Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 12 2017

3we

Handlungsanleitung zur Gestaltung einer abmahnsicheren Newsletter-Anmelde-Funktion

Viele Betreiber von gewerblichen Internetseiten bieten ihren Besuchern die Möglichkeit an, sich über die Website für den eigenen E-Mail-Newsletter anzumelden. Dabei werden im Rahmen des Anmelde-Verfahrens jedoch häufig nicht die gesetzlichen Mindestanforderungen an eine wirksame Einwilligungserklärung für E-Mail-Werbung erfüllt, woraus wiederum ein nicht unerhebliches Abmahnrisiko für den Versender von E-Mail-Newslettern resultiert. Die Handlungsanleitung der IT-Recht Kanzlei zeigt auf, wie der Anmeldungsvorgang zum Newsletter rechtssicher zu gestalten ist.

3we

Bericht: Wie Unternehmen persönliche Daten gegen uns einsetzen

Persönliche Daten, die wir mit fast jedem Klick im Internet erzeugen, werden von kommerziellen Unternehmen gesammelt, aggregiert, weiterverkauft und oft genug gegen die Nutzer eingesetzt. Ein Arbeitspapier des Wiener Datenforschers Wolfie Christl von Cracked Labs untersucht, wie sich diese Praxis – das Geschäftsmodell des Internets – auf einzelne Nutzer, Menschengruppen und die Gesellschaft als solche auswirkt.

...[weiter]...

3we

Mehr KRITISche Unternehmen als bisher gedacht

BSIG, SIG, BSI-KritisV und KRITIS sind Begriffe, die rund um Kritische Infrastrukturen schweben. Vielen Betroffenen scheint jedoch noch nicht klar zu sein, dass sie Betreiber einer Kritischen Infrastruktur sein können und dass sie entsprechende gesetzliche Anforderungen erfüllen müssen. Zur Klarstellung soll dieser Beitrag erläutern was darunter fällt, wer betroffen ist und was dies bedeutet, zumal im Mai 2018 eine wichtige Übergangsfrist abläuft. Bis dahin haben Betreiber nach § 8a BSIG einen Nachweis darüber zu erbringen, dass angemessene Sicherheitsvorkehrungen getroffen worden sind.

3we

Augen auf beim Unternehmenskauf – ein Update

Kundendaten gehören bei vielen Asset Deals zu den wichtigsten Werten eines Unternehmens. Werden sie nicht richtig übertragen, sind sie für den Käufer aber wertlos. Zusätzlich kann es sowohl für das veräußernde als auch für das erwerbende Unternehmen teuer werden.

Nach Maßgabe des aktuell geltenden Bundesdatenschutzgesetzes (BDSG) drohen bei Datenschutzverstößen Bußgelder in Höhe von bis zu 300.000 Euro. Auf dieser Basis verhängte beispielsweise das Bayerische Landesamt für Datenschutz (BayLDA) Ende Juli 2015 Geldbußen gegen den Verkäufer und den Käufer in fünfstelliger Höhe. Mit der ab dem 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) ändert sich die rechtliche Relevanz einer Kundendatenübertragung im Asset Deal nicht. Allerdings erhöht sich der Bußgeldrahmen auf bis zu 20 Millionen Euro und kann bei Unternehmen sogar noch überschritten werden.

...[weiter]...

October 11 2017

3we

Überwachungsdoku „Nothing to Hide“ frei verfügbar

Der Dokumentarfilm „Nothing to Hide“ (2016) knöpft sich die zunehmende gesellschaftliche Akzeptanz von staatlicher und kommerzieller Überwachung vor. Über Kickstarter finanziert, ist der Film von Marc Meillassoux und Mihaela Gladovic nun in mehreren Sprachen über Vimeo oder Bittorrent frei abrufbar (CC-BY-NC-ND).

...[weiter]...

Reposted bydarksideofthemoonamiljafightlingYarrickmolotovcupcake
3we

Vertrauliche Daten von Accenture auf ungeschützten Webservern

Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.

3we

Justice Department To Be More Aggressive In Seeking Encrypted Data From Tech Companies

An anonymous reader quotes a report from The Wall Street Journal (Warning: source may be paywalled; alternative source):

The Justice Department signaled Tuesday it intends to take a more aggressive posture in seeking access to encrypted information from technology companies, setting the stage for another round of clashes in the tug of war between privacy and public safety. Deputy Attorney General Rod Rosenstein issued the warning in a speech in Annapolis, Md., saying that negotiating with technology companies hasn't worked. "Warrant-proof encryption is not just a law enforcement problem," Mr. Rosenstein said at a conference at the U.S. Naval Academy. "The public bears the cost. When our investigations of violent criminal organizations come to a halt because we cannot access a phone, even with a court order, lives may be lost." Mr. Rosenstein didn't say what precise steps the Justice Department or Trump administration would take. Measures could include seeking court orders to compel companies to cooperate or a push for legislation. A Justice Department official said no specific plans were in the works and Mr. Rosenstein's speech was intended to spur public awareness and discussion of the issue because companies "have no incentive to address this on their own."
3we

Predictive Policing: Polizei-Datenanalyse arbeitet nicht wie gewünscht

Eine neue Untersuchung zeigt, dass die Vorhersage von Straftaten mittels Big Data geringere Effekte hat als erwartet.

3we

Datenschutzpanne: Testgeräte von Google Home Mini hörten ständig zu

Es ist ein Datenschutz-Albtraum: Ein intelligenter Lautsprecher hört nicht nur dann zu, wenn er vom Nutzer aktiviert wird, sondern hört und speichert alles, weil es "Phantom"-Berührungen und somit Aktivierungen gab. Google reagierte aber sehr schnell.

3we

Equifax Increases Number of Britons Affected By Data Breach To 700,000

phalse phace writes:

You know those 400,000 Britons that were exposed in Equifax's data breach? Well, it turns out the number is actually closer to 700,000. The Telegraph reports: "Equifax has just admitted that almost double the number of UK customers had their information stolen in a major data breach earlier this year than it originally thought, and that millions more could have had their details compromised. The company originally estimated that the number of people affected in the UK was 'fewer than 400,000.' But on Tuesday night it emerged that cyber criminals had targeted 15.2 million records in the UK. It said 693,665 people could have had their data exposed, including email addresses, passwords, driving license numbers, phone numbers. The stolen data included partial credit card details of less than 15,000 customers."
3we

Deputy Attorney General Rosenstein’s “Responsible Encryption” Demand is Bad and He Should Feel Bad

Deputy Attorney General Rod Rosenstein delivered a speech on Tuesday about what he calls “responsible encryption” today. It misses the mark, by far.

Rosenstein starts with a fallacy, attempting to convince you that encryption is unprecedented:

Our society has never had a system where evidence of criminal wrongdoing was totally impervious to detection, especially when officers obtain a court-authorized warrant. But that is the world that technology companies are creating.

In fact, we’ve always had (and will always have) a perfectly reliable system whereby criminals can hide their communications with strong security: in-person conversations. Moreover, Rosenstein’s history lesson forgets that, for about 70 years, there was an unpickable lock. In the 1770s, engineer Joseph Bramah created a lock that remained unpickable until 1851. Installed in a safe, the owner could ensure that no one could get inside, or at least not without destroying the contents in the process. 

Billions of instant messages are sent and received each day using mainstream apps employing default end-to-end encryption. The app creators do something that the law does not allow telephone carriers to do: they exempt themselves from complying with court orders.

Here, Rosenstein ignores the fact that Congress exempted those app creators-“electronic messaging services”- from the Computer Assistance for Law Enforcement Act (CALEA).

...[weiter]...

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl