Externer Datenschutz für Ihr Unternehmen

...seit 2004...

30% aller Android Apps schicken heimlich Daten an Facebook

Auch wenn es gar keinen entsprechenden Facebook Account des Nutzers gibt, schicken ca. 30% aller Android Apps heimlich Daten an Facebook. Besonders brisant: Auch die Apps „Meine CDU“ und „SPD Landtagsfraktion NRW“ senden sensible Informationen über Religion, Gesundheit oder die sexuelle Orientierung an den Konzern mit Sitz in Kalifornien. Dazu reicht das Starten der Apps Read more about 30% aller Android Apps schicken heimlich Daten an Facebook[…]

Länderkammer gegen Massenüberwachung von Autofahrern

Die massenhafte Überwachung von Autofahrern zur Kontrolle von Diesel-Fahrverboten wurde heute durch den Bundesrat wegen erheblicher datenschutzrechtlicher Bedenken abgelehnt. Damit ist der Gesetzentwurf der Bundesregierung „zur Änderung des Straßenverkehrsgesetzes“ allerdings noch nicht vom Tisch, sondern wird vom Bundestag vor diesem Hintergrund beraten. Immerhin ist es gut zu wissen, dass es auch innerhalb der Regierungskreise Gremien Read more about Länderkammer gegen Massenüberwachung von Autofahrern[…]

Vereinfachte Hinweispflicht bei Videoüberwachung

DAs BayLDA erlaubt einen Medienbruch bei der Hinweispflicht zur Videoüberwachung. Gemäß der aktuellen Einschätzung vom 26.11.2018 reicht es aus, wenn die ausführlichen Informationen auf einer Internetseite hinterlegt sind und das Hinweisschild auf diesen Link verweist. Allerdings muss es für Personen ohne Internet die Möglichkeit geben, die Informationen in Papierform erhalten zu können, auch hierauf muss Read more about Vereinfachte Hinweispflicht bei Videoüberwachung[…]

IT Datenschutz-Konformität beginnt beim Betriebssystem

Ob eine IT Umgebung Datenschutz-konform eingerichtet werden kann oder nicht, entscheidet sich bereits bei der Beschaffung der Software. So sind zum Beispiel zahlreiche Microsoft Produkte erst nach mehr oder weniger umfassenden Anpassungen an den Richtlinien der entsprechenden Software datenschutzgerecht einsetzbar. Abgesehen davon, dass diese Anpassungen eine Menge Arbeit verursachen und fortgeschrittenes Fachwissen erfordern, funktionieren sie Read more about IT Datenschutz-Konformität beginnt beim Betriebssystem[…]

Bußgeld wegen nicht verschlüsselter Passwörter: 20.000,- €

Das LfDI Baden-Württemberg hat am 21.11.2018 ein Bußgeld gegen einen Social-Media-Anbieter verhängt. Diesem wurden bei einem Hackerangriff im Hochsommer personenbezogene Daten von ca. 330.000 Nutzern gestohlen, darunter auch Passwörter im Klartext. Also sowohl unverschlüsselt als auch nicht gehasht. Diesen klaren Verstoß gegen Artikel 32 Absatz 1 Buchstabe a DSGVO hat das LfDI mit einem Bußgeld Read more about Bußgeld wegen nicht verschlüsselter Passwörter: 20.000,- €[…]

Nicht irre machen lassen!

Immer häufiger finden sich in der Presse Mitteilungen, in denen verlautbart wird, lieb gewonnene Vorgänge seien nunmehr „aufgrund der DSGVO“ nicht mehr möglich. Aktuell wird behauptet, die Kleinstadt Roth dürfe den alten Brauch jedes Kind einen Wunschzettel an einen Weihnachtsbaum auf dem Weihnachtsmarkt hängen zu lassen, nicht mehr fortführen. Damit sei aufgrund der DSGVO „jetzt Read more about Nicht irre machen lassen![…]

Der nächste Datenverlust kommt bestimmt

Wer Daten besitzt, der verliert diese auch irgendwann. Sie sind dann entweder nicht mehr im Zugriff oder aber unberechtigten Dritten zur Kenntnis gelangt. Natürlich soll das nicht geschehen, die Praxis zeigt jedoch, dass es immer wieder vorkommt. Wenn es dann soweit ist, ist es unbedingt notwendig, so schnell wie irgend möglich den DSB zu benachrichtigen, Read more about Der nächste Datenverlust kommt bestimmt[…]

Datenschutz praktisch – Offboarding Prozess

Was geschieht eigentlich, wenn ein Mitarbeiter das Unternehmen verlässt? Oftmals existiert hierzu keinerlei Regelung und das ist sowohl ein praktisches als auch ein datenschutzrechtliches Problem. Denn schließlich ist nach dem Ausscheiden – oder besser mit dem Ausscheiden – eines Mitarbeiters einiges zu tun. So müssen beispielsweise Zugangsrechte entzogen werden, ebenso wie Zugriffsrechte. Damit nichts vergessen Read more about Datenschutz praktisch – Offboarding Prozess[…]

Sprachassistenten hören mehr als der Mensch

Weil das so ist, lassen sich im gesprochenen Text und auch in Musik Nachrichten verstecken, die vom Menschen nicht wahrnehmbar sind, von Sprachassistenten aber sehr wohl. Und das funktioniert so: Immer wenn das menschliche Ohr etwas hört, ist es direkt anschließend für kleinste Sekundenbruchteile auf der soeben gehörten Frequenz taub. Auf diese Weise erleichtert uns Read more about Sprachassistenten hören mehr als der Mensch[…]

Alexa hört nicht nur die Flöhe husten…

… sondern auch den Anwender. Laut einem neuen Patent soll Alexa nicht nur das gesprochene Wort, sondern auch andere Geräusche speichern und zur Auswertung Amazon zur Verfügung stellen. Beispielsweise das Husten des Anwenders. Auf diese Weise sollen Gesundheitsdaten gesammelt werden um anschließend gezielte Angebote unterbreiten (uns wer weiß was sonst noch alles mit den Daten Read more about Alexa hört nicht nur die Flöhe husten…[…]

Apple CEO Tim Cook hält Plädoyer für Datenschutz

Der CEO von Apple, Tim Cook, hielt in Brüssel eine Rede mit dem Titel „Über Ethik: Würde und Respekt im datengetriebenen Leben“. Diese Rede war absolut beachtenswert, sprach hier doch eine der in diesem Wirtschaftsbereich wichtigsten Personen aus, was üblicherweise wenig beachtet oder gar negiert wird: Dass nämlich von Algorithmen ganz konkrete Gefahren ausgehen. Auch Read more about Apple CEO Tim Cook hält Plädoyer für Datenschutz[…]

Signal mit neuer Beta

Mit einer neuen BETA-Version zeigt Signal den nächsten Schritt bei der Verbesserung von Messengern: Während diese Kommunikationstools zur Zeit noch Metadaten, die darüber Auskunft geben, wer wann mit wem kommuniziert, erheben und unverschlüsselt speichern, will Signal diese Daten Erhebung zukünftig teilweise verschlüsseln. Zuständig hierfür ist das neue Feature „Sealed Sender“, welches es ermöglicht, Nachrichten ohne Read more about Signal mit neuer Beta[…]

Abschied vom Verbandbuch

In Unternehmen ist es übliche Praxis, ein Verbandbuch öffentlich zugänglich auszulegen, in welchem Verletzungen und Unfälle notiert werden. Die Zulässigkeit dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit c DS-GVO in Verbindung mit § 24 Abs. 6 BGV A1. Die rechtliche Grundlage für die Verarbeitung ist also gegeben, die Erfassung und Speicherung auch Read more about Abschied vom Verbandbuch[…]

Betrugsversuch per Fax

Im Namen der DS-GVO ist aktuell ein Fax einer sogenannten „Datenschutzauskunft-Zentrale“ unterwegs. Hier wird vorgespiegelt, die Datenschutz Grundverordnung schreibe vor, dass auf dieses Fax geantwortet werden müsse. Mit der auf der zweiten Seite eingeholten Unterschrift zeichnet der Absender dann einen Vertrag, der zur Zahlung von knapp 500,- € jährlich verpflichtet. Dieses Fax sollte also mindestens Read more about Betrugsversuch per Fax[…]

Und schon wieder Facebook

Gemäß einer Studie der Northeastern University Boston scheint Facebook auch bei der Nutzung von Telefonnummern zu Werbezwecken gegen die Grundsätze der DS-GVO zu verstoßen. Und zwar liegt hier das Problem darin, dass Facebook auch diejenigen Telefonnummern, die aus der Zwei-Faktor-Authentifizierung stammen und diejenigen die aus den Adressbüchern anderer Facebook-User herrühren für das Schalten gezielter Werbung Read more about Und schon wieder Facebook[…]

Seltsames Datenschutzverständnis bei der EKD

Im Rahmen der Sendung „Tag für Tag“ sendete der Deutschlandfunk heute den Beitrag “digitale Kirchtürme“ in der sich Vertreter der EKD unter anderem auch zu der Problematik des Datenschutzes äußerten. Gerade im seelsorgerischen Bereich hätten die Menschen dringendere Probleme als den Schutz ihrer Daten, so war dort sinngemäß zu hören. Wenn das mal keine deutliche Read more about Seltsames Datenschutzverständnis bei der EKD[…]

Markiert mit

Hackerangriff auf Facebook

Im Rahmen des aktuellen Hackerangriffs auf Facebook, bei dem Daten von über 50 Millionen Nutzerkonten erbeutet wurden, ermittelt nun die irische Datenschutzbehörde. Da Facebook im gesamten Jahr nicht gerade durch übermäßige Datensicherheit aufgefallen ist, beispielhaft seien hier der Fall Cambridge Analytica und der Wirbel um die Facebook FanPage genannt, dort im Rahmen der aktuellen Untersuchung Read more about Hackerangriff auf Facebook[…]

Nutzung von Facebook Fanpages

Die Nutzung von Facebook Fanpage nach dem EuGH Urteil war schon im letzten Monat Thema dieser Website. Damals schrieben wir, dass der Vertrag nach art. 28 DS-GVO, den Facebook seinen Nutzern anbietet, an der Sache vorbei geht und eben nicht geeignet ist, Rechtssicherheit herzustellen. Nun existiert inzwischen eine sogenannte „Insights-Ergänzung“, die de facto eine Vereinbarung Read more about Nutzung von Facebook Fanpages[…]

Datenschutz und Fotos

Fotos sind im Rahmen der datenschutzrechtlichen Betrachtung immer wieder geeignet, Fragen aufzuwerfen: Darf überhaupt fotografiert werden? Darf auf Firmen-, Vereinsevents fotografiert werden? Dürfen diese Bilder veröffentlicht werden? Wie sieht das Verhältnis von Datenschutz zu Kunsturheberrecht aus? Die Aufsichtsbehörden haben sich nun zu diesem umfangreichen Thema geäußert und zwar wie folgt: Grundsätzlich ist das Fotografieren eine Read more about Datenschutz und Fotos[…]

Das Löschen von Daten

Gemäß Artikel 5 (Grundsätze der Datenverarbeitung) und Artikel 17 (Recht auf Löschung) müssen Daten im Rahmen der Datenschutzgrundverordnung auch gelöscht werden. Das ist natürlich grundsätzlich nichts Neues, sondern bereits aus dem BDSG bekannt. Um dieser Anforderung auch gerecht werden zu können gilt es, ein Löschkonzept zu implementieren. Damit das Rad hierfür nicht neu erfunden werden Read more about Das Löschen von Daten[…]