Kategorie: Online-Datenschutz

Stiftung Warentest prüft Dating-Apps

21. Februar 2018

Die Stiftung Warentest hat Dating-Apps von 22 Anbietern hinsichtlich des Datenschutzes getestet und ist zu dem Ergebnis gekommen, dass der überwiegende Teil zum einen mehr personenbezogene Daten seiner Nutzer abfragt als notwendig und zum anderen die Datenschutzerklärungen erhebliche Schwächen aufweisen.

Nutzer von Dating-Apps geben viele personenbezogene Daten an, sei es Geschlecht und Alter, die sexuelle Orientierung oder auch den Standort. Dass diese Daten viel über ihn oder sie preisgibt mag dem Nutzer, der Nutzerin, noch bewusst sein, ist aber ein notwendiges Übel um die Apps überhaupt nutzen zu können. Darüber hinaus werden aber teilweise auch Daten zum genutzten Gerät oder der Name des Mobilfunkanbieters an den Anbieter übermittelt, welche für Online-Dating nicht notwendig sind.

Hinzu kommen Übermittlungen des Namens, der Nutzungsstatistik und des Mobilfunkanbieters an Facebook (Grindr, Lovoo, Tinder), Geschlecht und Alter an Werbefirmen (Grindr), Geräteinfos an US-Marketingfirma (Tinder).

Das diese Daten überhaupt übermittelt werden ist datenschutzrechtlich bereits sehr kritisch zu sehen. Darüber hinaus informieren die Datenschutzerklärungen in den meisten Fällen jedoch nur unzureichend über die Übermittlung und weitere datenschutzrechtliche Themen.

Der Test kommt zu dem Ergbenis, dass keine der 22 geprüften Datenschutzerklärungen die Nutzer genau genug informiert.

Die Nutzer von Dating-Apps müssen somit für sich selbst abwägen, wie schlimm sie die Preisgabe ihrer personenbezogenen Daten finden.

Facebook kündigt Privacy-Center an

20. Februar 2018

Vor wenigen Tagen hat der Social-Media-Riese Facebook seine Einstellungen für die Privatsphäre überarbeitet. Im Rahmen der Änderungen hat es auch erstmalig seine Datenschutzgrundlagen veröffentlicht und zeigt in diesen auf, welche Informationen der Nutzer zu welchem Zweck gesammelt und geteilt werden. Bislang hatte Facebook diese in langen und intransparenten Nutzungsbedingungen vorgehalten.

Darüber hinaus kündigte das US-amerikanische Unternehmen an, innerhalb seines Netzwerkes mit einem sogenannten Privacy Center online zu gehen. Das Privacy Center soll für die Nutzer alle datenschutzrechtlich relevanten Einstellungen bündeln und damit die Verwaltung und den Schutz der Informationen erleichtern. Mit zukünftigen Erklärvideos in der Timeline will Facebook seine Nutzer auf das neue Feature aufmerksam machen und deren Bewusstsein für sichere Privatsphäreeinstellungen steigern. Ein konkretes Datum, wann das Privacy Center für die Nutzer zur Verfügungen stehen soll, gab Facebook allerdings nicht an.

Mit Einführung des Privacy Centers trägt Facebook insbesondere den künftigen, gesetzlichen Pflichten der DSGVO Rechnung, nach denen Unternehmen ihren Nutzern den Umgang mit personenbezogenen Daten einheitlich und transparent präsentieren müssen und die Nutzer dabei insbesondere detailliert über die Art, den Umfang und die Zwecke der Verarbeitung informieren müssen.

LG Berlin: Facebook verstößt gegen das Datenschutzrecht

13. Februar 2018

Das Landgericht Berlin hat in seiner am Montag veröffentlichten Entscheidung vom 16.01.2018 (Az. 16 O 341/15) Teile der Nutzungs- und Datenschutzbedingungen von Facebook für unwirksam erklärt. Geklagt hatte der Verbraucherzentrale Bundesverband (vzbv).

Aus den Entscheidungsgründen geht insbesondere hervor, dass die nötigen Einwilligungen zur Datennutzung in weiten Teilen unwirksam ist. So rügt die entscheidende Kammer, dass bereits die Kenntnisnahme durch Nutzer nicht gewährleistet ist.  Des Weiteren sei unter anderem auch eine Klarnamenklausel, mit der sich Nutzer verpflichten, ausschließlich ihre echten Namen und Daten zu verwenden, unwirksam. Zur Begründung führt die Kammer an, dass die Nutzer hierdurch der Verwendung dieser persönlichen Daten versteckt zustimmen müssen. Darüber hinaus kritisierte das Landgericht Berlin auch die Voreinstellungen innerhalb der mobilen App, wonach der Ortungsdienst bereits aktiviert wird und Chat-Partner dadurch der jeweilige Aufenthaltsort mitgeteilt wird.

Nicht durchsetzen konnte sich der Kläger dagegen mit seinem Antrag, die Werbeaussage „Facebook ist kostenlos“ verbieten zu lassen. In der Klagebegründung führte der vzbv hierzu aus, dass die Nutzer mit ihren Daten bezahlen würden. Dieser Einschätzung ist die Kammer nicht gefolgt, da immaterielle Gegenleistungen nicht als Kosten anzusehen sind.

Das Urteil ist noch nicht rechtskräftig, da Facebook bereits Berufung eingelegt hat. Auch der Verbraucherzentrale Bundesverband hat angekündigt, gegen die Entscheidung Berufung, soweit die Klage abgewiesen wurde, beim Kammergericht einzulegen.

Datenschutz geht deutschen Unternehmen auf die Nerven

Mittlerweile sollte zumindest unseren regelmäßigen Lesern bekannt sein, dass am 25. Mai 2018 umfangreiche neue Datenschutzvorschriften in Form der europäischen Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) in Kraft treten werden.
Und wenn Sie diese wiederholte Erinnerung jetzt als nervig empfinden, dann sind Sie damit nicht alleine!

Denn laut einer aktuellen repräsentativen Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW) sind besonders deutsche Unternehmen genervt vom Datenschutz und fürchten Nachteile durch die bevorstehenden rechtlichen Neuerungen. So geht die Mehrheit der Befragten davon aus, dass die rechtskonforme Umsetzung die Geschäftsprozesse insgesamt verkomplizieren wird. Darüber hinaus wird die EU-DSGVO von deutschen Unternehmen überwiegend als zusätzliche Kosten- und Arbeitsbelastung empfunden.
Außerdem sehen europäische Unternehmen in den, im direkten Vergleich mit den USA und China, deutlich strengeren Regelungen zum Datenschutz teilweise einen deutlichen Wettbewerbsnachteil.

Doch zwingend ist diese Schlussfolgerung keineswegs. Denn gleichzeitig achten Verbraucher aber auch Unternehmen immer verstärkter auf den Schutz ihrer eigenen Daten. Und so können deutsche Unternehmen den vermeintlichen Nachteil auch ins Gegenteil verkehren und die vergleichsweise strengen Regelungen zum Datenschutz als Wettbewerbsvorteil gegenüber der außereuropäischen Konkurrenz betrachten. So auch Irene Bertschek, Leiterin des Forschungsbereichs „Digitale Ökonomie“ am ZEW.

Weiteres interessantes Ergebnis der ZEW-Studie: Obwohl bei Nichteinhaltung der (neuen) datenschutzrechtlichen Vorgaben zum 25. Mai 2018 signifikant höhere Bußgelder drohen als bisher, hat sich mehr als die Hälfte der befragten Unternehmen der Informationswirtschaft nach eigenen Angaben noch gar nicht mit den Änderungen durch EU-DSGVO und BDSG-neu beschäftigt. Die ZEW-Umfrage bestätigt damit weitgehend die Ergebnisse von in diesem Zusammenhang durchgeführten Studien des IT-Branchenverbands „Bitkom“ und des Cybersecurity-Anbieters „Watchguard“.

Gefahr von Cyberattacken kann durch Mitarbeiter erhöht werden

9. Februar 2018

Im Technologie Zeitalter finden Cyberattacken auf Unternehmen immer öfter statt. Laut einer aktuellen Studie kann eine gewisse Schuld auch den Mitarbeitern der betroffenen Unternehmen zugerechnet werden. Laut der Studie liegt diese Problematik primär darin, dass die Mitarbeiter ein Desinteresse an der Sicherheit des Unternehmens zeigen und dementsprechend sorglos mit der von dem Unternehmen eingesetzten Technik umgehen. A10 Networks hat seinen Application Intelligence Report (AIR) in zehn Ländern, darunter Deutschland, China, die USA etc., durchgeführt. Dabei wurden mehr als 2000 Unternehmen befragt ob es bei ihnen schon einmal zu einem Datenleck gekommen ist. Das Ergebnis der Befragung offenbarte, dass ca. 47 % der Befragten diese Frage bejahten.

Die Hacker gingen bei den meisten Unternehmen nach dem selben Prozedere vor und sendeten eine enorm hohe Zahl von Anfragen bis die Schutzmaßnahmen der Unternehmen versagten. Dies sorgte für einen kurzweiligen Stillstand von Rechenzentren, wodurch die Daten für den Moment deutlich weniger geschützt waren.

Ein Risiko stellt dabei auch die Verwendung von nicht sicherer Apps durch die Mitarbeiter da. Die Befragung ergab hierbei, dass ca. 48 % der IT-Fürhungskräfte sich über Sicherheitsvorgaben hinweg setzten und 30 % der Mitarbeiter die als nicht sicher klassifizierten Apps verwendeten.

Durch den Application Intelligence Report (AIR) wurde deutlich, dass auch zukünftig davon auszugehen ist, dass die Mitarbeiter wenig an ihrem Verhalten ändern werden. Jedoch sollen Schulungen durch Datenschutzbeauftragte, besonders im Hinblick auf das in Kraft treten der Datenschutzgrundverordnung am 25.05.0218, eine Veränderung der Denkweise unterstützen.

Kategorien: Hackerangriffe
Schlagwörter:

Datenschutzbeauftragte beklagt digitale Sorglosigkeit

8. Februar 2018

Am 06.02.2018 fand der diesjährige Safer Internet Day statt, der für gesteigerte Sicherheit im Internet steht.

Im Rahmen des diesjährigen Safer Internet Day äußerte die niedersächsische Datenschutzbeauftragte mahnende Worte in Bezug auf die Preisgabe persönlicher Daten.

Nach der niedersächsischen Datenschutzbeauftragten, Barbara Thiel, handeln die Nutzer zu sorglos bei der Preisgabe dieser Daten. Bei der Nutzung sozialer Netzwerke sei einer großen Zahl der Nutzer die Reichweite und der Umfang an preisgegebenen personenbezogenen Daten nicht im Bewusstsein. Eine identische Sorglosigkeit existiere auch im Bereich des Online-Shopping.

Thiel fordert eine Aufklärung bereits in einem frühen Zeitpunkt der Entwicklung, um dieser Sorglosigkeit entgegenzuwirken. So soll laut Thiel im Schulunterricht ein obligatorisches Fach eingeführt werden, dass den Erwerb von Medienkompetenz zum Gegenstand hat. Dieses soll bereits jungen Nutzern verdeutlichen, was mit ihren Daten bei der Preisgabe in sozialen Medien oder dem Online-Shopping passiert.

Zum gleichen Zweck bietet die Landesmedienanstalt Hannover anlässlich des Safer Internet Day eine Selbsthilfeplattform an (Juuport).

LKA gibt Warnung wegen Apple-ID-Phishing raus

Das niedersächsische Landeskriminalamt (LKA) hat am 07.02.2018 mit einer Mitteilung vor gefälschten Apple-Rechnungen gewarnt. Die Rechnungen sehen aus wie Zahlungsbestätigungen, die Apple-Nutzer von Käufen von Apps kennen.

Mithilfe dieser täuschend echt aussehenden Rechnungen versuchen die Unbekannten an die Zugangsdaten – Apple-ID und Passwort – der Nutzer zu kommen. Die Betroffenen erhalten via E-Mail eine Rechnung und werden aufgefordert die angehangene PDF-Datei zu öffnen. Sofern die Nutzer auf den Link in der E-Mail oder der PDF-Datei klicken kommen sie auf eine Homepage, die der originalen Apple Homepage täuschend gleich aussieht.

Auf der Homepage werden die Nutzer aufgefordert, ihre Zugangsdaten einzugeben, welche dann abgephisht werden. Gelingt den Unbekannten das Phishen der Apple-ID, haben sie Zugriff auf die in der Cloud gespeicherten Daten, können Geräte zum Beispiel löschen oder auch Lösegeld erpressen.

Es ist also erhöhte Vorsicht geboten, wenn E-Mails, die angeblich von Apple stammen, im E-Mailpostfach eingehen.

Für Nutzer die bereits Opfer der Masche geworden sind empfiehlt das LKA unverzüglich mit dem Applesupport Kontakt aufzunehmen, die Zugangsdaten zu ändern und die Zweifaktor-Authentifizierung einzurichten. Darüber hinaus besteht die Möglichkeit bei der örtlichen Polizei Anzeige zu erstatten.

Anordnung des Hamburger Datenschutzbeauftragten gegen Google hat Bestand

26. Januar 2018

Ein von Google angestrengtes Verfahren vor dem VG Hamburg bleibt ohne Erfolg. Die beanstandete Anordnung des Hamburger Datenschutzbeauftragten Johannes Caspar hat Bestand.

Der Konzern hatte sich gegen eine Anordnung des Hamburger Datenschutzbeauftragten gewendet, die Googles Verhalten bei der Sammlung von Nutzerdaten betraf. Sie sollte gewährleisten, dass der Datenschutz, bei der Verarbeitung personenbezogener Daten von Nutzern, beachtet wird. Kritisiert wurde insbesondere, dass Google seine Nutzer nicht über die Zwecke der Verwendung informierte. Zusätzlich wurde kritisiert, dass umfassende Profile der Nutzer erstellt wurden, ohne eine ausreichende Rechtsgrundlage für die Zusammenführung der Daten aufzuweisen. Schließlich bemängelte er, dass eine Speicherdauer der Daten nicht geregelt sei. Insgesamt sah der Hamburger Datenschutzbeauftragte in diesen Maßnahmen von Google tiefgreifende Eingriffe in die schutzwürdigen Interessen betroffener Nutzer.

Der Datenschutzbeauftrage Caspar kam dabei zum selben Ergebnis wie die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten. Anlass der Untersuchung durch die Artikel-29-Gruppe war die Änderung der Datenschutzerklärung von Google im Jahr 2012.

Zwar nutzte Google die möglichen Rechtsmittel gegen die Anordnung, jedoch suchte der Konzern gleichzeitig mit den beteiligten Aufsichtsbehörden einen Konsens, um die bemängelten Punkte zu beheben. Mittlerweile erfolgte laut Johannes Caspar eine Abstimmung mit den Aufsichtsbehörden, sodass das Verfahren vor dem VG Hamburg nun eingestellt werden konnte. Damit hat die Anordnung nun rechtskräftig Bestand.

Laut Caspar wurde ein Zeichen gesetzt, für die Stärkung von Transparenz und informationeller Selbstbestimmung. Zudem merkte er an, dass zukünftig durch die DSGVO ein strikteres Koppelungsverbot gelten werde und so die Marktmacht globaler Anbieter noch stärker begrenzt werde.

 

Botnetz Hide’n Seek – auch deutsche IoT-Geräte betroffen

Sicherheitsforscher entdeckten ein neues Botnetz, das sich zurzeit stark ausbreitet und bereits mehr als 24.000 IoT-Geräte übernommen hat, Zahl steigend.

Das sogenannte „Hide’n Seek“ Botnetz fiel den Forschern von Bitdefender am 10.Januar auf, kurz darauf war es wieder verschwunden um 10 Tage später stark verbessert weiter sein Unwesen zu treiben.

Auch IoT-Geräte in Deutschland sollen Teil des Botnetzes sein. Über das Ausmaß der betroffenen deutschen Geräte kann allerdings keine Angabe gemacht werden.

Hide’n Seek soll im Gegensatz zu seinen zahlreichen Vorgänger nicht auf die Durchführung von Distributed-Denial-of-Service (DDoS)-Angriffen ausgerichtet zu sein, sondern auf Spionage mit möglicherweise anschließenden Erpressungsversuchen. Zumindest lässt sich darauf aus dem analysierten Quellcode schließen. Ob es bereits zu Angriffen gekommen ist, sagten die Forscher nicht.

Dem Botnetz liegt eine komplizierte Kommunikation zugrunde, die auf einer dezentralen Peer-to-Peer-Struktur beruht.

Die gute Nachricht ist, dass es dem Schadcode nicht gelingt die Geräte dauerhaft zu kompromitieren. Geräte können mit Hilfe eines Reboots von ihm befreit werden.

Bei der Abkürzung IoT handelt es sich um das Internet of Things, das Internet der Dinge. Dabei bekommen Geräte eine eindeutige Identität und können miteinander kommunizieren oder auch Befehle entgegen nehmen. Es steht für vernetzte Geräte. Zum Beispiel smarte Haushaltsgeräte, wie der vernetzte Kühlschrank, der beim Einkaufen unterstützen kann oder das smarte Licht- und Heizungsmanagement, steuerbar über das Smartphone, aber auch Amazons Echo, das über eine Sprachsteuerung funktioniert.

Keine Möglichkeit einer Sammelklage gegen Facebook

25. Januar 2018

Der Europäische Gerichtshof (EuGH) sprach sich am 25.01.2018 gegen eine Sammelklage gegen Facebook vor einem österreichischen Gericht aus (Urt. v. 25.01.2018, Az. C-498/16).

Max Schrems ist Datenschutzaktivist und kippte im Jahr 2015 vor dem EuGH das sog. Safe-Harbor-Abkommen zwischen der EU und den USA. Nun hat er vor einem österreichischen Gericht, im Namen von 25.000 Facebook-Nutzern aus aller Welt, gegen Facebook Klage erhoben. Seine Sammelklage wurde jedoch vom EuGH abgelehnt.

Facebook steuert sein europäisches Geschäft von Irland aus. Max Schrems ist der Ansicht, dass Facebook bei der Sammlung von Informationen über seine Nutzer und beim Umgang mit diesen, gegen europäisches Datenschutzrecht verstößt. Facebook bestritt die internationale Zuständigkeit des österreichischen Gerichts für Nutzer aus aller Welt, sowie Max Schrems‘ Verbrauchereigenschaft, die ihn selbst erst zu einer Klage an seinem Wohnort berechtigte. Hintergrund sei, das professionelle Vorgehen Schrems im Kampf für den Datenschutz. Facebook argumentierte damit, dass Max Schrems eine Facebook-Seite unterhält, wo er über seine Arbeit gegen den Konzern informiert. Dies sei als berufliche Aktivität einzustufen. Dieser Ansicht schloss sich zunächst auch das Landgericht Wien an. Der Oberste Gerichtshof in Österreich bat den EuGH diese Fragen zu klären. Dieser entschied, dass Max Schrems als Verbraucher einzustufen ist. Nur weil ein Nutzer etwa Bücher publiziere, Vorträge halte, Websites betreibe und Spenden sammle, verliere er nicht seine Verbrauchereigenschaft, so der EuGH.

Der EuGH gestattete Schrems eine Klage im eigenen Namen zu führen. Die Möglichkeit einer Sammelklage wurde jedoch verneint. Max Schrems will nun in Österreich eine Musterklage anstrengen.

Facebook zeigte sich mit der Entscheidung  dass eine Sammelklage nach wie vor nicht möglich ist, zufrieden. Man freue sich darauf, die Angelegenheit beizulegen, erklärte eine Sprecherin von Facebook.

Kategorien: Allgemein · Social Media
Schlagwörter: , , ,
1 2 3 51