Der Hessische Beauftragten für Datenschutz und Informationsfreiheit (HBDI) erklärt die Nutzung von Office 365 durch hessische Schulen überraschend bis auf weiteres für zulässig. Zur Erinnerung Am 9. Juli hatte Der Landesdatenschutzbeauftragte in seiner Stellungnahme den Einsatz von Office 365 an hessischen Schulen für unzulässig erklärt. Begründet wurde dies mit der besonderen Verantwortung von öffentlichen Einrichtungen […]
Die größte Biometriedatenbank der Welt geht in die nächste Runde
Die größte Biometriedatenbank findet sich in Indien. Dort erhält jeder Bürger, welcher Sozialleistungen wie Lebensmittelzuteilungen empfangen möchte, die Aadhaar-ID, eine persönliche, zwölfstellige Identifikationsnummer. Hinter dem QR-Code auf der ID verbergen sich in einer zentralen Datenbank gespeicherte biographische und biometrische Daten. (Wir berichteten über die Hintergründe und Gefahren von Aadhaar.) Der Zweck dieser umstrittenen Datenbank ist […]
Alexas Aufzeichnungen per Sprachbefehl löschen – oder auch nicht
Vor kurzer Zeit wurde bekannt, dass Amazondie Datenschutzeinstellungen von Alexa überarbeitet hat. Grund hierfür ist wohl auch die schlechte Presse nachdem bekannt geworden war, dass Amazon-Mitarbeiter Gesprächsmitschnitte auswerten. Nun soll es möglich sein, gespeicherte Daten auf Zuruf löschen zu lassen. Wir haben das Ganze natürlich gleich ausprobiert. Wie kann per Sprachbefehl gelöscht werden? Die Grundvoraussetzung […]
Gesichtserkennung im Fußballstadion – Dänemark geht voran
Die flächendeckende Überwachung durch Kameras hat längst auch die deutschen Fußballstadien erreicht. Intelligente Videoüberwachung soll zum „sicheren Stadionerlebnis“ beitragen und das Fehlverhalten von Fans dokumentieren (wir berichteten). Im europäischen Ausland ist man seit kurzem einen Schritt weiter: Die dänische Datenschutzbehörde „Datatilsynet“ entschied, dass der Erstligist Brøndby IF ein weitreichendes automatisches Gesichtserkennungssystem einsetzen darf. Hierdurch sollen […]
Datenschutz in der Bahn im Jahre 2019
Wer als Berufspendler oder Reisender häufig mit der Bahn in Deutschland unterwegs ist, kennt das Bild: Viele Geschäftsleute arbeiten während der Bahnfahrt am Laptop oder sogar per Telefon. Insbesondere in der ersten Klasse finden regelrechte Meetings statt, wenn sich mehrere Geschäftspartner über neue Projekte und Aufträge lauthals unterhalten. Und auch am, aus einigen Metern noch […]
Schadsoftware-Mails mit kennwortgeschütztem .doc oder .zip Anhang – Alte Bedrohung in neuem „Kleid“
Derzeit werden vermehrt E-Mails versendet, die Anhänge im doc oder zip-Format enthalten und die den Empfänger durch vorgespiegelte Vertraulichkeit in Sicherheit wiegen sollen, da sie kennwortgeschützt sind und das Passwort gleich mitliefern. Für den Angreifer hat dieses Vorgehen einen großen Vorteil: Durch die Verschlüsselung können Virenprogramme das Dokument schwerer auslesen und als gefährlich erkennen. Mit […]
EuGH-Entscheidung zur gemeinsamen Verantwortlichkeit bei Datenverarbeitung durch Webseitenplugins
Fashion ID – und der „Webseitenplugin“-Button[1] Am 29.07.2019 verkündete der Europäische Gerichtshof (EuGH) sein Urteil in der Rechtssache C‑40/17 (Fashion ID). In diesem Vorabentscheidungsverfahren sollte der EuGH aufgrund eines Vorlagebeschlusses des Oberlandesgerichts Düsseldorf von Januar 2017 (Beschluss vom 19.01.2017, I-20 U 40/16) im Hinblick auf Webseitenbetreiber und die Einbindung sog. Plugins unter anderem Fragen zur […]
Fragerecht des kirchlichen Arbeitgebers nach der Konfessionszugehörigkeit
Darf die Kirche Bewerber nach ihrer Konfession befragen? Dieses immer wieder diskutierte Thema soll in diesem Beitrag für die katholische Kirche näher beleuchtet werden. Konkret geht es um die Fragen: Darf der kirchliche Dienstgeber nach der katholischen Religionszugehörigkeit im Bewerbungsverfahren uneingeschränkt fragen? Darf die Zugehörigkeit zu einer Konfession zu einer Einstellungsvoraussetzung gemacht werden? Entscheidend für […]
Dos and Don´ts bei der Kontrolle von Ausweisdokumenten
Im Geschäftsverkehr des täglichen Lebens gibt es unterschiedliche Situationen, bei denen unsere Identität mittels Vorlage des Personalausweises oder Reisepasses verifiziert wird. Gelegentlich werden einzelne Daten der Ausweisdokumente notiert oder gar vollständige Kopien/Scans angefertigt. In der Praxis herrsch vielfach Verunsicherung, ob und falls ja, unter welchen rechtlichen Voraussetzungen welche Informationen aus dem Ausweisdokument notiert werden dürfen […]
Precobs – Einbruchsprognose wird aufgrund zu weniger Daten wohl eingestellt
Um ihre Ermittlungsarbeit zu verbessern und zu erleichtern setzt die Polizei auch auf technische Neuerungen. Ein Beispiel ist die Analyse-Software „Pre Crime Observation System“ („Precobs“) zur statistischen Prognose von Straftaten. Mit dieser Software sollen Einbruchsdelikte besser vorhergesagt werden (wir berichteten). Precobs arbeitet auf Grundlage von Datenabgleichen. Möglichst viele Einbrüche der Vergangenheit, die in anonymisierter Form den Tatort, […]
Hackerangriff im Gesundheitssektor
Wie bereits durch verschiedene Nachrichtendienste mitgeteilt, wurden am zweiten Wochenende im Juli mehrere Einrichtungen der DRK-Trägergesellschaft Süd-West Opfer eines Hackerangriffs. Im Rahmen des Angriffs wurden Daten und Netzwerke der Gesellschaft verschlüsselt. Hiervon betroffen waren neben Altenpflegeeinrichtungen auch mehrere Krankenhäuser. Die Versorgung der Patienten könne weiterhin gewährleistet werden, allerdings sei, beispielsweise die Patientenaufnahmen kurzfristig auf die […]
Datenschützer prüfen TikTok – die Kritikpunkte
Immer mehr und immer jüngere Kinder besitzen mittlerweile ein Smartphone und tauschen sich hierüber mit Freunden und Bekannten aus, indem Sie Fotos und Videos von sich teilen und miteinander kommunizieren. Zu den derzeit angesagtesten Apps bei den Kindern und Jugendlichen zählt die App TikTok vom chinesischen Technologiekonzern Bytedance aus Peking. Wie schon beim Vorgänger musical.ly […]
Asset Deal oder die Datenschutz-Katze im Sack
Datenschutz und der Kauf von Unternehmensteilen sind schon länger ein diskutiertes Thema. Da einigen sich Verkäufer und Käufer in schwierigen Verhandlungen auf den Kaufgegenstand und Preis und dann sagt der Datenschutzrechtler, dass die Transaktion praktisch nur eingeschränkt durchführbar ist. Ein sehr unbefriedigender Zustand. Über das Spannungsverhältnis zwischen der Erforderlichkeit einer ausdrücklichen Einwilligung des Kunden und […]
Datenschutzmanagement-System – Alles im Griff?
Die Datenschutzgrundverordnung (DSGVO) mit ihrer Umsetzung stellt für viele Unternehmen eine große Aufgabe dar. Sie verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, das den Schutz der personenbezogenen Daten im Unternehmen sicherstellen soll. Doch welche Gründe sprechen für die Einführung eines Datenschutzmanagement-Systems (DSMS) bzw. welche Ziele können durch den Einsatz erreicht werden? Exemplarisch haben wir die folgenden drei […]
Joint Control als Lösung für die Arbeitnehmerüberlassung
Personaldienstleister stehen seit Anwendung der DSGVO vor dem Problem, wie die Arbeitnehmerüberlassung datenschutzkonform durchgeführt werden kann. Wir berichteten bereits in unserem Blogbeitrag vom 24.08.2019 darüber. Innerhalb des letzten Jahres hat sich viel bewegt. Mittlerweile wird in der Praxis nicht mehr diskutiert, ob zwischen dem Verleiher und dem Entleiher ein Auftragsverarbeitungsvertrag geschlossen werden muss. Es überzeugt […]