Kategorie: Allgemein

Facebook: Neues Konzept für Datenschutzeinstellungen

26. August 2011

Facebook hat angekündigt, in den nächsten Tagen ein neues Konzept für Datenschutzeinstellungen online zu stellen. Nutzer sollen in Zukunft für verschiedene Inhalte ihres Profils aus mehreren Freigabemöglichkeiten wählen können, also die Möglichkeit haben, Angaben im Nutzerprofil, in den Statusmeldungen und in den Fototags selektiv für verschiedene Gruppen freizugeben und nachträglich zu ändern. Des weiteren werden Nutzer in Zukunft ihr eigenes Profil aus Sicht der einzelnen Gruppen betrachten können, was eine bessere Kontrolle durch den Nutzer gewährleisten soll. In Bezug auf die Geofunktion ist eine Integration in die Standard-Anwendung geplant. Die Funktion des Taggens von Fotos wird insoweit modifiziert, als der auf dem Foto Identifizierte den Vorgang vorab freigeben muss. Gleiches gilt für Beiträge anderer Mitglieder, in denen man Erwähnung findet.

Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit Caspar hält diese Änderungen in vielen Teilen für rein „kosmetisch“. Positiv aus Datenschutzsicht sei zwar, dass Facebook-Beiträge künftig nachträglich unsichtbar gemacht werden könnten. Darüber hinaus hält er seine bereits geäußerte Kritik aufrecht. „In den Punkten, um die es wirklich geht – zum Beispiel, wie lösche ich bereits abgespeicherte biometrische Merkmale meines Gesichts –, da bleibt alles beim Alten.“ (sa)

Bundesregierung: Besserer Verbraucherschutz vor Kostenfallen im Internet

25. August 2011

Das Bundeskabinett hat einen Entwurf für ein „Gesetz zur Änderung des Bürgerlichen Gesetzbuches zum besseren Schutz von Verbraucherinnen und Verbrauchern vor Kostenfallen im elektronischen Geschäftsverkehr“ beschlossen, um Kosten- und Abofallen im Internet, die sich trotz umfangreicher Schutzmechanismen zu einem stetig wachsenden Problem entwickelt haben, effektiv zu bekämpfen. Damit es unseriösen Unternehmen erschwert wird, durch unklare und irreführende Gestaltung ihrer Internetseiten bewusst die Kostenpflichtigkeit angebotener Waren oder Dienstleistungen zu verschleiern, sollen alle Unternehmen künftig verpflichtet sein, bei kostenpflichtigen Online-Angeboten auf den Preis, die Lieferkosten, Mindestlaufzeiten von Verträgen sowie wesentliche Merkmale der Ware oder Dienstleistung unmittelbar vor der Bestellung klar und verständlich hinzuweisen. Ein wirksamer Vertrag soll nur dann zustande kommen, wenn der Verbraucher mittels eines Klicks ausdrücklich bestätigt, dass er die Hinweise zur Kenntnis genommen hat („Button-Lösung“). Erst nach dieser Bestätigung durch den Verbraucher darf der Bestellvorgang eingeleitet werden.

Bereits im Juni haben sich Vertreter des EU-Parlamentes, der Rates und der Kommission ebenfalls auf die Aufnahme einer „Button-Lösung“ in die geplante europäische Verbraucherschutzrichtlinie geeinigt, die im Herbst dieses Jahres beschlossen werden soll, allerdings eine Umsetzungsfrist von zwei Jahren für die Mitgliedsstaaten vorsieht. (sa)

Regulierungsfreier Verbraucherdatenschutz in den USA diskutiert

US-amerikanischen Regierungskreisen zufolge streben die Vereinigten Staaten bezüglich des Verbraucherdatenschutzes im Internet einen regulierungsfreien Ansatz an. Danny Weitzner, der für die National Telecommunications and Information Administration (NTIA) tätig ist, führte aus, dass Unternehmen, die sich durch einen verantwortungsvollen Umgang mit dem Datenschutz auszeichneten, nicht noch zusätzliche Steine in den Weg gelegt werden sollten. Weiterhin vertritt Weitzner die Auffassung, dass man bessere Datenschutzgesetze, klarere Regeln, sowie rechtlich verankerte Prinzipien auch ohne die Kosten und Nachteile traditioneller Regulierungsstrukturen erreichen könnte.

Erwartungsgemäß begrüßten Branchenvertreter, wie Victor Nichols von Experian North America, den Vorschlag, auf eine strikte Regulierung zu verzichten. Nichols betonte, dass nur eine Selbstregulierung flexibel genug sei, um ausreichend schnell auf den Markt zu reagieren und den Verbrauchern gleichzeitig Transparenz und Wahlmöglichkeiten zu bieten.

Im März 2011 hatte Weitzners Vorgesetzter Lawrence Strickling dem Kongress vorgeschlagen, dass durch Verbraucherdatenschutzgrundrechte ( „consumer privacy bill of rights“) eine breitere Basis für Datenschutz geschaffen werden könnte. Die Ausführungen Stricklings blieben jedoch recht unspezifisch. Unter anderem forderte er, dass der Zweck der Datenerhebung durch die Unternehmen offengelegt wird. Ob dies auch eine Zweckbindung im Sinne des § 12 Abs. 2 TMG impliziert, lässt sich den Aussagen Stricklings nicht entnehmen. Auch seine weitreichende Formulierung, dass die Unternehmen die einmal gesammelten Daten sicher verwahren müssten, lässt noch keine Rückschlüsse auf einen möglichen Regelungsgehalt der zukünftigen Vorschriften zu.

Bereits im Dezember 2010 hatte das US-Handelsministerium, welchem auch die NTIA unterfällt, einige Anregungen gemacht, wie man die Bundesgesetze bezüglich der Datenerhebung durch Unternehmen, aktualisieren könnte. Konkrete Umsetzungsvorschläge folgten bisher jedoch nicht. Ein sogenanntes white paper, welches klarstellt, wie die Regierung die Frage handhaben möchte, wird für den Herbst 2011 erwartet.

Die USA haben bisher kein dem europäischen Datenschutzrecht vergleichbares Regelwerk. Jedoch haben US-Bundesbehörden wie die Federal Communications Commission und die Federal Trade Commission bereits jetzt einige Möglichkeiten bei Datenschutzverstöße einzuschreiten. Auch auf Grundlage einzelstaatlicher Regelungen ist die Ahndung von Datenschutzverstößen bereits möglich. (se)

„Datenschutz-Auskunftsportal“

22. August 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat gemeinsam mit dem IT-Unternehmen Consist Software Solutions GmbH und dem Institut für Verbraucherpolitik ConPolicy das Forschungsprojekt „Datenschutz-Auskunftsportal“ ins Leben gerufen. Das Projekt soll dazu dienen, den Aufwand zur Wahrnehmung von Auskunftsrechten für Verbraucher deutlich zu reduzieren. Verbraucher sollen vor allem dadurch unterstützt werden, dass deren Anfragen formuliert und an die unterschiedlichen am Portal teilnehmenden Unternehmen direkt elektronisch adressiert werden. Außerdem sollen über eine Internetplattform allgemeine Informationen zum Auskunftsrecht angeboten werden. Unternehmen wiederum soll die Abwicklung von Auskunftsanfragen erleichtert werden, indem Tools zur prozessgestützten Bearbeitung von Auskunftsersuchen zur Verfügung gestellt werden.

In der nun laufenden 15-monatigen Projektphase wird ein Labormuster entwickelt, dessen Schwerpunkt auf dem Internetportal und der Interaktion mit den Verbrauchern liegt. Nach Beendigung der Projektphase ist geplant, auf Basis der gewonnenen Ergebnisse ein Internetportal zu realisieren, das Verbrauchern und Unternehmen als Schnittstelle für Anfragen zum Datenschutz dient. Die Förderung des Vorhabens erfolgt aus Mitteln des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz über die Bundesanstalt für Landwirtschaft und Ernährung im Rahmen des Programms zur Innovationsförderung. (sa)

 

Kategorien: Allgemein
Schlagwörter:

Studie „Datenschutz 2011“

18. August 2011

Die TÜV SÜD Management Service GmbH hat in Zusammenarbeit mit der Ludwig-Maximilians-Universität (LMU) München von Dezember 2010 bis März 2011 die Studie „Datenschutz 2011“ durchgeführt. Im Rahmen der Studie wurden überwiegend mittelständische Unternehmen, aber auch Betriebe mit über 10.000 Mitarbeitern zu ihrer Einstellung zum Datenschutz, ihrem datenschutzrechtlichen Informationsstand und zur Umsetzung datenschutzrechtlicher Standards befragt.

Die Ergebnisse der Studie belegen, dass das Thema Datenschutz zwar für gut zwei Drittel der Befragten einen hohen bis sehr hohen Stellenwert, trotz dieses hohen Stellenwertes allerdings häufig keine schriftlichen Regelungen oder Richtlinien für Verfahren und Prozesse mit Datenschutzrelevanz existieren. Ferner sollen nicht alle Unternehmen bei der Änderung oder Implementierung neuer Verfahren die Einhaltung des Datenschutzes prüfen. Die Studie zeigt nach Angaben der Initiatoren zudem unternehmensseitige Defizite im Krisenmanagement auf. Die überwiegende Mehrheit der befragten Unternehmen soll kein systematisches Vorgehen zum Umgang mit Datenschutzverstößen haben, knapp die Hälfte zudem keine definierten Vorgaben, wie Kunden über den Umgang mit ihren Daten zu informieren sind. (sa)


Kategorien: Allgemein
Schlagwörter:

Colgate-Palmolive: „Bring Your Own Device“-Programm

16. August 2011

Nach Berichten des Technology Review wurde bei dem Unternehmen Colgate-Palmolive ein „Bring Your Own Device“ (BYOD)-Programm ins Leben gerufen, das Mitarbeitern die Nutzung privater Smartphones und Tablets für dienstliche Zwecke ermöglicht. Interessierte Mitarbeiter müssen zur Teilnahme ihr privates Smartphone oder Tablet über eine Website registrieren, die IBM-App Traveler herunterladen und können sodann Zugriff auf ihren dienstlichen Kalender und ihre dienstlichen E-Mails nehmen. Über die IBM-Software kann das Unternehmen wiederum Firmendaten aus der Ferne löschen und damit sicherstellen, dass bei Verlust oder Diebstahl eines privaten Smartphones oder Tablets bzw. bei Ausscheiden eines Mitarbeiters keine Interna unbefugt zur Kenntnis genommen werden können.

Mittels des Programms soll dem allgemein verbreiteten Trend entgegengewirkt werden, dass viele Mitarbeiter ohne offizielle Gestattung ohnehin Consumer-Geräte zur Erledigung dienstlicher Aufgaben verwenden und damit nicht unerhebliche Sicherheitsrisiken schaffen. Zudem erwartet Colgate-Palmolive eine langfristige Kostenersparnis, da zum einen keine Anschaffungskosten für Geräte entstehen und zum anderen bei Firmengeräten anfallende Lizenzgebühren eingespart werden. Die Mitarbeiterschaft soll nach Angaben des Unternehmens das Programm sehr positiv annehmen. Schon am ersten Tag des Programms sollen sich 400, mittlerweile über 2500 Mitarbeiter registriert haben. (sa)

Kategorien: Allgemein
Schlagwörter:

Deutsche Post: Irreführende Werbung für den E-Postbrief

15. August 2011

In einer Werbekampagne behauptete die Deutsche Post über den seit Mitte Juli des vergangenen Jahres angebotenen E-Postbrief, er mache E-Mails ebenso „sicher und verbindlich“ wie den papiergebundenen Brief und übertrage „die Vorteile des klassischen Briefes ins Internet“. Dagegen hat der Verbraucherzentrale Bundesverband e.V. Klage mit der Begründung eingereicht, dass Verbraucher wichtige Fristen versäumen könnten, würden sie den Werbeaussagen der Deutschen Post Glauben schenken und den E-Postbrief als gleichermaßen verbindlich wie einen papiergebundenen Brief einordnen.

Nach Angaben des Spiegel bestätigte das Landgericht Bonn nun in einem noch nicht rechtskräftigen Beschluss, dass die Werbeaussagen tatsächlich irreführend seien. In vielen Bereichen, z.B. bei der Kündigung von Wohnraummietverträgen, sei die Schriftform nebst eigenhändiger Unterschrift nach wie vor zwingend. Eine sichere elektronische Signatur gebe es hingegen bei dem von der Deutschen Post beworbenen E-Postbrief nicht, so dass dieser nicht als Ersatz für den herkömmlichen Brief dienen könne. (sa)

Veranstaltungshinweis: „Datenschutz in der Assekuranz – Haftungsrisiken im Zuge von Kooperationen“ in Leipzig

11. August 2011

Wir möchten Sie heute auf einen Workshop zum Thema „Datenschutz in der Assekuranz – Haftungsrisiken im Zuge von Kooperationen“ hinweisen.

Dieser Workshop wird im Rahmen der Veranstaltung „Partnerkongress der Leipziger Foren – Aktuelle Trends aus Wissenschaft und Praxis“, welche durch die Versicherungsforen Leipzig GmbH organisiert wird, veranstaltet und wird fachlich von Herrn Dr. Karsten Kinast geleitet. Die Veranstaltung findet am Mittwoch den 28. September von 9.30-16.00 Uhr in dem Mediencampus Villa Ida in Leipzig statt. (se)

Ermittlungen wegen Denial of Service-Attacken

10. August 2011

Medienberichten zufolge ermitteln das Bundeskriminalamt und die Generalstaatsanwaltschaft Frankfurt gegen vier Beschuldigte in Mecklenburg-Vorpommern, Nordrhein-Westfalen, Hessen und Niedersachsen wegen banden- und gewerbsmäßiger Erpressung und Computersabotage.

Die Beschuldigten sollen auf Server von rund 30 Online-Shop-Betreibern Denial of Service-Attacken (DoS-Attacken), bei denen Gegenstellen mutwillig durch das Absenden einer hohen Zahl an Anfragen überlastet und in Folge arbeitsunfähig gemacht werden, durchgeführt haben. Den geschädigten Unternehmen soll durch die zeitweise eingetretene Blockade eine Umsatzeinbuße von mindestens 100.000 Euro entstanden sein. Den Beschuldigten wird zudem vorgeworfen, weitere DoS-Attacken in Aussicht gestellt zu haben, wenn die Betreiber der Online-Shops keine Zahlungen – zwischen 50 und 250 Euro – leisten. Die Wohnungen der 17- 23 jährigen Beschuldigten sind nach Angaben der Generalstaatsanwaltschaft bereits durchsucht worden, von dem Erlass von Haftbefehlen wurde aus Verhältnismäßigkeitsgründen abgesehen. (sa)
Kategorien: Allgemein
Schlagwörter: ,

Kritik an „GEZ-Klausel“ in Rundfunkänderungsstaatsvertrag

9. August 2011

Im neuen Rundfunkänderungsstaatsvertrag, der im Dezember des vergangenen Jahres verabschiedet wurde, von den Landesparlamenten jedoch noch bis zum Ende dieses Jahres bestätigt werden muss, ist eine Klausel vorgesehen, wonach Eigentümer und vergleichbare dingliche Berechtigte der Gebühreneinzugszentrale (GEZ) beim Auffinden zunächst nicht ermittelbarer Mieter durch Abgabe von Informationen Hilfe zu leisten haben. § 9 des Rundfunkänderungsstaatsvertrags sieht ein entsprechendes Auskunftsrecht der zuständigen Landesrundfunkanstalt vor. Im Einzelfall kann die Landesrundfunk- anstalt außerdem weitere Daten erheben, die über die vom Beitragsschuldner bei der Anmeldung selbst abzugebenden Informationen hinausgehen, sofern diese „erforderlich“ sind.

Sowohl Vermieterverbände als auch Datenschützer kritisierten diese Neuregelung vehement. Haus- und Wohungseigentümer würden genötigt, Mieter zu bespitzeln, bemängelt der Verbandsdirektor von „Haus und Grund“ in Schleswig-Holstein. Seitens des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein wird angesichts der Formulierungen vermutet, dass weiterhin eine ‚Beitragsspitzelei‘ geplant sei. Weiterhin reichten die Melderegisterdaten, auf die die GEZ ohnehin Zugriff habe, zur Ermittlung von Beitragszahlern aus, so dass es für den betreffenden Passus sachlich keine Rechtfertigung gebe. Es scheine eher so, als ob „die Schnüffelei durch die GEZ auf eine gesetzliche Grundlage gestellt werden soll“. (sa)
1 182 183 184 185 186 190