Bundestag-Ausschuss diskutiert neue Facebook-Bedingungen

29. Januar 2015

Am 30. Januar treten Facebooks neue Nutzungsbedingungen in Kraft. Neben der Möglichkeit für Mitglieder, genauer festzulegen, wer ihre Einträge ansehen kann oder herauszufinden, warum ihnen bestimmte Werbung zugespielt wird, ermöglichen die neuen AGB aber auch eine detailliertere Verfolgung des Nutzerverhaltens. Der Rechtsausschuss des Bundestages diskutierte daher gestern mit Richard Allan, dem für Europa zuständige Policy Director des Unternehmens, über die geplanten Änderungen.

Sowohl Abgeordnete als auch Datenschützer kritisierten das Online-Netzwerk: Der Hamburger Datenschutzbeauftragte Johannes Caspar erklärte, es sei unklar, ob aus den Daten Nutzerprofile gebildet würden und ob die Weiternutzung als Einwilligung ausreiche. Vor allem sei Facebook auch nach wie vor nicht der Meinung, dass deutsches Datenschutzrecht gelte.

Die Vorsitzende des Ausschusses, Renate Künast, warf dem Unternehmen mangelnde Offenheit vor. Noch immer sei unklar, welche Daten Facebook eigentlich zu welchem Zweck sammelt, nutzt und auswertet.

Wer sich nach dem 30. Januar auf Facebook einloggt, stimmt den neuen Regeln automatisch zu, ohne dass ein Widerspruch überhaupt möglich ist. Die einzige Alternive, die Nutzern bleibt, die sich mit den Änderungen nicht einverstanden zeigen wollen, ist, sich komplett abzumelden. Diesen Punkt kritisierte der Parlamentarischer Staatssekretär im Bundesjustizministerium, Ulrich Kelber (SPD): In einem Brief an das Netzwerk bemängelte er, viele Aussagen seien nicht konkret genug.

Leider konnten die Abgeordneten und Datenschützer jedoch gestern kein Einlenken von Facebook erreichen, es wurden in der Sitzung keine Änderungen seitens Facebook angekündigt.

BMI: 2015 wird ein weichenstellendes Jahr für den Datenschutz!

28. Januar 2015

„Das Jahr 2015 wird ein weichenstellendes Jahr für den Datenschutz. Wir wollen in diesem Jahr die Datenschutz-Grundverordnung im Rat beschließen“, so Bundesinnenminister de Maizière anlässlich des vom Europarat initiierten Europäischen Datenschutztages, der heute zum neunten Mal stattfindet. „Bürgernähe, Rechtssicherheit, Harmonisierung und Modernisierung – das sind die Ziele, die uns leiten, wenn es um die Fortentwicklung des Datenschutzes in einer Zeit rasanter Entwicklung der Informationsgesellschaft geht.“

„Die neue Verordnung wird die seit 20 Jahren geltende europäische Datenschutz-Richtlinie und nationales Recht ersetzen. Sie muss daher auch zukunftsfähig sein und insbesondere den Chancen und Herausforderungen der Kommunikation im Internet gerecht werden. Unser Ziel ist es, dass die Rechte des Einzelnen wirksam geschützt werden und gleichzeitig technische und wirtschaftliche Innovationen möglich bleiben. Das Potenzial großer Datenmengen für gesellschaftliche Vorteile muss genutzt werden können, etwa in den Bereichen Gesundheit und Umwelt.

Zusätzlich passen wir die Europaratskonvention 108, ein völkerrechtlich verbindliches Instrument zum Datenschutz, an die heutige Zeit an. Damit werden die wesentlichen Prinzipien des Datenschutzes nahezu global verankert und außereuropäische Staaten im Prozess unterstützt, nationale Regelungen zum Datenschutz aufzustellen.“

Der Datenschutztag findet jährlich am 28. Januar statt, da die Europaratskonvention 108 zum Datenschutz im Jahr 1981 an diesem Datum zur Unterzeichnung aufgelegt wurde. Mit der Konvention verpflichten sich die beteiligten Staaten, bei der automatisierten Datenverarbeitung insbesondere für die Achtung der Persönlichkeitsrechte Sorge zu tragen. Der Europarat will über den Europäischen Datenschutztag das Bewusstsein für Datenschutz bei den Bürgerinnen und Bürgern in Europa stärken.

USA soll Einfluss auf EU-Gesetzgebung nehmen dürfen

Das Transatlantische Freihandelsabkommen TTIP ist – grob beschrieben – ein Freihandels- und Investitionsabkommen zwischen der EU und den USA und verfolgt das Ziel, den Handel zwischen den Wirtschaftsräumen zu vereinheitlichen und zu vereinfachen und das Wirtschaftswachstum gemeinschaftlich zu fördern. Bereits seit Mitte 2013 wird über die konkrete Ausgestaltung des Abkommens verhandelt. Zuletzt sind die Gespräche ob der Abhörskandale allerdings ins stocken geraten.

Nun berichtet heise online über ein geheimes Dokument, aus dem hervorgehen soll, dass im Rahmen des Freihandelsabkommens die USA künftig Einfluss auf sämtliche gesetzliche Regelungen in der EU nehmen können soll. Aus dem Dokument gehe deutlich hervor, dass es künftig ein „Gremium für Regulierungszusammenarbeit“ geben soll. Konkret heißt das, dass Gesetze, Verordnungen und Standards in der EU zukünftig erst nach Absprache mit den USA verabschiedet werden können sollen, wie heise weiter berichtet. Von einer „Harmonisierung“ der Gesetzesvorhaben ist in diesem Zusammen die Rede. Jedoch solle es kein Vetorecht auf beiden Seiten geben. Gesetzesvorhaben sollen demnach auch bei entgegenstehenden Bedenken der einen Seite von der anderen Seite durchgesetzt werden können.

Kritiker sehen trotzdem schwerwiegende Nachteile und Gefahren. Das Versprechen möglichst hoher Transparenz beim Freihandelsabkommen werde durch umfängliche transatlantische Bürokratie wohl kaum einzuhalten sein. Auch wachsender Einfluss von großen Firmen auf die Gesetzgebung und Einschränkungen demokratischer Entscheidungen werden befürchtet.

Kategorien: Allgemein
Schlagwörter: , , ,

LDI RlP: Datenschutz in Arztpraxen kann noch besser werden!

26. Januar 2015

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LDI RlP) Wagner hat gut ein Jahr nach Vorstellung der gemeinsam mit der rheinland-pfälzische Kassenärztliche Vereinigung getragenen Initiative „Mit Sicherheit gut behandelt“ ein überaus positives Fazit daraus gezogen.

„Auch aus heutiger Sicht war die bundesweit einmalige Kooperation zwischen der Kassenärztlichen Vereinigung und meiner Dienststelle ein voller Erfolg!“ so Wagner. „Die Rückmeldungen zu der mit der Initiative neu geschaffenen Website, die wichtige Informationen und Hilfestellungen zur Verbesserung des Datenschutzes und der IT-Sicherheit in Arztpraxen enthält, waren ausnahmslos positiv. Und auch die vier Informations- und Fortbildungsveranstaltungen, die wir im Lande durchgeführt haben, übertrafen mit insgesamt über 500 Anmeldungen bei weitem unsere Erwartungen.“

Für das Jahr 2015 stellt Wagner weitere Unterstützung in Aussicht. Auf seine Anregung hin werden die Datenschutzbeauftragten des Bundes und der Länder eine Orientierungshilfe zu Anforderungen an Praxisverwaltungssysteme erarbeiten. Das Papier soll im Laufe des Jahres 2015 veröffentlicht werden.

„Mit der Initiative „Mit Sicherheit gut behandelt“ konnte ein wichtiger Beitrag auf dem Weg zu mehr IT-Sicherheit und Datenschutz im Bereich der niedergelassenen Heilberufler erzielt werden.“ stellt Wagner fest. „Es liegt nun an den Praxisbetreibern zu klären, welche Maßnahmen ihrerseits erforderlich sind, um den bestehenden Anforderungen gerecht zu werden. Ich empfehle allen niedergelassenen Ärzten und Psychotherapeuten, die auf der Website der Initiative bereitgestellten Informationen und Hilfsangebote zu nutzen und die von den Kooperationspartnern in diesem Zusammenhang angebotene Unterstützung in Anspruch zu nehmen.“

Range-R: US Ermittler durchleuchten Wände mit tragbaren Radargeräten

22. Januar 2015

Einem Zeitungsbericht der USA Today vom 20.01.2015 zufolge, stehen bereits 50 amerikanischen Strafverfolgungsbehörden, darunter auch das FBI und der U.S.Marshals Service, kleine Hand-Radargeräte zur Verfügung, die Hinweise darauf geben können, was hinter Mauern geschieht. Die Behörden verwenden die Geräte teilweise bereits seit mehr als zwei Jahren, beispielsweise bei Geiselbefreiungen. Allein der Marshals Service solle seit 2012 bereits 180.000 US-Doller in die Geräte investiert haben. Eine öffentliche Bekanntmachung sei bisher nicht erfolgt, insbesondere nicht wie und wann die Radarscanner eingesetzt werden sollen. Lediglich an die Gerichte sei eine knappe Information abgegeben worden. Nach  dem Bericht der USA Today habe der Technikerxperte der US-Bürgerrechtsorganisation American Civil Liverties Union gesagt, Christopher Soghoian, die Idee, dass die Regierung Signale durch die Wand eines Hauses sendet, um herauszufinden, was sich darin befindet, als problematisch angesehen. Technologien, die den Polizisten ermöglichen, durch die Wände in ein Gebäude zu schauen, seien die intrusivsten Tools, die die Polizei hätte.

Spiegel-Online zufolge sei der von den Behörden genutzte Radarscanner als Range-R bekannt und werde von einer Firma in Florida vertrieben. Obwohl das Geräte nur 540 Gramm wiege und lediglich eine Größe von 22 x 10 x 6,9 Zentimetern habe, sei es laut Hersteller in der Lage, „mit einer Reichweite von 15 Metern durch Mauern zu sehen, außerdem durch Böden und Decken aus Beton, Zementblöcken, Holz, Ziegel und andere nicht-metallischen Oberflächen„. Angezeigt werde der eigene Abstand zur Person. Mit einer Trefferquote von 95 Prozent soll der Range-R binnen drei Sekunden anzeigen, ob hinter dem Hindernis jemand steht und ob er nur atmet oder sich auch bewegt. Auch die Differenzierung zwischen verschiedenen Personen soll das Gerät ermöglichen. Ursprünglich  seien die Scanner  für Einsätze im Irak und Afghanistan entwickelt worden.

Erst im Dezember 2014 sei durch einen Polizeibericht bekannt geworden, dass solche Geräte eingesetzt werden, so die USA Today. Ohne Durchsuchungsbefehl hätten die Polizisten in Denver ein Gebäude damit gescannt, bevor sie einen Flüchtling festgenommen hätten. Die Richter, die den Fall zu verhandeln hatten, bewerteten diese Unterlassung in Hinsicht auf den vierten Zusatzartikel der US-Verfassung kritisch. Dieser Artikel soll Bürger eigentlich vor staatlichen Übergriffen schützen.

 

 

Vermeiden Sie diese „schlechtesten Passwörter“

21. Januar 2015

SplashData, ein amerikanisches IT-Unternehmen, das vor allem auch im Bereich Passwort-Management-Anwendungen tätig ist, hat jetzt eine Liste mit den 25 schlechtesten Passwörtern veröffentlicht. Für die Untersuchung wurden Dateien mit mehr als 3,3 Millionen Passwörtern aus dem Jahr 2014 ausgewertet.

Auf den ersten beiden Plätzen dieser Liste stehen so geistreiche Ideen wie „123456“ und „password“ – beachten Sie einfach die folgenden Hinweise und lassen Sie sich so Ihr Passwort weniger leicht „knacken“:

1. Länge: Ein Passwort muss mindestens 8 Zeichen enthalten.
2. Komplexität: Das Passwort muss jeweils mindestens ein Zeichen aus den folgenden vier Kategorien enthalten:

  • Ein großgeschriebener Buchstabe (A–Z)und
  • ein kleingeschriebender Buchstabe (a-z) und
  • eine Zahl (0-9) oder
  • ein nicht-alphanumerisches Zeichen (zum Beispiel: !$#,%)

3. Maximale und minimale Gültigkeit: Passwörter sind höchstens einmal pro Tag und mindestens alle 90 Tage zu ändern.
4. Historie: Neue Passwörter sollten Sie so wählen, dass sie nicht aus den vorherigen Passwörtern hergeleitet werden können.
5. Name: Passwörter sollten auf keinen Fall den Namen des jeweiligen Nutzers ganz oder in Teilen enthalten.
6. Geheimhaltung: Teilen Sie Ihr Passwort niemandem mit und schreiben Sie es möglichst nicht auf!

 

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: ,

Daimler: Beschäftigtenscreening mit Terrorlisten

19. Januar 2015

Der Konzern Daimler prüft Medienangaben zufolge seit Dezember des letzten Jahres alle drei Monate, ob Beschäftigte auf Terror-Sanktionslisten stehen. Davon betroffen seien etwa 280 000 Beschäftigte am Stammsitz von Daimler in Stuttgart. Man habe im Rahmen einer Konzernbetriebsvereinbarung festgelegt, dass die Stammdaten – Name, Anschrift und Geburtsdatum – aller Beschäftigten mit Sanktionslisten der Europäischen Union und der USA abgeglichen werden. Betroffen seien auch Personen, die sich bei Daimler bewerben, sowie leitende Angestellte, wenngleich diese von der Betriebsvereinbarung nicht mit erfasst werden. Ergebe ein Abgleich einen „Treffer“, so soll eine erneute Prüfung erfolgen. Bleibe es bei dem Verdacht, werde der Beschäftigte freigestellt, das Entgelt werde nicht bezahlt und auf ein Treuhandkonto überwiesen. Der Beschäftigte werde angehört und der Konzern berate ihn auch dabei, wie er von der Liste herunterkommen kann.

Eine Konzernsprecherin habe betont, dass Daimler damit EU-Vorgaben umsetze (EG-VO 2580/2001, EG-VO 881/2002 und EU-VO 753/2011). Personen, die auf diesen Listen stehen, dürften danach weder Gelder noch Produkte oder Dienstleistungen erhalten. Alle Unternehmen seien verpflichtet, diesen Anforderungen nachzukommen und sicherzustellen, dass diese innerhalb ihres Verantwortungsbereichs eingehalten werden. Die Vertraulichkeit aller Beschäftigtendaten ist nach Angaben der Daimler-Sprecherin dadurch gewährleistet, dass der Abgleich durch eine kleine Gruppe innerhalb der Personalabteilung erfolge. Daimler wolle sich nicht, wie andere Unternehmen, auf die Banken verlassen, die ja auch zum Datenabgleich verpflichtet sind. „Die haben uns nicht schriftlich geben wollen, dass sie den Datenabgleich machen. Und es ist in Deutschland doch auch so: Das Gehalt muss nicht unbedingt auf das Konto des Arbeitnehmers gehen, das kann ja auch ein anderes Konto sein, aber wir stehen in der Verantwortung und haften für Fahrlässigkeit.“

Vergleichbare Abgleiche werden auch von anderen Konzernen durchgeführt: Das Unternehmen Ford soll Medienberichten zufolge am Kölner Standort ebenfalls auf Grundlage einer Betriebsvereinbarung Screenings durchführen. Thyssen-Krupp screene weiterer Berichte zufolge nur einen Teil seiner Beschäftigten, nämlich die im Kriegsschiffbau tätig sind. BMW und Volkswagen sollen dagegen auf eigene Maßnahmen verzichten und lediglich Bankenabgleiche durchführen.

Kategorien: Allgemein
Schlagwörter: , ,

Hamburger Medienpass: Neues Modul „Datenschutz und Soziale Netzwerke“

Die Behörde für Schule und Berufsbildung und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit haben bekannt gegeben, das Modul „Soziale Netzwerke – ich bin sicher vernetzt!“ ihres Hamburger Medienpasses um das wichtige Thema „Datenschutz“ erweitert zu haben. Der Hamburger Medienpass wurde zum Schuljahr 2013/2014 an den Hamburger Schulen eingeführt und dient der Umsetzung der Medienerziehung, die im Rahmenplan der Hamburger Schulen vorgesehen ist. Dabei ist der Schutz der eigenen sowie der Daten Dritter integraler Bestandteil der Medienkompetenzförderung von Kindern und Jugendlichen. Das neue Modul „Datenschutz & soziale Netzwerke“ soll Schülerinnen und Schüler in die Lage versetzen, Probleme und Gefahren sozialer Netzwerke zu erkennen. Unter dem Motto „Think Before You Post!“ soll ihnen bewusst gemacht, welche Reichweite ihre Informationen überhaupt haben und welche Wirkung sie haben können.

„Die Fähigkeit, mit den eigenen Daten verantwortungsvoll umzugehen und die Daten anderer respektvoll zu behandeln, ist eine wichtige Grundkompetenz für das Leben in der digitalen Gesellschaft. Die Einbeziehung des Moduls „Datenschutz & soziale Netzwerke“ in den Unterricht stellt damit einen weiteren wichtigen Schritt für die schulische Vermittlung von Datenschutzkompetenz dar.“, so Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Das Modul „Datenschutz & soziale Netzwerke – ich bin sicher vernetzt!“ steht auf der Website des Landesinstituts für Lehrerbildung und Schulentwicklung zum Download und als Verlinkung auf der Website des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit bereit.

Umfrage: Private Cloud-Dienste wenig beliebt

15. Januar 2015

Nach Auswertung einer Studie der europäischen Statistikbehörde Eurostat berichtet der BITKOM von einer zögerlichen Akzeptanz  der Deutschen von privaten Cloud-Diensten. Grundlage für diesen Bericht ist eine repräsentative Umfrage unter 16- bis 74-jährigen Einwohnern in 31 europäischen Staaten.

Am beliebtesten sind die privaten Online-Speicher wie Dropbox oder iCloud in Dänemark, wo sie von 44 Prozent der Einwohner genutzt werden. Dagegen speichert nur etwa jeder fünfte Deutsche (21 Prozent) Dateien im Netz. Der EU-Durchschnitt für eine Nutzung von Cloud-Speichern liegt bei 22 Prozent. Auffällig ist, dass Jüngere deutlich häufiger von der Möglichkeit Gebrauch machen, ihre Daten im Netz abzulegen: Von den 16- bis 24-Jährigen ist es schon jeder dritte Deutsche (33 Prozent), der Cloud-Speicher in Anspruch nimmt.

Neben den Vorteilen, die diese Anbieter bieten, nämlich eine nahezu unbeschränkte Speicherkapazität und eine ortsunabhängigen Zugriffsmöglichkeit, sollten jedoch auch die Risiken, die insbesondere aus datenschutzrechtlicher Sicht bestehen, bei einer Bewertung von Cloud-Dienstleistern eine Rolle spielen. Denn es sind insbesondere diese Bedenken, die ein Fünftel der Deutschen als Grund angeben, warum sie (noch) keine Cloud-Dienste verwenden.

Der Anbieter sollte daher genau geprüft werden: In welchem Land steht der Server des Anbieters? Liegen die notwendigen datenschutzrechtlich erforderlichen Verträge vor? Welche technischen und organisatorischen Maßnahmen wendet der Anbieter vor allem zum Schutz vor unberechtigtem Zugriff auf meine Daten an? Werden meine Daten getrennt von Daten anderer Nutzer der Cloud abgelegt?

Kategorien: Allgemein
Schlagwörter: ,

Vorratsdatenspeicherung: Merkel besteht auf Umsetzung nach Pariser Anschlägen

14. Januar 2015

Bundeskanzlerin Merkel drängt nach den islamistischen Anschlägen in Paris wieder auf eine Umsetzung der Vorratsdatenspeicherung, so die Nachrichtenagentur Reuters. In der Sitzung der CDU/CSU-Bundestagsfraktions am Dienstag habe die CDU-Chefin verlauten lassen, die Vorratsdatenspeicherung neu auflegen zu wollen. Es sei nicht verfassungswidrig, Kommunikationsdaten wie Verbindungs- und Standortdaten für einen längeren Zeitraum aufzubewahren. Auch Unions-Chef Volker Kauder und Michael Grosse-Bömer, parlamentarischer Geschäftsführer der Fraktion, haben sich bereits zuvor dafür ausgesprochen. Die Vorratsdatenspeicherung sei ein sinnvolles Mittel, um Anschläge zu vermeiden und Täter anschließend aufzugreifen, habe Grosse-Bömer verlauten lassen. Auch würde er sich wünschen, dass der Bundesminister hier einsichtig werden würde. Bundesjustizminister Heiko Maas (SPD) hatte hingegen eine Neuregelung der Vorratsdatenspeicherung am Wochenende erneut abgelehnt. Dabei fordern vor allem auch die SPD-Innenminister der Länder die Vorratsdatenspeicherung. Sie sei zwar kein Allheilmittel, aber die Politik müsse alles tun, um weitere Anschläge zu verhindern.

Der Nachrichtenagentur zufolge, haben Kauder und Grosse-Bömer den Vorwurf des Koalitionspartners SPD zurückgewiesen, dass die Union nach den Anschlägen in Paris Aktionismus betreibe. Sie hätten im Bereich der inneren Sicherheit nichts gefordert, was sie nicht schon vor den Anschlägen gefordert hätten, habe Grosse-Bömer gesagt und auf entsprechende Beschlüsse des CDU-Bundesparteitages im Dezember in Köln verwiesen. Erst im April 2014 verwarf der Europäische Gerichtshof EU-Vorgaben zur Vorratsdatenspeicherung. Bereits im Jahre 2010 hatte das Bundesverfassungsgericht den Versuch des deutschen Gesetzgebers, Nutzerspuren verdachtsunabhängig zu protokollieren, für verfassungswidrig erklärt.

1 19 20 21 22 23 121