Zum Verschicken einer E-Mail benötigt man wenige Minuten. Soll diese E-Mail mehreren Empfängern zugestellt werden, setzt man alle Adressatenadressen in die Empfangszeile und schon ist ein Rundmailing fertig. Ganz so einfach ist es aber nicht. Einer Arbeitnehmerin wurde der Versand einer Rundmail zum Verhängnis. Die von ihr verschickte Rundmail hatte einen Umfang von zehn Seiten. […]
Adobe Analytics (Omniture) – beanstandungsfrei nutzen
Bei der Auswahl des geeigneten Webtracking-Tools für die eigene Webseite hat man oft die Qual der Wahl. Neben Funktionalität, Bedienbarkeit und den Auswertungsmöglichkeiten sollte immer auch der datenschutzrechtliche Aspekt mitberücksichtigt werden. Für das Tool Adobe Analytics (Omniture) hat das Bayerische Landesamt für Datenschutzaufsicht folgende Anforderungen an eine datenschutzkonforme Nutzung definiert: Vertrag zur Auftragsdatenverarbeitung Es muss […]
IT-Sicherheit und ISO 27001
Gut vorbereitet zum Zertifikat IT-Sicherheit ist kein rein technisches Thema. Vor mehr als zwanzig Jahren wurde der Grundstein gelegt, um das Thema systematisch auch vom Management her beherrschen zu können. In Deutschland wurde der IT-Grundschutz entwickelt, etwa zeitgleich in Großbritannien die britische Norm BS7799. Inzwischen liegt seit fast zehn Jahren die internationale Norm ISO 27001 […]
PRISM – was bedeutet dies für europäische Unternehmen?
Nun ist es amtlich: US-Ermittlungsbehörden und -Geheimdienste, allen voran die National Security Agency (NSA), setzen seit Jahren Spähprogramme ein, die es ermöglichen, Dokumente jeglicher Art (Kurznachrichten, Mails, Texte, Bild- und Verbindungsdaten), die auf Servern US-amerikanischer Konzerne wie AOL, Apple, Facebook, Google, Microsoft, PalTalk, Skype, YouTube oder Yahoo gespeichert werden, auszuwerten. Die Empörung ist groß Während […]
Smart-TVs und der Datenschutz
Nur Fernsehen ist langweilig. Mit der steten Entwicklung der Technik und der Anbindung des Internets an die Fernsehgeräte haben sog. Smart-TVs Einzug in viele Haushalte gefunden. Diese Geräte erlauben die Nutzung von Computerzusatzfunktionen, wie das Surfen oder Abrufen der Musiksammlung im Heimnetzwerk. Eine wichtige Zusatzfunktion ist die HbbTV-Funktionalität (Hybrid Broadcast Broadband TV), welche Internet- und […]
Heimliche Überwachung mit GPS-Empfängern ist grundsätzlich strafbar
Der Bundesgerichtshof hat sich in einem aktuellen Urteil (4. Juni 2013 – 1 StR 32/13; Pressemitteilung) mit der Frage befasst, wie die Überwachung von Personen mittels GPS-Empfängern rechtlich zu bewerten ist. Der Fall wurde zunächst vor dem Landgericht Mannheim verhandelt (Urteil vom 18. Oktober 2012 – 4 KLs 408 Js 27973/08). Hier wurden der Betreiber einer […]
EU-Datenschutzreform gerät immer weiter ins Stocken
Neues aus Straßburg und Luxemburg Im Januar 2012 stellte die Europäische Kommission ihren Entwurf für eine Datenschutz-Grundverordnung vor, die EU-weit direkt anwendbare Regelungen für die Verarbeitung personenbezogener Daten festlegt und ein einheitlich hohes Datenschutzniveau in allen Mitgliedstaaten schaffen soll (wir berichteten). Sowohl der Rat der Europäischen Union als auch das EU-Parlament sind seitdem angehalten, hierzu […]
Datenschutz im Gesundheitswesen – Beitrag zum kirchlichen Datenschutz im Praxishandbuch des AOK Verlages
Praxishandbuch des AOK Verlages mit weiterem Co-Autor der datenschutz nord GmbH Seit Anfang 2012 verlegt der AOK-Verlag sein Praxishandbuch „Datenschutz im Gesundheitswesen“. Die Loseblattsammlung vermittelt Grundlagenwissen, bietet Praxislösungen und Entscheidungshilfen für den Datenschutzbeauftragten in seiner täglichen Arbeit. In der aktuellen Ergänzungslieferung beschäftigt sich unser Mitarbeiter Sebastian Ertel mit dem Datenschutz in kirchlichen Gesundheitseinrichtungen. Das Praxishandbuch […]
Gesetz zur Bestandsdatenauskunft
Bundesrat beschließt Gesetz zur Bestandsdatenauskunft Am 18.4.2013 haben wir über den vom Bundestag verabschiedeten Gesetzentwurf zur Bestandsdatenauskunft berichtet . Ende letzter Woche hat das Gesetz – ungeachtet datenschutzrechtlicher Einwände – den Bundesrat passiert. Die in unserer Stellungnahme angesprochenen Punkte blieben im Bundesrat unberücksichtigt. Abzuwarten bleibt, ob das Gesetz einer etwaigen erneuten Überprüfung durch das Bundesverfassungsgericht […]
Datenschutzgerechte Einbindung von Social Plugins
Der Bundebeauftragte für den Datenschutz und die Informationsfreiheit hält die 2-Klick-Lösung für einen „gangbaren Weg“. In seinem aktuellen Tätigkeitsbericht 2011-2012 nimmt nun auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zum Thema Social-Plugins Stellung. Am Beispiel des Facebook-Like-Buttons erläutert der BfDI, weshalb eine direkte Einbindung datenschutzrechtlich unzulässig ist. Allerdings zeigt er auch Wege […]
Datenschutzmanagementsystem
Beitrag zum Datenschutzmanagementsystem in der DuD 5/2013 IT-Sicherheit ist mehr als eine gut konfigurierte Firewall: Einzelne Maßnahmen sind zwar unverzichtbar, aber erst der ganzheitliche Ansatz kann Informationssicherheit dauerhaft gewährleisten. Deshalb hat sich der Prozessansatz in Form eines Managementsystems à la ISO 27001 oder IT-Grundschutz etabliert. Denn wenn die Firewall falsch konfiguriert ist, stimmt meist am […]
Wochenrückblick Datenschutz
Datenschutzrechtliche Themen sind fester Bestandteil der täglichen Nachrichten geworden. Damit der Überblick nicht verloren geht, stellen wir die relevanten Ereignisse der vergangenen Woche in einem Wochenrückblick zusammen. 24. Tätigkeitsbericht des Bundesdatenschutzbeauftragten In seinem aktuellen Tätigkeitsbericht stellt der Bundesdatenschutzbeauftragte Peter Schaar dar, dass die Bedeutung datenschutzrechtlicher Fragen in fast allen Lebensbereichen erheblich zugenommen hat. Gleichzeitig kritisiert […]
Neuregelung der Bestandsdatenauskunft – Kritische Bewertung der Datenschützer
Am 21.3.2013 hat der Deutsche Bundestag das Gesetz zur Neuregelung der Bestandsdatenauskunft beschlossen. Heute beschäftigt sich der Bundesrat mit dem Gesetz. Was sind Bestandsdaten? Nach § 3 Nr. 3 Telekommunikationsgesetz (TKG) sind „Bestandsdaten“ die Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden. Neben dem Namen […]
Uruguay ratzifiziert europäische Datenschutz-Konvention
Als erstes Nicht-Europaratsmitglied wurde das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ durch Uruguay jetzt ratifiziert. Das Übereinkommen tritt am 1.8.2013 in Kraft und verpflichtet die Unterzeichnerstaaten, in ihren nationalen Gesetzen datenschutzrechtliche Prinzipien wie den Zweckbindungsgrundsatz, angemessene Speicherfristen sowie Einsichtsrechte der Betroffenen in ihre nationalen Regelungen aufzunehmen. Bereits am 21.12.2012 wurde für Uruguay verbindlich das […]
Neue Auflage der BSI-Leitlinien zur Löschung und Vernichtung von Informationen auf Datenträgern
Zum Schutz personenbezogener Daten, aber auch von Betriebsgeheimnissen kommt dem Löschen und Vernichten von Informationen auf Datenträgern in der täglichen Praxis eine hohe Bedeutung zu. Wie eine tatsächliche Löschung oder Vernichtung erreicht werden kann, hängt im Wesentlichen von der Art des verwendeten Datenträgers ab. So gelten beispielsweise für die Löschung magnetischer Datenträger andere Anforderungen als […]