CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

Warum die “Höchstspeicherfrist” keine “Höchstspeicherfrist” ist und warum die Maas-“Leitlinien” den EuGH links liegen lassen.

Die heute veröffentlichten „Leitlinien“ zur Vorratsdatenspeicherung geben der Sicherheit Vorfahrt vor den Bürgerrechten. Die Unterschiede zu dem Gesetz, das das Bundesverfassungsgericht (BVerfG) vor fünf Jahren aufhob, sind marginal. (Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten v. 15.4.2015, dazu “BMJV: Leitlinien zu Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten”, CRonline News v. 15.4.2015)   […]

Datenleck bei Auskunftei Infoscore, großes Geschrei – und wie man Betroffene für die Selbstauskunft korrekt identifiziert

Bei der Auskunftei Infoscore konnte man ohne Überprüfung die Bonitätsdaten beliebiger Personen erhalten. Das Geschrei ist – zu Recht – groß. Doch die nun lautstark geäußerten Forderungen darf man teilweise freundlich ausgedrückt als unsinnig bezeichnen. Denn selbst der Personalausweis ist zum Identifizieren keineswegs immer so geeignet wie die meisten denken. Das Problem: Online-Auskunft ohne Identifizierung […]

Hotels und Car Sharing – Zwei Beispiele für Profiling, Datenschutz, CRM

Servicewüste Deutschland – diese Zeiten sind lange vorbei. Händler und Dienstleister pflegen den Kundenkontakt. Je besser man den Kunden kennt, desto besser das Serviceangebot. Wenn bloß das Datenschutzrecht nicht wäre, das die Kontaktpflege oft über Gebühr kompliziert. Customer-Relationship-Management (CRM) ist in vielen Branchen verbreitet. Händler und Dienstleister sammeln Informationen über den Kunden und die Kundenbeziehung […]

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]

EuGH zu Überwachungskameras – Konsequenzen für die Datenschutzreform?

Überwachungskameras sind ein häufiger Zankapfel unter Nachbarn. Wer Kameras einsetzt, um sein Haus gegen Einbrecher zu sichern, muss mit Protesten der Nachbarn rechnen. Gestern musste sich der Gerichtshof der Europäischen Union (EuGH) mit der privaten Videoüberwachung befassen. Es ging um die Frage, ob das Datenschutzrecht anwendbar ist (EuGH, Urt. v. 11.12.2014 – C-212/13, demnächst in CR). […]

Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen

Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft – nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und […]

Nicht pauschal mit Schufa-Eintrag drohen!

Wer sich schon mal mit einem Unternehmen über die Berechtigung einer Rechnung gestritten hat, kennt wahrscheinlich die Drohungen à la: “Wenn Sie nicht endlich zahlen, müssen wir Sie leider der Schufa melden.” Ob das illegal wäre, weil die Forderung bestritten ist, interessiert viele Unternehmen nicht. Aber jetzt die Wettbewerbszentrale. Bestrittene Forderungen dürfen nur beschränkt eingemeldet […]

BGH bestätigt: Webserver-Logfiles nicht nach § 100 Abs. 1 TKG erlaubt

Das heutige BGH-Urteil zur IP-Adressen-Speicherung enthält neben dem Offensichtlichen eine weitere wichtige Aussage: WWW-Server-Betreiber können sich nicht auf § 100 Abs. 1 TKG berufen, wenn sie die IP-Adressen ihrer Besucher loggen wollen. Damit bestätigt der BGH insoweit das Urteil der Vorinstanz gegen eine in der Praxis verbreitete Ansicht. Die Vorlageentscheidung Der BGH (Beschl. v. 28.10.2014 – […]

VerAS und Vorratsdatenspeicherung: BND im rechtsfreien Raum

Der Bundesnachrichtendienst (BND) betreibt eine Datenbank mit dem schönen Namen “VerAS”. Der Name verrät, um was es geht: ein “Verkehrsanalysesystem”. Terrorverdächtige werden in die “erste Ebene” der Datenbank aufgenommen. Und dann werden Personen in weiteren Ebenen erfasst, die mit den Verdächtigen Kontakt hatten – per Telefon, E-Mail oder auf anderem “leitungsgebunden” Wege. Die Datenbank hat […]

Konfiguriert eure Server endlich sicher!

SSL3 ist unsicher. Das ist nicht neu – aber heute Nacht hat Google uns mit dem “Poodle”-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen! In meinem Vortrag auf der diesjährigen Herbstakademie der Deutschen […]