Peter Schaar

About Peter Schaar

This author has not yet filled in any details.
So far Peter Schaar has created 86 blog entries.

Selbstkorrektur: Neue Kennzeichenentscheidung des Bundesverfassungsgerichts

Das Bundesverfassungsgericht hat in einer heute veröffentlichten Entscheidung die automatisierten Kennzeichenkontrollen Nach dem bayerischen Polizeiaufgabengesetz für in Teilen verfassungswidrig erklärt. Die beanstandeten gesetzlichen Vorgaben verstießen gegen das Recht auf informationelle Selbstbestimmung. Der Beschluss des Ersten Senats vom 18. Dezember 2018 (1 BvR 142/15) enthält mehrere bemerkenswerte Feststellungen: Das Gericht korrigiert

By Peter Schaar| Februar 6th, 2019|Bayerisches Polizeiaufgabengesetz, Biometrie, BSI, Bundesverfassungsgericht, Datenabgleich, Dieselfahrverbote, EAID-Blog, Gesichtserkennung, Grundrechtseingriffe, informationelle Selbstbestimmung, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kennzeichenerfassung, Kennzeichenscanning, Kfz-Kennzeichen, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Polizei, Risikomanagement, Straßenverkehrsgesetz, temporäre Speicherung, Überwachung, Unternehmen, Veranstaltungen, verhältnismäßigkeit, Videoüberwachung, Zertifizierung & Audit|Kommentare deaktiviert

Red Alert: Hard Brexit and Data Protection

After the House of Commons rejected the text of the treaty negotiated between the European Commission and the British Government on the withdrawal of Great Britain from the European Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf), a „hard brexit“ – the dissolution of the relationship without a divorce contract – has become more likely. This

By Peter Schaar| Januar 19th, 2019|adequacy, adequate level of data protection, Brexit, BSI, EAID-Blog, GDPR, hard Brexit, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Alarmstufe rot: Harter Brexit und Datenschutz

Nachdem das Unterhaus den zwischen der europäischen Kommission und der britischen Regierung ausgehandelten Vertragstext zum Austritt Großbritanniens aus der Europäischen Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf) abgelehnt hat, ist ein „harter Brexit“ – die Auflösung der Beziehung ohne Scheidungsvertrag -wahrscheinlicher geworden. Das hat auch gravierende Wirkungen für den Datenschutz und die ihm unterworfenen Unternehmen.

By Peter Schaar| Januar 18th, 2019|Angemessenheitsentscheidung, BCR, Brexit, BSI, Datentransfers, Datentransfers in Drittstaaten, DSGVO, EAID-Blog, Großbritannien, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Standarddatenschutzklauseln, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

EAID is supporting the Universal Guidelines on Artificial Intelligence (UGAI)

The European Academy for Freedom of Information and Data Protection (EAID) has endorsed the Universal Guidelines on Artificial Intelligence (UGAI) presented by the Civil Rights Coalition „The Public Voice“ on 23 October 2018. The guidelines are now supported by more than 50 civil society organisations. In order to enable the

By Peter Schaar| November 10th, 2018|Allgemein, BSI, EAID-Blog, German version of the UGAI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, The Public Voice, UGAI, Universal Guidelines on Artificial Intelligence, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

EAID unterstützt die Universal Guidelines on Artificial Intelligence (UGAI)

EAID unterstützt die Universal Guidelines on Artificial Intelligence (UGAI) Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) unterstützt die von der Bürgerrechtskoalition „The Public Voice“ am 23. Oktober 2018 vorgelegten „Allgemeinen Leitlinien für die künstliche Intelligenz“ (Universal Guidelines on Artificial Intelligence – UGAI). Die die Leitlinien werden inzwischen von mehr als

By Peter Schaar| November 10th, 2018|Abschaltpflicht, AI, Allgemein, Allgemeine Leitlinien für die künstliche Intelligenz, BSI, Cybersicherheit, Datenqualität, EAID-Blog, Folgenabschätzung und Rechenschaftspflicht, Identifikationspflicht, ISMS, ISMS (BSI, ISO 27001), ISO27001, KI, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Recht auf menschliche Bestimmung, Richtigkeit, Risikomanagement, Scoring, Transparenz, UGAI, Universal Guidelines on Artificial Intelligence, Unternehmen, Veranstaltungen, Verbot des umfassenden Scorings, Verpflichtung zur Fairness, Zertifizierung & Audit, Zuverlässigkeit und Gültigkeit|Kommentare deaktiviert

E-Evidence Regulation: Data supermarket for European Law Enforcement?

The idea is old, but the concrete proposal is rather new: Whereas goods flow freely in the EU internal market and digital services are offered across borders, the competence of law enforcement authorities ends at national borders. A police authority that wants to access data in the course of its

By Peter Schaar| Oktober 6th, 2018|Allgemein, BSI, E-Evidence Regulation, EAID-Blog, European Parliament, ISMS, ISMS (BSI, ISO 27001), ISO27001, MLAT, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

E-Evidence: Kommt jetzt der internationale Daten-Supermarkt der Sicherheitsbehörden?

Die Idee ist alt, aber der konkrete Vorschlag ziemlich neu: Während Waren im EU-Binnenmarkt frei fließen und digitale Dienstleistungen grenzüberschreitend angeboten werden, endet die Kompetenz der Strafverfolgungsbehörden an den nationalen Grenzen. Eine Polizeibehörde, die im Rahmen ihrer Ermittlungen – etwa in einer Betrugssache – auf Daten zugreifen möchte, muss sich

By Peter Schaar| Oktober 4th, 2018|BSI, E-Evidence, EAID-Blog, EEA, EU-Grundrechtecharta, Europäischer Haftbefehl, Grundrechte, Herausgabeanordnung, ISMS, ISMS (BSI, ISO 27001), ISO27001, live interception, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Puigdemont, Richtervorbehalt, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

EMRG: Massenhafte Überwachung durch britischen Geheimdienst verstieß gegen Europäische Menschenrechtskonvention

Am 13. September 2018 hat der Europäische Gerichtshof für Menschenrechte (EGMR) in Straßburg entschieden, dass die massenhafte Überwachung des britischen Geheimdienstes GCHQ (Government Communications Headquarters), die dieser in Zusammenarbeit mit dem US-amerikanischen Computer-Geheimdienst NSA (National Security Agency) durchgeführt hat, die Europäischen Menschenrechtskonvention (EMRK) verletzt. Das Urteil erging fast auf den

By Peter Schaar| September 16th, 2018|Allgemein, amnesty international, BIG Brother Watch, BSI, Bundesnachrichtendienst, Constanze Kurz, EMRG, EMRK, GCHQ, Internetüberwachung, ISMS, ISMS (BSI, ISO 27001), ISO27001, Menschenrechtskonvention, Notfallmanagement, NSA, PEN, Penetrationstest, Penetrationstests, Pressefreiheit, Risikomanagement, Snowden, Überwachung, Unternehmen, Veranstaltungen, Verfassungsschutz, Zertifizierung & Audit|Kommentare deaktiviert

Vier Wochen DSGVO – Plädoyer für einen konstruktiven Dialog

Von Peter Schaar Dieser Beitrag erschien zuerst in der Zeitschrift BvD-News 2/2018 Der Start des neuen Europäischen Datenschutzrechts verlief holprig, zumindest in Deutschland. Der Datenschutz schaffte es sogar auf die Titelseiten auflagenstarker Tageszeitungen, allerdings vorwiegend mit negativen Schlagzeilen. In kaum einem Lokalblatt fehlten Leidensmeldungen örtlicher Vereinsvorstände, Handwerker und Unternehmer über

By Peter Schaar| August 7th, 2018|21. Ruzndfunkänderungsstaatsvertrag, BDSG, BfDI, BSI, bundesnetzagentur, Datenschutz-Grundverordnung, Datenschutzkonferenz, DSGVO, DSK, EAID-Blog, EDSA, ePrivacy-Verordnung, Föderalismus, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kooperation der Datenschutzbehörden, KUG, Kunsturhebergesetz, Landesdatenschutzgesetze, Notfallmanagement, Öffnungsklauseln, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Telemediengesetz, TKG, TMG, Unternehmen, Veranstaltungen, ZaSt, Zentrale Anlaufstelle, Zertifizierung & Audit|Kommentare deaktiviert

Notwendige Zumutung Datenschutz

In meinem Artikel für Heise-online erkläre ich, warum die Datenschutz-Grundverordnung wichtig ist und rege an, bei den notwendigen Anpassungen der Datenschutz-Praxis an die neuen Vorgaben einen kühlen Kopf zu bewahren. Zum Artikel bei Heise.de Peter Schaar

By Peter Schaar| Mai 29th, 2018|Allgemein, BSI, Datenschutz-Grundverordnung, Datenschutz-GVO, DSGVO, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Mehr Sicherheit durch Fingerabdruck im Personalausweis?

Die Europäische Kommission hat für heute einen Vorschlag angekündigt, der vorsieht, dass zukünftig alle von den EU-Staaten ausgestellten Personalausweise mit den elektronisch erfassten und auslesbaren Fingerabdrücken der Inhaber versehen werden müssen. Die neue Regelung wird – wieder einmal – mit der Notwendigkeit begründet, den internationalen Terrorismus wirkungsvoll zu bekämpfen. Während

By Peter Schaar| April 17th, 2018|Biometrie, biometrische Merkmale, BSI, EAID-Blog, Europäische Kommission, Fälschungssicherheit, Fingerabdruck, Fingerabdrücke, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Personalausweis, Personalausweisregister, PETER SCHAAR. Der Blog., Reisepass, Risikomanagement, Terrorismus, Terrorismusbekämpfung, Überwachungsinfrastruktur, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Stellungnahme zu den Hamburger Gesetzentwürfen zur Umsetzung der DSGVO und der JI-Richtlinie

Der stellvertretende Vorsitzende der EAID, Dr. Alexander Dix, hat am 27. März 2018 zu den beiden Gesetzentwürfen zur Umsetzung der Datenschutz-Grundverordnung und (teilweise) der JI-Richtlinie, im Justizausschuss der Hamburger Bürgerschaft Stellung genommen. Die Texte finden Sie hier: Stellungnahme-HmbDSG-Justizausschuss-Dix Drucksache_21-11636_Entwurf_HmbJVollzDSG Drucksache_21-11638_Entwurf_HmbDSG

By Peter Schaar| März 29th, 2018|Allgemein, BSI, DSGVO, EAID-Blog, hamburg, Hamburger Datenschutzgesetz, ISMS, ISMS (BSI, ISO 27001), ISO27001, JI-Richtlinie, Justizvollzugs-Datenschutzgesetz, Landesdatenschutzgesetz, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Brauchen wir ein neues Datenrecht?

Die Bundesregierung sendet angesichts der Datenaffäre um Facebook und Cambridge Analytica widersprüchliche Signale aus. Während die neue Justiz- und Verbraucherschutzministerin Katarina Barley darauf setzt, dass die ab Mai EU-weit geltende Datenschutz-Grundverordnung (DSGVO) der exzessiven Datennutzung und dem Datenmissbrauch entgegenwirkt, plädiert Kanzleramtschef Helge Braun für ein „neues Datenrecht“. Das von einer

By Peter Schaar| März 28th, 2018|Allgemein, Auskunftsrecht, BSI, Cambridge Analytica, Datenrecht, Datenreichtum, Datensouveränität, Dorothee Bär, DSAnpUG-EU, DSGVO, facebook, Grundrecht auf informationelle Selbstbestimmung, Helge Braun, Informatiopnspflichten, ISMS, ISMS (BSI, ISO 27001), ISO27001, Katarina Barley, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Transparenz, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Der Skandal hinter dem Skandal – Facebook, Cambridge Analytica und die hohe Kunst der Manipulation

Medien und Politiker sprechen von einem „Daten-Skandal“ und verlangen Antworten von Facebook und von Cambridge Analytica. Soweit bisher bekannt, hat die vom Trump-Vertrauten Stephen Bannon gegründete Firma „Cambridge Analytica“ mittels einer Facebook-App persönliche Daten von ca. 50 Millionen Facebook-Nutzern abgegriffen, um sie im US-Präsidentschaftswahlkampf 2016 zu verwenden. Um an möglichst

By Peter Schaar| März 20th, 2018|BSI, Cambridge Analytica, EAID-Blog, facebook, ISMS, ISMS (BSI, ISO 27001), ISO27001, Likes, Manipulation, Micro-Targeting, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Privatsphäre, Privatsphäreneinstellungen, Profildaten, Risikomanagement, Stephen Bannon, thisisyourdigitallife, Trump, Unternehmen, US-Präsidentschaftswahlkampf, Veranstaltungen, virales Marketing, Zertifizierung & Audit|Kommentare deaktiviert

Fehlstart! Dorothee Bärs eigenartiges Datenschutzverständnis

„Wir brauchen … endlich eine smarte Datenkultur vor allem für Unternehmen. Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert.“ Dieser Satz stammt nicht etwa von dem Vertreter einer der viel gescholtenen Datenkraken aus den USA, sondern von Dorothee Bär (CSU), der designierten Staatsministerin „für Digitales“ der neu

By Peter Schaar| März 6th, 2018|BSI, China, csu, Digitalisierung, Digitalstrategie, Dorothee Bär, EAID-Blog, EU-Grundrechtecharta, GroKo, informationelle Selbstbestimmung, ISMS, ISMS (BSI, ISO 27001), ISO27001, Jean-Jacques Rousseau, Menschenrecht auf Privatsphäre, Menschenrechte, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, smarte Datenkultur, Social Scoring Syste, spd, Thomas De Maiziere, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

1 2 3 Next