BSI: Sicher online – auch im Urlaub
20. August 2014
Kategorie: Allgemein
EU-weites Logo für RFID-Chips
15. August 2014
Die EU-Kommission hat die Einführung eines EU-weit geltenden Logos für Radio Frequency Identification (RFID) beschlossen, das es Verbrauchern ermöglichen soll zu erkennen, in welchen Produkten die Technologie zum drahtlosen Auslesen von Daten verwendet wird.
Laut der Verbraucherzentrale Bundesverband (vzbv) können die eindeutige Seriennummer und unter Umständen auch weitere auf dem Chip gespeicherte Informationen über bis zu acht Metern drahtlos übertragen werden. Eingesetzt wird die Technologie etwa bei Bustickets, andere Chipfahrkarten und auch Kleidung.
Die vzbv weist in ihrer Stellungnahme zu RFID auf die damit verbunden Risiken, insbesondere Überwachungsmöglichkeiten hin. So ergeben sich etwa bei RFID in Kleidung Trackingmöglichkeiten, sowohl im Geschäft, in dem die Kleidung gekauft wurde, als auch in anderen Geschäften. Wie digital courage berichtet, nutzt z.B. Adidas in seinen sogenannten NEO-Stores RFID, um zu sehen, welche Teile in der Umkleidekabine kombiniert werden, so dass zukünftig Kombinationsempfehlungen gemacht werden können. Denkbar ist auch die Ergänzung durch weitere Kundendaten.
Die EU-Kommissarin Neelie Kroes weist in ihrer Pressemitteilung darauf hin, dass RFID-Chips nicht zur Überwachung führen dürften und deaktiviert werden müssten – verpflichtend ist dies aber nicht.
Bundesjustizminister will Datenhehlerei als Straftatbestand einführen
Bundesjustizminister Heiko Maas plant laut Heise-Online, den An- und Verkauf von gestohlenen Daten als Straftatbestand in die Bundesgesetze aufzunehmen. Damit will er dem Umstand Rechnung tragen, dass diese Problematik in den vergangenen Monaten zunehmend an Bedeutung gewonnen hat. Bisher stand lediglich der Diebstahl sowie die Nutzung gestohlener Daten unter Strafe. Der SPD-Politiker äußerte sich gegenüber der Neuen Presse: “Wir prüfen derzeit, wie wir im Bereich der Datenhehlerei Strafbarkeitslücken schließen können“.
Videoüberwachung: Apple muss Schmerzensgeld zahlen
14. August 2014
Apple hat seine Mitarbeiter illegal mit Videokameras überwacht, nun muss die Apple Retail Germany GmbH, die Apples Läden betreibt, dafür Schmerzensgeld an einen Betroffenen zahlen. Dies hatte das Arbeitsgericht Frankfurt am Main bereits im November 2013 entschieden – jetzt ist das Urteil rechtskräftig (Az.: 22 Ca 9428/12). Dem Betroffenen stehen damit 3.500 Euro zu.
Der ehemaliger Mitarbeiter aus dem Apple-Store in Hamburg, der sich im Store als “Genius” um defekte Apple-Geräte kümmerte, hatte gegen die Überwachung geklagt. Der Arbeitsplatz des Technikers befand sich im so genannten “Back of House”. An der Decke dieser hinteren Räume befanden sich kugelförmige Überwachungskameras, die auch Arbeitsplätze und Pausenbereiche im Blick hatten. Ihre Bilder wurden auf Festplatten gespeichert und konnten im Zweifel auch extern abgerufen werden. Laut Apple sind entsprechende Kameras in allen Stores weltweit installiert. Das Unternehmen argumentiert, das sei notwendig, um Diebstahl und andere Straftaten aufzuklären und zu verhindern.
Das Arbeitsgericht wertete dieses Vorgehen dageben als “erheblichen Eingriff in das allgemeine Persönlichkeitsrecht”. Das deutsche Datenschutzgesetz erlaube keine dauerhafte Überwachung von Arbeitsplätzen, argumentierte die Richterin in einem Bericht von Zeit Online. Die Rechte der Menschen wiegten in dem Fall höher als der Wunsch des Unternehmens, seine Investition zu schützen. Dass die Arbeit der Mitarbeiter nicht aufgrund der Videos beurteilt werde, spiele dabei keine Rolle. Denn solche Kameras “seien geeignet, bei den betroffenen Personen einen psychischen Anpassungsdruck zu erzeugen, durch den sie in ihrer Freiheit, aus eigener Selbstbestimmung zu planen und zu entscheiden, wesentlich gehemmt würden”.
Die Kameras im Hamburger Apple-Stores sind inzwischen so eingerichtet, dass sie die Arbeitsplätze nicht mehr direkt überwachen. Hinsichtlich anderer Standorte hat Apple allerdings nicht erkennen lassen, dass es Änderungen vornehmen möchte. Möglichkeiten, gegen die Überwachung vorzugehen, gibt es dennoch: Das vorgenannte Urteil bietet grundsätzlich für Landesdatenschutzbehörden genug Anlass, von Amts wegen tätig zu werden, wenn sich Läden in ihrem Zuständigkeitsbereich befinden.
Smart Shoe: Schuh mit vibrierender Sohle als Navigationshilfe
11. August 2014
Das indische Unternehmen Ducere Technologies hat Medienberichten zufolge sein Smart Shoe Lechal vorgestellt. Dieser Smart Shoe verfüge über eine vibrierende Sohle, die als Navigationshilfe dient und per Bluetooth mit einer Smartphone-App kommuniziert. Die Navigationsdaten erhalte der Anbieter aus Google Maps. Eine Vibration auf der rechten Fußseite soll den Nutzer informieren, dass er rechts abbiegen muss – eine Vibration auf der linken Fußseite informiere darüber, dass der Nutzer links abzubiegen hat. Zukünftig seien noch weitere Anwendungen möglich, wie z.B. Vibrationshinweise auf nahegelegene Sehenswürdigkeiten für Touristen, Warnhinweise, wenn der Nutzer im Begriff ist, sein Telefon irgendwo zurückzulassen, oder integrierte Schrittzähler zur Fitnessüberwachung. Der Preis eines Paars Lechal soll voraussichtlich bei 100 Euro liegen. Vorbestellungen sollen ab September 2014 möglich sein. Der Verkaufserlös soll für die Entwicklung eines speziellen Modells für Sehbehinderte eingesetzt werden.
BGH: Siebentägiges Speichern von IP-Adressen bleibt rechtmäßig
5. August 2014
Auch im zweiten Berufungsverfahren hat der Bundesgerichtshof (BGH) keine Einwände gegen die Praxis von Internet Service Providern (ISP), Verbindungsdaten von Internetnutzern eine Woche lang zu speichern. Dies hat der BGH Anfang Juli in einem jetzt veröffentlichten Urteil (AZ.: III ZR 391/13) entschieden. Die siebentägige Speicherung sei nötig, um Netzstörungen und Fehler an Telekommunikationsanlagen (TK-Anlagen) abzuwehren und stehe im Einklang mit dem Telekommunikationsgesetz (TKG).
Geklagt hatte ein DSL-Kunde der Telekom mit dem Ziel, dass Verbindungsdaten sofort nach dem Ende der Online-Sitzung gelöscht werden. Wie heise.de berichtet, beziehen sich die Karlsruher Richter in ihrer jetzt vorliegenden Begründung unter anderem auf die Ausführungen der vorgehenden Instanz, wonach der von ihr gehörte Experte “nachvollziehbar dargelegt” habe, dass bei der Telekom monatlich mehr als 500.000 Missbrauchsmeldungen eingingen. Von diesen stünden allein 162.000 im Zusammenhang mit Spam. 164.000 hätten einen potenziell direkten Einfluss auf die Infrastruktur und die Dienste der Telekom.
Da auch die europarechtlichen Datenschutzregelungen eine Ausnahme von Löschungspflichten für Verbindungsdaten zum Verhüten, Ermitteln, Feststellen und Verfolgen von Missbräuchen der Kommunikationssysteme vorsehen, sei eine zeitlich begrenzte Speicherung nicht grundsätzlich augeschlossen. Dies müsse erst recht für das Erkennen, Eingrenzen oder Beseitigen von hieraus resultierenden Störungen der TK-Anlagen des Netzbetreibers gelten, so der BGH.
Weiter führten die Karlsruher Richter aus, dass das jüngste Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung keinen Anlass begründe, ihren Standpunkt zu ändern. Die Urteilsbegründung sei nicht auf die Speicherung bei der Telekom übertragbar, die nicht für Zwecke der Strafverfolgung, sondern im Interesse des Netzbetreibers erfolge.
Visa: Token Service für den Käuferschutz
4. August 2014
Das Kreditkartenunternehmen Visa hat Medienberichten zufolge vielfältige Angebote angekündigt (Visa Digital Solutions), die sichere Zahlungen über eine breite Palette von Wearables und mit dem Internet verbundenen Geräten gewährleisten sollen und neue Bezahlmethoden (z.B. Wave-to-pay oder Scan-to-pay) unterstützen. Für September sei zunächst die Einführung des Visa Token Service vorgesehen, der die Bezahlsicherheit stärken soll. Die Token sollen als numerischer Ersatz für die 16-stelligen Kontonummern auf den Plastikkarten fungieren und Transaktionen ermöglichen, ohne Kontoinformationen preiszugeben. Man könne diese direkt auf mobilen Geräten, in E-Commerce-Anwendungen sowie cloudbasierten mobilen Anwendungen speichern. Bei Verlust oder Diebstahl eines Mobilgeräts könne ein Token unmittelbar neu ausgegeben werden, ohne dass die Kontonummer geändert werden müsse oder die Anfertigung neuer Plastikkarten erforderlich wäre. Die Visa Digital Solutions seien teilweise sofort verfügbar, die ganze Bandbreite der Funktionen soll in den USA bis Januar 2015 und weltweit im Lauf des Jahres 2015 verfügbar werden.
LfD BW: Datenschutz bei Zeugnis-Aktionen beachten!
31. Juli 2014
Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil (LfD BW) hat die im Einzelhandel anlässlich der Zeugnisvergabe zum Schuljahresende immer häufiger werdenden “Zeugnis-Aktionen” bewertet. Die Zeugnis-Aktionen führen dazu, dass Schüler bei guten Noten im Zeugnis Rabatte beim Einkauf erhalten.
„Bei aller nachvollziehbaren Freude über die guten Noten und die eingeräumten Rabatte darf bei diesen Zeugnis-Aktionen der Datenschutz nicht aus den Augen verloren werden“, mahnt Klingbeil. Schließlich seien Kinder und Jugendliche im Hinblick auf ihr Grundrecht auf informationelle Selbstbestimmung besonders geschützt. „Die Unternehmen dürfen die Zeugnisse zum Nachweis der Noten weder kopieren noch einscannen, da es sich hierbei um höchstsensible personenbezogene Daten handelt und hierfür datenschutzrechtlich keine Erforderlichkeit besteht“, betont Klingbeil. Das Notieren von Vor- und Nachname des Schülers bzw. der Schülerin sowie der Anzahl an Einsen und Zweien sei dagegen zulässig. Auch benötigten Schülerinnen und Schüler unter 14 Jahren für die Teilnahme an diesen „Zeugnis-Aktionen“ die Einwilligung ihrer Erziehungsberechtigten, also im Regelfall ihrer Eltern.
Elektronische Gesundheitskarte: Einführung weiter verzögert
30. Juli 2014
Die Einführung der elektronischen Gesundheitskarte (eGK) verschiebt sich Medienberichten zufolge aufgrund von funktionalen Erweiterungen und Verbesserungen der dezentralen Komponenten der eGK weiter nach hinten. Nach § 291a Sozialgesetzbuch, Fünftes Buch sollte die Krankenversichertenkarte ursprünglich bis spätestens zum 1. Januar 2006 zur Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung zu einer elektronischen Gesundheitskarte erweitert werden. Nun könne dies frühestens 2016 realisiert werden. Geplant sei aktuell, den “500er-Kartentest” in den Testregionen Südost und Nordwest im zweiten Quartal 2015 – statt ursprünglich dem vierten Quartal 2014 – zu beginnen. Der Start des Auslesens und der Online-Prüfung der Versichertenstammdaten (VSDM) verschiebe sich danach um ein Jahr auf das Jahr 2016. Elektronische Arztbriefe mit Unterschriften, die Ärzte mit Hilfe des Heilberufsausweises generieren, sollen gar erst im Jahre 2017 kommen. Die bisher von Krankenkassen ausgegebene eGKs seien somit derzeit nicht mehr als ein Ersatz für die bisherigen Krankenversichertenkarten, ohne dass diese besondere Zusatzfunktionen aufweisen.
Vertrauen der Deutschen in Internetsicherheit durch NSA-Affäre erschüttert
29. Juli 2014
Nach einer aktuellen Umfrage des Hamburger IPSOS-Instituts im Auftrag des Gesellschaftsforschers Horst Opaschowski fühlt sich die Mehrheit der Deutschen infolge der Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden bei der Nutzung des Internets verunsichert. Wie heise.de berichtet, wurden für die Studie Ende Juni bundesweit 1.000 Menschen ab 14 Jahren befragt.
Eine knappe Mehrheit der gesamten Befragten (53 Prozent) und fast zwei Drittel (64 Prozent) der 20- bis 39-Jährigen erwarten vom Staat Sofortmaßnahmen. Laut Opaschowski wollen die Befragten, dass der Staat die Privatsphäre und Persönlichkeitsrechte im Internet stärker vor Zugriffen von außen – wie beispielsweise Geheimdiensten – schützt. Die systematischen Ausspähaktionen ließen die Netzfreiheit zur Scheinfreiheit werden mit der Folge eines massiven Vertrauensverlusts in die Sicherheit des Internets.
datenschutzticker.de -
Blog zu Datenschutz und Datensicherheit der KINAST Rechtsanwälte.
Weitere Informationen über unsere Kanzlei finden Sie unter www.kinast.eu.
