Fast 1 Million Windows-Systeme (Errata Security) sind immer noch nicht gepatcht und wurden zwei Wochen nach der Veröffentlichung des Sicherheits-Patches durch Microsoft für anfällig bei der Ausführung von Remote-Code im Windows Remote Desktop Protocol (RDP) befunden. Die als „BlueKeep“ bezeichnete und als CVE-2019-0708 verfolgte Sicherheitslücke betrifft die Editionen von Windows 2003, XP, Windows 7, Windows […]
Tinder-Daten für russische Behörden
Die Dating-App Tinder ist gezwungen, Benutzerdaten und private Nachrichten für die russischen Strafverfolgungsbehörden und den Geheimdienst (FSB) zugänglich zu machen. Die russische Aufsichtsbehörde für Telekommunikation und Datenschutz, Roskomnadsor, teilte am Montag mit, Tinder sei in das Register für „Organisatoren von Informationsverbreitung“ (Register of Information Dissemination Organizations, ORI) aufgenommen worden. Seit 2016 dürfen russische Behörden auf […]
§4 BDSG europarechtswidrig – BVerwG stellt Rechtsgrundlage für Videoüberwachung klar
Das Bundesverwaltungsgericht (BVerwG) hat mit einem aktuellen Urteil die anwendbare Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt und somit die seit Mai 2018 bestehende Ungewissheit beseitigt. Die EU-Datenschutz-Grundverordnung (DSGVO) enthält keine spezielle Rechtsgrundlage für die Videoüberwachung. Somit richtet sich die Zulässigkeit von Kameraeinsätzen grundsätzlich nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Allerdings […]
WLAN-Tracking in Schleswig-Holstein illegal? Zum Personenbezug von MAC-Adressen
Vor einiger Zeit hatten wir über die datenschutzrechtliche Zulässigkeit des WLAN-Trackings berichtet. Hier sind wir zu dem Ergebnis gekommen, dass ein solches Tracking zulässigerweise durchgeführt werden kann, wenn man einige Maßnahmen trifft. Dieser Auffassung hat sich nun die Aufsichtsbehörde in Schleswig-Holstein entgegen gestellt. Im Tätigkeitsbericht des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) (https://www.datenschutzzentrum.de/tb/tb37/uld-37-taetigkeitsbericht-2019.pdf S. 97-99) […]
„Privacy Icons“ – Datenschutz mittels Piktogrammen
Ein neues Forschungsprojekt will verbindliche Piktogramme entwerfen, die die Risiken der Datenverarbeitung einfach und „auf einen Blick“ darstellen. In dem Forschungsprojekt „Privacy Icons“ das an der Berliner Universität der Künste (UDK) angesiedelt ist, arbeiten Forscher des UDK mit Forschern des Einstein Center Digital Future und der Universität Siegen in einem interdisziplinären Forschungsteam zusammen. Die Piktogramme, […]
Annual Report of the Finish Data Protection Authority
The Finnish data protection authority (the Office of the Data Protection Ombudsman) has recently published its annual reports on May 17th 2019.[1] This short article summarizes the most interesting fact regarding the English summary report. Major Focus Points of the Finnish Data Protection Authority The authority plans to focus until 2020 on the data subject’s […]
Joint Controller – Vertrag von der Stange?
Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) gab es eine Reihe von Neuerungen – eine wesentliche betraf den Bereich „Gemeinsam für die Verarbeitung Verantwortliche, kurz Joint Controllership, vgl. Art. 26 DSGVO“. Wir berichteten bereits über diese Rechtsfigur und die dazugehörigen gesetzlichen Voraussetzungen, einschließlich der von der Datenschutzkonferenz bereitgestellten Liste von Anwendungsfällen sowie über die Abgrenzungskriterien zur Auftragsverarbeitung. […]
EU Cybersecurity Act
Sechsundzwanzig Milliarden Geräte sind derzeit weltweit mit dem „Internet der Dinge“ verbunden, bis 2025 soll die Anzahl auf 75 Milliarden ansteigen ( IHS Markit). Allerdings wachsen mit der Verbreitung solcher Geräte auch die Risiken für Privatanwender, Unternehmen und Behörden. Der Gesetzgeber ist hier in einem Wettlauf mit der Zeit, um sicherzustellen, dass die neue Technologie […]
Smart Cams in Drohnen – Ist ein datenschutzkonformer Einsatz überhaupt möglich?
Drohnen (englisch: „unmanned aircraft systems“) werden inzwischen auf vielfältige Art und Weise eingesetzt, was nicht zuletzt die aktuellen Bilder vom ESC (Eurovision Song Contest 2019) bestätigen, bei dem es vor allem um eindrucksvolle Bilder zu Beginn der Veranstaltung ging. Fakt ist, dass sich die Einsatzmöglichkeit der verschiedenen auf dem Markt angebotenen Modelle schon seit längerem […]
Verleihung der „BigBrotherAwards“ am 08.06.2019
Massive Datenschutzverstöße können nicht nur schwerwiegende finanzielle oder strafrechtliche Konsequenzen haben, sondern auch mit empfindlichem Reputationsverlust verbunden sein. Als „Oscars für Überwachung“ soll die französische Tageszeitung Le Monde die alljährliche Verleihung der „BigBrotherAwards“ bezeichnet haben. Es spricht wohl für sich, wenn selbst die französische Presse diese Veranstaltung und die Reaktionen darauf aufnimmt. Auch dieses Jahr […]
8. DialogCamp 2019
Am 22.2.2019 fand mit rund 130 Teilnehmerinnen und Teilnehmern das bereits 8. DialogCamp in den Räumlichkeiten der FOM in München statt. Das Camp war geprägt durch eine Vielzahl verschiedener Vorträge zu zumeist sehr aktuellen Themen, welche erst am Veranstaltungstag von den Referentinnen und Referenten vorgestellt wurden. Diese Form einer „Mitmach-Konferenz“ bietet die überaus lohnende Gelegenheit, […]
Zertifizierungen gemäß DSGVO
Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]
Vollüberwachung des Mitarbeiters mit dem Segen des EuGH?
Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein objektives, verlässliches und zugängliches System einzuführen, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann“. Das Gericht weist ausdrücklich darauf hin, dass die Mitgliedsstaaten dabei Besonderheiten für Tätigkeitsbereiche oder Unternehmen berücksichtigen […]
OLG München: Nächstes Urteil zur Sperrwirkung der DSGVO?
Die Frage, ob und inwieweit die Datenschutz-Grundverordnung (DSGVO) im Hinblick auf datenschutzrechtliche Verstöße eine „Sperrwirkung“ für das Wettbewerbsrecht, insbesondere nach dem UWG, entfaltet und somit weitere Ansprüche auf Unterlassen oder Schadensersatz (§§ 8-10 UWG) verhindern könnte, ist derzeit höchst umstritten. Selbst nach zahlreichen, bereits ergangenen Entscheidungen der deutschen Gerichte, zeichnet sich (wohl) noch kein klares […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]