Autor: Marcus Kirsch, M.B.L., M.Sc.

Marcus Kirsch ist Rechtsanwalt, Master of Science in Digitaler Forensik, Master of Business Law in Wirtschaftsrecht für Technologieunternehmen und im Bereich Datenschutz und Compliance für die themenrelevante Fachbranche ein sehr gefragter Autor. Darüber hinaus publiziert er eigene Bücher zum Beispiel den Titel „Datenschutz in Unternehmen“ und ist Co-Autor weiterer Werke, wie z.B. „Praxishandbuch Compliance – Rechtsmanagement im Unternehmen“. Als externer Datenschutzbeauftragter und anerkannter Datenschutz-Auditor ist er Experte für Datenschutz und IT. Zuvor war er lange Jahre als Rechtsanwalt im Bereich IT- und Wirtschaftsrecht tätig und kann einschlägige Erfahrung vorweisen. Herr Kirsch ist zudem Fachanwalt für IT-Recht, ein durch die Global Information Assurance Certification (GIAC) zertifizierter Forensic Examiner (GCFE) und Forensic Analyst (GCFA) Network Forensic Analyst (GNFA) sowie ein durch die ISACA Certified Information Systems Auditor (CISA).

Alle Artikel von Marcus Kirsch, M.B.L., M.Sc.

Kurzpapier zur Videoüberwachung: Informationspflichten nach der DSGVO

25. Januar 2018| 36 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) haben ein Kurzpapier zur Videoüberwachung nach der Datenschutz-Grundverordnung (Kurzpapier 15) veröffentlicht. Hierin enthalten sind u.a. auch Hinweise zu den Informationspflichten der verantwortlichen Stelle. Weiterlesen →

Ich weiß, was du letzten Sommer auf deinem Rechner alles getan hast

4. Oktober 2016| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Stellen Sie sich vor jemand könnte sekundengenau nachweisen, was Sie die letzten Jahre alles so auf Ihrem Rechner getan haben. Was bei dem geneigten Datenschützer Schweißtropfen auf der Stirn auslöst, führt umgekehrt bei dem IT-Forensiker zu einem freudigen Lächeln. Möglich wird dies durch das sog. „Timelining“. Danach könnte es also auch heißen: „Ich weiß, was du letzten Sommer getan hast.“ Weiterlesen →

IT-Forensik und Incident Response: Daten und Fakten

25. Mai 2016| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Beginnend mit diesem Beitrag werden wir auch die Themen IT-Forensik und Incident Response stärker integrieren. Dabei werden wir insbesondere die Wechselwirkungen zwischen den Themen Datenschutz, IT-Sicherheit, Digitale Forensik und Incident Response beleuchten. Zum Einstieg beginnen wir zunächst mit ein paar Zahlen, Daten und Fakten. Hierzu existieren ein paar spannende Studien. Weiterlesen →

Betriebsrat: Mitbestimmung bei Betriebssystemen

14. August 2015| 4 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Ohne entsprechendes Betriebssystem wie z.B. Windows, UNIX oder iOS läuft kein Computer. Ein Betriebssystem ist also quasi Voraussetzung, damit ein Computer überhaupt zweckgerecht verwendet werden kann. Aus Unternehmenssicht stellt sich im Zeitalter des Web 2.0 bzw. 3.0 daher die Frage warum ein Betriebsrat hier überhaupt mitbestimmen können sollte. Weiterlesen →

LastPass gehackt

16. Juni 2015| 1 Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Wer besonders sicher im Netz unterwegs sein möchte der verwendet für seinen E-Mail-, Facebook, XING-, LinkedIN-, Amazon oder E-Bay-Account jeweils unterschiedliche Passwörter. Zu diesem Zweck werden gerne Passwortverwaltungen genutzt. Dumm nur wenn Hacker in die Reichweite von Passwortverwaltung gelangen. So geschehen bei dem Online-Passwortverwalter LastPass. Weiterlesen →

Polizei hackt Anwalt

17. April 2015| 1 Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Ein Anwalt vertritt mehrere Whistleblower gegen eine Polizeidienststelle und obsiegt im gerichtlichen Zwischenverfahren hinsichtlich der Herausgabe von Dokumenten. Im Zuge dessen haben Mitarbeiter der Polizeidienststelle versucht den Anwalt zu hacken. Weiterlesen →

Datenschutz-Grundverordnung = Schweizer Käse

4. März 2015| 2 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Aus Sicht eines Unternehmers können Juristen eine echte Plage sein. Doppelt schlimm wird es aus Unternehmersicht allerdings, wenn auch noch das Thema Datenschutz mit ins Spiel kommt, da sich mit diesem Thema meist schon mal gar kein Geld verdienen lässt. Da verwundert es auch nicht, dass gegen den Entwurf der Datenschutz-Grundverordnung derzeit ein regelrechter Lobbykrieg geführt wird. Weiterlesen →

Ist Facebook Custom Audiences from Your Website legal einsetzbar?

27. Februar 2015| 4 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Wäre es als Werbetreibender nicht schön, das Nutzungsverhalten der eigenen Besucher über verschiedene Plattformen (Website, Apps etc.) hinweg zu verfolgen? Hier läge ein klarer Vorteil gegenüber Cookies. Facebook bietet mit dem Dienst „Custom Audiences from Your Website“ nunmehr eine Dienstleistung, welche ersteres ermöglichen soll. Hierbei wird ein Tracking-Pixel generiert und in die eigene Website implementiert. Grund genug dieses Verfahren einer rechtlichen Prüfung zu unterziehen. Weiterlesen →

Online-Banking mit mTAN unsicher?

19. September 2014| 3 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Vor nicht allzu langer Zeit musste wer Online-Banking betreiben wollte, seine TAN-Listen hüten wie ein Schatz. Wer gar Konten bei unterschiedlichen Banken hatte, der war gezwungen gleich ein ganzes Arsenal an Papierlisten zu hüten. Wollte man in den Urlaub fahren oder war aus anderen Gründen länger abwesend, so mussten diese Listen sicher verstaut mit auf die Reise. Weiterlesen →

Sicherheitsrisiko: Hintertür im Apple-Betriebssystem iOS entdeckt?

22. Juli 2014| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Es gibt eine Reihe von Unternehmen, welche man mit dem Schlagwort „Datenschutz“ eher erstmal nicht verbinden würde. Dies liegt z.T. am Unternehmenssitz gepaart mit der lokalen Gesetzgebung, z.T. aber auch an den häufigen Negativschlagzeilen. Naturgemäß gehören hierzu aufgrund der aktuellen Diskussion insbesondere US-Amerikanische Unternehmen wie Google, Facebook, Twitter oder Apple. Weiterlesen →