Account
Newsletter abonnieren
Ich habe die Datenschutzerklärung zur Kenntnis genommen und willige der Erhebung und Nutzung meiner vorstehend eingegebenen Daten zum Zweck des Versands eines Newsletters ein.
Hinweis: Sie können den Newsletter jederzeit und kostenfrei wieder abbestellen.

Aktuelles

Klarstellung des Bundesverwaltungsgerichts zur Rechtsgrundlage für Videoüberwachung

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 13. Juni 2019

In einem aktuellen Urteil hat das Bundesverwaltungsgericht die anwendbare Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt (hier gelangen Sie zum Urteil vom 27.03.2019).

Gemäß Bundesdatenschutz regelt der § 4 die Videoüberwachung für nicht-öffentliche Stellen. Seitens BVerwG wurde der § 4 BDSG als europarechtswidrig erklärt, so dass ausschließlich die DS-GVO die Videoüberwachung abschließend regele. Dies hat z.B. Auswirkungen bei der Ausgestaltung von Hinweisschildern.

 

Quelle: datenschutz-notizen.de

Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 29. April 2019

Als Reaktion auf den Hackerangriff auf Politiker und Politikerinnen im Januar 2019 hat die Datenschutzkonferenz (DSK) eine Orientierungshilfe „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ veröffentlicht. Darin werden Online-Diensten Maßnahmen zur Zugangssicherung nach dem Stand der Technik empfohlen.

Nachstehend finden Sie zusammengefasste Beispiele der Empfehlungen:

  • Die Passwortstärke soll dem Anwender bei der Einrichtung angezeigt werden
  • Ein „angemessenes Passwort mittlerer Güte“ sollte eine Länge von in der Regel mindestens 10 Zeichen aufweisen. Bei Verwendung starker Passwörtersoll ein regelmäßiger Wechsel entbehrlich sein, nur bei Kompromittierungsverdacht sollen Passwörter geändert und nicht wiederverwendet werden
  • Fehlgeschlagene Anmeldeversuche sollen registriert und dem Anwender mitgeteilt werden. Nach mehreren Fehleingaben soll eine Sperrung des Zugangs erfolgen
  • Bei Kompromittierung des Dienstes ist der Benutzer zu benachrichtigen.

Die vollumfängliche Orientierungshilfe zur „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ finden Sie unter den weiterführenden Informationen.

Weiterführende Informationen

Hinweis für Online-Händler – Änderungen beim Geoblocking

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 29. April 2019

Mit einer Übergangsfrist von ca. 9 Monaten ist zum 03. Dezember 2018 die EU-Verordnung 2018/032 zum Geoblocking in Kraft getreten. Durch diese soll ungerechtfertigte Diskriminierung bei Online-Käufen auf der Grundlage der Staatsangehörigkeit, des Wohnortes oder des Ortes der Niederlassung innerhalb des Binnenmarkts beendet werden.

Durch Geoblocking werden Besucher einer „Online-Benutzeroberfläche“ aufgrund ihres Wohnortes von bestimmten Angeboten ausgeschlossen, dabei erfolgt die Lokalisierung über die IP-Adresse. Bestimmte Produkte / Waren / Dienstleistungen / Video on Demand Dienste können dadurch von z.B. deutschen Kunden / Käufern nicht in Online-Shops anderer Mitgliedsstaaten erworben oder eingesehen werden.

Durch die neue EU-Verordnung ist Geoblocking nicht mehr zulässig und verhindert eine derartige Diskriminierung von Kunden beim grenzüberschreitenden Onlinehandel innerhalb der EU.

Folgende Fälle sollen innerhalb der EU verhindert werden:

  • Verbot der Sperrung oder der Beschränkung des Zugangs von Kunden eines anderen Mitgliedstaates zu einer Webseite des Online-Händlers aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden. Verbot der Weiterleitung des Kunden aus einem anderen Mitgliedstaat auf eine Länderversion der Webseite des Online-Händlers aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden, es sei denn der Kunde hat der Weiterleitung ausdrücklich zugestimmt.
  • Verbot der Anwendung unterschiedlicher Verkaufsbedingungen (vor allem Preise, Zahlungs- und Lieferbedingungen) für Kunden aus Gründen der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden
  • Verbot der Anwendung unterschiedlicher Bedingungen für einen Zahlungsvorgang aufgrund der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden

 

Wir empfehlen Ihnen daher folgende Maßnahmen:

  • Keine automatischen Zugangsblockaden beim Aufruf von Webseiten
  • Rechnungsanschriften aus anderen Ländern akzeptieren

Wer in Deutschland gegen die EU-Verordnung verstößt, handelt ordnungswidrig nach §149 Abs. 1 c Telekommunikationsgesetz. Ein Verstoß kann mit einer Geldbuße von bis zu 300.000 € geahndet werden. Die Bundesnetzagentur ist für die Durchsetzung der EU-Verordnung zuständig. 

Datenminimierung und Löschkonzepte - Dänische Aufsichtsbehörde empfiehlt Bußgeld

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 25. April 2019

In Dänemark wurde ein Sanktionsverfahren gegen eine Taxi-Plattform wegen unzureichender Löschung und mangelhafter Dokumentation eingeleitet. Die dänische Aufsichtsbehörde empfiehlt ein Bußgeld in Höhe von knapp 161.000,00 €, da das Unternehmen den Grundprinzipien der Datenminimierung nach Art. 5 Abs. 1 lit. c und der Speicherbegrenzung Art. 5 Abs. 1 lit. e DS-GVO zuwidergehandelt habe.

 

Quelle: datenschutz-notizen.de

Weiterführende Informationen

Sicherheitslücke des Netzwerkherstellers Cisco Systems

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 25. April 2019

Mehrere Produkte des Netzwerkausrüsters Cisco weisen aktuelle Sicherheitslücken auf. Hierzu zählt auch z.B. auch der Wireless Controller. Die LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit GmbH empfiehlt die betroffenen Netzwerkkomponenten auf den von Cisco Systems empfohlenen Softwarestand an zu heben.

Datenschutz-Geldbuße gegen Privatperson

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 04. März 2019

Der Landes-Datenschutzbeauftragte von Sachsen-Anhalt hat einen Bußgeld-Bescheid in Höhe von 2.000 € an einen Privatmann verschickt.

Der Mann verschickte mehrfach E-Mails an über 100 Empfänger und setzte die E-Mail-Adressen der Empfänger in das CC-Feld. Somit waren die E-Mail-Adressen für alle anderen Empfänger ersichtlich.

Die Mails waren Beschwerden, Stellungnahmen und Verunglimpfungen, aber auch Strafanzeigen gegen Vertreter aus der Wirtschaft, Presse, Kommunal- und Landespolitik.

Gegenstand der Geldbuße waren indes nicht die Inhalte der Mails, sondern der offene E-Mail-Verteiler.

Bei einer rein privaten oder familiären Datenverarbeitung wäre die Datenschutz-Grundverordnung (DSGVO) nicht anwendbar. Der Mann hatte aber die engen Grenzen der Privatheit verlassen.

Alle Beiträge anzeigen

Fachbeiträge

Keine Gesetzesänderung zur Bestellpflicht des Datenschutzbeauftragten

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 26. Oktober 2018

Am 18. Oktober hatten wir über die Änderungevorschläge der Bundesratsausschüsse bezüglich der Verpflichtung zur Benennung eines Datenschutzbeauftragten berichtet.

In der Sitzung 971. am 19.10.2018 hat sich der Bundesrat darauf verständigt, dass keinerlei Änderungen am § 38 BDSG-neu durchgeführt werden. Die Voraussetzungen für die Bestellpflicht des Datenschutzbeauftragten bleibt somit unverändert.


Bundesratsausschüsse schlagen Änderungen im BDSG-neu vor

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 18. Oktober 2018

Verschiedene Änderungsvorschläge des § 38 BDSG-neu wurden durch die Bundesratsausschüsse vorgelegt. § 38 BDSG regelt ergänzend zu Artikel 37 DSGVO die Bestellung des Datenschutzbeauftragten.

Es wurde vorgeschlagen die Verpflichtung zur Benennung eines Datenschutzbeauftragten auf die Unternehmen zu begrenzen, welche personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeiten (Auskunfteien, Adresshandelsunternehmen sowie Markt- und Meinungsforschungsinstitute). Sollte dieser Vorschlag keine Zustimmung erhalten, sollen Alternativvorschläge zur Anwendung kommen.

Das Ziel der Anpassungen stellt die Entlastung kleiner und mittelständiger Unternehmen dar, welche je nach neuer Regelung keinen Datenschutzbeauftragten bestellen müssen. Dies entbindet die Unternehmen und Vereine allerdings nicht von der Einhaltung der DSGVO und des BDSG. Weiterhin sind z.B. technische und organisatorische Maßnahmen, Verarbeitungen und Nachweispflichten zu erbringen.


Empfehlung des Bundesrates


Datenschutzinformation von Facebook zum Thema "Fanpage"

mehr erfahren

Geschrieben von Martin Schwehn
Veröffentlicht: 19. September 2018

Der Gerichtshof der Europäischen Union (EuGH) hat mit dem Urteil vom 5. Juni 2018 entschieden, dass Betreiberinnen und Betreiber von Facebook-Fanpages gemeinsam mit Facebook für die Umsetzung des Datenschutzes nach Art. 26 DSGVO mit verantwortlich sind.

Das bedeutet in der Praxis, dass bei einem Fanpage-Besuch personenbezogene Daten verarbeitet werden. Benutzerbezogene Statistiken werden über die „Insights-Funktion“ von Facebook ausgewertet. Jeder Betroffene und auch Personen, die ohne einen Facebook Account die Seite aufrufen können, müssen über die Verarbeitung von personenbezogenen Daten informiert werden.

Facebook hat in einen Statement „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ festgehalten, dass sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten von Facebook erfüllt werden.

Dazu zählt:

  • Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person (Art. 12 DSGVO)
  • Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DSGVO)
  • Rechte des Betroffenen (Art. 15 – 22 DSGVO)
  • Sicherheit der Verarbeitung (Art. 32 DSGVO)
  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO)
  • Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO)

Facebook stellt aber auch gegenüber dem Fanpagebetreiber klar,  dass auch er gewisse Pflichten zu erfüllen hat:

  • Nennung einer Rechtsgrundlage für die Verarbeitung von Insights Daten
  • Nennung eines Verantwortlichen für die Verarbeitung der Seite
  • Erfüllung jedweder sonstiger Pflichten

Es ist also fraglich, ob die Verarbeitung dieser Besucherdaten aufgrund einer fehlenden Rechtsgrundlage als unzulässig erachtet werden kann. Ein Restrisiko besteht daher weiterhin für den Betreiber.

EU und Japan: Gespräche über angemessenes Datenschutzniveau erfolgreich abgeschlossen

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 21. Juli 2018

Die Pressestelle der Europäischen Kommission veröffentlichte am 17.07.2018 die Information, dass die EU und Japan ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen haben.

Durch diesen Angemessenheitsbeschluss wird für die Zukunft ein hohes Schutzniveau für personenbezogene Daten und deren Übertragung nach Japan geschaffen.

BGH: Benutzerkonto bei sozialen Netzwerken vererbbar

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 21. Juli 2018

Der Bundesgerichtshofs hat am 12.07.2018 entschieden, dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben übergeht.

Urteil vom 12.07.2018 – III ZR 183/17


Erste Prüfungen der Aufsichtsbehörden auf Umsetzung der DSGVO

mehr erfahren

Geschrieben von Martin Schwehn
Veröffentlicht: 05. Juli 2018
Die niedersächsische Aufsichtsbehörde überprüft ab Ende Juni den Umsetzungsstand der DS-GVO von 50 Unternehmen mit dem Hauptsitz in Niedersachsen.
Fokussiert werden dabei 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen.
Die Landesbeauftragte für den Datenschutz Niedersachsen, Frau Barbara Thiel möchte sich zunächst einen Überblick verschaffen, wie sich die Firmen auf die neue Datenschutzgrundverordnung eingestellt haben.
In der Querschnittsprüfung werden Fragen zum Datenschutz aus 10 unterschiedlichen Bereichen abgefragt.
Das Ziel dieser Maßnahme soll laut Frau Thiel nicht sein, möglichst viele Fehler zu finden und Bußgelder zu verhängen, sondern das Bewusstsein zum Datenschutz und die Vorschriften der DS-GVO zu stärken.
Darüber hinaus kann es bei der Feststellung eines Verstoßes trotzdem zu einem Verfahren kommen.

zur Pressemitteilung

Alle Fachbeiträge anzeigen

LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH
Konnwiese 13
56477 Rennerod
+49 2664-99719-0
info@lan-security.de