Die Einwilligung der betroffenen Person ist eine wichtige Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Das Gesetz nennt sie sogar an erster Stelle (Art. 6 Abs. 1 UAbs. 1 Buchst. a Datenschutz-Grundverordnung – DSGVO). Auch wenn bayerische öffentliche Stellen personenbezogene Daten oftmals auf der Grundlage von gesetzlich geregelten Befugnissen verarbeiten können (Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO) und daher insoweit keine Einwilligung benötigen, kommen auch bei ihnen einwilligungsbasierte Verarbeitungen vor. Das ist beispielsweise beim Versand von Newslettern der Fall (dazu AKI 1: Versand von Newslettern durch bayerische öffentliche Stellen). Hat eine öffentliche Stelle eine Einwilligung für die Verarbeitung personenbezogener Daten eingeholt, stellt sich die Frage, wie lange diese Einwilligung aufgehoben werden muss.
„Aktuelle Kurz-Information 8 – Aufbewahren von Einwilligungen“ weiterlesenAnforderungen an die Einwilligung von Kindern nach der DSGVO
In unserem ersten Teil dieses Beitrags gingen wir auf die Neuerungen des Art. 8 DSGVO in Bezug auf Einwilligung von Kindern und Jugendlichen bei Angeboten von „Diensten der Informationsgesellschaft“ ein. In diesem Beitrag möchten wir beleuchten, welche Anforderungen seit Anwendbarkeit der DSGVO an die Einwilligung von Kindern bestehen, wenn die Angebote keine Dienste der Informationsgesellschaft betreffen.
DSGVO: Datenschutz im Sportverein bei Erhebung von Leistungsdaten
In Vereinen werden regelmäßig personenbezogene Daten erhoben und verarbeitet. Bei einem Sportverein können dies auch mal Leistungsdaten wie etwa Laufwege, Passverhalten oder die Laufgeschwindigkeit sein, sodass sich die Frage stellt, welche datenschutzrechtlichen Anforderungen die Datenschutz-Grundverordnung (DSGVO) an deren Verarbeitung stellt.
Datenschutz und Fotografie
Recht am eigenen Bild und DSGVO – was müssen Fotografen nun besonders beachten?
Fotografen kennen das Problem schon lange: Das Ablichten von Personen ist per se ein Datenschutzthema, nicht erst seit Inkrafttreten der DSGVO. Inwieweit hat sich die Situation durch die neuen Datenschutzregelungen geändert?
„Datenschutz und Fotografie“ weiterlesenPasswort-Diebstahl mit Wärmebild
Der Diebstahl von Passwörtern geschehe nicht nur durch Software und Social Engineering – es könne auch schon eine Wärmebildkamera ausreichen, die kostengünstiger und somit für Cyberkriminelle immer interessanter werde, informiert ESET. Der Anbieter von Sicherheits-Software berichtet von einer Untersuchung, wonach Wissenschaftler der University of California herausgefunden haben, dass die Wärmespuren (Heat Traces) auf handelsüblichen Tastaturen ausreichen, um Passwörter abzugreifen. Nach Einschätzung der Forscher seien demnach besonders leicht Eingaben von Nutzern des Zwei-Finger-Suchsystems auslesbar. ESET: „Diese ungewöhnliche Methode des Passwortknackens könnte im Bereich Cyber- und Industriespionage zum Tragen kommen.“
Wie das Unternehmen weiter berichtet, filmten die Forscher die Tastaturen, auf denen 30 Probanden Passwörter eingegeben hatten: Auf den Bildern sind die gedrückten Tasten bis zu einer Minute nach der Eingabe noch zu erkennen. Und selbst Laien gelang es in der nächsten Versuchsstufe, aus diesen Bildern korrekte Eingabesets und Passwortfragmente zu rekonstruieren. Wurde mit zwei Fingern statt mit 10-Finger-Schreibsystem geschrieben, waren die Wärmeabdrücke meist größer – und damit für potenzielle Angreifer einfacher zu konstruieren.
Die Wissenschaftler empfehlen den Angaben zufolge eine Reihe von Gegenmaßnahmen, die das Ausspähen des Passworts erheblich erschweren oder unmöglich machen sollen. Beispielsweise sollte demnach mit der Hand über die Tastatur nach Eingabe von sensiblen Informationen gestrichen oder durch willkürliche Eingaben ein „thermisches Rauschen“ erzeugt werden. Weitere Gegenmaßnahmen seien das Benutzen der Bildschirm-Tastatur sowie das Tragen von wärmeisolierenden Handschuhen – „ein recht unrealistisches Szenario“, so ESET. Aber auch lange künstliche Fingernägel bewiesen sich in der Studie als schlechte Wärmeleiter.
Die Wissenschaftler veröfffentlichten ihre Ergebnisse in dem zwölfseitigen Bericht „Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry“ mit Datum vom 10. Juli 2018.
Quelle: kes.info