Bei einem Hacker-Angriff in der letzten Woche wurden sämtliche Kundendaten eines großen US-amerikanischen E-Mail-Anbieters vernichtet. VFEMail ist ein Provider, der seit 2001 damit wirbt, E-Mail für die Massen sicher zu machen. Anfang letzter Woche ist das Unternehmen nun zur Zielscheibe eines fatalen Hacker-Angriffs geworden. Die Angreifer konnten dabei in die Server des Unternehmens eindringen und löschten die […]
Der Adresshandel -künftig nur noch mit Einwilligung
Im 34. Tätigkeitsbericht 2018 geht der Landesdatenschutzbeauftragte Baden-Württemberg auf das Thema Adresshandel ein und führt aus, dass „Stimmen vor allem aus der Werbewirtschaft, wonach sich mit dem Wirksamwerden der DS-GVO rechtlich mehr oder weniger nichts verändert habe, […] getrost als Wunschdenken bezeichnet werden [können].“ [1] Unter Adresshandel ist die Generierung und Vermarktung von Daten zu […]
Die Geschäftsgeheimnis-Richtlinie (k)ein datenschutzrechtliches Thema
Die Unsicherheiten, welche die DSGVO mit sich brachte, sind in der Beraterpraxis immer noch spürbar. Nicht selten erreichen uns Anfragen, bei denen der Bezug zum Datenschutzrecht zunächst zu klären ist. Denn oftmals versteckt sich hinter einem vermeintlich datenschutzrechtlichen Thema etwas rechtlich ganz anderes. Einer dieser Kandidaten ist die sogenannte Geschäftsgeheimnis-Richtlinie. Hier wird aufgehorcht und möglicherweise […]
Malen in der Kita bald verboten? – Kuriositäten-Kabinett Teil 2
Das Datenschutzrecht zielt bekanntlich auf eine rechtmäßige und sichere Datenverarbeitung ab. Dabei soll es nach einem weitverbreiteten Verständnis der DSGVO im Wesentlichen „nur“ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten gelten. Ein Blick in Art. 2 Abs. 1 DSGVO hilft wegen der doch recht sperrigen Formulierung nur bedingt bei dieser Abgrenzung. Dass die […]
Bundesverfassungsgericht beschäftigt sich mit dem Zensus 2021
Das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) von 1983 bezüglich einer für dasselbe Jahr geplanten Volkszählung gehört zu den maßgeblichen Gerichtsentscheidungen im Bereich des Datenschutzrechts. In diesem Urteil definierte das BVerfG das „Recht auf informationelle Selbstbestimmung“ als Grundrecht, auf dem das gesamte Datenschutzrecht in Deutschland mehr oder weniger basiert. Für das Jahr 2021 ist wieder eine […]
Der Supermarkt der Zukunft
3.746 m² Einkaufsfläche, 700 Kameras, Bilderkennungssoftware, Verfolgung des Laufweges und der Blickrichtung, elektronische Preisanzeigen in Echtzeit, intelligente Einkaufswägen mit Selbstscannfunktion, Werbeanzeigen ausgelöst durch Bewegungsmelder, kein Anstehen an der Kasse und Bezahlen per Prepaid-Kundenkarte In Fukuoka (Japan) wird seit Februar 2018 ein Test-Supermarkt betrieben, dessen Aufgabe nicht nur im Angebot von Lebensmitteln und Dingen des täglichen […]
Neulich bei der Marktforschung – Jetzt richtig mit DSGVO
Wir schreiben Januar 2019: Die DSGVO ist seit über einem halben Jahr wirksam und hat bei vielen Unternehmen zum Umdenken angeregt. Die im Sommer ausgebrochene Panikwelle ebbt langsam ab, dafür machen sich aberwitzige Meldungen zum „Datenschutz-Irrsinn“ in den Medien breit. Es war also wieder einmal Zeit für einen Besuch eines Marktforschungsinstituts. Denn vor nicht ganz […]
Alexa im Bürgeramt Bochum – und so bürgernah
Die intelligenten Lautsprecher von Amazon Alexa sind für viele Menschen mittlerweile ein wichtiger Bestandteil der Wohnung bzw. des täglichen Lebens. Die Kommunikation mit dem digitalen Assistenten von Amazon übernimmt einige Funktionen im Haushalt. Trotzdem bleiben gewisse Bedenken bezüglich der Technologie, insbesondere vor dem Hintergrund, dass Amazon auch Gesundheitsdaten und sensible Informationen der Nutzer sowie auch […]
Kritische Lücke bedroht containerbasierte Virtualisierung
Container-Anwendungen sollen normalerweise keinen Zugriff auf das Hostsystem haben. Eine Sicherheitslücke ermöglicht es Eindringlingen derzeit allerdings aus priviligierten Containern auszubrechen um das komplette System / Host zu übernehmen. Schadcode Durch diese Sicherheitsanfälligkeit kann ein Angreifer aufgrund des Bugs in runc, der Container-Runtime von Docker, Kubernetes, containerd und weiteren Container-Systemen mittels eines schädlichen Containers die Host-Runc-Binärdatei […]
Muss Facebook seinen „Like-Button“ aufgeben?
Vor drei Jahren hat das Bundeskartellamt ein Verwaltungsverfahren gegen die Facebook Gruppe eröffnet (wir berichteten). Das Ergebnis der lang andauernden Prüfung kann zukünftig, laut Pressemeldung des Bundeskartellamts vom 07.02.2019, einschneidende Konsequenzen für Facebook bedeuten. Denn das Bundeskartellamt hat entschieden, dass Facebook künftig ohne rechtskonforme Einwilligung Daten von Drittseiten nicht mehr sammeln darf. Eine entsprechende Einwilligung […]
Helpful tips in preventing personal data breaches
Following the coming into force of the GDPR, the state of the law has since changed in relation to the reporting and consequences of data breaches. However, it would appear that adopting some basic data protection ethics could help companies reduce the occurrence of data breaches. This article is aimed at identifying some basic practices […]
Belohnung für Auffinden von Sicherheitslücken – EU erweitert Bug-Bounty-Programm
Die EU hat ihr bereits 2014 erstmal gestartetes Programm „Fossa“ (Free and Open Source Software Audit) , welches darauf abzielt populäre, quelloffene (Open-Source) Software sicherer zu machen, nunmehr in der dritten Version zum Januar dieses Jahres umfassend erweitert. Dies soll mit einem „Kopfgeld“ für erkannte Schwachstellen, auch Bug-Bounty genannt, erreicht werden. Insgesamt stehen dafür rund […]
LfDI Baden-Württemberg veröffentlicht FAQ rund um Datenschutz und Sozialleistungen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat am 23.01.2019 eine Liste häufig gestellter Fragen zum Thema Sozialleistungen veröffentlicht. Die Antworten der Aufsichtsbehörde sollen sowohl Bürgerinnen und Bürgern als auch den Sozialleistungsträgern als Information dienen. Das Dokument behandelt unter anderem, welche Aufsichtsbehörde für datenschutzrechtliche Fragen und Beschwerden über Sozialleistungsträger zuständig ist und ob […]
Erste Hilfe nach einem Hackerangriff
Bevor sich die Frage stellt, welche Schritte man nach einem erfolgreichen Hackerangriff einleiten soll, muss man einen solchen erst einmal bemerken. Dies gestaltet sich in den meisten Fällen gar nicht so einfach. Laut dem M-Trends 2018 Report der Sicherheitsfirma FireEye wird ein erfolgreicher Angriff in Europa erst nach durchschnittlich 175 Tagen entdeckt. Für Privatpersonen wie […]
Landesgesetze zur automatischen Kennzeichenkontrolle teilweise verfassungswidrig – Mit Folgen für Dieselfahrverbotszonen?
Das Bundesverfassungsgericht hat sich in drei heute veröffentlichten Beschlüssen vom 18.12.2018 (1 BvR 142/15, 1 BvR 2795/09, 1 BvR 3187/10) kritisch zur Zulässigkeit von automatisierter Kennzeichenerfassung geäußert (wir haben uns ebenfalls bereits mit dem Thema befasst). Die Länder Bayern, Baden-Württemberg und Hessen hatten jeweils in ihren Landesgesetzen Regelungen aufgenommen, die entsprechende Überwachungsmaßnahmen zur Gefahrenabwehr bzw. […]