Kategorie: Allgemein
27. Juni 2012
Die deutschen Justizminister haben sich im Rahmen ihrer 83. Konferenz Medienangaben zufolge darauf verständigt, die Hehlerei von Daten als neuen Straftatbestand aufzunehmen und einen entsprechenden Gesetzesentwurf vorzubereiten. Ziel sei es, die Strafbarkeitslücke zu schließen, die aufgrund des Umstandes entsteht, dass bislang lediglich das illegale Beschaffen und Nutzen von Daten strafbar ist, jedoch nicht die Zwischenhändler belangt werden können, die beispielsweise auf dem Schwarzmarkt unrechtmäßig erlange Daten verkaufen. Der umstrittene Ankauf von Steuerdaten soll hingegen weiter möglich bleiben. Der Staat wird sich daher nicht der Datenhehlerei strafbar machen können, wenn er Datenträger mit Informationen über deutsche Steuerflüchtlinge einkauft und auf Grundlage der Informationen Ermittlungen aufnimmt.
26. Juni 2012
Wie bereits vor Kurzem dargestellt, erntete Microsoft für die Ankündigung, beim Internet Explorer 10 die “Do Not Track” Funktion (DNT) in der Standardeinstellung zu aktivieren, reichlich Kritik. Teilweise wird diese Kritik damit begründet, dass Microsoft mit diesem Vorgehen gegen den Standardisierungsentwurf für die “Do Not Track” Technik verstoße. Der aktuellste Entwurf des W3C sieht insofern explizit vor, dass die Technik bei gewöhnlichen Browsern im Auslieferungszustand deaktiviert sein muss.
Robert Madelin, der die Generaldirektion Informationsgesellschaft und Medien (ab 1.7.2012: Generaldirektion für Kommunikationsnetze, Inhalte und Technologien) der Europäischen Kommission leitet, hat daraufhin einen offenen Brief an das W3C geschrieben, in welchem er anmahnt, dass der Standard überhaupt keine Aussage enthalten solle, ob DNT per Voreinstellung (de)aktiviert sein müsse. Weiterhin betont er, dass der “Do Not Track” Standard alsbald möglich umgesetzt werden müsse und die Nutzer bei der Installation oder dem ersten Start der Browser über die Reichweite der DNT Technik umfassend informiert werden müssten.
Auch in der US-amerikanischen Politik hat Microsofts Ankündigung einige Reaktionen ausgelöst: Auf der einen Seite bitten die Senatoren Edward Markey (Demokrat) und Joe Barton (Republikaner), die eine Arbeitsgruppe des Kongresses zur Privatsphäre leiten, die Mitglieder des W3C-Konsortiums um Unterstützung für Microsofts Vorstoß. Auf der anderen Seite lehnt J. Thomas Rosch, der Mitglied der FTC (US-Handelskommission) ist, Microsofts Vorgehen ab. Dies begründet Rosch damit, dass bei einem solchen Vorgehen die Entscheidung nicht mehr beim Nutzer verbleibe, sondern von Microsoft getroffen würde.
Der Europäische Datenschutzbeauftragte Peter Hustinx (EDSB) hat seinen Jahresbericht für 2011 (Annual Report 2011) veröffentlicht. Danach ist die Zahl der abgegebenen Stellungnahmen sowie die Zahl der von Behörden und Unternehmen zur Beurteilung eingereichten Maßnahmen stark gestiegen und hat ein Rekordniveau erreicht. Besonders “kritische” Stellungnahmen seien bezüglich der Richtlinie zur Vorratsdatenspeicherung und dem Vorschlag für einen Rahmenbeschluss über die Verwendung von Fluggastdaten zu Strafverfolgungszwecken abgegeben worden. Auch die Zahl der eingegangenen Beschwerden habe mit insgesamt 107 einen Höchststand erreicht, wenngleich diese vorwiegend nationale Themenbereiche tangiert haben sollen und deswegen unzulässig eingestuft worden seien.
“2011 war ein sehr produktives Jahr, ganz im Einklang mit unseren Bemühungen, einen kohärenten und wirksamen Schutz der Privatsphäre und personenbezogener Daten in einer sich schnell verändernden, vernetzten Welt zu gewährleisten. Es ist wichtig, dass die EU-Verwaltung in ihrer Unterstützung technischer Fortschritte und wirtschaftlicher Entwicklung, besonders in einer Zeit der Sparpolitik, das Recht europäischer Bürgerinnen und Bürger auf den Schutz der Privatsphäre und Datenschutz nicht aus den Augen verliert. Nur eine gemeinsame Anstrengung, einen kohärenten und wirksamen Ansatz anzuwenden, wird dieses Grundrecht aufrechterhalten.”, kommentierte Hustinx.
25. Juni 2012
Einer Meldung von Chip.de zufolge glauben die Verbraucher in Deutschland nicht an wirksamen Datenschutz bei Unternehmen. Eine Studie des Softwareanbieters Informatica beim Meinungsforschungshaus YouGov habe ergeben, dass am ehesten noch dem Hausarzt Vertrauen im Datenschutz geschenkt werde.
Die Umfrage im Mai 2012 unter 1000 Verbrauchern habe gezeigt, dass nur 39 Prozent der Meinung seien, ihre Daten würden ausschließlich zum bestimmten Zweck genutzt. Fast ein Drittel der Befragten war der Ansicht, ihre Daten seien bereits missbraucht worden. 36 Prozent der Teilnehmer sind sich sicher, dass bei jeder Herausgabe von personenbezogenen Daten die Gefahr bestehe, dass ihre Persönlichkeitsrechte verletzt werden.
Vertrauenswürdig sei nach 73 Prozent der Befragten der Hausarzt, gefolgt von der Bank, denen 49 Prozent wirksamen Schutz der Daten zusprachen. Nur 13 bzw. 12 Prozent vertrauten dem Kindergarten oder der Schule der Kinder. Mit dem Vertrauen von nur sechs Prozent der Teilnehmer schnitten die Mobilfunkanbieter am schlechtesten ab.
Zugleich weist die Meldung auf eine Studie von Google hin, wonach eine Werteverschiebung erkennbar sei. Von den Befragten gaben 45 Prozent an, dass der Datenschutz beim E-Mail-Konto wichtiger sei als beim Bankkonto.
22. Juni 2012
Der Düsseldorfer Kreis, ein Zusammenschluss der Datenschutzaufsichtsbehörden des Bundes und der Länder unter Vorsitz des Landesbauftragten für Datenschutz- und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Ulrich Lepper, warnt in einer Pressemitteilung vor betrügerischen Anrufen vermeintlicher Datenschutzbehörden.
Das Vorgehen entspräche dabei meist einem einheitlichen Muster. Der Anrufer melde sich mit einem erfundenen Namen sowie einer frei erfundenen Behördenbezeichnung, etwa “Verwaltungszentrale für Datenschutz”, “Bundesdatenschutzzentrale” oder “Bundes bzw. Landesdatenschutzamt”. Anschließend würde dem Angerufenen in Aussicht gestellt, nach Mitteilung verschiedener personenbezogener Daten, diese aus Datenbanken unseriöser Adresshändler zu löschen. Praktisch geschähe der Anruf jedoch einzig, um personenbezogene Daten zu erlangen und diese gewinnbringend zu nutzen, beispielsweise werde von den Opfern für den “Service” eine Gebühr oder der Abschluss eines Zeitschriftenabonnements abverlangt.
Die Datenschutzbehörden weisen darauf hin, dass ihrerseits nie Bürgerinnen und Bürger angerufen würden, um gegen Entgelt Hilfe anzubieten.
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat das vom Hamburgischen Landesparlament einstimmig beschlossene Transparenzgesetz positiv
gewürdigt. Es sei eine Weiterentwicklung des Informationsfreiheitsrechts in Deutschland und ginge in mehrfacher Hinsicht über die bisherigen Informationsfreiheitsgesetze des Bundes und der Länder hinaus. Denn es erhalte u.a. neben dem Individualrecht auf Zugang zu behördlichen Informationen zusätzlich die Pflicht öffentlicher Stellen, umfassende Informationen über ihr Handeln aktiv der Öffentlichkeit bekannt zu machen. Die Informationen sollen nach dem neuen Gesetz in elektronischer Form einem öffentlichen Informationsregister zusammengefasst und erschließbar werden, ferner werde der Zugang zum Informationsregister kostenlos und anonym ermöglicht.
“Es ist zu hoffen, dass dieses Beispiel Schule machen wird, etwa bei der anstehenden Evaluation des Informationsfreiheitsgesetzes des Bundes. Hinweisen möchte ich bei dieser Gelegenheit auch darauf, dass es in fünf Bundesländern (Bayern, Baden-Württemberg, Hessen, Sachsen und Niedersachsen) bis heute noch kein Landesgesetz für Informationsfreiheit gibt. Ich würde es sehr begrüßen, wenn diese letzten weißen Flecken auf der Landkarte der Informationsfreiheit endlich gefüllt würden.”, kommentierte Schaar.
21. Juni 2012
Wie heise.de berichtet, hat eine Nutzerin des Netzwerks LinkedIn in den USA eine Sammelklage gegen den Betreiber eingereicht. Vor zwei Wochen war bekannt geworden, dass LinkedIn über 6,5 Millionen Passwort-Hashes geklaut worden waren. Die Sammelklage im Namen weiterer Mitglieder zielt auf Schadensersatz in Höhe von mehr als fünf Millionen Dollar.
Der Vorwurf lautet, LinkedIn habe mit veralteter Sicherheitstechnik die personenbezogenen Daten der Nutzer gefährdet und die Nutzer nach dem Diebstahl nicht rechtzeitig informiert. Passwörter wurden bei LinkedIn der Klage nach mit dem Hash-Algorithmus SHA1 aus dem Jahr 1995 verschlüsselt, der nicht mehr aktuellen Standards genüge und keine Zufallswerte hinzufüge, die eine Rückführung der Hashes erschweren. LinkedIn habe die Daten der Nutzer erheblichen Risiken ausgesetzt.
Linkedin entgegnete, dass es bei keinem Nutzerprofil zu Risiken oder Störungen gekommen sei. Die Klage sei gegenstandslos und das Werk von Anwälten, die nur die Gelegenheit ausnutzen wollten, so der Bericht weiter.
19. Juni 2012
Nach einem Bericht von heise resale bestätigen 70 Prozent der Datenschutzbeauftragten aus den 1000 größten deutschen Unternehmen, dass der Datenschutz in ihrem Unternehmen zumindest „wichtig“ oder sogar „sehr wichtig“ genommen wird. Quelle dieser Zahlen ist eine aktuelle Umfrage von PwC, die im Vorjahr noch zu einem deutlich schlechteren Ergebnis für die Beachtung des Datenschutzes in den Unternehmen kam. Damals waren nur 56 Prozent der Datenschutzbeauftragten mit der Datenschutzsituation in ihrem Unternehmen zufrieden.
Hinter der theoretischen Einschätzung offenbarte die Umfrage aber noch deutliche Defizite in der Praxis. Fast in jedem vierten Großunternehmen habe es im Jahr 2011 mindestens einen Verstoß gegen Datenschutzgesetze gegeben. Verstöße folgten meist aus Unachtsamkeit oder Unwissenheit der Mitarbeiter, die oftmals nicht ahnten, dass sie gegen Richtlinien verstoßen. Ursache sind in der Regel Schulungs- und Aufklärungsdefizite.
Dies belegen auch weitere Details der Erhebung, denn 70 Prozent der Verstöße seien fahrlässig erfolgt, davon 60 Prozent aus reiner Unkenntnis. Bewussten Datendiebstahl durch Beschäftigte oder Dritte habe es nur in sechs Prozent der Fälle gegeben.
13. Juni 2012
Das Forschungsprojekt der Schufa, Daten aus sozialen Netzwerken zur Bonitätsprüfung heranzuziehen, ist Medienangaben zufolge nach intensivster Kritik von Politikern und Datenschützern abgesagt worden. Das Hasso-Plattner-Institut (HPI), das den diesbezüglichen Forschungsauftrag erhalten haben soll, habe den Vertrag gekündigt.
“Angesichts mancher Missverständnisse in der Öffentlichkeit über den vereinbarten Forschungsansatz und darauf aufbauender Reaktionen könne ein solches wissenschaftliches Projekt nicht unbelastet und mit der nötigen Ruhe durchgeführt werden”, kommentierte HPI-Direktor Christoph Meinel die Aufgabe des Projektes.
Die datenschutzbezüglichen Angriffspunkte werden seit Jahren immer größer, was im Wesentlichen der fortschreitenden Technik zugeschrieben wird, die sich durch Vernetzung und Kommunikationsmöglichkeiten immer häufiger von einfachen mechanischen Vorrichtungen zu interagierenden Rechnern entwickelt. Eines der neuesten Beispiele dafür dürften die von der EU-Kommission zum Einsatz in ganz Europa geplanten intelligenten Stromzähler sein.
Nachdem bereits Forscher der FH Münster im Rahmen des vom Bund geförderten Projekts DaPriM (Data Privacy Management) in Versuchen herausgefunden haben, dass es anhand sog. Smart-Meter sogar möglich sei, aufgrund des anzeigespezifischen Stromverbrauchs Rückschlüsse auf das angezeigte Fernsehbild zu ziehen, äußerste sich nun der EU-Datenschutzbeauftragte Peter Hustinx in einer Stellungnahme kritisch. Mittels intelligenter Stromzähler könne unter anderem verfolgt werden, “was die Mitglieder eines Haushaltes in ihren eigenen vier Wänden tun, ob sie im Urlaub oder auf der Arbeit sind, ob sie spezielle Geräte oder ein Babyphon benutzen und wie sie ihre Freizeit verbringen”. Diese Informationen seien potentielle Grundlagen für das Erstellen unzulässiger Marketingprofile oder für Preisdiskriminierungen. Zwar sei ein Nutzen zweifelsfrei vorhanden, gerade im Zusammenspiel mit anderen Datenquellen sei aber eine erhebliche Gefahr für Data-Mining gegeben. Hustinx befürwortet daher einen verantwortungsvollen Umgang mit der Einrichtung der Smart-Meter. Diesen sieht er in einer nachhaltigen Koordination zwischen Mitgliedsstaaten, EU-Kommsission und der Artikel-29-Gruppe der europäischen Datenschutzbeauftragten.
Auch Hustinx Stellvertreter, Giovanni Butarelli, machte sich für eine datenschutzorientierte Einführung intelligenter Stromzähler stark. Er forderte, dass vor allem die Auswirkungen auf die Privatsphäre der Nutzer nachhaltig abgeschätzt werden sowie der Einsatz der Geräte auf freiwilliger Basis geschehen müsse. Zudem müsse eine datenschutzfreundliche Technik verwendet, das Prinzip der Datensparsamkeit geachtet und die Speicherfristen für Nutzungsdaten eindeutig festgelegt werden.
Pages: 1 2 ... 183 184 185 186 187 ... 206 207 
