Datendiebstahl ist leider allgegenwärtig. Für Sie und mich als Benutzer von Internetdiensten, Webseiten u. ä. stellt sich quasi täglich die Frage, ob ein persönlicher Account von einem Hack betroffen ist. Genau für diese Fälle bietet Troy Hunt die Webseite Have I Been Pwned (HIBP) unter https://haveibeenpwned.com/ an. Auf der Webseite werden Daten zu Hacks gesammelt […]
Kardinalspflicht Transparenz
Mit Inkrafttreten der DSGVO und dem damit verbundenen Anstieg des Bußgeldrahmens hat das Thema Transparenzpflichten (Art. 13 und Art. 14 DSGVO) erheblich an Bedeutung gewonnen. Nicht selten werden Verantwortliche hierdurch vor große Herausforderungen gestellt und können die hohen Anforderungen nicht hinreichend umsetzen. Dabei ist die Transparenzpflicht eines der Herzstücke des Datenschutzes und eine wesentliche Basis […]
Das Ende des unwirksamen Cookie-Banners kommt!!?
Zumindest wenn es nach Max Schrems geht. Cookie-Banner bestimmen seit geraumer Zeit das Leben aller Webseitensurfer der EU. Nicht zuletzt auf Grund der Urteile des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist auf (fast) allen Seiten kein direktes shoppen, stöbern, surfen mehr möglich, ehe nicht die Einwilligung in das Setzen von Cookies erteilt oder […]
Klick- und Öffnungs-Tracking beim Newsletter-Versand: Geht das „einfach so“?
Wer einen Newsletter verschickt, der möchte gerne auch wissen, ob er gut ankommt – und zwar nicht nur technisch (also ob er übermittelt wurde), sondern auch inhaltlich (ob es interessant ist). Dahinter steckt natürlich der häufig gesehene und gern unternommene Versuch, die Wirksamkeit einer Werbekampagne zu messen (und sie der Chefetage im Unternehmen schmackhaft zu […]
Another sword in the battleground against the UK’s hope to seek adequacy decision
Court of Appeal of the United Kingdom holds the ‘immigration exemption’ under the Data Protection Act 2018 as unlawful On May 26, 2021, the Court of Appeal of the United Kingdom handed down its judgment in the case of R (Open Rights Group and the3million) v Secretary of State for the Home Department and Others [2021] EWCA Civ […]
Neues Schuldatenschutzgesetz im Erzbistum Hamburg
§ 56 des Gesetzes über den Kirchlichen Datenschutz ermächtigt die jeweiligen Generalvikare, zur Durchführung des Gesetzes über den Kirchlichen Datenschutz erforderliche Regelungen zu treffen. Von dieser Befugnis hat nunmehr das Erzbistum Hamburg für den Bereich Schule Gebrauch gemacht und zum 1. Juni 2021 eine Durchführungsverordnung zum Schutz personenbezogener Daten in katholischen Schulen im Erzbistum Hamburg […]
The Information Officer and Deputy Information Officer in South African Data Protection Law
The 1st of July 2021 the Protection of Personal Information Act 4 of 2013 (POPIA) will come completely into force; therefore, companies and multinationals located within South Africa shall be liable for becoming POPIA compliant. This regulation, along with the Promotion of Access to Information Act 2 of 2000 (PAIA) comprise the main data protection […]
Einsatz von Mailchimp datenschutzrechtlich bedenklich?
Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]
Kein Vertrag zur gemeinsamen Verantwortlichkeit? – 13.000 € bitte!
Was ist diese mysteriöse gemeinsame Verantwortlichkeit? Wenn mehrere Verantwortliche die Zwecke und Mittel einer Datenverarbeitung gemeinsam bestimmen, besteht eine sogenannte gemeinsame Verantwortlichkeit nach Artikel 26 Datenschutz-Grundverordnung. Das klingt erst einmal sehr abstrakt, findet sich in der Praxis jedoch häufig. Gemeinsam verantwortlich für die Datenverarbeitung sind nicht nur Facebook und Facebook-Fanpagebetreiber, wie der Europäische Gerichtshof in […]
OWASP Top 10 – A5 – Fehler in der Zugriffskontrolle
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Zugriffskontrolle und der damit verbundenen horizontalen oder vertikalen Rechteausweitung. Zugriffsrechte für authentifizierte Nutzer werden in Webapplikationen häufig nicht korrekt um- bzw. durchgesetzt. Dieser Umstand ermöglicht es schließlich Angreifern, auf Funktionen oder Daten zuzugreifen, für […]
Beschluss des Interdiözesanen Datenschutzgerichts wirft Fragen auf
Das Interdiözesane Datenschutzgericht ist zuständig für die Überprüfung von Entscheidungen der katholischen Datenschutzaufsichten. Viele Fälle wurden bislang nicht verhandelt oder zumindest veröffentlich. Umso mehr finden die publik gewordenen Entscheidungen Beachtung. Der aktuelle Fall behandelt eine Datenpanne in einem katholischen Krankenhaus. Dieses verschickt seine Rechnungen und weitere Unterlagen an privatversicherte Patienten in Papierform. Ein Sachbearbeiter druckt […]
Wozu eine Datenschutz-Zertifizierung?
Aus welchen Gründen wird eine Datenschutz-Zertifizierung angestrebt? Wem nützt ein solches Zertifikat? Um diese Frage zu klären, wurde kürzlich eine Online-Befragung durchgeführt, über deren Ergebnisse in der aktuellen DuD 5/2021 berichtet wird. Die Autoren Tobias S. Potthoff und Dorothee Schrief beleuchten in ihrem DuD-Artikel „Geschäftsrelevanz Datenschutz spezifischer Zertifizierungen“ dazu zwei verschiedene Ansätze von Datenschutz-Zertifizierungen: ISO/IEC […]
Der Betriebsrat, dem Datenschutz verpflichtet…irgendwie
Der Betriebsrat hat in Sachen Datenschutz bisher eine Sonderrolle eingenommen. Bevor die DSGVO in Kraft trat, hatte das Bundesarbeitsgericht entschieden, dass der Betriebsrat aufgrund seiner fehlenden Rechtsfähigkeit keine verantwortliche Stelle sei. Gleichwohl sei der Betriebsrat aber zur Einhaltung des Datenschutzrechts verpflichtet und müsse eigenständig Schutzmaßnahmen ergreifen (wir berichteten). Dazu, ob diese Bewertung auch unter der […]
Ist das Fax wirklich nicht datenschutzkonform?
Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI) hat auf ihren Webseiten der datenschutzkonformen Nutzung von Telefax eine Absage erteilt. Die entsprechende Veröffentlichung datiert auf den 13. März 2020, scheint jedoch erst in diesem Monat veröffentlicht worden zu sein. Hintergrund der Bewertung durch die LfDI sind einerseits die technischen Änderungen innerhalb der Telefonnetze. […]
US-Staatsanwaltschaft in Kalifornien fordert Daten vom Messenger SIGNAL
Der Messenger Signal sah sich mit einer Anfrage der US-Staatsanwaltschaft im Central District of California konfrontiert. Darin fordert die Staatsanwaltschaft im Rahmen einer Strafermittlung von bestimmten Telefonnummern Namen, Adresse, Datum der Erstellung des Accounts bei Signal, Zeitpunkt des Downloads der Signal-App, letzter Zugriff auf die App, Angaben zu Tochterunternehmen, die im Registrierungs- und Aktivierungsprozess des […]