Kategorie: Allgemein
2. April 2012
Wie heise.de berichtet, sollten private Verkäufer der Spielekonsole „Xbox 360“ sorgfältig darauf achten, ihre privaten Daten von der Konsole zu löschen. Die eingebaute Funktion, das Gerät auf Werkseinstellungen zurückzusetzen, reiche hierfür nicht aus, hätten Forscher der Drexel University herausgefunden.
Sie gaben an, eine so genannte refurbished Konsole erworben zu haben, auf der sie über spezielle Software direkt auf das Dateisystem hätten zugreifen können. Dort sei es ihnen möglich gewesen, Kreditkartendaten des Vorbesitzers aufzuspüren. Ihre Empfehlung laute daher, das Dateisystem vor der Rückgabe der Spielekonsole mehrfach mit sinnlosen Daten zu überschreiben. Andernfalls könnten Wiederherstellungsprogramme früher gespeicherte Daten wieder sichtbar machen, weil das System der Xbox diese nicht wirklich lösche, sondern nur als gelöscht markiere.
Microsoft reagierte nach dem Medienbericht mit Kritik, weil keine Details zu der Untersuchung an Microsoft herausgegeben worden seien. Das Unternehmen meldete weiter, die Xbox speichere in der Regel keine Kreditkartendaten auf den lokalen Speichermedien. Bei der Wiederaufbereitung gebrauchter Konsolen würden zudem alle Daten zweifelsfrei gelöscht.
23. März 2012
Am 31. August 2012 endet die dreijährige Übergangsfrist für die Einrichtung von Kundendatenbanken nach den Vorgaben der novellierten Fassung des BDSG aus dem Jahre 2009. Ab dem 1. September 2012 gelten dann die Vorschriften des BDSG uneingeschränkt. Hierdurch ergeben sich für Unternehmen, die personenbezogene Daten erheben, speichern und verwenden wollen umfassende Vorgaben im Umgang mit den Daten.
Von besonderer Relevanz für Unternehmen jeder Größenordnung sind insoweit vor allem zwei Aspekte:
- Zunächst betrifft die Gesetzesreform bereits die grundsätzliche Berechtigung zur Speicherung von Kundendaten: So müssen Unternehmen ab dem 1. September 2012 für alle Kundendatensätze, also auch für die vor dem 1. September 2009 erhobenen Daten, nachweisen können, woher die Daten stammen und im Falle einer behördlichen oder gerichtlichen Überprüfung jeweils eine Dokumentation der insoweit relevanten Geschäftsvorgänge oder entsprechende Einverständniserklärungen zur Speicherung vorlegen.
- Des Weiteren betrifft die Novelle des BDSG auch den Umgang mit den Daten und insbesondere die Frage, auf welchem Wege es möglich ist, Werbung an Kunden zu übermitteln – ob per Post, E-Mail, Fax oder Telefon. Für alle Werbemaßnahmen werden künftig gesonderte ausdrückliche und gegebenenfalls differenzierte Einwilligungen des Kunden notwendig, je nachdem auf welchem Wege dieser angesprochen werden soll. Hieraus wird deutlich, dass das Gesetz auch an die technische Ausgestaltung von CRM-Systemen künftig höhere Anforderungen stellt, da diese die Einwilligungserklärungen mitumfassen müssen.
Nach Ablauf der Übergangsfrist am 31. August 2012 können entsprechende Verstöße gegen die gesetzlichen Vorgaben nicht nur die Auflage, die entsprechenden Datensätze zu löschen, sondern weiterhin die Verhängung von Bußgeldern sowie theoretisch – im Falle von besonders schwerwiegenden Verstößen gewerblichen Ausmaßes – sogar die Betriebsstillegung durch die Aufsichtsbehörde nach sich ziehen.
Das Risiko einer Überprüfung durch die Aufsichtsbehörde sollte daher nicht unterschätzt werden. Dieses steigt in Relation zur Größe des Unternehmens. Vor allem besteht jedoch die Gefahr, dass Kunden deren Daten unrechtmäßig gespeichert worden sind bzw. die keine Einwilligung erteilt haben, sich bei der Aufsichtsbehörde beschweren, die dann verpflichtet ist dieser Eingabe nachzugehen.
22. März 2012
Seit längerem steht Facebook aufgrund des Umgangs mit den Daten seiner Nutzer weltweit in der Kritik. Nun reagiert Facebook, aber anstatt die Nutzerrechte zu stärken, schränkt Facebook diese weiter ein.
Die meisten Facebook Nutzer werden die Änderungen der sog. „Datenverwendungsrichtlinien“ gar nicht erst wahrnehmen. Dies erklärt sich dadurch, dass Nutzer nur dann vorab informiert werden, wenn sie „Fan“ der „Facebook Site Governance“-Webseite sind.
Wie kritisch die geänderten Nutzungsbedingungen zu sehen sind, verdeutlicht folgende Übersicht:
- Ein Akzeptieren der geänderten Nutzungsbedingungen erfolgt durch bloßes Weiternutzen von Facebook; hier ist eine Einwilligung des Nutzers notwendig.
- Die Übermittlung von eigenen Daten erfolgt auch dann an Anwendungen, wenn „andere Nutzer, die deine Inhalte und Informationen sehen können, eine Anwendung verwende[n]“; die Forderung von Facebook, dass Anwendungen die Privatsphäre zu respektieren haben, ist in diesem Fall als nicht mehr ausreichend zu erachten.
- Wenn Software von Facebook (z.B. Browser-Plug-in) verwendet wird, erteilt der Nutzer sein Einverständnis, dass diese automatisch aktualisiert werden kann; darin, dass dem Nutzer die Möglichkeit genommen wird, selbst über eine Installation von Updates zu entscheiden, ist ein Widerspruch zu bestehenden Sicherheitsstandards zu sehen.
- Facebook muss bezahlbare Dienstleistungen und Kommunikationen nicht als solche kennzeichnen; dies könnte einen Verstoß gegen § 6 Abs. 1 Telemediengesetz darstellen.
Um für Entspannung zu Sorgen, hat Facebook für den Zeitraum zwischen dem 15. März 2012 und dem 22. März 2012 eine Diskussionsplattform über die neuen Nutzungsbedingungen online gestellt. Ab dem 22. März gelten die neuen Nutzungsbedingungen dann uneingeschränkt für alle Nutzer.
Im Ergebnis ist damit festzuhalten, dass Facebook es anscheinend verpasst, das Recht der Nutzer, selbst über den Umfang der Verwendung ihrer Daten zu entscheiden, im erforderlichen Maße zu beachten und technisch umzusetzen. Vielmehr werden bestehende Bedenken sowohl an der Vereinbarkeit mit deutschen als auch europäischen Datenschutzrecht noch vertieft. (md)
21. März 2012
Soviel Zeit bleibt Deutschland, um eine Klage der Europäischen Kommission vor dem Europäischen Gerichtshof abzuwenden. Dieser Schritt wurde gleichzeitig mit der vierwöchigen Frist angekündigt, sollte Deutschland die vom Bundesverfassungsgericht 2010 kassierte Vorratsdatenspeicherung nicht wieder einführen. Im schlimmsten Fall droht ein Zwangsgeld durch das höchste europäische Gericht.
Grund ist die 2006 beschlossene EU-Richtlinie, nach der sich alle Mitgliedstaaten zur Einführung der Vorratsdatenspeicherung verpflichtet haben. In der konkreten Ausgestaltung sind die Staaten frei, sodass eine erstmalige Regelung in Deutschland aus dem Jahr 2007 von dem Bundesverfassungsgericht für nichtig erklärt werden konnte. Seitdem besteht im Bundestag keine Einigkeit, wie die Neuregelung ausgestaltet werden soll. Bundesjustizministerin Leutheusser-Schnarrenberger favorisiert das „Quick-Freeze“-Modell, wonach Daten nur bei konkretem Anlass von Providern eingefroren und nicht wie üblich schon nach kurzer Zeit gelöscht werden. Andere Stimmen fordern die ausnahmslose Speicherung aller Daten für sechs Monate auf Vorrat.
13. März 2012
In den Niederlanden wurde Medienberichten zufolge von der Bürgerrechtsorganisation Bits of Freedom zum achten Mal der Big Brother Award verliehen. Drei Negativpreise für schlechten Datenschutz wurden dabei an die niederländische Regierung, u.a. die niederländische Polizei für den Einsatz von Trojanersoftware , verliehen. In der Kategorie “Personen” gewann die niederländische Gesundheitsministerin Schippers, die sich für eine umfassende Datensammlung im Rahmen einer elektronischen Patientenakte stark gemacht hatte. In der Kategorie “Unternehmen” wurde das soziale Netzwerk Facebook als Gewinner gekürt, ebenso wie in Deutschland.
9. März 2012
Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat nach eigenen Angaben den US-Konzern Google wegen der zum 01.03.2012 neu in Kraft getretenen vereinheitlichten Datenschutzerklärung abgemahnt. Es würden zum einen personenbezogene Daten erfasst, ausgewertet und weiterverarbeitet, ohne dass der Nutzer seine aktive Einwilligung abgibt. Zum anderen lasse die Datenschutzerklärung wegen zu unbestimmter Formulierungen die erforderliche Eindeutigkeit vermissen, benachteilige dementsprechend die Verbraucher und sei in Folge nicht rechtskonform. Bis zum 23.03.2012 werde Google eine Frist zur Abgabe einer Unterlassungserklärung eingeräumt.
8. März 2012
Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) sorgen sich zwar die meisten deutschen Unternehmen um ihre IT-Sicherheit und nehmen Angriffe auf IT-Systeme als reale Gefahr wahr, allerdings verfügt nahezu jedes zweite Unternehmen nicht über einen Notfallplan für IT-Sicherheitsvorfälle. Eine von der BITKOM initiierte Umfrage unter 800 Unternehmen habe neben diesem Ergebnis außerdem ergeben, dass bereits 40 Prozent der befragten Unternehmen schon konkrete Angriffe auf die IT oder vergleichbare Sicherheitsvorfälle erlitten. “Es ist erschreckend, wie viele Unternehmen sich auf IT-Angriffe und Notfälle nur unzureichend vorbereitet haben”, kommentierte BITKOM-Präsident Kempf die Umfrageergebnisse. Ein Notfallplan sei oberste Pflicht, um die Folgen eines IT-Sicherheitsvorfalls minimieren zu können.
7. März 2012
Zur Umsetzung der Cyber-Sicherheitsstrategie für Deutschland werden das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gemeinsam eine “Allianz für Cyber-Sicherheit” initiieren, teilte der Präsident des BSI Hange anlässlich der CeBIT in Hannover mit. Ziel der Allianz sei es, zusammen mit weiteren Partnern aus Wirtschaft, Wissenschaft und Verwaltung die Cyber-Sicherheit in Deutschland weiter zu verbessern und aktiv zu gestalten. Alle Akteure in Deutschland, die sich mit Cyber-Sicherheit beschäftigen, seien dazu eingeladen, in der Allianz mitzuwirken. Insbesondere angesprochen seien Hersteller, IT- und Telekommunikationsdienstleister, Träger der Internetinfrastrukturen, CERTs (Computer Emergency Response Teams), Anwenderbranchen mit intensivem IT-Einsatz sowie Multiplikatoren aus Medien und Wissenschaft.
2. März 2012
Die Kommission der Europäischen Union hat am 25. Januar 2012 einen Entwurf für einen neuen Rechtsrahmen zum Schutz personenbezogener Daten in der EU vorgestellt. Nach diesem Vorschlag soll u.a. die bisher bestehende Richtlinie 95/46/EG aus dem Jahr 1995 ersetzt werden. Kernstück soll eine neue Datenschutz-Grundverordnung (EU-Datenschutzverordnung) werden, die zur Harmonisierung des Datenschutzes in allen Mitgliedstaaten führen soll. Inhaltlich zielt die Reform in zwei Richtungen. Zum einen sollen die Rechte des Einzelnen auf Wahrung seiner Privatsphäre gestärkt werden, zum anderen soll die digitale Wirtschaft Europas belebt werden.
Einzelne Regelungen des Verordnungsentwurfes könnten hierbei weitreichende Änderungen der bestehenden IT- und Sicherheitskonzepte von Unternehmen zur Folge haben. Die Änderungen haben sowohl Erleichterungen als auch Verschärfungen zum Gegenstand. Zur Verminderung des Verwaltungsaufwands sollen administrative Anforderungen wie bestimmte Meldepflichten beseitigt werden. Anstelle der bisher bestehenden Verpflichtung den Datenschutzbeauftragten sämtliche datenschutzrelevanten Tätigkeiten zu melden, sieht die Neuregelung künftig mehr Verantwortung sowie eine verschärfte Rechenschaftspflicht bei der Verarbeitung personenbezogener Daten vor. Weiterhin muss nach der Feststellung einer Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich, d.h. innerhalb von 24 Stunden benachrichtigt werden. Die Umsetzung des Entwurfs könnte dazu führen, dass aufgrund der Anforderungen an Transparenz, Offenlegung und der Nachweispflicht für Verstöße Unternehmen IT-Sicherheitsprozesse tiefer in die Geschäftsprozesse integrieren müssen. Auch wenn einige Fragen noch offen bleiben, beispielsweise wie der Begriff der Unverzüglichkeit zu interpretieren ist, sind die Änderungen überwiegend begrüßenswert. (md)
Trotz national und international geäußerter massiver Rechtmäßigkeitsbedenken gegen die neue Datenschutzerklärung von Google, wurde diese am gestrigen Tage plangemäß weltweit in Kraft gesetzt. Damit wurden nach Angaben des Konzerns die Richtlinien für mehr als sechzig einzelne Dienste vereinheitlicht und eine Zusammenführung gesammelter Daten ermöglicht, die dazu dienen soll, die Nutzung der Produkte “unkomplizierter und intuitiver” zu gestalten.
Pages: 1 2 ... 191 192 193 194 195 ... 209 210