29. Dezember 2014
In einem noch als vertraulich eingestuften, dennoch aber veröffentlichten Papier hat Medienberichten zufolge die italienische EU-Ratspräsidentschaft erstmals den Stand der Beratungen zur EU-Datenschutz-Grundverordnung zusammengefasst. Danach steht die Verarbeitung personenbezogener Daten für das Direktmarketing im Einklang mit der Verordnung. Man gehe davon aus, dass eine derartige Informationsnutzung in dem „legitimen Interesse“ der datenverarbeitenden Stelle erfolge. Laut Beratungsstand müsse sich künftig jeder, der nicht mit personalisierter Werbung bedacht werden möchte, ausdrücklich und gezielt dagegen aussprechen (Opt-Out). Für ein solches Opt-Out soll den Werbeempfängern ein eigenes Recht zugestanden werden, das u.a. beinhaltet, dass der Widerspruch kostenlos, einfach und effektiv erfolgen müsse.
Die geplante Regelung soll für Rechtsklarheit in der Werbewirtschaft sorgen. Moniert wurde seitens der Wirtschaft, dass nicht eindeutig sei, wann ein Opt-In des Nutzers erforderlich ist. Ob mit der Umsetzung der Regelung auch Verbraucher- und Datenschützer zufrieden gestellt werden können, ist mehr als zweifelhaft. Diese fordern für das Direktmarketing, dass der potentielle Werbeempfänger sich explizit einverstanden erklärt, Werbung zu erhalten, also ein Opt-In.
Beim jüngst abgehaltenen Jahrestreffen des Chaos Computer Clubs (CCC) in Hamburg wurden Methoden vorgestellt, sich fremder biometrischer Merkmale zu bemächtigen. Sehr anschaulich wurde durch Jan Krissler alias starbug demonstriert, wie einfach sich mittlerweile Fingerabdrucksysteme austricksen lassen.
Ein direkter Kontakt mit physikalischen Objekten zum Abnehmen von Fingerabdrücken ist danach gar nicht mehr erforderlich. Man benötige schlicht die Aufnahme eines Fotos mit einer handelsüblichen Digitalkamera. Belegt wurde dies mit einem sich deutlich abzeichnenden Fingerabdruck von Bundesverteidigungsminister Ursula von der Leyen. Als Basis sei ein Pressefoto verwendet worden, dass mit einem Standardobjektiv mit zweihundert Millimetern Brennweite gefertigt wurde. Das Foto habe Krissler noch mit der Software VeriFinger bearbeitet, aber man hätte auch ein weiteres gängiges Bildbearbeitungsprogramm verwenden können. Den so hergestellten Fingerabdruck könnte man auf eine Atrappe drucken und damit handelsüblichen Fingerabdruckscannern vorgaukeln, er stamme von der die Ministerin – sei es am iPhone oder an einer automatisierten Grenzkontrolle. Oder er könnte ihren Abdruck an einem Tatort hinterlassen und sie so zu einer Verdächtigen machen.
“Mit der Sicherheit von Fingerabdrucksystemen ist es damit endgültig vorbei”, so Krissler. “Man kann nahezu unbemerkt an Fingerabdrücke jeder Person kommen, um daraus Attrappen zu bauen.” Für eine solche Attrappe braucht es lediglich Folie, einen Drucker und Holzleim. Schon lässt sich ein falscher Fingerabdruck herstellen, den man auf den eigenen Finger kleben kann. Diese Attrappen genügen, um gebräuchliche Fingerscanner zu überlisten. “Nach diesem Vortrag werden wohl Politiker nur noch in Handschuhen zu öffentlichen Auftritten gehen”, so Krissler weiter. Er kündigte an, den Abdruck von der Leyens auch bald offiziell zu veröffentlichen, er wolle ihn nur noch “etwas schön machen”.
22. Dezember 2014
In vielen Unternehmen gibt es eine zentrale Poststelle, die eingehende Briefe öffnet, mit einem Eingangsstempel versieht und an die betreffende Abteilung oder den namentlich genannten Mitarbeiter weiterleitet. Wenn Unternehmen jedoch keine expliziten Regelungen zur Öffnung von Briefpost aufgestellt haben, kann es “schnell vorkommen”, dass das grundrechtlich geschützte Briefgeheimnis verletzt oder bei einer unbefugten Öffnung von Briefpost sogar der Straftatbestand des § 202 Strafgesetzbuch erfüllt wird.
Solche Rechtsbrüche können vermieden werden, indem den Mitarbeitern der Poststelle, die letztlich vor dem Öffnen von Post erkennen müssen, ob das Briefgeheimnis verletzt werden könnte, die im Folgenden genannten Verhaltensempfehlungen zur Öffnung von eingehender Briefpost an die Hand gegeben werden:
- Briefpost, die an das Unternehmen adressiert ist, ohne einen bestimmten Adressaten namentlich in dem Adressfeld zu benennen, darf zentral geöffnet werden.
- Briefpost, die an das Unternehmen adressiert ist und an zweiter Stelle im Adressfeld den Namen eines Mitarbeiters aufweist (z.B. auch mit dem Zusatz „zu Händen“), darf zentral geöffnet werden. Es sollte – sofern es sich nicht erkennbar um Werbeschriften handelt – sichergestellt werden, dass der adressierte Mitarbeiter oder – bei dessen Abwesenheit – sein Stellvertreter die Briefpost über den regulären internen Postlauf erhalten.
- Briefpost, die in dem Adressfeld den Namen eines Mitarbeiters an erster Stelle aufweist oder einen Vertraulichkeitsvermerk beinhaltet (z.B. “persönlich”, “privat “), darf nur von dem adressierten Mitarbeiter geöffnet werden. Eine zentrale Öffnung muss zwingend unterbleiben.
Grundsätzlich ist ratsam, dass Unternehmen die Einhaltung des Briefgeheimnisses überwachen. Eventuellen Beschwerden von Mitarbeitern oder Dritten über fehlerhaft geöffnete Korrespondenz sollte nachgegangen werden. Auch sollten die Datenschutzbeauftragten entsprechende Sensibilisierungsarbeit leisten!
Die US-Büroartikel-Kette Staples ist Medienberichten zufolge Opfer eines Hacking-Angriffs geworden. Die Point-of-Sale-Systeme in 115 der insgesamt 1400 Filialen in den USA sollen zwischen Juli und September dieses Jahres mit einer Schadsoftware versehen gewesen sein. Auf diese Weise sei es möglich gewesen, dass die Daten von etwa 1,16 Millionen Kreditkarten erbeutet wurden, so das Unternehmen am vergangenen Freitag. Wer hinter dem Angriff steckt, sei bislang nicht bekannt. Das Unternehmen empfiehlt seinen Kunden, die im entsprechenden Zeitraum in einem der Geschäfte eingekauft haben, die Kontoauszüge sorgfältig zu überprüfen und ihre Kreditkartenanbieter zu informieren.
Nach einer repräsentativen Umfrage, die im Auftrag des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) im Rahmen des Wissenschaftsjahres „Die digitale Gesellschaft“ durchgeführt wurde, können sich viele ältere Menschen ein Leben ohne Internet nicht mehr vorstellen. Insgesamt habe jeder zweite Internetnutzer ab 65 Jahren erklärt, dass das Internet für ihn persönlich unverzichtbar ist. Die Umfrage habe überdies ergeben, dass fast vier von zehn Senioren (38 Prozent) online sind – im Vorjahr seien es lediglich 32 Prozent der Senioren gewesen.
„Das Internet kann das Leben für Seniorinnen und Senioren außerordentlich erleichtern“, so die Bundesministerin für Bildung und Forschung Prof. Dr. Johanna Wanka bei der Vorstellung der Umfrageergebnisse. Gut jeder Zweite (52 Prozent) misst laut Umfrage dem Internet eine Steigerung seiner Lebensqualität zu. „Wer sich einmal mit dem Internet befasst, profitiert schon nach kurzer Zeit von den enormen Möglichkeiten und Verbesserungen für den Alltag“, so auch der BITKOM-Präsident Prof. Dieter Kempf.
15. Dezember 2014
Die Informationsfreiheitsbeauftragten Deutschlands haben auf ihrer 29. Konferenz am 9. Dezember 2014 (IFK) u.a eine Entschließung zu Open Data in der öffentlichen Verwaltung verabschiedet.
Die Bundesregierung habe mit der Digitalen Agenda 2014 – 2017, der Digitalen Verwaltung 2020 und dem nationalen Aktionsplan zur Umsetzung der G8 Open-Data-Charta wesentliche Regierungsprogramme zur Etablierung von E- und Open-Government sowie zur Digitalisierung der Verwaltung auf den Weg gebracht. Die Regierungsprogramme würden aus informationsfreiheitsrechtlicher Sicht u.a. die Einführung einer gesetzlichen Open-Data-Regelung, die Schaffung von Open-Data-Ansprechpartnern in den Behörden, die Einführung der elektronischen Verwaltungsakte und eine verstärkte Zusammenarbeit mit den Ländern vorsehen.
Die IFK betont in diesem Zusammenhang das Erfordernis weitgehender gesetzlicher Veröffentlichungspflichten und die Übertragung der Aufgabe des Open-Data-Ansprechpartners auf behördliche Informationsfreiheitsbeauftragte. Insbesondere bei Planung und Einführung der eAkte seien Aspekte der Informationsfreiheit und des Datenschutzes frühestmöglich im Anforderungskatalog abzubilden. Schon bei Anlage einer Akte sollten personenbezogene Daten, Betriebs- und Geschäftsgeheimnisse und sonstige Beschränkungen vor einer weiteren Verwendung markiert werden, so dass sie automatisiert ersetzt oder hervorgehoben werden können. Dies erleichtere eine nachfolgende Weitergabe und Weiterverwendung erheblich und unterstütze die aktenführenden Stellen bei der effizienten Bearbeitung von Anträgen nach dem Informationsfreiheitsgesetz. Es gelte jetzt, die Regierungsprogramme zügig in die Tat umzusetzen, damit Open Data in Deutschland zum Standard werden kann. Die IFK fordert die Länder und den Bund daher auf, soweit noch nicht geschehen, mit dieser Zielsetzung E- und Open-Government-Strategien gemeinsam zu entwickeln.
8. Dezember 2014
Das EU-Parlament und der Ministerrat haben Giovanni Buttarelli für die nächsten fünf Jahre zum Europäischen Datenschutzbeauftragten ernannt. Aufgabe des Europäischen Datenschutzbeauftragten ist, dafür zu sorgen, dass der Schutz personenbezogener Daten und der Privatsphäre gewährleistet ist und bewährte Verfahren in den Organen und Einrichtungen der EU gefördert werden. Sein Stellvertreter wird Woijciech Wiewiorowski. Buttarelli beteiligte sich bereits seit 2009 maßgeblich an vielen Resolutionen und Empfehlungen der europäischen Datenschutzbehörde und war bislang stellvertretender Datenschutzbeauftragter der Europäischen Union. Wiewiorowski war zuvor nationaler Datenschutzkontrolleur und Vize-Vorsitzender der europäischen Artikel-29-Gruppe.
3. Dezember 2014
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat ebenfalls die öffentlich bekannt gewordenen Überlegungen, Versicherungstarife im Bereich privater Krankenversicherungen einzuführen, bei denen die Versicherten mit Gutscheinen oder Rabatten für einen gesunden Lebensstil belohnt werden, scharf kritisiert.
Auch wenn die mit Versicherungstarifen dieser Art angebotenen Vorteile gerade für momentan gesunde Menschen verlockend klingen, sollten die Versicherten sich der damit verbundenen Risiken bewusst sein, appelliert Voßhoff. Bei der Übermittlung von z.B. Körper- oder Trainingswerten handele es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten könne die Versicherung ein umfassendes Gesundheitsprofil der betreffenden Person erstellen und daraus Prognosen über seine zukünftige gesundheitliche Entwicklung ableiten. Unabhängig davon, ob diese Prognosen zutreffend sind oder nicht, könnten sie dazu genutzt werden, profilgenaue Angebote zu unterbreiten, das Leistungsspektrum entsprechend anzupassen oder künftige Risikozuschläge zu berechnen. Es liege deshalb im Eigeninteresse der Versicherten, sorgfältig mit ihren wertvollen Gesundheitsdaten umzugehen und den kurzfristigen Vorteil, den die Datenoffenbarung vielleicht mit sich bringt, mit den langfristigen Gefahren bewusst abzuwägen. Im Bereich der gesetzlichen Krankenversicherung sei zum Schutz der Versicherten detailliert geregelt, welche personenbezogenen Daten die Krankenkasse von ihren Versicherten erheben darf. Darüber hinausgehende Daten dürften im Regelfall auch nicht auf Grundlage einer Einwilligung erhoben werden. Ungeachtet dessen sei auch bei den gesetzlichen Krankenkassen die Tendenz eines wachsenden Interesses an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. Die BfDI kündigte daher an, auch weiterhin ein besonderes Augenmerk auf entsprechende Aktivitäten der Kassen legen, um die Einhaltung hoher Datenschutzstandards zu gewährleisten.
1. Dezember 2014
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper warnt explizit davor, persönlichste Daten zur täglichen Lebensführung Versicherungen zur Verfügung zu stellen, um damit einen Preisvorteil zu erhalten. Er nimmt Bezug auf diesbezügliche Berichte über Planungen einiger deutschen Versicherungen, sich Daten über Fitness, Ernährung und Lebensstil ihrer Kunden übermitteln zu lassen (z.B. über eine App) und zu analysieren. Die Kunden sollen im Gegenzug Gutscheine und Rabatte erhalten.
„Datenschutzrechtlich kann das zulässig sein, wenn die Kunden freiwillig einwilligen und vorher transparent über die geplante Datenverarbeitung informiert werden. Aber mit solchen Geschäftsmodellen wird ein finanzieller Druck erzeugt, tiefen Einblick in Lebensgewohnheiten und Gesundheit ermöglichen“, so Lepper. Schon bei einer Kfz-Versicherung, die Rabatte dafür anbietet, wenn Kunden ihr Fahrverhalten analysieren lassen und sich wunschgemäß verhalten, hatte der Landesdatenschutzbeauftragte davor gewarnt, dass in immer mehr Lebensbereichen persönlichste Daten „verkauft“ werden. Die geplanten Geschäftsmodelle von Krankenversicherungen würden noch einen Schritt weitergehen und auch die Gesundheitsdaten kommerzialisieren. Ulrich Lepper: „Das ist nicht nur eine Datenschutzfrage. Neben Verbraucherschutz und Versicherungsaufsicht ist auch die Politik gefragt. Es ist Zeit für eine gesellschaftliche Debatte darüber, wo Grenzen für solche Geschäftsmodelle zu ziehen sind.“
26. November 2014
Eine jüngst veröffentlichte Studie des Wiener Instituts für kritische digitale Kultur Cracked Labs im Auftrag der österreichischen Bundesarbeitskammer gibt anhand von ausgewählten Problemfeldern und Beispielen einen Überblick über internationale Trends in der zunehmenden Erfassung, Verknüpfung und Verwertung von personenbezogenen Daten durch Unternehmen und umschreibt zugleich mögliche Auswirkungen auf die Nutzer. Im Zeitalter von Big Data würden immer häufiger statistische Methoden und andere Technologien des Data Mining eingesetzt, um große Mengen persönlicher Daten zu analysieren und darin Muster und Zusammenhänge zu finden. Damit ließen sich Erkenntnisse über Einzelne gewinnen, die weit über die in den gesammelten Rohdaten enthaltenen Informationen hinausgehen – oder sogar Prognosen über zukünftiges Verhalten treffen.
Um dies zu belegen, wird u.a. auf eine vor zwei Jahren durchgeführte Analyse der US-Supermarktkette Target verwiesen, die zum Ziel hatte, schwangere Kundinnen durch ihr Einkaufsverhalten zu identifizieren. Dafür wurde allen Kunden von Target intern eine Identifikationsnummer zugewiesen, unabhängig davon, ob sie mit Kreditkarte bezahlen, einen Gutschein verwenden, eine Umfrage ausfüllen, die Telefon-Hotline anrufen, eine E-Mail von Target öffnen oder deren Website besuchen. Danach wurden alle Einkäufe und Interaktionen dieser Kunden protokolliert sowie bei Bedarf auch mit zugekauften Informationen angereichert. Eine eigene Abteilung wurde damit betraut, das Verhalten der Kunden zu analysieren und daraus Handlungsempfehlungen für die Steigerung der Umsätze abzuleiten.
Die Analyseergebnisse zeigten, dass es recht einfach war, Eltern mit Kindern zu identifizieren, denen man vor Weihnachten Kataloge mit Spielzeug zusenden kann. Auch konnten so Kundinnen, die im April Badeanzüge gekauft haben, identifiziert werden, denen dann im Sommer Gutscheine für Sonnencreme und im Dezember Werbung für Diät-Ratgeber geschickt werden kann.
Zusätzlich konnte man außerdem wichtige Momente im Leben der Kunden – z.B. Schulabschluss, Heirat, Umzug oder Scheidung – ausfindig machen, die deswegen für Unternehmen interessant sind, weil in diesen das Einkaufsverhalten flexibel wird und damit Werbung oder Gutscheine sehr effektiv sein können. Die Analyseergebnisse zeigten, dass der lukrativste Moment die Geburt eines Kindes ist. In Folge wurden aufwändigere Analysen durchgeführt, die zur Identifikation von 25 Produkten geführt haben sollen, deren Kauf die Erstellung einer Art von „Schwangerschafts-Prognose-Score“ ermöglichen und es sogar erlauben sollen, mit einer bestimmten Wahrscheinlichkeit den Geburtstermin zu prognostizieren. Zu diesen Produkten zählten nicht etwa Babykleidung oder Kinderwägen, die ganz offensichtlich auf eine nahe Geburt schließen lassen, sondern es handelte sich um bestimmte Mengen von bestimmten Hautlotionen, Seife, Watte, Waschlappen oder Nahrungsergänzungsmittel, die in bestimmten Frequenzen und Zeitabständen gekauft werden. Waren die schwangeren Kunden erst einmal identifiziert, erhielten sie verschiedene Arten von individueller Werbung, Gutscheine oder andere Kaufanreize – und zwar nicht nur für Babybedarf, sondern auch für ganz andere Produkte, bei denen man herausgefunden hätte, dass sie von frischgebackenen Müttern gerne gleich mitgekauft werden.
Um die möglichen negativen Auswirkungen zu minimieren, wird durch Crackes Labs empfohlen,
- durch Forschung, Öffentlichkeit und Regulierung Transparenz über die Praktiken von Unternehmen zu schaffen,
- dezentrale Technologien, die mehr Kontrolle über persönliche Daten einräumen, zu unterstützen,
- die digitale Zivilgesellschaft und den kritischen Diskurs über Chancen, Risiken, Machtungleichgewichte und Lösungsmöglichkeiten zu stärken,
- digitale Kompetenz und Wissen über den Umgang mit den eigenen persönlichen Daten zu stärken,
- maximale Aufmerksamkeit auf eine gute und trotzdem zügige Ausgestaltung der europäischen Datenschutzverordnung zu verwenden und
- darüber nachzudenken, Transparenz rechtlich nicht nur in Bezug auf die gesammelten Daten einfordern, sondern auch bezüglich der eingesetzten statistischen Verarbeitungsalgorithmen.
Pages: 1 2 ... 5 6 7 8 9 ... 84 85 
