Weitergabe von Kundendaten durch einen Kabelnetzbetreiber

30. November 2017

Die Verbraucherzentrale Sachsen hat erfolgreich gegen die Weitergabe von Kundendaten durch den Kabelnetzbetreiber Primacom geklagt. Primacom ist seit dem Jahr 2015 ein Teil von Tele Columbus.

In seiner Entscheidung vom 03.11.2017, wird vom LG Leipzig die Weitergabe der Daten mangels rechtmäßiger Einwilligung verboten. Grundsätzlich ist für die Weitergabe von Kundendaten eine rechtmäßige Einwilligung des Kunden erforderlich. Die Rechtmäßigkeit kann insbesondere versagt werden, wenn der Einwilligung die erforderliche Transparenz fehlt.

Unter die Transparenz fällt auch das Verständnis des Kunden bezüglich der Reichweite seiner Einwilligung. Die Klausel von Primacom enthielt den Zweck der Nutzung von Daten zur Marktforschung. Das LG Leipzig stufte diese Formulierung als zu ungenau ein. Laut dem Gericht formulierte der Verwender den Verwendungszweck und den Verwendungsumfang nicht hinreichend klar.

Nach Angaben eines Pressesprechers von Tele Columbus, findet die beanstandete Formulierung jedoch bereits seit mehr als einem Jahr keine Verwendung mehr. Der Pressesprecher gibt ebenfalls an, dass die Weitergabe der Daten nicht rückgängig gemacht werden kann. Als Hilfe für betroffene Kunden, hat das Unternehmen stattdessen ein Musterformular veröffentlicht. Mit diesem Formular können Kunden sich über ihre personenbezogenen Daten erkundigen.

Laut dem Pressesprecher will das Unternehmen den Prozess nicht weiterführen.

Kategorien: Allgemein
Schlagwörter: ,

US-Justizministerium beschuldigt Chinesen des Hackings

29. November 2017

Drei chinesische Mitarbeiter des Unternehmens Guangzhou Bo Yu Information Technologie Company Ltd. werden von dem US-Justizministerium bezichtigt, Cyber-Attacken auf den deutschen Großkonzern Siemens AG ausgeübt zu haben. Die Angriffe auf das Netzwerk von Siemens sowie zwei weiteren deutschen Unternehmen fanden zwischen den Jahren 2011 und 2017 statt.

Bei Siemens versuchten die Hacker im Sommer 2014 Passwörter und Nutzernamen abzugreifen. Im Sommer 2015 wurden erfolgreich 407 Gigabyte geschützter Daten des Unternehmens entwendet.

Siemens äußerte sich dabei aus Prinzip nicht zu Angelegenheiten, welche die interne Sicherheit betreffen. Jedoch betonte der Unternehmenssprecher, dass die Datensicherheit für das Unternehmen weltweit von höchster Priorität sei und Siemens seine Infrastruktur streng überwache und schütze.

Die drei Angeklagten befinden sich derzeit nicht in Gewahrsam und werden als Einzelpersonen behandelt, nicht als vom chinesischen Staat unterstützte Hacker. Beispiele wie dieses bestätigen Studien, die in Cyberangriffen auf Unternehmen eine allgegenwärtige und ernstzunehmende Bedrohung sehen.

Online-Test zur Vorbereitung auf die DSGVO für Unternehmen und Verantwortliche

27. November 2017

Das bayerische Landesamt für Datenschutzaufsicht, kurz BayLDA, hat am vergangenen Freitag einen Online-Selbsttest, für Unternehmen und andere Verantwortliche, hinsichtlich Compliance mit der EU-Datenschutzgrundverordnung (DSGVO) veröffentlicht.

Inzwischen sollte es kein Geheimnis mehr sein, dass die DSGVO am 25.Mai 2018 wirksam wird und bis dahin die Änderungen und Anforderungen der DSGVO umgesetzt sein müssen. Von der 2 jährigen Umsetzungszeit seit in Kraft treten der DSGVO ist nur noch ein Viertel, sechs Monate, über. Es ist also höchste Zeit sich einen Überblick über die Anforderungen zu machen und mit der Umsetzung der erforderlichen Maßnahmen zu beginnen.

Der Test führt bildlich durch alle EU-Mitgliedsstaaten und enthält 28 Fragen mit jeweils drei Antwortmöglichkeiten zu Themen der DSGVO. Die detaillierte Auswertung am Ende des Tests gibt Aufschluss über den Stand der Umsetzung der DSGVO im Unternehmen und zeigt auf, welche gesetzlichen Anforderungen bis zum 25. Mai 2018 noch umgesetzt werden müssen.

Bei dem Selbsttest handelt es sich nicht um ein Wissensquiz, sondern um eine Hilfe für Unternehmen und Verantwortliche, um festzustellen, was noch getan werden muss.

Der Test ist auch in englischer Sprache verfügbar.

Verbraucherschützer gewinnen im Streit um Facebook-Spiele

24. November 2017

Bereits seit 2013 existiert der Rechtsstreit zwischen den Verbraucherzentralen und Facebook über den fehlenden Datenschutz im Umgang mit den Facebook-Onlinesspielen. Nun hat der Bundesverband der Verbraucherzentralen in einer aktuellen Pressemitteilung zum Urteil der Berufungsinstanz Stellung genommen.

In Facebooks App-Zentrum, in dem Spiele von externen Drittanbietern angeboten werden, gibt der Facebook-Nutzer nur dadurch, dass er den Button „Sofort spielen“ betätigt, eine Erklärung im Sinne der Datenschutzbestimmungen von Facebook ab. Damit stimmt er einer Übermittlung seiner personenbezogener Daten (z.B. E-Mail-Adresse, Statusmeldungen und weitere Informationen über den Nutzer) an  externe App- und Spiele-Anbieter zu. Eine aktive Aufklärung über den Zweck und Umfang der Datenübermittlung durch Facebook findet nicht statt.

Auf die Klage von Verbraucherschützern hatte 2013 das Landgericht Berlin Facebook diese Vorgehensweise verboten. Dieses Urteil wurde im September 2017 durch das Kammergericht Berlin bestätigt.

Datenschutzrechtlich ist das Urteil des Kammergerichts deshalb von großer Bedeutung, weil das Gericht trotz des irischen Unternehmenssitzes von Facebook deutsches Datenschutzrecht für anwendbar erklärt hatte. Facebook Germany GmbH sei – so das Gericht – als eine Niederlassung von Facebook Ireland zu betrachten.

Der Begriff der Niederlassung sei weit zu verstehen. Maßgeblich sei das arbeitsteilige Vorgehen und Zusammenarbeiten von Facebook Ireland und der Facebook Germany GmbH und die – letztlich – maßgebliche Entscheidungsbefugnis der Konzernmutter dieser Gesellschaften in den USA. Insoweit nehme die Facebook Germany GmbH tatsächlich Aufgaben einer Niederlassung (auch) von Facebook Ireland in Deutschland war.

Dass die Daten nicht von der deutschen Niederlassung selbst verarbeitet werden, ändert nach Ansicht des Kammergerichts nichts, denn es genüge, wenn die Datenverarbeitungsvorgänge inhaltlich mit der  Tätigkeit der Niederlassung verbunden seien. Dies sei der Fall, weil Facebook sein Angebot auch an deutsche Nutzer richte und in Hamburg eine für die Förderung des Anzeigengeschäfts zuständige Schwestergesellschaft unterhalte. Dies zeige, dass die Facebook Germany GmbH für die Werbung in Deutschland zuständig sei. Das KG stützte sich in seiner Begründung insbesondere auf die Fälle Weltimmo Az. C-230/14 , Amazon EU Sàrl Az. C‑191/15 und Google Spain SE Az. C‑131/12.

Das Berliner Urteil von 2017 verpflichtet Facebook dazu, seine Nutzer zunächst detailliert über die Weitergabe der Daten aufzuklären und hierüber eine ausdrückliche Einwilligung des Nutzers einzuholen.

Wegen der grundsätzlichen Bedeutung des Falls hat das Kammergericht aber die Revision zum Bundesgerichtshof zugelassen. Ob Facebook hiervon Gebrauch machen wird, bleibt abzuwarten.

Session-Replay – bestimmte Webseiten speichern jede Tastatureingabe

Drei Forscher der US-amerikanischen Universität Princeton haben in einem Testverfahren versucht, herauszufinden, wie viele Webseiten die Technik „Session-Replay“ anwenden.
Mit dieser Technik lässt sich in Echtzeit erfassen und anschließend speichern, welche Eingaben der Webseiten-Besucher in Textfelder macht. So lassen sich auch Eingaben speichern, die ein Nutzer zwar gemacht, aber nicht abgesendet hat.

In dem Testverfahren wurden 50.000 hochfrequentierte Webseiten untersucht, mit dem Ergebnis, dass davon mindestens 485 ein oder mehrere Skripte einer der Anbieter von „Session-Replay“ anwenden. Die Forscher gehen jedoch davon aus, dass weit mehr Webseiten entsprechende Skripte einsetzen. Verursacht wird die Speicherung von Daten, die der Nutzer eigentlich nicht preisgeben will, insbesondere durch Fehler von Seiten der Webseiten-Anbieter, die die Skripte nicht ordnungsgemäß konfigurieren.

Darüber hinaus kritisieren die Forscher, dass einige Anbieter die über das „Session-Replay“ erlangten Daten nicht einmal verschlüsselten.
Nutzer, die sich einen Überblick über die Webseiten verschaffen wollen, können dies auf einer von den Forschern erstellten Liste tun.

Diebstahl von Millionen Kundendaten

Der Fahrdienst-Vermittler Uber gab am Dienstag den 21.11.2017 bekannt, dass es im Jahr 2016 einen Hackerangriff gab, bei dem  Millionen Daten des Unternehmens gestohlen wurden.

Darunter waren sowohl ca. 50 Millionen Kundendaten sowie sieben Millionen Daten von Uber-Fahrern. Von 600.000 betroffenen Mitarbeitern des Uber Unternehmens wurden nicht nur Stammdaten, sondern ebenfalls Führerscheinnummern abgegriffen. Kreditkarten-Daten ebenso wie genauere Informationen zu den Fahrten die mit den Uber Fahrzeugen durchgeführt wurden waren jedoch kein Bestandteil des Diebstahls.

Durch das Stehlen von Stammdaten und Kontaktinformationen der Kunden war es den Hackern möglich das Unternehmen Uber zu einer Zahlung von 100.000 $ zu nötigen um im Gegenzug eine Löschung der geraubten Daten zu veranlassen.

Uber gab nun zu, dass weder Behörden noch die betroffenen Personen über den Diebstahl der Daten informiert wurden. Was genau mit den Daten passierte, nachdem die Zahlung der 100.000 $ bei den Hackern einging, ist nicht bekannt. Das Unternehmen geht jedoch davon aus, dass keine weitere Nutzung der Daten stattfand und eine Löschung durch die Hacker vollzogen wurde.

Möglich war der Hackerangriff durch eine nicht ausreichend gesicherte Datenbank. Um solch eine gravierende Sicherheitslücke zukünftig zu vermeiden wurde der bisherige Sicherheitschef entlassen.

Nach zahlreichen Skandalen rund um die Führungszeit des Uber-Chefs Travis Kalanick, die von unfairen Arbeitsbedingungen bis hin zu Sexismus-Vorwürfen reichten, erzeugt dieser Skandal erneut einen schweren Schlag für die Reputation des Unternehmens.

Kategorien: Hackerangriffe
Schlagwörter: , ,

Datenkontrolle bei Fitness-Apps

23. November 2017

Nach einem Praxistest und einem Bericht des Marktwächter-Teams aus April 2017 zieht die Verbraucherzentrale NRW den Schluss, dass die persönliche Datenkontrolle bei Fitness-Apps und den dazugehörigen Geräten (Wearables) nicht hinreichend gewährleistet ist.

Grundsätzlich können Nutzer einen Antrag stellen um eine Auskunft über die Erhebung, Speicherung und Nutzung ihrer Daten zu bekommen. Dies haben zwölf Testpersonen nach einer vierwöchigen Nutzung der Geräte mit den Apps gemacht.

Von den zwölf Auskunftsanfragen wurde immerhin auf acht geantwortet, aber lediglich drei Antworten waren angemessen.
Einge Antworten enthielten pauschale Hinweise, ohne auf die Anfrage des Nutzers einzugehen. Zwei Anbieter forderten nach dem Auskunftsantrag sogar weitere Informationen zur Identifikation (Personalausweis und Produktbestellnummer) an, eine darauffolgende konkrete Auskunft blieb dennoch aus.

Als Folge der unzureichenden oder ausbleibenden Antworten wurden sechs Anbieter von der Verbraucherzentrale wegen Verstoßes gegen Datenschutzrecht abgemahnt. Daraufhin haben vier von ihnen die geforderten Unterlassungserklärungen abgegeben. Ein Anbieter, der keine Unterlassungserklärung abgegeben hat, wurde sogar verklagt.

Biometrische Grenzkontrollen – EU-Rat bestätigt Gesetz

21. November 2017

Der EU-Rat bestätigte jetzt Verordnungsentwürfe, die ab dem Jahr 2020 ein biometrisches Ein- und Ausreisesystem einführen sollen um die Grenzen der EU zu sichern.

Die neue Verordnung sieht vor, dass sich künftig Angehörige von Drittstaaten bei der Einreise in den Schengen-Raum sowie an den Grenzen Rumäniens und Bulgariens durch vier Fingerabdrücke kombiniert mit einem Gesichtsbild registrieren lassen müssen. In dem System sollen ebenfalls weitere Identitätsangaben und Daten aus den Reisedokumenten aufbewahrt werden.

Als Vorbild für die Verordnung wurden die Ein- und Ausreisebedingungen der Vereinigten Staaten von Amerika herangezogen. Als vorhergehende Maßnahme wurde bereits im Sommer 2017 ein Kompromiss für verschärfte Grenzkontrollen ausgehandelt und befürwortet.

Dem Aufbau des Systems steht nach Unterzeichnung und Veröffentlichung der Verordnung nichts mehr entgegen, sodass die Bestimmungen 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten wird.

Um das System einsatzbereit zu machen, müssen sowohl die Mitgliedstaaten der EU, als auch die Betriebsagentur EU-Lisa gemeinsam Datenbanken einrichten.

Die Kosten für das Projekt und die Realisierung der Verordnung werden sich wahrscheinlich auf eine Milliarde Euro belaufen. Gerechtfertigt wird eine solche Summe mit dem Nutzen der dem Projekt gegenüber steht. Generell soll dadurch nämlich sowohl der Kampf gegen den Terrorismus verstärkt, als auch „Aufenthaltsüberzieher“ identifiziert werden.

Trotz der positiven Annahme des EU-Rats, könnte die neue Verordnung und das eingerichtete System gegen das EU-Grundrecht verstoßen und eine Klage vor dem Europäischen Gerichtshof nach sich ziehen.

Auch in Bezug auf datenschutzrechtliche Komponenten müssen noch einige Regelungen getroffen werden. So sieht die aktuelle Verordnung vor, dass die erhobenen Daten drei Jahre gespeichert werden sollen und die Aufbewahrungsfrist verlängert werden kann, wenn ein Ausländer seinen Aufenthalt unerlaubt verlängert. Außerdem soll das System Sicherheitsbehörden warnen, sobald der Betroffene bis zum Ablauf der Aufenthaltsdauer nicht ausgereist ist.

Das aktuell eingesetzte Stempelverfahren soll durch das neue System ersetzt werden und mit dem Visa-Informationssystem (VIS) zusammenwirken. Ergänzend soll eine virtuelle biometrische Datenbank mit übergreifenden Suchmöglichkeiten erstellt werden.

Die datenschutzrechtliche Sicherheit wurde in den Überlegungen noch nicht ausführlich besprochen. Man kann jedoch davon ausgehen, dass eine Ausarbeitung der zu treffenden Maßnahmen in naher Zukunft erfolgen wird.

Experten fordern Medienkompetenz-Fach in Schulen

17. November 2017

In der digitalisierten Welt gibt es immer mehr Herausforderungen, denen sich die Bevölkerung stellen muss. Besonders schwierig kann dies für Schüler sein, welche in einem immer jüngeren Alter in Berührung mit digitalen Medien kommen.

Da viele Social Media Portale wie beispielsweise Facebook, Twitter und Co. besonders beliebt bei den meisten Schülern sind, sehen Experten es für wichtig an, eben diese über die Nutzung und den verantwortungsvollen Umgang aufzuklären.

Durch das Fach Medienkompetenzen, soll den Schülern beigebracht werden, wie man seine Profile auf Social Media Seiten schützt, wie man verantwortungsvoll nutzt und welche Inhalte man besser nicht preisgeben sollte.

Doch nicht nur bei Schülern besteht in dieser Form ein Handlungsbedarf. Auch zahlreiche Erwachsene sind nicht richtig über die Risiken der freizügigen Nutzung digitaler Medien aufgeklärt.

Die unabhängigen Datenschutzbehörden des Bundes und der Länder beraten sich dabei wie zukünftig mit solchen Problematiken umgegangen werden soll.

Fakt ist, dass im Bereich des Datenschutzes personell aufgestockt werden muss, um diverse Maßnahmen zur Verbesserungen der Aufklärung und zum Schutz der Daten ergreifen zu können.

Mit in Kraft treten der neuen EU-Datenschutzgrundverordnung, wird es den Behörden möglich sein, mehr Macht zu erlangen, um Verstöße effektiv zu ahnden und eine bessere Aufklärung zu ermöglichen. Als Folge könnten Schulfächer wie das Fach Medienkompetenzen, in naher Zukunft tatsächlich realisiert werden.

Kategorien: Allgemein
Schlagwörter: ,

Deutsche Fingerabdruck-Datenbank AFIS wird an das SIS II angeschlossen

Die deutsche Fingerabdruck-Datenbank AFIS wird als erste Datenbank eines europäischen Landes an das Schengener Informationssystem SIS II angeschlossen. Dies verkündete der BKA Präsident Holger Münch auf der Herbsttagung des BKA.

Begründet wird das mit einer dringenden Modernisierung der Fahndungsmöglichkeiten. Münch äußerte sich dazu: ,, Bisher können wir dort nur nach Personennamen fahnden. Die Fahndung allein mittels Fingerabdruck muss dringend modernisiert werden.‘‘

Es wird an einem neuen Abfragesystem gearbeitet, welches den Abruf von Fingerabdrücken und in der Zukunft auch weiteren biometrischen Daten über ganz Europa hinweg vereinfacht. Grundlage dafür ist der Prümer Vertrag.

Darüber hinaus soll auch der Datenaustausch innerhalb Deutschlands zwischen den verschiedenen Behörden vereinfacht und standardisiert werden, damit einheitliche Schnittstellen und IT-Standards den Austausch der benötigten Daten beschleunigen. Zudem wurde von dem BKA und den Landeskriminalämtern eine Secure Information Exchange Network Application“ kurz SIENA Verwaltungsvereinbarung geschlossen. Durch diese Vereinbarung haben die Länder die Möglichkeit, sich direkt mit Europol, EU-Staaten und weiteren Drittstaaten, die an SIENA angeschlossen sind, auszutauschen.

1 120 121 122 123 124 274