Blog

Irische Datenschutzbehörde macht Facebook Druck

11. September 2020 / Sarah Weiß

Blogtechnisch herrschte eine Weile Ruhe, das liegt aber vorwiegend an der Unruhe „hinter den Kulissen“, die das EuGH-Urteil zum Privacy Shield verusachte. Nun geht das Ganze quasi in die 2. Runde: Denn die irische Datenschutzbehörde (DPC) versucht Facebook nun dazu zu „motivieren“, EU-Bürger-Daten nicht mehr in die USA zu übertragen. Das wäre nämlich die Konsequenz, wollte man das EuGH-Urteil mit Leben füllen. Um Facebook in Wallung zu bringen, hat die DPC dem Unternehmen eine Anordnung zugestellt. Allein, das mit der Wallung hat nicht geklappt, hat Facebook doch verlauten lassen, man übertrage auch künftig Daten – zumindest, bis es weitere Anweisungen ...

mehr

Er hat es wieder getan

17. Juli 2020 / Sarah Weiß

Kenner der Materie kennen ihn (wer schafft es schon, dass EuGH-Urteile den eigenen Namen als Alias erhalten), allen anderen sei er kurz vorgestellt: Max Schrems, seines Zeichens österreichischer Jurist, Autor und Privatsphäre-Aktivist, auf dessen Initiative hin schon das Safe-Harbor-Abkommen in Rauch aufging. Nun war es gestern wieder so weit: Der vom irischen High Court angerufene Europäische Gerichtshof entschied, dass der Privacy Shield ungültig ist. Nur eine Randnotiz? Mitnichten, denn damit ist die noch gängige Praxis, europäische Nutzerdaten ungeprüft in die USA zu übermitteln, für unrechtmäßig erklärt worden. Worum geht’s denn da genau? Zwischen der EU und den USA wurde eine ...

mehr

Ein kleiner Schritt für den Unternehmer, ein großer für seine Beschäftigten

19. Juni 2020 / Sarah Weiß

Spät kam sie, doch sie kam und seien wir ehrlich: Besser leben wir nach der Devise „Was lange währt, wird endlich gut“ als dass wir mit heißer Nadel Gestricktes Wollgeknubbel sortieren müssen. Doch kaum ist die Corona-App da, wachsen die Begehrlichkeiten und der Kreativität so mancher Geschäftsführung sind kaum Grenzen gesetzt: Gute Idee? Als Arbeitgeber hat man ja auch Fürsorgepflichten – wäre es da nicht ratsam, seine Beschäftigten zu verpflichten, die App zu installieren? Die Antwort könnte allenfalls „ja“ lauten, wenn es um Dienst-Smartphones geht. Gehen wir also mal von diesem (und ja, wirklich nur diesem) Fall aus: Wie gesagt, ...

mehr

Sonnenklar … Whatsapp – Anti-Covid-App

20. Mai 2020 / Sarah Weiß

Was eingefleischten (darf man das in Zeiten vermehrter Corona-Fälle in Schlachthöfen noch sagen?) Datenschützern schon längst sonnenklar war, unterstreicht der Bundesdatenschutzbeauftragte Ulrich Kelber nochmal für alle, die bis dahin nicht „mitgeschrieben“ hatten: Seine Kollegen aus den Landesaufsichtsbehörden hatten oft genug auf die problematische Verwendung von Whatsapp in Unternehmen hingewiesen, nun sah Kelber sich vor dem erhöhten Kommunikationsbedarf durch Corona gezwungen, Klartext zu reden: Bundesbehörden dürfen Whatsapp nicht zur Kommunikation benutzen. Dieser Hinweis ging an alle Bundesministerien und -behörden, nachdem bei Kelber Beschwerden über die Nutzung von Whatsapp durch Bundesbehörden eingingen. Das war dann wohl doch zu viel „Wasser predigen und ...

mehr

Das Allheilmittel

3. Mai 2020 / Sarah Weiß

Im Kampf gegen Corona und seine Folgen scheint fast jedes Mittel recht. Nun soll es eine App richten. Nach vehementer Kritik am zunächst geplanten Ansatz sollen es die Deutsche Telekom und SAP richten, Fraunhofer und Helmholtz sollen beraten, der BfDI Ulrich Kelber und das BSI sollen eingebunden werden. Auch Pepp-PT will sich nicht von der Platte putzen lassen und sein bislang gesammeltes Wissen zur Verfügung stellen. Und prompt will auch eine Gruppe aus PwC Deutschland, dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI), SIS Software und Eventim eine Lösung vorlegen – angeblich schon funktionsfähig. Auch Apple und Google, ohne deren ...

mehr

Ob ihr wirklich richtig steht, seht ihr, wenn das Licht angeht …

28. April 2020 / Sarah Weiß

Manche werden das Zitat oben erkennen, es stammt aus einer Kindersendung, bei der Kinder aus 3 gegebenen Antwortmöglichkeiten die richtige raten sollen. Ähnlich ging es kürzlich der Bundesregierung bzw. dem Gesundheitsminister: Auch die stand vor der Wahl dreier Konzepte für eine App zur Bekämpfung der Corona-Verbreitung und um in der Formulierung der Titelzeile zu bleiben: Das Licht blieb aus, die Entscheidung war wohl falsch – und nun ist ja auch der Richtungswechsel da ... Unabhängig von der Frage, ob eine Tracing-App zur Pandemiebekämpfung freiwillig, obligatorisch zu nutzen ist o. Ä., kurz zur Historie. Es gab drei Ansätze für eine derartige App: ...

mehr

Und es hat Zoom gemacht …

19. April 2020 / Sarah Weiß

Diese Liedzeile aus den 1980er Jahren ist eigentlich eine sehr treffende Beschreibung der aktuellen Lage, denn „Zoom“ ist in aller Munde – mal mehr, mal weniger berufenem … daher eine tagesaktuelle Einschätzung der Lage: Das Konferenztool „Zoom“ ist zweifellos einer der Gewinner der Corona-Krise, doch es steht in der Kritik, und zwar „wegen dem Datenschutz“. Unabhängig von der sprachlichen Korrektheit hinkt das auch sachlich. Doch der Reihe nach: Ja, es gab Probleme bei „Zoom“ und ja, die waren Datenschützern ein Dorn im Auge, darunter auch Vertreter der Aufsichtsbehörden. Doch nach der Kritik ließ Firmenchef Eric Yuan alle aufgedeckten Sicherheitslücken ...

mehr

Verpflichtende Corona-Apps?

10. April 2020 / Sarah Weiß

Corona versetzt uns in eine außergewöhnliche Situation – dass der Schutz des Lebens vorrangig ist, dürfte unfraglich sein. Doch rechtfertigt der Schutz auch tiefe Eingriffe in unsere grundgesetzlich verankerten Rechte? Nach ersten Eilanträgen bzw. Verfassungsbeschwerden vor dem Bundesverfassungsgericht erklärt dieses die Verbote zur Eindämmung der Pandemie zunächst für nicht verfassungswidrig. Aber rechtfertigt die Situation auch verpflichtende Datenerhebungen wie die Installation von Apps, die Nutzung von Kreditkartenabrechnungen oder den Zugriff auf Betriebssysteme der Smartphones bzw. Handys? Vergleiche zum verpflichtenden Tragen von Motoradhelmen werden hier nicht weiterführen, dennoch: Rechfertigt die Situation nicht die Aushebelung unserer Freiheiten – also auch des Datenschutzes, ...

mehr

Online-Meeting-Tools fürs Home Office datenschutzkonform?

25. März 2020 / Sarah Weiß

Da uns aus aktuellem Anlass unzählige Fragen zur Gestaltung des Home Office erreichen, hier ein kurzer Ausflug in die Welt der Online-Meeting-Tools, ohne auch nur im geringsten eine Empfehlung aussprechen zu wollen. Es gibt einige Tools, die man bei entsprechener Konfiguration und Beachtung einiger Punkte durchaus datenschutzkonform nutzen kann – auch wenn im Netz gerade gegenteilige Informationen gestreut werden. Bekannte Tools sind zoom, Microsoft Teams, GoToMeeting, Cisco Webex und Nextcloud Talk. Daneben gibt es natürlich auch noch Produkte deutscher Anbieter wie Swyx – und vermutlich ließe sich diese Liste nachgerade endlos fortsetzen. Eine pauschale Empfehlung für ein Produkt wollen wir ...

mehr

Corona und der Datenschutz

13. März 2020 / Sarah Weiß

Die Verbreitung des Corona-Virus nimmt an Fahrt auf und geht einher mit zahlreichen Auswirkungen auf das Geschäft: Absage von Meetings, keine Begrüßung per Handschlag … und was hat all das nun mit Datenschutz zu tun? Nun, viele Firmen weisen ihre Beschäftigten soweit möglich an, im Home-Office zu arbeiten. Soweit so gut, doch wenn die Beschäftigten zuhause personenbezogene Daten verarbeiten, müssen auch dort die technisch-organisatorischen Maßnahmen der Datensicherheit gewahrt werden … gar nicht so einfach. Und dann gibt es ja auch Unternehmen, die von ihren Kunden oder Lieferanten verlangen, Corona-Verdachtsfälle gemeldet zu bekommen, um diese am Betriebsgelände abweisen zu können. Oder ...

mehr

Zeitgesteuerte Passwortwechsel

26. Februar 2020 / Sarah Weiß

Eine Weile war es ruhig, doch kürzlich verabschiedete das BSI (Bundesamt für Sicherheit in der Informationstechnik) die neue Ausgabe des BSI-Grundschutz-Kompendiums. So weit so gut. Doch warum ist das einer Erwähnung wert? Weil das BSI in besagtem Kompendium eine 180-Grad-Kehrtwende zu Passwortwechseln vollzieht: Statt einen Wechsel nach Ablauf einer Zeit X zu empfehlen heißt es nun, dass Passwörter nur noch geändert werden sollen, wenn es dazu einen validen Grund gebe. Das ist im Leben eines Passworts genau in zwei Situationen der Fall: Initialpasswort und kompromittiertes Passwort. Und warum machen wir da jetzt so eine Welle? Weil die technisch-organisatorischen Maßnahmen ...

mehr

Vorläufiger Tod der ePrivacy-Verordnung

4. Dezember 2019 / Sarah Weiß

Von manchen heiß ersehnt, von anderen sehr gefürchtet: die ePrivacy-Verordnung – eine Verordnung, die die DSGVO (schon seit geraumer Weile) ergänzen sollte. Nun ist ihr vorläufiger Tod beschlossene Sache: Thierry Breton, das zuständige Mitglied der EU-Kommission, teilte diese Woche mit, dass die EU-Kommission unter der anstehenden kroatischen EU-Präsidentschaft einen überarbeiteten Vorschlag zum „Schutz der Privatsphäre im Internet“ vorzulegen plant. Auf konkrete Regeln zur ein oder anderen drängenden Frage werden wir also weiterhin warten müssen.

mehr

Datenschutz im Unternehmen

22. August 2019 / Sarah Weiß

Die Bestellpflicht für einen Datenschutzbeauftragten in Deutschland wird sehr wahrscheinlich gelockert. Grund für Unternehmen, zu jubeln? Keinesfalls, denn die datenschutzrechtlichen Anforderungen werden nicht gelockert. Die gesetzlichen Voraussetzungen sind unverändert und damit auch die Pflicht jedes Unternehmens, diese zu erfüllen. Man muss nur niemanden mehr benennen, der sich mit Datenschutz auskennt, einem Querschnittsthema, das eine Menge Fachkunde voraussetzt – wie Steuern und wer macht die schon selbst? Warum sich also nicht auch beim Datenschutz helfen lassen, auch wenn man weniger als 20 Beschäftigte hat? Wer seine Pflichten nicht erfüllt, könnte schnell in die Röhre schauen: Denn die Aufsichtsbehörden gehen nach dem ...

mehr

Lassen sich die Auskunftsrechte durch die DSGVO missbrauchen?

14. August 2019 / Sarah Weiß

Die DSGVO räumt Betroffenen umfangreiche Auskunftsrechte ein – die würde doch nie jemand missbrauchen, oder? Oh doch: Auf einer Hacker-Konferenz in Las Vegas warnte ein Doktorand der Universität in Oxford vor der Verwundbarkeit eines Unternehmens durch die Auskunftsrechte der DSGVO. Er hatte 150 Anfragen verschickt und bekam von Passwörtern bis zur Sozialversicherungsnummer so ziemlich alle Daten seiner Verlobten. Das gelang, weil Unternehmen binnen einem Monat antworten müssen, um keine Geldbuße zu riskieren. Das Problem ist den Aufsichtsbehörden bekannt: Das Unternehmen hat die Wahl zwischen Pest und Cholera – Anfrage schnell beantworten, aber aufpassen, dass die Daten nicht an die ...

mehr

Erneut steht Facebook in der Datenschutz Kritik

31. Juli 2019 / Sarah Weiß

Ein neues Urteil des Europäischen Gerichtshofes (EuGH) lässt aufhorchen: Die heimliche Sammlung von Daten über Facebooks Like-Button ist nicht in Ordnung. Im verhandelten Fall ging es um den Onlineshop von Peek & Cloppenburg, wo der Like-Button eingebunden war und lustig u. a. IP-Adresse und gegebenenfalls die Facebook-ID des Nutzers an Facebook übermittelte – und das sogar, der Besucher der P&C-Seite nicht mal ein Facebook-Konto hat. Das geht künftig nicht mehr: Website-Betreiber müssen die Nutzer informieren, welche Daten durch die Einbindung des Like-Buttons übermittelt werden. Ob dafür eine Einwilligung nötig ist, könnte eine Einzelfallentscheidung werden. Facebook kündigte an, das Urteil zu ...

mehr

Erstes neunstelliges DSGVO-Bußgeld in Großbritannien

8. Juli 2019 / Sarah Weiß

Großbritannien schreibt in mehrfacher Hinsicht Geschichte, denn dort wird mit dem in Großbritannien erstmals verhängten DSGVO-Bußgeld gleich auch das erste Bußgeld verhängt, dessen Betrag 9 Stellen aufweist. Ja, 9 Stellen … denn es geht um umgerechnet knapp 205 Millionen Euro. Zahlen soll das Bußgeld British Airways (BA). Und warum? Weil die Fluggesellschaft im Sommer 2018 eine Datenpanne bei den Online-Buchungen von Flugtickets hatte. Betroffen waren laut britischer Datenschutzbehörde ICO etwa 500000 Kunden, die teilweise bei der Buchung auf eine Betrugswebsite umgeleitet wurden. Dort wurden Login-, Kreditkarten-, Reise- und Adressdaten abgegriffen. Zwar hatte BA schnell reagiert und Betrugsaktivitäten seien nicht ...

mehr

Gläserne Passagiere bei Flugreisen

17. Juni 2019 / Sarah Weiß

Ich fliege gern und nicht selten nach Irland, Norwegen, Island, nördliche Länder halt. Und Sie? Spanien, Marokko, Ägypten – da ist es wärmer, es gibt tolle Pauschalangebote und das Essen ... ein Gaumenschmaus. Na, vielleicht vergeht Ihnen die Lust ja bald, denn seit ca. einem Jahr sammelt das BKA alle Daten zu Flugbuchungen in und aus Deutschland. Ein Zusammenhang zu einer Straftat ist nicht nötig. Und was sammeln die da so? Neben den „üblichen Verdächtigen“ wie Namen, Reiserouten sind das auch Sitzplatzwahl und Angaben zum Gepäck – und das Ganze für 5 Jahre, also deutlich länger als bei der ...

mehr

Datenschutz – ein Wettbewerbsvorteil?!

10. Juni 2019 / Sarah Weiß

1978 erschien ein Roman von Johannes Mario Simmel mit dem Titel „Hurra wir leben noch“ – und heute können wir den Titel bemühen: Ein Jahr Datenschutzgrundverordnung (DSGVO) und wir leben noch. Die Behörden sind nicht über Metzgereien und Bäckereien hergefallen und verlangten den Datenschutzbeauftragten zu sprechen. Doch war die DSGVO auch der oft gerühmte große Wurf? Die EU-Justizkommissarin Věra Jourová ist für das Gesetz zuständig und schwankt: Sie höre die Beschwerden kleinerer Unternehmen, sieht aber auch die Chancen: Nicht zuletzt durch den „Cambridge Analytica“-Skandal machten sich mehr Menschen Gedanken darüber, was mit ihren Daten geschieht. Und schwupp, wird Datenschutz ...

mehr