… a merry Christmas. Ob nun Kartoffelsalat mit Würstchen, Gänsebraten oder sonstige Leckereien, all das muss noch wenige Stunden warten. Auf unserem Blog pflegen wir seit vielen Jahren die Tradition am Heiligen Abend auf das zurückliegende Jahr zurückzuschauen und uns an die bekannteste Volkszählung der Geschichte zu erinnern: „In jenen Tagen erließ Kaiser Augustus den […]
Das BSI warnt zu Weihnachten: Wenn das Spielzeug im Kinderzimmer mitlauscht
Es ist Weihnachten und vor allem für die Kids bedeuten diese Tage: Es gibt viele, viele Geschenke. Das moderne Zeitalter ist mittlerweile auch im Kinderzimmer angekommen: Statt Holzfiguren oder Brettspielen gibt es mittlerweile elektronisches Spielzeug, das mit neuesten technischen Sensoren ausgestattet ist. Von der Puppe mit Mikrofon und Internetverbindung bis hin zum Roboter oder der […]
EU US Privacy Shield – 2. Überprüfung
Gestern hat die EU-Kommission ihren Bericht über die zweite jährliche Überprüfung des EU-US-Privacy Shields vorgelegt. Was ist das EU-US-Privacy Shield? Das EU-US-Privayc Shield ist ein seit dem 12. Juli 2016 gültiges datenschutzrechtliches Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika, das Unternehmen die Möglichkeit bietet, personenbezogene Daten in die USA zu übermitteln, […]
Give me all your data: US CLOUD Act & Australian “Decryption” Bill vs. the GDPR
Nowadays crimes are more and more committed or at least facilitated by a smartphone or other computing device. That is why digital evidence in form of data is essential in almost all criminal investigations.[1] But that does not mean that the collection of such evidence is straightforward and effortless. Law enforcement authorities (LEAs) face, among […]
Zertifizierungen gemäß DSGVO
Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]
Werbung unter Geltung der DSGVO
Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]
España: Aprobada la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Con un apoyo parlamentario del 93% la nueva Ley entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Estado. La nueva Ley adapta el derecho español al Reglamento General de Protección de Datos (RGPD) e introduce novedades mediante el desarrollo de materias contenidas en tal reglamento. Las más importantes de […]
Spain: The Organic Law 3/2018 of 5 December on the Protection of Personal Data and the Guarantee of Digital Rights has been approved.
With 93% parliamentary support, the new Law will enter into force the day after its publication in the Official State Gazette (Boletín Oficial del Estado BOE). The new Law adapts Spanish law to the General Data Protection Regulation (GDPR) and introduces novelties through the development of certain matters contained in the GDPR. The following are […]
Neues Landespolizeigesetz in NRW
Der Nordrhein-Westfälische Landtag hat gestern (12.12.2018) das neue Landespolizeigesetz mit den Stimmen von CDU, FDP, SPD verabschiedet. Die Grünen stimmten dagegen, die AfD enthielt sich. Dem umstrittenen Gesetz waren heftige Debatten und Demonstrationen der Bevölkerung vorausgegangen. Entschärfung – ja, aber… Zwar hat die schwarz-gelbe Regierungskoalition den ursprünglichen Gesetzentwurf mehrfach überarbeitet, doch Kritikern geht das Gesetz […]
Sortenreform im Datenschutz: Vorratsdaten reloaded
Einige Kassenschlager bekommen immer mal wieder neue, modische Bezeichnungen verpasst. Das kennt man vom Einkaufen: Manch einer erinnert sich vielleicht, dass die heutige Apfelschorle „Lift“ in den 80er Jahren ein Dasein als trübe Zitronenbrause fristete. Offenbar hat dies der weiteren Verwendung des Markennamens nicht weiter geschadet. Man darf es aber auch nicht übertreiben, wie es […]
Online Händler aufgepasst – Neuerungen beim Geoblocking
Seit nunmehr gut einer Woche (03. Dezember 2018) gilt die Geoblocking-Verordnung der EU (Nr. 2018/302). Danach ist es Unternehmen mit einer sog. „Online-Benutzeroberfläche“ untersagt, den Nutzer aufgrund seiner geografischen Lage in der EU zu benachteiligen. Was für den User beispielsweise durch die uneingeschränkte Zurverfügungstellung eines Video on Demand Dienstes im Urlaub eine sehr willkommene Regelung […]
Neuigkeiten zur Hinweispflicht bei Videoüberwachung
Für Videoüberwachungsmaßnahmen gelten seit Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO) erweiterte Informationspflichten. Neben dem Umstand der Beobachtung und den Kontaktdaten des für die Überwachung Verantwortlichen sind nun auch weitere Details des Kameraeinsatzes anzugeben. Die Datenschutzkonferenz (DSK), das Gremium der deutschen Aufsichtsbehörden des Bundes und der Länder, hat daher Muster abgestimmt, welche diesen erhöhten Anforderungen gerecht werden sollten. […]
Neues Informationssystem sorgt für mehr Transparenz bei Funkzellenabfrage
Im Rahmen ihrer Ermittlungstätigkeit führen Staatsanwaltschaft und Polizei häufig sogenannte Funkzellenabfragen durch. Bei einer Funkzellenabfrage werden die Handydaten derjenigen Personen erfasst und an die Staatsanwaltschaft weitergeleitet, die sich in einer bestimmten Funkzelle aufgehalten haben, in der eine Straftat begangen wurde. Die Erfassung erfolgt durch Abfrage bei den Mobilfunknetzbetreibern. Von uns Bürgern werden durch Funkzellenabfragen auf […]
Automatisierung des Social Engineerings – Emotet
Schadsoftware bedroht im Prinzip jeden Rechner und ihre Entwicklung schreitet stetig voran. Die derzeit besonders in den Medien präsente Schadsoftware Emotet, die sogar in der Tagesschau Erwähnung fand, ist in der Lage, Phishing-Angriffe zu automatisieren und erreicht dabei Berichten zufolge ein beeindruckend hohes Maß an Plausibilität: So berichtet z.B. heise.de über durch Emotet ausgeführte Analysen […]
Ein Fragebogen für Facebook (-Fanpagebetreiber)
Viele Unternehmen und Organisationen u. a. aus der Handels-, Verlags- und Finanzbranche erhalten derzeit Post von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Inhalt des Schreibens ist ein umfangreicher Anhörungsbogen mit 15 Fragen zu Facebook-Fanpages. Hintergrund Im Juni 2018 sprach der Europäische Gerichtshof Facebook und den Betreibern von Facebook-Fanpages eine gemeinsame Verantwortung für die Verarbeitung […]