Toggle SlidingBar Area

EAID-Blog

/EAID-Blog

Selbstkorrektur: Neue Kennzeichenentscheidung des Bundesverfassungsgerichts

Das Bundesverfassungsgericht hat in einer heute veröffentlichten Entscheidung die automatisierten Kennzeichenkontrollen Nach dem bayerischen Polizeiaufgabengesetz für in Teilen verfassungswidrig erklärt. Die beanstandeten gesetzlichen Vorgaben  verstießen gegen das Recht auf informationelle Selbstbestimmung. Der Beschluss des Ersten Senats vom 18. Dezember 2018 (1 BvR 142/15) enthält mehrere bemerkenswerte Feststellungen: Das Gericht korrigiert

By | Februar 6th, 2019|Bayerisches Polizeiaufgabengesetz, Biometrie, BSI, Bundesverfassungsgericht, Datenabgleich, Dieselfahrverbote, EAID-Blog, Gesichtserkennung, Grundrechtseingriffe, informationelle Selbstbestimmung, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kennzeichenerfassung, Kennzeichenscanning, Kfz-Kennzeichen, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Polizei, Risikomanagement, Straßenverkehrsgesetz, temporäre Speicherung, Überwachung, Unternehmen, Veranstaltungen, verhältnismäßigkeit, Videoüberwachung, Zertifizierung & Audit|Kommentare deaktiviert für Selbstkorrektur: Neue Kennzeichenentscheidung des Bundesverfassungsgerichts
Read More

Red Alert: Hard Brexit and Data Protection

After the House of Commons rejected the text of the treaty negotiated between the European Commission and the British Government on the withdrawal of Great Britain from the European Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf), a „hard brexit“ – the dissolution of the relationship without a divorce contract – has become more likely. This

By | Januar 19th, 2019|adequacy, adequate level of data protection, Brexit, BSI, EAID-Blog, GDPR, hard Brexit, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Red Alert: Hard Brexit and Data Protection
Read More

Alarmstufe rot: Harter Brexit und Datenschutz

Nachdem das Unterhaus den zwischen der europäischen Kommission und der britischen Regierung ausgehandelten Vertragstext zum Austritt Großbritanniens aus der Europäischen Union (https://ec.europa.eu/commission/sites/beta-political/files/draft_withdrawal_agreement_0.pdf) abgelehnt hat, ist ein „harter Brexit“ – die Auflösung der Beziehung ohne Scheidungsvertrag -wahrscheinlicher geworden. Das hat auch gravierende Wirkungen für den Datenschutz und die ihm unterworfenen Unternehmen.

By | Januar 18th, 2019|Angemessenheitsentscheidung, BCR, Brexit, BSI, Datentransfers, Datentransfers in Drittstaaten, DSGVO, EAID-Blog, Großbritannien, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Standarddatenschutzklauseln, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Alarmstufe rot: Harter Brexit und Datenschutz
Read More

EAID is supporting the Universal Guidelines on Artificial Intelligence (UGAI)

The European Academy for Freedom of Information and Data Protection (EAID) has endorsed the Universal Guidelines on Artificial Intelligence (UGAI) presented by the Civil Rights Coalition „The Public Voice“ on 23 October 2018. The guidelines are now supported by more than 50 civil society organisations. In order to enable the

By | November 10th, 2018|Allgemein, BSI, EAID-Blog, German version of the UGAI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, The Public Voice, UGAI, Universal Guidelines on Artificial Intelligence, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für EAID is supporting the Universal Guidelines on Artificial Intelligence (UGAI)
Read More

EAID unterstützt die Universal Guidelines on Artificial Intelligence  (UGAI)

EAID unterstützt die Universal Guidelines on Artificial Intelligence  (UGAI) Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID) unterstützt die von der Bürgerrechtskoalition „The Public Voice“ am 23. Oktober 2018 vorgelegten „Allgemeinen Leitlinien für die künstliche Intelligenz“ (Universal Guidelines on Artificial Intelligence  – UGAI). Die die Leitlinien werden inzwischen von mehr als

By | November 10th, 2018|Abschaltpflicht, AI, Allgemein, Allgemeine Leitlinien für die künstliche Intelligenz, BSI, Cybersicherheit, Datenqualität, EAID-Blog, Folgenabschätzung und Rechenschaftspflicht, Identifikationspflicht, ISMS, ISMS (BSI, ISO 27001), ISO27001, KI, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Recht auf menschliche Bestimmung, Richtigkeit, Risikomanagement, Scoring, Transparenz, UGAI, Universal Guidelines on Artificial Intelligence, Unternehmen, Veranstaltungen, Verbot des umfassenden Scorings, Verpflichtung zur Fairness, Zertifizierung & Audit, Zuverlässigkeit und Gültigkeit|Kommentare deaktiviert für EAID unterstützt die Universal Guidelines on Artificial Intelligence  (UGAI)
Read More

Indisches Datenschutzrecht: Aadhaar wird für verfassungskonform erklärt

In seinem Urteil vom 26.09.2018 befindet der Oberste indische Gerichtshof die Biometriedatenbank „Aadhaar“ für verfassungskonform. Vier von fünf Richtern stimmten für die Vereinbarkeit von Aadhaar mit der indischen Verfassung. Die Datennutzung durch private Unternehmen soll jedoch zukünftig eingeschränkt werden. Die bisherige Rechtslage im indischen Datenschutz In Indien existiert bisher kein

By | Oktober 27th, 2018|Aadhaar, Biometriedatenbank, BSI, EAID-Blog, Indien, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Indisches Datenschutzrecht: Aadhaar wird für verfassungskonform erklärt
Read More

E-Evidence Regulation: Data supermarket for European Law Enforcement?

The idea is old, but the concrete proposal is rather new: Whereas goods flow freely in the EU internal market and digital services are offered across borders, the competence of law enforcement authorities ends at national borders. A police authority that wants to access data in the course of its

By | Oktober 6th, 2018|Allgemein, BSI, E-Evidence Regulation, EAID-Blog, European Parliament, ISMS, ISMS (BSI, ISO 27001), ISO27001, MLAT, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für E-Evidence Regulation: Data supermarket for European Law Enforcement?
Read More

E-Evidence: Kommt jetzt der internationale Daten-Supermarkt der Sicherheitsbehörden?

Die Idee ist alt, aber der konkrete Vorschlag ziemlich neu: Während Waren im EU-Binnenmarkt frei fließen und digitale Dienstleistungen grenzüberschreitend angeboten werden, endet die Kompetenz der Strafverfolgungsbehörden an den nationalen Grenzen. Eine Polizeibehörde, die im Rahmen ihrer Ermittlungen – etwa in einer Betrugssache – auf Daten zugreifen möchte, muss sich

By | Oktober 4th, 2018|BSI, E-Evidence, EAID-Blog, EEA, EU-Grundrechtecharta, Europäischer Haftbefehl, Grundrechte, Herausgabeanordnung, ISMS, ISMS (BSI, ISO 27001), ISO27001, live interception, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Puigdemont, Richtervorbehalt, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für E-Evidence: Kommt jetzt der internationale Daten-Supermarkt der Sicherheitsbehörden?
Read More

Vier Wochen DSGVO – Plädoyer für einen konstruktiven Dialog

Von Peter Schaar Dieser Beitrag erschien zuerst in der Zeitschrift BvD-News 2/2018 Der Start des neuen Europäischen Datenschutzrechts verlief holprig, zumindest in Deutschland. Der Datenschutz schaffte es sogar auf die Titelseiten auflagenstarker Tageszeitungen, allerdings vorwiegend mit negativen Schlagzeilen. In kaum einem Lokalblatt fehlten Leidensmeldungen örtlicher Vereinsvorstände, Handwerker und Unternehmer über

By | August 7th, 2018|21. Ruzndfunkänderungsstaatsvertrag, BDSG, BfDI, BSI, bundesnetzagentur, Datenschutz-Grundverordnung, Datenschutzkonferenz, DSGVO, DSK, EAID-Blog, EDSA, ePrivacy-Verordnung, Föderalismus, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kooperation der Datenschutzbehörden, KUG, Kunsturhebergesetz, Landesdatenschutzgesetze, Notfallmanagement, Öffnungsklauseln, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Telemediengesetz, TKG, TMG, Unternehmen, Veranstaltungen, ZaSt, Zentrale Anlaufstelle, Zertifizierung & Audit|Kommentare deaktiviert für Vier Wochen DSGVO – Plädoyer für einen konstruktiven Dialog
Read More

Mehr Sicherheit durch Fingerabdruck im Personalausweis?

Die Europäische Kommission hat für heute einen Vorschlag angekündigt, der vorsieht, dass zukünftig alle von den EU-Staaten ausgestellten Personalausweise mit den elektronisch erfassten und auslesbaren Fingerabdrücken der Inhaber versehen werden müssen. Die neue Regelung wird – wieder einmal – mit der Notwendigkeit begründet, den internationalen Terrorismus wirkungsvoll zu bekämpfen. Während

By | April 17th, 2018|Biometrie, biometrische Merkmale, BSI, EAID-Blog, Europäische Kommission, Fälschungssicherheit, Fingerabdruck, Fingerabdrücke, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Personalausweis, Personalausweisregister, PETER SCHAAR. Der Blog., Reisepass, Risikomanagement, Terrorismus, Terrorismusbekämpfung, Überwachungsinfrastruktur, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Mehr Sicherheit durch Fingerabdruck im Personalausweis?
Read More

Stellungnahme zu den Hamburger Gesetzentwürfen zur Umsetzung der DSGVO und der JI-Richtlinie

  Der stellvertretende Vorsitzende der EAID, Dr. Alexander Dix, hat am 27. März 2018 zu den beiden Gesetzentwürfen zur Umsetzung der Datenschutz-Grundverordnung und (teilweise) der JI-Richtlinie, im Justizausschuss der Hamburger Bürgerschaft Stellung genommen. Die Texte finden Sie hier: Stellungnahme-HmbDSG-Justizausschuss-Dix Drucksache_21-11636_Entwurf_HmbJVollzDSG Drucksache_21-11638_Entwurf_HmbDSG

By | März 29th, 2018|Allgemein, BSI, DSGVO, EAID-Blog, hamburg, Hamburger Datenschutzgesetz, ISMS, ISMS (BSI, ISO 27001), ISO27001, JI-Richtlinie, Justizvollzugs-Datenschutzgesetz, Landesdatenschutzgesetz, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Stellungnahme zu den Hamburger Gesetzentwürfen zur Umsetzung der DSGVO und der JI-Richtlinie
Read More

Der Skandal hinter dem Skandal – Facebook, Cambridge Analytica und die hohe Kunst der Manipulation

Medien und Politiker sprechen von einem „Daten-Skandal“ und verlangen Antworten von Facebook und von Cambridge Analytica. Soweit bisher bekannt, hat die vom Trump-Vertrauten Stephen Bannon gegründete Firma „Cambridge Analytica“ mittels einer Facebook-App persönliche Daten von ca. 50 Millionen Facebook-Nutzern abgegriffen, um sie im US-Präsidentschaftswahlkampf 2016 zu verwenden. Um an möglichst

By | März 20th, 2018|BSI, Cambridge Analytica, EAID-Blog, facebook, ISMS, ISMS (BSI, ISO 27001), ISO27001, Likes, Manipulation, Micro-Targeting, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Privatsphäre, Privatsphäreneinstellungen, Profildaten, Risikomanagement, Stephen Bannon, thisisyourdigitallife, Trump, Unternehmen, US-Präsidentschaftswahlkampf, Veranstaltungen, virales Marketing, Zertifizierung & Audit|Kommentare deaktiviert für Der Skandal hinter dem Skandal – Facebook, Cambridge Analytica und die hohe Kunst der Manipulation
Read More

Fehlstart! Dorothee Bärs eigenartiges Datenschutzverständnis

„Wir brauchen … endlich eine smarte Datenkultur vor allem für Unternehmen. Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert.“ Dieser Satz stammt nicht etwa von dem Vertreter einer der viel gescholtenen Datenkraken aus den USA, sondern von Dorothee Bär (CSU), der designierten Staatsministerin „für Digitales“ der neu

By | März 6th, 2018|BSI, China, csu, Digitalisierung, Digitalstrategie, Dorothee Bär, EAID-Blog, EU-Grundrechtecharta, GroKo, informationelle Selbstbestimmung, ISMS, ISMS (BSI, ISO 27001), ISO27001, Jean-Jacques Rousseau, Menschenrecht auf Privatsphäre, Menschenrechte, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, smarte Datenkultur, Social Scoring Syste, spd, Thomas De Maiziere, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Fehlstart! Dorothee Bärs eigenartiges Datenschutzverständnis
Read More

Eine schicksalhafte Entscheidung – US-Supreme Court verhandelt über exterritorialen Datenzugriff

von Peter Schaar Morgen, am 27. Februar 2018, beschäftigt sich der Oberste US-Gerichtshof mit einem Fall, der für die transatlantischen Beziehungen – und darüber hinaus für die Zukunft der globalen Informationsgesellschaft – von erheblicher Bedeutung sein wird: Der Supreme Court verhandelt über die Grundrechte und über die Einhaltung rechtsstaatlicher Verfahren

By | Februar 26th, 2018|Art. 48 DSGVO, Artikel 29-Gruppe, BSI, Datenschutz-Grundverordnung, Datenzugriff, EAID-Blog, EU-Grundrechtecharta, Europäische Menschenrechtskonvention, Grundrecht auf Datenschutz, internationale Rechtshilfe in Strafsachen, ISMS, ISMS (BSI, ISO 27001), ISO27001, Menscherechtskonvention, microsoft, MLAT, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Supreme Court, Unternehmen, USA, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Eine schicksalhafte Entscheidung – US-Supreme Court verhandelt über exterritorialen Datenzugriff
Read More

11. September: Der Kampf gegen den Terrorismus wird im Kopf gewonnen!

Die Anschläge am 11. September 2001 in New York und Washington haben sich in unser kollektives Gedächtnis eingebrannt. Auch wenn seither 16 Jahre vergangen sind, prägen sie unsere Welt bis heute. Der wenige Tage nach den Anschlägen vom damaligen US-Präsidenten George W. Bush ausgerufene „Global War on Terror“ hält bis

By | September 10th, 2017|9/11, BSI, Bundeswehr, Bush, EAID-Blog, Global War on Terror, Grundrechte, ISMS, ISMS (BSI, ISO 27001), ISO27001, New York, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Rechtsstaatlichkeit, Risikomanagement, Terrorismus, Terrorismusbekämpfung, Überwachung, Unternehmen, Veranstaltungen, Washington, Zertifizierung & Audit|Kommentare deaktiviert für 11. September: Der Kampf gegen den Terrorismus wird im Kopf gewonnen!
Read More
Kai Wittenburg