Kategorie: Allgemein

Google führt ab März Daten aller Dienste zu einem einheitlichen Profil zusammen

31. Januar 2012

Google hat im eigenen Blog angekündigt, in Zukunft statt einer Datenschutzerklärungen für jeden Dienst, nach Möglichkeit nur noch eine Datenschutzerklärung zu verwenden, die für alle Google Dienste Gültigkeit besitzt.

Was für den Nutzer, der sich zukünftig nicht mehr mit über 70 verschiedenen Datenschutzerklärungen auseinandersetzen muss, zunächst wie eine Vereinfachung klingt, hat jedoch auch eine Kehrseite: Statt die Daten der einzelnen Dienste wie bisher getrennt zu halten, wird Google alle personenebezogenen Daten zu einem einheitlichen Profil zusammenfassen.

Laut Google bringt dies für den Nutzer nur Vorteile mit sich: Bei einer Suche nach einem Münchener Restaurant könne man durch die Verknüpfung sämtlicher Daten direkt auch die passenden Google+ Posts oder entsprechende Photos aus geteilten oder eigenen Alben angezeigt bekommen. Ein weiteres Beispiel für die Nützlichkeit des umfassenden Profils seien intelligentere Vorschläge bei der Suche. So wisse diese in Zukunft auf Grund der gesammelten Daten beispielsweise schon, ob man das Obst oder die Elektronikmarke meint, wenn man „Apple“ eingibt. Das vielleicht weitreichendste Szenario, das Google für das neue Gesamtprofil vorsieht, ist die Möglichkeit, dem Nutzer in Abhängigkeit von dessen Position automatisch eine Erinnerung schicken möchte, wenn unter Berücksichtigung der aktuellen Verkehrslage die Gefahr besteht, zu spät zu einem im Google-Kalender eingetragenen Termin zu kommen. Erklärtes Ziel von Google ist es, den Nutzern, die sich bereits mit allerhand Dingen rumschlagen müssten, das Leben so gut es geht zu erleichtern.

Um solch maßgeschneiderte Dienste zu bieten, möchte Google nicht einmal mehr Daten erheben, als dies bisher schon der Fall war. Nur werden jetzt die sozialen Kontakte von Google+, die eingegebenen Suchbegriffe, die aufgerufenen Webseiten auf denen personalisierte Werbung mit Hilfe des Google Werbenetzwerkes eingeblendet wird und die Bewegungsdaten, welche bei Nutzung von standortbezogenen Diensten (z.B Google Maps oder lokalen Suche) anfallen etc., zu einem einheitlichen Profil verknüpft. Auf Grund der Vielzahl der Webseiten, die Googles Werbenetzwerk verwenden, könnte die Verfolgung des Nutzers noch weitreichendere Dimensionen annehmen, als der datenschutzrechtlich berüchtigte Facebook-Button.

In welchem Umfang Google selber glaubt, über seine Nutzer Bescheid zu wissen, lässt sich folgender Passage aus den neuen Datenschutzbestimmungen entnehmen: „Wenn wir Ihnen auf Sie zugeschnittene Werbung anzeigen, werden wir Cookies oder eine anonyme Kennung nicht mit sensiblen Kategorien, beispielsweise basierend auf Rasse, Religion, sexuelle Orientierung oder Gesundheit, verknüpfen.“ Diese Aussage lässt erkennen, dass Google durchaus davon ausgeht, auch in Bezug auf die sexuelle Orientierung und die Gesundheit über den Nutzer informiert zu sein, nur dass diese Daten eben nicht verknüpft werden.

Möglicherweise erkennt mancher Nutzer erst durch solch eine weitreichende Verknüpfung, dass die vielen praktischen Internet-Dienste nicht kostenlos sind: Es ist zwar kein Geld dafür zu entrichten, aber der Nutzer muss mit seinen persönlichen Daten und deren werbetechnischer Ausbeutung zahlen. (se)

Schleswig-Holstein: Neues Landesdatenschutz- gesetz

Am 26. Januar ist das neue Datenschutzgesetz des Landes Schleswig-Holstein in Kraft getreten, mit der einige materiell- und verfahrensrechtliche Änderungen einhergehen, die primär der gesetzlichen Anpassung an neue technische Gegebenheiten zu dienen bestimmt sind. Besonders hervorzuheben sind der neue § 5 LDSG, in dem an moderne Datenschutzziele angepasste technisch-organisatorische Maßnahmen festgelegt werden, und § 20 LDSG, wo die Videoüberwachung thematisiert wird. Erstmalig ist außerdem mit § 21 LDSG eine materiell-rechtliche Regelung zur Veröffentlichung von Daten im Internet getroffen. Der eingefügte § 27a LDSG schreibt eine Informationspflicht bei unrechtmäßigen Übermittlungen von Daten vor („Data Breach Notification“) und ist § 42a BDSG nachempfunden. Zudem ist die  Rechtsstellung des Landesbeauftragten für Datenschutz (LfD) und seiner Dienststelle, dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), geändert worden. Der LfD unterliegt nun keiner Rechts- und Fachaufsicht mehr. Gleichzeitig wurden die Serviceaufgaben des ULD erweitert. Eine Behörde kann jetzt auch ohne ein Behördenaudit ihre technisch-organisatorischen Verfahren durch das ULD prüfen lassen. Führt das ULD für Behörden des Landes Schleswig-Holstein Vorabprüfungen durch, sind diese von nun an gebührenfähig (§ 43 Abs. 4 LDSG). (sa)

IHK erhebt Klage gegen Unterlassungsverfügung des ULD

26. Januar 2012

Nach Meldungen der dpa geht der Streit um Facebook-Fanseiten in die nächste Runde: Das Bildungswerk der Industrie-und Handelskammer Schleswig-Holstein hat nach Angaben der IHK beim VG Schleswig Klage erhoben. Ziel sei, die Unterlassungsverfügung des Landeszentrums für Datenschutz (ULD) zu beseitigen. Eine gerichtliche Klärung sei erforderlich, um die bereits entstandenen Wettbewerbsverzerrungen für die Wirtschaft auszuräumen, begründete die IHK den Schritt.

Vorausgegangen war die Forderung des ULD, alle Betreiber von Webseiten in Schleswig-Holstein müssten den „Gefällt mir“-Button von ihren Webseiten entfernen. Nach Auffassung des ULD verstoßen derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH). Schuld sei die Weitergabe von Verkehrs- und Inhaltsdaten in die USA, sobald eine Website mit dem „Gefällt mir“-Button von Facebook aufgerufen werde. Außerdem würde für den Seitenbetreiber eine Reichweitenanalyse erstellt.

Das ULD begründet den Verstoß gegen deutsches und europäisches Datenschutzrecht damit, dass Nutzer nicht oder nicht ausreichend über die Vorgänge informiert würden. Was Facebook als Nutzungsbedingungen oder Datenschutzrichtlinien vorweise, erfülle nicht annähernd die Anforderungen an eine wirksame Einwilligung in die Datensammlung. (ssc)

6. Europäischer Datenschutztag

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder richtet am morgigen Freitag, den 27. Januar 2012, in der Zeit von 10:00 Uhr bis 14:00 Uhr in Berlin anlässlich des 6. Europäischen Datenschutztages eine zentrale Veranstaltung zum Thema „Vorratsdatenspeicherung“ aus. Im Rahmen dieser Veranstaltung wird man sich u.a. mit den Fragen beschäftigen, wie ein schlüssiges Gesamtkonzept zur Vorratsdatenspeicherung im Hinblick auf die Wahrung grundrechtlicher Freiheiten aussehen muss, wie wichtig Vorratsdatenspeicher- ungen für die Gewährleistung innerer Sicherheit und anderer Lebensbereich sind und ob es echte Alternativen gibt.

Diese Veranstaltung kann ab circa 11:00 Uhr in Echtzeit im Internet mitverfolgt werden. Die genauen Zugangsparameter hierfür werden auf der Website des Landesdatenschutzbeauftragten für den Datenschutz in Bayern unter dem Button „Aktuelles“ veröffentlicht. (sa)

Kategorien: Allgemein
Schlagwörter:

Arbeitsschwerpunkte des Europäischen Datenschutzbeauftragten für das Jahr 2012

12. Januar 2012

Der Europäische Datenschutzbeauftragte, Peter Hustinx, hat im Rahmen einer Pressemitteilung die Schlüsselthemen des Jahres 2012 benannt. Folgenden Komplexen will er demzufolge besondere Aufmerksamkeit widmen:

  1. Der Überarbeitung des EU-Rechtsrahmens für den Datenschutz
  2. Den technologischen Entwicklungen rund um die Digitale Agenda, Rechte des geistigen Eigentums und Internet
    • Gesamteuropäische Rahmenbedingungen für die elektronische Identifizierung, Authentifizierung und Signatur
    • Internet-Überwachung (z. B. Durchsetzung der Rechte am geistigen Eigentum, Verfahren zur Entfernung von Inhalten, sog. Takedown-Verfahren)
    • Dienstleistungen im Bereich Cloud Computing
    • eGesundheit
  3. Der Weiterentwicklung des Raums der Freiheit, der Sicherheit und des Rechts
    • EU-PNR (Fluggastdatensätze)
    • EU-TFTS (Europäisches System zum Aufspüren der Terrorismusfinanzierung)
    • Grenzkontrollen
    • Überarbeitung der Richtlinie zur Vorratsdatenspeicherung
    • Verhandlungen über Abkommen mit Drittländern über den Datenschutz
  4. Der Reform des Finanzsektors
    • Regulierung und Aufsicht der Finanzmärkte und Akteuree

Hustinx betont, dass diese Liste nicht abschließend sei. Für den interessierten Leser ist die Gesamtagenda Hustinx‘ mit farbkodierter Einschätzung der Wichtigkeit der Themen online abrufbar. (se)

Kategorien: Allgemein
Schlagwörter:

BSI: Überprüfung von PCs auf Schadsoftware „DNS-Changer“

11. Januar 2012

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen. Eine Überprüfung werde mit Hilfe einer von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt angebotenen Webseite möglich.

Internetkriminellen sei es im vergangenen Jahr gelungen, die Netzwerkkonfigura- tion von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware „DNS-Changer“ zu manipulieren. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten um, wo kriminelle, meist betrügerische Aktivitäten stattfinden können. Die Täter seien im November 2011 durch das FBI und europäische Ermittlungsbehörden verhaftet und die manipulierten DNS-Server durch korrekte DNS-Server ersetzt worden. Da diese jedoch zum 08.03.2012 abgeschaltet werden sollen, werde angeraten, die Überprüfung und etwaige Reinigung der Rechner vor diesem Stichtag vorzunehmen – ansonsten könne ab März die Internetnutzung ausgeschlossen sein. (sa)

Kategorien: Allgemein
Schlagwörter: , ,

Kritik an EU-Datenschutzverordnung

Der am Bundesverfassungsgericht für Datenschutz, Meinungs- und Pressefreiheit zuständige Verfassungsrichter Masing äußerte erhebliche Bedenken gegen die EU-Datenschutzverordnung und die damit geplante Harmonisierung des Datenschutzrechtes in Europa. Die EU-Datenschutzverordnung, deren Entwurf Ende Januar von der EU-Kommission vorgestellt wird, bewirke, dass die Grundrechte des nationalen Grundgesetzes nicht mehr anwendbar seien. Dies führe zu gravierenden Einbußen beim Grundrechtsschutz. Die Verordnung würde jede Form mitgliedsstaatlichen Rechts verdrängen. 30 Jahre Rechtsprechung zum Datenschutz würden damit Makulatur – vom Volkszählungsurteil bis zur Vorratsdatenspeicherung. Gleiches gelte für weite Teile der Rechtsprechung zur Meinungsfreiheit und zum Persönlichkeitsrecht. Der Europäische Gerichtshof bietet keinen Ersatz, weil der einzelne Bürger ihn nicht selbst anrufen könne, so Masing. (sa)

Kategorien: Allgemein
Schlagwörter: , ,

NRW: 10 Jahre Informationsfreiheitsgesetz

6. Januar 2012

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Ulrich Lepper hat das 10jährige Bestehen des nordrhein-westfälischen Informationsfreiheitsgesetzes zum Anlass für eine Rückschau genommen. NRW gehöre zu mit zu den Pionieren der Informationsfreiheit in Deutschland und das Gesetz, das Bürgerinnen und Bürgern Zugang zu bei öffentlichen Stellen vorgehaltenen Informationen eröffnet, habe sich bewährt. Mittlerweile sei die Informationsfreiheit für viele Verwaltungen selbstverständlich. Auch die informationsfreundliche Rechtsprechung habe dazu beigetragen, dass sich die Informationsfreiheit etabliert habe. Verbesserungsbedarf bestünde jedoch weiterhin. So würden Verträge zwischen der öffentlichen Hand und Unternehmen häufig trotz großen öffentlichen Interesses nicht offengelegt, so dass übersichtliche Informationsangebote und einheitliche Standards die Transparenz noch verbessern könnten.

„Ich wünsche mir, dass wir in NRW in dieser Richtung weiterarbeiten und die Behörden aus eigener Initiative – auch im Internet – eine offene Informationspolitik betreiben, damit die Bürgerinnen und Bürger die Hintergründe für die Arbeit der Verwaltung nachvollziehen können. Transparenz der Verwaltung trägt zu guten und akzeptierten Entscheidungen bei. Ich ermutige alle Bürgerinnen und Bürger, sich an die Behörden zu wenden und von ihrem Recht auf Information Gebrauch zu machen“, so Lepper. (sa)

RSS-Reader für iOS mit Augenmerk auf Datenschutz

4. Januar 2012

Die intersoft consulting services AG hat sich mit Datenschutz-RSS das Ziel gesetzt, einen datenschutzkonformen RSS-Reader für iOS-Geräte bereitzustellen. Um dieses Ziel zu erreichen, wurde der Reader kostenlos und werbefrei gestaltet, sowie besonderen Wert auf Datensparsamkeit und Transparenz gelegt. Google Reader Abonnements können mit Datenschutz-RSS importiert werden. Eine echte Synchronisierung findet nicht statt, damit Google nicht erfährt, welche Beiträge der Nutzer tatsächlich aufgerufen oder markiert hat.

Als weitere Besonderheit im Vergleich zu sonstigen Readern verfügt Datenschutz-RSS über einige voreingestellte Feeds rund um das Thema Datenschutz. In dieser Vorauswahl sind auch die Inhalte von Datenschutzticker.de enthalten. (se)

Kategorien: Allgemein
Schlagwörter: ,

Kreditkartendaten israelischer Internetnutzer veröffentlicht

Medienberichten zufolge wurden die Kreditkartendaten einiger tausend israelischer Internetznutzer veröffentlicht. Für die Veröffentlichung verantwortlich zeichnet sich, nach eigener Aussage, der Hacker 0xOmar von der group-xp, einer saudi-arabischen Splittergruppe von Anonymous.

Die Veröffentlichung betrifft wohl bis zu 400.000 Datensätze von denen nach Angaben von Kreditkartenunternehmen jedoch nur rund 14.000 tatsächlich gültig sind. Die Kreditkartenunternehmen gaben weiterhin an, die betroffenen Karten zu sperren und in Folge des Datenlecks entstandene Schäden automatisch zu ersetzen. Quelle eines Großteils der Daten soll die israelische Sportwebsite One.co.il sein. (se)

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter:
1 142 143 144 145 146 159