Dresden-PGP und S/MIME Verschlüsselung bei E-Mails angreifbar
Jul09

Dresden-PGP und S/MIME Verschlüsselung bei E-Mails angreifbar

S/MIME und PGP erfüllen nicht den Stand der Technik und fallen daher bei jedem Audit im Bereich Datenschutzrecht oder IT-Sicherheit bei mir durch. Datenschutzbeauftragter (TÜV zertifiziert), Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht, Thilo Zachow

Mehr
besonderes elektronisches Anwaltspostfach – bezahlen ohne Nutzungsmöglichkeit – So sind wir Anwälte.
Jul06

besonderes elektronisches Anwaltspostfach – bezahlen ohne Nutzungsmöglichkeit – So sind wir Anwälte.

Warum kann ich nicht wie Steuerberater oder Wirtschaftsprüfer einfach ein De-Mail-Konto nutzen? Es ist zwar unsicher, aber es funktioniert.

Mehr
Datenschutzfolgeabschätzung praxistauglich
Jan25

Datenschutzfolgeabschätzung praxistauglich

Ich als zertifizierter Datenschutzbeauftragter kann Sie bei der praxistauglichen Anwendung einer Datenschutzfolgeabschätzung unterstützen und bei mehreren ähnlichen Verarbeitungsvorgängen mit Ihnen ein Schema für die Abschätzung entwickeln.

Mehr

Das BKA-Gesetz ist verfassungswidrig

Das Bundesverfassungsgericht hat das BKA-Gesetz am 20.04.2016 für verfassungswidrig erklärt, da die Grenzen der inländischen Datenerhebung und -verarbeitung nicht durch den Austausch mit Sicherheitsbehörden im Ausland ausgehöhlt werden darf. Ein angemessenes datenschutzrechtliches Niveau muss gewährleistet sein (Urteil vom 20.04.2016, Az. 1 BvR 966/09 und 1BvR 1101/09).

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue Datenschutzgrundverordnung (DSGVO) ist am 14.04.2016 verabschiedet worden (Hier der Link zum amtlichen Text der Datenschutzgrundverordnung) . 261 Seiten feinste Literatur zum Datenschutzrecht und sie gilt dann 2 Jahre ab der amtlichen Bekanntmachung. Hiermit wird noch im Mai 2016 gerechnet. Also könnte sie im Mai 2018 rechtsverbindlich sein. Das Ziel ist es die Harmonisierung des Datenschutzrechts innerhalb der EU zu erreichen. Öffnungsklauseln werden den Nationalstaaten die Umsetzung in das nationale Rechte überlassen. Da Deutschland ein sehr hohes Datenschutzniveau hat, wird hier nicht das Rad neu erfunden werden müssen. So gilt bereits heute das Verbot mit Erlaubnisvorbehalt, das heißt, dass personenbezogene Daten grundsätzlich nicht erhoben, verarbeitet und genutzt werden dürfen. Nur dann, wenn der Betroffene einwilligt und/oder eine gesetzliche Erlaubnis besteht, ist die Datenerhebung, die Datenverarbeitung und die Datennutzung zulässig. Artikel 5 der DSGVO hält die Grundsätze der Rechtmäßigkeit, der Zweckbindung, der Datenminiminierung, der Richtigkeit, der zeitlichen Speicherbegrenzung, der Vertraulichkeit und der Rechenschaft der verantwortlichen Stelle fest. Das Marktortprinzip wird eingeführt. Daher folgt das anzuwendende Datenschutzrecht nicht mehr dem Sitz des Anbieters, sondern dem Ort wo die Leistungen angeboten werden. Unternehmen die ihren Sitz außerhalb der EU haben, müssen einen Bevollmächtigten benennen (Art. 27 DSGVO). Die Voraussetzungen für eine Einwilligung finden sich in den Art. 7 und 8 der DSGVO. Die Einwilligung muss transparent sein, freiwillig erfolgen, ist widerruflich und darf nicht von der Erbringung einer Dienstleistung abhängig gemacht werden. Ab 16 Jahren kann ein Mensch datenschutzrechtlich einwilligen. Der Träger der elterlichen Verantwortung kann natürlich auch schon früher einwilligen. Die Mitgliedsstaaten können dieses Alter in ihren nationalen Umsetzungen auf 13 Jahre herabsetzen. Dieser Passus ist aus meiner Sicht sehr bedenklich. Denn die Eltern wissen zum Teil nicht was sie tun (siehe Onlinevideoblog über das Aufwachsen des Sprößlings) und das Persönlicheitsrecht, dessen Ausfluss das Datenschutzrecht ist, ist unverzichtbar. Social – Media – Plattformen können dies über Altersverifikationen und/oder über „Sendezeiten“ regeln. Die letzte Alternative ist für das Internet antiquiert? Mitnichten! Jede Mediathek oder Onlinespieleplattform muss auf den Jugendschutz achten. Die besonderen personenbezogenen Daten sind in Art. 9 Abs. 1 DSGVO definiert. Es sind die sensiblen Bereiche der Ethnie, Rasse, Religion, politische Meinung, Gesundheitsdaten und die sexuelle Orientierung. Art. 10 der DSGVO betrifft die personenbezogenen Daten von Straftätern. Art. 12 -16 der DSGVO regeln die Informationpflichten der verantwortlichen Stellen. Hiernach sind Belehrungen über die Rechtsgrundlage, Dauer und Ort der Speicherung, der Weitergabe, Speicherfristen, Löschfristen, Auskunftsstellen, und Widerrufsmöglichkeiten zu entwerfen. Art. 17 der…

Mehr