Kategorie: Allgemein
8. Dezember 2014
Das EU-Parlament und der Ministerrat haben Giovanni Buttarelli für die nächsten fünf Jahre zum Europäischen Datenschutzbeauftragten ernannt. Aufgabe des Europäischen Datenschutzbeauftragten ist, dafür zu sorgen, dass der Schutz personenbezogener Daten und der Privatsphäre gewährleistet ist und bewährte Verfahren in den Organen und Einrichtungen der EU gefördert werden. Sein Stellvertreter wird Woijciech Wiewiorowski. Buttarelli beteiligte sich bereits seit 2009 maßgeblich an vielen Resolutionen und Empfehlungen der europäischen Datenschutzbehörde und war bislang stellvertretender Datenschutzbeauftragter der Europäischen Union. Wiewiorowski war zuvor nationaler Datenschutzkontrolleur und Vize-Vorsitzender der europäischen Artikel-29-Gruppe.
4. Dezember 2014
Der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, forderte auf einer Diskussionsveranstaltung des Alexander von Humboldt Instituts für Internet und Gesellschaft , dass der Staat eine sichere und vertrauenswürdige Kommunikation seiner Bürger garantieren können müsse. Er sprach sich dafür aus, dass diese Staatsaufgabe als ein Grundrecht auf IT-Sicherheit “gegebenenfalls ins Grundgesetz aufgenommen werden und dann eben auch durchgesetzt werden” müsste, so berichtet die ZEIT.
Papier verteidigte die Grundrechte der Bürger, die auch dann nicht aufgegeben werden dürften, wenn der Staat sich neuer technischer Methoden wie Vorratsdatenspeicherung oder Rasterfahndung bedienen wolle, die dem Schutz von Leib, Leben und Freiheit dienten. Der Kernbereich privater Lebensgestaltung dürfe durch staatliche Überwachungsmaßnahmen “in keinem Fall angetastet werden”, sagte Papier. Er regte des Weiteren an, dass auch auf nationaler und EU-Ebene verschärfte Vorschriften zu Datensicherung bei den Telekommunikationsdienstleistern erlassen werden könnten. So könnten sie gegebenenfalls verpflichtet werden, ihre Server in Deutschland oder in Europa zu betreiben.
2. Dezember 2014
Wie auf der Homepage des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) bekanntgegeben wurde, werden seit gestern und im Laufe des kommenden Jahres erneut Straßenaufnahmen in ganz Deutschland durch Google durchgeführt. Google selbst hat dies im Vorfeld mitgeteilt , heißt es in der Pressemitteilung des HmbBfDI. Die eingesetzten Fahrzeuge sollen deutlich als Fahrzeuge von Google zu erkennen sein. Das Unternehmen versichert, keine WLAN oder andere Funknetze zu erfassen; aufgenommene Gesichter und Kfz-Kennzeichen werden unkenntlich gemacht. Das Bildmaterial werde dauerhaft und nur so gespeichert, dass Merkmale nicht wiederhergestellt werden können, heißt es in der Pressemitteilung weiter.
Die Straßenaufnahmen dienen laut Google nicht der Veröffentlichung, sondern lediglich zur Verbesserung und Ergänzung des bestehenden Kartenmaterials. Schwerpunkt der Aufnahmen liege auf Straßennamen, Verkehrsführung aber auch auf Informationen über Unternehmen und Sehenswürdigkeiten. Da die Bilder nicht veröffentlicht werden sollen, ist auch kein Widerspruch gegen eben diese – also eine Veröffentlichung – möglich, wie es bei den Aufnahmefahrten zu Google Street View seinerzeit der Fall gewesen war.
1. Dezember 2014
Einer Recherche des Bayerischen Rundfunks (BR) zufolge missachten bayerische Schulen offenbar die datenschutzrechtlichen Vorschriften zur Videoüberwachung. An mehr als der Hälfte der vom BR befragten Schulen, die mit Kameras überwachen, fehlen die erforderlichen Hinweisschilder. Die Reporter des BR haben im Rahmen ihrer Recherche 20 Schulleiter befragt, ob und wie diese ihre Videoüberwachung datenschutzrechtlich rechtmäßig umsetzen. Nur die wenigsten konnten Gründe wie gewaltsame Vorfälle oder Vandalismus nennen, die den Einsatz von Kameras rechtfertigen würden. Insgesamt seien nach Angaben des Innenministeriums an 172 bayerischen Schulen Videokameras installiert.
Gegenüber dem BR ließ der bayerische Landesbeauftragte für Datenschutz, Thomas Petri, verlauten, dass die recherchierten Fälle an die Landesaufsichtsbehörde weitergeleitet werden würden. Die Schulleitung könne sich warm anziehen, kündigte Petri an, ebenso wie eine “krachende Beanstandung”, da Tonaufzeichnungen oder heimliche Aufnahmen verboten seien. Von der Einhaltung der datenschutzrechtlichen Vorschriften geht hingegen das bayerische Kultusministerium aus. Dem BR zufolge sagte der Sprecher des Ministeriums, Ludwig Unger, dass man Datenschutzverstößen nachgehen würde, sofern es Hinweise dafür gebe. Es müsse ein mit der Polizei abgestimmtes Sicherheitskonzept für jede Schule geben. Die Kommunen seien hingegen für bauliche Maßnahmen zuständig. Angaben der Augsburger Allgemeine zufolge, sehe der SPD Datenschutzexperte, Florian Ritter, vielmehr die Staatsregierung in der Pflicht und fordere Aufklärung. Die Anlagen seien sofort abzuschalten, bis die gesetzlichen Regeln sicher eingehalten werden. Da an den Schulen weder juristisches noch technisches Know-How vorhanden sei, läge die Verantwortlichkeit bei der Staatsregierung, so der Datenschutzexperte.
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper warnt explizit davor, persönlichste Daten zur täglichen Lebensführung Versicherungen zur Verfügung zu stellen, um damit einen Preisvorteil zu erhalten. Er nimmt Bezug auf diesbezügliche Berichte über Planungen einiger deutschen Versicherungen, sich Daten über Fitness, Ernährung und Lebensstil ihrer Kunden übermitteln zu lassen (z.B. über eine App) und zu analysieren. Die Kunden sollen im Gegenzug Gutscheine und Rabatte erhalten.
„Datenschutzrechtlich kann das zulässig sein, wenn die Kunden freiwillig einwilligen und vorher transparent über die geplante Datenverarbeitung informiert werden. Aber mit solchen Geschäftsmodellen wird ein finanzieller Druck erzeugt, tiefen Einblick in Lebensgewohnheiten und Gesundheit ermöglichen“, so Lepper. Schon bei einer Kfz-Versicherung, die Rabatte dafür anbietet, wenn Kunden ihr Fahrverhalten analysieren lassen und sich wunschgemäß verhalten, hatte der Landesdatenschutzbeauftragte davor gewarnt, dass in immer mehr Lebensbereichen persönlichste Daten „verkauft“ werden. Die geplanten Geschäftsmodelle von Krankenversicherungen würden noch einen Schritt weitergehen und auch die Gesundheitsdaten kommerzialisieren. Ulrich Lepper: „Das ist nicht nur eine Datenschutzfrage. Neben Verbraucherschutz und Versicherungsaufsicht ist auch die Politik gefragt. Es ist Zeit für eine gesellschaftliche Debatte darüber, wo Grenzen für solche Geschäftsmodelle zu ziehen sind.“
27. November 2014
Das EU-Parlament hat am Donnerstag über einen Entschließungsantrag abgestimmt, der die EU-Kommission zum Handeln im Suchmaschinen-Markt auffordern soll. Gegenstand dieses Antrages war der Aufruf des EU-Parlaments, jeglichen Missbrauch bei der Vermarktung von verknüpften Dienstleistungen durch Suchmaschinenbetreiber zu unterbinden. Betont wurde dabei insbesondere das Erfordernis einer nicht-diskriminierenden Online-Suche. So forderten die Abgeordneten, dass die Auflistung, Bewertung, Darbietung und Reihenfolge von Ergebnissen bei Suchmaschinen frei von Verzerrungen und transparent sein müsse. Langfristig seien Vorschläge in Betracht zu ziehen, die darauf abzielen, Suchmaschinen von anderen kommerziellen Dienstleistungen abzukoppeln. Das Ziel einer derartigen Entflechtung ergebe sich zum einen aus der Rolle der Suchmaschinen bei der gewerblichen Weiterverwendung von Informationen, zum anderen jedoch auch aus der Notwendigkeit der Durchsetzung von EU-Wettbewerbsregeln. Dem Online-Magazine Heise zufolge, stehe insbesondere Google seit längerem in Europa in Verdacht, eigene Spezialdienste wie den Kartendienst Maps, Preisvergleiche oder die Suche nach Hotels und Restaurants ungebührlich zu bevorzugen. Der Antrag des EU-Parlaments wurde mit 384 Ja-Stimmen, 174 Nein-Stimmen und 56 Enthaltungen angenommen.
Die Artikel-29-Datenschutzgruppe hat Maßgaben zur Umsetzung des Urteils des Europäischen Gerichtshofs zum “Recht auf Vergessen” vorgelegt. Das Gremium, das sich u.a. aus Vertretern der Aufsichtsbehörden der EU-Mitgliedstaaten und der Europäischen Kommission zusammensetzt, fordert Google auf, Suchergebnisse auch auf .com-Domains zu entfernen.
Der EuGH habe in seinem Urteil zum “Recht auf Vergessen” einen effektiven und vollständigen Schutz des Rechts auf informationelle Selbstbestimmung Betroffener eingefordert und betont, dass das europäische Recht nicht umgehbar sein dürfe. Im Ergebnis sollen Webseiten mit Inhalten, die dem “Recht auf Vergessen” unterfallen, mit internationalen .com-Domains nicht mehr abrufbar sein, da Google nicht darauf vertrauen könne, dass Nutzer Suchmaschinen über ihre nationalen Webauftritte wie google.de aufriefen. Wie heise.de berichtet, hatte Google-Verwaltungsratschef Eric Schmidt dagegen mehrfach betont, er interpretiere das Urteil so, dass einschlägige Links nur von europäischen Seiten der Suchmaschine zu löschen seien.
Die von der Artikel-29-Datenschutzgruppe in mehrmonatiger Arbeit verfassten Maßgaben haben keine rechtliche Bindungswirkung. Wie die Leiterin der Runde, Isabelle Falque-Pierrotin, erklärte, könnten die nationale Gesetzgeber die Vorgaben als Vorlage entsprechender Regelungen nehmen.
Unverlangte und ohne Einwilligung zugesendete (Werbe)-E-Mails gelten als Spam und stellen im Sinne gesetzlicher Vorschriften eine unzumutbare Belästigung dar. Dies gilt im privaten wie auch geschäftlichen Bereich. Wichtig ist also, dass die Empfänger des Newsletters bei der Anmeldung zum Newsletter zunächst ihre Einwilligung zur Zusendung ausdrücklich erklären.
Für dieses ausdrückliche Einwilligen ist eine vorformulierte Einwilligungserklärung nötig, die beim Abschicken der Bestellung des Newsletter als Erklärung des Nutzers gewertet wird. Damit den Nutzern diese Erklärung rechtlich wirksam zugeschrieben werden kann, darf der Text der Einwilligungserklärung nicht irgendwo versteckt auftauchen, sondern sollte gut sichtbar platziert werden:
1. Mit der Eingabe Ihrer Daten und der Bestätigung des Buttons „Abschicken“ erklären Sie Ihr Einverständnis in den Empfang des Newsletters.
Stimmt der Nutzer auf diesem Weg dem Empfang zu, steht noch die datenschutzrechtliche Einwilligung in die Speicherung der Kontaktdaten aus:
2. Wir versichern Ihnen, dass Ihre Daten nur im Zusammenhang mit dem von uns abonnierten Newsletter verwendet werden. Mit Bestätigung des Buttons „Abschicken“ erklären Sie sich in die Speicherung der von Ihnen angegeben Daten zu diesem Zweck einverstanden.
Um nachweisen zu können, woher die Adressen stammen, die beim Versand des Newsletters verwendet werden, muss belegbar sein, dass ein Nutzer selbst die Daten eingegeben und die Einwilligung erklärt hat.
Dies ist möglich durch das so genannte „Double-Opt-In“-Verfahren für den elektronischen Versandweg. Auf die Anmeldung zum Newsletter hin wird zum Beispiel eine E-Mail an die angegebene Adresse gesendet, in der dazu aufgefordert wird, die Einwilligung zum Empfang des Newsletter erneut zu bestätigen. Durch dieses Prozedere wird sichergestellt, dass nur jemand, der auch Zugriff auf das E-Mail-Postfach hat, diese E-Mail-Adresse zum Newsletter anmelden kann. Unberechtigte Anmeldungen durch unbekannte Dritte können so verhindert werden.
Auf das „Abschicken“ der Newsletter-Anmeldung hin sollte eine Seite erscheinen, die den ersten Schritt der Anmeldung als erfolgreich bestätigt. Zugleich sollte der Nutzer darauf hingewiesen werden, dass eine weitere Bestätigung erforderlich ist:
Vielen Dank für Ihr Interesse und Ihre Anmeldung zum Newsletter. Zum Schutz Ihrer Privatsphäre erhalten Sie nun zuerst eine E-Mail zugeschickt. Diese E-Mail beantworten Sie bitte schlicht ohne Inhalt zur Bestätigung Ihrer Anmeldung. Auf diesem Weg können wir einen möglichen Missbrauch Ihrer E-Mailadresse ausschließen. Bitte haben Sie Verständnis dafür, dass wir die Anmeldungen zur Vermeidung von Spam zunächst einzeln prüfen und der Versand der Bestätigungsmail sich daher etwas verzögern kann.
Die Nutzer sollten daraufhin eine E-Mail mit entsprechendem Inhalt erhalten.
Erst wenn die Antwortmail des Nutzers eintrifft, kann die Anmeldung als erfolgreich abgeschlossen gelten und der nächste Newsletter auch an diesen Nutzer versendet werden. Andernfalls müssen die Daten gelöscht werden. Eingehende Antwortmails sollten zur Dokumentation der erteilten Einwilligung aufbewahrt werden.
Schließlich verlangt das Gesetz in § 28 IV S. 2 BDSG noch den Hinweis an die Nutzer, ob und wie man sich wieder vom Newsletter abmelden kann. Diese Information ist ebenfalls auf der erste Seite der Newsletter-Anmeldung zu platzieren, etwa im Kontext mit den Einwilligungserklärungen:
3. Wenn Sie unseren Newsletter nicht weiter erhalten möchten, können Sie sich durch eine E-Mail mit dem Betreff „unsubscribe“ vom weiteren Empfang abmelden. Ihre Daten werden dann gelöscht.
26. November 2014
Eine jüngst veröffentlichte Studie des Wiener Instituts für kritische digitale Kultur Cracked Labs im Auftrag der österreichischen Bundesarbeitskammer gibt anhand von ausgewählten Problemfeldern und Beispielen einen Überblick über internationale Trends in der zunehmenden Erfassung, Verknüpfung und Verwertung von personenbezogenen Daten durch Unternehmen und umschreibt zugleich mögliche Auswirkungen auf die Nutzer. Im Zeitalter von Big Data würden immer häufiger statistische Methoden und andere Technologien des Data Mining eingesetzt, um große Mengen persönlicher Daten zu analysieren und darin Muster und Zusammenhänge zu finden. Damit ließen sich Erkenntnisse über Einzelne gewinnen, die weit über die in den gesammelten Rohdaten enthaltenen Informationen hinausgehen – oder sogar Prognosen über zukünftiges Verhalten treffen.
Um dies zu belegen, wird u.a. auf eine vor zwei Jahren durchgeführte Analyse der US-Supermarktkette Target verwiesen, die zum Ziel hatte, schwangere Kundinnen durch ihr Einkaufsverhalten zu identifizieren. Dafür wurde allen Kunden von Target intern eine Identifikationsnummer zugewiesen, unabhängig davon, ob sie mit Kreditkarte bezahlen, einen Gutschein verwenden, eine Umfrage ausfüllen, die Telefon-Hotline anrufen, eine E-Mail von Target öffnen oder deren Website besuchen. Danach wurden alle Einkäufe und Interaktionen dieser Kunden protokolliert sowie bei Bedarf auch mit zugekauften Informationen angereichert. Eine eigene Abteilung wurde damit betraut, das Verhalten der Kunden zu analysieren und daraus Handlungsempfehlungen für die Steigerung der Umsätze abzuleiten.
Die Analyseergebnisse zeigten, dass es recht einfach war, Eltern mit Kindern zu identifizieren, denen man vor Weihnachten Kataloge mit Spielzeug zusenden kann. Auch konnten so Kundinnen, die im April Badeanzüge gekauft haben, identifiziert werden, denen dann im Sommer Gutscheine für Sonnencreme und im Dezember Werbung für Diät-Ratgeber geschickt werden kann.
Zusätzlich konnte man außerdem wichtige Momente im Leben der Kunden – z.B. Schulabschluss, Heirat, Umzug oder Scheidung – ausfindig machen, die deswegen für Unternehmen interessant sind, weil in diesen das Einkaufsverhalten flexibel wird und damit Werbung oder Gutscheine sehr effektiv sein können. Die Analyseergebnisse zeigten, dass der lukrativste Moment die Geburt eines Kindes ist. In Folge wurden aufwändigere Analysen durchgeführt, die zur Identifikation von 25 Produkten geführt haben sollen, deren Kauf die Erstellung einer Art von „Schwangerschafts-Prognose-Score“ ermöglichen und es sogar erlauben sollen, mit einer bestimmten Wahrscheinlichkeit den Geburtstermin zu prognostizieren. Zu diesen Produkten zählten nicht etwa Babykleidung oder Kinderwägen, die ganz offensichtlich auf eine nahe Geburt schließen lassen, sondern es handelte sich um bestimmte Mengen von bestimmten Hautlotionen, Seife, Watte, Waschlappen oder Nahrungsergänzungsmittel, die in bestimmten Frequenzen und Zeitabständen gekauft werden. Waren die schwangeren Kunden erst einmal identifiziert, erhielten sie verschiedene Arten von individueller Werbung, Gutscheine oder andere Kaufanreize – und zwar nicht nur für Babybedarf, sondern auch für ganz andere Produkte, bei denen man herausgefunden hätte, dass sie von frischgebackenen Müttern gerne gleich mitgekauft werden.
Um die möglichen negativen Auswirkungen zu minimieren, wird durch Crackes Labs empfohlen,
- durch Forschung, Öffentlichkeit und Regulierung Transparenz über die Praktiken von Unternehmen zu schaffen,
- dezentrale Technologien, die mehr Kontrolle über persönliche Daten einräumen, zu unterstützen,
- die digitale Zivilgesellschaft und den kritischen Diskurs über Chancen, Risiken, Machtungleichgewichte und Lösungsmöglichkeiten zu stärken,
- digitale Kompetenz und Wissen über den Umgang mit den eigenen persönlichen Daten zu stärken,
- maximale Aufmerksamkeit auf eine gute und trotzdem zügige Ausgestaltung der europäischen Datenschutzverordnung zu verwenden und
- darüber nachzudenken, Transparenz rechtlich nicht nur in Bezug auf die gesammelten Daten einfordern, sondern auch bezüglich der eingesetzten statistischen Verarbeitungsalgorithmen.
24. November 2014
Der Instant Messaging Dienst WhatsApp wird Medienberichten zufolge eine Ende-zu Ende Verschlüsselung einführen, so dass die Daten auf dem Verkehrsweg zwischen Sender und Empfänger und nicht nur auf dem Verkehrsweg vom Sender zum WhatsApp-Server verschlüsselt werden. Die neueste Version soll ein Protokoll von TextSecure nutzen, das als offene Software frei verfügbar ist. Noch bestehe die Schwäche, dass die Verschlüsselung nicht bei Gruppenchats sowie Foto- und Videofunktionen funktioniert. Man plane jedoch, dies für die kommenden Versionen zu ermöglichen.
Die Einführung von Verschlüsselungstechnologie wird die sichere Kommunikation über WhatsApp sicherlich nachhaltig verbessern können. Zusätzlich ist wahrscheinlich, dass der Dienst, der in der Vergangenheit eher wegen Sicherheitspannen und unzureichender Allgemeiner Geschäftsbedingungen in die Schlagzeilen gekommen ist, weiter an Popularität gewinnen wird.
Pages: 1 2 ... 136 137 138 139 140 ... 205 206 
