Kategorie: Allgemein

Anti-Doping-System als Grundrechtseinschränkung

24. Oktober 2011

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz und der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vertreten die Auffassung, dass das auf den Richtlinien der Internationalen Anti-Doping-Agentur (Wada) aufbauende Anti-Doping-System in Deutschland in den Grundrechtsbereich der Sportler eingreift. Datenschutzrechtlich problematisch sei insbesondere das Meldesystem ADAMS, in dem die Sportler ihre Aufenthaltsorte für drei Monate im Voraus angeben müssten, sowie die Weitergabe erhobener Daten durch die Nationale Anti-Doping-Agentur (Nada) an die Wada. Auch seien die Eingriffe in die Persönlichkeitsrechte nicht dadurch zu rechtfertigen, dass die betroffenen Sportler einer entsprechenden Kontrolle nicht ausdrücklich widersprochen hätten, so der rheinland-pfälzische Vertreter Brink. Von einer freiwilligen Einwilligung könne nicht die Rede sein, da im anderen Fall die Berufsausübung nicht möglich sei. Es handle sich also um eine “Friss oder stirb-Situation”, urteilte er. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Lepper betonte, dass es seiner Aufsichtsbehörde nicht darum gehe die Teilnahme deutscher Sportler an internationalen Wettkämpfen zu verhindern. “Die Grundrechte gelten aber auch für Sportler”, stellte Lepper klar. (sa)

Kategorien: Allgemein
Schlagwörter:

BITKOM: Background Checks zu Bewerbern über das Internet

21. Oktober 2011

Nach einer im Auftrag des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) durchgeführten Umfrage informieren sich rund die Hälfte aller Unternehmen im Internet über Bewerber. Wiederum 49 Prozent der Unternehmen sollen zur Informationsgewinnung Internet-Suchmaschinen verwenden. 21 Prozent der Unternehmen recherchiere zudem in sozialen Online-Netzwerken mit beruflichen Schwerpunkt  (wie z.B. Xing, LinkedIn), 19 Prozent wiederum weite die Suche auch auf freizeitorientierte soziale Online-Netzwerke (wie z.B. Facebook, StudiVZ, meinVZ) aus.

Dieses Procedere wird lediglich im Hinblick auf Background Checks zu Bewerbern in freizeitorientierten sozialen Online-Netzwerken mit Inkrafttreten der neuen Regelungen zum Beschäftigtendatenschutz – voraussichtlich im kommenden Jahr – beschränkt und als unzulässig erachtet werden. Die Informationsgewinnung über Internet-Suchmaschinen und berufsorientierte soziale Online-Netzwerke bleibt weiterhin zulässig. Daher ist es für jeden Bewerber ratsam, zu wissen, was über ihn im Internet steht und darauf achten, was er selbst oder andere über ihn im Web verbreiten, so BITKOM-Präsident Prof. Dieter Kempf. (sa)

USA: Klagen gegen Facebook

19. Oktober 2011

Medienangaben zufolge haben Facebook-Nutzer aus den US-Bundesstaaten Mississippi, Kansas, Kentucky und Louisiana Klagen gegen das soziale Netzwerk Facebook wegen des unzulässigen Einsatzes von Cookies und damit einhergehender “Bespitzelung” der Nutzer eingereicht.

Die Klagen beziehen sich auf eine Bestimmung des “Wiretap Act“, der auf Bundesebene das Abhören drahtgebundener, mündlicher oder elektronischer Kommunikation verbietet.  “Bis zum 23. September 2011 soll  Facebook die drahtgebundene oder elektronische Kommunikation seiner Nutzer verfolgt, gesammelt und gespeichert haben, darunter auch den teilweisen Surfverlauf von nicht mehr bei Facebook eingeloggten Nutzern”, stellt eine der weitestgehend inhaltsgleichen Klageschriften fest. Der Kläger habe nicht zugestimmt oder Facebook anderweise ermächtigt, seine Kommunikation abzufangen, zu verfolgen, zu sammeln und zu speichern einschließlich des Surfverlaufs, während er nicht bei Facebook eingeloggt war. Facebook soll die Vorwürfe zwar wiederholt bestritten, allerdings die Cookies dahingehend abgeändert haben, dass sie nach dem Ausloggen keine eindeutigen, den Nutzer identifizierenden Informationen mehr enthalten. (sa)
Kategorien: Allgemein
Schlagwörter: , ,

Bundesrat fordert Erweiterung des Gesetzesentwurfes gegen Kostenfallen im Internet

18. Oktober 2011

Der Bundesrat hält den Entwurf für ein Gesetz zur Änderung des Bürgerlichen Gesetzbuches zum besseren Schutz von Verbraucherinnen und Verbrauchern vor Kostenfallen im elektronischen Geschäftsverkehr für unzureichend. Zwingend sei die Erfüllung der erweiterten Informationspflichten, denen Verkäufer kostenpflichtiger Online-Angebote unmittelbar vor einer Bestellung nachkommen müssen, auch gegenüber Käufern in Unternehmen und gegenüber dem gesamten Business-to-Business-Bereich. Insofern fordert der Bundesrat in seiner in der letzten Woche beschlossenen Stellungnahme, dass grundsätzlich von “Kunden” statt von “Verbrauchern” gesprochen, der Schutzbereich mithin erweitert werde. Unternehmer seien als “potenzielle Opfer unseriöser Geschäftsmodelle” – wie z.B. Abofallen – gleichermaßen schutzbedürftig. (sa)

Sicherheitsbericht von Microsoft: 45 Prozent der Nutzer infizieren ihre Rechner selbst

17. Oktober 2011

Microsoft hat seinen für die erste Hälfte des Jahres 2011 erstellten Sicherheits- bericht veröffentlicht. Nach diesem erfolgt die Infektion mit Schadsoftware in 45 Prozent der Fälle durch die Windows-Nutzer selbst, indem Schadsoftware eigenhändig gestartet wird. Rund 25 Prozent aller Angriffe sollen dabei durch USB-Speichermedien und deren Autorun-Funktion ausgelöst werden. Verseuchte Netzwerkfreigaben seien in insgesamt 17,2 Prozent der Fälle kausal für Angriffe, Sicherheitslücken in nur 5,6 Prozent der Fälle.

Die Anzahl infizierter Rechner ist nach Angaben von Microsoft zurückgegangen: im dritten Quartal 2010 sollen in Deutschland durchschnittlich 5,3 von 1000 untersuchten Rechnern mit Schadsoftware infiziert gewesen sein, im zweiten Quartal 2011 lediglich 3,2 von 1000 Rechnern. Damit läge Deutschland deutlich unter dem internationalen Durchschnitt von 9,8 von 1000 infizierten Rechnern. (sa)

Kategorien: Allgemein
Schlagwörter:

Studie: IT-Sicherheitsdienstleistungen aus einer Cloud

14. Oktober 2011

Laut einer aktuellen Online-Umfrage der Universität Regensburg und des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) bezieht jedes sechste Unternehmen Sicherheitsservices – beispielsweise zur Virenbekämpfung oder Benutzerauthentifizierung – aus einer Cloud (“Security-as-a-Service”). Mittelfristig soll dies jedes vierte Unternehmen tun. Die Umfrage ergab des Weiteren, dass  Finanz- und IT-Dienstleister Vorreiter bei dem Einsatz von Security-as-a-Service sind. Fast jedes dritte Unternehmen aus diesen Branchen nutzt solche Sicherheitsservices. Nur jedes fünfte befragte Unternehmen schließt den Bezug von Sicherheitsdienstleistungen aus einer Cloud wegen befürchteter Abhängigkeit von einem Dienstleister langfristig aus.

Die verhältnismäßig hohe Akzeptanz von Security-as-a-Service ist nach Angaben des BITKOM besonders bemerkenswert, da deutsche Unternehmen im internationalen Bereich eher zurückhaltend von Cloud Computing Gebrauch machen. (sa)



Luftbilder für gesplittete Abwassergebühr datenschutzrechtlich umstritten

13. Oktober 2011

Der baden-württembergische Beauftrage für Datenschutz, Jörg Klingbeil, äußerte sich laut einem Bericht der Stuttgarter Zeitung Ende August kritisch zur geplanten Erhebung von Daten über Luftbildaufnahmen. Auf deren Basis soll die gesplittete Abwassergebühr eingeführt werden. Aus seiner Sicht fehle es derzeit noch an einer Rechtsgrundlage, die Erhebung durch Erwerb der Luftbildaufnahmen sei datenschutzrechtlich unzulässig.

Die gesplittete Abwassergebühr fördert die Gebührengerechtigkeit und geht auf eine umfangreiche Rechtsprechung zurück, in der die Berechnung nach dem “einheitlichen Frischwassermaßstab” für unzulässig erklärt wurde. Niederschlags- und Abwassergebühr sollen künftig voneinander getrennt berechnet werden.

Um versiegelte Flächen zu vermessen, griffen fast 90 Prozent der Kommunen in Baden-Württemberg auf Luftbilder des Landesamtes für Geoinformationen und Landesentwicklungen oder von privaten Firmen zurück. Der Datenschutzbeauftrage gab zu bedenken, dass die Luftbildaufnahmen gestochen scharf seien und eine Bodenauflösung von zehn oder sogar nur fünf Zentimetern haben. Diese Bilder stellten „personenbezogene oder zumindest personenbeziehbare Daten“ dar. Das Landesdatenschutzgesetz oder eine andere Norm müsse die Verarbeitung erlauben oder der Betroffene eingewilligt haben – sonst sei sie unzulässig.

Betroffene Bürger planen bereits, vor das Verwaltungsgericht zu ziehen. Der Verweis eines Gemeindevorstehers auf Google Earth konnte die Gemüter nicht beruhigen, sei es doch ein Unterschied, ob ein privater Dienst Bilder anbiete oder eine Kommune damit hoheitliche Aufgaben erledige. Die Forderung war deutlich: Kommunen sollten in das informelle Selbstbestimmungsrecht nicht ohne Rechtsgrundlage eingreifen dürfen. (ssc)

Forderung nach Gesetz für Quellen-Telekommunikationsüberwachung

Die Überwachung und Aufzeichnung verschlüsselter Internetkommunikations-vorgänge (z.B. Internettelefonie, E-Mail-Verkehr) durch Strafverfolgungsbehörden erfordert regelmäßig das Anbringen einer Software auf dem Endgerät des Betroffenen, die die Daten aus dem laufenden Kommunikationsvorgang vor ihrer Verschlüsselung erfasst und an die Behörde weiterleitet (sog. Quellen-Telekommunikationsüberwachung). Wegen des damit verbundenen unbemerkten Eindringens in Computer der Bürger und dem Eingreifen des Fernmelde-geheimnisses sowie des “Computer-Grundrechts” begrüßte der Landesbeauftragte für den Datenschutz Rheinland-Pfalz (RLP) erneut explizit das derzeit bestehende Moratorium, wonach Sicherheitsbehörden bis auf weiteres auf den Einsatz von Abhörsoftware zur Quellen-Telekommunikationsüberwachung verzichten. Selbstverständlich bestehe zwar die Notwendigkeit auch die über das Internet geführte Telekommunikation zur Strafverfolgung abzuhören, erforderlich sei allerdings ein Gesetz, dass gewisse Mindestvoraussetzungen verbindlich regelt. Dieses solle u.a. den Einsatz von Quellen-Telekommunikationsüberwachung auf Fälle schwerster Kriminalität begrenzen und technisch-organisatorische Vorkehrungen vorschreiben, damit sich die Datenerhebung auf Kommunikations-daten beschränkt und eine revisionssichere Nachvollziehbarkeit der Datenverarbeitungsvorgänge besteht. Daneben sei ein wirksames Verfahren zur Sicherung des Kernbereichs der privaten Lebensgestaltung vorzusehen und ein besonderer Fokus auf den technischen Datenschutz zu legen, damit ein Missbrauch der sicherheitsbehördlichen Instrumente durch Dritte ausgeschlossen werden kann.

Derzeit fehle ein solches Gesetz für den Bereich der Strafverfolgung. § 100a Strafprozessordnung (StPO) und § 100b StPO reichen nach Ansicht des Landesbeauftragten für den Datenschutz RLP dafür – selbst mit richterlicher Anordnung – nicht aus. Im Übrigen seien die Regelungen des BKA-Gesetzes zur Quellen-Telekommunikationsüberwachung unter diesen Aspekten kritisch zu prüfen. Die Datenschutzbeauftragten des Bundes und der Länder haben bereits im März 2011 die Entschließung “Ohne gesetzliche Grundlage keine Telekommunikationsüberwachung auf Endgeräten” verabschiedet, in der entsprechende Forderungen erhoben werden. Diese seien bislang allerdings unberücksichtigt geblieben. (sa)

Facebook – Zwischen Tracking-Cookies und Timeline

10. Oktober 2011

In letzter Zeit wurde über den mangelnden Datenschutz bei Facebook auch in den renommierten “allgemeinen” Medien vielfach berichtet. So konnte man unter anderem  lesen, dass Facebook Daten nicht zuverlässig löscht. Auch die Verfolgung (Tracking) von Nutzern durch Cookies nach deren Ausloggen wurde vielfach thematisiert. Beinahe in Vergessenheit geraten ist dabei, dass Facebook eine Zeit lang selbst die Internetnutzer besser kennelernen wollte, die nicht Nutzer des Dienstes waren, wie der Niederländer Arnold Roosendaal herausgefunden hatte.

Dass es sich dabei um Versehen handelt, scheint die Mehrheit der Deutschen nicht glauben zu wollen. Nach einer aktuellen Umfrage von TNS Emind unter 1.000 Bürgern ab 14 Jahren gaben 9 von 10 der Befragten an, dass sie den Umgang von Facebook mit persönlichen Daten für bedenklich halten. Dennoch konnte Facebook bereits Mitte des Jahres die stolze Zahl von 20 Millionen deutschen Nutzern vermelden.

Spannend wird sein, wie die Nutzer Facebooks neueste Errungenschaften, die Timeline (Chronik) und das sogenannte frictionless sharing, annehmen werden, welche auf der Facebook Entwicklerkonferenz f8 vorgestellt wurden: Die Timeline stellt dabei nicht weniger als den Versuch dar, das Leben des Nutzers ähnlich einem sehr genauen (Online)Tagebuch möglichst minutiös nachzuzeichnen. Demzufolge wirbt Facebook auch mit dem Slogan “Erzähle deine Lebensgeschichte”. Um dies dem Nutzer ohne Weiteres möglich zu machen, führt Facebook mit seiner neuen Schnittstelle Open Graph die Funktion des frictionless sharing (reibungsloses Teilen) ein. Dem Nutzer soll es so möglich sein, seine Aktivitäten nach einmaliger Zustimmung automatisch an Facebook übertragen zu lassen. Dies könnte beispielsweise darin resultieren, dass jedes vom Nutzer angehörte Musikstück von einem Online-Dienst zu Facebook übertragen wird, oder jede auf einem Newsportal gelesene Meldung an Facebook übermittelt wird. Bezieht man dann noch Check-Ins mit Hilfe von Smartphones etc. ein, ergibt die Timeline ein bemerkenswertes genaues Persönlichkeitsprofil des Nutzers.

Beinahe überflüssig zu sagen ist es, dass die neu angekündigten Funktionen zu einem Aufschrei der Datenschützer führten. Dies betrifft nicht nur die deutschen Datenschützer, sondern auch ein breites US-amerikanisches Bürgerrechtsbündins unter der Führung des EPIC (Electronic Privacy Information Center), welches mit Hilfe eines offenen Briefes ein Verfahren vor der höchsten Verbraucherschutzinstanz der USA, der FTC (Federal Trade Commission), gegen Facebook anstrengt.

Natürlich muss kein Facebooknutzer die Einwilligung zum frictionless sharing erteilen. Auch kann man durch die Privatsphäreneinstellungen Einfluss darauf nehmen, wer die jeweiligen Einträge sehen soll. Jedoch sollte man Folgendes bedenken: Selbst wenn man es schafft, die unübersichtlichen Privatsphäreneinstellungen den eigenen Vorlieben anzupassen, so hat doch Facebook ein (unsichtbares) komplettes Profil. Es bleibt jedem Facebooknutzer selbst überlassen, zu entscheiden, ob er einem Konzern, der systematisch unübersichtliche Privatsphärenoptionen anbietet und Funktionen, welche die Privatsphäre erheblich beeinträchtigen können, ohne Zustimmung des Nutzers freischaltet, einen so großen Teil seines Lebens anvertrauen möchte.

Nicht überlassen bleibt es jedoch vielen Nutzern, sich dem Datenbegehren Facebooks vollkommen zu entziehen, da die auf Websiten eingebundenen Funktionen unter Umständen auch ohne Zutun der Nutzer Daten an Facebook übertragen. Daher ist auch den verantwortlichen Seitenbetreibern anzuraten, darüber nachzudenken, ob und in welcher Form sie Funktionen von Facebook auf ihrer Seite einbinden möchten. (se)

Bundesdatenschutzbeauftragter fordert datenschutzfreundlichen ELENA-Nachfolger

Gerade erst wurde der elektronischen Entgeltnachweis (ELENA) zu Grabe getragen, schon wird über den Nachfolger diskutiert. Der Bundesdatenschutzbeauftragte, Peter Schaar, forderte den Gesetzgeber dazu auf, bei dem von der Bundesregierung angestrebten einfacheren und unbürokratischen Meldeverfahren in der Sozialversicherung den Datenschutz zu gewährleisten. Dabei dürfe es keine Abstriche geben, der Umfang der personenbezogenen Daten müsse so gering wie möglich gehalten werden und es müsste den Betroffenen möglich sein, von Anfang an Auskunfts- und Berichtigungsansprüche geltend zu machen. Bereits die Vereinheitlichung der vielen im Sozialrecht verwendeten Einkommensbegriffe könne auf dem Gebiet des Datenschutzes zu Fortschritten führen. (se)

 

1 196 197 198 199 200 206