In einer früheren Blog Reihe haben wir bereits die Arbeit des OWASP (Open Web Application Security Project) und seine TOP 10 Liste für Webapplikationen angesprochen. Durch den technologischen Fortschritt und die wachsenden Anforderungen an die Flexibilität in der Entwicklung von Webapplikationen sowie der zunehmenden Komplexität in der Architektur, werden immer öfter eine oder mehrere APIs […]
Videokonferenzen mit BigBlueButton
Datenschutzrechtlich polarisiert derzeit kein Thema so sehr, wie der Einsatz von Videokonferenz-Tools. In der Vergangenheit nicht unbedingt ein Randthema, aber auch nicht im unmittelbaren Fokus, ist deren Einsatz derzeit kaum noch aus dem Alltag vieler wegzudenken. Viele Anbieter nutzen die Gelegenheit, Ihr Produkt im Markt zu etablieren. Die Fülle der verschiedenen Produkte ist erschlagend. Aus […]
Videoüberwachung aus dem Land des Lächelns – Kuriositäten-Kabinett Teil 8
Auch wenn es ab und zu schwerfällt und einem die Freude schon mal vergehen kann, heißt es ab und an: Bitte lächeln! Dann hat mal wieder jemand eine Kamera irgendwo auf- oder eingebaut. Dass für solche Vorhabe eine Beschilderung vorgeschrieben ist, scheint sich mittlerweile herumgesprochen zu haben; wenn auch über die inhaltliche Ausgestaltung offenbar noch […]
Datenschutz bei Videokonferenzen: GoToMeeting (LogMeIn) unter die Lupe genommen
Seit der Corona-Pandemie sind Videokonferenzen für interne Abstimmungen mit den Kollegen oder sogar Kundengespräche immer mehr in Mode und ersetzen die Termine. Viele Anbieter haben sich auf diese Dienste spezialisiert und bieten umfangreiche Anwendungen für Web und Apps an. Einige dieser Anwendungen haben wir bereits in datenschutzrechtlicher Hinsicht geprüft und eine vorläufige Einschätzung an dieser […]
Belgian DPA requires small companies using CCTV to maintain a record of processing activity
The APD/GBA (Belgian DPA) in April 2020 decided upon a complaint made in September 2018 with the authority.[1] The affected person claimed that he was filmed by CCTV of a store while walking outside on the sidewalk. The DPA investigated the complaint and requested from the store owner what can be expected: Storage period of […]
Dutch DPA imposes fine on company using fingerprint technology for attendance and time registration
The Autoriteit Persoonsgegevens, Dutch data protection authority, imposed a fine on a company, which relied on scanning their employees’ fingerprints for attendance and time registration.[1] Facts in a nutshell In the case at hand, the respective company introduced the new fingerprint system in order to reduce the fraudulent abuse of the previous attendance and time […]
Behördenpost per Postkarte
Behördenwege sind oftmals beschwerlich. Erst wartet man eine gefühlte Ewigkeit auf einen Termin und dann besteht auch noch die Gefahr, einen Teil der erforderlichen Unterlagen zu vergessen. Glücklicherweise melden sich die Behörden zunehmend vor den entsprechenden Terminen per Post und informieren den Antragsteller über Termin und benötigte Dokumente. Aus Kostengründen nutzen die Behörden hierzu aber […]
Videochats & Datenschutz – Heute: Wire Pro
Das umstrittene Videokonferenz-Tool Zoom scheint die Partie um die Marktvorherrschaft vorerst für sich entschieden zu haben. Doch die Bedürfnisse der Unternehmen bzw. Verantwortlichen sind verschieden und in einer Anforderung kann Zoom derzeit nicht punkten: Es fehlt aktuell an einer durchgängigen Ende-zu-Ende (E2E) Verschlüsselung (wir berichteten), die insbesondere im Gesundheitsbereich von entscheidender Bedeutung ist. Zoom hat […]
Das dritte Smart Meter Gateway ist zugelassen!
Smart Meter sind ein wichtiger Bestandteil für die Energiewende. Laut Wikipedia ist das Smart-Meter-Gateway (SMGW) „die zentrale Kommunikationseinheit eines Intelligenten Messsystems, welches nach den Vorgaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Die Hauptaufgabe des Smart Meter Gateways ist die sichere Datenübertragung im intelligenten Messsystem.“ Im Februar wurde nun endlich das dritte […]
Corona-App: Covid-19-Test oder Europa-Test
Die Corona-Krise hat nicht nur die Differenzen in den Gesundheits- und Wirtschaftssystemen der betroffenen Staaten aufgezeigt, sondern auch die unterschiedliche Art und Weise, wie die betroffenen Staaten politisch und juristisch auf die Situation reagieren. Datenschutz ist dabei von hoher Relevanz. Wie gesagt: Die Pandemie betrifft in erster Linie Gesundheit und Wirtschaft, was hat dann Datenschutz […]
LfDI Baden-Württemberg: BigBlueButton hui, Zoom pfui?!?
Solange wie wir uns in der Corona-Krise befinden, solange befinden wir uns auch in der Videokonferenz-Tool-Krise. Gefühlt vergeht keine Woche, in der nicht ein neues Tool in den Fokus potentieller Nutzer gerät. Genauso vergeht gefühlt keine Woche, in der das Tool nicht durch eine Instanz kritisiert oder „zerrissen“ wird. Was zurück bleibt sind verunsicherte Verantwortliche, […]
Anforderungen an Gesundheits-Apps sind da!
Wenn es schnell gehen muss, gerade bei digitalen Gesundheitsanwendungen in Zeiten von Corona, bleibt die Sicherheit Ihrer persönlichen Daten weiterhin ein wertvolles Gut. Hierzu gab es bis vorkurzem keine klaren Vorgaben und Standards. Apps zur Gesundheitsvorsorge können jetzt als digitale Helfer nach einheitlichen Regeln zugelassen, geprüft und angewendet werden. Besonders die Persönlichkeitsrechte werden hierbei berücksichtigt. […]
COVID-19 – New Guidelines on the processing of health data for scientific research
On 21st April 2020, the European Data Protection Board (EDPB) released new guidelines. As a preliminary remark, the EDPB sees that “there are currently great scientific research efforts in the fight against SARS-CoV-2”, which should lead to research results as soon as possible. At the same time, there are legal questions regarding the processing of […]
Videokonferenzen in der Kirche: Orientierungshilfen zum Einsatz von Online-Meeting-Tools
Corona stellt die Welt auf den Kopf. Betroffen ist hiervon nicht nur die Wirtschaft. Auch die Kirche muss sich neu organisieren. Ein fast unverzichtbares Hilfsmittel sind die derzeit viel diskutierten Online-Meeting-Tools, mit denen Videokonferenzen abgehalten werden. Da die Anfragen hinsichtlich der datenschutzrechtlichen Nutzung derartiger Systeme auch in der Kirche zunehmend steigen, hat das Katholische Datenschutzzentrum […]
Smartes Fiebermessen als wirksames Mittel gegen die Ausbreitung von COVID-19?
Aus den USA kommen aktuell vor allem bedrückende Schlagzeilen im Zusammenhang mit der COVID-19 Pandemie. Kein anders Land weist derart hohe Zahlen von Infizierten auf. Dies allein ist Grund genug, neue und vor allem auch gegebenenfalls wirksame Wege zu finden, die Ausbreitung des Virus einzudämmen. Der US-Hersteller Kinsa Inc. hat sich auf den Vertrieb von […]