CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

Bewegungsprofile im Frankfurter Flughafen?

Da fasst man sich doch an den Kopf: Im Frankfurter Flughafen möchte der Betreiber Fraport per Smartphone-App und WLAN Bewegungsdaten der Besucher erfassen, speichern und auswerten. Es entstehen Bewegungsprofile. Anhand der Bewegungsdaten lässt sich nachvollziehen, ob und wie lange ein Besucher zwischen dem Check-In und der Sicherheitskontrolle das WC aufgesucht hat. Fehlender Personenbezug und Schutz der […]

Kundendaten beim Unternehmenskauf: Was sich zur Rechtslage sagen lässt. Und was nicht.

Beim Unternehmenskauf ist der Kundenstamm ein äußerst bedeutsamer Wert. Der Käufer setzt darauf, die Kundenbeziehungen fortzuführen. Dies geht nicht ohne Kundendaten. Ansatz der BayLDA Glaubt man der bayerischen Datenschutzbehörde, lassen sich bei einem Unternehmenskauf die Kundendaten nicht ohne Weiteres mit veräußern. Man müsse vielmehr in aller Regel jeden einzelnen Kunden um Erlaubnis fragen (“Verstärkte Durchsetzung des Datenschutzes für Kundendaten bei Asset Deals”, […]

Technikfernes Betroffenenrecht – ein Kommentar zum UKlaG-Entwurf der Bundesregierung

Der Entwurf der Bundesregierung für ein “Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” (Deutscher Bundestag, Drucksache 18/4631 v. 15.4.2015) ist verniedlichend und technikfern. Statt sich intensiv mit der Datentechnik auseinanderzusetzen, mit Big Data, künstlicher Intelligenz und Algorithmen, widmet man sich liebevoll den Individualansprüchen sogenannter „Betroffener“. Eine technikferne Verniedlichung, die dazu beitragen […]

Eikonal: Warum der BND kein Anti-Terror-Dienst ist

Die dünnen Fakten, die zu “Eikonal” bekannt sind, lassen weder auf “Landesverrat” noch auf “Wirtschaftsspionage” schließen. Ebenso wenig gibt es einen Zusammenhang zum internationalen Terrorismus. Zur Rechtfertigung fragwürdiger Praktiken des BND heißt es immer, der Dienst schütze uns alle vor den Gefahren des internationalen Terrorismus. Als ob es sich um einen Anti-Terror-Dienst handelte. Ursprung Der […]

Warum die “Höchstspeicherfrist” keine “Höchstspeicherfrist” ist und warum die Maas-“Leitlinien” den EuGH links liegen lassen.

Die heute veröffentlichten „Leitlinien“ zur Vorratsdatenspeicherung geben der Sicherheit Vorfahrt vor den Bürgerrechten. Die Unterschiede zu dem Gesetz, das das Bundesverfassungsgericht (BVerfG) vor fünf Jahren aufhob, sind marginal. (Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten v. 15.4.2015, dazu “BMJV: Leitlinien zu Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten”, CRonline News v. 15.4.2015)   […]

Datenleck bei Auskunftei Infoscore, großes Geschrei – und wie man Betroffene für die Selbstauskunft korrekt identifiziert

Bei der Auskunftei Infoscore konnte man ohne Überprüfung die Bonitätsdaten beliebiger Personen erhalten. Das Geschrei ist – zu Recht – groß. Doch die nun lautstark geäußerten Forderungen darf man teilweise freundlich ausgedrückt als unsinnig bezeichnen. Denn selbst der Personalausweis ist zum Identifizieren keineswegs immer so geeignet wie die meisten denken. Das Problem: Online-Auskunft ohne Identifizierung […]

Hotels und Car Sharing – Zwei Beispiele für Profiling, Datenschutz, CRM

Servicewüste Deutschland – diese Zeiten sind lange vorbei. Händler und Dienstleister pflegen den Kundenkontakt. Je besser man den Kunden kennt, desto besser das Serviceangebot. Wenn bloß das Datenschutzrecht nicht wäre, das die Kontaktpflege oft über Gebühr kompliziert. Customer-Relationship-Management (CRM) ist in vielen Branchen verbreitet. Händler und Dienstleister sammeln Informationen über den Kunden und die Kundenbeziehung […]

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]

EuGH zu Überwachungskameras – Konsequenzen für die Datenschutzreform?

Überwachungskameras sind ein häufiger Zankapfel unter Nachbarn. Wer Kameras einsetzt, um sein Haus gegen Einbrecher zu sichern, muss mit Protesten der Nachbarn rechnen. Gestern musste sich der Gerichtshof der Europäischen Union (EuGH) mit der privaten Videoüberwachung befassen. Es ging um die Frage, ob das Datenschutzrecht anwendbar ist (EuGH, Urt. v. 11.12.2014 – C-212/13, demnächst in CR). […]

Unternehmens-IT absichern: BND will Sicherheitslücken ausnutzen

Nach Presseberichten will der Bundesnachrichtendienst künftig noch unbekannte Sicherheitslücken (Zero-Day-Exploits) in Software kaufen, um Verschlüsselung zu umgehen. Der BND begibt sich damit in illustre Gesellschaft – nicht nur anderer Geheimdienste, sondern auch Krimineller. Und gefährdet Bürger und Wirtschaft, statt sie zu schützen. Ein Argument mehr für Unternehmen, endlich ihre IT auf Vordermann zu bringen und […]