). Seit dem 1. Juli 2017 müssen […]
Avast verkauft Browserdaten
Medienangaben zu Folge hat Jumpshot, die Tochterfirma des Antiviren-Software-Anbieters Avast, massenhaft Daten von Nutzern verkauft. Dabei soll es sich ausschließlich um Kunden der kostenlosen Version von Avast handeln. Nach eigenen Angaben gibt es mehr als 435 Millionen aktive Nutzer pro Monat. Jumpshot gibt dagegen an, die Daten von 100 Millionen Geräten zu besitzen (vgl. hier). […]
Passfotos bald nur noch in der Behörde?
Geht es nach einem aktuellen Gesetzesvorhaben, dürfen in naher Zukunft keine Passbilder mehr ohne Weiteres von Fotografen angefertigt werden, sondern diese Fotos nur noch unter Aufsicht an entsprechenden Terminals in den Behörden erstellt werden. Denn mit einer Änderung des derzeitigen Passgesetzes will das Bundesinnenministerium den Personalausweis und Reisepass sicherer gegen Fälschung machen. Auf diese Weise […]
Ist „die Cloud“ sicher?
Ein Argument für die Nutzung der Cloud eines Dienstanbieters ist der dadurch mögliche Verzicht auf einen Teil des Betriebs einer eigenen IT-Dienstinfrastruktur, beispielsweise zur Ablage von Daten. Doch wie steht es dann um die Informationssicherheit? Als Beispiel sei der kürzlich erschienene Reuters-Artikel https://reut.rs/37gt7GJ herangezogen. Dieser macht deutlich, dass wesentliche Teile der in der iCloud gespeicherten […]
Dürfen Fluggastdaten massenweise überprüft und gespeichert werden?
Fluggastdaten, im englischen Passenger Name Record, PNR – der Name klingt unscheinbar, doch seit Jahren sorgen die drei Buchstaben für mächtigen Wirbel. Hintergrund Die EU-Richtlinie 2016/681 verlangt von ihren Mitgliedstaaten Fluggesellschaften zu verpflichten, Daten zu ihren Fluggästen, die in die und aus der EU fliegen, an staatliche Stellen zu melden. Deutschland hat diese Richtlinie durch […]
Unerwünschte Anrufe – italienischer Energiekonzern Eni muss 11,5 Mio. Euro Bußgeld bezahlen
Telemarketing kann für ein Unternehmen ziemlich teuer sein, wenn es nicht datenschutzkonform durchgeführt wird. Wer von uns hat sich nicht schon mindestens einmal über eine teure Stromrechnung geärgert? Die Italiener beschweren sich diesbezüglich mit der Redewendung: „Ich habe schon wieder eine „salzige“ Rechnung bekommen!“ Dieses Mal haben sich Tausende von Personen nicht nur bei Familienangehörigen […]
Datenschutz und Verfassung
Entscheidungen des BVerfG und ihre Hintergründe Am 6.11.2019 hat das Bundesverfassungsgericht (BVerfG) zwei Entscheidungen „Recht auf Vergessen I“ und – II verkündet, am 27.11. die Entscheidungen und Pressemitteilungen dazu veröffentlicht. Seitdem wissen wir, dass das BVerfG auch weiterhin Verfassungsbeschwerden prüfen wird, die den Datenschutz betreffen. Auch wenn das Rechtsgebiet vollständig „europäisiert“ ist und dadurch die […]
Cookies und Tracker: die CNIL holt die Meinung der Nutzer ein
Die CNIL hat am 14. Januar 2020 eine öffentliche Konsultation über ihren Empfehlungsentwurf „Cookies und andere Tracker“ (sog. Recommandation „Cookies et autres traceurs“) eingeleitet. Diese Empfehlung im Entwurf erläutert praktische Modalitäten und Best-Pratices für die Einholung der Einwilligung der betroffenen Person beim Einsatz von Cookies und anderen Trackern. Bis zum 25. Februar 2020 kann jeder […]
(Be-)Auftragen und Vertragen – Kuriositäten-Kabinett Teil 7
Passend zum einjährigen Bestehen unserer kleinen besonderen Reihe, die selbst ein wenig aus der Reihe tanzt, möchten wir uns einem grundlegenden Phänomen zuwenden. Es geht um bestimmte Begrifflichkeiten, die zum einen im Datenschutzrecht, aber auch anderswo Verwendung finden. Was dabei zum Auswuchs kurioser Gedankengänge – und deren Perpetuierung in Gesprächsprotokollen oder E-Mails – führt, ist […]
Stoppt Brüssel die flächendeckende Gesichtserkennung?
Automatisierte Gesichtserkennung – ein Zauberwort und Heilsbringer für die Einen, Kontrollverlust und totale Überwachung für die Anderen. Unstrittig ist, dass immer mehr Systeme mit Gesichtserkennung eingesetzt werden. Auch die Bundesregierung würde gerne mehr davon einsetzen. Doch nun könnte die EU-Kommission auf die Bremse treten. Pressemeldungen zur Folge (hier und hier), erwägt die Kommission einen mehrjährigen […]
Die DSGVO im Kontext der technischen Entwicklung: Das Ende des Haushaltsprivilegs?
DSGVO, DSGVO und nochmals DSGVO – alle Welt spricht von der europäischen Datenschutz-Grundverordnung! Ob bei der Bestellung im Online-Shop, dem Besuch beim Hausarzt oder dem Anruf bei der Bank. Die Datenschutzhinweise brennen sich in unseren Kopf. Dabei führt nicht gleich jedes Handeln automatisch zur Anwendung der DSGVO. Wie in Art. 2 DSGVO geregelt, gilt die […]
Zonar: Zalando setzt Mitarbeiter-Kontrollsoftware ein
Seit einiger Zeit setzt der bekannte Online-Versandhändler für Schuhe und Mode, Zalando, bei ca. 5.000 seiner rund 14.000 Mitarbeitern die selbstentwickelte Überwachungssoftware Zonar zum Rating der eigenen Mitarbeiter ein. Mit der Personalsoftware können Vorgesetzte und Mitarbeiter die Stärken und Schwächen von Kollegen untereinander beurteilen. Aufgrund der gegenseitigen Benotung der Mitarbeiter sollen zusätzliche Informationen zum Leistungsstand […]