4. Februar 2019
Das Thema der Volkszählungen beunruhigt die Gesellschaft in Deutschland immer wieder. Ein knappes Jahr nach dem Inkrafttreten der DSGVO kritisieren die Datenschützer den für Mitte Januar bis Mitte Februar 2019 geplanten Zensus-Probelauf wegen fehlender Anonymisierung. Die Gesellschaft für Freiheitsrechte ruft das BVerfG an.
Aufgrund der für das Jahr 2021 geplanten Volkszählung hat der Bundestag das Zensusvorbereitungsgesetz (ZensVorbG 2021) am 03.03.2017 verabschiedet. Nach § 1 ZensVorbG wird der Zensus 2021 als eine Kombination aus Bevölkerungszählung und Erfassung des Bestandes an Gebäuden mit Wohnraum und Wohnungen durchgeführt.
Der Grund für die Einschaltung des BVerfG ist der eingeführte § 9a ZensVorbG, wonach zur Vorbereitung des registergestützten Zensus ein Testlauf zur Prüfung der Übermittlungswege und der Qualität der übermittelten Daten aus den Melderegistern ermöglicht wurde.
Die Gesellschaft für Freiheitsrechte (GFF) sieht in der
Übermittlung und Speicherung einer großen Zahl echter Daten wie Name,
Geschlecht, Familienstand, Religionszugehörigkeit ohne Anonymisierung einen
Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung und will den
Testlauf stoppen.
Die GFF ist der Meinung, die vorgegebene zweijährige Speicherdauer
stellt ein großes Risiko dar und sie befürchtet, dass durch die Speicherung von
echten Daten von bis zu 82 Millionen Menschen diese Daten zum Magnet für Missbrauch
und unbefugte Beschaffung werden.
Auf der anderen Seite verweist der Staat auf die EU-weite Verpflichtung
aus der EU VO Nr. 712/2017, wonach der Zensus 2021 für alle EU-Staaten
verbindlich ist. Die gewonnenen Daten sollen die Grundlage für die Berechnung
der Verteilung von EU-Fördermitteln und von Steuermitteln sein. Um diese Ziele
zu erreichen, ist der Testlauf unverzichtbar.
Das BVerfG soll im Rahmen eines einstweiligen
Rechtsschutzverfahrens darüber entscheiden, ob die Erhebung echter, nicht
anonymisierter Daten im Rahmen eines Testlaufs das Grundrecht auf informationelle
Selbstbestimmung verletzt.
31. Januar 2019
Der größte europäische Flugzeughersteller Airbus ist offenbar einem Cyberangriff zum Opfer gefallen.
Wie Airbus am Mittwoch in einer kurzen Stellungnahme bekannt gab, verschafften sich Angreifer Zugang zu einem zentralen Server und gelangten so an personenbezogene Daten. Betroffen seien einige Airbus-Mitarbeiter in Europa.
Laut dem Unternehmen sei der Geschäftsbetrieb der Zivilflugzeugsparte Airbus Commercial nicht beeinträchtigt. Ebenso wenig betroffen seien die Bereiche Rüstung und Raumfahrt sowie der Geschäftsbereich Helikopter.
Ein Zugriff auf Bordsysteme von Airbus-Flugzeugen sei auszuschließen.
Der Hackerangriff wurde am 11. Januar der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) gemeldet. Erste Hinweise auf den Zugriff gab es bereits am 6. Januar.
Das genaue Ausmaß des Angriffs ist noch nicht bekannt, ebenso wenig die Anzahl der Betroffenen.
Ungeklärt ist derzeit, ob es sich um einen gezielten Angriff auf spezielle Daten gehandelt hat und wer hinter dem Angriff steckt.
Airbus gibt an, anlässlich des Vorfalls die bestehenden Sicherheitsmaßnahmen zu verstärken.
Auf dem Markt befinden sich derzeit mehrere unterschiedliche Messenger. Die bekanntesten davon sind Facebook, Instagram und WhatsApp. Um mit dem gesamten Bekanntenkreis in Kontakt zu bleiben, ist oft erforderlich, gleich zahlreiche Accounts zu verwenden, da die Kommunikation zwischen den Diensten nicht möglich ist. Dies soll sich jedoch in absehbarer Zeit ändern. Mark Zuckerberg hat nun angeordnet, die Chat-Technik der drei Dienste zu verschmelzen, wie die New York Times zuerst berichtete.
Die geplante Zusammenführung der Messenger würde ein Kommunikationsmonopol errichten und gleichzeitig große Sicherheitsfragen aufwerfen. Insgesamt würden die drei Dienste auf gut 2,6 Milliarden Nutzer kommen. Die Zusammenführung steht zunächst vor der Hürde, eine Ende-zu-Ende-Verschlüsselung für alle Dienste zu implementieren. Dies ist technologisch einfacher gesagt als getan. Selbst wenn die Verschlüsselung zum Standard wird, dürften die User sich der Frage stellen, welche Daten sie nun eigentlich mit welcher Plattform teilen.
Es gibt zwar noch keine Einzelheiten dazu, ob die Nutzerdaten über alle Dienste hinweg geteilt werden. Aus Marketingsicht wäre dieser Schritt jedoch nur logisch. Für Nutzer, die ihre Daten auf einen Dienst beschränken wollen, wäre dies jedoch ein Problem. Bundesjustizministerin Katarina Barley kritisiert das Vorhaben des Internetkonzerns Facebook, seine sozialen Netzwerke und Sofortnachrichten zu verknüpfen. “Die EU hat ein scharfes Wettbewerbsrecht und seit einem halben Jahr auch ein starkes Datenschutzrecht.” Beide sähen Sanktionen vor. “Dieses Recht werden wir gegenüber Datenmonopolisten konsequent durchsetzen”, sagte Barley gegenüber der WirtschaftsWoche.
Laut der Hessenschau gab es allein letztes Jahr 180 Fälle, bei denen ein Zugriff auf personenbezogene Daten aus dem internen Polizeiauskunftssystem HEPOLAS für nicht dienstliche Zwecke erfolgte. Polizisten werden also verdächtigt unbefugt die persönlichen Daten von Bürgern abgerufen zu haben.
Grundsätzlich gilt, dass nur solche Mitarbeiter Zugriff auf das System haben, die auch es auch für die Ausübung ihrer Tätigkeit brauchen. Fast alle etwa 15 000 Polizeibeamten in Hessen haben Zugang zu den Daten in dem System. Laut hessischem Innenministerium wird etwa 45 000 Mal pro Tag auf HEPOLAS zugegriffen. Es gibt Auskunft über Privatadressen, Angaben zu Familienmitgliedern, Einträge im Melderegister aber auch über Angaben zu (eingestellten) Ermittlungsverfahren gegen den Betroffenen.
Einer der Verdachtsfälle steht im Zusammenhang mit den rechtsextremen
Drohbriefen an die Frankfurter Anwältin Seda Basay-Yildiz. Den Ermittlungen
zufolge sind die in den Briefen enthaltenen personenbezogenen Daten zuvor auf
einem Computer im 1. Frankfurter Polizeirevier abgefragt worden.
Es stellt sich die Frage, wie ein unbefugtes Abrufen – etwa für nicht dienstliche Zwecke – verhindert werden kann. Die Datenabfragen werden protokolliert und bislang nur bei Verdachtsfällen datenschutzrechtlich überprüft. Nun sollen die Datenschutzbeauftragten der Polizeipräsidien anlassunabhängige Kontrollen durchführen.
30. Januar 2019
Seit Anwendung der Datenschutzgrundverordnung (DSGVO) werden mehr und mehr Verstöße gegen den Datenschutz sowie Fehler bei der Sicherheit personenbezogener Daten in Social-Media Kanälen publik (zuletzt beispielsweise bei der Apple Inc.).
Passend hierzu war am Montag, den 28.01.2019 der Europäische Datenschutztag. Diesen zum Anlass genommen lässt sich festhalten, dass das Verhalten vieler Nutzer und das Verständnis von Datenschutz – mithin auch Unternehmen! – keineswegs mit den Vorstellungen der DSGVO korrelieren.
Facebook, Instagram, Twitter und weitere. Hier werden beispielsweise fleißig Bilder von Produktionswerken, von Arbeitnehmern oder aber (zu) private Videos und Fotos des eigenen Nachwuchses geteilt. Überdies werden Informationen zu allerlei privaten Dingen preisgegeben. Es liegt mithin in der Woche um den Europäischen Datenschutztag Nahe, den Umgang mit personenbezogen Daten im Kontext des Internets kritisch zu hinterfragen.
Jörg Schieb, bei ARD sowie WDR als Experte für den Bereich Internet tätig, vergleicht beispielsweise das Einkaufsverhalten in Online Shops mit einem Einkauf, bei dem der Kunde gänzlich überwacht würde. Er bedient sich hierfür eines Beispiels der Netzaktivistin Katharina Nocun und verglich den Online Einkauf mit einem Einkauf im Supermarkt, bei dem ein Mitarbeiter der Filiale ununterbrochen über die Schulter des Kunden schaut und dessen Einkauf genau beobachtet.
Der Umgang mit personenbezogenen Daten in diversen Social Media-Netzwerken stößt dennoch höchst selten sauer auf. Das mag daran liegen, dass der Account von Unternehmen kleinerer und mittlerer Größe weniger im Fokus der Öffentlichkeit erscheint. Gerade hier lassen sich jedoch Defizite im Umgang mit Datenschutz im Kontext Social-Media feststellen. Aus Erwägungen ordnungsgemäßer Unternehmens-Compliance sowie der Vermeidung potentieller Bußgelder ist jedoch gerade diesen Unternehmen ein sorgsamer Umgang mit dem Thema Datenschutz anzuraten.
Windows 10 gilt als besonders neugierig und wurde zum Start von Verbraucherschützern stark kritisiert. Der Vorwurf bestand darin, dass das neue Betriebssystem zu viele Daten sammle. Nach mehreren Updates werden Nutzer nunmehr auf die Einstellmöglichkeiten besser hingewiesen, allerdings muss der Nutzer selbst aktiv werden.
Wer weitreichende Einblicke in sein Nutzerverhalten vermeiden möchte, sollte die Standard-Einstellungen von Windows 10 ändern. Entweder wird man direkt nach der Installation der Software auf Datenschutzfragen hingewiesen oder man findet über “Start” unter “Einstellungen” den Unterpunkt “Datenschutz”. Im Folgenden wird auf die wichtigsten Datenschutzeinstellungen hingewiesen.
Grundsätzlich kann man erst einmal alles ausschalten. Es kann passieren, dass Funktionen blockiert werden, allerdings weisen die Apps einen darauf hin, sodass man die Funktionen für bestimmte Dienste (bspw. Standorterkennung für Google-Maps) wieder aktivieren kann.
Geht man auf die Datenschutzeinstellungen, stößt man zuerst auf den Reiter “Allgemein”, unter dem man die Werbe-ID deaktivieren kann. Die Werbe-ID speichert die Interessen des Nutzers über Produkte und Internetseiten. Diese Informationen helfen dabei, passende Werbung zu schalten. Wenn dies nicht wünscht ist, sollte neben der Werbe-ID auch die Punkte “Websites den Zugriff auf die eigene Sprachliste gestatten” und “Windows erlauben, das Starten von Apps nachzuverfolgen” ausgeschaltet werden.
Wenn die Kamera nicht benötigt wird, sollte sie ausgeschaltet werden. Unter dem Punkt “Kamera” kann festgelegt werden, ob diese aktiv sein soll und welche Programme die Kamera nutzen darf.
Microsoft enthält weniger Informationen über Ihr Nutzerverhalten, wenn Sie unter dem Punkt “Diagnose” die Einstellung “Einfach” wählen. Soll der Rechner nicht über Sprache oder Stift gesteuert werden, kann die Funktion “Freihand- und Eingabeerkennung verbessern” ausgeschaltet werden. Damit ein automatisches und unbemerktes Abrufen von Nutzerdaten durch Microsoft verhindert werden kann, muss bei “Feedbackhäufigkeit” die Einstellung “Nie” gewählt werden. Wird nur auf einem Gerät Windows 10 genutzt, können unter “Aktivitätsverlauf” alle Funktionen deaktiviert werden.
Unter “Kontoinformationen” kann eingestellt werden, welche Apps auf das eingerichtete Konto zugreifen dürfen. Wichtig ist dies beispielsweise für die Mail-Anwendung. Im Rahmen der “Hintergrund-Apps” wird festgelegt, welche Programme im Hintergrund Daten austauschen dürfen. So können beispielsweise automatisch E-Mails abgerufen werden. Wird diese App ausgeschaltet, muss das Abrufen manuell erfolgen. Gleiches gilt für Diagnosedaten, Dokumente, Bilder, Videos sowie das Dateisystem.
Mit Beschluss vom 20.12.2018 hat die 3. Kammer des Zweiten Senats des Bundesverfassungsgericht entschieden, die Verfassungsbeschwerde eines E-Mail-Anbieters gegen eine von der Staatsanwaltschaft Stuttgart angeordnete Erhebung und Übermittlung von IP-Adressen nicht zuzulassen. Im Rahmen einer ordnungsgemäß veranlassten Telekommunikationsüberwachung sollte der E-Mail-Anbieter wegen mutmaßlicher Verstöße gegen das Betäubungsmittel- und das Kriegswaffenkontrollgesetz eines Nutzers die IP-Adressen des betreffenden Nutzers der Staatsanwaltschaft zur Verfügung stellen.
Im Rahmen der Verfassungsbeschwerde führte der E-Mail-Anbieter aus, dass ihm dies nicht möglich sei, da die IP-Adressen aus Gründen der Datenvermeidung und der Datensparsamkeit lediglich anonymisiert gespeichert würden. Nach Auffassung des E-Mail-Anbieters sei es technisch nicht erforderlich, die IP-Adressen mit Personenbezug zu speichern und er sei hierzu auch nicht per Gesetz verpflichtet. Die § 100 Abs. 3 S. 2 StPO a.F. iVm § 7 Abs. 1 S. 2 Nr. 4 Telekommunikationsüberwachungsverordnung würden lediglich dazu verpflichten, bereits vorhandene Daten an die Strafverfolgungsbehörden zu übermitteln. Da die IP-Adressen aber schon nicht in der notwendigen Form protokolliert werden würde, seien schon keine Daten zur Übermittlung vorhanden.
Dieser Ansicht folgte das Bundesverfassungsgericht jedoch nicht. Um eine E-Mail einem Empfänger zuordnen zu können, müsse die IP-Adresse zumindest vorübergehend für die Dauer der Kommunikation zwischengespeichert werden. Damit seien die Daten jedoch bei dem Anbieter vorhanden. Der E-Mail-Anbieter müsse seine Dienste so einrichten, dass er im Falle ordnungsgemäß angeordneter Überwachungsmaßnahmen die angefragten IP-Adressen in verwertbarer Form an die Strafverfolgungsbehörden weitergeben könne. Hierzu verpflichte schon § 110 Abs. 1 Nr. 1 TKG, nach dem Anbieter öffentlicher Telekommunikationsdienste auf eigene Kosten technische Einrichtungen zur Umsetzung gesetzlich vorgesehener Maßnahmen zur Überwachung der Telekommunikation vorhalten und organisatorische Vorkehrungen für deren unverzügliche Umsetzung treffen müssen.
29. Januar 2019
Der iPhone-Telefoniedienst Facetime weist einen Softwarefehler auf, welcher das Ausspionieren von Kontakten ermöglicht. Die Panne tritt bei der Gruppenfunktion von Facetime auf, die relativ neu eingeführt und nun deaktiviert wurde. Durch den Softwarefehler konnte der Anrufer den Angerufenen noch bevor er den Anruf abnahm, hören. Der Fehler werde in den kommenden Tagen per Sofwareupdate behoben. Auch Mac-Computer sind davon betroffen.
Erst Ende Oktober wurde die Gruppenfunktion mit der Version 12.1 des iPhone-Systems iOS hinzugefügt. Es bleibt unklar, wie lange der Softwarefehler bestand.
Für Apple ist diese Datenpanne sehr unangenehm, da ihr Konzernchef Tim Cook momentan für einen starken Datenschutz wirbt. Außerdem ist Apple für die Komplett-Verschlüsselung und Sicherheit seiner Dienste bekannt.
28. Januar 2019
Das Unternehmen Google scheint gegen die kürzlich ergangene Entscheidung der Commission Nationale de l’Informatique et des Libertés (CNIL) vorzugehen. So sei Google weiterhin der Meinung, den Informatonspflichten genügt zu haben und beruft sich überdies darauf, diese in Absprache mit den Behörden vorgenommen zu haben.
Die CNIL hatte gegenüber Google eine Strafe in Höhe von 50 Millionen Euro ausgesprochen. Ob diese Bestand hat, wird sich nun zeigen. Es bleibt die Entscheidung des obersten Verwaltungsgerichtes – dem Staatsrat – abzuwarten.
25. Januar 2019
Grundsätzlich ist jedes Unternehmen und jede Behörde durch die neuen Gesetze dazu angehalten sensibel Daten zu verschlüsseln. Viele Unternehmen schätzen den Nachdruck, der hinter der Umsetzung steht, falsch ein. Erst wenn Daten verloren gehen oder durch Hacker gestohlen und veröffentlicht werden, wird die Bedeutung der Gesetze greifbar.
Auch wenn in der DSGVO nicht explizit das Wort “Verschlüsselung” verwendet wird, ist es trotzdem zwingend, dass Daten spätestens bei Speicherung in einer Cloud oder bei Übermittlung via Internet verschlüsselt werden müssen.
Geheimnisträger wie beispielsweise Anwälte, Notare sowie Wirtschaftsprüfer sind zu dem noch an den im Jahr 2017 neugefassten § 203 StGB gebunden, der den Schutz von Informationen zusätzlich regelt. Im Falle eines Verstoßes drohen Bußgelder sowie Gefängnisstrafen.
Der Schutz von Daten wird in vielen Branchen durch zusätzliche Normen geschützt. Ärzte und Apotheker sind beispielsweise an das E-Health-Gesetz gebunden. Betreiber kritischer Infrastrukturen unterliegen dem IT-Sicherheitsgesetz, welches ausdrücklich eine Verschlüsselung vorschriebt.
Pages: 1 2 ... 94 95 96 97 98 ... 274 275 
