[Bonn.] Lange Zeit galt es als erforderlicher Standard alle drei Monate das Passwort zu ändern. In der Praxis führte dies aber lediglich dazu, dass dasselbe Passwort mit Versionierungen verwendet oder gar banale Passwörter genutzt wurden. Jetzt hat der BSI auch selbst erkannt, dass es keine Notwendigkeit gibt, ein sicheres Passwort zu verändern, insofern es keine […]

Die Stundenerfassung mit Fingerabdruck, der Zugang zu ausgewählten Räumlichkeiten nach erfolgter Gesichtserkennung und die Speicherung biometrischer Daten mit einhergehender Speicherung höchst sensibler Daten gehören in manchen Unternehmen längt zur gelebten Praxis im Arbeitsalltag. Daten dieser Form fallen unter den Artikel 9 der DSGVO („Verarbeitung besonderer Kategorien personenbezogener Daten“). Biometrischen Daten zeichnen sich auch dadurch aus, […]

[Berlin] Soziale Netzwerke dienen der Kommunikation und dem Meinungsaustausch. Leider kann dabei nicht jeder Nutzer respektvoll und sachlich argumentieren. Dies hat auch die Grünen-Politikerin Renate Künast kürzlich zu spüren bekommen. Unter einem Posts haben zahlreiche Nutzer ihre Meinung kundgetan, manche allerdings in einer Art und Weise, die den Strafbestand der Beleidigung gemäß § 185 StGB […]

[Berlin] Smartphones sind längst ein fester Bestandteil unseres Alltags geworden. Sie bieten viele Vorteile wie z.B. die erleichterte Kommunikation von überall. Allerdings gibt es auch Schattenseiten, die besonders für unternehmensintern genutzte Smartphones gefährlich werden können. Bereits seit einigen Jahren sind Überwachungsapps auf dem Markt, die z.B. Eltern gerne einsetzen, um zu verfolgen, wo sich Ihre […]

Der ADAC hat in zwei Untersuchungen aus dem Jahre 2015 und 2019 Steuergeräte ausgebaut und diese genau analysiert. Das Ergebnis war, dass es eine Kommunikation zwischen dem Fahrzeug und dem Hersteller gab, in der bspw. Daten über das Fahrverhalten, den durchschnittlichen Benzinverbrauch oder GPS-Daten übermittelt wurden. Die Art der übermittelten Daten ist dabei abhängig vom […]

Die österreichische Datenschutzbehörde hat entschieden, dass die Erhebung einer E-Mail-Adresse in einem einfachen Single Opt-In-Verfahren das Recht auf Geheimhaltung des österreichischen § 1 Abs.1 DSG verletzt. Der Betreiber eines Online-Portals verstoße gegen Art. 32 DSGVO („Sicherheit der Verarbeitung“), wenn er keine geeigneten technischen und organisatorischen Maßnahmen vorhalte, die sicherstellen, dass eine für die Anmeldung auf […]

Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt. Trojaner Emotet (2014 – aktuell): Trojaner, der sich über Fake-Mails Zugang ins Unternehmen verschafft hat. Die E-Mails enthielten das Schadprogramm entweder direkt im Dateianhang (teilweise in ein ZIP-Archiv verpackt) oder enthalten einen Link, über den […]

Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt. Europa EuGH: Europäischer Gerichtshof, Sitz in Luxemburg, oberstes rechtsprechendes Organ der Europäischen Union. EDSA: Europäische Datenschutzausschuss (EDSA). Besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten (EDSB). Der EDSA hat seinen Sitz in Brüssel […]

Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt. EuGH-Urteile Schrems II: EuGH-Urteil vom 16.07.2020 (Luxemburg), das das EU-US-Data-Privacy-Shield für ungültig erklärt. Begründungen dafür sind unter anderem unverhältnismäßig hohe Eingriffe in die Grundrechte der Privatpersonen (auch EU-Bürger) zugunsten der Erfordernissen der nationalen Sicherheit, des […]

Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt. Cloud Act: Gesetz der amerikanischen Regierung (2018). Es handelt sich hierbei um ein US-amerikanisches Gesetz, das amerikanische Internet-Firmen und IT-Dienstleister dazu verpflichtet, US-Behörden Zugriff auf gespeicherte Daten zu gewähren, sogar dann wenn die Speicherung nicht […]