-
Über uns
Datenschutzticker.de - Blog zu Datenschutz und Datensicherheit der Kinast & Partner Rechtsanwälte.
Weitere Informationen über unsere Kanzlei finden Sie unter www.kinast-partner.de.
-
Suche
-
Letzte Artikel
- BITKOM: Jeder Fünfte möchte Datenbrille von Google nutzen
- Cybercrime: Gefälschte virenverseuchte Buchungsbestätigungen der Deutschen Bahn
- BGH: Zulässigkeit persönlichkeitsverletzender Suchwortergänzungsvorschläge von Google
- Österreich: Neue Datenschutzbehörde
- VzNRW: Abmahnung der Telefon wegen Drosselungsklausel in DSL-Verträgen
-
Kategorien
-
Schlagwörter
Android Apple Apps Artikel-29-Datenschutzgruppe Auftragsdatenverarbeitung Auskunftsanspruch Beschäftigtendatenschutz BFDI BGH BITKOM BMI BMJ BSI Bundesrat China Cloud Computing CNIL Cookie Richtlinie cookies Datenpanne Datenschutz Do Not Track Düsseldorfer Kreis ePrivacy Richtlinie EU-Kommission Facebook Funkzellenabfrage Google Google Analytics Hacking-Angriff HmbBfDI Indien Internationaler Datenschutz LDI NRW Microsoft Nutzerdatenschutz Outsourcing Patientendaten Social Network Sony Stiftung Datenschutz Tracking ULD USA Vorratsdatenspeicherung -
Seiten
Twitter: Kontosperrung von rechtsextermistischer Gruppe
BfDI/vzbv: Forderung nach mehr Unterstützung für europäische Datenschutzreform
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar sowie der Vorstand der Verbraucherzentrale Bundesverband (vzbv) Billen haben im Wege der Internationalen Konferenz „Datenschutz im 21. Jahrhundert“ explizit auf die Notwendigkeit der europäischen Reform des Datenschutzes hingewiesen und davon abgeraten, die Diskussion über die Reformvorschläge der EU-Kommission für ein Absenken des Datenschutzniveaus zu nutzen.
Man kritisiere, dass das Bundesministerium des Inneren (BMI) zu Lasten der Rechts auf informationelle Selbstbestimmung grundlegende datenschutzrechtliche Prinzipien – etwa das Prinzip des Verbots mit Erlaubnisvorbehalt – in Frage stelle und den Regelungsbereich des Datenschutzrechtes auf ausschließlich risikobehaftete Datenverarbeitungen reduzieren wolle. Nach Ansicht von Schaar und Billen geht die Bundesregierung seit mehr als zehn Jahren weder auf Vorschläge zur Modernisierung des Datenschutzes ein, noch setzt sie selbst bedeutende Impulse. Mit einer Grundsatzdebatte riskiere man derzeit, die EU-Reform zu kippen. Das BMI müsse vielmehr die Reform auf EU-Ebene mit konstruktiven Vorschlägen unterstützen und sich gemeinsam mit Verbraucher- und Datenschützern für einen starken und modernen Datenschutz auf Basis der anerkannten und in der Praxis etablierten Prinzipien einsetzen.
Deutschland: Cybercrime verursacht Schäden in Millionenhöhe
Nach einer von Heise Online zitierten Studie von Hewlett-Packard (“Cost of Cybercrime”) verursacht Cybercrime - wie z.B. Datendiebstahl, Computerviren und Web-Attacken - bei deutschen Großunternehmen jährlich einen Schaden von durchschnittlich 4,8 Millionen Euro. Deutschland liege damit zwischen den USA, wo ein Schaden von 6,9 Millionen Euro jährlich entstehen soll, und Japan mit einer jährlichen Schadenshöhe von 3,9 Millionen Euro. Pro Woche soll es in den für die Studie untersuchten deutschen Unternehmen und Behörden 1,1 erfolgreiche Angriffe geben. Insgesamt 40 Prozent des geschätzten Schadens seien auf Datenverluste, die häufig von kriminellen Insidern initiiert werden, zurückzuführen. Weitere 28 Prozent wiederum seien Umsatzeinbußen, die z.B. durch die Nichtverfügbarkeit von Websites nach einer Denial-of-Service-Attacke entstehen.
Facebook-Gifts: Datenschützer äußern Bedenken
Ein neues Feature des Social-Networks Facebook ruft nach einem Bericht der Onlineausgabe der taz datenschutzrechtliche Bedenken hervor. Die bisher nur in den USA betriebene, jedoch für Europa bereits beworbene Funktion der Facebook Gifts bietet den Nutzern die Möglichkeit, Geschenke an Freunde zu versenden. Kritisch sei, dass damit zwangsläufig auch die Preisgabe der dafür benötigten Daten, nämlich der Anschrift des/r Beschenkten, verbunden ist. In dem Feature könne daher eine weitere Maßnahme von Facebook zur Ansammlung von Nutzerdaten gesehen werden, die erhebliches Nutzungspotential für das US-Unternehmen mit sich bringe. So würden die Nutzer nicht nur stärker an das Netzwerk gebunden, auch bestehe so die Möglichkeit, Profildaten auf ihren Wahrheitswert hin zu überprüfen und sogenannte Fake-Profile aufzuspüren. Rückfragen der taz soll die Facebook-Europa Zentrale in Dublin bis dato nicht beantwortet haben.
Facebook scannt private Nachrichten
Wieder einmal steht Facebook wegen datenschutzwidriger Praktiken in der Kritik. Nach einer Untersuchung des polnischen Unternehmens Killswitch.me, welche zunächst auf dem Portal Hacker News als Video veröffentlicht wurde, werden nämlich in privaten Nachrichten versendete Links einer Inhaltskontrolle von Facebook unterzogen. Dies werde dadurch deutlich, dass sich der Zähler des Like-Buttons erhöht, wenn in privaten Nachrichten Links zu der Seite, die den Knopf eingebunden hat, übermittelt werden. Ausweislich des Videos kann die Facebook API dazu genutzt werden, dass eine beliebige Seite bis zu 1.800 Likes pro Stunde gewinnt, ohne dass ein User tatsächlich den Like-Button betätigt haben muss. Wie Facebook selber dazu ausführt, ist der Like-Zähler auf den jeweiligen Websites als Summierung diverser User-Aktivitäten zu verstehen. Dazu gehören etwa die eigentlichen tatsächlichen Klicks auf den Button, sowie aber auch die Anzahl der Facebook-Shares, die Kommentare zu dem Link und die Zahl an privaten Nachrichten die den jeweiligen Link im Anhang tragen.
Facebook soll gegenüber The Next Web eine ganzheitliche Einsichtnahme in private Nachrichten dementiert haben. Die nun in die Kritik geratene Praktik sei ein Zwischenschritt, um die nachrichteninterne Vorschau generieren zu können und den Spam-Filter einzusetzen. Werde dabei eine URL als “geteilt” registriert, steige deren Like-Zähler.
Google: Neue Datenschutzerklärung ist mangelhaft
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat am gestrigen Tag das Ergebnis der Prüfung der neuen Datenschutzerklärung des Unternehmens Google durch die europäischen Datenschutzbehörden, welche federführend durch die französische Datenschutzaufsichtsbehörde Commission Nationale de l’Informatique et des Libertés durchgeführt wurde, bekannt gegeben.
Leider habe sich die Erwartung von mehr Transparenz und Wahlmöglichkeit für die Nutzerinnen und Nutzer nicht erfüllt, kommentierte Schaar das mit “mangelhaft” bewertete Prüfergebnis. Die Zusammenfassung und Kürzung der Datenschutzerklärung führe nicht zu einem dringend erforderlichen Informationsgewinn, sondern zu einem Informationsverlust. Die Verknüpfung von Nutzerdaten aus verschiedenen Google-Diensten zu einem umfassenden Metaprofil sei aus datenschutzrechtlicher Sicht nicht akzeptabel. Die Nutzerinnen und Nutzer seien weder um Einwilligung gebeten worden, noch bestünde eine Widerspruchsmöglichkeit, sofern sie den Dienst weiterhin nutzen wollen.
Berliner Senat hält an Funkzellenabfrage fest
Die von den Berliner Strafverfolgungsbehörden massenhaft praktizierte Funkzellenabfrage sorgt weiterhin für Unstimmigkeiten zwischen der Berliner Regierungskoalition und den Oppositionsparteien. Nach einem Bericht der Onlineausgabe der Zeit beabsichtigt der Berliner Senat die als datenschutzwidrig kritisierte Funkzellenabfrage auch weiterhin einzusetzen. Allerdings beabsichtige die Regierungskoalition aus SPD und CDU eine Modifizierung der Maßnahme. Danach soll die Handyüberwachung nur noch zur Verfolgung schwerer Straftaten eingesetzt werden sowie eine nachträgliche Informationspflicht gegenüber den betroffenen Bürgern installiert werden. Nach Ansicht der Regierungsparteien soll damit ein rechtsstaatlicher Ausgleich von Grundrechtsschutz und Strafverfolgungsinteresse geschaffen werden. Den Oppositionsparteien in Form der Grünen, der Linken und der Piraten gehen diese Maßnahmen indes nicht weit genug. Ihrer Ansicht nach bleibt die Funkzellenabfrage auch bei Modifizierungen unverhältnismäßig. Der Antrag zur Beibehaltung der Funkzellenabfrage soll noch im Oktober in verschiedenen Ausschüssen diskutiert ehe es im Anschluss zu einer Beschluss im Plenum kommen wird.
EU-Kommissarin fürchtet Verwässerung des Do Not Track Ansatzes
Die für die digitale Agenda zuständige EU Kommissarin Neelie Kroes hat bei einer Rede am 11.10.2012 vor dem Centre for European Policy Studies ihren Befürchtungen Ausdruck verliehen, dass der “Do Not Track (DNT)” Ansatz im Rahmen der Standardisierung verwässert werden könnte.
Zu Beginn ihrer Rede bekräftigte Kroes, dass DNT ein allgemeingültiger Mechanismus sein könne, um eine Einwilligung, oder das Fehlen einer Einwilligung, zu kommunizieren. Weiterhin sei positiv zu vermerken, dass einige Browserhersteller schnell auf den DNT Zug aufgesprungen seien.
Dann kommt Kroes jedoch darauf zu sprechen, dass die Standardisierung nicht nach Plan verlaufe und führt drei Punkte aus, auf die ein besonderes Augenmerk zu legen sei:
- Die Nutzer müssten bei Installation oder Erstbenutzung der Browsersoftware auf die Standardeinstellungen hingewiesen werden und die Möglichkeit erhalten, diese zu ändern, weil man ansonsten nicht von einer informierten Wahl sprechen könne.
- Der DNT Standard dürfe es Websites nicht erlauben, die Intention der Nutzer zu hinterfragen oder zu missachten. Insbesondere finde sie die Meldungen verstörend, dass Berichten zufolge ein populärer Webserver die Möglichkeit einführen wolle, das DNT Flag zu überschreiben.
- Die Ausnahmen davon, was ohne Einwilligung möglich sei, müssten begrenzt bleiben. Die momentan in Rede stehenden Vorschläge seien jedoch extrem weit gefasst. An dieser Stelle zitierte Kroes den FTC Vorsitzenden Jon Leibowitz, der in diesem Zusammenhang von Schlupflöchern sprach, durch die ein virtueller Truck fahren könne.
Weiterhin führte Kroes aus, dass alle Beteiligten ein Interesse an einem starken DNT Standard haben müssten, um Insellösungen zu vermeiden. Besonders ging sie dabei auch auf US-amerikanische Werbeunternehmen ein, die „nach unseren [europäischen] Regeln spielen“ müssten, wenn sie europäische Nutzer tracken wollten. Insofern brächte eine Aufweichung des DNT Standards nichts, wenn dieser dann nicht mehr ausreiche, um die Einhaltung geltender gesetzlicher Anforderungen sicherzustellen. Sie stellte klar, dass in jedem Fall die geltenden Regeln bezüglich der Einwilligungserfordernisse bei Cookies durchgesetzt würden, und ein somit ein Fehlschlag des DNT Standards in niemandes Interesse liegen könne.
Kroes fasste daher zusammen, dass ein nicht ausreichender DNT Standard für alle Beteiligten einen Verlust darstellte:
- Die Nutzer verlören eine einfache Möglichkeit ihre Privatsphäre zu schützen
- Die Websitebetreiber verlören einen einfachen und nutzerfreundlichen Weg, die Einwilligungserfordernisse umzusetzen
- Dies würde letzten Endes auch den Interessen der Werbenden zuwiderlaufen
Um die Problematik weiterzuverfolgen, kündigte Kroes an, das Thema auf die Agenda der nächsten Sitzung der Artikel 29 Gruppe zu setzen.
eBay: Stärkere Nutzung von Kundendaten geplant
Medienangaben zufolge möchte das Internetauktionshaus eBay bis 2013 die Daten seiner mit 100 Millionen angegebenen aktiven Nutzer stärker für eine direkte Kundenansprache nutzen. Hierfür soll der Online-Auftritt überarbeitet werden, was u.a. das Einfügen neuer Funktionen und ein neues Design beinhalte. ”Kein Unternehmen der Welt hat so umfassende Kundendaten wie wir.” äußerte sich Marketingchefin Rochelle Parham hierzu. Diese wolle man nun auch nutzen. Das Kauferlebnis solle künftig durch maßgeschneiderte Angebote persönlicher werden, zudem sollen regionale Angebote möglich sein. Zunächst wird das Projekt in den USA starten, ab dem nächsten Jahr sei eine weltweite Umsetzung geplant. Die Entwicklung von eBay bewege sich hierdurch weiter weg von der originären Online-Auktionsplattform hin zu einem universellen Online-Warenhaus.
Es wird sich zeigen, wie sehr die Kunden diese Entwicklung schätzen und welche datenschutzrechtlichen Implikationen sich aus der erweiterten Nutzung der Kundendaten ergeben werden.
KreisKKH Rastatt / Klinikum Mittelbaden: Zehntausende Patientendaten verschwunden
Medienberichten zufolge sind zehntausende Patientendaten aus den baden-württembergischen Kreiskrankenhaus (KreisKKH) Rastatt und dem Klinikum Mittelbaden spurlos verschwunden. Betroffen seien personenbezogene Daten – u.a. Namen, Kontaktdaten, Geburtsdaten, medizinische Befunde sowie ärztlicher und klinikinterner Schriftverkehr – von Patienten, die im Kreiskrankenhaus Rastatt und dem Klinikum Mittelbaden behandelt oder aufgenommen wurden. Die Daten sollen bereits vor knapp einem Monat - am 19. September – abhanden gekommen sein. Dem Kreiskrankenhaus Rastatt sei der Vorfall am 27. September bekannt geworden, also acht Tage nach dem Verschwinden. Nach einem Bericht des SWR konnte noch nicht abschließend geklärt werden, ob es sich um einen Diebstahl gehandelt hat oder ob die Daten versehentlich verloren gegangen sind. Der stellvertretende Landesbeauftragte für den Datenschutz Baden-Württemberg soll mitgeteilt haben, dass seine Behörde zeitnah über den Datendiebstahl informiert worden sei. Gemeinsam habe man entschieden, die Polizei einzuschalten und Strafanzeige zu erstatten.