Personenbezogene Daten: Definition und praktische Beispiele

16. Oktober 2013| 80 Kommentare | Von Dr. Datenschutz

Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz legal definiert. Trotz dieser auf den ersten Blick recht eindeutigen Definition, birgt die konkrete Zuordnung in der Praxis doch erhebliche Schwierigkeiten. Dabei hat die richtige Einordnung von Informationen als personenbezogene Daten weitreichende Konsequenzen für die Praxis…

Bitte beachten Sie das Datum des Beitrags. Unseren aktuellen Artikel „Personenbezogene Daten nach DSGVO einfach erklärt“ finden sie hier.

Weiterlesen →

Datenmissbrauch externer Dienstleister am Beispiel Vodafone

16. September 2013| Noch kein Kommentar | Von Dr. Datenschutz

Erst kürzlich berichtete SPIEGEL-ONLINE, dass Kriminelle Zugriff auf die Stammdaten von Kunden erlangt hatten. Betroffen waren der Kundenname, die Adresse, das Geburtsdatum, das Geschlecht, die Bankleitzahl und die Kontonummer.

Anscheinend war ein externer Dienstleister hierfür verantwortlich. Nachfolgend daher eine Zusammenfassung der aus rechtlicher Sicht wesentlichen Punkte. Weiterlesen →

Wie eine Zigarettenpause 300.000 Patienten schädigt

15. Oktober 2012| Noch kein Kommentar | Von Dr. Datenschutz

Wir schreiben in diesem Blog häufig über die fehlende Datenschutzsensibilität von großen Medienkonzernen wie facebook, Google und Co. Kürzlich haben wir erst hier über das Verschwinden zweier unverschlüsselter mobiler Festplatten in Kanada berichtet. Dann verschwand eine Steuersünderdatei und wir berichteten über die Möglichkeiten von Transportsicherungen und der sog. „Security Breach Notification“ (der Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten gemäß §42a BDSG). Weiterlesen →

Simsalabim: Steuersünderdaten verlorengegangen!

4. Oktober 2012| 2 Kommentare | Von Dr. Datenschutz

USB-Sticks sind klein und praktisch. Mit USB 3.0 Sticks lassen sich größere Datenmengen auch mal spontan kopieren und weitergeben. Was aber wenn der Datenträger verloren geht? Weiterlesen →

Datenverlust im Unternehmen – Was ist zu tun?

20. Juli 2012| 1 Kommentar | von Christian Mommers

Kürzlich wurde bekannt, dass im April in Kanada zwei mobile Festplatten mit den Daten von zwei Millionen Wählern verschwunden sind. Die unverschlüsselten Festplatten waren bei einem Datentransport in ein anderes Gebäude verloren gegangen. Die kanadischen Behörden haben erst jetzt die Öffentlichkeit über den Vorfall informiert. Weiterlesen →

Kein Datenschutz für Datensünder!

22. November 2011| Noch kein Kommentar | Von Dr. Datenschutz

Kein Datenschutz für Datensünder – das amerikanische Projekt „PrivacyRights.org“ und das deutsche Pendant „Projekt-Datenschutz.de“ machen Datenverstöße und Datenlecks öffentlich und zentral abrufbar. Weiterlesen →

EC-Karten-Daten: Das Laster mit dem Zaster

12. Juli 2011| Noch kein Kommentar | Von Dr. Datenschutz

Über Geld spricht man nicht und auch der Kontoumsatz geht nun wirklich nicht jeden etwas an… Doch in der Vergangenheit gab es verschiedene Unternehmen, die gerade dies anders sahen. Und genau diesen soll jetzt ein Riegel vorgeschoben werden. Weiterlesen →

Guten Tag, mein Name ist Lohse, ich beschlagnahme hier Server!

5. Juli 2011| Noch kein Kommentar | Von Dr. Datenschutz

Wie SPIEGEL-ONLINE berichtet, hat das amerikanische FBI anlässlich einer Razzia in einem Rechenzentrum mehrere Server beschlagnahmt und damit diverse Websites versehentlich vom Netz genommen. Weiterlesen →

Frechheit, mein Kollege der alte Heide verdient mehr als ich!

26. Mai 2011| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Zum Monatsende hüpft das Herz eines jeden Arbeitnehmers regelmäßig etwas höher. Endlich ist es soweit, der Mühe Lohn wartet auf eine Überweisung des Arbeitgebers. Der Überweisung des Arbeitgebers geht regelmäßig eine entspechende Gehaltsabrechnung voraus, aus welcher die notwendigen Parameter zur Berechnung und anschließenden Überweisung ersichtlich sind. Was aber, wenn der Arbeitgeber aus Versehen die Gehaltsabrechnungen falsch adressiert und die Empfänger vertauscht? Ein tatsächlicher Fall aus der Praxis zeigt, dass hier mehrere Dinge zu beachten sind. Weiterlesen →

Frisch gehackt: It’s not a trick, it’s a sony

27. April 2011| 2 Kommentare | Von Dr. Datenschutz

„Es hat noch immer jut gegangen“ scheint ein Sprichwort zu sein, dass sich nicht nur im Rhein-Mein-Gebiet größter Beliebtheit erfreut. Vorhandene Sicherheitslücken in IT-Systemen sind manchmal nicht nur bekannt, sie werden auch per se hingenommen. Denn schließlich ist bis jetzt noch nichts passiert und warum sollte sich nun ausgerechnet in Zukunft daran etwas ändern. Doch so hat es nun nach Arztpraxen und US-Großbanken auch die Spielemacher erwischt. Weiterlesen →

Sicher in der Wolke oder doch nur im Nebel gestochert?

21. April 2011| 1 Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Cloudcomputing ist heute vor allem, aber nicht nur in der IT-Szene in aller Munde und der gegenwärtige überall anzutreffende Trend. Alle wollen in die Wolke könnte man denken. Viele wissen auch worum es sich bei dem so toll klingenden Anglizismus handelt, viele andere wiederum wissen dies nicht und reden trotzdem drüber. Was aber nur die wenigstens wissen ist, dass hieran auch rechtliche Verpflichtungen anknüpfen können. Weiterlesen →

Striptease in der Bahn

14. März 2011| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Jeder der geschäftlich des Öfteren unterwegs ist, kennt Situationen in denen man zwecks Abruf von E-Mails oder zur Internetrecherche dringend auf einen Zugang zum Internet angewiesen ist, die Herstellung einer Verbindung aber ärgerlicherweise gleichwohl entweder gar nicht möglich ist oder die Verbindungsgeschwindigkeit der eines Analog-Modems entspricht, wobei nur noch das nervige Gepiepe fehlt. Weiterlesen →

In der Arztpraxis gehackt und von Zombies missbraucht

1. Februar 2011| Noch kein Kommentar | Von Dr. Datenschutz

Häufig kommt es vor, dass Rechner gehackt und für fremde Zwecke missbraucht werden. Extrem ungünstig für den Betreiber des Servers ist dies vor allem dann, wenn sensible Daten kompromittiert wurden oder selbiges zumindest nicht ausgeschlossen werden kann. In bestimmten Fällen knüpfen sich hieran auch Informationspflichten gegenüber Betroffenen und Aufsichtsbehörden, was die Situation für das jeweils betroffene Unternehmen nicht unbedingt angenehmer macht. Weiterlesen →

Wenn der Datenschutz Ärzte und Rechtsanwälte zum Schweigen bringt

18. Januar 2011| 2 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Es gibt Berufsgruppen, die unterliegen gewissen Klischees. Aus Sicht des „Normalbürgers“ sind dies beispielsweise Rechtsanwälte, welche naturgemäß mit Rechtsstreitigkeiten in Verbindung gebracht und so häufig als besonders querulantorisch wahrgenommen werden. Auch Ärzte werden gerne mal als „Halbgötter in Weiß“ bezeichnet. Weiterlesen →

Kündigung des Betriebsratsvorsitzenden leicht gemacht!?

11. November 2010| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Man stelle sich vor, der Chef stellt fest, dass der Betriebsratsvorsitzende ständig über neueste Informationen verfügt, die von der Geschäftsführung weder gegenüber der Belegschaft noch gegenüber dem Betriebsrat preisgegeben wurden. Weiterlesen →

Seit Jahren bekannte Sicherheitslücke im Online-Banking

14. Oktober 2010| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Wie kürzlich bekannt wurde, sichern viele Banken ihre Online-Banking-Websites nur ungenügend. Einem 16-jährigen Schüler war es gelungen bei diversen Banken, darunter auch etliche Großbanken, Sicherheitslücken aufzudecken. Diese Sicherheitslücken hätten schlimmstenfalls dazu führen können, dass sich Hacker Zugriff auf Bankkonten verschaffen. Auch nachdem die Banken über das Bestehen der Sicherheitslücken informiert wurden, benötigten einige Banken 2 Wochen um die Sicherheitslücken zu schließen. Weiterlesen →

Tag: Security-Breach-Notification

Archiv