Datenpanne: PC mit ungesicherten Daten der Stadt Friedrichshafen im Sperrmüll gefunden

Der Computer eines ehemaligen Mitarbeiters der Stadt Friedrichshafen mit ungesicherten dienstlichen Daten ist Medienberichten zufolge im Sperrmüll gefunden worden. Die Stadt plane nun die Einleitung rechtlicher Schritte gegen den Finder, die diesen verpflichten, die Festplatte nebst etwaiger Kopien herauszugeben oder aber die Daten zu löschen.

„Der Rechner ist durch eine Nachlässigkeit eines früheren Mitarbeiters auf dem Sperrmüll gelandet“, so die Pressesprecherin der Stadt Friedrichshafen. Der Mitarbeiter sei früher bei der Stadt im Bereich der Verwaltungsmodernisierung beschäftigt gewesen. Ihm sei, weil er während seiner Beurlaubung eine beratende Tätigkeit für die Stadt ausübte, erlaubt worden, die Daten für seine Forschung und seine Lehraufträge an einer Fachhochschule zu nutzen. Dies sei ein absoluter Einzelfall gewesen, den es zuvor und seitdem nicht (mehr) gegeben habe.

Sicher sei derzeit, dass zwei Entwürfe von Praktikantenzeugnissen auf diese Weise nach außen gedrungen sind. Diese habe der Finder vorgelegt. Man gehe aktuell jedoch davon aus, dass es sich um weitergehende Daten handelt, die von deutlich höherer Bedeutsamkeit zu sein scheinen. „Vorgelegt wurden uns diese Dokumente allerdings nicht“, so die Pressesprecherin der Stadt. Die Stadt Friedrichshafen pflege einen sehr hohen Standard, wenn es um die interne Sicherung der Daten gehe. Festplatten von nicht mehr benötigten Laptops oder Rechnern würden fach- und sachgerecht gelöscht und die Festplatten zerstört.

Löschung negativer Ebay-Bewertung möglich

Das Oberlandesgericht München hat entschieden, dass ein Käufer eine negative Bewertung zum Verkäufer zurücknehmen muss. Der Kunde hatte über Ebay Bootszubehör eines Händlers bestellt, wie der Stern berichtet. Die bestellte Ware war mangelhaft und dies gab der Kunde in seiner Bewertung kund. Jedoch tat er dies, bevor er den Händler auf die Mangelhaftigkeit hinwies. Die Regelungen des Verbraucherschutzes dienen gerade dazu, dass Käufer im Falle einer mangelhaften Lieferung nicht benachteiligt werden. Demnach stehen dem Käufer ein Widerrufs- und Rückgaberecht zu, von dem er Gebrauch machen kann, um so dem Verkäufer die Möglichkeit zu geben, den Mangel zu beseitigen oder die Ware gegen eine mangelfreie zu ersetzen. Dies unterließ der Käufer im vorliegenden Fall. Stattdessen gab er eine negative Bewertung auf der Plattform ab.

Nicht nur der Käufer muss geschützt werden – hierfür gibt es gesetzliche Regelungen. Auch Händler dürfen solchen Bewertungen nicht schutzlos ausgeliefert sein, wie der Anwalt des Verkäufers argumentierte. Das Oberlandesgericht gab dem Händler Recht. Der Käufer muss seine negative Bewertung von der Plattform entfernen.

Vorlage an den EuGH bzgl. Speicherung von IP-Adressen

Im Rechtsstreit um die Speicherung dynamischer IP-Adressen (die Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen) durch die Bundesregierung hat der Bundesgerichtshof (BGH)  dem Europäischen Gerichtshof (EuGH) nun die folgende Frage zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: Die Brüsseler Richter sollen u. a. entscheiden, ob IP-Adressen “personenbezogene Daten” sind.

In dem damit ausgesetzten Revisionsverfahren geht es um eine Klage des Piratenpolitikers Patrick Breyer gegen die Bundesrepublik Deutschland. Der Schleswig-Holsteinische Landtagsabgeordnete will dem Bund verbieten lassen, IP-Adressen von Besuchern von Websites des Bundes über die Dauer der Nutzung hinaus zu speichern. Der EuGH soll nun klären, ob IP-Adressen überhaupt als “personenbezogene Daten” gelten, die vom europäischen Datenschutzrecht geschützt werden, auch wenn keine weiteren Informationen zur Identität des Anschlussinhabers vorliegen. Der Bund argumentiert bislang, ihm lägen selbst keine Informationen vor, die eine Identifizierung anhand der IP-Adresse ermöglicht. Diese Informationen habe nur der jeweilige Zugangsanbieter, der darüber nicht ohne Weiteres Auskunft geben dürfe.

Die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, begrüßte die gestrige Entscheidung des BGH. “Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erfordern eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.”, so Voßhoff in einer Pressemitteilung.

Amazon: Erstes Rechenzentrum in Deutschland

Der Online-Händler Amazon will Medienberichten zufolge sein erstes Rechenzentrum in Deutschland, voraussichtlich Frankfurt, eröffnen und von dort aus die EU-Region versorgen. Begründet worden sei diese Entscheidung – neben dem allgemeinen Wachstum des Geschäfts in Europa – auch mit dem Interesse der Kunden an Datendiensten aus Deutschland. Die strengen deutschen Datenschutzregelungen würden Deutschland insbesondere als Standort für Cloud-Rechenzentren interessant machen. Damit folge Amazon u.a. dem Unternehmen Oracle, das bereits jüngst die Eröffnung von zwei Rechenzentren in Frankfurt und München angekündigt hat, dem Cloud-Dienstleister VMware, der zum kommenden Jahr ein Rechenzentrum in Deutschland bauen wolle sowie dem Unternehmen Cisco, dessen Cloud-Plattform von der Deutschen Telekom betrieben wird.

 

 

EuGH: Framing ist keine Urheberrechtsverletzung

Der Europäische Gerichtshof (EuGH) hat Medienberichten zufolge entschieden, dass das Einbetten öffentlich zugänglicher geschützter Inhalte in die eigene Website mittels Framing – also dem Einbinden von Multimediainhalten in eine Website, indem diese durch einen elektronischen Verweis vom Ursprungsort abgerufen und in einem Rahmen auf der eigenen Website wiedergegeben werden –  keinen Urheberrechtsverstoß darstellt. Nach dem EuGH ist das Einbinden von Inhalten legal, wenn dadurch kein neues Publikum erschlossen und keine neue Technik verwendet wird. Diese Voraussetzungen sei beim Einbetten öffentlich zugänglicher Youtube-Videos erfüllt. Ein neues Publikum werde dadurch nicht erreicht, weil davon ausgegangen werden könne, “dass der Inhaber des Urheberrechts, als er die Wiedergabe erlaubte, an alle Nutzer des Internets gedacht habe.”

Gefährdung von Geschäftsdaten durch Bring Your Own Device

Eine aktuelle Studie von Censuswide im Auftrag von Oracle ergab, dass Unternehmesdaten duch den Umgang mit mobilen Endgeräten, vor allem durch junge Arbeitnehmer, stark gefährdet sind. Für die Studie wurden 1500 Angestellte globaler Unternehmen befragt – je 500 in den Regionen Europa und Afrika, Nordamerika sowie dem asiatischen und pazifischen Raum.

Die Grenzen zwischen privater und geschäftlicher Nutzung verschwimmen dabei bei mobilem Arbeiten unter den Befragten zusehends – und damit einhergehend offensichtlich auch die Beschädigung oder der Verlust von Laptop, Smartphone oder Tablet.

71 Prozent der Befragten im Alter von 16 bis 24 greifen von privaten Geräten aus auf Arbeitsdaten zu. 73 Prozent haben schon einmal ein mobiles Endgerät verloren und 52 Prozent wurde schon einmal ein Handy, Laptop oder Tablet gestohlen.

Dieser Umstand ist nicht nur ärgerlich für die Betroffenen, sondern kann mitunter, durch den möglichen Verlust geschäftsinterner Daten, sogar negative Auswirkungen für den Arbeitgeber mit sich bringen. So verwundert es nicht, dass nur 24 Prozent der Befragten angeben, dass ihr Arbeitgeber mobile Arbeitskonzepte unterstützt.

 

Bundesinnenminister De Maizière vertraut Clouds nicht

Bundesinnenminister Thomas De Maizière hat sich auf dem Nationalen IT-Gipfel in der Hamburger Handelskammer zur Sicherheit von Cloud-Diensten geäußert und dabei ein plakatives aktuelles Beispiel herangezogen. Es gehe darum, durch Sicherheitsstufen Vertrauen ins Netz zu schaffen. Passwortänderungen und Verschlüsselung könnten bereits 80 bis 90 % der Gefahren im Netz absichern. Trotz allem, so De Maizière: “Ein Nacktbild gehört einfach nicht in die Cloud”. Damit bezog sich der Bundesinnenminister auf die Cloud-Leak, im Rahmen derer vor einigen Wochen zahlreiche Nacktfotos prominenter Persönlichkeiten im Netz auftauchten, die zuvor aus Cloud-Diensten gestohlen worden waren.

Bereits Ende September hatte sich der EU-Digitalkommissar und IT-Fachmann Günther Oettinger hierzu geäußert: “Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, hat er doch nicht von uns zu erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren.”

Fehlende Anonymität bei Whisper

Die App Whisper will seinen Nutzern die Möglichkeit geben, anonym über Geheimnisse zu berichten, mit denen ihre Nutzer nicht namentlich in Verbindung gebracht werden wollen. Wie die britische Zeitung The Guardian jetzt berichtet, speichert die App allerdings massenhaft Daten über ihre Nutzer und auch Nachrichten, nachdem diese bereits vom Nutzer gelöscht wurden.

Aus datenschutzrechtlicher Sicht ist zudem die von Whisper vorgenommene Speicherung von Standortdaten als besonders kritisch zu bewerten. Es hat bereits eine gewisse Brisanz, dass sich Whisper-Nutzer im Weißen Haus, bei der CIA und der NSA sowie auf der Guantánamo-Bay-Basis auf Kuba finden. Für die Anonymität der Betroffenen ist es allerdings besonders problematisch, dass der Standort auf 500 Meter genau über die GPS-Koordinaten bestimmt wird, wie heise.de meldet. Auf diese Weise ergibt sich ein exaktes Standortprofil des Einzelnen, das aufgrund seiner Individualität sehr deutliche Rückschlüsse auf den Betroffen zulässt und die angebliche Anonymität des Einzelnen gegenüber dem Betreiber der App aufhebt. Neben den ohnehin oft sehr sensiblen Daten, die die Nutzer bewusst bei Whisper posten, erhält der Dienst über die Geo-Profile einen tiefgehenden Einblick in die Aufenthaltsorte und damit über die Gewohnheiten seiner Nutzer. Die Betroffenen werden über die Datensammlungspraxis nur unzureichend informiert und können deshalb nicht einschätzen, wieviel sie tatsächlich über sich preisgeben.

Bundesweites massenhaftes Erfassen von Kfz-Kennzeichen

Wie Medien berichten, werden in Deutschland massenhaft Kfz-Kennzeichen gescannt, ohne dass die Fahrer davon wissen.

Der NDR und die Süddeutsche Zeitung wollen erfahren haben, dass Hersteller von Erfassungssystemen rund 80 Campingplätze und allein in diesem Jahr 200 Parkhäuser und Parkplätze mit entsprechenden Systemen ausgerüstet haben.

Die Betreiber von Campingplätzen und Parkhäusern wollen dadurch Missbrauch, zum Beispiel durch Parkmanipulationen auf ihren Geländen verhindern. Der Betreiber des Phantasielandes in Brühl bei Köln setzt ebenfalls ein System ein, um Kennzeichen zu scannen. Laut Geschäftsführer Ralf-Richter Kenter werden aber nur die ein- bis dreistelligen Regionskürzel erfasst, um zu ermitteln, woher die meisten Besucher kämen.

Im Jahr 2008 hat das Bundesverfassungsgericht Polizeibehörden bereits das massenhafte Erfassen und Speichern von Kfz-Kennzeichen untersagt, weil es nicht mit dem Grundgesetz vereinbar sei. Was die Verwendung entsprechender Systeme durch private Betreiber angeht, so gibt es bislang keine einheitliche Regelung. Datenschützer sehen die Verwendung der Systeme durch Private äußerst kritisch. Kennzeichen sind wie andere personenbezogene Daten gesetzlich geschützt. Über diese Daten lassen sich Rückschlüsse auf den Halter ermitteln. Auch liegt keine Einwilligung der Betroffenen vor. In vielen Fällen wissen sie noch nicht einmal, dass ihr Kennzeichen gescannt wird und erst recht nicht, wie lange die Daten gespeichert werden und was darüber hinaus mit ihnen geschieht.

BITKOM: Trend zu mehr Eigenverantwortung bei der Internetnutzung

Eine im Auftrag des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) durchgeführte Umfrage hat ergeben, dass Internetnutzer die Hauptverantwortung für den Schutz ihrer Daten zunehmend bei sich selbst sehen. Fast zwei Drittel (62 Prozent) seien danach der Ansicht, dass in erster Linie sie selbst für den Schutz ihrer Daten im Internet zuständig sind. Im Jahr 2012 seien lediglich 54 Prozent der Internetnutzer dieser Auffassung gewesen, im Jahr 2009 nur 52 Prozent. Nach den Umfrageergebnissen sind zugleich aber auch die Erwartungen der Intnernetnutzer an die Wirtschaft gestiegen. Aktuell sehe gut jeder Fünfte den Schutz der eigenen Daten vorrangig als Aufgabe der Anbieter von Online-Diensten sowie der Hersteller von Hard- und Software an. Im Jahr 2012 seien es 6 Prozent, 2009 gar nur 3 Prozent gewesen.

„Immer mehr Verbraucher sind sich bewusst, dass der Schutz und die Sicherheit ihrer persönlichen Daten im Internet stark vom eigenen Verhalten abhängt“, kommentierte BITKOM-Präsident Kempf diese Entwicklung. Der Trend zu mehr Eigenverantwortung entließe Wirtschaft und Politik jedoch keinesfalls aus ihrer Verantwortung. Jeder müsse seinen Beitrag zum Datenschutz und zur Datensicherheit leisten.

Archiv: 1 2 3 4 5 6 7 8 9 10 11 12 ... 92 93 94 95 96 »