Aktuelles
Klarstellung des Bundesverwaltungsgerichts zur Rechtsgrundlage für Videoüberwachung
mehr erfahren
In einem aktuellen Urteil hat das Bundesverwaltungsgericht die anwendbare Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt (hier gelangen Sie zum Urteil vom 27.03.2019).
Gemäß Bundesdatenschutz regelt der § 4 die Videoüberwachung für nicht-öffentliche Stellen. Seitens BVerwG wurde der § 4 BDSG als europarechtswidrig erklärt, so dass ausschließlich die DS-GVO die Videoüberwachung abschließend regele. Dies hat z.B. Auswirkungen bei der Ausgestaltung von Hinweisschildern.
Quelle: datenschutz-notizen.de
Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung
mehr erfahren
Als Reaktion auf den Hackerangriff auf Politiker und Politikerinnen im Januar 2019 hat die Datenschutzkonferenz (DSK) eine Orientierungshilfe „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ veröffentlicht. Darin werden Online-Diensten Maßnahmen zur Zugangssicherung nach dem Stand der Technik empfohlen.
Nachstehend finden Sie zusammengefasste Beispiele der Empfehlungen:
- Die Passwortstärke soll dem Anwender bei der Einrichtung angezeigt werden
- Ein „angemessenes Passwort mittlerer Güte“ sollte eine Länge von in der Regel mindestens 10 Zeichen aufweisen. Bei Verwendung starker Passwörtersoll ein regelmäßiger Wechsel entbehrlich sein, nur bei Kompromittierungsverdacht sollen Passwörter geändert und nicht wiederverwendet werden
- Fehlgeschlagene Anmeldeversuche sollen registriert und dem Anwender mitgeteilt werden. Nach mehreren Fehleingaben soll eine Sperrung des Zugangs erfolgen
- Bei Kompromittierung des Dienstes ist der Benutzer zu benachrichtigen.
Die vollumfängliche Orientierungshilfe zur „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ finden Sie unter den weiterführenden Informationen.
Hinweis für Online-Händler – Änderungen beim Geoblocking
mehr erfahren
Mit einer Übergangsfrist von ca. 9 Monaten ist zum 03. Dezember 2018 die EU-Verordnung 2018/032 zum Geoblocking in Kraft getreten. Durch diese soll ungerechtfertigte Diskriminierung bei Online-Käufen auf der Grundlage der Staatsangehörigkeit, des Wohnortes oder des Ortes der Niederlassung innerhalb des Binnenmarkts beendet werden.
Durch Geoblocking werden Besucher einer „Online-Benutzeroberfläche“ aufgrund ihres Wohnortes von bestimmten Angeboten ausgeschlossen, dabei erfolgt die Lokalisierung über die IP-Adresse. Bestimmte Produkte / Waren / Dienstleistungen / Video on Demand Dienste können dadurch von z.B. deutschen Kunden / Käufern nicht in Online-Shops anderer Mitgliedsstaaten erworben oder eingesehen werden.
Durch die neue EU-Verordnung ist Geoblocking nicht mehr zulässig und verhindert eine derartige Diskriminierung von Kunden beim grenzüberschreitenden Onlinehandel innerhalb der EU.
Folgende Fälle sollen innerhalb der EU verhindert werden:
- Verbot der Sperrung oder der Beschränkung des Zugangs von Kunden eines anderen Mitgliedstaates zu einer Webseite des Online-Händlers aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden. Verbot der Weiterleitung des Kunden aus einem anderen Mitgliedstaat auf eine Länderversion der Webseite des Online-Händlers aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden, es sei denn der Kunde hat der Weiterleitung ausdrücklich zugestimmt.
- Verbot der Anwendung unterschiedlicher Verkaufsbedingungen (vor allem Preise, Zahlungs- und Lieferbedingungen) für Kunden aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden
- Verbot der Anwendung unterschiedlicher Bedingungen für einen Zahlungsvorgang aufgrund der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden
Wir empfehlen Ihnen daher folgende Maßnahmen:
- Keine automatischen Zugangsblockaden beim Aufruf von Webseiten
- Rechnungsanschriften aus anderen Ländern akzeptieren
Wer in Deutschland gegen die EU-Verordnung verstößt, handelt ordnungswidrig nach §149 Abs. 1 c Telekommunikationsgesetz. Ein Verstoß kann mit einer Geldbuße von bis zu 300.000 € geahndet werden. Die Bundesnetzagentur ist für die Durchsetzung der EU-Verordnung zuständig.
Datenminimierung und Löschkonzepte - Dänische Aufsichtsbehörde empfiehlt Bußgeld
mehr erfahren
In Dänemark wurde ein Sanktionsverfahren gegen eine Taxi-Plattform wegen unzureichender Löschung und mangelhafter Dokumentation eingeleitet. Die dänische Aufsichtsbehörde empfiehlt ein Bußgeld in Höhe von knapp 161.000,00 €, da das Unternehmen den Grundprinzipien der Datenminimierung nach Art. 5 Abs. 1 lit. c und der Speicherbegrenzung Art. 5 Abs. 1 lit. e DS-GVO zuwidergehandelt habe.
Quelle: datenschutz-notizen.de
Sicherheitslücke des Netzwerkherstellers Cisco Systems
mehr erfahren
Mehrere Produkte des Netzwerkausrüsters Cisco weisen aktuelle Sicherheitslücken auf. Hierzu zählt auch z.B. auch der Wireless Controller. Die LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit GmbH empfiehlt die betroffenen Netzwerkkomponenten auf den von Cisco Systems empfohlenen Softwarestand an zu heben.
Datenschutz-Geldbuße gegen Privatperson
mehr erfahren
Der Landes-Datenschutzbeauftragte von Sachsen-Anhalt hat einen Bußgeld-Bescheid in Höhe von 2.000 € an einen Privatmann verschickt.
Der Mann verschickte mehrfach E-Mails an über 100 Empfänger und setzte die E-Mail-Adressen der Empfänger in das CC-Feld. Somit waren die E-Mail-Adressen für alle anderen Empfänger ersichtlich.
Die Mails waren Beschwerden, Stellungnahmen und Verunglimpfungen, aber auch Strafanzeigen gegen Vertreter aus der Wirtschaft, Presse, Kommunal- und Landespolitik.
Gegenstand der Geldbuße waren indes nicht die Inhalte der Mails, sondern der offene E-Mail-Verteiler.
Bei einer rein privaten oder familiären Datenverarbeitung wäre die Datenschutz-Grundverordnung (DSGVO) nicht anwendbar. Der Mann hatte aber die engen Grenzen der Privatheit verlassen.