Kategorie: Allgemein
29. Juni 2012
Im Rahmen der Entschließung wird seitens der DSK u.a. gefordert, dass eine Verarbeitung von Smart Meter Daten nur erfolgen darf, soweit es für die im Energiewirtschaftsgesetz aufgezählten Zwecke erforderlich ist. Des Weiteren müssen Ableseintervalle so groß sein, dass aus dem Verbrauch keine Rückschlüsse auf das Verhalten der Nutzer gezogen werden können. Smart Meter Daten sollen möglichst nur anonymisiert, pseudonymisiert oder aggregiert an möglichst wenige Stellen übermittelt werden. Zudem müssen angemessene Löschfristen für die Daten festgelegt werden, um eine Vorratsdatenspeicherung zu vermeiden. Weiterhin müssen die Kommunikations- und Verarbeitungsschritte von Smart Metering zu jeder Zeit für den Letztverbraucher sichtbar und nachweisbar sein. Er muss Zugriffe auf den Smart Meter erkennen und dies im Zweifel unterbinden können.
Die Orientierungshilfe soll zum einen Hilfestellung zur datenschutzgerechten Konzeption der technischen Systeme für das Smart Metering geben, indem u.a. erläutert wird, wie die zentralen Forderungen des Datenschutzes nach Zweckbindung, Datensparsamkeit und Erforderlichkeit berücksichtigt werden können. Zum anderen beinhaltet die Orientierungshilfe Empfehlungen an den Gesetzgeber für eine Rechtsverordnung, die die Vorschriften des novellierten Energiewirtschaftsgesetzes konkretisieren soll.
27. Juni 2012
Die deutschen Justizminister haben sich im Rahmen ihrer 83. Konferenz Medienangaben zufolge darauf verständigt, die Hehlerei von Daten als neuen Straftatbestand aufzunehmen und einen entsprechenden Gesetzesentwurf vorzubereiten. Ziel sei es, die Strafbarkeitslücke zu schließen, die aufgrund des Umstandes entsteht, dass bislang lediglich das illegale Beschaffen und Nutzen von Daten strafbar ist, jedoch nicht die Zwischenhändler belangt werden können, die beispielsweise auf dem Schwarzmarkt unrechtmäßig erlange Daten verkaufen. Der umstrittene Ankauf von Steuerdaten soll hingegen weiter möglich bleiben. Der Staat wird sich daher nicht der Datenhehlerei strafbar machen können, wenn er Datenträger mit Informationen über deutsche Steuerflüchtlinge einkauft und auf Grundlage der Informationen Ermittlungen aufnimmt.
26. Juni 2012
Wie bereits vor Kurzem dargestellt, erntete Microsoft für die Ankündigung, beim Internet Explorer 10 die „Do Not Track“ Funktion (DNT) in der Standardeinstellung zu aktivieren, reichlich Kritik. Teilweise wird diese Kritik damit begründet, dass Microsoft mit diesem Vorgehen gegen den Standardisierungsentwurf für die „Do Not Track“ Technik verstoße. Der aktuellste Entwurf des W3C sieht insofern explizit vor, dass die Technik bei gewöhnlichen Browsern im Auslieferungszustand deaktiviert sein muss.
Robert Madelin, der die Generaldirektion Informationsgesellschaft und Medien (ab 1.7.2012: Generaldirektion für Kommunikationsnetze, Inhalte und Technologien) der Europäischen Kommission leitet, hat daraufhin einen offenen Brief an das W3C geschrieben, in welchem er anmahnt, dass der Standard überhaupt keine Aussage enthalten solle, ob DNT per Voreinstellung (de)aktiviert sein müsse. Weiterhin betont er, dass der „Do Not Track“ Standard alsbald möglich umgesetzt werden müsse und die Nutzer bei der Installation oder dem ersten Start der Browser über die Reichweite der DNT Technik umfassend informiert werden müssten.
Auch in der US-amerikanischen Politik hat Microsofts Ankündigung einige Reaktionen ausgelöst: Auf der einen Seite bitten die Senatoren Edward Markey (Demokrat) und Joe Barton (Republikaner), die eine Arbeitsgruppe des Kongresses zur Privatsphäre leiten, die Mitglieder des W3C-Konsortiums um Unterstützung für Microsofts Vorstoß. Auf der anderen Seite lehnt J. Thomas Rosch, der Mitglied der FTC (US-Handelskommission) ist, Microsofts Vorgehen ab. Dies begründet Rosch damit, dass bei einem solchen Vorgehen die Entscheidung nicht mehr beim Nutzer verbleibe, sondern von Microsoft getroffen würde.
Der Europäische Datenschutzbeauftragte Peter Hustinx (EDSB) hat seinen Jahresbericht für 2011 (Annual Report 2011) veröffentlicht. Danach ist die Zahl der abgegebenen Stellungnahmen sowie die Zahl der von Behörden und Unternehmen zur Beurteilung eingereichten Maßnahmen stark gestiegen und hat ein Rekordniveau erreicht. Besonders „kritische“ Stellungnahmen seien bezüglich der Richtlinie zur Vorratsdatenspeicherung und dem Vorschlag für einen Rahmenbeschluss über die Verwendung von Fluggastdaten zu Strafverfolgungszwecken abgegeben worden. Auch die Zahl der eingegangenen Beschwerden habe mit insgesamt 107 einen Höchststand erreicht, wenngleich diese vorwiegend nationale Themenbereiche tangiert haben sollen und deswegen unzulässig eingestuft worden seien.
„2011 war ein sehr produktives Jahr, ganz im Einklang mit unseren Bemühungen, einen kohärenten und wirksamen Schutz der Privatsphäre und personenbezogener Daten in einer sich schnell verändernden, vernetzten Welt zu gewährleisten. Es ist wichtig, dass die EU-Verwaltung in ihrer Unterstützung technischer Fortschritte und wirtschaftlicher Entwicklung, besonders in einer Zeit der Sparpolitik, das Recht europäischer Bürgerinnen und Bürger auf den Schutz der Privatsphäre und Datenschutz nicht aus den Augen verliert. Nur eine gemeinsame Anstrengung, einen kohärenten und wirksamen Ansatz anzuwenden, wird dieses Grundrecht aufrechterhalten.“, kommentierte Hustinx.
25. Juni 2012
Einer Meldung von Chip.de zufolge glauben die Verbraucher in Deutschland nicht an wirksamen Datenschutz bei Unternehmen. Eine Studie des Softwareanbieters Informatica beim Meinungsforschungshaus YouGov habe ergeben, dass am ehesten noch dem Hausarzt Vertrauen im Datenschutz geschenkt werde.
Die Umfrage im Mai 2012 unter 1000 Verbrauchern habe gezeigt, dass nur 39 Prozent der Meinung seien, ihre Daten würden ausschließlich zum bestimmten Zweck genutzt. Fast ein Drittel der Befragten war der Ansicht, ihre Daten seien bereits missbraucht worden. 36 Prozent der Teilnehmer sind sich sicher, dass bei jeder Herausgabe von personenbezogenen Daten die Gefahr bestehe, dass ihre Persönlichkeitsrechte verletzt werden.
Vertrauenswürdig sei nach 73 Prozent der Befragten der Hausarzt, gefolgt von der Bank, denen 49 Prozent wirksamen Schutz der Daten zusprachen. Nur 13 bzw. 12 Prozent vertrauten dem Kindergarten oder der Schule der Kinder. Mit dem Vertrauen von nur sechs Prozent der Teilnehmer schnitten die Mobilfunkanbieter am schlechtesten ab.
Zugleich weist die Meldung auf eine Studie von Google hin, wonach eine Werteverschiebung erkennbar sei. Von den Befragten gaben 45 Prozent an, dass der Datenschutz beim E-Mail-Konto wichtiger sei als beim Bankkonto.
22. Juni 2012
Der Düsseldorfer Kreis, ein Zusammenschluss der Datenschutzaufsichtsbehörden des Bundes und der Länder unter Vorsitz des Landesbauftragten für Datenschutz- und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Ulrich Lepper, warnt in einer Pressemitteilung vor betrügerischen Anrufen vermeintlicher Datenschutzbehörden.
Das Vorgehen entspräche dabei meist einem einheitlichen Muster. Der Anrufer melde sich mit einem erfundenen Namen sowie einer frei erfundenen Behördenbezeichnung, etwa „Verwaltungszentrale für Datenschutz“, „Bundesdatenschutzzentrale“ oder „Bundes bzw. Landesdatenschutzamt“. Anschließend würde dem Angerufenen in Aussicht gestellt, nach Mitteilung verschiedener personenbezogener Daten, diese aus Datenbanken unseriöser Adresshändler zu löschen. Praktisch geschähe der Anruf jedoch einzig, um personenbezogene Daten zu erlangen und diese gewinnbringend zu nutzen, beispielsweise werde von den Opfern für den „Service“ eine Gebühr oder der Abschluss eines Zeitschriftenabonnements abverlangt.
Die Datenschutzbehörden weisen darauf hin, dass ihrerseits nie Bürgerinnen und Bürger angerufen würden, um gegen Entgelt Hilfe anzubieten.
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat das vom Hamburgischen Landesparlament einstimmig beschlossene Transparenzgesetz positiv
gewürdigt. Es sei eine Weiterentwicklung des Informationsfreiheitsrechts in Deutschland und ginge in mehrfacher Hinsicht über die bisherigen Informationsfreiheitsgesetze des Bundes und der Länder hinaus. Denn es erhalte u.a. neben dem Individualrecht auf Zugang zu behördlichen Informationen zusätzlich die Pflicht öffentlicher Stellen, umfassende Informationen über ihr Handeln aktiv der Öffentlichkeit bekannt zu machen. Die Informationen sollen nach dem neuen Gesetz in elektronischer Form einem öffentlichen Informationsregister zusammengefasst und erschließbar werden, ferner werde der Zugang zum Informationsregister kostenlos und anonym ermöglicht.
„Es ist zu hoffen, dass dieses Beispiel Schule machen wird, etwa bei der anstehenden Evaluation des Informationsfreiheitsgesetzes des Bundes. Hinweisen möchte ich bei dieser Gelegenheit auch darauf, dass es in fünf Bundesländern (Bayern, Baden-Württemberg, Hessen, Sachsen und Niedersachsen) bis heute noch kein Landesgesetz für Informationsfreiheit gibt. Ich würde es sehr begrüßen, wenn diese letzten weißen Flecken auf der Landkarte der Informationsfreiheit endlich gefüllt würden.“, kommentierte Schaar.
21. Juni 2012
Wie heise.de berichtet, hat eine Nutzerin des Netzwerks LinkedIn in den USA eine Sammelklage gegen den Betreiber eingereicht. Vor zwei Wochen war bekannt geworden, dass LinkedIn über 6,5 Millionen Passwort-Hashes geklaut worden waren. Die Sammelklage im Namen weiterer Mitglieder zielt auf Schadensersatz in Höhe von mehr als fünf Millionen Dollar.
Der Vorwurf lautet, LinkedIn habe mit veralteter Sicherheitstechnik die personenbezogenen Daten der Nutzer gefährdet und die Nutzer nach dem Diebstahl nicht rechtzeitig informiert. Passwörter wurden bei LinkedIn der Klage nach mit dem Hash-Algorithmus SHA1 aus dem Jahr 1995 verschlüsselt, der nicht mehr aktuellen Standards genüge und keine Zufallswerte hinzufüge, die eine Rückführung der Hashes erschweren. LinkedIn habe die Daten der Nutzer erheblichen Risiken ausgesetzt.
Linkedin entgegnete, dass es bei keinem Nutzerprofil zu Risiken oder Störungen gekommen sei. Die Klage sei gegenstandslos und das Werk von Anwälten, die nur die Gelegenheit ausnutzen wollten, so der Bericht weiter.
19. Juni 2012
Nach einem Bericht von heise resale bestätigen 70 Prozent der Datenschutzbeauftragten aus den 1000 größten deutschen Unternehmen, dass der Datenschutz in ihrem Unternehmen zumindest „wichtig“ oder sogar „sehr wichtig“ genommen wird. Quelle dieser Zahlen ist eine aktuelle Umfrage von PwC, die im Vorjahr noch zu einem deutlich schlechteren Ergebnis für die Beachtung des Datenschutzes in den Unternehmen kam. Damals waren nur 56 Prozent der Datenschutzbeauftragten mit der Datenschutzsituation in ihrem Unternehmen zufrieden.
Hinter der theoretischen Einschätzung offenbarte die Umfrage aber noch deutliche Defizite in der Praxis. Fast in jedem vierten Großunternehmen habe es im Jahr 2011 mindestens einen Verstoß gegen Datenschutzgesetze gegeben. Verstöße folgten meist aus Unachtsamkeit oder Unwissenheit der Mitarbeiter, die oftmals nicht ahnten, dass sie gegen Richtlinien verstoßen. Ursache sind in der Regel Schulungs- und Aufklärungsdefizite.
Dies belegen auch weitere Details der Erhebung, denn 70 Prozent der Verstöße seien fahrlässig erfolgt, davon 60 Prozent aus reiner Unkenntnis. Bewussten Datendiebstahl durch Beschäftigte oder Dritte habe es nur in sechs Prozent der Fälle gegeben.
13. Juni 2012
Das Forschungsprojekt der Schufa, Daten aus sozialen Netzwerken zur Bonitätsprüfung heranzuziehen, ist Medienangaben zufolge nach intensivster Kritik von Politikern und Datenschützern abgesagt worden. Das Hasso-Plattner-Institut (HPI), das den diesbezüglichen Forschungsauftrag erhalten haben soll, habe den Vertrag gekündigt.
„Angesichts mancher Missverständnisse in der Öffentlichkeit über den vereinbarten Forschungsansatz und darauf aufbauender Reaktionen könne ein solches wissenschaftliches Projekt nicht unbelastet und mit der nötigen Ruhe durchgeführt werden“, kommentierte HPI-Direktor Christoph Meinel die Aufgabe des Projektes.
