CR-online.de Blog

Kategorie-Archiv: J. Schneider, Handbuch EDV-Recht

EuGH zu Überwachungskameras – Konsequenzen für die Datenschutzreform?

Überwachungskameras sind ein häufiger Zankapfel unter Nachbarn. Wer Kameras einsetzt, um sein Haus gegen Einbrecher zu sichern, muss mit Protesten der Nachbarn rechnen. Gestern musste sich der Gerichtshof der Europäischen Union (EuGH) mit der privaten Videoüberwachung befassen. Es ging um die Frage, ob das Datenschutzrecht anwendbar ist (EuGH, Urt. v. 11.12.2014 – C-212/13, demnächst in CR). […]

Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen

Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft – nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und […]

Nicht pauschal mit Schufa-Eintrag drohen!

Wer sich schon mal mit einem Unternehmen über die Berechtigung einer Rechnung gestritten hat, kennt wahrscheinlich die Drohungen à la: “Wenn Sie nicht endlich zahlen, müssen wir Sie leider der Schufa melden.” Ob das illegal wäre, weil die Forderung bestritten ist, interessiert viele Unternehmen nicht. Aber jetzt die Wettbewerbszentrale. Bestrittene Forderungen dürfen nur beschränkt eingemeldet […]

BGH bestätigt: Webserver-Logfiles nicht nach § 100 Abs. 1 TKG erlaubt

Das heutige BGH-Urteil zur IP-Adressen-Speicherung enthält neben dem Offensichtlichen eine weitere wichtige Aussage: WWW-Server-Betreiber können sich nicht auf § 100 Abs. 1 TKG berufen, wenn sie die IP-Adressen ihrer Besucher loggen wollen. Damit bestätigt der BGH insoweit das Urteil der Vorinstanz gegen eine in der Praxis verbreitete Ansicht. Die Vorlageentscheidung Der BGH (Beschl. v. 28.10.2014 – […]

VerAS und Vorratsdatenspeicherung: BND im rechtsfreien Raum

Der Bundesnachrichtendienst (BND) betreibt eine Datenbank mit dem schönen Namen “VerAS”. Der Name verrät, um was es geht: ein “Verkehrsanalysesystem”. Terrorverdächtige werden in die “erste Ebene” der Datenbank aufgenommen. Und dann werden Personen in weiteren Ebenen erfasst, die mit den Verdächtigen Kontakt hatten – per Telefon, E-Mail oder auf anderem “leitungsgebunden” Wege. Die Datenbank hat […]

Konfiguriert eure Server endlich sicher!

SSL3 ist unsicher. Das ist nicht neu – aber heute Nacht hat Google uns mit dem “Poodle”-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen! In meinem Vortrag auf der diesjährigen Herbstakademie der Deutschen […]

“Im Zweifel löschen” – Statement zum Recht auf Vergessen

Unter Vorsitz des Google-Aufsichtsratsvorsitzenden Eric Schmidt tagte heute in Berlin das Google Advisory Council zum Recht auf Vergessen und hörte acht Experten an (vgl. “Right to be forgotten advisory council in Berlin and London” Google Europe Blog v. 6.10.2014; “Recht auf Vergessen: Weniger löschen ist mehr”, tagesspiegel.de v. 14.10.2014; “Google Beirat in Berlin: Im Zweifel […]

BND: Befragung der Datenschutzbeauftragten offenbart eklatante Verfassungsverstöße

Frau „Dr. F.“ ist die Datenschutzbeauftragte des BND. Der NSA-Untersuchungsausschuss hat sie am vergangenen Donnerstag als Zeugin angehört. André Meister hat die Befragung bei netzpolitik.org in einem Live-Blog protokolliert (“Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: Der BND speichert Verbindungsdaten über fünf Ebenen”, netzpolitik.org v. 9.10.2014). Der BND von innen Das Protokoll ist lesenswert. Ein kleiner Einblick in […]

VGH Baden-Württemberg: Kein TK-Geheimnis für Privatmails am Arbeitsplatz

Seit mehr als einem Jahrzehnt diskutieren Experten feinsinnig, wie sich private von dienstlichen E-Mails unterscheiden lassen. In seitenlangen Betriebsvereinbarungen und komplizierten Vertragsklauseln wird geregelt, ob und unter welchen Voraussetzungen Beschäftigte ihren betrieblichen Mailaccount nutzen dürfen, um dem Neffen einen Geburtstagsgruß und der Partnerin einen Urlaubsvorschlag zu schicken. Immer noch hört man Empfehlungen, Arbeitnehmern das private […]

Zähes Ringen um Kleingedrucktes: Hamburg gegen Google

  Die Hamburger Datenschutzbehörde hat heute bekannt gegeben, dass sie eine Anordnung gegen Google Inc. erlassen hat. Durch diese Anordnung wird Google verpflichtet, Nutzerdaten aus unterschiedlichen Diensten nur “unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren”. Google werde dazu verpflichtet, Maßnahmen zu ergreifen, um den Nutzer “künftig selbst über die Verwendung der eigenen […]