Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Auftragsverarbeitung: Kurze Hinweise und Muster einer Auftragsdatenverarbeitung

Auftragsverarbeitung: Die Auftragsverarbeitung (früher im BDSG noch „Auftragsdatenverarbeitung“) ist inzwischen durchaus bekannt: Wenn jemand einen anderen Beauftragt, für ihn Daten zu verarbeiten, greift die Auftragsverarbeitung nach DSGVO. Durch diese Regelung wird die Datenverarbeitung auf der einen Seite vereinfacht: Im Rahmen einer Auftragsdatenverarbeitung wird der eigentlich als „Dritte“ zu betrachtende Verarbeiter quasi eine Einheit mit dem…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Datenschutzrecht: Wenn Daten abhanden kommen – Informationspflicht nach §42a BDSG

Ärgerlich genug, wenn ein Unternehmen Daten „verliert“ – neben einem wahrscheinlichen Wirtschaftlichen Schaden droht auch noch ein Image-Schaden. Grund genug, darüber nachzudenken, die Angelegenheit zu „vertuschen“, so zu tun, als wäre nichts geschehen. Für die Betroffenen, deren Daten Leck geschlagen sind ein problematisches Verhalten. Der Gesetzgeber hat nicht zuletzt deswegen Ende 2009 reagiert und den…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Datenschutzerklärung von Google in Teilen rechtswidrig

Google hat seine Datenschutzerklärung seit dem 01.03.2012 geändert. Registrierte Nutzer mussten dieser Erklärung zwingend zustimmen. Im Folgenden eine Analyse der Datenschutzerklärung von Google, was beispielhaft auch anderen Datenschutzerklärungen eine Hilfestellung sein soll. Der Artikel ist auf dem Stand der zum 01.03.2013 gefassten Datenschutzerklärung von Google. Update: Das Landgericht Berlin (15 O 402/12) erkannte inzwischen, dass einige…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Cookie-Richtlinie: Gesetzentwurf im Bundestag gescheitert

Zur der viel gescholtenen „Cookie-Richtlinie“ (dazu hier bei uns) wurde in einem Gesetzentwurf der SPD (BT-Drs 17/8454, hier als PDF) ein Ansatz zur Umsetzung in Deutschland aufgegriffen. Letztlich wurde der Gesetzentwurf nicht beschlossen. Im Folgenden die Besprechung dieses Entwurfs, vielleicht auch auf Ausblick auf weitere Gesetzentwürfe. Insoweit war der Entwurf der SPD eine gute Vorlage…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Vorsicht: Tücken der Technik im geschäftlichen Umfeld

Heutzutage findet sich faktisch in jedem Betrieb irgendeine Form von IT. Neben komplexen Servern ist dabei festzustellen, dass eine (bezahlbare) Mobilität Einzug gehalten hat, die noch vor wenigen Jahren unvorstellbar war: Heutige Smartphones sind leistungsfähiger als ein PC von vor 10 Jahren. Mobile Endgeräte wie Smartphones oder Tablets (wie iPad) ermöglichen dabei, in Kombination mit…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Schutz von Bankdaten: Ein Thema für Online-Shops

Heute wird bekannt, dass es einen erneuten Angriff auf ein Sony-Netzwerk gegeben hat, bei dem sich ein Angreifer wohl wieder viele Daten verschafft hat, wahrscheinlich laut Spiegel auch „Bankdaten“. Ich hatte bereits ausgeführt, dass ich bei diesem Thema auch den Mittelstand betroffen sehe, und möchte das hier konkretisieren:

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Das Playstation-Debakel und der Mittelstand

Ich betrachte es inzwischen als großes Problem, dass über „Datenschutz-Debakel“ nur mit Blick auf die „ganz Großen“ berichtet wird. Dabei ist es natürlich etwas besonderes, wenn über 70 Millionen Datensätze (wahrscheinlich inkl. vieler Kreditkartendaten) gestohlen werden. Und natürlich muss man – neben der Frage nach Nachlässigkeiten beim Anbieter – auch nach der Verantwortung der Nutzer…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Datenunsicherheit bei SSDs?

Neue Technik, neue Probleme – aber eine derartige Unsicherheit ist doch noch mal was neues: Es geht um SSDs, die neue Speichertechnik, die einen technologischen Sprung verspricht (sobald die Medien auch preislich Massenware sind). Interessant finde, ich dass ich bei Heise das hier lese: Viele SSDs und USB-Sticks lassen sich nicht sicher löschen Während dagegen…