Kategorie: Allgemein
22. Juni 2012
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat das vom Hamburgischen Landesparlament einstimmig beschlossene Transparenzgesetz positiv
gewürdigt. Es sei eine Weiterentwicklung des Informationsfreiheitsrechts in Deutschland und ginge in mehrfacher Hinsicht über die bisherigen Informationsfreiheitsgesetze des Bundes und der Länder hinaus. Denn es erhalte u.a. neben dem Individualrecht auf Zugang zu behördlichen Informationen zusätzlich die Pflicht öffentlicher Stellen, umfassende Informationen über ihr Handeln aktiv der Öffentlichkeit bekannt zu machen. Die Informationen sollen nach dem neuen Gesetz in elektronischer Form einem öffentlichen Informationsregister zusammengefasst und erschließbar werden, ferner werde der Zugang zum Informationsregister kostenlos und anonym ermöglicht.
“Es ist zu hoffen, dass dieses Beispiel Schule machen wird, etwa bei der anstehenden Evaluation des Informationsfreiheitsgesetzes des Bundes. Hinweisen möchte ich bei dieser Gelegenheit auch darauf, dass es in fünf Bundesländern (Bayern, Baden-Württemberg, Hessen, Sachsen und Niedersachsen) bis heute noch kein Landesgesetz für Informationsfreiheit gibt. Ich würde es sehr begrüßen, wenn diese letzten weißen Flecken auf der Landkarte der Informationsfreiheit endlich gefüllt würden.”, kommentierte Schaar.
21. Juni 2012
Wie heise.de berichtet, hat eine Nutzerin des Netzwerks LinkedIn in den USA eine Sammelklage gegen den Betreiber eingereicht. Vor zwei Wochen war bekannt geworden, dass LinkedIn über 6,5 Millionen Passwort-Hashes geklaut worden waren. Die Sammelklage im Namen weiterer Mitglieder zielt auf Schadensersatz in Höhe von mehr als fünf Millionen Dollar.
Der Vorwurf lautet, LinkedIn habe mit veralteter Sicherheitstechnik die personenbezogenen Daten der Nutzer gefährdet und die Nutzer nach dem Diebstahl nicht rechtzeitig informiert. Passwörter wurden bei LinkedIn der Klage nach mit dem Hash-Algorithmus SHA1 aus dem Jahr 1995 verschlüsselt, der nicht mehr aktuellen Standards genüge und keine Zufallswerte hinzufüge, die eine Rückführung der Hashes erschweren. LinkedIn habe die Daten der Nutzer erheblichen Risiken ausgesetzt.
Linkedin entgegnete, dass es bei keinem Nutzerprofil zu Risiken oder Störungen gekommen sei. Die Klage sei gegenstandslos und das Werk von Anwälten, die nur die Gelegenheit ausnutzen wollten, so der Bericht weiter.
19. Juni 2012
Nach einem Bericht von heise resale bestätigen 70 Prozent der Datenschutzbeauftragten aus den 1000 größten deutschen Unternehmen, dass der Datenschutz in ihrem Unternehmen zumindest „wichtig“ oder sogar „sehr wichtig“ genommen wird. Quelle dieser Zahlen ist eine aktuelle Umfrage von PwC, die im Vorjahr noch zu einem deutlich schlechteren Ergebnis für die Beachtung des Datenschutzes in den Unternehmen kam. Damals waren nur 56 Prozent der Datenschutzbeauftragten mit der Datenschutzsituation in ihrem Unternehmen zufrieden.
Hinter der theoretischen Einschätzung offenbarte die Umfrage aber noch deutliche Defizite in der Praxis. Fast in jedem vierten Großunternehmen habe es im Jahr 2011 mindestens einen Verstoß gegen Datenschutzgesetze gegeben. Verstöße folgten meist aus Unachtsamkeit oder Unwissenheit der Mitarbeiter, die oftmals nicht ahnten, dass sie gegen Richtlinien verstoßen. Ursache sind in der Regel Schulungs- und Aufklärungsdefizite.
Dies belegen auch weitere Details der Erhebung, denn 70 Prozent der Verstöße seien fahrlässig erfolgt, davon 60 Prozent aus reiner Unkenntnis. Bewussten Datendiebstahl durch Beschäftigte oder Dritte habe es nur in sechs Prozent der Fälle gegeben.
13. Juni 2012
Das Forschungsprojekt der Schufa, Daten aus sozialen Netzwerken zur Bonitätsprüfung heranzuziehen, ist Medienangaben zufolge nach intensivster Kritik von Politikern und Datenschützern abgesagt worden. Das Hasso-Plattner-Institut (HPI), das den diesbezüglichen Forschungsauftrag erhalten haben soll, habe den Vertrag gekündigt.
“Angesichts mancher Missverständnisse in der Öffentlichkeit über den vereinbarten Forschungsansatz und darauf aufbauender Reaktionen könne ein solches wissenschaftliches Projekt nicht unbelastet und mit der nötigen Ruhe durchgeführt werden”, kommentierte HPI-Direktor Christoph Meinel die Aufgabe des Projektes.
Die datenschutzbezüglichen Angriffspunkte werden seit Jahren immer größer, was im Wesentlichen der fortschreitenden Technik zugeschrieben wird, die sich durch Vernetzung und Kommunikationsmöglichkeiten immer häufiger von einfachen mechanischen Vorrichtungen zu interagierenden Rechnern entwickelt. Eines der neuesten Beispiele dafür dürften die von der EU-Kommission zum Einsatz in ganz Europa geplanten intelligenten Stromzähler sein.
Nachdem bereits Forscher der FH Münster im Rahmen des vom Bund geförderten Projekts DaPriM (Data Privacy Management) in Versuchen herausgefunden haben, dass es anhand sog. Smart-Meter sogar möglich sei, aufgrund des anzeigespezifischen Stromverbrauchs Rückschlüsse auf das angezeigte Fernsehbild zu ziehen, äußerste sich nun der EU-Datenschutzbeauftragte Peter Hustinx in einer Stellungnahme kritisch. Mittels intelligenter Stromzähler könne unter anderem verfolgt werden, “was die Mitglieder eines Haushaltes in ihren eigenen vier Wänden tun, ob sie im Urlaub oder auf der Arbeit sind, ob sie spezielle Geräte oder ein Babyphon benutzen und wie sie ihre Freizeit verbringen”. Diese Informationen seien potentielle Grundlagen für das Erstellen unzulässiger Marketingprofile oder für Preisdiskriminierungen. Zwar sei ein Nutzen zweifelsfrei vorhanden, gerade im Zusammenspiel mit anderen Datenquellen sei aber eine erhebliche Gefahr für Data-Mining gegeben. Hustinx befürwortet daher einen verantwortungsvollen Umgang mit der Einrichtung der Smart-Meter. Diesen sieht er in einer nachhaltigen Koordination zwischen Mitgliedsstaaten, EU-Kommsission und der Artikel-29-Gruppe der europäischen Datenschutzbeauftragten.
Auch Hustinx Stellvertreter, Giovanni Butarelli, machte sich für eine datenschutzorientierte Einführung intelligenter Stromzähler stark. Er forderte, dass vor allem die Auswirkungen auf die Privatsphäre der Nutzer nachhaltig abgeschätzt werden sowie der Einsatz der Geräte auf freiwilliger Basis geschehen müsse. Zudem müsse eine datenschutzfreundliche Technik verwendet, das Prinzip der Datensparsamkeit geachtet und die Speicherfristen für Nutzungsdaten eindeutig festgelegt werden.
8. Juni 2012
Medienangaben zufolge hat Deutschlands führende Auskunftei
Schufa ein Projekt in Gang gesetzt, das realisieren soll, Nutzerdaten aus sozialen Netzwerken wie Facebook, Xing oder Twitter mit allen bereits vorgehaltenen Daten, z.B. aus Verträgen und Bankverbindungen, sowie Klarnamen und echter Adresse zu verknüpfen und abschließend für die Kreditwürdigkeitsbegutachtung heranzuziehen. So sollen beispielsweise die Kontakte von Facebook-Mitgliedern herangezogen werden, um Beziehungen zwischen Personen zu untersuchen und Zusammenhänge mit der Kreditwürdigkeit der Verbraucher herzustellen. Zusätzlich sei auch die Analyse von Textdaten denkbar, um “ein aktuelles Meinungsbild zu einer Person zu ermitteln.”
Die kritischen Reaktionen von Daten- und Verbraucherschützer ließen – zu Recht – nicht lange auf sich warten. “Sollte die Schufa die gewonnenen Daten tatsächlich einsetzen, wäre das eine völlig neue Dimension”, soll der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert gewarnt haben. Er zweifle daran, dass eine Umsetzung der Projektideen rechtlich überhaupt haltbar sei. Die Verbraucherzentrale Hamburg wiederum soll das Schufa-Projekt als “Grenzüberschreitung” bezeichnet haben. “Wenn diese sehr privaten und persönlichen Datensammlungen wie Facebook von der Schufa zusammengeführt und ausgenutzt werden, dann wird es hochgefährlich.“
6. Juni 2012
Einem Bericht von heise.de zufolge hat Microsoft eine Erweiterung für den Browser Internet Explorer zertifizieren lassen, mittels derer sich Nutzer vor Tracking beim Surfen schützen können. Das Zertifikat stamme von der österreichischen TÜV Trust IT GmbH und sei für eine von der britischen Organisation Privacy Online betriebene Tracking-Schutzliste vergeben worden, die sich in den IE 9 integrieren lasse. Microsoft unterstütze das Projekt Privacy Online der London School of Economics finanziell.
Das Prinzip hinter Tracking-Schutzlisten soll mehr Schutz vor Tracking bieten als „Do Not Track“. Denn während der Seitenbetreiber die Browsereinstellung respektieren müsse, blockiere eine Tracking-Schutzliste stets den Datenverkehr zu gelisteten Domains und Webseiten. Derzeit biete Privacy Online zwei solcher Listen an, die je für Webanalytics und verhaltensorientierte Werbung gesperrte Domains enthalten. Weitere Listen, zum Beispiel zum Schutz speziell von Kindern, seien in Planung. Der TÜV habe die Umsetzung mit selbstständiger Aktualisierung der Listen durch den Browser, sodass der Schutz aktuell bleibe, gelobt. Bereits jetzt seien nicht nur große Anbieter von Tracking-Diensten in den Blockierlisten enthalten, auch vor kleineren Diensten werde zuverlässig geschützt.
5. Juni 2012
Nachdem die EU-Kommission letzte Woche Klage gegen die Bundesrepublik Deutschland wegen der Untätigkeit hinsichtlich der nationalen Umsetzung der EU-Datenschutzrichtlinie erhoben hat, gerät Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) Medienangaben zufolge mehr und mehr in das Visier der Kritiker aus den Reihen der Union.
Nach Ansicht von Unionsfraktionsvize Günter Krings (CDU) stellt sie “in mehreren wichtigen Fragen ein Bremsklotz für die Bundesregierung” dar. Nun sei es erforderlich, in den Reihen der Union Überlegungen anzustellen, wie den klaren Richtungsvorgaben aus Brüssel Folge geleistet werden könne. Notfalls müsse die Ministerin am Kabinettstisch überstimmt werden. “Dass die Ministerin durch die Passivität jetzt deutsches Steuergeld in Millionenhöhe gefährdet, bringt das Fass zum Überlaufen” so Krings weiter.
Der innenpolitische Sprecher der Unionsfraktion im Bundestag Hans-Peter Uhl (CSU) sehe in Leutheusser-Schnarrenberger ein “Sicherheitsrisiko für Deutschland”. Angesichts der falschen Politik der Ministerin sei diese vollkommen isoliert und bekommen nun dafür die Quittung. Bundeskanzlerin Merkel solle von ihrer Richtlinienkompetenz Gebrauch machen und ein Machtwort sprechen.
1. Juni 2012
Sechs Jahre nach dem Erlass der EU-Richtlinie zur Vorratsspeicherung von Daten hat die EU-Kommission vor dem Europäischen Gerichtshof Klage gegen die Bundesrepublik Deutschland erhoben, da diese der Richtlinie bis dato nicht nachgekommen ist. Bis heute konnte sich die schwarz-gelbe Koalition um Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) nicht auf eine gesetzlichen Regelung verständigen.
Die Richtlinie, welche Telekommunikationsbetreibern und Internetanbietern zwingend vorschreibt, Verbindungs- und Standortdaten für Strafverfolgungszwecke zu speichern, war in ihrer konkreten gesetzlichen Umsetzung zunächst durch das Bundesverfassungsgericht nach einem dreijährigen Verfahren am 2. März 2010 aufgehoben worden. Zwar wurde die grundsätzliche Umsetzbarkeit der EU-Richtlinie zu keiner Zeit durch das Bundesverfassungsgericht gänzlich in Abrede gestellt, weitere Schritte zur Umsetzung blieben seitdem jedoch aus.
Nun soll nach dem Bestreben der EU-Kommission in Brüssel mit der Verhängung von Geldstrafen die Umsetzung vorangetrieben werden. Diese schlägt mit ihrer Klage vor, gegen die Bundesrepublik Deutschland ein tägliches Zwangsgeld von 315.036,54 € zu verhängen.
30. Mai 2012
Nach einer Meldung von heise.de hat Microsoft angekündigt, dass künftig die EU-Standardvertragsklauseln auch für den Cloud-Dienst „CRM-Online“ verfügbar seien. Neben Office 365 ist dies der zweite Cloud-Dienst von Microsoft, für den die Vertragsklauseln aus der Feder der EU-Kommission herangezogen werden können. Unternehmen in Europa ist auf ihrer Grundlage gestattet, Daten in Länder ohne angemessenes Datenschutzniveau zu transferieren, wenn sich der Vertragspartner zur Einhaltung der Standardvertragsklauseln verpflichtet hat. Sie stellen nach einer Orientierungshilfe zum Cloud-Computing der Konferenz der Datenschutzbeauftragten von Bund Ländern vom Septemer 2011 die Mindestanforderungen für internationales Cloud-Computing dar, wenn die Anbieter keine Safe-Harbor-Zertifizierung vorweisen können.
Pages: 1 2 ... 183 184 185 186 187 ... 205 206 
