Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]
Daniela Windelband
Posts by Daniela Windelband:
Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]
Neuer Bundesdatenschutzbeauftragter
Nun steht es fest, Ulrich Kelber wird neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)und löst damit am 1. Januar 2019 die derzeitige Bundesbeauftragte, Andrea Voßhoff ab. Am vergangenen Donnerstag wurde Kelber mit 444 zu 176 Stimmen bei 37 Enthaltungen vom Deutschen Bundestag gewählt. Aufgaben und Zuständigkeiten Der Bundesdatenschutzbeauftragte ist zuständig für die Kontrolle […]
Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]
Einreise nur nach Lügendetektortest
Die EU möchte ihre Außengrenzen wohlmöglich bald mit Hilfe eines Lügendetektors schützen. Das Forschungsprojekt iBorderCtrl entwickelt einen smarten Lügendetektor, der anhand der Mimik feststellen soll, ob Einreisend wahrheitsgemäße Angaben machen. Der Reihe nach Grenzkontrollen sollen effektiver, also schneller und genauer werden. Das ist ein Ziel der Europäischen Union. Das europäische Forschungsprojekt iBorderCtrl soll dabei helfen. […]
Auch 16-jährige dürfen nicht alleine über die Veröffentlichung von Fotos entscheiden
Zumindest soweit es den Bereich der Katholischen Kirche betrifft. Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland hat im Oktober einen Beschluss veröffentlicht, der ganz klar festhält, dass die Sorgeberechtigten für alle Minderjährigen in die Veröffentlichung von Fotos, Videos, Tonaufnahmen etc. einwilligen müssen. Der Beschluss im Einzelnen: Eine Einwilligung zur Anfertigung und Veröffentlichung von Fotos, […]
Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]
Gefährliche Bewerbermails – GandCrab erneut massiv im Umlauf
Erneut sorgt die Ransomeware GandCrab für Aufsehen und Ärger in vielen Unternehmen. Zuhauf wird der Erpressungstrojaner als Bewerbung via E-Mail an Unternehmen verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Pressemitteilung vor der Ransomware. Im aktuellen Fall werden E-Mails mit dem Betreff „Bewerbung auf die Angebotene Stelle bei der Agentur […]
Messenger in der evangelischen Kirche
Menschen tauschen sich zunehmend über Messenger-Dienste aus. Dies ist im kirchlichen Umfeld nicht anders als in anderen Bereichen gesellschaftlichen Zusammenlebens. Die katholische und die evangelische Kirche hatten bereits im Jahr 2017 den Einsatz von WhatsApp für den dienstlichen Gebrauch untersagt. Der Beauftragte für den Datenschutz in der Evangelischen Kirche in Deutschland hat Ende Oktober nun […]
Signal reduziert Metadaten
Metadaten, dass sind z.B. Daten, die belegen, mit wem ich wann kommuniziert habe, wie groß eine Nachricht war, wie häufig ich mit einer bestimmten Person kommuniziert habe etc. Viele Messenger bieten inzwischen eine Ende-zu-Ende-Verschlüsselung der Nachrichten an. Die Metadaten hingegen kommen durch die Kommunikation mit den Servern der Messenger-Betreiber grundsätzlich unverschlüsselt zustande und können somit […]
Trotz Datenschutzgrundverordnung darf die Kita vieles wissen
Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind Eltern aber auch Kitas oftmals verunsichert, was erlaubt, was verboten ist und wofür es einer Einwilligung bedarf. Nicht zuletzt der Fall der geschwärzten Gesichter in Erinnerungsalben hat bei vielen den Eindruck erweckt, dass für alles eine Einwilligung einzuholen sei. Doch auch die Erfüllung anderer rechtlicher Verpflichtungen (Art. 6 […]
Hacker stehlen menschliche Erinnerungen – Happy Halloween?!
Es klingt surreal und gruselig, passend zum heutigen Datum. Hacker sollen wohlmöglich in Zukunft menschliche Erinnerungen stehlen können. Doch der Diebstahl menschlicher Erinnerungen ist zumindest deutlich wahrscheinlicher als die Existenz kleiner grüner Marsmenschen oder Zombies. Forscher der Functional Neurosurgery Group der Universität Oxford und von Kapersky Lab haben die Sicherheit von Gehirnimplantaten untersucht. Solche Implantate […]
Doch keine Änderung der Bestellpflicht für Datenschutzbeauftragte
Vor kurzem hatten wir über mögliche Änderungen der Bestellpflicht eines Datenschutzbeauftragten durch nichtöffentliche Stellen berichtet. Die Bundesratausschüsse für Inneres und Wirtschaft hatten in ihrer Empfehlung zum Regierungsentwurf des 2. EU-Datenschutz-Anpassungs- und Umsetzungsgesetzes (2. DSAnpUGEU) zusätzliche Änderungen im Bundesdatenschutzgesetz (BDSG-neu) vorgeschlagen. Nach den Wünschen der Ausschüsse hätte der Bundesrat für Änderungen bei der Bestellpflicht der betrieblichen Datenschutzbeauftragten eintreten sollen. Zur […]
Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]
EU-US Privacy Shield: Ombudsfrau eingesetzt
Das EU-US Privacy Shield war in letzter Zeit von Seiten der EU stark kritisiert worden. Zuletzt hatte das EU-Parlament Anfang Juni für eine Aussetzung des EU-US Privacy Shields gestimmt. Hauptkritikpunkte waren die mangelnden Zusagen der US-Regierung, die aus Sicht der EU nicht hinreichend unabhängige Ombudsperson auf amerikanischer Seite und die weitreichenden Zugriffsmöglichkeiten amerikanischer Behörden auf […]