Was muss man bei der Wahl von Cloud-Dienstleistern beachten?

21. März 2022| 2 Kommentare | von Fokko Oldewurtel

Eines der Hauptthemen im Datenschutz ist die immer weiter fortschreitende Digitalisierung. Unerlässlich ist dabei die Nutzung von Cloud-Anbietern. Die dänische Datenschutzaufsicht hat in ihrer Stellungnahme „Guidance on the use of cloud“ die aktuell unter den Aufsichtsbehörden herrschende Meinung zusammengefasst. Weiterlesen →

Politiker und Datenschutz: Scheinheiligkeit ohne Ende

19. Januar 2022| 6 Kommentare | von Bianca Pettinger

Mit Transparenz haben es Politiker nicht so. Kein Wunder also, dass die Europäische Union bestimmte Auskünfte zu Milliardendeals verweigert. Bei Politikerdaten wird ein großes Fass aufgemacht – während unsereins um Datenschutz und Verschlüsselung bangen muss. Das halte ich für eine Sauerei. Ein Kommentar. Weiterlesen →

Die Ende-zu-Ende-Verschlüsselung bei WhatsApp

6. Januar 2022| 4 Kommentare | Von Dr. Datenschutz

Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können. Weiterlesen →

Recht auf Verschlüsselung und Daten für das FBI

8. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Im frisch unterzeichneten Koalitionsvertrag hat die künftige Regierung ein Recht auf Verschlüsselung versprochen. Gleichzeitig verlangen die Innenminister der Länder derzeit, dass Kommunikationsdienste ihre Verschlüsselung zu Gunsten von Sicherheitsbehörden schwächen. Passend dazu ist kürzlich ein Dokument publik geworden, das aufzeigt, welche Daten Messenger-Dienste an die Strafverfolgungsbehörden in den USA herausgeben. Weiterlesen →

Drittlandtransfer – auf dem Weg zu mehr Rechtssicherheit

27. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

Ein aktuelles Urteil des belgischen Staatsrats erkennt die vom EDSA aufgestellten Vorgaben für den Drittlandtransfer an. Die europäischen Datenschutzaufsichtsbehörden prüfen mit stichprobenartigen Anfragen den Status quo der Drittlandtransfers. Und die Industrie entwickelt eigene Lösungen zur Vermeidung von Zugriffen durch US-Sicherheitsbehörden. Seit Schrems II ist in puncto Datentransfer in (unsichere) Drittstaaten einiges in Bewegung geraten. Wir zeigen aktuelle Tendenzen auf. Weiterlesen →

DSK-Papier zum E-Mail-Versand und Verschlüsselung

25. Juni 2021| 8 Kommentare | von Fokko Oldewurtel

Als die E-Mail in den 80ern aufkam, war Datensicherheit und Verschlüsselung kaum ein Thema. Dennoch ist sie im Geschäftsalltag nicht mehr wegzudenken und eines der meistgenutzten Kommunikationsmittel. Wann man der E-Mail in Sachen Datensicherheit ein wenig nachhelfen sollte, hat die DSK in ihrer aktualisierten Orientierungshilfe zusammengefasst. Weiterlesen →

Das Smartphone – Sicherheitsfalle für meine Daten?

7. Juni 2021| 2 Kommentare | Von Dr. Datenschutz

Das Smartphone verbindet, navigiert und informiert uns. Hochaufgelöste Fotos in Sekundenschnelle und die Neuerscheinungen des Lieblingsinterpreten über die Musik-App an jedem Ort zu jeder Zeit verfügbar. Je neuer das Smartphone, desto vielfältiger die Funktionen. Damit wächst aber auch die Anfälligkeit für verschiedene Gefahren. Im Folgenden zeigen wir einige wichtige Gefahren auf, welche bei der Benutzung eines Smartphones auftreten können und wie diesen entgegengewirkt werden kann. Weiterlesen →

WhatsApp-Spionage und Staatstrojaner: Sicherheit um jeden Preis?

11. März 2021| 1 Kommentar | von Bianca Pettinger

Spionage hat ein verstaubtes Image, klingt wie kalter Krieg oder James Bond. Der Digitalisierungstrend macht allerdings auch vor Spionage keinen Halt: Smartphones werden mithilfe der WhatsApp-Spyware Pegasus gehacked, um unliebsame Journalisten sowie Menschenrechtler mundtot zu machen. Bald könnten Staatstrojaner und Handy-Hacks hierzulande vermehrt um sich greifen – der Naivität unserer Politiker sei Dank. Ein Kommentar. Weiterlesen →

VK Berlin: Keine Identifikation anhand der Stimme

22. Februar 2021| 8 Kommentare | Von Dr. Datenschutz

Im Rahmen eines Vergabenachprüfungsverfahrens hat die Berliner Vergabekammer (VK Berlin) mit Beschluss vom 24. September 2020, Az. VK -B1-10/19 unter anderem beschlossen, dass die Identifizierung einer Person allein anhand der Stimme nicht möglich sei. Was Anlass des Vergabenachprüfungsverfahrens war und warum die Stimme im vorliegenden Fall von der Berliner VK nicht als personenbezogenes Datum i.S.d der DSGVO angesehen wird, lesen Sie hier: Weiterlesen →

Apple das Datenschutz-Unternehmen… oder doch nicht

17. November 2020| 1 Kommentar | von Nicolas Hermann

Apple präsentiert sich seit langem als das Datenschutz-Unternehmen schlechthin. Die Produkte gelten landläufig als nutzerfreundlich, innovativ und sicher. Doch verschiedene Berichte verstärken zuletzt die Vermutung, dass bei Apple doch nicht alles so strahlend ist, wie es scheint. Weiterlesen →

Verschlüsselte Daten – ein Dorn im Auge der Five Eyes

14. Oktober 2020| 1 Kommentar | von Bianca Pettinger

Der Geheimdienstverbund Five Eyes kann es nicht lassen: Erneut appelliert er an Technologie-Giganten, in ihre Ende-zu-Ende-verschlüsselte Kommunikationssoftware Hintertüren einzubauen. Ohne derartige Zugriffsmöglichkeiten kämen Straftäter und Terroristen davon. Was wiegt schwerer, die öffentliche Sicherheit oder der Datenschutz unzähliger Unschuldiger? Weiterlesen →

Google Analytics & Co. – Die Folgen des Schrems-II-Urteils

26. August 2020| 8 Kommentare | Von Dr. Datenschutz

Dieser Beitrag beleuchtet die Folgen des Schrems-II-Urteil insbesondere bei dem Einsatz von außereuropäischen Tracking-Tools wie Google Analytics. Zusätzliche Brisanz ergibt sich hierbei aus der Ankündigung der Aufsichtsbehörden, eine bundesweit angelegte Kontrolle von Tracking-Diensten auf Websites durchzuführen. Weiterlesen →

Verantwortung der Agenturen für den Datenschutz einer Website

29. Mai 2020| 3 Kommentare | Von Dr. Datenschutz

Eine Website muss den gesetzlichen Vorgaben und insbesondere der DSGVO genügen. Dieser Beitrag beleuchtet unter anderem die Verantwortung der Agenturen für die datenschutzkonforme Erstellung der Website. Weiterlesen →

Datenschutz und Ehrenamt – Versäumnisse der DSGVO?

31. Januar 2020| 2 Kommentare | von Christopher Schewior

Das Ehrenamt gehört zu Deutschland (und sicher auch zu sehr vielen anderen Teilen dieser Welt) wie der Michel zu Hamburg. Tagtäglich gehen viele Tausend Menschen ihren ehrenamtlichen und freiwilligen Tätigkeiten in Vereinen, in Verbänden oder karitativen Einrichtungen nach, ohne dafür ein (festes) Gehalt zu beziehen. Und was hat dies mit Datenschutz zu tun? Das wollen wir in diesem Beitrag einmal genauer betrachten. Weiterlesen →

P vs. NP: Ein Geschenk der Informatik an die Mathematik

21. Oktober 2019| 6 Kommentare | Von Dr. Datenschutz

Nicht wenige bezeichnen es als DAS Problem der Informatik. Mathematiker auf der ganzen Welt beißen sich die Zähne daran aus, da dessen Lösung mit einem Preisgeld von einer Millionen Dollar dotiert ist. Aber was könnte so schwer sein, dass es als „Millennium Problem“ bezeichnet wird und warum horchen IT-Fachleute rund um den Globus gespannt auf, wenn über die Lösung von P vs. NP diskutiert wird? Es geht im Grunde um die simpel erscheinende Frage: „Wo gehe ich als nächstes hin?“ Weiterlesen →

Digitale Arbeitsunfähigkeitsbescheinigung – Was ist zu beachten?

17. September 2019| 2 Kommentare | Von Dr. Datenschutz

Der Entwurf des Bürokratieentlastungsgesetzes III sieht unter anderem vor, dass die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt wird. Im Folgenden geht es darum welche Vor- oder Nachteile dies mit sich bringt und was aus datenschutzrechtlicher Sicht dabei zu beachten ist. Weiterlesen →

Ist der neue § 2 BORA zur Verschlüsslung DSGVO-konform?

10. Mai 2019| 7 Kommentare | Von Dr. Datenschutz

Immer wieder stellt sich die Frage, ob Berufsgeheimnisträger eine Pflicht zur Verschlüsselung bei der Kommunikation trifft. Dies wird vor allem für diejenigen Berufsgruppen diskutiert, die mit besonders sensiblen Inhalten konfrontiert sind, wie etwa Ärzte und Rechtsanwälte. Letztere sollen künftig in vielen Fällen unverschlüsselt per E-Mail mit Mandanten kommunizieren können, ohne gegen die Pflicht zur Verschwiegenheit nach § 2 der Berufsordnung der Rechtsanwälte (BORA) zu verstoßen. Aber ist das überhaupt mit der DSGVO vereinbar? Weiterlesen →

Unverschlüsselter Versand von Gesundheitsdaten per Einwilligung zulässig?

18. April 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die österreichische Datenschutzaufsicht (Datenschutzbehörde) hat sich im Rahmen der Überprüfung einer Klinik eingehend mit einer Einwilligungserklärung beschäftigt, die von den Patienten eingeholt wurde. Wesentlicher Inhalt der Einwilligung war die Zustimmung zum unverschlüsselten Versand von Gesundheitsdaten an Dritte. Weiterlesen →

TLfDI: Broschüre zur digitalen Selbstverteidigung

4. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

In der analogen Welt möchte jeder einen gewissen Schutz genießen, vergisst jedoch dabei oft seine digitale Umwelt. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) zeigt mit seiner neuen Broschüre, wie digitale Selbstverteidigung aussieht. Weiterlesen →

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

14. Mai 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen →

Tag: Verschlüsselung

Archiv