Kategorie: Allgemein
19. Juli 2012
Der Bundesdatenschutzbeauftragte für den Datenschutz und die Informations- freiheit (BfDI) Schaar hat Medienangaben zufolge das Bundesamt für Verfassungsschutz wegen der Ende Juni bekannt gewordenen Aktenvernichtung im Zusammenhang mit der Mordserie der rechtsextremen Terrorzelle NSU kritisiert. Die Vernichtung der Akten sei gesetzlich nicht gedeckt. Das Argument, man habe die Akten aus datenschutzrechtlichen Gründen vernichten müssen, sei gleichermaßen nicht legitim und “völlig unverständlich”. Es gebe nur die Vorschrift zur Sperrung von Akten, keine “Aktenvernichtungsverpflichtung”. Außerdem verdiene die Arbeit des Datenschutzbeauftragten beim Bundamt für Verfassungsschutz eine Rüge. Dessen Aufgabe bestünde nicht nur aus der Wahrung des Datenschutzes, sondern auch darin, dass Daten verfügbar seien. Die entscheidende Aufgabe, dass die Strukturen der Datenhaltung ordentlich sind, weise “offensichtliche Mängel” auf. Auch bei der Schulung der Mitarbeiter gebe es offenbar “erschreckende Wissenslücken”, so Schaar.
18. Juli 2012
Der Onlinedienst Heise.de berichtet über Nachwirkungen der bundesweiten Verteilung von Gratis-„Bild“-Zeitungen im Juni: Zahlreich wurde zum Boykott aufgerufen, unter anderem machte der Blog netzpolitik.org den Vorschlag, den Springer Verlag zur Auskunft der gespeicherten personenbezogenen Daten nach § 34 Bundesdatenschutzgesetz aufzufordern. Der Autor des Blogs empfahl, das Auskunftsverlangen per E-Mail an mindestens acht Adressen zu senden, damit sichergestellt sei, dass es ankommt.
Zwar reagierte der Verlag per Brief, Angaben zu den personenbezogenen Daten machte er jedoch nicht. Die daraufhin erneute Welle von Anfragen konterte Springer mit der Aussage, dass nicht die datenschutzrechtliche Auskunft im Vordergrund stehe, sondern dass es den „Petenten“ vielmehr darauf ankomme, die „Kommunikationseinrichtungen zu blockieren“. Die als „E-Mail-Bombing“ bezeichnete Aktion bedeute einen „rechtswidrigen Eingriff in unseren eingerichteten und ausgeübten Gewerbebetrieb und erfüllt … den Tatbestand der Computersabotage gem. § 303b StGB“. Meinten die Absender ihre Anfrage ernst, sollten sie eine Kopie von Vor- und Rückseite ihres Personalausweises nachsenden, weil Springer verpflichtet sei, die Identität zu überprüfen.
Die an acht E-Mail-Adressen versendeten Anfragen als Computersabotage im Sinne des § 303b StGB zu bezeichnen, sei jedoch unhaltbar, so der Bericht weiter. Schon die insgesamt zu erwartende Menge an E-Mails anlässlich dieser Aktion dürfte kaum ausreichen, um die Server von Springer in die Knie zu zwingen.
Datenschutzrechtlich umstritten ist die Frage nach der Identifikation dessen, der eine Auskunft über gespeicherte personenbezogene Daten verlangt. Die verantwortliche Stelle muss die Legitimation der Anfragenden prüfen, weil jede falsche Herausgabe der Daten an Unberechtigte dem strafbewehrten Verbot der unbefugten Datenübermittlung unterliegt. Wie die Identifikation konkret auszugestalten ist, gibt das Gesetz nicht vor. Entscheidend ist jedenfalls auch die Art der Daten: Geht es allein um wenig sensible Daten wie Name und Anschrift, spricht nichts dagegen, diese Daten postalisch an die jeweilige Adresse zu versenden.
Die Forderung nach einer Kopie des Personalausweises als Legitimation geht nach dem Bericht zu weit. Das Personalausweisgesetz regle inzwischen für den neuen Personalausweis die Zwecke, für die eine Kopie verlangt werden dürfe. Die pauschale Legitimation im Rahmen datenschutzrechtlicher Auskunftsverlangen falle nicht darunter.
Inzwischen beschäftigt die Aktion auch den Berliner Beauftragten für Datenschutz, der die Bedenken gegen die ablehnende Haltung von Springer teilt.
16. Juli 2012
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat – auf einer Empfehlung der Artikel-29-Datenschutzgruppe vom 1. Juli 2012 beruhende – Hinweise zur datenschutzgerechten Erbringung und Nutzung von Cloud-Dienstleistungen nach deutschem und europäischem Recht veröffentlicht. Dort wird u.a. betont, dass der Vertrag zwischen Cloud-Anbieterin und -Anwenderin inhaltlich den Anforderungen des § 11 Abs. 2 S. 2 Bundesdatenschutzgesetz genügen müsse. Aus Gründen der Rechtssicherheit sei es ferner von Nöten, dass dieser Vertrag zusätzlich regelt, dass die Cloud-Anbieterin dazu verpflichtet ist, die Cloud-Anwenderin über alle Unterauftrags- verhältnisse und über alle Orte, an denen personenbezogene Daten gespeichert oder verarbeitet werden können, zu informieren. Bei der gesetzlich geforderten sorgfältigen Auswahl der Dienstleister, reiche des Weiteren ein Blick auf die Datensicherheit nicht aus. Neben Verfügbarkeit, Vertraulichkeit und Integrität sei es erforderlich, die Datenschutz-Schutzziele Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit umzusetzen. Ferner sei bei einer Übermittlung personenbezogener Daten in die USA seitens der verantwortlichen Stelle – auch nach Auffassung der Art. 29–Gruppe – ein schlichtes Verlassen auf eine Selbstzertifizierung nach den Safe Harbor Prinzipien nicht hinreichend. Vielmehr müsse die Zertifizierung und die Einhaltung der Prinzipien selbst überprüft werden.
„
Cloud Computing ist eine technische Realität, bei der die Beachtung der Datenschutzvorschriften zwingend gefordert ist. Dies gilt auch hinsichtlich der Zugriffe staatlicher Stellen, insbesondere durch Strafverfolgungsbehörden, in Drittstaaten. Transparenz ist für die Nutzerinnen und Nutzer gerade beim Cloud Computing unverzichtbar. Mit dem EuroPriSe-Zertifikat des ULD können Cloud-Anbieter die Einhaltung der europäischen Vorgaben verlässlich und transparent nachweisen. Die Bestrebungen der EU-Kommission, Clouds `Made in Europe´ besonders zu zertifizieren, sind zu unterstützen, wenn die Siegel – wie bei EuroPriSe – durch unabhängige Stellen auf der Basis qualifizierter Gutachten im Rahmen eines definierten, transparenten Verfahrens verliehen werden.“, so der Leiter des ULD Thilo Weichert.
13. Juli 2012
Nach dem von der Xamit Bewertungsgesellschaft veröffentlichten Datenschutz- barometer 2011 haben deutsche Anbieter von Internetportalen im Jahre 2011 einen – skandalös hohen – Gewinn von 7,5 Mrd. Euro durch datenschutzrechts- widriges Verhalten erzielt. So sollen z.B. 22% der untersuchten Internetportale einen Tracking-Dienst wie Google Analytics rechtswidrig eingesetzt und 49% der Google-Analytics-Nutzer nicht die vorgeschriebene Datenschutzerklärung verwendet haben. Zudem sollen 65% der Internetportale ein Kontaktformular ohne die vorgeschriebene Erklärung über den Umgang mit den erhobenen personen- bezogenen Daten anbieten und 6,6% der Internetseiten den datenschutzrechtlich höchst umstrittenen Facebook-Like-Button direkt einbinden.
12. Juli 2012
Eine bereits vor der umstrittenen Abstimmung zum Meldewesen im Bundestag veröffentlichte Studie des IT-Dienstleisters Unisys zum Thema Datenschutz lässt erkennen, dass Datenschutz eine immer wesentlichere Rolle für die Bürger der Bundesrepublik einnimmt. “Vor allem, wenn es um ihre persönlichen Daten geht, ist die deutsche Bevölkerung sehr vorsichtig”, so der Geschäftsführer von Unisys Dietrich Schmitt. Nach den Studienergebnissen befürworten 81 Prozent der Teilnehmer eine Verpflichtung von Unternehmen und Organisationen darauf, personenbezogene Daten bestmöglich zu schützen. Eine darüber hinaus gehende Zertifizierung der vorgenommenen Datenschutzmechanismen von unabhängigen Prüfunternehmen sollen 69 Prozent der Teilnehmer gefordert haben. Belegt werde somit nachhaltig, welchen wesentlichen Beitrag der Datenschutz innerhalb der Unternehmen zu deren Außendarstellung leistet und welche finanziell schwer zu beziffernden Image-Schäden bei Nachlässigkeiten drohen.
Vergleichbare Schlüsse zieht auch Lutz Neugebauer, Sicherheitsexperte beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM): “Jedes Unternehmen muss Datenschutz als Kernaufgabe begreifen und sensible Daten effizient sichern”. Dabei sei es auch erforderlich, dem Kunden das entsprechende Sicherheitsgefühl zu vermitteln. Dabei könnten auch unabhängige Zertifizierungen helfen.
Sicherheiten für Unternehmen bieten in diesem Zusammenhang bisher vor allem externe Datenschutzbeauftragte, welche durch juristische und technische Fachkenntnisse für ein höchst mögliches Datenschutzniveau im Unternehmen sorgen.
11. Juli 2012
Nachdem unser deutschsprachiger Datenschutzticker.de nun seit mehr als einem Jahr besteht, freuen wir uns, zukünftig auch einer internationalen Leserschaft ein Angebot zur Verfügung stellen zu können. Zu diesem Zweck haben wir den englischsprachigen privacy-ticker.com aus der Taufe gehoben und würden uns über einen gelegentlichen Besuch Ihrerseits freuen.
Medienangaben zufolge hat der Suchmaschinenbetreiber Google im Streit um mutmaßliche Datenschutzverstöße im Safari-Browser des Konkurrenzunter- nehmens Apple in einen Vergleich zur Zahlung von umgerechnet 18,3 Millionen Euro eingewilligt. Google werde vorgeworfen, eine Lücke im Apple-Browser “Safari” ausgenutzt zu haben, um Nutzern bestimmte Werbeformate zu präsentieren. Auf diese Weise habe der Konzern über den Dienst Google+ einen Cookie auf den Nutzer-Endgeräten gespeichert, was auch funktioniert habe, wenn diese Cookies bewusst ausgeschaltet hatten. Die nun getroffene Einigung benötige noch die Zustimmung der US-Aufsichtsbehörde Federal Trade Commission (FTC). Sollte diese den Vergleich anerkennen, sei es die höchste jemals von dieser Behörde verhängte Strafe.
Trotz der im Vorfeld geäußerten Kritik gegen die vorschnelle Errichtung eines gemeinsamen Registers, in dem Daten über gewaltbereite Rechtsextremisten und p0litisch rechts motivierte Gewalttaten zusammenführt werden sollen (“Neonazi-Datei”) und erhobener verfassungsmäßiger Bedenken wegen der Vermischung von polizeilicher und geheimdienstlicher Arbeit, hat der Bundesrat am vergangenen Freitag nun dem Entwurf für ein Gesetz zur besseren Bekämpfung des Rechtsextremismus zugestimmt.
Die Überprüfung der in der Neonazi-Datei gespeicherten Informationen durch die Datenschutzbeauftragten von Bund und Ländern soll Medienberichten zufolge in einem gesonderten Antrag geregelt werden.
9. Juli 2012
Die vergangene Woche vorgestellte App “SRT AppGuard” ermöglicht Android-Nutzern, die Berechtigungen der installierten Apps zu kontrollieren. Das Programm stammt von der Firma Backes SRT, einem Universitäts-Spin-Off initiiert von Prof. Dr. Michael Backes. Die App ist kostenlos herunterladbar, jedoch in Googles Play-Store derzeit nicht verfügbar. Die Anbieter haben die App auf ihrer Webseite zum Download bereitgestellt.
Android ist von Hause aus nur darauf ausgelegt, den Nutzer über die Berechtigungen von Apps zu informieren – eine Chance, einzelne teils sehr weitgehende Berechtigungen bei der Installation abzulehnen, besteht nicht. Lässt sich beispielsweise eine Wecker-App die Berechtigung zum Lesen der Kontaktdaten sowie vollständigen Internetzugriff einräumen, müsste man entweder auf die gesamte App verzichten oder hinnehmen, dass das Adressbuch den Weg ins Internet finden könnte. Eine Möglichkeit zur Kontrolle besteht nur auf solchen Smartphones, bei denen unter Verlust der Herstellergarantie der Root-Zugriff freigeschaltet wurde.
Die App “SRT AppGuard” kommt jedoch ganz ohne Root-Zugriff aus: Sie errichtet keine Blockade oder Firewall auf Systemebene, sondern entzieht jeder App einzeln ihre Berechtigungen. In drei Schritten wird die App zunächst deinstalliert, dann modifiziert und schließlich wieder installiert. Anschließend hat man über “SRT AppGuard” die Wahl, Berechtigungen bestehen zu lassen oder gezielt zu deaktivieren. Auch der Internetzugriff lässt sich so vollständig abschalten oder auf einzelne erlaubte Adressen beschränken.
“SRT AppGuard” vermag auf diesem Weg beim Schutz der eigenen persönlichen Daten wie auch der unternehmensbezogenen Daten auf privaten Geräten im dienstlichen Einsatz – Stichwort BYOD (“Bring Your Own Device”) – zu helfen.
Medienangaben zufolge sollen personenbezogene Daten von Müttern, die bei der Geburt ihres Kindes ihre eigene Identität nicht preisgeben wollen, künftig sechzehn Jahre unter Verschluss gehalten werden. Erst nach Ablauf dieser Frist soll das Kind ein Recht darauf haben, seine Abstammung zu erfahren. Dies gehe aus einem Eckpunktepapier des Bundesministeriums für Familie, Senioren, Frauen und Jugend (BMFSFJ) zur “vertraulichen Geburt” hervor, was einem zu erarbeitenden Gesetz zugrunde gelegt werden soll.
Man habe damit eine ausgewogene Regelung gefunden, die den Wunsch der Mutter nach Anonymität respektiere und dem Recht des Kindes auf eine eigene Identität nachkomme, so Bundesfamilienministerin Schröder gegenüber der Rheinischen Post. Ziel sei es, dass Frauen die vertrauliche Geburt statt der Babyklappe nutzen. Babyklappen sollen auf diesem Weg möglichst überflüssig werden. Die anonymen Abgabemöglichkeiten für Neugeborene sollen dennoch weiter geduldet, neue Babyklappen allerdings nicht mehr eröffnet werden.
Pages: 1 2 ... 185 186 187 188 189 ... 209 210 
