Am 18. Mai 2017 hat der Bundestag das Gesetz zur Förderung des elektronischen Identitätsnachweises (eID) gegen das Votum der Opposition beschlossen. Wir hatten bereits über das Gesetzgebungsverfahren berichtet. Eine wichtige Neuerung hierbei ist, dass die eID-Funktion nun standardmäßig freigeschaltet ist. Der Gesetzgeber möchte auf diese Weise dafür Sorge tragen, dass diese Funktion auch tatsächlich von […]
Search Results for: Kopie
Facebook Profile Picture Guard erhöht den Datenschutz
Das Profilfoto in sozialen Netzwerken wie Facebook ist wohl eines der wichtigsten Mittel der virtuellen Selbstdarstellung. Um von Freunden und Bekannten gefunden zu werden oder die Kommunikation innerhalb der Community zu verbessern, zeigen sich viele Nutzer mit dem Profilfoto von der besten Seite – und greifen deshalb auf die schönsten Portraits oder Selfies zurück. Doch […]
Das chinesische Sozialkreditsystem und das Datenschutzrecht
Man stelle sich ein Land vor, das den bedingungslosen Anspruch an sich selbst hat – gemessen an seinen Werten – gerecht zu sein. In einem solchen Land sollen diejenigen, die sich immer gesellschafts- und rechtskonform verhalten bei Krediten, Kitaplätzen und Ausreisen aus dem Land bevorzugt werden. Diese Menschen sind die Guten in der Gesellschaft. Andere, […]
Neuer Mitarbeiter löscht die komplette Produktionsdatenbank am ersten Arbeitstag
„Today was my first day on the job as a Junior Software Developer and was my first non-internship position after university. Unfortunately I screwed up badly.“ Mit diesen Worten hat ein junger Entwickler seinen Post auf dem Social-News-Aggregator reddit angefangen, auf dem registrierte Benutzer ihre eigenen oder fremden Inhalte anbieten können. Die Situation sah so […]
Der Streifzug geht weiter – der neue Microsoft-ADV-Vertrag
Im ersten Teil unseres Beitrags haben wir uns neben einigen „formalen“ Aspekten primär den allgemeinen Sicherheitsstandards sowie dem Thema Auditierung des ADV-Vertrags von Microsoft gewidmet. Abschließend wollen wir nun klären, welche inhaltlichen Schwerpunkte man darüber hinaus bei der Begutachtung des vertraglichen Konstrukts von Microsoft setzen sollte. Nachtwanderung Wer sich mit dem Text des Art. 28 […]
Dürfen Jobcenter die Vorlage ungeschwärzter Kontoauszüge verlangen?
Immer wieder stellt sich in der Praxis die Frage, ob bzw. in welcher Form Jobcenter Kontoauszüge von Antragstellern erheben dürfen. Die Frage ist deshalb so relevant, weil Kontoauszüge teilweise sehr sensible Daten enthalten können, etwa besondere Warenbezeichnungen, Hinweise auf Straf- und Bußgeldzahlungen, Aussagen über bestimmte Parteizugehörigkeiten und besondere Arten personenbezogener Daten etc. Insgesamt können Kontoauszugsinformationen […]
Mobiles Arbeiten – Datenschutzkonzepte und das Arbeitsrecht
Mobiles Arbeiten kommt immer mehr in Mode. Längst sind fortschrittliche Konzepte gefragt, die das Arbeiten zeitlich und örtlich flexibel gestalten lassen und die Arbeitswelt in naher Zukunft nachhaltig verändern können. Und auch im Arbeitsrecht stehen Anpassungen an. Diese Mobilität wirft sowohl rechtliche als auch technische bzw. organisatorische Fragen auf. Neben der Klärung von arbeitsrechtlichen Voraussetzungen […]
Zum Jahreswechsel: password of the year 2016 gekürt
Alljährlich wird zum Jahreswechsel das „password oft the year“ gekürt. Dieses wollen und dürfen wir Ihnen natürlich nicht vorenthalten. Diese sehnsüchtig erwartete Wahl beruht auf die jährlich von IT-Sicherheits-forschern des Hasso-Plattner-Instituts in Potsdam erstellte Liste der meistgenutzten Passwörter der Deutschen im Internet. Die neue Reihenfolge konnten die Wissenschaftler aus 31 veröffentlichten „Daten-Leaks“ in der Vergangenheit […]
33c3: Sicherheit und Hackability des Amazon Dash Buttons
Zur Einführung von Amazons Dash Button in Deutschland hatten wir bereits zu Aspekten des Daten- und Verbraucherschutzes des Produkts berichtet. Mit der Sicherheit und der “Hackability” des kleinen Geräts hat sich der Hardware-Hacker hunz beschäftigt und in seinem Vortrag “Shining some light on the Amazon Dash Button” im Rahmen des 33. Chaos Communication Congress seine […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]
Werbestopper.de – der beste Weg für den Verbraucher?
Seit dem 13.9.2016 bietet die „Gesellschaft zur Durchsetzung von Verbraucherinteressen GmbH“ (nachfolgend GDVI) mit Sitz in Nürnberg unter www.werbestopper.de ihre „Dienste“ an. Der für Verbraucher vermeintlich kostenlose Dienst der GDVI soll unter anderem darin bestehen, jede Art von Werbung zu unterbinden. Obwohl die Idee hinter www.werbestopper.de auf den ersten Blick verbraucherfreundlich erscheint und sogar medienwirksam von […]
Interview mit Frederick Richter, Vorstand Stiftung Datenschutz
Die Stiftung Datenschutz lädt unter dem Titel „Ich stimme zu! – Wie geht es weiter mit der Einwilligung im Datenschutz?“ zu ihrer nächsten Tagung ein. Diese findet am 22. November 2016 in Leipzig statt (nähere Infos hier). Im Vorfeld der Tagung hatten wir Gelegenheit mit Frederick Richter, Vorstand der Stiftung, zu sprechen. datenschutz notizen: Herr […]
Windows 10 Datenschutzeinstellungen im Detail – Microsoft SpyNet
Microsoft SpyNet, das klingt irgendwie unheimlich und erinnert zumindest beim Lesen eher an Skynet, die künstliche Intelligenz aus der Terminator Reihe. Versucht Microsoft hier etwa was zu kopieren – das wäre bestimmt nicht das erste Mal – oder was steht hinter dem mysteriösen Begriff? Was ist Microsoft SpyNet? Microsoft SpyNet ist eine online Community, die […]
Accelerated Mobile Pages (AMP), WordPress und Datenschutz
Wir haben unseren Artikel zu den 20 wichtigsten Datenschutzthemen, die man beim Betrieb eines WordPress Blogs beachten sollte, um einen weiteren Punkt ergänzt: Accelerated Mobile Pages Accelerated Mobile Pages (AMP) sind ein Thema mit dem sich momentan insbesondere Blogbetreiber beschäftigen. Die Idee hinter dem von Google unterstützten Projekt: Vorhandene Websites so modifizieren und aufräumen, dass […]
Datenschutz und IT-Sicherheit beim Iris-Scan
Das Passwort ist ein Auslaufmodell. Die Anzahl und zunehmende Komplexität der Passwörter überfordern den User oft. Die biometrische Identifikation des Berechtigten soll für mehr Benutzerfreundlichkeit und zusätzliche Sicherheit sorgen. Touch-ID bzw. Fingerprint-Sensoren sind bei Mobiltelefonen bereits üblich. Die nächste Generation der Smartphones könnte auf Iris-Scanner setzen, um den Besitzer mittels Frontkamera bzw. Infrarotkamera am Handy […]