Datenschutz und Datensicherheit - DuD

Venzke-Caprarese, Sven

doi: 10.1007/s11623-019-1160-0pmid: N/A

Die Österreichische Post hat am 11. Juni 2019 die erste Blockchain Briefmarke der Welt herausgegeben. Bei dieser sogenannten ,,Crypto stamp‘‘ handelt es sich um eine normale Briefmarke, die jedoch zusätzlich durch einen für jede Marke einzigartigen, digitalen Token in der Ethereum-Blockchain repräsentiert wird. Die tokenisierte Briefmarke wird in einer Auflage von 150.000 Stück verkauft. Neben dem Verkauf der Briefmarke auf klassischem Weg, bietet die Österreichische Post auch eine limitierte Stückzahl von 500 Marken über einen neuartigen ,,OnChain-Shop‘‘ zum Kauf an. Der nachfolgende Beitrag stellt am Beispiel der Österreichischen Post näher dar, was unter einem OnChain-Shop zu verstehen ist und bewertet den Kauf von Crypto stamps im OnChain-Shop unter datenschutzrechtlichen Gesichtspunkten.

Stradomsky, Christopher

doi: 10.1007/s11623-019-1161-zpmid: N/A

Die Distributed-Ledger-Technologie, die im Allgemeinen mit der Blockchain assoziiert wird, ist mittlerweile mehr als bekannt. Viele Forschungen und Entwicklungen arbeiten an neuen Einsatzgebieten, effizienteren Implementationen oder Zertifizierungen. Anwendung finden Blockchains bereits in vielen Bereichen, u. a. in der Logistik oder in der Langzeitarchivierung. Dabei fallen bei genauerer Betrachtung einige Nachteile für den Einsatz einer Blockchain in den jeweiligen Bereichen auf. Gerade für die Langzeitarchivierung existiert eine zertifizierbare Alternative, die einen hohen Mehrwert bietet und die nachfolgend angesprochenen Probleme bereinigt. Eine dieser Alternativen wird durch die technische Richtlinie ,,TR-03125‘‘ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit TR-ESOR1 betitelt. Der vorliegende Artikel skizziert das Anwendungsszenario und die Vorteile von TR-ESOR im Vergleich zur Blockchain.

Koenig, Christian

doi: 10.1007/s11623-019-1162-ypmid: N/A

Mit dem Produkt ,,Digitale Kopie‘‘ wird dem Empfänger zeitgleich zu einer physischen Briefsendung des geschäftlichen Versenders eine Kopie des physischen Briefes in sein digitales Postfach gelegt. Digitale Kopien von physischen Briefen werden in Form von PDF-Dateien jeweils streng inhalts- und datenakzessorisch zu einer konkreten physischen Postsendung verarbeitet, ausgewertet und elektronisch zugestellt. Es bedarf nicht viel Phantasie, sich Google-ähnliche Geschäftsmodelle vorzustellen, welche aufgrund einer Auswertung der Algorithmen der Verbindungsdaten und näheren Umstände des digitalisierten Postverkehrs den Datenschatz für das Werbegeschäft zu heben beabsichtigen. Der folgende Beitrag legt dar, dass es sich bei dem Produkt Digitale Kopie um einen dem Postgeheimnis nach 39 PostG unterliegenden – in die physisch erbrachte Postdienstleistung integrierten – Paralleldienst handelt. Zumindest aber unterliegen die elektronischen Verarbeitungshandlungen des Postdienstleisters den Geboten und Verboten aus dem Postgeheimnis, da die Verarbeitungsagenten identische Inhalte und Daten in den Händen halten, welche aus parallel zugestellten physischen Briefsendungen generiert worden sind.

Schwäbe, Sebastian

doi: 10.1007/s11623-019-1163-xpmid: N/A

Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) haben sich die Anforderungen an die Gestaltung von Webseiten verändert. Dieser Beitrag gibt einen Überblick der rechtlichen Rahmenbedingungen und stellt die technischen Umsetzungsmöglichkeiten näher dar.

Conrad, Conrad Sebastian

doi: 10.1007/s11623-019-1164-9pmid: N/A

Dreh- und Angelpunkt der Datenschutz-Grundverordnung ist die Bestimmung der Verantwortlichkeit. Angesichts der sich ständig weiterentwickelnden Datenverarbeitungsmöglichkeiten, erscheint jedoch eine Anwendung auf zumeist vielfältige Sachverhalte zunehmend schwerer zu werden. Die vielleicht etwas provokante Frage könnte daher lauten: Ist die DS-GVO nun wirkungslos?

Gola, Peter

doi: 10.1007/s11623-019-1165-8pmid: N/A

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist am 26.4.2019 als Umsetzung der EU-Richtlinie 2016/943 in Kraft getreten (BGBl. I, Nr. 13 S. 466). Es definiert zum einen erstmals den Begriff des Geschäftsgeheimnisses nebst den zu dessen Gewährleistung erforderlichen (Sicherungs-)Maßnahmen und enthält zum anderen Erlaubnisse zur Offenlegung von Geschäftsgeheimnissen zur Aufdeckung rechtswidriger Handlungen durch Hinweisgeber (,,Whistleblower‘‘) und investigativ tätige Journalisten. Dementsprechend bildet das Gesetz eine andere Seite des Datenschutzes ab, wobei Überschneidungen mit der DS-GVO nicht zu verkennen sind, wenn die als Geschäftsgeheimnis deklarierten Informationen personenbezogene Daten z. B. von Mitarbeitern oder Kunden sind. Damit stellt sich auch die Frage, inwieweit das Gesetz die Tätigkeit betrieblicher Datenschutzbeauftragter tangiert.

Salami, Emmanuel

doi: 10.1007/s11623-019-1166-7pmid: N/A

In Nigeria, the interpretation of the right to privacy has been expanded by some Courts to include the right to data protection as the latter right is not listed in the Nigerian constitution. As at the time of writing this article, the Nigerian data protection bill is currently pending before the legislative arm of the Nigerian government. While efforts to enact the said bill are very laudable, this article is aimed at examining its effectiveness in the light of basic principles of data protection law. In order to achieve this objective, this article reviews the Nigerian data protection bill and thereafter examines the effectiveness of the said Bill through the lens of the privacy policy of a multinational telecommunications service provider (Truecaller), operating out of Nigeria, as a use case. Where necessary, appropriate recommendations on how best to improve the bill will be made.

Kipker, Dennis-Kenji

doi: 10.1007/s11623-019-1167-6pmid: N/A

Dieser Beitrag versteht sich als Fortführung einer Serie von Aufsätzen zum chinesischen Cyber-Sicherheitsgesetz und zu dessen Umsetzung in der Praxis und zu den internationalen Auswirkungen, insbesondere für deutsche Unternehmen. Nachdem in der DuD 2018, S. 574 ein erster Beitrag das Thema VPN-Tunnelregulierung zum Gegenstand hatte, stellte der zweite Aufsatz in der DuD 2018, S. 768 verschiedene Normungsentwürfe vor, die das Chinese Cybersecurity Law (CSL) im Hinblick auf Cybersicherheit und Datenschutz konkretisieren. Der vorliegende Beitrag will in einer Zusammenschau aktuelle Neuerungen nicht nur in der Standardisierung, sondern für den gesamten Umsetzungsprozess des CSL vorstellen und die daraus resultierenden rechtlichen und faktischen Folgen herausarbeiten.