Michael Mrak

Pokemon GO und der Datenschutz

Social Games

208.473Die Straßen sind voll und immer wieder erkennt man Menschen, die Pokémon Go spielen. Doch bevor man auf die Jagd nach virtuellen Monstern gehen kann muss man als User die Nutzungsbedingungen bestätigen und diese stellen sich jedoch aus Sicht des Konsumenten nicht sehr positiv dar.

Um Pokémon Go spielen zu können, müssen die Smartphones  einige Daten übermitteln, zum Beispiel den Aufenthaltsort, welchen Weg man zurücklegt, die Spieldauer, oder die Freunde, mit denen man spielt. Andreas Krisch ortet hier einige Probleme: „Die Frage ist schon, auf welcher Rechtsgrundlage das Unternehmen diese doch sehr detaillierten Daten über die teilnehmenden Spieler in die USA transferiert, weil das ist das, was im Hintergrund stattfindet: ein Datenaustausch mit Servern in den USA, um dieses Spiel überhaupt spielen zu können. An möglichen Rechtsgrundlagen dafür kommt eigentlich nur die Zustimmung der Spielenden in Frage.“ (Quelle orf.at)

Der Datenschützer Henry Krasemann (Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein) hat im Auftrag von “Heise Online” die Datenschutz- bzw. Nutzungsbedingungen analysiert und ist dabei zu dem Ergebnis gekommen, dass man Pokémon Go NICHT ANONYM spielen kann. Der Grund dafür ist, dass der Anbieter “Niantic” alle Rechte an den gesammelten Daten in Anspruch nimmt und sich die Weitergabe von den Userprofilen vorbehält. Einen umfangreichen Bericht über die datenschutzrechtlichen Probleme bei Pokémon Go gibt es auf der Website von heise.de.

 

Markus Kastelitz

Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

DSGVO, Header, Literatur
Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

Vorwiegend deutschsprachige Literatur, ohne Anspruch auf Vollständigkeit:

Michael Mrak

Urteil: US-Regierung hat kein Recht auf Microsofts Daten im Ausland

PrivacyShield

An E-Mails auf Microsofts Computern in Irland kommen die US-Behörden nicht heran. Das ranghöchste Berufungsgericht der USA hat die Entscheidung einer Vorinstanz gekippt, wonach ein richterlicher Durchsuchungsbeschluss aus den USA ausreicht, um die Herausgabe von E-Mails aus einem irischen Datencenter der dortigen Microsoft-Tochter zu verlangen.

Um die Entscheidung anzufechten, müsste das Justizministerium vor den Supreme Court, das höchste Gericht der USA, ziehen. Verfahren dort ziehen sich in der Regel über Jahre hin.

Gesamte Story lesen …

Michael Mrak

Europe Leads In Global Privacy

Forrester, Privacy

Every year Forrester publishes its Data Privacy Heat Map. Originally created in 2010, the tool leverages in-depth analyses of the data privacy-related laws and cultures of 54 countries around the world, helping security leaders and decision-makers better design their own approaches to privacy and data protection.

privacy_heatmap_2015

Here is a link to the actual Forrester Data Privacy Heat Map: http://heatmap.forrestertools.com/

Markus Kastelitz

European Commission adopts EU-US Privacy Shield

PrivacyShield
Michael Mrak

Die Hälfte des Internet-Traffics stammt von Maschinen

Bots, Facebook, Header, Soziale Netzwerke, Twitter
Die Hälfte des Internet-Traffics stammt von Maschinen

Es klingt nach Science-Fiction: Wir bilden Meinungen zu politischen Themen durch den Blick in die Zeitung, durch Diskussionen und indem wir die uns verfügbaren Informationen auswerten. Doch währenddessen formiert sich in der virtuellen Welt eine Armee von künstlichen Intelligenzen, die sich anschickt, genau diesen Meinungsbildungsprozess zu sabotieren.

So lesen sich einige Schlagzeilen der vergangenen Wochen. Vom „Rise of the Brexit-Bots“, dem Aufstand der Brexit-Bots, schrieb die Daily Mail im Umfeld des Brexit-Votums. Mit Blick auf den Präsidentschaftswahlkampf in den USA sprachen Journalisten von den „Bot-Armeen“ der Kandidaten. Insbesondere Donald Trumps künstliche Twitterei schätzen Wissenschaftler als ernste „Gefahr für die Demokratie“ ein.

Gesamte Story lesen …

Michael Mrak

Wissenschaftler plädieren für einen neuen Datenschutz

Gesellschaft, Post-Privacy

In jeder Hinsicht die volle Kontrolle über seine digitalen Daten zu behalten, ist wohl für die meisten Verbraucher heute ein Ding der Unmöglichkeit. Die klassische informationelle Selbstbestimmung betrachten manche IT-Wissenschaftler und auch Wirtschaftsvertreter immer öfter als Auslaufmodell – und fordern einen neuen Umgang mit Daten.

Gesamte Story lesen …

Michael Mrak

EU-Staaten spannen „Privacy Shield“ auf

PrivacyShield

„Privacy Shield“ ist bereit, aufgespannt zu werden: Das seit Monaten zwischen Brüssel und Washington verhandelte Abkommen über die Behandlung von EU-Daten in den USA wurde vom zuständigen „Artikel-31-Ausschuss“ der EU angenommen.

Gesamte Story lesen …

Michael Mrak

Datenschutz-Grundverordnung und Datensicherheit

DSGVO

Im Zuge der Datenschutz-Grundverordnung (DSGVO) wurden auch die Bestimmungen zur Datensicherheit und damit zu den technischen und organisatorischen Maßnahmen überarbeitet.

Gesamte Story lesen …

Michael Mrak

Privacy Shield steht

PrivacyShield

Nach monatelangen Nachverhandlungen einigen sich die Vertreter der EU-Staaten aller Voraussicht nach heute, Freitag, auf die neue EU-US-Datenschutzvereinbarung Privacy Shield. Klappt die Einigung wie erwartet, wird sie am kommenden Dienstag von der EU-Kommission formell in Kraft gesetzt. Der Deal soll vor allem KMU Rechtssicherheit beim transatlantischen Datenverkehr und so milliardenschwere Erleichterungen bringen. Sie können sich bei der Datenübermittlung in die USA künftig auf Privacy Shield berufen und hätten damit die nötigen Datenschutzanforderungen erfüllt.

Derzeit müssen sie auf bestimmte Vertragsklauseln oder ähnliche Alternativen ausweichen, deren Ausarbeitung oft umständlich und teuer ist-für Multis ist das leichter machbar.

Gesamte Story lesen …

 

Michael Mrak

Neuer EU-Datenschutz läutet „Ära der Zertifizierungen“ ein

DSGVO, Header, Zertifizierungen
Neuer EU-Datenschutz läutet „Ära der Zertifizierungen“ ein

„Extrem hohe Bußgelder bis zu 20 Mio. € oder vier Prozent des weltweiten Konzernumsatzes sowie die Tatsache, dass Schädiger bei Verstößen ihre Nicht-Verantwortlichkeit im Sinne der Beweislastumkehr belegen müssen, machen aus dem einst zahnlosen Papiertiger ein messerscharfes Datenschutz-Instrument“, so Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS. Datenschutz-Zertifizierungen zur Absicherung gegen Haftung werden in der EU-DSGVO explizit angeführt.

Die heuer im Mai verabschiedete DSGVO tritt ab 25. Mai 2018 in allen EU-Mitgliedsstaaten in Kraft. Bis dahin können diese noch manche Regeln der Verordnung abändern, etwa zum Schutz der öffentlichen Sicherheit. Offene Fragen gibt es auch bei der Bußgeldbemessung. So ist etwa die finanzielle Leistbarkeit kein ausdrückliches Kriterium für Strafmilderung. Ob Bußgelder in bedrohlichem Ausmaß verhängt werden, bleibt bis zu ersten Präzedenzfällen ungewiss – jedenfalls sollen sie „abschreckend“ sein. „Damit wird Datenschutz zum Management-Thema und übt auch Handlungsdruck auf KMU aus, die bei Verstößen von hohen Bußgeldern betroffen sein können“, so Frank.

Gesamte Story lesen …

 

Michael Mrak

Technischer Datenschutz

Header
Technischer Datenschutz

Datensicherheit stellt eine wichtige Säule des nachhaltigen Datenschutzes dar. Im Rahmen spezifischer Arbeitskreise beschäftigen wir uns mit den technischen Anforderungen zur Sicherstellung der aktuellen und zukünftigen datenschutzrechtlichen Anforderungen.

Michael Mrak

Der Verein

Header
Der Verein

Der „Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at“ betreibt unter der Adresse www.privacyofficers.at den offiziellen Webauftritt des Vereins und stellt darunter Informationen über den Verein, den Vereinszweck und dessen Ziele bereit. Darüber hinaus dient das Forum https://forum.privacyofficers.at als Plattform zum Informations- und Erfahrungsaustausch zu datenschutzrelevanten Themen.

Michael Mrak

Schwerpunkt DSGVO

Header
Schwerpunkt DSGVO

Einen Schwerpunkt unserer Aktivitäten legen wir naturgemäß in die Behandlung von aktuellen Fragen zur EU-Datenschutzgrundverordnung (DSGVO).

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 637 anderen Abonnenten an

Anstehende Veranstaltungen

  1. Sommerfest 2018

    Juni 27 @ 18:00 - 22:00
  2. Betroffenenrechte

    September 12 @ 09:00 - 11:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 637 anderen Abonnenten an

Anstehende Veranstaltungen

  1. Sommerfest 2018

    Juni 27 @ 18:00 - 22:00
  2. Betroffenenrechte

    September 12 @ 09:00 - 11:00