Kategorie: Allgemein
1. September 2011
Zwei Jahre nach dem Inkrafttreten von § 42a Bundesdatenschutzgesetz (BDSG), der nicht öffentlichen Stellen eine Informationspflicht bei besonderen “Datenpannen” vorschreibt, zieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar eine erste Bilanz und zeigt sich mit der Regelung zufrieden. Die Publizitätspflicht motiviere die verantwortliche Stellen, mehr für den Datenschutz und die Datensicherheit zu tun und versetze den Betroffenen zugleich in die Lage, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen. Erforderlich sei allerdings eine gesetzgeberische Nachbesserung in Form der Erstreckung der Informationspflicht auch auf öffentliche Stellen. Es sei nicht nachvollziehbar, weswegen staatliche Stellen von der allgemeinen Informationspflicht bei Datenpannen ausgenommen wurden.
Den Datenschutzaufsichtsbehörden des Bundes und der Länder sollen in den ersten 18 Monaten nach Inkrafttreten von § 42 a BDSG fast 90 Datenschutzverstöße gemeldet worden sein. Überwiegend habe es sich dabei um Fälle des Diebstahles bzw. Verlustes mobiler Datenträger (z.B. Notebooks, USB-Sticks) oder um Fehlversendungen von E-Mails und Briefen gehandelt. Ferner sollen Fälle des Ausspähens von Bankinformationen (“Skimming”) sowie Datenverluste infolge von Hackingangriffen zur Kenntnis gegeben worden sein. Die Anzahl der bundesweit gemeldeten Fälle belegt, dass die Informationspflicht von den verantwortlichen Stellen ernst genommen werde, so Schaar. Dennoch gehe er von einer hohen Dunkelziffer nicht gemeldeter Verstöße aus. Häufig sei auch die Kommunikation der verantwortlichen Stellen gegenüber der Öffentlichkeit und den Datenschutzbehörden stark verbesserungsbedürftig. (sa)
31. August 2011
Der Arbeitskreis Vorratsdatenspeicherung hat zusammen mit einem Bündnis aus Datenschutzorganisationen und -verbänden zu der Teilnahme an der Demonstration”Freiheit statt Angst – Stoppt den Überwachungswahn” aufgerufen. Am 10. September 2011 wollen Datenschützer für Bürgerrechte, Datenschutz und ein freies Internet in Berlin demonstrieren. Gefordert werden sollen unter anderem der Abbau von Überwachungsmechanismen – z.B. bei der Protokollierung der Telekommunikation und am Arbeitsplatz – sowie die Gewährleistung eines freien Meinungs- und Informationsaustausches über das Internet ohne Sperrlisten, Filterinfrastrukturen oder Vorkontrollen. Die Auftaktveranstaltung findet um 13.00h auf dem Pariser Platz am Brandenburger Tor statt. Von dort aus ziehen die Demonstranten auf einer gegenüber den Vorjahren gekürzten Route zur Karl-Liebknecht-Straße am Alexanderplatz, wo gegen 14.00h die Abschlusskundgebung erfolgt. (sa)
30. August 2011
Gegen den Internetdienst Bing Maps Streetside gingen nach Angaben des Nachrichtenmagazin Spiegel bislang lediglich 40.000 Vorabwidersprüche ein. Wenngleich die Vorabwiderspruchsfrist noch bis Ende September 2011 läuft, erscheint es unwahrscheinlich, dass die Anzahl von 244.287 Widersprüchen, die gegen den Konkurrenzdienst Google Streetview eingelegt wurden, nur annähernd erreicht werden wird. Der Ansturm an Vorabwidersprüchen, mit dem das zuständige bayerische Landesamt für Datenschutzaufsicht gerechnet hat, ist damit ausgeblieben. (sa)
29. August 2011
Nachdem alle Websitebetreiber in Schleswig-Holstein seitens des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) aufgefordert wurden, ihre Fanpages bei Facebook und Social-Media-Plugins wie den “Gefällt-mir”-Button von ihren Websites zu entfernen, teilen – Medienberichten zufolge – nun auch Datenschützer auf Bundes- sowie Landesebene die durch das ULD geäußerte Kritik. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit soll den Vorstoß des ULD ausdrücklich begrüßt haben. Des weiteren sollen auch die Aufsichtsbehörden in Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachsen die Datenerhebung via Plugins als rechtswidrig ansehen. Die Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Brandenburg, Baden-Württemberg und Hamburg wiederum sollen Handlungsbedarf erkannt haben und über ein konkretes, ggf. auch gemeinschaftliches Vorgehen noch beraten wollen. (sa)
26. August 2011
Facebook hat angekündigt, in den nächsten Tagen ein neues Konzept für Datenschutzeinstellungen online zu stellen. Nutzer sollen in Zukunft für verschiedene Inhalte ihres Profils aus mehreren Freigabemöglichkeiten wählen können, also die Möglichkeit haben, Angaben im Nutzerprofil, in den Statusmeldungen und in den Fototags selektiv für verschiedene Gruppen freizugeben und nachträglich zu ändern. Des weiteren werden Nutzer in Zukunft ihr eigenes Profil aus Sicht der einzelnen Gruppen betrachten können, was eine bessere Kontrolle durch den Nutzer gewährleisten soll. In Bezug auf die Geofunktion ist eine Integration in die Standard-Anwendung geplant. Die Funktion des Taggens von Fotos wird insoweit modifiziert, als der auf dem Foto Identifizierte den Vorgang vorab freigeben muss. Gleiches gilt für Beiträge anderer Mitglieder, in denen man Erwähnung findet.
Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit Caspar hält diese Änderungen in vielen Teilen für rein “kosmetisch”. Positiv aus Datenschutzsicht sei zwar, dass Facebook-Beiträge künftig nachträglich unsichtbar gemacht werden könnten. Darüber hinaus hält er seine bereits geäußerte Kritik aufrecht. “In den Punkten, um die es wirklich geht – zum Beispiel, wie lösche ich bereits abgespeicherte biometrische Merkmale meines Gesichts –, da bleibt alles beim Alten.“ (sa)
25. August 2011
Das Bundeskabinett hat einen Entwurf für ein “Gesetz zur Änderung des Bürgerlichen Gesetzbuches zum besseren Schutz von Verbraucherinnen und Verbrauchern vor Kostenfallen im elektronischen Geschäftsverkehr” beschlossen, um Kosten- und Abofallen im Internet, die sich trotz umfangreicher Schutzmechanismen zu einem stetig wachsenden Problem entwickelt haben, effektiv zu bekämpfen. Damit es unseriösen Unternehmen erschwert wird, durch unklare und irreführende Gestaltung ihrer Internetseiten bewusst die Kostenpflichtigkeit angebotener Waren oder Dienstleistungen zu verschleiern, sollen alle Unternehmen künftig verpflichtet sein, bei kostenpflichtigen Online-Angeboten auf den Preis, die Lieferkosten, Mindestlaufzeiten von Verträgen sowie wesentliche Merkmale der Ware oder Dienstleistung unmittelbar vor der Bestellung klar und verständlich hinzuweisen. Ein wirksamer Vertrag soll nur dann zustande kommen, wenn der Verbraucher mittels eines Klicks ausdrücklich bestätigt, dass er die Hinweise zur Kenntnis genommen hat (“Button-Lösung”). Erst nach dieser Bestätigung durch den Verbraucher darf der Bestellvorgang eingeleitet werden.
Bereits im Juni haben sich Vertreter des EU-Parlamentes, der Rates und der Kommission ebenfalls auf die Aufnahme einer “Button-Lösung” in die geplante europäische Verbraucherschutzrichtlinie geeinigt, die im Herbst dieses Jahres beschlossen werden soll, allerdings eine Umsetzungsfrist von zwei Jahren für die Mitgliedsstaaten vorsieht. (sa)
US-amerikanischen Regierungskreisen zufolge streben die Vereinigten Staaten bezüglich des Verbraucherdatenschutzes im Internet einen regulierungsfreien Ansatz an. Danny Weitzner, der für die National Telecommunications and Information Administration (NTIA) tätig ist, führte aus, dass Unternehmen, die sich durch einen verantwortungsvollen Umgang mit dem Datenschutz auszeichneten, nicht noch zusätzliche Steine in den Weg gelegt werden sollten. Weiterhin vertritt Weitzner die Auffassung, dass man bessere Datenschutzgesetze, klarere Regeln, sowie rechtlich verankerte Prinzipien auch ohne die Kosten und Nachteile traditioneller Regulierungsstrukturen erreichen könnte.
Erwartungsgemäß begrüßten Branchenvertreter, wie Victor Nichols von Experian North America, den Vorschlag, auf eine strikte Regulierung zu verzichten. Nichols betonte, dass nur eine Selbstregulierung flexibel genug sei, um ausreichend schnell auf den Markt zu reagieren und den Verbrauchern gleichzeitig Transparenz und Wahlmöglichkeiten zu bieten.
Im März 2011 hatte Weitzners Vorgesetzter Lawrence Strickling dem Kongress vorgeschlagen, dass durch Verbraucherdatenschutzgrundrechte ( “consumer privacy bill of rights”) eine breitere Basis für Datenschutz geschaffen werden könnte. Die Ausführungen Stricklings blieben jedoch recht unspezifisch. Unter anderem forderte er, dass der Zweck der Datenerhebung durch die Unternehmen offengelegt wird. Ob dies auch eine Zweckbindung im Sinne des § 12 Abs. 2 TMG impliziert, lässt sich den Aussagen Stricklings nicht entnehmen. Auch seine weitreichende Formulierung, dass die Unternehmen die einmal gesammelten Daten sicher verwahren müssten, lässt noch keine Rückschlüsse auf einen möglichen Regelungsgehalt der zukünftigen Vorschriften zu.
Bereits im Dezember 2010 hatte das US-Handelsministerium, welchem auch die NTIA unterfällt, einige Anregungen gemacht, wie man die Bundesgesetze bezüglich der Datenerhebung durch Unternehmen, aktualisieren könnte. Konkrete Umsetzungsvorschläge folgten bisher jedoch nicht. Ein sogenanntes white paper, welches klarstellt, wie die Regierung die Frage handhaben möchte, wird für den Herbst 2011 erwartet.
Die USA haben bisher kein dem europäischen Datenschutzrecht vergleichbares Regelwerk. Jedoch haben US-Bundesbehörden wie die Federal Communications Commission und die Federal Trade Commission bereits jetzt einige Möglichkeiten bei Datenschutzverstöße einzuschreiten. Auch auf Grundlage einzelstaatlicher Regelungen ist die Ahndung von Datenschutzverstößen bereits möglich. (se)
22. August 2011
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat gemeinsam mit dem IT-Unternehmen Consist Software Solutions GmbH und dem Institut für Verbraucherpolitik ConPolicy das Forschungsprojekt “Datenschutz-Auskunftsportal” ins Leben gerufen. Das Projekt soll dazu dienen, den Aufwand zur Wahrnehmung von Auskunftsrechten für Verbraucher deutlich zu reduzieren. Verbraucher sollen vor allem dadurch unterstützt werden, dass deren Anfragen formuliert und an die unterschiedlichen am Portal teilnehmenden Unternehmen direkt elektronisch adressiert werden. Außerdem sollen über eine Internetplattform allgemeine Informationen zum Auskunftsrecht angeboten werden. Unternehmen wiederum soll die Abwicklung von Auskunftsanfragen erleichtert werden, indem Tools zur prozessgestützten Bearbeitung von Auskunftsersuchen zur Verfügung gestellt werden.
In der nun laufenden 15-monatigen Projektphase wird ein Labormuster entwickelt, dessen Schwerpunkt auf dem Internetportal und der Interaktion mit den Verbrauchern liegt. Nach Beendigung der Projektphase ist geplant, auf Basis der gewonnenen Ergebnisse ein Internetportal zu realisieren, das Verbrauchern und Unternehmen als Schnittstelle für Anfragen zum Datenschutz dient. Die Förderung des Vorhabens erfolgt aus Mitteln des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz über die Bundesanstalt für Landwirtschaft und Ernährung im Rahmen des Programms zur Innovationsförderung. (sa)
18. August 2011
Die TÜV SÜD Management Service GmbH hat in Zusammenarbeit mit der Ludwig-Maximilians-Universität (LMU) München von Dezember 2010 bis März 2011 die Studie „Datenschutz 2011“ durchgeführt. Im Rahmen der Studie wurden überwiegend mittelständische Unternehmen, aber auch Betriebe mit über 10.000 Mitarbeitern zu ihrer Einstellung zum Datenschutz, ihrem datenschutzrechtlichen Informationsstand und zur Umsetzung datenschutzrechtlicher Standards befragt.
Die Ergebnisse der Studie belegen, dass das Thema Datenschutz zwar für gut zwei Drittel der Befragten einen hohen bis sehr hohen Stellenwert, trotz dieses hohen Stellenwertes allerdings häufig keine schriftlichen Regelungen oder Richtlinien für Verfahren und Prozesse mit Datenschutzrelevanz existieren. Ferner sollen nicht alle Unternehmen bei der Änderung oder Implementierung neuer Verfahren die Einhaltung des Datenschutzes prüfen. Die Studie zeigt nach Angaben der Initiatoren zudem unternehmensseitige Defizite im Krisenmanagement auf. Die überwiegende Mehrheit der befragten Unternehmen soll kein systematisches Vorgehen zum Umgang mit Datenschutzverstößen haben, knapp die Hälfte zudem keine definierten Vorgaben, wie Kunden über den Umgang mit ihren Daten zu informieren sind. (sa)
16. August 2011
Nach Berichten des Technology Review wurde bei dem Unternehmen Colgate-Palmolive ein “Bring Your Own Device” (BYOD)-Programm ins Leben gerufen, das Mitarbeitern die Nutzung privater Smartphones und Tablets für dienstliche Zwecke ermöglicht. Interessierte Mitarbeiter müssen zur Teilnahme ihr privates Smartphone oder Tablet über eine Website registrieren, die IBM-App Traveler herunterladen und können sodann Zugriff auf ihren dienstlichen Kalender und ihre dienstlichen E-Mails nehmen. Über die IBM-Software kann das Unternehmen wiederum Firmendaten aus der Ferne löschen und damit sicherstellen, dass bei Verlust oder Diebstahl eines privaten Smartphones oder Tablets bzw. bei Ausscheiden eines Mitarbeiters keine Interna unbefugt zur Kenntnis genommen werden können.
Mittels des Programms soll dem allgemein verbreiteten Trend entgegengewirkt werden, dass viele Mitarbeiter ohne offizielle Gestattung ohnehin Consumer-Geräte zur Erledigung dienstlicher Aufgaben verwenden und damit nicht unerhebliche Sicherheitsrisiken schaffen. Zudem erwartet Colgate-Palmolive eine langfristige Kostenersparnis, da zum einen keine Anschaffungskosten für Geräte entstehen und zum anderen bei Firmengeräten anfallende Lizenzgebühren eingespart werden. Die Mitarbeiterschaft soll nach Angaben des Unternehmens das Programm sehr positiv annehmen. Schon am ersten Tag des Programms sollen sich 400, mittlerweile über 2500 Mitarbeiter registriert haben. (sa)
Pages: 1 2 ... 197 198 199 200 201 202 203 204 
