Autofahrer skeptisch gegenüber vernetzten Fahrzeugen

26. November 2015

Nach einer aktuellen Studie des internationalen Automobilverbandes (FIA) hat der ganz überwiegende Teil der europäischen Autofahrer erhebliche Bedenken gegenüber der Vernetzung ihrer Fahrzeuge. Es wurden dafür 12 000 Autofahrer in zwölf EU-Staaten online befragt. Eine Auswertung der Studie für Deutschland erfolgte  durch den ADAC.

Hierzulande sorgen sich demnach 92 % um die Offenlegung privater Informationen sowie um die Nutzung ihrer Daten für kommerzielle Zwecke. 87 % haben Angst vor einem Angriff über ihr vernetztes Auto durch Hacker. Damit haben deutsche Autofahrer im Vergleich zu ihren europäischen Nachbarn größere Bedenken bezüglich Datenschutz- und Datensicherheit. Nicht erstaunlich ist insofern, dass es fast allen Befragten (96 %) wichtig ist, dass die Konnektivität auch wieder abgeschaltet werden kann.

Je nach dem Zweck der Datenübermittlung besteht jedoch dennoch eine Bereitschaft zur Datenübermittlung, so wären bespielsweise 86 % bereit, ihre Daten zum Zwecke der Pannendiagnose zu übermitteln, ledigliche 21 % entschieden so bei der Weitergabe an App-Anbieter.

Datenschutz als Verbraucherschutz

23. November 2015

Datenschutz bietet viele Facetten – eine davon ist der Verbraucherschutz.

Dass Datenschutz wesentlicher Bestandteil eines effektiven Verbraucherschutzes sei, hat die Plattform „Verbaucherschutz in der digitalen Welt“ betont. Diese Plattform, die vom Bundesjustizministerium und IBM geleitet wird und sich aus Vertreterinnen und Vertretern der Politik, Wirtschaft, Verbraucher- und Datenschutzorganisationen sowie Institutionen aus dem Justizbereich zusammen setzt, hat im Rahmen des IT-Gipfels 2015 ein Muster für verbraucherfreundliche Datenschutzhinweise vorgestellt.

Mit diesem „One-Pager“ sollen Verbaucher verständlicher als bisher über den wesentlichen Umgang mit ihren Daten informiert werden, so das Ministerium. Gleichzeitig soll das Muster als Hilfestellung für Unternehmen dienen, um den wesentlichen Anforderungen eines Datenschutzhinweises zu entsprechen. Der parlamentarische Staatssekretär im Bundesministerium Ulrich Kelber zieht hier den Vergleich zu einem Bestellvorgang im Internet und betont, dass die Verbraucherinformationen genauso einfach und verständlich sein müssten. Die Vorsitzende der Geschäftsführung der IBM Deutschland, Martina Koederitz, sieht dabei „Transparenz und Nachvollziehbarkeit“ als wichtige Voraussetzungen für die Akzeptanz digitaler Geschäftsmodelle und betont auch die Notwendigkeit entsprechender technischer Vorkehrungen.

Die Plattform arbeitet zurzeit in den beiden Untergruppen „Privacy by Design / Datenschutz durch Technik“ und „Verbrauchersouveränität und Transparenz“.

Nähere Informationen sowie das „One-Pager“-Muster und entsprechende Erläuterungen finden sich auf der Homepage des Bundesjustizministeriums.

 

BGH: Auskunftsanspruch gegen Krankenhausträger auf Anschrift eines Mitpatienten

Der Bundesgerichtshof (BGH)  hat klargestellt, dass ein Patient eines Krankenhauses vom Träger der Klinik die Adresse eines Mitpatienten erfahren darf, damit dieser einen deliktischen Schadensersatzanspruch wegen einer während des Krankenhausaufenthalts begangenen vorsätzlichen Körperverletzung geltend machen kann. Der Krankenhausträger sei insoweit zur Auskunft verpflichtet – dem Auskunftsinteresse des Geschädigten sei ein höheres Gewicht beizumessen als dem Datenschutzinteresse des Geschädigten. Der Auskunftsanspruch ergebe sich aus dem geschlossenen Behandlungsvertrag und der daraus folgenden besonderen Fürsorge- und Obhutspflicht. Auch bestehe kein Konflikt mit der ärztlichen Schweigepflicht (§ 203 Strafgesetzbuch). Eine Auskunftserteilung sei nach § 34 Strafgesetzbuch gerechtfertigt.

Nutzerkonten von Lufthansa-Kunden gehackt

19. November 2015

Wie eine Sprecherin der Lufthansa der gegenüber heise.de mitteilte, haben in den vergangenen Tagen Unbekannte versucht auf Nutzerkonten von Lufthansa-Kunden zuzugreifen. Die Log-in-Daten der Kunden haben die Täter vermutlich bei einer fremden Stelle auf bislang noch ungeklärte Weise erlangt. Aus der Datenbank der Lufthansa sollen die Log-in-Daten nach eigenen Angaben jedenfalls nicht entwendet worden sein. Teilweise sind die Täter erfolgreich gewesen und konnten zu Lasten der Kunden Prämien einlösen. Obwohl Lufthansa bereits Gegenmaßnahmen zur Sicherung der Kundendaten getroffen hat, wird den Kunden empfohlen, ihre Passwörter für ihre Nutzerkonten zu erneuern.

 

Fach-Tagung zur Datenschutz-Grundverordnung der EU in der IHK München

17. November 2015

Am 16.11. fand in der Münchener Industrie- und Handelskammer eine große Fachtagung mit Vertretern aus Politik, Wissenschaft und Wirtschaft zur neuen EU-Datenschutz-Grundverordnung statt. Diskutiert wurden unter anderem die Veränderungen, die auf die Wirtschaft zukommen, der Stand der Trilog-Verhandlungen sowie – aus aktuellem Anlass – die Zukunft von Safe Harbour.

Die Kanzlei Kinast & Partner war mit zwei Rechtsanwälten vor Ort, um aktuelle Informationen einzuholen und sich an Diskussionen mit Entscheidungsträgern zu beteiligen. Insbesondere was die Zukunft des BDSG angeht, besteht noch große Unklarheit. Denkbar ist hier sowohl ein kompletter Wegfall des Gesetzes als auch ein weitgehendes Bestehenbleiben von wesentlichen Vorschriften bis hin zu einer Neufassung deutscher Regelungen. Insbesondere im Hinblick auf die Planbarkeit für deutsche Unternehmen erscheint diese bestehende Rechtsunsicherheit unbefriedigend. Das Bundesinnenministerium wird insoweit über die Zukunft dieser und andere Vorschriften entscheiden. Mehrere Redner ließen jedoch bereits durchblicken, dass Entscheidungen diesbezüglich wohl nicht vor der Bundestagswahl 2017 fallen dürften.

Da mit einer endgültigen Verabschiedung der Verordnung noch vor Weihnachten 2015 zu rechnen ist und dann – nach Übersetzung in alle Amtssprachen – ein Inkrafttreten für Anfang 2016 geplant ist, wird die Verordnung nach zwei Jahren Anfang 2018 Anwendung finden. Den politischen Entscheidungsträgern wird dann nur wenig Zeit verbleiben, um hier die richtigen Weichen zu stellen. Zudem muss dies in einer Zeit erfolgen, in der womöglich um eine Regierungsbildung gerungen wird.

Sofern Deutschland aufgrund von Öffnungsklauseln in der Verordnung eigene datenschutzrechtliche Traditionen beibehalten kann und will, wird also einiges an Anstrengungen nötig sein, um hier Rechtssicherheit für betroffene Unternehmen zu schaffen.

Insgesamt werden auf die Wirtschaft weitaus größere Meldepflicht zukommen, die es in dieser Form in Deutschland bisher nicht gegeben hat. Seitens des Präsidenten des bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) wurde außerdem darauf hingewiesen, dass zukünftig kaum Ermessenspielraum hinsichtlich von Bußgeldern bestehen wird. Die bisher gelebte Praxis, dass Bußgelder nur in Ausnahmefällen verhängt werden, wird nach den neuen Vorschriften nicht mehr umsetzbar sein. Dies ist vor allem deshalb beachtlich, da zukünftig voraussichtlich bis zu fünf Prozent des weltweiten Umsatzes als Bußgeld herangezogen werden kann.

Im Ergebnis lässt sich festhalten, dass die neue Verordnung wohl trotz aller ungeklärten Fragen noch 2015 verabschiedet wird und sich die Wirtschaft mit nicht ganz klaren Vorschriften auf eine neue Rechtslage wird einstellen müssen.

Gelebter Datenschutz stärkt Unternehmensreputation

12. November 2015

Immer noch wird der Datenschutz von Geschäftsführung und Management als ein aufwendiges Übel betrachtet. Betriebliche Maßnahmen zum Schutz von personenbezogenen Daten werden oft als kostspielige und aufwendige Mehrausgaben deklariert. Dabei kann gelebter Datenschutz nicht nur das Haftungsrisiko senken, sondern auch positiv zum Firmenimage beitragen. Datenschutzzertifizierungen dienen nicht zuletzt auch als Aushängeschild und symbolisieren, dass der Schutz von Mitarbeiter- und Kundendaten ernst genommen wird. Vermehrt steigen auch die Anforderungen von Geschäftspartnern an Nachweisen zu Compliance und Datenschutz im Unternehmen.

Wie heise online berichtet, wurde kürzlich eine Primark-Filiale für ihren vorbildlichen Mitarbeiterdatenschutz mit dem Spiros-Simitis-Award ausgezeichnet. Eine gute PR ist da ein willkommener und werbewirksamer Nebeneffekt.

Es lohnt sich also immer, dem Datenschutz im Unternehmen eine angemessene Aufmerksamkeit zukommen zu lassen. Mitarbeiter, Kunden und Geschäftspartner werden dies zu schätzen wissen und der Wettbewerbsvorteil liegt ebenfalls auf der Hand.

ADAC: Panne mit Mitgliederdaten

10. November 2015

Der Allgemeine Deutsche Automobil-Club (ADAC) ist abermals mit Negativschlagzeilen in Erscheinung getreten. Wer auf der Homepage des ADAC das Antragsformular für eine ADAC-Kreditkarte aufrief, soll Medienberichten zufolge seit Anfang Oktober auch den Namen, Mitgliedsnummern, Eintrittsdatum und Art der Mitgliedschaft anderer ADAC-Mitglieder gesehen haben. Zwar seien keine weiteren Daten angezeigt worden (wie z. B. Bankinformationen), dennoch könne ein Missbrauch nicht ausgeschlossen werden.

Nachdem diese Panne bekannt wurde, sei die Antragsseite umgehend entfernt worden. Eigentlich habe man prüfen wollen, wie viele Betroffene es gibt, damit diese persönlich informiert werden. Nach neueren Berichten wird der ADAC davon jedoch Abstand nehmen. Man könne nicht mehr genau feststellen, wer genau betroffen war.

Kategorien: Allgemein
Schlagwörter: , ,

Aktionswoche zur Prävention von Cyberkriminalität

9. November 2015

Mit einer speziellen Aufklärungswoche vom 09.11. bis zum 13.11. will das Bundeskriminalamt (BKA) zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die durch Cyberkriminalität drohenden Gefahren aufmerksam machen. Unter anderem sollen Fragen wie beispielsweise Wie kann man sich im Internet gegen den Diebstahl digitaler Identitäten schützen? Was tun gegen betrügerische Phishing-Mails? Wie gehe ich verantwortlich mit meinen Daten um? mit Hilfe allgemeiner Informationen, statistischem Material sowie erklärenden Podcasts zu den einzelnen Gefahrenquellen beantwortet werden.

Sowohl BSI als auch BKA geben in diesem Rahmen hilfreiche Vorsorgetipps, wie beispielsweise Checklisten zur Absicherung des PCs gegen Angriffe durch das Internet oder für den sicheren Umgang mit mobilen Geräten.

Deutschland beteiligt sich durch diese Aktionswoche an der Präventionskampagne „Operation Blackfin“ der britischen National Crime Agency (NCA), wie auch Europol und achte weitere Staaten.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,

Mitteilung der EU-Kommission zum transatlantischen Datentransfer nach der Safe-Harbor-Entscheidung

In der Mitteilung COM(2015)566 vom 06. November 2015 nimmt der EU-Kommission zu den rechtlichen Folgen der Safe Harbor Entscheidung sowie dem aktuellen Stand der Verhandlungen über ein erneutes Abkommen Stellung.

In Übereinstimmung mit den Ausführungen der Artikel 29-Datenschutzgruppe vom 16. Oktober 2015 empfiehlt die EU-Kommission die Verwendung von Standardvertragsklauseln oder Binding Corporate Rules um personenbezogene Daten von EU-Bürgern datenschutzkonform in die Vereinigten Staaaten zu übermitteln. Sie betont dabei gleichzeitzig, dass die Empfehlung, so wie die Mitteilung insgesamt, ohne rechtliche Bindungswirkung für die Mitgliedsstaaten sei und insbesondere das Vorgehen der nationalen Aufsichtsbehörden in ihrem eigenen Ermessen stehe.

In den seit 2013 stattfindenden Verhandlungen über ein neues Safe-Harbor-Abkommen seien deutliche Fortschritte erzielt worden. Es hätten bereits Verständigungen über eine strengere Überwachung und Durchsetzung der Safe-Harbor-Datenschutzgrundsätze durch Behörden der Vereinigten Staaten, transparentere Verbraucherrechte und einfacherere und günstigere Abhilfemöglichkeiten bei Beschwerden gegeben. Nach der Safe-Harbor-Entscheidung seien die Verhandlungen mit dem Ziel intensiviert worden, die Verhandlungen in drei Monaten abzuschließen.

Bis zu dem Abschluss eines neuen Abkommens seien die breits genannten Standardvertragsklauseln oder Binding Corporate Rules mögliche Optionen. Für die rechtskonforme Durchführung eines transatlantischen Datentransfers seien die Datenexporteure unter der Aufsicht der nationalen Aufsichtsbehörden verantwortlich.

Eine Zusammenfassung der Mitteilung sowie unverbindliche Handlungsempfehlungen der EU-Kommission können dem Q&A-Dokument vom 06. November 2015 entnommen werden.

1 13 14 15 16 17 129