Seit dem 29. September 2014 ist eine neue Software-Sicherheitslücke öffentlich bekannt, welche sogar dem skandalösen Heartbleed-Bug ohne Probleme den Rang als Schwachstelle des Jahres abläuft. Das Schadenspotentials der als Shellshock getauften Sicherheitslücke erhielt vom National Institute of Standards and Technology (NIST) die maximale Bewertung von 10. Namensgebend ist dabei ein Software-Fehler in dem Kommandozeileninterpreter Bash, […]
BGH: Arzt hat keinen Anspruch auf Löschung seiner Daten und Bewertungen aus Bewertungsportal im Internet
Ein Gynäkologe wollte, dass seine Stammdaten und einige Bewertungen aus einem Bewertungsportal im Internet entfernt werden und verklagte das Bewertungsportal auf Löschung der Daten. Der Bundesgerichtshof (BGH) hat diese Klage des Arztes nun zurückgewiesen (Az.VI ZR 358/13). Sachverhalt Das Bewertungsportal www.jameda.de ermöglicht Internetnutzern Informationen über Ärzte abzurufen. Dazu zählen Daten wie Name und Fachrichtung des Arztes, […]
Alibaba und der Datenschutz
Die in China ansässige Alibaba-Gruppe hat nach Medienberichten gerade einen der größten Börsengänge aller Zeiten hingelegt und damit viel Aufsehen erregt – Grund genug für uns, einmal zu schauen, wie es um den Datenschutz bei den Internetauftritten von Alibaba bestellt ist. Alibaba betreibt – ähnlich wie Amazon oder Ebay – Webseiten für den Online-Handel. Entsprechende […]
Recht auf Vergessen: Beratungsgremium der EU koordiniert Vorgehen zu Löschanfragen
Die Artikel-29-Datenschutzgruppe, ein unabhängiges Beratungsgremium der Europäischen Kommission, bestehend aus Vertretern der Aufsichtsbehörden der EU-Staaten, hat in einer Sitzung das Recht der Internetnutzer auf Entfernen von Ergebnissen zu Suchanfragen zu ihrer Person in Suchmaschinen betont. Hintergrund ist die Entscheidung des Europäischen Gerichtshofs (EuGH), wonach Privatpersonen das „Recht auf Vergessen“ im Internet zusteht (wir berichteten). Deshalb haben sich […]
Reichweite des datenschutzrechtlichen Auskunftsanspruches
Das Datenschutzrecht gewährt vielfältige Rechte. Beispielsweise sind verantwortliche datenverarbeitende Stellen nach § 34 BDSG verpflichtet, auf Anfrage umfassend darüber Auskunft zu geben, welche Daten über den Anfragenden gespeichert sind, woher diese Daten stammen, wem die Daten weitergegeben wurden und zu welchem Zweck die Datenspeicherung erfolgt. Das AG Leipzig (AZ: 107 C 2154/14) musste sich Mitte […]
Noch mal EU-Datenschutz-Grundverordnung
Bereits am Montag berichteten wir über den Stand der Verhandlungen zur EU-Datenschutz-Grundverordnung. Nun hat das Bayerische Landesamt für Datenschutzaufsicht Vorschläge und Stellungnahmen verschiedener beteiligter EU-Instanzen zu den Datenschutz-Reformplänen in Form einer Synopse in einem Dokument zusammengefasst und zum Download bereitgestellt. An der EU-Datenschutz-Grundverordnung sind drei Parteien beteiligt: Die Europäische Kommission sowie die beiden gesetzgebenden Institutionen […]
Dashcams in Fahrzeugen von Privatpersonen unzulässig
Sogenannte Dashcams, Kameras, die auf dem Armaturenbrett oder an der Windschutzscheibe von Fahrzeugen befestigt sind und die während der Fahrt fortwährend aufzeichnen, werden immer beliebter. Doch ist der Betrieb solcher Kameras rechtmäßig? Inzwischen hat das Verwaltungsgericht Ansbach sein Urteil zu Dashcam-Aufnahmen (wir berichteten) veröffentlicht. Neben der Feststellung, dass die Untersagung des Bayerischen Landesamtes für Datenschutzaufsicht […]
Kommt nun endlich die EU-Datenschutz-Grundverordnung?
Kommissionspräsident Junker machte dieser Tage deutlich, dass es mit der EU-Datenschutz-Grundverordnung zügig weitergehen soll. Seinem Wunsch nach sollen die Verhandlungen in 2015 abgeschlossen sein. Das EU-Parlament hat bereits im März seinen Textvorschlag für die EU-Datenschutz-Grundverordnung nach jahrelanger Diskussion beschlossen. Jetzt liegt es beim EU-Rat, wann und wie die EU-Datenschutz-Grundverordnung, die die seit 1995 geltenden europäischen […]
Sind IP-Adressen personenbezogene Daten im Sinne des Datenschutzrechts?
Mit dieser Frage befasst sich zurzeit der Bundesgerichtshof (BGH). Ein Abgeordneter der Piratenpartei hat gegen die Bundesrepublik Deutschland geklagt. Er wirft ihr vor, seine IP-Adresse beim Besuch ihrer Webseiten zu speichern, obwohl hierfür keine datenschutzrechtliche Erlaubnis besteht. Hintergrund Ob IP-Adressen ohne Erlaubnis des Nutzers gespeichert werden dürfen, hängt entscheidend davon ab, ob die IP-Adresse als […]
Sichere deutsche Cloud?
Nicht mehr nur Unternehmen, sondern auch immer mehr Privatanwender nutzen Clouddienste. Aus datenschutzrechtlicher Sicht ist diese Dienstleistung nicht unumstritten. Nicht erst seitdem Fotos von Prominenten aus Datenwolken gestohlen wurden und die NSA Einsicht in Daten verlangt, stellt sich die Frage nach der Sicherheit einer Cloud. Kürzlich machte Microsoft mit der Nachricht, man prüfe eine deutsche […]
Die Schufa und der Fraudpool
Am 1.7.2014 ist bei der Schufa eine Betrugsdatenbank, ein sogenannter Fraudpool, in Betrieb genommen worden. Banken können diesen Pool bundesweit nutzen, um Betrügern das Leben schwerer zu machen. Bisher haben 19 Banken ihre Absicht zur Teilnahme erklärt. Hintergrund Immer mehr Betrüger versuchen mit gefälschten Ausweisdokumenten ein Bankkonto zu eröffnen oder erschleichen sich mit gefälschten Gehaltsbescheinigungen […]
Wearables und Datenschutz
Wie viele Schritte haben Sie heute schon gemacht, wie ist Ihr Blutdruck und Ihre Körpertemperatur? Sie schmunzeln und fragen sich, was die Frage soll? Nun ja, viele Menschen möchten dies und Ähnliches wissen und nutzen sogenannte Wearables, die mit den dazugehörigen Apps solche Informationen bereitstellen. Der Markt für Wearables boomt. Inzwischen hat jeder Smartphone-Hersteller eigene […]
Heartbleed Bug
Der unter dem Namen Heartbleed bekannt gewordene Fehler CVE-2014-0160 wurde im April 2014 öffentlich bekannt. Er betrifft die verbreitete OpenSSL-Bibliothek, die von vielen Webservern für die Bereitstellung von verschlüsselten SSL-Verbindungen genutzt wird. Durch diesen Fehler ist es für einen Angreifer möglich, zufällige Bereiche des Arbeitsspeichers des Webservers auszulesen. Da sich alle Daten, die der Server verarbeitet, […]
Das Internet der Dinge – die zehn häufigsten Sicherheitsrisiken
Vor kurzem ging in Berlin die IFA, die führende Messe für Consumer Electronics und Home Appliance zu Ende. Ein großes Thema war das sogenannte Smart Home. Eine Vielzahl neuer Geräte, etwa Heizung, Fernseher, Kühlschrank oder Kaffeemaschine werden sich künftig mit dem Internet verbinden lassen, per App steuerbar sein und untereinander agieren können – Willkommen im […]
Datenschutz im Gesundheitswesen – Kapitel Informationssicherheit
Der AOK-Verlag publiziert seit Januar 2012 gemeinsam mit Herrn Prof. Dr. Benedikt Buchner als Herausgeber ein Praxishandbuch zum Thema Datenschutz im Gesundheitswesen. Das Nachschlagewerk erscheint als regelmäßig aktualisierte Loseblattsammlung (aktueller Stand: 5. Nachtragslieferung) und versteht sich insbesondere als Arbeitshilfe für Datenschutzbeauftragte von Gesundheitseinrichtungen. Es vermittelt die Grundlagen des Datenschutzrechts und beantwortet typische datenschutzrechtliche Fragen sowie […]