Datenpanne bei Ferienspiel-Software SFP

Medienangaben zufolge konnten personenbezogene Daten tausender Kinder, die bundesweit an Ferienspielen teilgenommen haben, fast ein Jahr lang frei im Internet eingesehen werden. Neben Namen, Geburtsdaten und Krankheitsbildern der Kinder seien auch die Bankverbindungen der Eltern verfügbar gewesen. Zu den Betroffen sollen ausschließlich Bürger aus den Städten Rottenburg und Bodelshausen in Baden-Württemberg, Oberasbach in Bayern, Gießen in Hessen und Aachen zählen. Die Datenpanne sei auf Ferienspiel-Software SFP zurückzuführen, die bundesweit von 321 Kommunen und Landkreise bezogen wird. Mit einem Online-Modul konnten die Eltern ihre Kinder bei den jeweiligen Ferienspielen anmelden, diese Daten wurden dann den jeweiligen Kommunen zur Weiterverarbeitung zugänglich gemacht und landeten zusätzlich auf den Servern der Variomedia AG in Potsdam. Ob die Datenpanne bei der Variomedia AG entstand, oder direkt bei den Kommunen sei derzeit noch nicht geklärt.

Lissabon: Europäische Konferenz der Datenschutzbeauftragten fordert Schutz der Privatsphäre

Die Europäische Konferenz der Datenschutzbeauftragten hat auf ihrer Frühjahrskonferenz in Lissabon Entschließungen zur Reform des Datenschutzrechts in Europa, zum geplanten Freihandelsabkommen zwischen der EU und den USA sowie zum Datenschutz bei der europäischen Polizeibehörde Europol verabschiedet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar hat dazu Stellung bezogen. Gemeinsam appelliere man an die Regierungen und Parlamente, sich aktiv für effektive Garantien zum Schutz der Privatsphäre ihrer Bürger einzusetzen. Man habe die entsprechenden Forderungen in einer Entschließung zu Zukunft des Datenschutzes in Europa zusammenfasst. Ferner dürfe der Schutz personenbezogener Daten bei den anstehenden Verhandlungen über ein Freihandelsabkommen zwischen der EU und den USA nicht zur Disposition gestellt werden“. Die Europäische Kommission müsse sich dafür einsetzen, dass die aus Europa stammenden Daten auch dann effektiv geschützt werden, wenn sie außerhalb Europas gespeichert werden. Im Hinblick darauf, dass die europäische Polizeibehörde Europol neue Aufgaben und Befugnisse erhalte, sei man besorgt”, da dies nicht mit einem angemessenen Datenschutzniveau einher ginge. Daher bestehe die Europäische Datenschutzkonferenz darauf, dass es erweiterte Befugnisse und Möglichkeiten zur Datenauswertung für Europol nur geben darf, wenn mindestens die bestehenden Datenschutzstandards gewährleistet, die Datenschutzgarantien auf neue Aufgabenfelder erstreckt und deren praktische Umsetzung sichergestellt werden.

BITKOM: Jeder Fünfte möchte Datenbrille von Google nutzen

Nach Umfrageergebnissen des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) können sich fast 14 Millionen Deutsche schon vor der Markteinführung der Datenbrille von Google (Google Glass) vorstellen, eine solche, neuartige Datenbrille künftig zu nutzen. Jeder fünfte Bundesbürger habe sein Interesse an einem solchen Gerät bekundet, das aktuelle Informationen wie E-Mails oder Navigationshinweise direkt ins Sichtfeld einblendet und erlaubt, Fotos und Videos aus dem Blickwinkel des Trägers aufzunehmen. Knapp sieben Prozent seien bereits sicher, dass sie eine Datenbrille nutzen werden, rund jeder achte Befragte könne sich dies jedenfalls vorstellen. Jeder Dritte habe eine eher skeptische Haltung und wolle eher keine Datenbrille tragen, ein weiteres Drittel der Befragten habe angekündigt, um die neuen Geräte einen großen Bogen machen.

Cybercrime: Gefälschte virenverseuchte Buchungsbestätigungen der Deutschen Bahn

Medienberichten zufolge versenden derzeit unbekannte Cyberkriminelle virenverseuchte E-Mails, die als Buchungsbestätigungen der Deutschen Bahn getarnt sind. Diese seien dadurch erkennbar, dass sie – im Gegensatz zu den originalen Buchungsbestätigungen – keine persönliche Anrede und eine grammatikalisch inkorrekte Betreffzeile aufweisen (“Ihren Fahrkartenkauf…”). Die den E-Mails angehängte ZIP-Dateienthalte eine als PDF-Datei getarnte ausführbare EXE-Datei. Mit dem Öffnen der Datei installiere sich ein Trojaner auf dem Rechner. Aktuell werde diese Art der Malware von nur wenigen Virenscannern erkannt. Kunden, die kürzlich und tatsächlich eine Online-Buchung bei der Deutschen Bahn vorgenommen haben, werde geraten, die E-Mail mit den tatsächlichen Buchungsdaten zu vergleichen, die man im Kundenbereich der Bahn-Webseite einsehen kann. Dazu solle man auf der Webseite www.bahn.de auf “Login” klicken und sich anschließend anmelden. Verdächtigte E-Mail-Anhänge sollten generell besser ignoriert und nicht geöffnet werden.

BGH: Zulässigkeit persönlichkeitsverletzender Suchwortergänzungsvorschläge von Google

Der VI. Zivilsenat des Bundesgerichtshofs (BGH) hat in einem Urteil (Urteil vom 14.05.2013 – VI ZR 269/12) klargestellt, dass die Suchwortergänzungsvorschläge “Scientology” und “Betrug” bei Eingabe des Vor- und Zunamens einer Person in die Internet-Suchmaschine von Google (Autocomplete-Funktion) eine Beeinträchtigung des Persönlichkeitsrechts der betroffenen Person darstellen, da ihnen ein fassbarer Aussagegehalt innewohnt, zwischen ihr und den negativ belegten Begriffen “Scientology” und/oder “Betrug” besteht ein sachlicher Zusammenhang. Dies stelle jedenfalls dann eine Persönlichkeitsverletzung dar, wenn diese Aussage unwahr wäre. Wie das Gericht ausführt, muss Google jedoch nicht für jede Persönlichkeitsrechtsbeeinträchtigung durch Suchvorschläge haften. Nicht vorzuwerfen sei es, dass eine Suchvorschläge erarbeitende Software entwickelt und verwendet wurde, sondern lediglich, dass Google keine hinreichenden Vorkehrungen getroffen hat, um zu verhindern, dass die von der Software generierten Suchvorschläge Rechte Dritter verletzen. Google wäre danach nicht verpflichtet, die durch eine Software generierten Suchergänzungsvorschläge generell vorab auf etwaige Rechtsverletzungen zu überprüfen, werde aber verantwortlich, wenn Kenntnis von der rechtswidrigen Verletzung des Persönlichkeitsrechts erlangt wird. Weise ein Betroffener Google auf eine rechtswidrige Verletzung seines Persönlichkeitsrechts hin, sei Google verpflichtet, zukünftig derartige Verletzungen zu verhindern.

Österreich: Neue Datenschutzbehörde

Medienberichten zufolge hat der Verfassungsausschuss des österreichischen Nationalrats als Reaktion auf die Feststellung des Europäischen Gerichtshofes, dass die bisherige Datenschutzkommission nicht hinreichend unabhängig ist, eine Novelle des Datenschutzgesetzes beschlossen, wonach die Einrichtung einer neuen Datenschutzbehörde vorgesehen ist. Diese Datenschutzbehörde werde nicht nur als unabhängige Kontrollstelle zur Überprüfung der Einhaltung von Datenschutzvorschriften fungieren, sondern u.a. auch für die Führung von Registrierungsverfahren, die Genehmigung von Datenübermittlungen ins Ausland, die Genehmigung von Datenverwendungen für wissenschaftliche oder statistische Zwecke und die Auskunftserteilung an Bürger zuständig sein. Der/die Leiter/in soll für jeweils fünf Jahre von dem Bundespräsidenten auf Vorschlag der Regierung bestellt werden. Damit rücke man von der ursprünglich vorgesehenen Einrichtung eines Fachbeirates zur Unterstützung der Datenschutzbehörde ab.

VzNRW: Abmahnung der Telefon wegen Drosselungsklausel in DSL-Verträgen

Die Verbraucherzentrale Nordrhein-Westfalen (VzNRW) hat die Telekom Medienberichten zufolge wegen der seit Anfang Mai geltenden Drosselungsklausel in den DSL-Verträgen für Neukunden abgemahnt und aufgefordert, diese Klausel ersatzlos aus den Verträgen zu streichen. Man sehe in der Bandbreiten- beschränkung bei Überschreiten eines bestimmten Datenvolumens eine unangemessene Benachteiligung der Kunden. Es störe nicht eine mögliche Verletzung der Netzneutralität, sondern, dass im Rahmen von mit Flatrates beworbenen Verträgen Begrenzungen eingeführt werden. Die Drosselung bedeute z.B. für VDSL-Kunden, denen bis zu 50 MBit/s versprochen werden, eine Reduzierung der Surfgeschwindigkeit um bis zu 99,2 Prozent. Die Telekom könne nun bis zum 16. Mai 2013 per Unterlassungserklärung erklären, dass sie künftig auf die Verwendung der Klausel verzichtet. Ansonsten müsse eine gerichtliche Entscheidung über die Zulässigkeit der Drosselungsklausel herbeigeführt werden.

 

Facebooks Maßnahmen zum Schutz persönlicher Daten laut Audit ausreichend

Nach US-amerikanischen Medienberichten hat ein über den Zeitraum von sechs Monate durchgeführtes Audit ergeben, dass Facebook ausreichende Bestrebungen zum Schutz privater Daten vornimmt. Die Durchführung des Audits war Teil einer Vereinbarung, welche die FTC mit Facebook getroffen hat, nachdem Facebook vorgeworfen wurde, Details aus dem Leben seiner Nutzer ohne deren Zustimmung zu veröffentlichen.

Bisher veröffentlichte Facebook ausschließlich eine geschwärzte Version des Audits, welche weder Angaben zu gefundenen Schwachstellen, noch die auditierende Stelle enthält. Als Begründung führt Facebook Sprecherin Jodi Seth an, dass ansonsten die Gefahr von Sicherheitslücken oder Wettbewerbsnachteilen bestünde. Es ist jedoch damit zu rechnen, dass wenigstens die auditierende Stelle im Rahmen der Stellungnahme der FTC bekanntgegeben wird. Zumindest lässt sich dem Bericht jedoch bereits jetzt entnehmen, dass er sich sowohl auf Faceboooks geschriebene Richtlinien als auch auf die stichprobenhafte Untersuchung von Daten bezieht.

Das abgeschlossene Audit stellt den Auftakt einer längeren Serie dar, da Facebook sich in der vorerwähnten Vereinbarung mit der FTC zu einer Durchführung solcher Audits über 20 Jahre hinweg verpflichtet hat.

LfDI: Orientierungshilfe “Datenschutz im Hotelgewerbe”

Der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat eine Orientierungshilfe „Datenschutz im Hotelgewerbe“ erstellt. Diese soll Hotelbetreibern helfen, ihre “datenschutzrechtlichen Hausaufgaben” zu machen und den Hotelgästen praktische Tipps zum Schutz ihrer persönlichen Daten geben. Nach Anhörung der Beteiligten soll diese Orientierungshilfe veröffentlicht werden.

Anlass hierfür gab eine mit dem DEHOGA Rheinland-Pfalz durchgeführte Umfrage bei Hotelbetrieben im Land und mehr als 100 Vor-Ort-Kontrollen bei kleinen und mittleren Hotelbetrieben sowie bei allen 19 in Rheinland-Pfalz ansässigen Hotelketten. Der LfDI äußerte nach Prüfung: „Viele Hotelbetriebe haben große Anstrengungen unternommen, ihren Kunden auch in Sachen Datenschutz ein guter Gastgeber zu sein. Dennoch sind Probleme bei der weit überschießenden Erfassung von Meldedaten, beim Einsatz von Kreditkarten, bei der Erstellung sensibler Kundenprofile und beim Thema Datensicherheit klar erkennbar.“

BGH: Eingebettete Videos legal?

Medienberichten zufolge, ist das Einbetten von YouTube-Videos, nach der mündlichen Verhandlung vor dem Bundesgerichtshof (BGH) in Karlsruhe, eventuell rechtswidrig. Geklärt werden sollte, ob das Einbetten von Videos in den eigenen Webauftritt ohne Zustimmung des Urhebers rechtmäßig ist oder ob es sich bei der Einbettung schon um eine öffentliche Zugänglichmachung eines geschützten Werkes handelt, die nach § 19a UrhG nur dem Urheber zusteht. Innerhalb der deutschen Gerichte besteht hierzu keine Einigkeit. Der Vorsitzende Richter des I. Zivilsenates Joachim Bornkamm soll erklärt haben, dass das Einbetten oder sogenannte Framing von YouTube-Videos nicht mit  einfachen Links vergleichbar sei und tatsächlich eine Urheberrechtsverletzung darstellen könnte.

Das Urteil soll am 16. Mai 2013 bekanntgeben werden.

Archiv: « 1 2 3 4 5 ... 27 28 29 30 31 32 33 ... 86 87 88 89 90 »