Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Podcast
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
(Be-)Auftragen und Vertragen – Kuriositäten-Kabinett Teil 7
Passend zum einjährigen Bestehen unserer kleinen besonderen Reihe, die selbst ein wenig aus der Reihe tanzt, möchten wir uns einem grundlegenden Phänomen zuwenden. Es geht um bestimmte Begrifflichkeiten, die zum einen im Datenschutzrecht, aber auch anderswo Verwendung finden. Was dabei zum Auswuchs kurioser Gedankengänge – und deren Perpetuierung in Gesprächsprotokollen oder E-Mails – führt, ist […]
Und es werde Licht! – Kuriositätenkabinett Teil 6
Wer kennt nicht das blaue „Kamera-Schild“ am Eingang vom Supermarkt, Einkaufszentrum oder Bahnhof, das auf eine Videoüberwachung hinweisen soll. Die Datenschutzgrundverordnung, kurz DSGVO brachte zwar viele Neuerungen mit sich, soll sie doch noch stärker die Transparenz einer Datenverarbeitung fördern, doch den „Schilderwald“ gibt es hierzulande auch schon seit vielen Jahren. Wie auch die Aufsichtsbehörden immer […]
Reden ist Silber, Schweigen ist (manchmal) Gold!
Die (neue) Informationspflicht gilt als Kernelement des datenschutzrechtlichen Transparenzgebots. Betroffene Personen sollen in die Lage versetzt werden, immer zu wissen, was mit ihren Daten passiert. So gesehen ein großer Gewinn für die Persönlichkeitsrechte jedes Einzelnen. Diese können nun selbst die Entscheidung treffen, ob sie die Information lesen möchten oder nicht. Was aber, wenn schon diese […]
Einwilligung statt Verschlüsselung – Kuriositäten-Kabinett Teil 5
Passend zur Panik-Attacke, die im letzten Sommer die Gemüter bewegte und in deren Zuge versucht worden ist, eine Vielzahl letztlich unnötiger sogenannter „Einwilligungen“ in die simple Speicherung vertragsnotwendiger Daten einzuholen, sprießen immer wieder aufs Neue die krudesten Auswüchse dieses (an sich ebenso begrüßenswerten wie komfortablen) rechtlichen Instruments aus dem nahrhaften Boden des Ideenreichtums. E-Mail-Sicherheit zum […]
Bitte lächeln! – Kuriositäten-Kabinett Teil 4
Kaum ein Ort dürfte höhere Anforderungen an den Datenschutz stellen als eine Arztpraxis oder ein medizinisches Labor! Möchte man jedenfalls meinen. Rezept gegen Erinnerungslücken Ein Arzt aus dem Süden des Landes nahm es aber allem Anschein nach mit dem Datenschutz äußerst ernst und will seine Patienten „wegen des neuen Datenschutzes“ jetzt noch besser schützen. Und […]
Smart Cams in Drohnen – Ist ein datenschutzkonformer Einsatz überhaupt möglich?
Drohnen (englisch: „unmanned aircraft systems“) werden inzwischen auf vielfältige Art und Weise eingesetzt, was nicht zuletzt die aktuellen Bilder vom ESC (Eurovision Song Contest 2019) bestätigen, bei dem es vor allem um eindrucksvolle Bilder zu Beginn der Veranstaltung ging. Fakt ist, dass sich die Einsatzmöglichkeit der verschiedenen auf dem Markt angebotenen Modelle schon seit längerem […]
Malen in der Kita bald verboten? – Kuriositäten-Kabinett Teil 2
Das Datenschutzrecht zielt bekanntlich auf eine rechtmäßige und sichere Datenverarbeitung ab. Dabei soll es nach einem weitverbreiteten Verständnis der DSGVO im Wesentlichen „nur“ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten gelten. Ein Blick in Art. 2 Abs. 1 DSGVO hilft wegen der doch recht sperrigen Formulierung nur bedingt bei dieser Abgrenzung. Dass die […]
Helpful tips in preventing personal data breaches
Following the coming into force of the GDPR, the state of the law has since changed in relation to the reporting and consequences of data breaches. However, it would appear that adopting some basic data protection ethics could help companies reduce the occurrence of data breaches. This article is aimed at identifying some basic practices […]
Kuriositäten-Kabinett im Datenschutz
„Was Amazon und Netflix können, das können wir schon lange“ haben wir uns gedacht und eine neue Serie aufgelegt: Ab heute wollen wir in unregelmäßigen Abständen einen etwas anderen Einblick in unsere Arbeit geben und eine Art Best of … [Moment mal, <Best of> und Datenschutz, geht das überhaupt…?!] ähm, eine Art Worst of … […]
Darf die Polizei sich Zugriff auf ein biometrisch verschlüsseltes Smartphone verschaffen?
Iris-Scan, Gesichtserkennung, stimmengesteuerte Verschlüsselungstechnik und der biometrische Fingerabdruck. Neben der klassischen Passwortblockade haben in den vergangenen Jahren neue Features und Sicherheitsmechanismen Einzug in unsere Smartphones gehalten. Statt für jedermann beobachtbarer Passworteingabe oder offensichtlicher Wischgesten versprechen sie einen schnelleren Zugriff auf das Handy und dank Authentifizierungsmöglichkeit zugleich einen höheren Schutzstandard für den Nutzer. Soweit so gut. […]
Trotz Datenschutzgrundverordnung darf die Kita vieles wissen
Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind Eltern aber auch Kitas oftmals verunsichert, was erlaubt, was verboten ist und wofür es einer Einwilligung bedarf. Nicht zuletzt der Fall der geschwärzten Gesichter in Erinnerungsalben hat bei vielen den Eindruck erweckt, dass für alles eine Einwilligung einzuholen sei. Doch auch die Erfüllung anderer rechtlicher Verpflichtungen (Art. 6 […]
Patient 0815 bitte ins Behandlungszimmer 2
So kann es Ihnen derzeit in Arztpraxen, landauf, landab ergehen. Die durch die Datenschutzgrundverordnung (DSGVO) hervorgerufene Verunsicherung ist immens und führt zu immer absurderen Situationen. Viele Arztpraxen sind dazu übergegangen, für jedwede Form der Datenverarbeitung eine Einwilligungserklärung der Patienten einzuholen. Dies beginnt mit dem namentlichen Aufrufen der Patienten, geht über die Zusammenarbeit mit anderen Ärzten […]
Panikmache Bußgelder
Bußgelder, damit wird anscheinend jeder wachgerüttelt oder noch besser in Panik versetzt. Die Wochen vor dem 25. Mai 2018, dem Zeitpunkt als die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist, waren besonders schlimm. Es verging kein Tag, an dem nicht unzählige Medien einen Beitrag zum Thema DSGVO herausgaben und die meisten mit dem Damoklesschwert Bußgelder wedelten. […]
1 2