BSI : Schluss mit dem Passwortwahnsinn!

[Bonn.] Lange Zeit galt es als erforderlicher Standard alle drei Monate das Passwort zu Ă€ndern. In der Praxis fĂŒhrte dies aber lediglich dazu, dass dasselbe Passwort mit Versionierungen verwendet oder gar banale Passwörter genutzt wurden. Jetzt hat der BSI auch selbst erkannt, dass es keine Notwendigkeit gibt, ein sicheres Passwort zu verĂ€ndern, insofern es keine […]

Biometrie am Arbeitsplatz

Die Stundenerfassung mit Fingerabdruck, der Zugang zu ausgewĂ€hlten RĂ€umlichkeiten nach erfolgter Gesichtserkennung und die Speicherung biometrischer Daten mit einhergehender Speicherung höchst sensibler Daten gehören in manchen Unternehmen lĂ€ngt zur gelebten Praxis im Arbeitsalltag. Daten dieser Form fallen unter den Artikel 9 der DSGVO („Verarbeitung besonderer Kategorien personenbezogener Daten“). Biometrischen Daten zeichnen sich auch dadurch aus, […]

Wann hat das Recht auf freie MeinungsĂ€ußerung seine Grenzen?

[Berlin] Soziale Netzwerke dienen der Kommunikation und dem Meinungsaustausch. Leider kann dabei nicht jeder Nutzer respektvoll und sachlich argumentieren. Dies hat auch die GrĂŒnen-Politikerin Renate KĂŒnast kĂŒrzlich zu spĂŒren bekommen. Unter einem Posts haben zahlreiche Nutzer ihre Meinung kundgetan, manche allerdings in einer Art und Weise, die den Strafbestand der Beleidigung gemĂ€ĂŸ § 185 StGB […]

Vorsicht bei Überwachungs-Apps auf dienstlichen Smartphones: Der Feind liest mit!

[Berlin] Smartphones sind lĂ€ngst ein fester Bestandteil unseres Alltags geworden. Sie bieten viele Vorteile wie z.B. die erleichterte Kommunikation von ĂŒberall. Allerdings gibt es auch Schattenseiten, die besonders fĂŒr unternehmensintern genutzte Smartphones gefĂ€hrlich werden können. Bereits seit einigen Jahren sind Überwachungsapps auf dem Markt, die z.B. Eltern gerne einsetzen, um zu verfolgen, wo sich Ihre […]

Der GlÀserne Autofahrer: ADAC fordert deutlich mehr Transparenz

Der ADAC hat in zwei Untersuchungen aus dem Jahre 2015 und 2019 SteuergerĂ€te ausgebaut und diese genau analysiert. Das Ergebnis war, dass es eine Kommunikation zwischen dem Fahrzeug und dem Hersteller gab, in der bspw. Daten ĂŒber das Fahrverhalten, den durchschnittlichen Benzinverbrauch oder GPS-Daten ĂŒbermittelt wurden. Die Art der ĂŒbermittelten Daten ist dabei abhĂ€ngig vom […]

Single Opt-In verletzt Art. 32 DSGVO

Die österreichische Datenschutzbehörde hat entschieden, dass die Erhebung einer E-Mail-Adresse in einem einfachen Single Opt-In-Verfahren das Recht auf Geheimhaltung des österreichischen § 1 Abs.1 DSG verletzt. Der Betreiber eines Online-Portals verstoße gegen Art. 32 DSGVO („Sicherheit der Verarbeitung“), wenn er keine geeigneten technischen und organisatorischen Maßnahmen vorhalte, die sicherstellen, dass eine fĂŒr die Anmeldung auf […]

++ Glossar ++ DatenschutzvorfÀlle & Cyberangriffe

Dieses Glossar soll als Nachschlagewerk fĂŒr datenschutzrechtliche Begriffe zum GrundverstĂ€ndnis dienen. Es ist derzeit im Aufbau und wird stetig ergĂ€nzt. Trojaner Emotet (2014 – aktuell): Trojaner, der sich ĂŒber Fake-Mails Zugang ins Unternehmen verschafft hat. Die E-Mails enthielten das Schadprogramm entweder direkt im Dateianhang (teilweise in ein ZIP-Archiv verpackt) oder enthalten einen Link, ĂŒber den […]

++ Glossar ++ Behörden / Ämter / Gerichtsbarkeiten

Dieses Glossar soll als Nachschlagewerk fĂŒr datenschutzrechtliche Begriffe zum GrundverstĂ€ndnis dienen. Es ist derzeit im Aufbau und wird stetig ergĂ€nzt. Europa EuGH: EuropĂ€ischer Gerichtshof, Sitz in Luxemburg, oberstes rechtsprechendes Organ der EuropĂ€ischen Union. EDSA: EuropĂ€ische Datenschutzausschuss (EDSA). Besteht aus Vertretern der nationalen Datenschutzbehörden und dem EuropĂ€ischen Datenschutzbeauftragten (EDSB). Der EDSA hat seinen Sitz in BrĂŒssel […]

++ Glossar ++ Rechtssprechung

Dieses Glossar soll als Nachschlagewerk fĂŒr datenschutzrechtliche Begriffe zum GrundverstĂ€ndnis dienen. Es ist derzeit im Aufbau und wird stetig ergĂ€nzt. EuGH-Urteile Schrems II: EuGH-Urteil vom 16.07.2020 (Luxemburg), das das EU-US-Data-Privacy-Shield fĂŒr ungĂŒltig erklĂ€rt. BegrĂŒndungen dafĂŒr sind unter anderem unverhĂ€ltnismĂ€ĂŸig hohe Eingriffe in die Grundrechte der Privatpersonen (auch EU-BĂŒrger) zugunsten der Erfordernissen der nationalen Sicherheit, des […]

++ Glossar ++ Begriffe

Dieses Glossar soll als Nachschlagewerk fĂŒr datenschutzrechtliche Begriffe zum GrundverstĂ€ndnis dienen. Es ist derzeit im Aufbau und wird stetig ergĂ€nzt. Cloud Act: Gesetz der amerikanischen Regierung (2018). Es handelt sich hierbei um ein US-amerikanisches Gesetz, das amerikanische Internet-Firmen und IT-Dienstleister dazu verpflichtet, US-Behörden Zugriff auf gespeicherte Daten zu gewĂ€hren, sogar dann wenn die Speicherung nicht […]