Kategorie: Aufsichtsbehördliche Maßnahmen

Landesdatenschutzbeauftragter Baden-Württemberg: Öffentliche Stellen nutzen immer seltener den Facebook-Like-Button

5. August 2013

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil hat vergangene Woche die Ergebnisse seiner Überprüfung der Internetpräsenzen öffentlicher Stellen in Baden-Württemberg hinsichtlich der Verwendung des Facebook-Like-Buttons bekannt gegeben. In den vergangenen Wochen seien insgesamt 4.394 Internetseiten mittels eines speziellen Prüfprogramms untersucht worden. Nur in 47 Fällen sei der Facebook-Like-Button direkt eingebunden gewesen. Dies sei eine “erfreulich geringe Quote von ca. 1,1%.”, so Klingbeil.

Die direkte Einbindung des Buttons führe dazu, dass schon durch das Laden der Internetseite und ohne das Zutun und die Information des Nutzers Daten an den Betreiber des Netzwerks übermittelt werden. Dies passiere auch, wenn der Nutzer gar nicht bei Facebook registriert ist. Wenn der Benutzer zur gleichen Zeit bei Facebook angemeldet ist oder sich später anmeldet, könne ihm sein Nutzerverhalten – auch rückwirkend – konkret zugeordnet werden. Dies stelle einen Datenschutzverstoß dar. Man habe nun die 47 Betreiber der Internetseiten kontaktiert und gebeten, künftig auf die Verwendung des Facebook-Like-Buttons zu verzichten. Bis September 2013 erwarte man eine Information über die getroffenen Maßnahmen.

 

 

BayLDA: Bußgeld an Mitarbeiter wegen Nutzung eines offenen E-Mail-Verteilers

3. Juli 2013

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nach eigenen Angaben gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil diese mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat. Die Mitarbeiterin habe an einen Kunden eine E-Mail versendet, die ausgedruckt zehn Seiten umfasste, wobei neuneinhalb Seiten die E-Mail-Adressen anderer Personen beinhalteten. Die eigentliche Information, dass man sich zeitnah mit dem Kundenanliegen befassen werde, habe lediglich eine halbe Seite ausgefüllt.

Die Verwendung dieses offenen E-Mail-Verteilers stellt nach Darlegung des BayLDA einen Datenschutzverstoß dar, weil weder eine Einwilligung der Betroffenen noch eine gesetzliche Grundlage die Übermittlung von E-Mail-Adressen, die personenbezogene Daten darstellen, vorgelegen haben. Aufgrund der erheblichen Anzahl von E-Mail-Adressen habe man es nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen können, sondern ein Bußgeld verhängen müssen, so das BayLDA. Man werde in Kürze in einem vergleichbaren Fall einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter, sondern gegen die Unternehmensleitung erlassen. Dies sei darauf zurückzuführen, dass in manchen Unternehmen dem Versand von E-Mails an Verteiler nicht hinreichende Bedeutung beigemessen werde und die Mitarbeiter entweder nicht entsprechend angewiesen oder überwacht werden.

BayLfD: Adobe Analytics beanstandungsfrei nutzen

24. Juni 2013

Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) Petri hat im Juni 2013 neue Hinweise zur datenschutzrechtlichen Zulässigkeit von Adobe Analytics  bekannt gegeben, nachdem er bei bayerischen Webseitenanbietern geprüft hat, ob das Programm Adobe Analytics beanstandungsfrei eingesetzt werden kann. Hiermit soll, nachfolgend zu Google Analytics der beanstandungsfreie Einsatz von Adobe Analytics (Omniture) bei bayerischen Unternehmen erreicht werden. Folgende Anforderungen sollten demnach beachtet werden:

– mit Adobe sollte schriftlich ein vorgefertigter Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden, welchen Adobe auf Anfrage bereitstellt;

– den Nutzern ist gegen das Setzen von Tracking-Cookies durch Adobe Analytics eine Widerspruchsmöglichkeit einzuräumen;

– die Nutzer müssen in der Datenschutzerklärung des Internetauftritts über die Erhebung und Verwendung personenbezogener Daten im Rahmen von Adobe Analytics aufgeklärt und auf die Widerspruchsmöglichkeit gegen die Erfassung durch Adobe Analytics hingewiesen werden;

– muss die IP-Adresse der Nutzer vor der jeweiligen Verarbeitung serverseitig anonymisiert werden;

– zudem ist die Laufzeit von Cookies auf das notwendige Mindestmaß zu begrenzen. Als Obergrenze wird eine Dauer von 24 Monaten angesehen.

Der ”Prism”-Überwachung entgehen

11. Juni 2013

Medienberichten zufolge, spioniert der US-Geheimdienst NSA Internet-Firmen wie Google, Facebook, Microsoft, Apple, Yahoo und Co. im Rahmen eines Programms mit dem Namen „PRISM“ aus. Dabei gehe es um eine Fülle an Informationen wie etwa E-Mails, Fotos, Videos, Chats und andere gespeicherte Daten. Hierdurch könnten Aktivitäten von Personen über längere Zeiträume hinweg verfolgt werden.
Um einer “Totalüberwachung”, wie der Bundesdatenschutzbeauftragte Peter Schaar sie nannte, zu entgehen, sollten Internetnutzer alternative Dienste nutzen, die – nach aktuellem Wissensstand – nicht überwacht werden. Berichten zufolge sei das Angebot bei den E-Mail-Diensten groß, da deutsche Unternehmen wie die Telekom, web.de oder GMX, dem strengen deutschen Datenschutzrecht unterlägen. Zur Auswahl stünden zudem Twitter für den Bereich der sozialen Netzwerke, ixquick.com (bzw. www.startpage.com) als Suchmaschinen,  openstreetmap.de als Kartendienst, zum Speichern und Teilen seien das Angebot der Telekom oder jenes von wuala.com zu beachten.

LfDI: Orientierungshilfe “Datenschutz im Hotelgewerbe”

6. Mai 2013

Der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat eine Orientierungshilfe „Datenschutz im Hotelgewerbe“ erstellt. Diese soll Hotelbetreibern helfen, ihre “datenschutzrechtlichen Hausaufgaben” zu machen und den Hotelgästen praktische Tipps zum Schutz ihrer persönlichen Daten geben. Nach Anhörung der Beteiligten soll diese Orientierungshilfe veröffentlicht werden.

Anlass hierfür gab eine mit dem DEHOGA Rheinland-Pfalz durchgeführte Umfrage bei Hotelbetrieben im Land und mehr als 100 Vor-Ort-Kontrollen bei kleinen und mittleren Hotelbetrieben sowie bei allen 19 in Rheinland-Pfalz ansässigen Hotelketten. Der LfDI äußerte nach Prüfung: „Viele Hotelbetriebe haben große Anstrengungen unternommen, ihren Kunden auch in Sachen Datenschutz ein guter Gastgeber zu sein. Dennoch sind Probleme bei der weit überschießenden Erfassung von Meldedaten, beim Einsatz von Kreditkarten, bei der Erstellung sensibler Kundenprofile und beim Thema Datensicherheit klar erkennbar.“

ULD: Bußgelder wegen Veröffentlichung von Patientendaten im Internet

29. April 2013

Die im Jahr 2011 bekannt gewordene Datenpanne, die es ermöglichte, dass im Internet circa 3.600 Dokumente der Brücke Rendsburg-Eckenförde e. V. und anderen Hilfsorganisationen für psychisch Kranke im Internet einzusehen und sogar Behörden- und Klinikbriefe sowie Befunde herunter zu laden waren, wurde nach Angaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) nun mit Bußgeldern sanktioniert. Gegen den IT-Dienstleister RebuS GmbH sei ein Bußgeld in Höhe von 30.000 Euro und gegen die Brücke Rendsburg-Eckenförde e. V. sei ein Bußgeld in Höhe von 70.000 Euro verhängt worden. Die Bescheide seien allerdings noch nicht rechtskräftig.

„Die Veröffentlichung der psychiatrischen Unterlagen stellten eine massive Verletzung der Vertraulichkeit dar, die die behandelten Personen berechtigterweise von den Hilfsorganisationen erwarten. Wir mussten mit Erschrecken feststellen, dass die verantwortlichen Stellen in der ganzen über ein Jahr dauernden Auseinandersetzung sich nicht über die Bedeutung des Unterlassens der nötigen technisch-organisatorischen Sicherungen und der Kontrolle im Rahmen der Auftragsdatenverarbeitung einsichtig zeigten. Zwar wurde umgehend das konkrete Datenleck geschlossen, doch bis heute wurde kein Konzept für ein valides Datenschutzmanagement vorgelegt.“, so der Leiter des ULD Weichert.

HmbBfDI: Bußgeld gegen Google wegen unzulässigen WLAN-Mitschnitten

23. April 2013

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat nach eigenen Angaben gegen Google Inc. ein Bußgeld von 145.000 Euro wegen unzulässiger WLAN-Mitschnitte verhängt. Google Inc. habe zwischen 2008 und 2010 nicht nur Straßen und Häuser für den Dienst Google Street View fotografiert, sondern zugleich WLAN in Reichweite der dabei verwendeten Fahrzeuge erfasst. Dabei seien auch Inhaltsdaten der erfassten unverschlüsselten WLAN-Anschlüsse aufgezeichnet worden. Neben dem Bußgeldbescheid habe man Google Inc. angewiesen, die unzulässig erhobenen Daten vollständig zu löschen. Der Vollzug der Löschung sei gegenüber dem HmbBfDI bereits bestätigt worden.

„Nach meiner Einschätzung handelt es sich bei dem Sachverhalt um einen der größten bislang bekannt gewordenen Datenschutzverstöße überhaupt. Google hat sich bei der Aufklärung kooperativ gezeigt und öffentlich ein Fehlverhalten eingeräumt. Das Speichern personenbezogener Daten sei nie beabsichtigt gewesen. Dass es dennoch über einen solchen Zeitraum und in dem von uns festgestellten Umfang erfolgt ist, lässt dann nur den Schluss zu, dass die firmeninternen Kontrollmechanismen in erheblicher Weise versagt haben“, kommentierte Caspar den Sachverhalt.

BayLfD: Unzulässige direkte Einbindung von Social Plugins in Internetauftritten

22. April 2013

Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) Petri hat bekannt gegeben, am heutigen Tag 66 bayerische öffentliche Stellen aufgefordert zu haben, die unzulässige direkte Einbindung von Social Plugins in ihren Internetauftritt zu unterlassen. Anderenfalls erhalte z.B. Facebook unzulässig Daten von Nutzern, die eine Behördenwebsite besuchen, wenn die Behörde den Like-Button (“Gefällt mir”) von Facebook direkt eingebunden hat. Dies erfolge ohne gesetzliche Grundlage und ohne die Möglichkeit von Seitenbesuchern, dies vor dem Seitenaufruf zu erkennen.

Man werde gegen bayerische öffentliche Stellen, die weiterhin Social Plugins direkt in ihre Webseiten einbinden, konsequent vorgehen, so Petri. Dies gelte umso mehr, als es mit der sogenannten 2-Klick-Lösung eine Variante gebe, bei der nicht bereits mit Aufruf der Behördenwebseite Daten an Facebook & Co fließen. Bei 2-Klick-Lösung müsse zunächst ein Vorschaltbutton angeklickt werden, bevor das Social Plugin aktiviert wird. Vor Betätigung des Vorschaltbuttons bestehe damit auch die Möglichkeit, den Nutzer über Folgen der Betätigung des Vorschaltbuttons zu informieren.

Grüne und Linke scheitern mit Vorstoß gegen Funkzellenabfrage

1. März 2013

Bereits mehrfach wurde das Thema “Funkzellenabfrage” in der Politik kontrovers diskutiert und sorgte für Unstimmigkeiten zwischen den Parteien. Nach einem Bericht von Heise wagten nun die Linken und Grünen einen neuerlichen Vorstoß und beantragten eine Verschärfung der Gesetzeslage.

Als Hauptargumente gegen die, nach Ansicht der Linken “in keinem Fall angemessene”, aktuelle gesetzliche Situation hinsichtlich der Funkzellenabfrage führten sie die unverhältnismäßige Einschränkung des Grundrechts auf freie Entfaltung der Persönlichkeit und des informationellen Selbstbestimmungsrechts an. Die Grünen bestärkten die Linken darüber hinaus durch die Inbezugnahme der Forderung des Berliner Beauftragten für Datenschutz und Informationsfreiheit, Dr. Alexander Dix. Die richterlichen Anordnungsgründe seien “verheerend inhaltslos”. Darüber hinaus sei es unangemessen, dass bereits bei Straftaten “von erheblicher Bedeutung” massenweise Handy-Daten durchleuchtet werden würden.

Die Anträge wurden jedoch mehrheitlich abgelehnt. Als Argumente für die aktuelle gesetzliche Situation berief sich der Bundestag dabei auf die Wesentlichkeit der Funkzellenabfrage für die Strafverfolgung. Angesichts dessen sei die Gesetzeslage ausreichend streng ermessen und normiert.

Google: Ankündigung von Sanktionen

19. Februar 2013

Medienberichten zufolge sollen die EU-Behörden ihre Ermittlungen betreffend die aktuelle Datenschutzrichtlinie von Google fortsetzen wollen.
Diese gilt seit März 2012 und ersetzt die rund 60 Einzelregelungen. Hauptsächlich sei kritisiert worden, dass Google persönliche Daten über seine Nutzer sammele, kombiniere und speichere. Google behalte sich ausdrücklich vor, persönliche Informationen über seine Dienste hinweg zusammenzuführen.

Die französische Datenschutzaufsicht Commission Nationale de l’Informatique (CNIL) soll noch vor dem Sommer repressive Maßnahmen gegen Google angekündigt haben. Grund hierfür sei, dass Google eine vor vier Monaten gesetzte Frist zur Reaktion auf die Kritik der EU-Datenschützer verstreichen lassen haben soll. Im Oktober 2012 seien von den nationalen Regulierungsbehörden der EU “Empfehlungen” zu Googles neuer Datenschutzrichtlinie verabschiedet worden, auf welche der Konzern ebenfalls nicht reagiert habe.

Google selbst bestreitet einen Verstoß seiner Datenschutzrichtlinie gegen EU-Recht sowie den Vorwurf der mangelnden Zusammenarbeit mit der CNIL.

 

1 34 35 36 37 38