Kategorie: Allgemein
7. Juli 2014
Eine Studie des EU-Forschungsprojekts IRISS (Increasing Resilience in Surveillance Societies) untersuchte in zehn europäischen Staaten, wie das Recht auf Auskunft über die eigenen Daten gehandhabt wird und kommt zu dem Ergebnis, dass auch in Deutschland Nachbesserungsbedarf besteht.
Wie heise.de berichtet, untersuchten die Forscher 327 Datenverarbeiter wie Betreiber von Videoüberwachungsanlagen und Kundenkartensystemen, behördlichen Datenverarbeitungen und Internet-Shops. Ein Fünftel der Versuche, Auskunft zu gespeicherten Daten zu erlangen, scheiterte. In Deutschland liegt die Erfolgsrate von 81 Prozent knapp über dem europäischen Durchschnitt von 80 Prozent.
Als besonders schwierig erwies sich die Durchsetzung des Auskunftsanspruchs, der Grundlage für weitere Rechte der Betroffenen auf Korrektur oder Löschung der Daten ist, bei der Videoüberwachung. EU-weit sind ein Fünftel der Videoüberwachungsanlagen nicht beschildert und nur ein Drittel der Beschilderungen gibt einen Hinweis auf die datenverarbeitende Stelle.
Der Studie zufolge wurde die Frage, ob Daten an Dritte weitergegeben werden, im Schnitt zur Hälfte unvollständig, nur mit allgemeinen Verweisen oder überhaupt nicht beantwortet. Bei Auskünften zu Art und Zweck der Verarbeitung blieben sogar zwei Drittel aller Datenverarbeiter die Antwort schuldig. Gründe für die mangelhafte Durchsetzung des Auskunftsrechts sind zum einen das Unwissen der Betreiber über die Gesetzeslage und zum anderen die fehlende Ahndung von Verstößen durch die Aufsichtsbehörden.
Nach Angaben von Bundesinnenminister de Maizière (BMI) bietet die europäische Datenschutzreform die große Chance, das Datenschutzrecht in Europa umfassend zu modernisieren und zu harmonisieren. In einem Schreiben an die aktuelle griechische und die zukünftige italienische Ratspräsidentschaft habe man daher Vorschläge gemacht, um die derzeit festgefahrenen Verhandlungen zur Datenschutz-Grundverordnung voranzubringen. Die Vorschläge sollen jeweils Kernfragen, die bislang eine Einigung im Rat verhindert hatten, betreffen.
Ein wichtiges deutsches Ziel sei etwa die Einführung einer Öffnungsklausel, die es den Mitgliedstaaten ausdrücklich erlaube, bei Bedarf über die Bestimmungen der Datenschutz-Grundverordnung hinauszugehen und strengere nationale Datenschutzbestimmungen im öffentlichen Bereich vorzusehen. Beim “One-Stop-Shop” setze man auf eine Stärkung der lokalen Datenschutzaufsicht und Bürgernähe. In Bezug auf Drittstaatenübermittlungen benötige man Regelungen zur Datenherausgabe von Unternehmen an Behörden in Drittstaaten. Wichtig sei es außerdem, Privatsphäre und Meinungs- und Informationsfreiheit gleichmäßig zu stärken. Der Europäische Gerichtshof hat uns in seiner Entscheidung zu Internetveröffentlichungen und zum Recht auf Vergessen einen Auftrag erteilt, den wir umsetzen müssen.
Die Datenschutz-Grundverordnung müsse zudem auf neue Herausforderungen wie Cloud Computing, Internet der Dinge und Big Data Antworten geben und “internettauglich” sein.
Ich trete für ein erweitertes Schutzkonzept ein, das international wirksam ist und den Bürgern Rechte gibt, die in der neuen digitalen Welt auch durchsetzbar sind. Hierzu gehört eine nähere Ausgestaltung der Schutzgüter, wie etwa der Schutz der Privatsphäre, der Schutz vor digitaler Diskriminierung, der Schutz eines berechtigten Vertrauens in den Kontext einer Datenverarbeitung sowie der Schutz der eigenen Identität
. Um hier entscheidend voranzukommen, werde de Maizière in Kürze in Deutschland Gespräche mit Vertretern aus Wirtschaft, Wissenschaft und Zivilgesellschaft führen und die Ergebnisse dem Rat präsentieren. Dieser solle sich möglichst bald auf eine Roadmap verständigen, um zu den genannten Punkten schnell Ergebnisse zu erzielen. De Maizière möchte damit die Verhandlungen deutlich voranbringen, um eine Einigung mit dem Europäischen Parlament und der neuen Kommission spätestens 2015 sicherzustellen. Auf dieses Ziel hatten sich die Staats- und Regierungschefs im Oktober 2013 geeinigt.
3. Juli 2014
Das finnische Unternehmen
Nokia Corporation fährt nach
Angaben des
Landesbeauftragten für den Datenschutz Baden-Württemberg derzeit mit speziellen Kamerafahrzeugen durch mehrere baden-württembergische Städte und erstellt – wie schon zuvor die Konkurrenten Google und Microsoft – Aufnahmen von Straßen, um Panoramaansichten im Internet über seinen
Kartendienst Here bereitzustellen. Wie bei
Google Streetview oder
Microsoft Bing Maps Streetside sollen die Kameras ganze Straßenansichten ablichten. Die aktuellen Aufnahmeorte würden von Nokia im Internet unter http://here.com/legal/driveschedule bekannt gegeben. Im Juli 2014 sollen unter anderem die Städte Baden-Baden, Heilbronn, Mannheim, Pforzheim, Reutlingen, Stuttgart und Tübingen von den blauen Filmwagen mit der Firmenaufschrift “here” abgefahren werden. Die Aufnahmen werden nach Angaben von Nokia vor der Veröffentlichung so bearbeitet, dass aufgenommene Passanten oder Autokennzeichen nicht mehr zu erkennen sind. Man könne zudem Hausfassaden auf Anfrage der Betroffenen unkenntlich machen. Weitere Informationen seien auf
online abrufbar.
Der Landesbeauftragte empfiehlt Hausbesitzern, die einer Veröffentlichung ihrer Hausfassade widersprechen möchten, sich unter der E-Mail-Adresse privacy@here.com oder auf dem Postweg direkt an Nokia zu wenden, um eine Verpixelung ihrer Hausfassade zu erreichen.
2. Juli 2014
Das Verwaltungsgericht (VG) Berlin hat entschieden (Urteil der 1. Kammer vom 07. Mail 2014, VG 1 K 253.12), dass bereits die telefonische Einholung einer Einwilligungserklärung in zukünftige Werbemaßnahmen per Telefon, SMS oder E-Mail (sog. telefonische Opt-In-Abfrage) durch ein Unternehmen bei einem Privatkunden eine Nutzung von personenbezogenen Daten für Zwecke der Werbung im Sinne des Berliner Datenschutzgesetzes darstellt, die nur unter engen Voraussetzungen zulässig ist.
Die Klägerin, ein deutscher Zeitungsverlag, führt regelmäßig telefonische Zufriedenheitsabfragen bei ihren Kunden durch. Am Ende eines solchen Telefonates fragen die Mitarbeiter der Klägerin, ob sie sich zu einem späteres Zeitpunkt telefonisch melden dürften, falls es im Hause „wieder besonders schöne“ Medienangebote gebe. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit untersagte der Klägerin diese telefonische Einholung von Einwilligungen in Werbung, sofern die Kunden nicht bereits zuvor in Werbeanrufe eingewilligt haben, weil diese Anrufpraxis eine rechtswidrige Datennutzung für Werbezwecke sei. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sei nur zulässig, soweit das Berliner Datenschutzgesetz oder eine andere Rechtsvorschrift dies erlaube oder anordne oder der Betroffene eingewilligt habe. Schon bei der in Rede stehenden telefonischen Abfrage der Einwilligung in Werbung würden personenbezogene Daten im Sinne der Vorschrift genutzt, weil hierunter jede Verwendung von Daten falle.
Die 1. Kammer des VG Berlin bestätigte nun die Auffassung des Berliner Datenschutzbeauftragten und wies die Klage ab. Die Behörde habe das Verhalten der Klägerin beanstanden dürfen, weil ein Verstoß gegen das Berliner Datenschutzgesetz vorliege. Die Datennutzung sei nicht gesetzlich erlaubt. Zwar sei die Verarbeitung oder Nutzung personenbezogener Daten u.a. für Zwecke der Werbung nach dem Berliner Datenschutzgesetz zulässig, soweit der Betroffene eingewilligt habe. Daran fehle es vorliegend aber. Außerdem sei die Nutzung der personenbezogenen Daten nicht als Mittel für die Erfüllung eigener Geschäftszwecke zulässig. Denn für die Abwicklung dieses Vertragsverhältnisses sei die Opt-In-Abfrage nicht erforderlich. Ebenso wenig sei die Opt-In-Abfrage zur Wahrung sonstiger berechtigter Interessen der Klägerin erforderlich. Angesichts der Vielfalt von Werbemethoden stünden der Klägerin ausreichend andere – nicht mit der Nutzung personenbezogener Daten verbundene – Möglichkeiten zur Verfügung, um für ihre Verlagsprodukte zu werben. Ferner sei davon auszugehen, dass die Betroffenen, die bereits bei Abschluss des Abonnementvertrages die Möglichkeit des Opt-In gehabt und diese bewusst nicht gewählt hätten, bei ihrer ablehnenden Haltung geblieben seien. Die schutzwürdigen Interessen der Betroffenen seien daher insgesamt höher zu gewichten als die kommerziellen Interessen der Klägerin.
30. Juni 2014
Bei der Eröffnung des transatlantischen Cyber-Dialogs am vergangenen Freitag, den 27. Juni 2014, forderte Außenminister Steinmeier bei der Auftaktveranstaltung neue „Spielregeln“ für die Internetnutzung.
Diese deutsch-amerikanische Initiative ist eine Reaktion auf die NSA-Affäre und soll verloren gegangenes Vertrauen wieder herstellen. Steinmeier betonte, dass Vertrauen nur zurückgewonnen werden können, wenn die Staaten und private Unternehmen sich an Regeln hielten, die auf den gemeinsamen Wertvorstellungen diesseits und jenseits des Atlantiks gründen, berichtet heise.de.
Wie das Auswärtige Amt mitteilte, diskutieren erstmals rund 100 Teilnehmer aus Politik, Regierung, Wirtschaft und Zivilgesellschaft von beiden Seiten des Atlantiks unter der Überschrift “Ensuring Security and Freedom” über Fragen der digitalen Zukunft – im Spannungsfeld zwischen Freiheit und Schutz der Privatsphäre, Sicherheit und wirtschaftlichen Chancen.
26. Juni 2014
Nach Recherchen der Süddeutschen Zeitung, NDR und WDR hat der Bundesnachrichtendienst (BND) bis 2007 jahrelang einen Datenknoten in Frankfurt angezapft und Rohdaten an die Amerikaner weitergeleitet. Dann wurde diese Zusammenarbeit als “politisch viel zu heikel” eingestuft und eingestellt, zitiert die Süddeutsche einen Beteiligten.
Der US-Geheimdienst NSA hatte so aber mit Hilfe des BND jahrelang Zugriff auf große Mengen von Telekommunikationsdaten. Mindestens drei Jahre lang leitete der BND in der Zeit der rot-grünen Bundesregierung in Frankfurt abgefangene Rohdaten direkt an den US-Partnerdienst weiter. Als Kanzleramtschef verantwortlich war damals zunächst der heutige Außenminister Frank-Walter Steinmeier (SPD).
Offenbar seien aber keine Daten deutscher Staatsbürger dabei übermittelt worden. Auf Anfrage erklärte ein Sprecher der Bundesregierung dazu: Die Arbeit des Auslandsnachrichtendienstes BND unterliege “der parlamentarischen Kontrolle. Grundsätzlich gilt daher, dass der BND zu Aspekten seiner operativen Arbeit ausschließlich der Bundesregierung und den zuständigen, geheim tagenden Gremien des Deutschen Bundestages berichtet”.
Bereits im vergangen Jahr sei gegenüber dem zuständigen Parlamentarischen Kontrollgremium gesagt worden, dass der BND an dem Datenknotenpunkt Leitungen anzapfe. Dass Rohdaten an die NSA weitergeleitet wurden, sei nicht erwähnt worden.
Es soll sich bei der 2004 gestarteten deutsch-amerikanischen Zusammenarbeit um einen Kompromiss gehandelt haben. Zuvor sollen die Amerikaner darauf gedrungen haben, ihnen einen direkten Zugriff am Telekommunikationsstandort Frankfurt zu gewähren. Diesen Zugang soll die damalige Bundesregierung unter Kanzler Gerhard Schröder (SPD) verweigert haben, aber dafür im Gegenzug einer Weiterleitung von Teilen der abgefangenen Daten zugestimmt haben.
Heute greift der BND angeblich nur noch selbst Daten ab und liefert an die NSA demnach lediglich Zusammenfassungen interessanter Erkenntnisse.
Bundesinnenminister Thomas de Maizière hat sich auf der diesjährigen DuD-Konferenz Medienberichten zufolge dagegen ausgesprochen, eine Ende- zu-Ende-Verschlüsselung von E-Mails staatlich vorzuschreiben. Wenn 95 Prozent der Bundesbürger vertrauliche Mails und Dokumente nicht verschlüsseln, müsse man daran was ändern. Dies aber könne und wolle man nicht staatlich verordnen. Stattdessen setze man auf die Selbstorganisation von Wirtschaft und Gesellschaft, so de Maizière. Er betonte überdies, dass man den Datenschutz und die IT-Sicherheit in Deutschland weiter verstärken wolle, u.a. durch die Vorschläge für ein IT-Sicherheitsgesetz, die bald vorgestellt würden. Außerdem wolle er die EU-Gespräche zum Datenschutz voranbringen. Vorteilhaft sei unter anderem die vorgesehene Öffnungsklausel, damit Deutschland bei Bedarf auf nationaler Ebene auch strengere Datenschutzregeln festschreiben könnte.
25. Juni 2014
Zwischen dem 23. und 24. Juni findet in Berlin die Konferenz des Jahresfachs DuD (Datenschutz- und Datensicherheitkonferenz) statt. Dort haben Anwälte, Datenschutzbeauftragte und IT-Experten über ihre Erfahrungen und ihre Betrachtungsweisen zum Thema Datenschutz und Datensicherheit berichtet.
Auch Bundesinnenminister Thomas de Maizière (CDU) hat sich dazu geäußert. Er möchte ein Gesetz für IT-Sicherheit vorschlagen, dies sei schon seit längerem im Gespräch. In der vergangenen Legislaturperiode wurde sogar bereits ein entsprechender Entwurf abgegeben, der den Schutz vor Hacker-Angriffen in Einrichtungen, Telekommunikationsnetzen oder Banken gewähren soll.
Darüber hinaus solle die EU Datenschutzreform eine Öffnungsklausel beinhalten, so dass EU Mitglieder noch strenger auf Datenschutz achten können, als die vorgeschlagene EU Datenschutzrichtlinie es vorgibt. Auβerdem sollten auch die Vorschriften für Datenübermittlungen an Dritte Staaten klarer gestellt werden.
23. Juni 2014
38 Prozent aller Internetnutzer sollen nach einer Umfrage des Hightech-Verbands BITKOM in den vergangenen zwölf Monaten Opfer von Computer- und Internetkriminalität geworden, was rund 21 Millionen Betroffenen entspricht. 24 Prozent der Internetnutzer sollten angegeben haben, dass ihre Computer mit Schadproprogrammen infiziert wurden. Bei 14 Prozent seien die Zugangsdaten zu Internetdiensten wie Online-Shops, sozialen Netzwerken oder Online-Banken ausgespäht worden. Zwar sind nicht alle Angriffe auf Computer und Smartphones gefährlich, aber immerhin jeder zehnte Internetnutzer hat laut Umfrage durch Schadprogramme oder infolge eines Datendiebstahls einen finanziellen Schaden erlitten. Weitere 9 Prozent seien bei Transaktionen (z.B. Einkäufen oder Auktionen im Internet) betrogen worden. Bei 8 Prozent seien Spam-Mails im Namen der Betroffenen versendet worden.
„Internetnutzer können ihre persönliche Sicherheit durch technische Maßnahmen und durch vorausschauendes Verhalten erhöhen“, so der Präsident des BITKOM Kempf. Neben aktuellen Virenschutzprogramme und Firewalls sowie regelmäßige Aktualisierung der verwendeten Anwendungssoftware, könne man zusätzlich seine Daten und seine Kommunikation verschlüsseln. Schutz vor Betrügern sowie vor der Infektion von Computern und Smartphones liefere zudem eine gesunde Vorsicht. So sollten Internetnutzer zum Beispiel keine E-Mail-Anhänge unbekannter Absender öffnen und keine Apps dubioser Herkunft auf dem Smartphone installieren. „Für ein insgesamt höheres Schutzniveau müssen wir an drei Stellen ansetzen: IT-Produkte und Online-Dienste sollten noch sicherer und die Strafverfolgung verbessert werden. Zudem sollten die Nutzer mögliche Gefahren kennen und entsprechend handeln.“
20. Juni 2014
Die spanische Post wird ab Ende Juni ca. 10.000 PDAs für ihre Mitarbeiter zur Verfügung stellen. Dadurch sollen die täglichen Leistungen der Post schneller und sicherer werden.
Kennzeichnend für die PDAs ist das Angebot hoher Sicherheit. Indem eine biometrische Unterschrift aufgenommen wird, kann die Identität der Mitarbeiter und der Kunden verifiziert werden. Außerdem können diese Geräte die Geschwindigkeit und Struktur der Linienführung erkennen.
Ein weiterer Vorteil besteht in der spezifisch eingestellten Software, mit der die Authentizität der Unterschrift registriert und erkannt werden kann. Zweck des Systems ist dabei die Identifizierung von Empfängerpersonen. Beim Einstecken des Ausweises werden durch ein 3G Netz Daten der jeweiligen Person von einer Datenbank erhoben, um seine Identität zu prüfen.
Das Gerät kann auch dazu benutzt werden, um Dienstleistungen mit Kreditkarte zu bezahlen.
Letztlich können Mitarbeiter der spanischen Post mit GPS Technologie, Leistungen für Gemeinwirtschaftlichkeit anbieten. Wenn Staatseigentum beschädigt wurde, können beispielsweise Fotos den Behörden zugeschickt werden. Durch das GPS wird der Ort, an dem das Foto gemacht wurde, identifiziert und Informationen werden durch das 3G Netz schnell weitergeleitet.
Pages: 1 2 ... 143 144 145 146 147 ... 205 206 
