Smartphones und Profilbildung

Der große Reiz von Smartphones liegt in den zahllosen nützlichen oder spaßigen Funktionen, die diese Geräte neben dem Telefonieren haben können. Ihre vielseitige Nutzung macht sie aber auch zu idealen Datenkraken, die in einem Maß Informationen über Ihre Nutzer sammeln, welches diese meist kaum erahnen.

Einwilligung in E-Mail-Werbung nicht unbegrenzt gültig

Sie erhalten plötzlich Werbe-E-Mails von einem Unternehmen, aber können sich nicht erinnern, eine Einwilligung dazu erteilt zu haben? Eine solche Situation kann laut § 7 Abs. 2 Nr. 3 UWG bereits als unzumutbare Belästigung gelten. Nach der aktuellen Rechtsprechung ist dies auch dann der Fall, wenn eine Einverständniserklärung zu weit in der Vergangenheit liegt.

Wie sicher ist SSL wirklich?

Ob beim Onlinebanking oder Internet-Shopping: Wo Daten übertragen werden, die besonders missbrauchsgefährdet sind, ist es den Anwendern wichtig, dass dies verschlüsselt erfolgt. Das SSL-Protokoll (Secure Sockets Layer) gilt dabei vielen als ein Garant für eine sichere Datenübertragung über das Internet. Doch ein blindes Vertrauen in die Zertifikate kann gefährlich sein.

Datenschutz im Krankenhaus

Informationstechnik im Krankenhaus ist ein sensibles Thema. Es geht hier nicht nur um Datenschutz, auch nicht nur um den Schutz der Vertraulichkeit der Arzt-Patienten-Beziehung, sondern auch um Gesundheitsschutz: Fehlende oder falsche Daten können fatale medizinische Konsequenzen für die Patienten haben. Dagegen schützt nur ein durchdachtes Datenschutzmanagement.

Kündigung wegen privater Internetnutzung

Wenn Mitarbeiter während der Arbeitszeit zu privaten Zwecken im Internet surfen, ist das manchem Arbeitgeber aus nachvollziehbaren Gründen ein Dorn im Auge. Schließlich bezahlt er seine Angestellten dafür, dass sie in der Arbeitszeit die vereinbarte Leistung für ihn erbringen. Wenn am Ende des Tages die gewünschte Leistung erbracht wurde, was stört es dann, wenn der Mitarbeiter zwischendurch mal kurz aus eigenem Interesse durchs Internet gesurft ist, denken andere. Letzten Endes herrscht weitgehend Unsicherheit darüber, ob die private Nutzung des Internets während der Arbeitszeit legitim ist oder nicht.

Wann ist eine Datenschutz-Richtlinie wirkungsvoll?

Datenschutz ist in Zeiten immer schnelleren Datenaustausches für Unternehmen ein wichtigeres Thema als jemals zuvor. Immer mehr Unternehmen entscheiden sich daher ganz bewusst dafür, einen verantwortungsbewussten Umgang mit Daten mit Hilfe einer Datenschutzrichtlinie durchzusetzen. Doch viele Datenschutzrichtlinien erfüllen nicht die in sie gesetzten Erwartungen. Wir zeigen, was Sie bei Formulierung und Umsetzung einer Datenschutzrichtlinie beachten müssen, damit diese nicht nur auf dem Papier existiert, sondern wirklich Wirkung beim Datenschutz in Ihrem Unternehmen zeigen kann.

Neuregelung des Datenschutzes in der EU

Kommt bereits in wenigen Monaten eine verbindliche EU-Datenschutzverordnung? Es gibt einige Anzeichen dafür. Damit könnte sehr bald der Weg für ein EU-weit gleich ausgestaltetes Datenschutzrecht frei sein. Eine Verordnung gilt unmittelbar für alle Mitgliedstaaten, ohne dass noch ein Umsetzungsverfahren in das Inlandsrecht notwendig wäre. Erfreulich ist dabei, es werden wohl viele Regelungen, die in Deutschland bereits gelten, in die Regelung übernommen. Das Datenschutzniveau wird also nicht auf den kleinsten gemeinsamen Nenner gebracht, sondern vielmehr auf einen vergleichbaren Stand angehoben.

Do Not Track wird Standard

Das Do-Not-Track-Verfahren zum Schutz der Privatsphäre im Internet entwickelt sich zum Standard: Nachdem immer mehr Browser-Hersteller die Funktion implementiert haben, hat das W3C-Konsortium einen Entwurf für eine entsprechende Leitlinie veröffentlicht.

Cloud Computing und Datenschutz in der EU

Bei der personenbezogenen Datenverarbeitung im Rahmen des Cloud Computing treten teilweise rechtliche und technische Fragen auf, die bisher nur unzureichend aufgearbeitet sind. Da sich diese Form der Datenverarbeitung immer größerer Beliebtheit erfreut, ist es nötig, die Rahmenbedingungen des Datenschutzes abzuleiten und zu benennen.

Cloud Computing und Datenschutz außerhalb der EU

Verarbeitet ein Cloud-Dienst Daten außerhalb der EU und des Europäischen-Wirtschaftsraums (EWR), so gelten die besonderen Anforderungen der §§ 4b, 4c BDSG für den Drittstaatentransfer. Zu den Drittstaaten in diesem Sinne zählen beispielsweise die USA.