Kategorie: Allgemein
31. Januar 2013
Nach einer Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar können Zweifel, die an der Zuverlässigkeit, Vertraulichkeit und Integrität einer einfachen E-Mail zu Recht bestehen, durch die Nutzung von De-Mails grundsätzlich ausgeräumt werden. Im Vergleich zum klassischen Postweg oder der E-Mail verbessere eine De-Mail die Sicherheit und auch den Datenschutz in den Kommunikationsbeziehungen mit den Bürgern. In den meisten Bereichen könne eine De-Mail ohne zusätzliche Sicherheitsmaßnahmen verwendet werden. Aufmerksamkeit sei jedoch dort angebracht, wo sensible Daten (z.B. Gesundheitsdaten) versandt werden sollen. Denn es bestünde das Restrisiko, dass insbesondere Administratoren des De-Mail-Anbieters vom Nachrichteninhalt Kenntnis nehmen können, da eine durchgängige Verschlüsselung (“Ende-zu-Ende-Verschlüsselung”) – entgegen der Empfehlung des BfDI – nicht verpflichtend für das De-Mail-Verfahren ist. Daher müsse auf die Versendung mittels De-Mail verzichtet werden, wenn sensible Daten betroffen sind und keine zusätzlichen Schutzmaßnahmen realisiert wurden.
30. Januar 2013
Anlässlich des 7. Europäischen Datenschutztages hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) vor einer Überregulierung aus Brüssel gewarnt. Die kürzlich von dem Europaparlament vorgelegten Vorschläge für eine weitere Verschärfung der EU-Datenschutzgundverordnung seien nicht geeignet, das Ziel, den Datenschutz zu modernisieren, zu erreichen.
Der Schutz der Privatsphäre werde nicht dadurch verbessert, dass jeder Datenverarbeitung mit bürokratischen Hürden versehen wird, kommentierte der Hauptgeschäftsführer der BITKOM Rohleder die Vorschläge. Viele bislang kostenlose Online-Dienste würden nach der EU-Datenschutzgrundverordnung nicht mehr möglich sein. Der Grundsatz “Keine Datenverarbeitung ohne Einwilligung” klinge zwar sinnvoll, sei aber in der Praxis kaum unzusetzen und schränke die Benutzerfreundlichkeit massiv ein. Die ITK-Branche unterstütze die Bemühungen der EU, den Datenschutz in Europa auf ein einheitlich hohes Niveau zu bringen. Dabei müsse aber auch verhindert werden, dass die Regelungen eine sinnvolle Nutzung von Daten zu stark einschränken oder unmöglich machen.
Einer der Schwachpunkte der EU-Datenschutzgrundverordnung sei, dass deren Anwendungsbereich auszuufern drohe und damit Sachverhalte des täglichen Lebens und Wirtschaftslebens erfasst würden, die keinen Zusammenhang mehr mit dem eigentlichen Schutzzweck der EU-Datenschutzgrundverordnung aufweisen. Weitere Schwachpunkte seien, dass – um die zahlreichen Einwilligungserklärungen für die Datenverarbeitung bei Online-Angeboten korrekt einzuholen – letztlich mehr Daten erhoben werden müssten als zuvor und Arbeitnehmer auf freiwillige Leistung ihrer Arbeitgeber (z.B. Aktien- oder Gesundheitsprogramme) verzichten müssen, weil diese die Daten künftig nicht mehr legal verarbeiten können. Zuletzt würden die Rahmenbedingungen für Start-ups und die Entwicklung innovativer Geschäftsmodelle wegen der Unsicherheiten im Hinblick auf die künftige Zulässigkeit von Datenverarbeitungen massiv verschlechtert und damit die Wettbewerbsfähigkeit Europas in jeder Hinsicht erheblich beeinträchtigt.
29. Januar 2013
Bei der staatlichen Eisenbahngesellschaft Belgiens SNCB konnten Medienberichten zufolge Ende des vergangenen Jahres 1,4 Millionen Kundendaten über eine simple Suchanfrage bei Google abgerufen werden. Diese Datenbestände – bestehend aus Namen und E-Mail-Adressen sowie in einigen Fällen darüber hinaus Telefonnummern und Adressen – seien mehrere Wochen für jedermann zugänglich gewesen. Diese Datenpanne wurde erst durch eine Information der Bürgerrechtsorganisation EDRI öffentlich. Eine § 42a BDSG entsprechende Informationspflicht besteht in Belgien nicht.
28. Januar 2013
Medienberichten zufolge habe ein pseudonymisierter Mitarbeiter eines für eBay arbeitenden Callcenters im Forum Sellerforum.de schwere Vorwürfe über zwei Datenschutz-Probleme erhoben: dass zum einen die Mitarbeiter des Dienstleisters alle privaten Nachrichten haben lesen können und zum anderen Betrüger sich ohne viel Aufwand Zugang zu einem Nutzerkonto verschaffen könnten. eBay soll gegenüber Heise online erwidert haben, dass der Zugriff auf die privaten Nachrichten der Nutzer mit dem Ziel, Betrugsversuche zu entlarven, von der Bundesnetzagentur 2008 als „rechtskonform beurteilt“ worden sei und es im Unternehmen verschiedene Formen der Verifizierung gebe, sodass der Zugriff auf „keinerlei sensible Daten eines Mitgliedskontos“ möglich sei.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat am vergangenen Freitag im Rahmen einer Entschließung Stellung zu den Plänen der Bundesregierung zum Beschäftigtendatenschutz bezogen. Man wolle zum einen an die Entschließung vom 16./17.03.2011 erinnern und zum anderen die Enttäuschung über den jetzt veröffentlichten Änderungsentwurf der Koalitionsfraktionen aussprechen. Bereits der ursprünglich von der Bundesregierung vorgelegte Entwurf sei aus datenschutzrechtlicher Sicht mangelhaft, der nun vorgelegte Änderungsentwurf nehme zwar einzelne Forderungen auf (z.B. zum Konzerndatenschutz), senke jedoch das Datenschutzniveau für die Beschäftigten in wesentlichen Bereichen noch weiter ab. Besonders bedenklich sei, dass die Möglichkeiten der offenen Videoüberwachung am Arbeitsplatz und die Datenerhebungsbefugnisse im Bewerbungsverfahren über das ursprünglich Geplante ausgeweitet werden sollen, dass Beschäftigte in Call-Centern noch stärker überwacht werden können sowie dass es dem Arbeitgeber auch gestattet sein soll, auch nicht allgemein zugängliche Beschäftigtendaten bei Dritten zu erheben, wenn die Beschäftigten eingewilligt haben. Bedenklich sei außerdem, dass die im Regierungsentwurf aufgenommene Vorgabe, Eignungstest grundsätzlich nach wissenschaftlich anerkannten Methoden durchzuführen, wieder entfallen soll.
Man appelliere an den Bundestag, bei den Beratungen zum Gesetz den Forderungen der Datenschutzbeauftragten Rechnung zu tragen.
25. Januar 2013
Medienberichten zufolge, soll Sony vom UK Information Commissioners Office zu einer Strafzahlung von 250.000 Britischen Pfund (umgerechnet rund 295.000 Euro) verurteilt worden sein. Die Strafe bezieht sich auf den im Frühjahr 2011 vollzogenen
Cyber-Angriff auf das Playstation Network und die daraus entstandene Entwendung sensibler Kundendaten. Nachforschungen sollen ergeben haben, dass der Angriff durch aktuelle Software hätte verhindert werden können.
Laut Angaben, wird Sony in Berufung gehen und die Strafe nicht einfach akzeptieren. Es könne nicht nachgewiesen werden, ob die gestohlenen Kreditkartendaten durch die Hacker entschlüsselt wurden.
22. Januar 2013
Diverse US-amerikanische Verbraucherschutzorganisationen haben sich in die Diskussion um die EU-Datenschutzreform eingeschaltet und am Montag, den 21.01.2013, in Brüssel Vertreter der EU-Kommission getroffen. Ihr Anliegen ist die Verstärkung des Datenschutzes im Internet. Ihr Ziel, nach Angaben der amerikanischen Zeitung „The Hill“, sei es, dass die Europäische Union als Vorreiter einen weltweiten Standard zum Schutz des Grundrechts auf Privatheit für Bürger und Verbraucher auf den Weg bringt. Aufgrund starker Lobbyarbeit der US-Industrie sei ein Vorschlag zur Verbesserung des Datenschutzrechtes im Kongress gescheitert.
Medienberichten zufolge erwägt Frankreich, globale Internetkonzerne – beispielsweise Google oder Facebook – zur Besteuerung der gewerblichen Nutzung von personenbezogenen Daten zu verpflichten. Ein von der französischen Regierung in Auftrag gegebener Bericht rege diese Besteuerungsvariante an. Personenbezogene Daten seien wesentlicher Rohstoff der Netzwirtschaft und die Kunden der Internetkonzerne lieferten als Arbeitende unentgeltlich diesen Rohstoff. Da die globalen, überwiegend amerikanischen Internetkonzerne in Frankreich bislang kaum Abgaben zahlen, würden sie so über ihre Vormachtsstellung hinaus gegenüber der französischen Konkurrenz steuerlich begünstigt, heißt es in dem Bericht.
21. Januar 2013
Seit dem aufsehenerregenden Amoklauf an der Sandy-Hook-Grundschule in Newtown (Connecticut) am 14.12.2012, bei dem 27 Menschen starben, befinden sich die Vereinigten Staaten in einer abermals hitzig geführten Debatte um eine Verschärfung der Waffengesetze. Während die Regierung Obama Tendenzen in Richtung einer gesetzlichen Neuregelung, etwa mit einem Verbot von halbautomatischen Gewehren, erkennen lässt, schlägt die mächtige Waffenlobby den entgegengesetzten Weg ein und propagiert die Verbreitung von Waffen mit der Begründung, “nur eine Waffe in der Hand eines guten Mannes kann die Waffe in der Hand eines schlechten stoppen”.
Einen eigenen Weg wählte nach einem Bericht der Süddeutschen Zeitung die New Yorker Lokalzeitung “The Journal News”, indem sie in einer interaktiven Landkarte Namen und Adressen von insegesamt 33.000 Waffenscheinbesitzern in den Bezirken Westchester und Rockland unter der Überschrift “Wo sind die Waffenscheine in deiner Nachbarschaft?” veröffentlichte. Als Begründung teilte das Blatt mit, dies entspräche dem Interesse seiner Leser. Paul Piperato, Staatsbediensteter in New York, erklärte die besondere Gefahr der Veröffentlichung: “Unter den Genannten sind Richter, Polizisten im Ruhestand und FBI Agenten. Wenn man der Öffentlichkeit verrät, wo sie wohnen, bringt man sie in Gefahr.” Die Zeitung jedoch berief sich bei ihrer Datenabfrage bei den zuständigen Behörden auf den seit 1966 geltenden “Freedom of Information Act” der entsprechende Anfragen legitimiert.
Auch eine Reaktion der Waffenlobby ließ nicht lange auf sich warten. Tom King, Präsident der die Waffenlobby vertretenden New York Rifle & Pistol Association (NRA), kritisierte, durch die Veröffentlichung sei Kriminellen eine dankbare Hilfe auf der Suche nach unbewaffneten Hausbewohnern an die Hand gegeben worden, denn da wo es keine Waffenscheine gäbe, ließe sich gefahrloser einbrechen.
Der Thüringische Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) Lutz Hasse hat sich in mehreren Pressemitteilungen kritisch zu der Erkenntnis geäußert, dass Telefonanlagen der Thüringer Polizei sowie des Innenministeriums über eine sogenannte Aufschaltfunktion verfügen. Diese ermöglicht es, zum Beispiel in der Art eines Babyfons, Telefongespräche von anderen Personen mitzuhören, ohne dabei selber aktiv an dem Gespräch partizipieren und so bemerkt werden zu können. Die Thüringer Polizei erklärte die Maßnahme bereits mit laufenden Ermittlungen gegen Polizeibeamte wegen des Verdachts des Betruges und der Untreue. Inzwischen hat auch das Thüringer Innenministerium eingeräumt, über derartige Technik zu verfügen.
Der TLfDI befürchtet, dass die eingesetzten Telefonanlagen landesweit in Landes- und Kommunalverwaltungen zum Einsatz kommen. Er beabsichtige daher eine intensivere Kontrolle von technischen und rechtlichen Sicherungsmechanismen bzw. eine entsprechende Einführung. Personal- und Betriebsräten werde empfohlen, entsprechende Vereinbarungen mit dem Dienstherren bzw. dem Arbeitgeber zu treffen.
Pages: 1 2 ... 169 170 171 172 173 ... 205 206 
