DSK: Mehr Datenschutz auf nationaler, europäischer und internationaler Ebene!

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat auf ihrer 86. Tagung in Bremen an alle Akteurinnen und Akteure der 18. Legislaturperiode appelliert, sich für die Stärkung des Datenschutzes auf nationaler, europäischer und internationaler Ebene einzusetzen. Angesichts der anlasslosen und umfassenden internationalen Überwachungsaktivitäten von Nachrichtendiensten fordere man von dem Bundesgesetzgeber und der neuen Bundesregierung wirksame Maßnahmen zum Schutz der Vertraulichkeit der Kommunikation und der Privatsphäre. Wenn hier nicht entschieden gegengesteuert wird, sei zu befürchten, dass eine Gewöhnung an eine allgegenwärtige Überwachung einsetze und damit rechtsstaatliche Garantien dauerhaft außer Kraft gesetzt würden. “In der neuen Legislaturperiode haben die Bundesregierung und der Bundestag die Chance für einen Neuanfang im Datenschutz. Die Bürgerinnen und Bürger erwarten zu Recht, dass sie gegen den Datenhunger von Unternehmen und gegen überbordende Überwachungsaktivitäten geschützt werden.”, so der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar.

Im Rahmen der Entschließung “Forderungen für die neue Legislaturperiode: Die Datenschutzgrundrechte stärken!” nimmt die Datenschutzkonferenz zu den drei besonders bedeutsamen Bereichen öffentliche Sicherheit, Gesundheitsdatenschutz und Vertraulichkeit der elektronischen Kommunikation in gesonderten Entschließungen Stellung.
In der Entschließung zur öffentlichen Sicherheit betont die Datenschutzkonferenz Handlungsbedarf im Hinblick auf diesen besonders eingriffsintensiven Bereich. Erforderlich sei eine rechtsstaatlich transparente Kontrolle der Nachrichtendienste im nationalen wie im internationalen Rahmen. Darüber hinaus müsse diesen Behörden, deren Tätigkeit tief in die Grundrechte der Bürgerinnen und Bürger eingreift, enge Grenzen gesetzt werden. Auch für Grundrechtseingriffe anderer Sicherheitsbehörden seien wirksame Beschränkungen erforderlich.
Mit der Entschließung “Stärkung des Datenschutzes im Sozial- und Gesundheitswesen” fordern die Teilnehmer der Konferenz angesichts der mit dem zunehmenden Wettbewerb im Sozial- und Gesundheitswesen verbundenen Risiken für die informationelle Selbstbestimmungen die Stärkung der Schutzrechte für die Privat- und Intimsphäre von Patientinnen, Patienten und Versicherten.
In der Entschließung “Sichere elektronische Kommunikation gewährleisten – Ende-zu-Ende-Verschlüsselung einsetzen und weiterentwickeln” setze man sich für die Förderung der Vertraulichkeit und Integrität elektronischer Kommunikation ein. Gefordert werde, dass der öffentliche Bereich mit gutem Beispiel vorangeht und die Ende-zu-Ende-Verschlüsselung unter Verwendung des in Bremen entwickelten Standards OSCI-Transport flächendeckend einsetzt.

Kein Recht auf Privatsphäre bei Google?

Aktuell steht Google gleich zweifach in der Kritik: Angeblich scanne der Internetgigant sämtliche ein- und ausgehenden Emails von Gmail-Nutzern – auch Emails, die über andere Anbieter an ein Gmail-Konto versandt werden. Ein schwerer Vorwurf. Doch Googles Verteidigung hiergegen hat sodann die nächste Empörung zu Tage gerufen: Kunden sollen bei Google keine Privatsphäre erwarten können.

Worum geht es im Einzelnen? Im US-Bundesstaat Kalifornien hat die Bezirksrichterin Lucy Koh entschieden, eine Sammelklage gegen Google zuzulassen. Verbraucherschützer in den USA haben diese Klage vorangetrieben. Konkret wird Google vorgeworfen, automatisiert Emails seiner Gmail-Kunden nach Schlagworten zu scannen, um damit passgenaue, individualisierte Werbung betreiben zu können. Mit einem solchen Verfahren erklärt sich der Gmail-Kunde einverstanden, indem er die Nutzungsbedingungen von Google akzeptiert. Damit stellt sich die Frage, ob, und wenn, in welchem Ausmaß die Email-Inhalte „gelesen“ werden.  Konkreter sind die Vorwürfe für eingehende Emails anderer Anbieter. Google soll nämlich auch solche Mailinhalte scannen, die Dritte von einem nicht Gmail-Konto an ein Gmail-Konto senden. Während es zumindest fragwürdig ist, dass Gmail-Kunden mit dem Scannen ihrer Emails einverstanden sind, kann dies nicht automatisch bei Personen vorausgesetzt werden, die gar nicht an Googles Vertragsbedingungen gebunden sind.

Google hatte mit einem Antrag auf Klageabweisung reagiert. Das Dokument  wurde von der Verbraucherschutzorganisation Consumer Watchdog veröffentlicht; die darin enthaltenen  Verteidigungs-Argumente von Google werden in den Medien überschwänglich diskutiert und ausgelegt. Wie unter anderem Die Zeit und Focus.de mitteilen, beruft sich das Unternehmen auch auf eine Gerichtsentscheidung des obersten Gerichtshofs aus dem Jahre 1979, in der es heißt, dass Personen keinen Anspruch auf Privatsphäre hätten, wenn sie Informationen an Dritte freiwillig weitergeben. Auch bei Briefen sei das nicht anders, denn der Absender hätte nicht die Garantie, dass das Schreiben nicht doch von einem Assistenten des Empfängers geöffnet würde. Die Anwälte wollten mit dem Zitat untermauern, dass es allgemein bekannt sei, dass das Unternehmen Mails automatisch scanne, denn nur so sei das umfangreiche Angebot zu gewährleisten. Nicht-Gmail-Nutzer stimmten somit der gängigen Praxis zu.

Consumer Watchdog sieht Googles Erklärung als Eingeständnis dafür an, dass Nutzer von Gmail- Konten scheinbar keinen Anspruch auf Privatsphäre hätten, wie der Spiegel schreibt.

Google bemüht sich hingegen um Richtigstellung und betont, dass dem Unternehmen die Sicherheit und Privatsphäre seiner Nutzer wichtig und die Datenschutzvorkehrungen auf höchstem Niveau seien.

Was wohl bleibt, ist ein fader Beigeschmack, der möglicherweise einen weiteren Kratzer im Image eines Internetriesen hinterlässt und die Unsicherheit der Nutzer, die fast täglich neue News im Rahmen von Webspionage erfahren. Wer glaubt da noch an Datensicherheit?

BSI/ProPK: Sicherheitskompass für einen sicheren PC

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) bieten Privatnutzern einen Sicherheitskompass an, mit denen sie über Gefahren im Internet aufklären. Es werden – anlässlich des Europäischen Monats für Cyber-Sicherheit im kommenden Oktober - zehn einfache Regeln für mehr Sicherheit im Online-Alltag erläutert, die helfen sollen, die häufigsten Sicherheitsrisiken zu erkennen und zu verringern.

Schutz persönlicher Daten bei Bonus- und Kundenkarten

Bonus- und Kundenkarten im Checkkarten-Format gibt es schon lange. Im Zeitalter von Smartphones sind besonders die Bonussysteme in Form von Apps sehr beliebt geworden. Beiden gemein ist, dass sie personenbezogene Daten verarbeiten. Die Idee hinter Bonus- und Kundenkarten ist grundsätzlich eine verbraucherfreundliche: Der Kunde erhält Rabatte, wenn er sich einem der vielen Bonussysteme anschließt. Was Benutzer oft nicht wissen: Durch die angegebenen Daten lässt sich eine individuelle Benutzermatrix erstellen. Diese ist besonders für Marketingzwecke sehr wichtig – sie kann aber noch mehr.

Durch die Verwendung von Bonus- oder Kundenkarten per App gibt der Verwender sogar noch sensiblere Daten frei als ihm vielleicht bewusst und lieb ist. Jedes Mal, wenn eine dieser Apps verwendet wird, ist nicht nur ersichtlich wofür, sondern insbesondere auch wo, wann und wofür diese zum Einsatz kommt. Kurz: Wann bin ich wo und was mache ich dort, ergänzt um Angaben zu der an diesem Ort erhaltenen konkreten Dienstleistung oder Ware, die ich mir über mein Bonussystem anrechnen lasse. Alles ersichtlich anhand einer einzigen Handlung, nämlich dem Scannen der Bonuskarte bzw. der Nutzung entsprechender App. Möglich ist somit eine umfangreiche Datensammlung.

Da es sich hierbei um personenbezogene und oftmals sehr sensible Daten handelt, ein etwaiges Missbrauchsrisiko sehr hoch ist und viele Nutzer sich dessen gar nicht bewusst sind, hat der Landesbeauftragte für Datenschutz in Rheinland-Pfalz gemeinsam mit der rheinlandpfälzischen Verbraucherzentrale und dem Ministerium für Justiz und Verbraucherschutz Medienberichten zufolge eine Aktion zur Aufklärung gestartet, um Verbraucher über den Umgang mit persönlichen Daten bei Bonussystem zu sensibilisieren. In einem Faltblatt wird erklärt, wie man sich als Verbraucher schützen kann und welche Rechte man gegenüber dem Kartenbetreiber hat.

Besonders kritisiert wird, dass bereits bei der Kartenbeantragung mehr Daten als nötig vom Betreiber abgefragt werden. Nach dem Paypack-Urteil des BGH (VIII ZR 348/06) ist es sogar gerechtfertigt, wenn der Betreiber Geburtsdaten abfragt, obwohl diese  mit der eigentlichen Bonusleistung zunächst oft wenig zu tun haben. Viele weitere Informationen über das Verbraucherverhalten und die Erlaubnis zur Datenverarbeitung – zum Beispiel für gezielte Werbung oder die Weitergabe von Daten an Dritte -  erhält der Betreiber durch umfangreiche Einwilligungen des Verwenders, die dieser nicht selten erteilt, ohne sich vorher den möglichen Folgen bewusst zu sein.

Was bleibt, ist, eine individuelle Abwägung, ob Umfang und Höhe möglicher Rabatte den Preis der Offenlegung persönlicher Daten aufwiegt oder nicht. Hier ist der Verbraucher selbst gefragt, was ihm wie viel wert ist.

BfDI: Datenschutz und Telekommunikation

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine Neuauflage der ”Info 5 – Datenschutz und Telekommunikation” herausgebracht, die auf dessen Website zum Download bereitsteht oder dort als Print-Exemplar bestellbar ist. In dieser Broschüre, die an Bürger und Mitarbeiter in Unternehmen und Verwaltungen adressiert ist, werden Datenschutzfragen bei der Telekommunikation thematisiert. Diese soll sensibilisieren, Wissen fördern und so den Umgang mit der Technik erleichtern. Zudem soll sie ein verlässlicher Begleiter bei der täglichen Arbeit sein, die neben vielen Informationen alle einschlägigen Rechtsvorschriften enthält.

Stellungnahme des Bundesrates zu eCall: Datenschutzrechtliche Bedenken

Medienberichten zufolge hat der Bundesrat am vergangenen Freitag eine Stellungnahme zum Auto-Notrufsystem eCall verabschiedet.

eCall steht für Emergency Call und ist ein für Kraftfahrzeuge von der EU geplantes Notrufsystem. Es soll ab 2015 in allen neuen Autos vom Hersteller eingebaut werden. Das System löst im Falle eines Unfalls automatisch einen Notruf an eine europäisch einheitliche Notrufnummer aus und übermittelt einen Minimaldatensatz (u.a. Koordinaten des Unfallortes, Zeit, Fahrzeug-ID) an eine Unfallzentrale. Dadurch soll Hilfe schneller eintreffen und die Zahl der Unfalltoten und Verletzten deutlich minimiert werden. eCall wird auch vom ADAC unterstützt.  ADAC-Experte Thomas Strobl betont, dass bei eCall nicht nur die technische Umsetzung wichtig sei, sondern – da es sich hierbei um eine Datenübermittlung handelt – auch der Datenschutz gewahrt werden müsse.

Über den Minimaldatensatz hinaus können auch weitere umfangreiche Informationen übermittelt werden. Diese können insbesondere für Versicherer und Fahrzeughersteller wertvoll sein. Der Bundesrat verlangt, dass insbesondere für solche zusätzlichen Daten eine konkrete Regelung getroffen werden müsse.

Als Starttermin für eCall ist Oktober 2015 gesetzt. Heise.de zufolge beklagt der Bundesrat die Einführungsfrist und glaubt nicht, dass diese realistisch eingehalten werden könne, da wichtige technische Rahmenbedingungen noch gar nicht vorlägen und ohne diese keine Ausschreibungen für entsprechende Leitstellentechnik getätigt werden könne. Der Bundesrat erwarte ebenfalls eine Regelung darüber, wie die Kosten der durch eCall zusätzlich eingehenden und zu verarbeitenden Notrufe getragen werden.

Belgacom: Hacking-Angriff wurde vom britischen Geheimdienst initiiert

Der jüngst bekannt gewordene Hacking-Angriff auf den Telekommunikations- anbieter Belgacom ist Medienberichten zufolge von dem britischen Geheimdienst GCHG initiiert worden. Dies soll aus Dokumenten aus dem Archiv des ehemaligen NSA-Mitarbeiters Edward Snowden, der sich mittels Technologie vom US-Geheimdienst NSA Zugriff zu den Rechnern von Belgacom verschafft hat, hervorgehen. Man habe mit der unter dem Tarnnamen “Socialist” laufenden Aktion die „bessere Ausspähung von Belgacom“ anvisiert, um die Infrastruktur des Anbieters zu verstehen.

Der innen- und justizpolitische Sprecher der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einem „skandalösen Einbruch in die Datensysteme von Belgacom“. Dadurch würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht, was nichts mehr mit der vom EU-Gerichtshof geforderten „zurückhaltenden Ausübung der nationalen Sicherheit“ zu tun habe.

iPhone 5s: Fingerabdruck-Scanner umgehbar

Nur kurz nach Erscheinen des neuen iPhone 5s ist es einem unter dem Pseudonym “Starbug” handelnden Biotmetrie-Spezialisten des Chaos Computer Club Medienberichten zufolge gelungen, dessen Fingerabdruck-Scanner mit nachgemachten Fingerabdrücken freizuschalten. Um zu testen, ob Apples neues iPhone die Fingerabdruckerkennung mit Touch ID durch grundsätzlich neue Verbesserungen sicherer machen konnte, habe heise Security und Mac & i kurzfristig ein Testgerät für den Biometrie-Spezialisten organisiert. Dieser habe innerhalb weniger Tage den Scanner mit herkömmlichen Methoden auszutricksen können.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, so Starbug. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Stadtverwaltung Kassel: Panne mit Daten von ehrenamtlichen Helfern

Medienangaben zufolge sind von einer Mitarbeiterin des Organisationsbüros “Kassel 1100″ der Stadtverwaltung Kassel vor Beginn der Festwoche anlässlich des Stadtjubiläums neben Namen und Anschrift auch Festnetz- und Handynummer, E-Mail-Adresse und die T-Shirt-Größe von 182 ehrenamtlichen Helfern per E-Mail an Teilnehmer des Festzugs verschickt worden. Die Mitarbeiterin habe beim Versenden der E-Mail an 40 Ehrenamtliche nicht gemerkt, dass in der angehängten Datei  hintere Tabellenblätter existieren,  die Daten der 182 Helfer beinhalteten. Der Vorfall sei ein „bedauerliches Missgeschick“, welches laut Stadtsprecher Ingo Happel  „hätte so nicht passieren dürfen.“ Der Hessische Datenschutzbeauftragte wolle die Stadt Kassel aufgrund dessen zu einer Stellungnahme auffordern.

OLG Frankfurt: Siebentägige Speicherung von IP-Adressen durch Telekom zulässig

Mit Urteil vom 28.08.2013 (13 U 105/07) entschied das OLG Frankfurt, dass eine siebentägige, anlasslose Speicherung von IP-Adressen durch die Telekom zulässig ist.

Die Telekom speichert IP-Adressen, um Störungen der Telekommunikationsanlagen erkennen und beseitigen zu können. Damit sei der Erlaubnistatbestand des § 100 Abs.1 TKG erfüllt, so die Richter, weil es technisch noch keine andere Möglichkeit gäbe, Störungen adäquat einzugrenzen und Maßnahmen hiergegen einleiten zu können.

Die meisten dieser Störungen, so ein gerichtlich bestellter Sachverständiger, stünden im Zusammenhang mit Spams und seien somit oft ausschlaggebend für unerwünschte Werbung, Informationsdiebstähle im Rahmen von Accountmissbräuchen, Hacking, Portscans und Website-Schadcodes.

Durch das Abuse-Handling der Telekom können Großteile solcher Missbräuche früh – teilweise sogar im Vorfeld – erkannt und behoben werden. Im Umkehrschluss sahen die Richter es als begründet an, dass Missbrauchsfälle ohne ein solches Handling in weit höherer Zahl auftreten würden.

Archiv: « 1 2 3 4 5 ... 19 20 21 22 23 24 25 ... 86 87 88 89 90 »