Kategorie: Allgemein
28. September 2015
Heute nimmt Prof. Dr. Dieter Kugelmann Medienberichten zufolge offiziell seine Tätigkeit als neuer Landesbeauftragter für den Datenschutz und die Informationsfreiheit von Rheinland-Pfalz auf.
Der 52-Jährige wurde im pfälzischen Landau geboren und studierte u. a. in Mainz Rechtswissenschaften. 2006 trat er eine Professur an der Hochschule Halberstadt an, ehe er 2008 zum Professor für Öffentliches Recht und Polizeirecht an der Deutschen Polizeihochschule in Münster ernannt wurde.
Kugelmann löst damit Edgar Wagner, den nach acht Jahren Amtszeit in den Ruhestand geht, ab. “Dieses Amt ist klasse”, so Wagner rückblickend. Aber er sieht auch die Notwendigkeit für einen Generationenwechsel: “Ich bin aus einer anderen Generation, aus der Generation Münzfernsprecher.”
15. September 2015
So lautete die Kernaussage von Kanzlerin Angela Merkel beim ersten offenen Mitgliederkongress von CDUdigital, der am vergangenen Wochenende in Berlin stattgefunden hatte.
Die Kanzlerin und CDU-Vorsitzende betonte, wie wichtig die digitale Welt für den Exportriesen Deutschland sei. „Um den Wohlstand zu halten, muss Deutschland mit der Konkurrenz im Ausland Schritt halten“, sagte Merkel und meinte damit, dass hierzulande IT-Unternehmen nicht durch zu starres Reglement darin gehindert werden dürfen, die digitale Welt mitzubestimmen. Deutschland müsse auch im IT-Sektor in der Lage bleiben, Produkte herstellen zu können, die außerhalb unserer Landesgrenzen gefragt sein werden.
Merkel forderte dazu auf, nicht nur die Risiken der Digitalisierung zu fokussieren, sondern gerade auch die Chancen zu erkennen, schreibt heise online. Es gehe um einen „vernünftigen“ Schutz der Nutzerdaten, wird die Kanzlerin zitiert , der durch Rahmenbedingungen sichergestellt wird, ohne zugleich den Wirtschaftsstandort Deutschland in der digitalen Entwicklung zu bremsen. Wichtig ist, so Merkel, ein einheitlicher Rechtsrahmen innerhalb Europas, der eine Verarbeitung großer Datenmengen für Produktentwicklungen erlaubt. Nach Meinung der Kanzlerin dürfe die EU Grundverordnung deshalb nicht nur den Datenschutz in den Mittelpunkt stellen, sondern müsse auch Platz lassen für Handlungsspielräume und um Chancen nutzen zu können.
Frau Merkel zeigte in Ihrer Ansprache aber auch auf, wie wichtig es ist, beim Thema Digitalisierung in die Breite zu gehen. So betonte sie unter anderem, dass auch die digitale Infrastruktur und die Bildung wichtige Grundsteine darstellen, um die digitale Entwicklung sinnvoll voranzutreiben, und deshalb kontinuierlich ausgebaut werden müssen.
14. September 2015
Die Anforderungen an ein sicheres Passwort sind hoch. Nach den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik ist ein Passwort “sicher”, wenn es
- mindestens zwölf Zeichen lang ist,
- aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) besteht,
- nicht den Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten etc. beinhaltet,
- nicht in Wörterbüchern vorkommt und
- nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern besteht (z.B. “asdfgh” oder “1234abcd”).
Damit das Passwort nicht in falsche Hände gerät, ist es zu vermeiden, dieses unverschlüsselt auf dem PC abzulegen oder auf dem berühmt berüchtigtem Notizzettel an den Bildschirm zu kleben. Wer sich Passwörter notieren will, sollte diese stattdessen auf Papier unter Verschluss halten bzw. auf dem Rechner in einer verschlüsselten Datei ablegen. Der Nachteil ist dann, dass man u. U. nicht stets auf das dokumentierte Passwort Zugriff hat. Der beste Weg – aber zugleich auch eine mehr oder minder große Herausforderung – ist daher, dass man sich das Passwort merkt.
Um sich ein Passwort gut zu merken, gibt es viele hilfreiche Tricks. Bewährt hat sich insbesondere die Methode, dass man sich einen mehr oder minder sinnvollen Satz ausdenkt und von jedem Wort nur den ersten Buchstaben (alternativ den zweiten, dritten etc.) inklusive Groß- und Kleinschreibung benutzt. Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. Beispiel: “Morgens bleibe ich nach dem Aufwachen noch mindestens vier Minuten im Bett und döse”. Nur die ersten Buchstaben: “MbindAnmvMiBud”. Das “i” wird durch eine “1” ersetzt, die Zahl wird nun nicht mehr ausgeschieben und das Sonderzeichen “&” ersetzt das “und”: “Mb1ndAnm4M1B&d”.
Auch gibt es diverse Lernvideos, die helfen, Passwörter zu merken und zugleich aufführen, wie schnell triviale Passwörter, z. B. mittels eines Wörterbuchangriffs, geknackt werden können.
Werden die Passwörter nach den o. g. Kriterien generiert und außerdem – wie allgemein empfohlen – in regelmäßigen Zeitabständen geändert und stets nur für einen Zugang genutzt, macht man es Hackern deutlich schwerer und schützt seine vertraulichen Daten, z.B. seine E-Mails oder Nachrichten. Man vermeidet aber insbesondere auch, dass sich Unbefugte in eigene Accounts einloggen und die eigene Identität annehmen, z.B. um kostspielige Online-Käufe zu tätigen oder aber “nur” unter dem eigenen Namen E-Mails versenden.
11. September 2015
Nach mehrjährigen Verhandlungen haben sich Vertreter der EU und den USA auf neue Standards für den transatlantischen Datenaustausch zwischen Ermittlungsbehörden geeinigt, wie die Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Andrea Voßhoff, mitteilte.
Wesentliche Änderung ist zu einen, dass Daten von EU-Bürgern nur mit der vorherigen Zustimmung der zuständigen EU-Stelle in Drittstaaten übermittelt werden dürfen. Weiterhin wird der Zeitraum der Speicherung der Daten begrenzt. Außerdem ist nun EU-Bürgern der Rechtsweg vor US-Gerichten bei Verstößen gegen das Abkommen eröffnet. Hierüber muss jedoch der US-Kongress noch abstimmen.
Auch wenn durch das Abkommen die Rechte von EU-Bürgern gestärkt werden, bewertet die Bundesdatenschutzbeauftragte Frau Voßhoff das Abkommen als nur ein „Mosaiksteinchen“. Denn das Abkommen bezieht sich lediglich auf den Datenaustausch zwischen Behörden. Nach wie vor erhöhten Regelungsbedarf sieht die Bundesdatenschutzbeauftragte Frau Voßhoff im Bereich des Safe Habour Abkommens, welches den Datenaustausch im privaten und wirtschaftlichen Bereich zwischen der EU und den USA regelt.
9. September 2015
Zwischen den Jahren 2004 und 2006 hatte der US-Auslandsgeheimdienst CIA offensichtlich mit Unterstützung des Bundesnachrichtendienstes (BND) nach einem Printbericht des Spiegels ungefilterten Zugriff auf Telekommunikationsdaten in Deutschland. Die unter dem Namen “Glotaic” laufende Geheimopertaion der Geheimdienste überwachte demnach den Telefon- und Faxverkehr des US-Anbieters MCI an dessen Standort in Hilden (NRW) und sendete dort abgehörte Audio-Gespräche direkt und ungefiltert in die USA. Hiervon waren durch eine Panne auch Strecken von “massiv deutschen Verkehren” betroffen. Dies geht laut dem Bericht aus einem vertraulichen Papier des BND sowie interner BND-Email-Kommunikation hervor. Brisanz erlangt das Thema dadurch, dass BND-Mitarbeiter bisher im NSA-Untersuchungsausschuss stets angegeben hatten, dass alle Gespräche vom BND gefiltert und geprüft worden seien. Hierbei wurde die Operation stets mit “Glo” abgekürzt, da der vollständige Name nicht ausgesprochen werden durfte.
Nach Ende der Operation warnte der BND intern vor einem “politischen Skandal”, sollte das Vorgehen publik werden. Rückblickend wurden “schwerwiegende Risiken” erkannt, da eine solche Praxis nur durch eine dem G-10-Gesetz entsprechende Anordnung zur Einschränkung des Fernmeldegeheimnisses möglich gewesen wäre. Diese lag jedoch nicht vor.
31. August 2015
Allein in Köln haben mutmaßliche illegale Autorennen bereits in diesem Jahr zu 3 Todesfällen von unbeteiligten Radfahrern geführt, die den mit extrem überhöhter Geschwindigkeit fahrenden Autos im Stadtgebiet zum Opfer fielen. Immer öfter, und so auch bei einem der vorgeannten Fälle mit Todesfolge, sind Nutzer von Carsharing-Fahrzeugen unter den Rasern.
Das mögliche Problem bei Carsharing-Anbietern scheint zu sein, dass viele von ihnen recht leitsungsstarke Wagen in ihrem Portfolio anbieten und häufig vor allem sehr junge Fahrer diese Angebote wahrnehmen. Der Vorsitzende der deutschen Polizeigewerkschaft, Rainer Wendt, hat sich daher nun in der Süddetuschen Zeitung dafür ausgesprochen, dass diese Autovermieter auf Informationen des Kraftfahrtbundesamts in Flensburg, nämlich auf das sog. Fahreignungsregister, zugreifen können sollen. Er schlägt dafür ein Ampelsystem vor, mit dem angezeigt wird, ob ein Fahrer schon viele Verkehrsdelikte begangen hat, so dass die Autovermieter bessere Einschätzungen über die Person des Fahrers treffen könnten.
Bislang können nur die betroffenen Personen selbst sowie Ermittlungsbehörden die “Punkte in Flensburg” einsehen.
Unter der Wahrung des Rechts auf informationelle Selbstbestimmung scheint diese Einschränkung auch gerechtfertigt. So ist schon die Einhaltung des Zweckbindungsgrundsatzes bei einer Ausweitung der Zugriffsrechte problematisch. Die Erhebung der Daten im Fahreignungsregister dient vor allem der Vorbereitung der Entscheidungen der Fahrerlaubnisbehörden über die Entziehung, Versagung oder Neuerteilung der Fahrerlaubnis sowie der Dokumentation von Ordnungswidrigkeiten oder Straftaten für die entsprechenden Ordnungsbehörden. Der Betroffene selbst soll daneben im Rahmen seines Auskunftsanspruchs die zu seiner Person gespeicherten Daten einsehen können.
Sollten nunmehr auch Carsharing-Anbieter auf diese Registerdaten zugreifen dürfen, müssten jedenfalls die Zwecke der Erhebung der Eignungsdaten neu definiert werden. Aber auch dann erscheint fraglich, ob eine Abfrage, wie oben angedacht, überhaupt zuverlässige Werte im Hinblick auf eine Fahrerbewertung liefern kann. Ist der Schluss von einer Person, die sich beispielsweise bereits mehrere Geschwindigkeitsüberschreitungen zu Schulden hat kommen lassen, auf einen potenziellen Raser gerechtfertig? Schließlich kann man auch als Radfahrer Registerpunkte in Flensburg sammeln. Wenn eine Abfrage aber nicht einmal geeignet ist, dem Anbieter bei einer Fahrerbewertung zu dienen, kann erst recht nicht argumentiert werden, sie sei erforderlich für die Begründung oder Durchführung des Mietvertrages. Dies wäre jedoch notwendige Voraussetzung, um den gesetzlichen Vorgaben des denkbaren Rechtfertigungstatbestandes gerecht zu werden.
27. August 2015
Zum 19.08.2015 hat der Musik-Streamingdienst Spotify seine Nutzungs- und Datenschutzbestimmungen geändert, wie die Süddeutsche Zeitung berichtet.
Nutzer können sich bei Spotify registrieren und auf ein Repertoire von bis zu 30 Millionen verschiedenen Musiktiteln zugreifen. Diese können sie mit verschiedenen Endgeräten wiedergeben. Die Nutzung ist entweder kostenlos mit Werbeunterbrechungen oder für einen monatlich zu entrichtenden Betrag ohne Werbeunterbrechungen möglich.
Neben den für die Registrierung und gegebenenfalls für die Abrechnung erforderlichen Daten erhebt Spotify nun auch weitere auf dem Mobilgerät des Nutzers gespeicherte Daten. Zu diesen Daten gehören Kontaktdaten, Fotos und andere Mediendaten. Darüber hinaus werden teilweise auch Daten über den aktuellen Standort des Nutzers erhoben. Mit Hilfe der Standortdaten kann Spotify Sensordaten erstellen. Aus diesen Sensordaten ergibt sich, mit welcher Geschwindigkeit der Nutzer sich fortbewegt – also ob er beispielsweise gemütlich spazieren geht oder joggt.
Auf Grundlage dieser Daten kann Spotify Profile der Nutzer erstellen und seinen Vertragspartnern anbieten, die Nutzer möglichst individuell zu bewerben.
Zwar können die Nutzer die Werbemaßnahmen teilweise unterbinden, indem sie die Handlungsanweisungen in den Datenschutzbestimmungen befolgen und die technischen Voreinstellungen verändern.
Aus datenschutzrechtlicher Sicht ist jedoch fraglich, weswegen die Erhebung von Kontaktdaten, Fotos und anderen Mediendaten für die Erbringung des Streaming-Dienstes erforderlich ist. Auf diese Frage ergibt sich auch aus den Datenschutzbestimmungen keine plausible Antwort.
Insofern ist die Datenerhebung durch Spotify kritisch zu betrachten, wenngleich sie datenschutzrechtlich zulässig ist, weil die Nutzer ihre Einwilligung hierein erklärt haben. Der Widerspruch eines Nutzers in die Datenerhebung ist nur möglich, indem der Nutzer komplett auf die Nutzung des Streamningdienstes verzichtet.
Es bleibt abzuwarten ob die Nutzer mit einem Wechsel des Streamingsdienst auf die Änderungen der Datenschutzbestimmungen reagieren oder ob möglicherweise noch mit einer Maßnahme der Aufsichtsbehörden zu rechnen ist.
17. August 2015
Der Einsatz von Mini-Drohnen nimmt auch in Deutschland mehr und mehr zu. Doch was bedeutet dies eigentlich für den Einzelnen, der von einer Drohne erfasst wird?
Die potenziellen Risiken aus Sicht des Datenschutzes folgen vor allem aus der möglichen Erhebung von Bild- und Tonaufnahmen, wenn eine Person von einer Drohne erfasst wird. Aber auch Ortungsdaten können mit Hilfe dieser Technik “gesammelt” und verarbeitet werden.
Es mangelt zunächst an der erforderlichen Transparenz über die Tatsache, dass eine solche Datenerhebung stattfinden kann, denn der Betroffene bleibt in der Regel ahnungslos darüber, dass er überhaupt erfasst wird. Darüber hinaus fehlt es an der Zweckbestimmung bezüglich der Datenerhebung und -verarbeitung, an Kenntnis über die Speicherdauer und überhaupt über die konkrete verantwortliche Stelle.
Die Artikel-29-Datenschutzgruppe hat daher nun in einer Stellungnahme die Schaffung eines gesetzlichen Rahmens für den Einsatz von Drohnen auf nationaler und europäischer Ebene gefordert, einhergehend mit der Erarbeitung eines Regelwerks für den verantwortungsvollen Einsatz von Drohnen unter Wahrung der Privatsphäre. Die Empfehlungen der Gruppe gehen zum einen dahin, eine leichtere Identifikation der Betreiber der Drohnen zu ermöglichen, des Weiteren raten sie dazu, über die beabsichtigte Datennutzung im Vorfeld aufzuklären. Im Allgemeinen könnten die für die öffentliche Videoüberwachung geltenden gesetzlichen Regelungen als Maßgabe dienen.
Man darf gespannt sein, wann und in wie weit diese Empfehlungen zur Anwendung kommen.
31. Juli 2015
Einem Bericht der Frankfurter Allgemeine Zeitung (FAZ) zufolge, wird der Generalsbundesanwalt Harald Range die Ermittlungen gegen zwei Journalisten und Blogger von Netzpolitik.org vorerst ruhen lassen. Range teilte der FAZ mit, dass er “mit Blick auf das hohe Gut der Presse- und Meinungsfreiheit” von nach der Strafprozessordnung möglichen Exekutivemaßnahmen absehen werde. Es müsse zunächst ein externes Sachverständigengutachten eingeholt werden, um die Frage zu klären, ob es sich bei den Veröffentlichungen um die Bekanntgabe eines Staatsgeheimnisses handele. Dies hätte nur in einem förmlichen Ermittlungsverfahren eingeholt werden können. Bis zum Erhalt dieses Gutachtens sollen keine weiteren Schritte eingeleitet werden.
Am Donnerstagabend war bekannt geworden, dass ein Ermittlungsverfahren gegen die Blogger Markus Beckedahl und Andre Meister von Netzpolitik.org wegen des Verdachts auf Landesverrat eingeleitet worden war. Grund für die Einleitung dieses Ermittlungsverfahrens war das Bekanntwerden eines als geheim eingestuften Budjetplans für das Bundesamt für Verfassungsschutz, den Netzpolitik.org vollständig veröffentlicht und in zwei unterschiedlichen Artikeln erläuert hat. Das vertrauliche Dokument beinhaltete insbesondere das Budjet, welches dem Verfassungsschutz für Massendatenerfassungen in sozialen Netzwerken zur Verfügung steht. Einem Bericht der Süddeutsche Zeitung zufolge, stellte Georg Maaßen, Chef des Verfassungsschutzes, nach der Veröffentlichung Strafanzeige beim Landeskriminalamt in Berlin. Dieses habe den Fall an die Bundesanwaltschaft übergeben.
Die Einleitung des Ermittlungsverfahrens durch den Generalbundesanwalt habe in den sozialen Medien zu einer Solidaritätswelle geführt. Viele Nutzer in den sozialen Netzwerken würden den Blog unterstützen, so die FAZ. Des weiteren schreibt die Zeitung, dass auch in der Politik heftige Kritik zu dem Vorgehen des Generalbundesanwalts geäußert worden sei. Der stellvertretende Bundesvorsitzende der FDP, Wolfgang Kubicki, sehe beispielsweise in den Ermittlungen einen Angriff auf den Rechtsstaat. Gleichzeitig habe er aber auch seine Empörung darüber geäußert, dass gegen das massenhafte Ausspähen der NSA nicht vorgegangen werde.
30. Juli 2015
Erneut gerät das Soziale Netzwerk Facebook in das Visier von Datenschützern. In Kritik gerät Facebook diesmal wegen der Sperrung eines Nutzerkontos. Eine Nutzerin von Facebook hatte ihr Nutzerprofil unter einem Pseudonym eingerichtet, um unter ihrem bürgerlichen Namen nicht gefunden zu werden, wie der Der Hamburgische Datenschutzbeauftragte: Profilnamen bei Facebook frei wählbar mitteilt.
Facebook veranlasste die Sperrung des Nutzerkontos und forderte die Nutzerin auf, ihren richtigen Namen in ihrem Profil anzugeben. Ihre wahre Identität sollte die Nutzerin mit einem amtlichen Lichtbild nachweisen. Darüber hinaus änderte Facebook den Profilnamen der Nutzerin in deren richtigen Namen und forderte die Nutzerin auf dieser Änderung zuzustimmen, um das Konto wieder freizuschalten. Dieses Vorgehen von Facebook veranlasste die Nutzerin dazu die Aufsichtsbehörde einzuschalten.
Der zuständige hamburgische Beauftragte für den Datenschutz und Informationsfreiheit, Prof. Caspar, hat inzwischen eine Anordnung gegen Facebook erlassen, in der Facebook dazu verpflichtet wird, die anonyme Nutzung seines Dienstes zuzulassen. Sowohl die Verwehrung der Möglichkeit ein Profil unter einem Pseudonym zu führen als auch die Aufforderung, sich digital mit einem amtlichen Lichtbildausweis zu identifizieren, verstoße gegen geltendes Recht.
Gemäß § 13 Abs. 6 Telemediengesetz sind Diensteanbieter wie Facebook dazu verpflichtet, ihren Nutzern die Nutzung ihrer Dienste entweder anonym oder unter einem Pseudonym zu ermöglichen. Dieser Verpflichtung kommt Facebook im vorliegenden Falle jedoch nicht nach.
Ein weiterer Gesetzesverstoß stellt die Aufforderung der Identifizierung mit einem amtlichen Lichtbildausweis dar. Die Erhebung und Nutzung der Daten des Personalausweises darf gemäß § 14 Personalausweisgesetz nur unter bestimmten Voraussetzungen verlangt werden. Die elektronische Identifizierungsfunktion des Personalausweises darf aus Gründen der Datensicherheit nur unter Verwendung eines gültigen Berechtigungszertifikats von dem Diensteanbieter eingesetzt werden.
Auch die Änderung des Namens der Nutzerin von dem Pseudonym in ihren richtigen Namen stellt einen Gesetzesverstoß. Das Grundgesetz garantiert – abgeleitet aus der Würde des Menschen und dem allgemeinen Persönlichkeitsrecht – das Recht auf informationelle Selbstbestimmung. Dieses Grundrecht wird im Bundesdatenschutzgesetz konkretisiert. Danach hat jeder Einzelne das Recht frei zu entscheiden, ob, wann, in welchem Umfang und wem gegenüber er seine personenbezogenen Daten veröffentlicht.
Wie Facebook auf die Anordnung des Hamburgischen Datenschutzbeauftragten reagiert, bleibt abzuwarten.
Pages: 1 2 ... 128 129 130 131 132 ... 205 206 
