Die nicht mehr benötigte Datei wandert in den Papierkorb… jede/r Nutzer/in weiß, dass die Datei noch vorhanden ist und ggf. auch aus dem Papierkorb wieder herausgeholt werden kann. Damit die Datei nicht mehr herausgeholt werden kann, muss der Papierkorb entleert werden. Damit scheint die Datei fort zu sein, sie ist aber nicht wirklich gelöscht.
Will man, z.B. im Rahmen einer Forschungsumfrage, personenbezogene Daten erheben, darf dies nur mit ausreichender Rechtsgrundlage geschehen. Denn Verarbeitung personenbezogener Daten ist nur zulässig, soweit das Datenschutzgesetz, eine andere Rechtsvorschrift sie erlaubt oder der/die Betroffene eingewilligt hat. In der Praxis ist die Einwilligung das häufgste Instrument zur Datenerhebung.
Mit einer kurzen Frage: „Willst Du?“ ist es hier jedoch nicht getan. Vielmehr stellt der Gesetzgeber eine ganze Reihe expliziter Voraussetzungen auf, um eine wirksame Einwilligung anzunehmen (§ 6 Abs. 3-5 BlnDSG). Der Haken: Ist die Einwilligung nicht gesetzeskonform, kann sie unwirksam sein. …weiterlesen »
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt allen Internetnutzern, die DNS-Einstellungen ihres Rechners zu überprüfen. Die Schadsoftware „DNS-Changer“ manipuliert die Netzwerkeinstellungen des Rechners (PC/Mac) so, dass die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Suchergebnisse oder Seiten mit betrügerischen oder schädlichen Aktivitäten umgeleitet werden, z.B. Klickbetrug, Scareware oder zum Nachladen weiterer Schadsoftware.
Ob Ihr Rechner betroffen ist, können Sie über die Internetseite www.dns-ok.de (angeboten von der Deutschen Telekom und Bundeskriminalamt) einfach prüfen. Ist alles in Ordnung, erscheint eine grüne Statusmeldung. Wurden die DNS-Einstellungen manipuliert, wird eine rote Statusmeldung angezeigt. Nutzer von Windows-Rechnern können in diesem Fall auf ein von der IT-Sicherheitsunternehmen Avira kostenlos angebotenes Tool zurückgreifen, mit welchem die DnS-Einstellungen automatisch repariert werden können (Information des BSI).
Der Bereich des Behördlichen Datenschutzbeauftragten ist an der HU organisatorisch auf Leitungsebene verankert. Er ist als selbständige Stabsstelle dem Präsidialbereich der Humboldt-Universität zugeordnet und organisatorisch der Leiterin des PB zugeordnet.
In seiner inhaltlichen Beurteilung von Datenschutzangelegenheiten ist der Datenschutzbeauftragte jedoch weisungsfrei. Das bedeutet, dass er nicht angewiesen werden kann, ob oder wie er Sachverhalte prüft oder gar beurteilt. Er hat vielmehr frei und allein nach dem Gesetz zu beurteilen. Diese fachliche Weisungsfreiheit ist gesetzlich festgelegt. Die Weisungsfreiheit zudem durch ein sog. Benachteiligungsverbot abgesichert, welches auch mittelbare Einflussnahmen auf die inhaltliche Tätigkeit des behDSB untersagt. Zudem besteht ein gesonderter Kündigungsschutz.
Das Ende von ELENA, dem elektronischen Entgeltnachweisverfahren, ist besiegelt. Nachdem das Aufhebungsgesetz zu ELENA Bundestag und Bundesrat passiert hatte, wurde es am vergangenen Donnerstag vom Bundespräsidenten unterzeichnet. Im Freitag erschienenen Bundesgesetzblatt wurden die Aufhebungsregelungen im „Gesetz zur Änderung des Beherbergungsstatistikgesetzes und des Handelsstatistikgesetzes sowie zur Aufhebung von Vorschriften zum Verfahren des elektronischen Entgeltnachweises“ veröffentlicht (BGBl I v. 2.12.2011, 2298). Gemäß Artikel 13 des Gesetzes tritt die Aufhebung damit am 3.12.2011 in Kraft.
Mit Inkrafttreten des Gesetzes entfällt die Pflicht (und Rechtsgrundlage) des Arbeitgebers, monatliche Meldungen im ELENA-Verfahren an die Zentrale Speicherstelle (ZSS) zu erstatten. Ab sofort sind daher solche Meldungen nicht mehr vorzunehmen. Die bereits bei der ZSS gespeicherten Daten werden schrittweise gelöscht. Aus datenschutzrechtlicher Sicht ist die Beendigung der umfangreichen Datensammlung im ELENA-Verfahren klar zu begrüßen.
Nach Angaben des Technik-Blogs scheint derzeit eine neue Varianten des sog. BKA-Trojaners aktiv zu sein. Dieser hat nichts mit der Diskussion um den sog. Bundestrojaner zu tun, sondern soll schlichtweg Computernutzer zu Geldzahlungen veranlassen.
Infizierte Rechner können nicht mehr bedient werden, es erscheint die Mitteilung, dass der Rechner gesperrt sei. Dabei wird nicht auf eine bestimmte Behörde verwiesen, sondern nur ein (unspezifizierter) Gesetzesverstoß behauptet (Screenshot über Technik-Blog). Angeblich könne man den Rechner gegen Zahlung einer „Geldstrafe“ in Höhe von 250 EUR wieder freischalten. Es ist aber von solchen Zahlungen unbedingt abzuraten.
Varianten sind der BKA-Trojaner (Anzeige über Heise Security) und der GEMA-Trojaner (Link über blog.botfrei). Bei allen Varianten wird Geld in Form von UCash eingefordert.
Schnell noch ein Bild online gestellt?
Die Veröffentlichung von Bildern mit Personen erfordert die Einwilligung der abgebildeten Personen. Dies gilt sowohl für Einzelbilder wie auch für Gruppenbilder mit erkennbaren Einzelpersonen. Geregelt ist dies in § 22 KunstUrhG. Will man demnach Bilder von Mitarbeiterinnen/en veröffentlichen, muss die/der Betroffene hierin einwilligen.
Auch dienstliche Gründe ergeben regelmäßig keine ausreichende Berechtigung, Fotos von Mitarbeiter/innen der Hochschulen ohne Einwilligung zu veröffentlichen (vgl. Tätigkeitsbericht des Bay. Landesdatenschutzbeauftragten, bay LT-Drs 15/2074, 109).
Kaum eine Publikation, Onlineangebot oder Werbeaktion, bei der es nicht heißt: Da gibt’s auch eine App zu! Was sich dann mit der Zeit dann alles so auf dem Handy tummelt – bei Andriod, iPhone und Co kann man durchaus mal Überblick und Kontrolle verlieren. Axel Kosselt hat diesen Gedanken weitergesponnen.
Viel realer, aber leider auch weniger spassig sind die Ergebnisse der aktuellen Malwarereports z.B. von lookout, Kapersky oder G Data zur mobilen Sicherheit. Fazit: Genau schauen, welche Rechte eine App einfordert – und hin und wieder ein „App“-etitzügler.