Lyt til Datenschutz und Digitalisierung

* Martin Hillenbrand * Martin Hillenbrand [https://de.linkedin.com/in/martin-hillenbrand-96a78198] * Niklas Hanitsch * Twitter [https://twitter.com/Niklas_Ddorf] * Linkedin [https://www.linkedin.com/in/hanitsch/] * Kim Alexander Zickenheiner * Website [https://kimzickenheiner.com/] * Linkedin [https://www.linkedin.com/in/kim-alexander-zickenheiner-51526512a/] SHOWNOTES: Disclaimer: Wir sind keine Rechtsberatung! GRUNDLAGE FÜR JEDEN NAHVERKEHR * Eigenwirtschaftliches Model > Eigene Preise > „Alles geht in den eigenen Geldbeutel“ * Gemeinwirtschaftliches Model > Träger sagt, ich will ÖPNV -> Anforderungen OV CHIPKAART https://de.wikipedia.org/wiki/OV-chipkaart [https://de.wikipedia.org/wiki/OV-chipkaart] https://www.ov-chipkaart.nl/home-1.htm#/ [https://www.ov-chipkaart.nl/home-1.htm#/] AUTOMATISCHE FAHRGASTZÄHLSYSTEME (AFZS) https://www.isarsoft.com/de/blog/automatische-fahrgastzaehlsysteme-eine-uebersicht/ [https://www.isarsoft.com/de/blog/automatische-fahrgastzaehlsysteme-eine-uebersicht/] https://www.dilax.com/de/produkte/automatische-fahrgastzaehlung-afz [https://www.dilax.com/de/produkte/automatische-fahrgastzaehlung-afz] KOSTENLOSER NAHVERKEHR IN LUXEMBURG https://www.visitluxembourg.com/de/kostenloser-nahverkehr-in-luxemburg [https://www.visitluxembourg.com/de/kostenloser-nahverkehr-in-luxemburg] BEDARFSGESTEUERTE BEDIENFORMEN https://literatur.thuenen.de/digbib_extern/bitv/dk043302.pdf [https://literatur.thuenen.de/digbib_extern/bitv/dk043302.pdf] https://www.moia.io [https://www.moia.io/] https://www.lnvg.de/oepnv-1/finanzierung/flexible-bedienformen [https://www.lnvg.de/oepnv-1/finanzierung/flexible-bedienformen] AUTONOMES FAHREN https://www.vdv.de/liste-autonome-shuttle-bus-projekte.aspx [https://www.vdv.de/liste-autonome-shuttle-bus-projekte.aspx] https://de.wikipedia.org/wiki/Autonomes_Fahren [https://de.wikipedia.org/wiki/Autonomes_Fahren] Der Beitrag Öffentlicher Nahverkehr [https://www.vdaten.de/2021/05/06/oeffentlicher-nahverkehr/] erschien zuerst auf Verband Datenschutz und Digitalisierung [https://www.vdaten.de].

* Martin Hillenbrand * Martin Hillenbrand [https://de.linkedin.com/in/martin-hillenbrand-96a78198] * Niklas Hanitsch * Twitter [https://twitter.com/Niklas_Ddorf] * Linkedin [https://www.linkedin.com/in/hanitsch/] * Lino Helms * Twitter [https://twitter.com/lino] SHOWNOTES: Disclaimer: Wir sind keine Rechtsberatung! Wir haben uns überlegt dass wir eine TOP 5 Liste machen wollen, aber wir wollen natürlich nicht ausschließen, dass es hier noch andere wichtige Punkte gibt und wollten uns auch nicht künstlich auf nur 5 Punkte festlegen. ALLGEMEIN HILFREICHE QUELLE ZUM THEMA IT SICHERHEIT: https://wiki.owasp.org [https://wiki.owasp.org] https://www.bsi.bund.de/ [https://www.bsi.bund.de/] FACEBOOK DATA BREACH Auch große Hersteller machen Fehler https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/ [https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/] PHISHING & SOCIAL ENGINEERING https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)https://de.wikipedia.org/wiki/PhishingCHEF MASCHE https://www.heise.de/newsticker/meldung/Chef-Masche-BSI-warnt-Unternehmen-vor-akuter-Gefahr-3768414.html 2FA FÜR BANKING SS7 Protokoll unsicher Zugang ist einfach kaufbar Besser: z.B. Google Authenticator PASSWORT / ACCOUNT SHARING Problem,  insbesondere wenn das Unternehmen machen hoch problematisch Potentiell unkontrollierbarer Zugang zu personenbezogenen Daten Dritter Besser: Hardware Dongels -> Virtuelle Tastature (YubiKey) Hier neues Problem: USB Ports gesperrt Lösung: Selektive Freigabe von USB Ports oder Verwendung einer KeyCard KOSTEN DATENPANNE * Hohe Kosten insbesondere im Gesundheitswesen -> Bisher wenig bekannt und wenig berücksichtigt * Eine Abschätzung gibt der IBM Data Breache Costs Berichthttps://www.ibm.com/security/digital-assets/cost-data-breach-report/ [https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/] VORBEREITUNG FÜR DEN ERNSTFALL * Wen hole ich dazu? Externer ITler / CERT ? Telefonnummern bekannt? * Cyber Versicherung abschließen? * Plan für Datenpanne vorhanden? * Infos vom BSI unter: https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen_node.html;jsessionid=63924B40FB34BF60D25B97D3963BB0A4.internet081 [https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen_node.html;jsessionid=63924B40FB34BF60D25B97D3963BB0A4.internet081] * Budget Frage -> Security & Compliance oft nicht sexy insb. in Startups oft stiefmütterlich -> Argumentation über Kosten im Ernstfall oft hilfreich * IT Sicherheitskonzept, Policys und Guides nötig! TOP 5 MUST DO’S * BackUp (Verschlüsselt und Off Site) * Passwörter (Sichere & einmalige) * Mobile & Bring your own device policy (Private Geräte nicht zu lassen, außer es ist wirklich nötig) * Verfügbarkeit & Verlässlichkeit von Systemen (BackUps, SLA Verträge abschließen) * Komponente Mensch – Schulung & sensibilisierende Maßnahmen (Schulungen müssen regelmäßig wiederholt werden) DATENSCHUTZ FAILS * Luca App -> Verschiedene Schwachstellen * Clubhouse Aufzeichnungen -> Nicht überall wo sicher / vertraulich drauf steht ist das auch drin https://blog.malwarebytes.com/awareness/2021/02/clubhouse-under-scrutiny-for-sending-data-to-chinese-servers/ [https://blog.malwarebytes.com/awareness/2021/02/clubhouse-under-scrutiny-for-sending-data-to-chinese-servers/]https://cyber.fsi.stanford.edu/io/news/clubhouse-china [https://cyber.fsi.stanford.edu/io/news/clubhouse-china] * Nutzung der Agora API ohne Verschlüsselung der Nutzerdaten „Unique Clubhouse ID number and chatroom ID are transmitted in plaintext“ > Hype-App “Clubhouse” – Zulässigkeit geschäftlicher und privater Nutzung [https://datenschutz-generator.de/clubhouse-recht-datenschutz/] * Active Directory, Azure & Solar Wind -> Eingeschleußter Schadecode, Nicht Verfügbarkeit der Cloud Dienste https://www.heise.de/news/Microsoft-Solarwinds-Hacker-sahen-Code-fuer-Azure-Exchange-und-Intune-5060022.html [https://www.heise.de/news/Microsoft-Solarwinds-Hacker-sahen-Code-fuer-Azure-Exchange-und-Intune-5060022.html] * Offene S3 Buckets, andere Cloud Sünden -> Fehl Administration & Mangelndes Monitoring sorgen für Datenschutzverstöße die über längere Zeit nicht aufgedeckt werden https://www.zdnet.de/88321541/ungesicherter-amazon-s3-server-alteryx-verliert-daten-von-123-millionen-us-haushalten/ [https://www.zdnet.de/88321541/ungesicherter-amazon-s3-server-alteryx-verliert-daten-von-123-millionen-us-haushalten/] https://www.hackerone.com/blog/what-years-aws-hacking-tell-us-about-building-secure-apps [https://www.hackerone.com/blog/what-years-aws-hacking-tell-us-about-building-secure-apps] * Brand OVHcloud https://www.heise.de/news/OVH-Feuer-zerstoert-Rechenzentrum-in-Strassburg-ein-weiteres-beschaedigt-5076320.html [https://www.heise.de/news/OVH-Feuer-zerstoert-Rechenzentrum-in-Strassburg-ein-weiteres-beschaedigt-5076320.html] 9. Auf 10.03.2021 Brand im Rechenzentrum SBG-2 -> Viele Kunden keine (Offsite) Backups, OVHcloud macht jetzt standardmäßig Backups WAS MACHE ICH IM ERNSTFALL? * Wie erkenne ich das ich „gehackt“ wurde? * Monitoring (SIEM, IDS, IDP, etc.), * Fake Emailadressen einschleußenhttps://haveibeenpwned.com/ [https://haveibeenpwned.com/] * https://www.hackerone.com/blog/Breach-Basics-Preparation-for-the-Inevitable [https://www.hackerone.com/blog/Breach-Basics-Preparation-for-the-Inevitable] * https://www.hackerone.com/top-ten-vulnerabilities [https://www.hackerone.com/top-ten-vulnerabilities] * Wie organisiere ich meine Infrastruktur? -> Safety by design * Schadens-Risiko abschätzen:https://www.hackerone.com/blog/quantifying-risk-how-do-you-measure-success-security [https://www.hackerone.com/blog/quantifying-risk-how-do-you-measure-success-security] Der Beitrag Top 5 Datenschutz Pannen [https://www.vdaten.de/2021/04/08/top-5-datenschutz-pannen/] erschien zuerst auf Verband Datenschutz und Digitalisierung [https://www.vdaten.de].

* Martin Hillenbrand * Martin Hillenbrand [https://de.linkedin.com/in/martin-hillenbrand-96a78198] * Niklas Hanitsch * Twitter [https://twitter.com/Niklas_Ddorf] * Linkedin [https://www.linkedin.com/in/hanitsch/] * Xiaowen Paulus-Ye 叶筱雯 * Linkedin [https://www.linkedin.com/in/xiaowen-paulus-ye-%E5%8F%B6%E7%AD%B1%E9%9B%AF-5a79998b/] SHOWNOTES: Disclaimer: Wir sind keine Rechtsberatung! https://de.wikipedia. [https://de.wikipedia.org/wiki/Digital_Health]org [https://de.wikipedia.org/wiki/Digital_Health]/wiki/Digital_Health [https://de.wikipedia.org/wiki/Digital_Health] Fem Tech https://t3n.de/news/halbe-welt-nische-femtechbranche-1297580/ [https://t3n.de/news/halbe-welt-nische-femtechbranche-1297580/] Elektronische Patientenakte ePA https://www.bundesgesundheitsministerium.de/elektronische-patientenakte.html [https://www.bundesgesundheitsministerium.de/elektronische-patientenakte.html] https://www.elektronische-patientenakte.org/ [https://www.elektronische-patientenakte.org/] Der Beitrag Digital Health [https://www.vdaten.de/2021/03/29/digital-health/] erschien zuerst auf Verband Datenschutz und Digitalisierung [https://www.vdaten.de].

* Martin Hillenbrand * Martin Hillenbrand [https://de.linkedin.com/in/martin-hillenbrand-96a78198] * Niklas Hanitsch * Twitter [https://twitter.com/Niklas_Ddorf] * Linkedin [https://www.linkedin.com/in/hanitsch/] * Ingo List * Linkedin [https://www.linkedin.com/in/ingo-list-b9a99a47/] SHOWNOTES: Disclaimer: Wir sind keine Rechtsberatung! * Videokonferenzen (Was darf ich überhaupt als Lehrer?) * Wer ist überhaupt Verantwortlicher? Schule oder Schulträger? * Schulen wissen nicht was Auftragsverarbeitung und Verarbeitungsverzeichnis ist * Rechtsgrundlage der Verarbeitung (Gesetzgeber haben gepennt) * Freiwilligkeit der Einwilligung im Verhältnis zur Schulpflicht -> Einwilligungsfähigkeit von Minderjährigen * Kamera an Pflicht * Übertragung von Schülerdaten in unsichere Drittländer (amerikanische Cloud Anbieter) * MS Office365 legal? https://www.br.de/nachrichten/netzwelt/datenschutz-duerfen-firmen-noch-microsofts-office-365-nutzen,SCYPvxx [https://www.br.de/nachrichten/netzwelt/datenschutz-duerfen-firmen-noch-microsofts-office-365-nutzen,SCYPvxx] * Sollte alles Bundesrecht sein * Wichtigkeit von digitaler Infrastruktur (Nationale Schlüsseltechnologie) in Zeiten von Pandemie * Abhängigkeit von Apple / Lock-in Effekt * Anton App -> BR deckt Schwachstelle auf, die mittlerweile wohl wieder geschlossen ist (seit 3.3.2021) * Sonocode ist der entsprechende Entwickler, * Über 1 Mio Nutzer * Von EU und Politik empfohlen -> Anton erhebt nur wenige Daten & Nutzt diese nicht für Werbung -> Angabe von Spitznamen auch möglich (keine Klarnamen Pflicht) * -> Datensparsamkeit mal wieder super, um Worst-Case-Szenario abzumildern * Aber App nicht überprüft! Schulbücher werden scharf kontrolliert und müssen genehmigt werden, Apps nicht * Kultusministerium sieht Verantwortung bei Schulen, da diese für Personenbezogene Datenverarbeitung verantwortlich sind -> Keine Kontrolle durch Kultusministerium -> Lehrer und Schulen in der Verantwortung * Vorschlag: Auswahl von Apps durch das Ministerium * https://www.br.de/mediathek/video/ohne-passwortschutz-sicherheitsluecken-bei-beliebter-schul-app-av:604932c2581e6b001a8a1902 [https://www.br.de/mediathek/video/ohne-passwortschutz-sicherheitsluecken-bei-beliebter-schul-app-av:604932c2581e6b001a8a1902] * https://www.br.de/br-fernsehen/programmkalender/sendung-3002378.html [https://www.br.de/br-fernsehen/programmkalender/sendung-3002378.html] * https://www.heise.de/news/Kurz-informiert-Anton-OVH-Brand-Apple-Mondbasis-ILRS-5076703.html [https://www.heise.de/news/Kurz-informiert-Anton-OVH-Brand-Apple-Mondbasis-ILRS-5076703.html] Der Beitrag Schule und Digitalisierung [https://www.vdaten.de/2021/03/11/schule-und-digitalisierung/] erschien zuerst auf Verband Datenschutz und Digitalisierung [https://www.vdaten.de].

* Martin Hillenbrand * Martin Hillenbrand [https://de.linkedin.com/in/martin-hillenbrand-96a78198] * Niklas Hanitsch * Twitter [https://twitter.com/Niklas_Ddorf] * Linkedin [https://www.linkedin.com/in/hanitsch/] SHOWNOTES Disclaimer: Wir sind keine Rechtsberatung! DEFINITIONEN: * Schutz vor missbräuchlicher Datenverarbeitung, * Schutz des Rechts auf informationelle Selbstbestimmung, * Schutz des Persönlichkeitsrechts bei der Datenverarbeitung * Schutz der Privatsphäre Öffentlichen Sicherheit trifft nicht die primären Interessen des privaten Datenschutzes, sondern lediglich die entgegenstehenden Interessen des staatlichen Gewaltmonopols Quelle: Betonung der öffentlichen Sicherheit im Bundesdatenschutzgesetz in § 4b Absatz 4, § 6b Absatz 3, § 13 Absatz 3 Nr. 5, § 14 Absatz 2 Nr. 6, § 16 Absatz 3, § 19 Absatz 4 Nr. 2, § 28 Absatz 2 Nr. 2b, § 28 Absatz 8, § 29 Absatz 7, § 33 Absatz 2 Nr. 6 Organisatorische & technische Maßnahmen zum Schutz vor Datenmissbrauch innerhalb einer Organisation Ursprünglich Schutz der Daten selbst (Datensicherung, BackUps, Diebstahlschutz) 1970 erstes Hessischen Datenschutzgesetz -> erstes Gesetz weltweit 1970 Aufsatz von Ulrich Seidel -> Definition von Datenschutz wie heute verstanden “Persönlichkeitsrechtliche Probleme der elektronischen Speicherung privater Daten“ Quelle: Neue juristische Wochenschrift (NJW) 1970, S. 1581 und 1583 f. 1972 Dissertation „Datenbanken und Persönlichkeitsrecht“ Ulrich Seidel weiter definiert -> einheitlichen Schutz von personenbezogenen Daten 1977 Bundesdatenschutzgesetz WARUM IST DATENSCHUTZ WICHTIG? Automatisierte und massenhafte Verarbeitung von Daten heute sehr viel einfacher als z.B. 1970 Insb. seit Entwicklung der Digitaltechnik und Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden ABER: Gleichgültigkeit großer Teile der Bevölkerung, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat bzw. Sogar als störend wahrgenommen wird (“Digitalisierung first, Bedenken second“) Warum eigentlich? * Staaten und Unternehmen haben großes Interesse an personenbezogenen Informationen * Sicherheitsbehörde: Rasterfahndung, Telekommunikationsüberwachung, Bestandsdatenauskunft * Finanzbehörden: Banktransaktionen -> Steuerdelikte aufdecken * Arbeitgeber: Mitarbeiterüberwachung -> höhere Effizienz, * Unternehmen: Marketing, Preisdifferenzierung * Auskunfteien: Zahlungsfähigkeit der Kunden sicherstellen (Schufa, Creditreform) -> Erste Branchenregelung in D GESCHICHTE John F. Kennedy Anfang der 1960er Jahre -> Nationales Datenzentrum zur Verbesserung des staatlichen Informationswesens Daten aller US-Bürger registrieren In den USA kein flächendeckendes Melderegister oder Meldewesen Keine bundesweit geltenden Ausweise Planung als Eingriff in das verfassungsrechtlich postulierte „Right to be alone“ angesehen 1890 von Samuel D. Warren und dem späteren Bundesrichter Louis D. Brandeis entwickelte „Right to Privacy“ -> Jedem Individuum steht das Recht zu, selbst zu bestimmen, inwieweit seine „Gedanken, Meinungen und Gefühle“, mithin personenbezogene Informationen, anderen mitgeteilt werden sollten. -> Nimmt Bezug zum französische Pressegesetz von 1868 -> Geldbuße für Berichte aus dem Privatleben Vorhaben scheiterte im Kongress Darauf folgend Forderungen nach gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten -> Verabschiedung des Privacy Act 1974 -> Regeln für die Bundesbehörden mit wesentlichen Prinzipien des Datenschutzes (Erforderlichkeit, Sicherheit, Transparenz) Überlegungen, das Gesetz allgemein auch auf den privaten Bereich auszudehnen, führten auf Grund eines Sachverständigengutachtens, das zum fatalen Ergebnis kam, der Wettbewerb würde dies regeln, nicht zum Erfolg. Ende 1960 Suche nach Begriff für Privacy in Deutschland, basierend auf US Debatte Persönlichkeitsrecht sollte wegen der kontroversen Debatte seit dem 19. Jahrhundert sowie seiner Sperrigkeit vermieden werden In Anlehnung an „Maschinenschutz“ (Gesetzgebung zur Sicherheit von Arbeitsgerät) in der Wissenschaft das Wort „Datenschutz“ geschaffen, das zunächst wegen seiner Missverständlichkeit (nicht die Daten werden geschützt, sondern die Menschen) kritisiert wurde, jedoch inzwischen international gebräuchlich ist (data protection, protection des données, protección de datos, zaschtschyta danych, προστασία δεδομένων προσωπικού χαρακτήρα usw.). 1970 Hessen weltweit erste Datenschutzgesetz; 1977 folgte das deutsche Bundesdatenschutzgesetz (BDSG 1977), Schwerpunkte Bestimmung der Voraussetzung für die Einführung von Datenschutzbeauftragten und der Vorrangstellung des Schutzes personenbezogener Daten. 1981 Landesdatenschutzgesetze für alle Bundesländer beschlossen. Das BDSG 1977 sah es als Aufgabe des Datenschutzes an „durch den Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung) der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken“ (§ 1 Abs. 1 BDSG 1977). Missbräuchlich war jede Datenverarbeitung, die nicht auf gesetzlicher Grundlage erfolgte. Datenschutz wurde damals also als Schutz personenbezogener Daten vor einer gesetzlich nicht legitimierten Datenverarbeitung angesehen. 1983 stellte das Bundesverfassungsgericht im sogenannten Volkszählungsurteil klar, dass auch eine Datenverarbeitung auf gesetzlicher Grundlage unzulässig in die Grundrechte der Betroffenen eingreifen kann. Das Gericht leitete aus dem allgemeinen Persönlichkeitsrecht ein „Recht auf informationelle Selbstbestimmung“ ab. Das Volkszählungsurteil prägte in Deutschland das Verständnis von Datenschutz und war ein Meilenstein in der Geschichte des deutschen Datenschutzes. Seitdem versteht man Datenschutz als Schutz des Rechts auf informationelle Selbstbestimmung (z. B. § 1 Landesdatenschutzgesetz Schleswig-Holstein) oder – etwas allgemeiner – als Schutz des Persönlichkeitsrechts bei der Verarbeitung personenbezogener Daten (§ 1 BDSG). 1995 wurde die Europäische Datenschutzrichtlinie 1995/46/EG verabschiedet. In den Jahren 2001 und 2006 folgten Novellierungen des BDSG. Weitere Novellen stammten vom 29. Mai 2009, 2. und 3. Juli 2009.[6] Mit der unmittelbaren Anwendbarkeit der höherrangigen Europäischen Datenschutz-Grundverordnung am 25. Mai 2018 wurde das bisherige BDSG in seinen meisten Regelungen verdrängt, und am selben Tag trat die komplette Neufassung vom 30. Juni 2017[7] in Kraft. VOLKSZÄHLUNGSURTEIL Im Jahr 1983, vermeintliche Grundstein des Datenschutzes vom Bundesverfassungsgericht Recht auf informationelle Selbstbestimmung durch Urteil etabliert Urteil aus allgemeinen Persönlichkeitsrecht (Artikel 2 Absatz 1 Grundgesetz) und Menschenwürde (Artikel 1 Absatz 1 Grundgesetz) abgeleitet . Ab diesem Zeitpunkt ist Datenschutz ein Grundrecht „Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf “informationelle Selbstbestimmung” sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss.“ CAROLIN VON MONACO URTEILE https://de. [https://de.wikipedia.org/wiki/Caroline-Urteile]wikipedia [https://de.wikipedia.org/wiki/Caroline-Urteile].org/wiki/Caroline-Urteile [https://de.wikipedia.org/wiki/Caroline-Urteile] https://de.wikipedia.org/wiki/Caroline_von_Hannover [https://de.wikipedia.org/wiki/Caroline_von_Hannover] EUROPÄISCHE DATENSCHUTZRICHTLINIEN 1995 auf den Weg gebracht Europäische Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Richtlinie 95/46/EG) Keine unmittelbare Rechtswirkung in Deutschland -> Muss vorher in nationales Recht umgesetzt werden. Die Bundesrepublik begann mit der Umsetzung erst 2001 durch die Novellierung des BDSG. 2002 Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG), -> neue Standards für den Datenschutz im Bereich der Telekommunikation 2004 Novellierung des Telekommunikationsgesetzes in Deutschland. Ob eine vollständige Umsetzung der europäischen Cookie-Richtlinie (Richtlinie 2009/136/EG) in Deutschland bereits erfolgt ist, sorgt unter Datenschützern nach wie vor für Diskussionsstoff. EUROPÄISCHE DATENSCHUTZ-GRUNDVERORDNUNG Richtlinien muss in nationales Recht umgesetzt werden. Die Staaten haben aber Umsetzungsspielraum. Anforderungen des Datenschutzes in den einzelnen Mitgliedsstaaten teilweise stark voneinander abweichend. Einführung Datenschutz-Grundverordnung = Harmonisierung des Datenschutzes in allen Mitgliedsstaaten. Verordnung unmittelbar anwendbares Recht. Berücksichtigt heutige technischen Standards. 2014 Vorschlag der Datenschutz-Grundverordnung 2016 vom Europäischen Parlament beschlossen 25. Mai 2016 in Kraft getreten 25. Mai 2018 Übergangszeit vorbei WAS IST IN DEN LETZTEN 2 WOCHEN PASSIERT? * Corona und Datenschutz https://www.sueddeutsche.de/kultur/corona-datenschutz-warn-app-1.5213674?reduced=true [https://www.sueddeutsche.de/kultur/corona-datenschutz-warn-app-1.5213674?reduced=true] * Causa: ClearviewAI https://www.nytimes.com/2021/02/03/technology/clearview-ai-illegal-canada.html [https://www.nytimes.com/2021/02/03/technology/clearview-ai-illegal-canada.html] * EPrivacy Verordnunghttps://netzpolitik.org/2021/eprivacy-verordnung-eu-staaten-verwaessern-digitales-briefgeheimnis/ [https://netzpolitik.org/2021/eprivacy-verordnung-eu-staaten-verwaessern-digitales-briefgeheimnis/] * Datenschutz beim Reisen, Coronahttps://www.politico.eu/article/as-covid-accelerates-contactless-travel-digital-rights-groups-raise-privacy-concerns/ [https://www.politico.eu/article/as-covid-accelerates-contactless-travel-digital-rights-groups-raise-privacy-concerns/] * Landgericht Berlin “schaft Datenschutz ab”:https://www.heise.de/news/Gravierende-Maengel-Deutsche-Wohnen-wendet-DSGVO-Millionenstrafe-vorerst-ab-5064633.html [https://www.heise.de/news/Gravierende-Maengel-Deutsche-Wohnen-wendet-DSGVO-Millionenstrafe-vorerst-ab-5064633.html] Deutsche Wohnen -> Maßnahmen zur regelmäßigen Löschung nicht implementiert, Mieterdaten sehr umfangreich im Unternehmen erhalten 14,5 Mio Euro Strafe Strafkammer 26 des Landesgericht Berlin verantwortlich Bußgeldbescheid unwirksam -> Gravierende Mängel, Daher Bescheid nicht als Grundlage des Verfahrens -> Bescheid hat keine Angaben zu konkreten Tathandlungen eines Organs des Unternehmens -> Daher unwirksam Einspruch für Datenschutzbeauftragte noch möglich * Reclaim your face Europäische Initiative gegen biometrische Massenüberwachung Erste Tests mit Gesichtserkennung jetzt schon z.B. durch die Polizei am Südkreuz, oder die Unternehmen Pimeyes und ClearviewAI Mittelfristig Gefahr, dass ein umfassendes Tracking im Offline Leben ermöglicht wird, so wie es bereits im Online Leben möglich ist -> aktuell gesetzlich eigentlich nicht abgedeckt -> Aktue Gefahr einen Gläsernen Bürger / Gläsernen Kunden zu erschaffen. https://reclaimyourface.eu/de/ [https://reclaimyourface.eu/de/]https://www.ccc.de/de/updates/2021/jetzt-zeichnen-europaische-initiative-gegen-biometrische-massenuberwachung [https://www.ccc.de/de/updates/2021/jetzt-zeichnen-europaische-initiative-gegen-biometrische-massenuberwachung] * UK Datenschutz Angemessenheits-Beschlusshttps://datenschutzbeauftragter-hamburg.de/2021/02/schon-wieder-brexit-angemessenheitsbeschluss-fuer-uk-naht/ [https://datenschutzbeauftragter-hamburg.de/2021/02/schon-wieder-brexit-angemessenheitsbeschluss-fuer-uk-naht/] Der Beitrag Geschichte des Datenschutz [https://www.vdaten.de/2021/02/18/geschichte-des-datenschutz/] erschien zuerst auf Verband Datenschutz und Digitalisierung [https://www.vdaten.de].