Markus Kastelitz

DSRI-Herbstakademie: Vorträge u.a. zur DSGVO online

Datenschutz, DSGVO, Literatur

​Die Vorträge der DSRI-Herbstakademie sind nunmehr online (viele davon betreffen die DSGVO), der Tagungsband ist auch bereits verfügbar (und empfehlenswert).

Markus Kastelitz

BRD: Kurzüberblick zur Auftragsverarbeitung gem. DSGVO 

Auftragsdatenverarbeitung, DSGVO

​Das BayLDA hat heute ein neues Kurzpapier (pdf) zu den Regelungen zur Auftragsverarbeitung nach der DSGVO veröffentlicht. Quelle: BayLDA 

Markus Kastelitz

BRD: Kurzüberblick zur Einwilligung gemäß DSGVO u. Weitergeltung erteilter Einwilligungen

DSGVO

​Bayerisches Landesamt für Datenschutzaufsicht: Die Einwilligung nach der DS-GVO ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten nur wirksam, wenn sie freiwillig und – bezogen auf einen bestimmten Fall – informiert abgegeben wird. Welche Änderungen sich künftig hierbei ergeben und wie insbesondere mit bereits nach dem BDSG erteilten Einwilligungen umgegangen werden muss, hat das BayLDA in einem kurzem Papier (pdf) zusammengefasst. Quelle: BayLDA

Markus Kastelitz

EuGH: Urteil zu dynamischer IP-Adresse und Personenbezug/Speicherung

Datenschutz, EuGH, IP-Adresse

EuGH 19.10.2016, Rs C-582/14, Patrick Breyer / Bundesrepublik Deutschland
Aus der Pressemeldung des EuGH (pdf):
Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Die dynamische Internetprotokoll-Adresse eines Nutzers stellt für den Betreiber der Website ein personenbezogenes Datum dar, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den betreffenden Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.
Zur Vorgeschichte siehe hier und hier.

Markus Kastelitz
Michael Mrak

Unternehmen sehen Datenschutz als größtes Risiko

Compliance, Datenschutz

Deutsche Unternehmen sind beim Thema Compliance professioneller organisiert und personell sowie strukturell besser aufgestellt als im Vorjahr; dennoch fühlen sich deutlich weniger Unternehmen mit ihrem Compliance-System gegen Risiken gut gewappnet. Datenschutz stellt für die befragten Unternehmen mit durchschnittlich 28 Prozent das größte Compliance-Risiko dar – eine Steigerung von 6 Prozentpunkten gegenüber dem Vorjahr. Einen deutlichen Sprung in der Aufmerksamkeit der Unternehmen hat das Risikofeld Datensicherheit und Wirtschaftsspionage gemacht. Gegenüber dem Vorjahr ist hier die Bewertung seitens der Unternehmen um 16 Prozentpunkte gestiegen. Immer mehr Unternehmen haben erkannt, dass sie wichtige Firmengeheimnisse schützen und sich gegen Datenlecks und Datendiebstahl von Innen oder Außen absichern müssen.

Artikel im Compliance Manager Magazin

Michael Mrak

Irische Datenschutz-Behörde untersucht E-Mail-Ausspähung bei Yahoo

PrivacyShield, Yahoo

Die irische Datenschutz-Behörde leitete nach eigenen Angaben Untersuchungen in der Sache ein. Sollte es massenhaft Mail-Kontrollen gegeben haben, wäre dies eine Verletzung des Grundrechts auf Privatsphäre, teilte die Behörde am Mittwoch mit. Irland ist für das Thema in Europa zuständig, weil Yahoo in dem Land seine europäische Zentrale hat.

Unklar ist bisher, welche Daten genau Yahoo an die US-Behörden übergab. Es ist Experten zufolge der erste Fall, in dem ein US-Konzern der Forderung nach einer Überwachung des gesamten Mail-Verkehrs nachgegeben hat.

Artikel in der Wiener Zeitung

Michael Mrak

Privacy Pattern Katalog nach ISO 29100

DSGVO, PrivacyByDesign

Eine Mitarbeiterin des österreichischen Privacy Labs hat einen interaktiven Privacy Pattern Katalog nach ISO 29100 erstellt. Dieser Katalog kann gut für Privacy by Design verwendet werden.

Michael Mrak

EFF begrüßt Apples Bemühungen um Privatsphäre in iOS 10

Apple, EFF, Privacy

Die EFF (Electronic Frontier Foundation) wirbt seit ihrer Gründung vor 26 Jahren für einen hohen Datenschutz in der Informationstechnologie. Gleichzeitig ist man sich aber auch bewusst, dass Maschinenlernen ohne Millionen von Daten wohl kaum möglich ist. Daher findet die EFF positive Worte für Apples Bemühungen in iOS 10, neue Funktionen so zu implementieren, dass der Schutz der Nutzerdaten weitmöglichst aufrecht erhalten wird.

Ob dabei die Privatsphäre tatsächlich geschützt wird, lässt sich erst nach Apples Offenlegung der Verfahren vernünftig einschätzen. Entsprechend fordert die EFF Apple auf, mehr Informationen zum verwendeten „Differential Privacy“ bereitzustellen.

 

Michael Mrak

EU-Datenschützer segnen Privacy Shield mit Vorbehalten ab

PrivacyShield

Die europäischen Datenschützer haben dem neuen transatlantischen Abkommen zur Übermittlung von Daten in die USA unter Vorbehalt ihren Segen erteilt. Das „Privacy Shield“ genannte Abkommen war Mitte Juli von der EU-Kommission verabschiedet worden. Auch wenn in der endgültigen Fassung einige Bedenken der Datenschützer berücksichtigt wurden, seien noch nicht alle ausgeräumt, teilte die Artikel 29 Gruppe der Datenschutzbeauftragten der EU-Mitgliedsstaaten am Dienstag in Brüssel mit. Bei der geplanten Überprüfung in einem Jahr müsse es deshalb im Wesentlichen darum gehen, die Wirksamkeit des Privacy Shields zu bewerten, betont die Artikel 29 Gruppe. Die Datenschützer wollen dabei vor allem darauf achten, ob die Schutzmechanismen ausreichend funktionieren. Bis dahin wollen die Datenschützer betroffene Bürger aktiv beraten und unterstützen.

Presseerklärung der Artikel 29 Gruppe der Datenschutzbeauftragten

Michael Mrak

Pokemon GO und der Datenschutz

Social Games

208.473Die Straßen sind voll und immer wieder erkennt man Menschen, die Pokémon Go spielen. Doch bevor man auf die Jagd nach virtuellen Monstern gehen kann muss man als User die Nutzungsbedingungen bestätigen und diese stellen sich jedoch aus Sicht des Konsumenten nicht sehr positiv dar.

Um Pokémon Go spielen zu können, müssen die Smartphones  einige Daten übermitteln, zum Beispiel den Aufenthaltsort, welchen Weg man zurücklegt, die Spieldauer, oder die Freunde, mit denen man spielt. Andreas Krisch ortet hier einige Probleme: „Die Frage ist schon, auf welcher Rechtsgrundlage das Unternehmen diese doch sehr detaillierten Daten über die teilnehmenden Spieler in die USA transferiert, weil das ist das, was im Hintergrund stattfindet: ein Datenaustausch mit Servern in den USA, um dieses Spiel überhaupt spielen zu können. An möglichen Rechtsgrundlagen dafür kommt eigentlich nur die Zustimmung der Spielenden in Frage.“ (Quelle orf.at)

Der Datenschützer Henry Krasemann (Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein) hat im Auftrag von “Heise Online” die Datenschutz- bzw. Nutzungsbedingungen analysiert und ist dabei zu dem Ergebnis gekommen, dass man Pokémon Go NICHT ANONYM spielen kann. Der Grund dafür ist, dass der Anbieter “Niantic” alle Rechte an den gesammelten Daten in Anspruch nimmt und sich die Weitergabe von den Userprofilen vorbehält. Einen umfangreichen Bericht über die datenschutzrechtlichen Probleme bei Pokémon Go gibt es auf der Website von heise.de.

 

Markus Kastelitz

Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

DSGVO, Header, Literatur
Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

Vorwiegend deutschsprachige Literatur, ohne Anspruch auf Vollständigkeit:

Michael Mrak

Urteil: US-Regierung hat kein Recht auf Microsofts Daten im Ausland

PrivacyShield

An E-Mails auf Microsofts Computern in Irland kommen die US-Behörden nicht heran. Das ranghöchste Berufungsgericht der USA hat die Entscheidung einer Vorinstanz gekippt, wonach ein richterlicher Durchsuchungsbeschluss aus den USA ausreicht, um die Herausgabe von E-Mails aus einem irischen Datencenter der dortigen Microsoft-Tochter zu verlangen.

Um die Entscheidung anzufechten, müsste das Justizministerium vor den Supreme Court, das höchste Gericht der USA, ziehen. Verfahren dort ziehen sich in der Regel über Jahre hin.

Gesamte Story lesen …

Michael Mrak

Europe Leads In Global Privacy

Forrester, Privacy

Every year Forrester publishes its Data Privacy Heat Map. Originally created in 2010, the tool leverages in-depth analyses of the data privacy-related laws and cultures of 54 countries around the world, helping security leaders and decision-makers better design their own approaches to privacy and data protection.

privacy_heatmap_2015

Here is a link to the actual Forrester Data Privacy Heat Map: http://heatmap.forrestertools.com/

Markus Kastelitz

European Commission adopts EU-US Privacy Shield

PrivacyShield

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 472 anderen Abonnenten an

Anstehende Veranstaltungen

  1. RSA Conference 2018

    April 16 - April 20
  2. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 472 anderen Abonnenten an

Anstehende Veranstaltungen

  1. RSA Conference 2018

    April 16 - April 20
  2. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13