Nachdem wir in der letzten Ergänzungslieferung u. a. das Erfordernis und die Umsetzung einer wirksamen Laptopverschlüsselung behandelten, gehen wir in der aktuellen Ergänzungslieferung des im AOK-Verlag erscheinenden Praxishandbuches „Datenschutz im Gesundheitswesen“ auf weitere praktische Fragen der Informationssicherheit ein. In diesem Rahmen erklären wir u. a., was eine 2-Faktor-Authentisierung ist und warum diese gerade beim Umgang […]
Jahrestag der Volkszählung
Pünktlich zu Weihnachtszeit jährt sich die wohl bekannteste Volkszählung. Im Lukas-Evangelium (Kapitel 2, Vers 1) liest sich diese wie folgt: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum ersten Mal; damals war Quirinius Statthalter von Syrien. Da ging jeder in seine Stadt, um sich eintragen […]
Amazon Echo, Android, Chrome OS – Spracherkennung „always on“
Weihnachten steht vor der Tür und obwohl wir gerne Amazon Echo bestellt und datenschutzrechtlich auf Herz und Nieren geprüft hätten, haben wir noch keine Bestellmöglichkeit über Amazon erhalten (zur Bestellung ist derzeit noch eine Einladung von Amazon erforderlich). Zumindest geht es nicht nur uns so, denn auch die Redakteure von z. B. CNET waren darauf […]
Gesetzesnovelle: Stärkere Unabhängigkeit der Bundesdatenschutzbeauftragten
Bislang unterstand die Bundesdatenschutzbeauftragte (BfDI) der Dienstaufsicht des Bundesinnenministeriums (BMI). Die Rechtsaufsicht wurde durch die Bundesregierung ausgeübt. Dies war wegen der fehlenden Unabhängigkeit der BfDI immer wieder Gegenstand von Kritik und soll nun mit einer Gesetzesnovelle geändert werden, die am 18. Dezember 2014 vom Bundestag nach mehrmonatiger Debatte verabschiedet wurde. Ab 2016 wird die derzeitige […]
Datenschutz in der Pfarrei – Teil 1: Pfarr- bzw. Gemeindebriefe
Der Pfarrbrief in der katholischen bzw. der Gemeindebrief in der evangelischen Gemeinde ist eines der wichtigsten Instrumente, um die Mitglieder der Gemeinde über aktuelle Geschehnisse zu informieren. Mittlerweile sind viele Gemeinden auch im Internet mit einer Gemeindewebseite vertreten. Was liegt also näher, als den Pfarr- bzw. Gemeindebrief beispielsweise als PDF unverändert der breiten Öffentlichkeit zur […]
Social Media-Button „Shariff” kann doch „liken“
Auf vielen Webseiten gehört die Einbindung von Social Media-Buttons zum Standard Equipment, um diese Seiten publik zu machen. Allerdings führte die Ein-Klick-Lösung der Share-Buttons bisher oftmals zu datenschutzrechtlichen Problemen, da die eingebundenen sozialen Netzwerke mithilfe dieser Social-Plugins Daten über das individuelle Verhalten im Internet erlangen können. Daher wurde der Zwei-Klick-Button entwickelt, um diese Probleme der […]
Wie werden Scoringwerte berechnet und sind sie überhaupt plausibel?
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und die GP Forschungsgruppe haben im Auftrag der Bundesregierung eine Studie über „Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen“ durchgeführt. Die Forscher haben für ihre Studie eine Literaturrecherche durchgeführt und ca. 2000 repräsentativ ausgewählte Personen befragt. Verschlusssache Bisher wurde die Studie unter Verschluss gehalten. In dieser Woche […]
Von drauß‘ vom Walde, kommt ein Sicherheitsgesetz
Das IT-Sicherheitsgesetz kommt, soviel ist wohl sicher. Aber was wird es bringen? Am 17.12.2014 hat die Bundesregierung über den Entwurf des IT-Sicherheitsgesetzes verhandelt. Ein Entwurf ist bei Netzpolitik.org zu finden. KRITIS – Kritische Infrastruktur in Deutschland Wesentliche Regelungen des neuen Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) betreffen die so genannten KRITIS-Unternehmen. Als „Kritische Infrastruktur“ […]
Datenschutzrechtliche Verstöße bei Telefon- und Online-Werbung
Gerade in der Vorweihnachtszeit ist Telefon – und E-Mail-Werbung für Unternehmen ein beliebtes Mittel, um auf günstigem Weg viele Kunden anzusprechen. Insbesondere stellt die Online-Werbung ein zentrales Finanzierungsinstrument für Internetdienste dar und ist ein wichtiger Kommunikationskanal der Wirtschaft zu ihren Kunden. In diesem Zusammenhang gibt es immer wieder datenschutzrechtliche Fragen, zu denen sich das Bayerische […]
Google droht Millionenstrafe
In den Niederlanden droht Google ein Bußgeld von bis zu 15 Millionen Euro, wenn das Unternehmen nicht bis Ende Februar 2015 seine Datenschutzbestimmungen ändert. Laut niederländischer Datenschutzbehörde CBP verknüpfe Google rechtswidrig Nutzerdaten. Google müsse eine Einwilligung von den Nutzer einholen, ob Nutzerdaten miteinander kombiniert werden dürfen. Die EU-Datenschutzbeauftragten hatte bereits in 2012 Googles Datenschutzbestimmungen als […]
Einsatz von Google Glass im Beschäftigungsverhältnis
Wieder einmal rückt der Internetkonzern Google mit seiner technischen Neuerung Google Glass in die Schlagzeilen. Bereits im Februar 2014 setzten wir uns mit der Funktionsweise der Datenbrille sowie deren rechtlichen Vereinbarkeit im Hinblick auf das Kunsturhebergesetz (Recht am eigenen Bild der Betroffenen) und das Datenschutzrecht im privaten Umfeld auseinander. Nun könnte die Datenbrille über den privaten Bereich hinaus […]
Zur datenschutzrechtlichen Zulässigkeit von Ausweis- und Passkopien
Die Kopie von Ausweisdokumenten und Reisepässen ist für Unternehmen regelmäßig von Bedeutung. Man denke beispielsweise nur an Kopien des Reisepasses oder Personalausweises für Personalabteilungen zur besseren Vorbereitung von Geschäftsreisen der Mitarbeiter ins Ausland. Genauso fragen Autovermietungen häufig nach dem Personalausweis oder dem Führerschein Ihrer Kunden, um hiervon eine Kopie anzufertigen. Ein solches Vorgehen ist datenschutzrechtlich […]
Auch Privatpersonen müssen den Datenschutz beachten
Der Europäische Gerichtshof (EuGH) hat entschieden, dass auch Privatpersonen den Datenschutz beachten müssen, wenn eine Videoüberwachung sich neben dem Privatgrundstück auch auf Teile einer öffentlichen Straße erstreckt. Der Fall Eine Familie in Tschechien hatte eine Überwachungskamera am Eingang des Hauses angebracht, nachdem in der Vergangenheit Fensterscheiben eingeschlagen worden sind. Die Kamera erfasste neben dem Eingang […]
Ein Smart-TV unter dem Weihnachtsbaum – was ist mit dem Datenschutz?
Smart-TVs erfreuen sich immer größerer Beliebtheit, nicht zuletzt als Weihnachtsgeschenk. Im Gegensatz zu herkömmlichen Fernsehern versteht man hierunter Geräte, die eine Verbindung zum Internet ermöglichen und damit sowohl eine lineare Rundfunk- als auch eine nicht-lineare Internetnutzung zulassen. Die nicht-lineare Internetnutzung ist aus datenschutzrechtlicher Sicht interessant, da sie anders als in der Vergangenheit mittels eines Rückkanals […]
Artikel 29 Gruppe fordert Einwilligung der Nutzer bei Device Fingerprinting
Die sogenannte Artikel 29 Gruppe, ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union, sieht im Device Fingerprinting eine Gefahr für den Datenschutz des einzelnen Internetnutzers und fordert, dass der Nutzer vor dem Einsatz des Device Fingerprintings um Erlaubnis gefragt werden muss. Der neue Trend im Webtracking Device Fingerprinting ist eine Form von […]