Kategorie: Internationaler Datenschutz
3. Januar 2013
Medienberichten zufolge würden Microsofts kürzlich geänderte Nutzungsbedingungen von der Artikel-29-Datenschutzgruppe auf mögliche Verstöße gegen europäische Datenschutzgesetze geprüft.
Die geänderte Nutzungsbedingungen, die für mehrere von Microsofts Produkten gültig sind, sind seit zwei Monaten in Kraft.
Die Artikel-29-Datenschutzgruppe habe Microsoft-Boss Steve Ballmer in einem Brief (der Bloomberg vorliegt) über die große Reichweite der Änderungen, die es notwendig machten, die Auswirkungen der neuen Bedingungen auf die Endverbraucher zu beurteilen, informiert.
Vor allem sei zu prüfen, ob Microsoft seine Nutzer entsprechend der europäischen Vorschriften über die anstehenden Änderungen informiert habe, indem die Verbraucher einen Monat vor Inkrafttreten über die Änderungen informiert worden waren. Ein Teil der geänderten Nutzungsbedingungen betreffe nämlich die Möglichkeit, Daten zwischen Desktop- und Cloud-Diensten zu teilen.
Laut anderer Quelle argumentiere Microsoft, dass nur die Nutzungsbedingungen, nicht aber die Datenschutzrichtlinie verändert worden seien.
27. Dezember 2012
Die EU-Kommission hat förmlich festgestellt, dass in Neuseeland personenbezogene Daten von EU-Bürgern angemessen geschützt werden und ein hinreichender Datenschutzstandard gewährleistet wird. Damit werde anerkannt, dass die neuseeländischen Datenschutzstandards mit denen der EU vereinbar sind und einen angemessenen Schutz personenbezogener Daten von EU-Bürgern bieten. Beabsichtigt werde, die grenzüberschreitende Übermittlung personenbezogener Daten zu erleichtern, um für Unternehmen, die derartige Daten verarbeiten, Rechtssicherheit in punkto Datenschutz zu schaffen und gleichzeitig einen hohen Schutz personenbezogener Daten von EU-Bürgern (ein Grundrecht aller EU-Bürger) zu gewährleisten.
Vor Neuseeland wurde diese Bescheinigung der EU-Kommission Andorra, Argentinien, Australien, die Färöer-Inseln, Guernsey, Israel, die Isle of Man, Jersey, Kanada, die Schweiz und Uruguay erteilt.
17. Dezember 2012
Microsoft und der New Yorker Polizeidienst (NYPD) haben, um die polizeiliche Gefahrenabwehr effektiver auszugestalten, ein neues elektronisches System namens Domain Awareness System eingeführt, das die 3.000 Überwachungskameras in Lower Manhattan mit Straßenkarten, Verbrechensregistern und den Notrufnummern verbindet. Zweck sei eine Verbesserung sowohl der repressiven als auch der präventiven polizeilichen Arbeit.
Durch die Einführung des Systems entstehe die Möglichkeit, dass das Bewegungsprofil von den in der Vergangenheit auffällig gewordenen Kraftfahrzeugen verfolgt, beobachtet und aufgezeichnet werde. Die Speicherung, so die amerikanische Presse, sei für eine Dauer von Wochen und mehreren Monate möglich.
Das elektronische System enthalte auch Sensoren, um radioaktive Stoffe orten und somit dem internationalen Terrorismus entgegensteuern zu können.
Geplant sei, dass das System auch von anderen amerikanischen Städten erworben werden könne. New York erhalte dreißig Prozent der erzielten Verkaufseinnahmen.
Letztendlich kann man in Deutschland aus datenschutzrechtlicher Sicht nur hoffen, dass die Einführung solcher Systeme nicht über den Atlantik schwappen und die bereits in großer Anzahl vorhandenen städtischen Überwachungskameras in Deutschland nicht noch mit Straf- und Ermittlungsakten der Strafverfolgungsbehörden verknüpft werden.
16. November 2012
Die britische Datenschutzbehörde (Information Commissoner’s Office) hat einen Fragebogen im Internet veröffentlicht, um die Einhaltung des Datenschutzrechts in Unternehmen zu verbessern.
Anlass der Veröffentlichung ist der Entwurf der Europäischen Grundverordnung zum Datenschutzrecht. Die Grundverordnung normiert die Zertifizierungen von Unternehmen hinsichtlich der Einhaltung von datenschutzrechtlichen Vorschriften. Die Datenschutzbehörde möchte hierzu und für die Ausgestaltung ihrer zukünftigen Arbeit den Standpunkt der betroffenen Unternehmen in Erfahrung bringen. Unternehmen sollen zukünftig bei Einhaltung des Datenschutzrechtes entsprechende Siegel vergeben werden.
Der Fragebogen soll Aufschluss darüber erbringen, worin die gegenwärtige Zurückhaltung der Unternehmen an der Zertifizierung begründet ist und warum ein nur geringes Interesse an einer Siegelvergabe besteht. Insbesondere besteht ein Interesse der Datenschutzbehörde daran zu erfahren, wie man die Zertifizierung in Englandam Besten einführt; ob überhaupt ein Interesse der Unternehmen an der Teilnahme besteht und wie ein Interesse geweckt werden kann.
Der Fragebogen war für Unternehmen bis zum 30.11.2012 abrufbar unter. Gerne können Sie Fragebogen des ICO an dieser Stelle nochmals ansehen.
9. November 2012
Die Bundesjustizministerin Leutheusser-Schnarrenberger bezieht Stellung zu dem Vorschlag der EU-Justizkommissarin Reding bzgl. der Stärkung des Datenschutzrechtes in Europa. Nach Ansicht der Bundesjustizministerin sei es unabdinglich, dass Deutschland intensiv an dem EU-Rechtsakt mitwirke. Das Datenschutzrecht gewinne in den rechts-, medien- und insbesondere in netzpolitischen Debatten eine immer wichtigere Bedeutung und müsse daher stärker beachtet werden. Dies zeige auch der Art. 8 GrCh, der den Schutz personenbezogener Daten gewährleistet. Deutschland müsse darauf achten, dass es sein hohes Datenschutzniveau behalte und das Datenschutzrecht nicht durch europäische Regelungen unterlaufen werde. Die Bundesjustizministerin setzt sich mit einer möglichen Vollharmonisierung, deren Probleme und Lösungsvorschläge auseinander.
7. November 2012
Obwohl die Versicherungsbranche mit besonders vielen und sensiblen personenbezogenen Daten in Berührung kommt, ergab eine Umfrage von Steria Mummert Consulting unter zwei Dutzend Versicherungsunternehmen im Rahmen der “BiMA for Insurance”-Studie, dass Datenschutz und Sicherheit in den Business Intelligence-(BI)-Lösungen der Assekuranzen noch kein ausreichender Stellenwert eingeräumt wird.
Über 90 % der befragten Unternehmen achten der Studie zufolge auf zwar auf Gesetzeskonformität; dabei wird allerdings in der Regel nur ein Zugriffsschutz von außen berücksichtigt, wohingegen ein solcher nach innen vernachlässigt wird. So gaben nur 5 % der Befragten an, Benutzerzugriffe auf besonders sensible Daten zu überwachen. Weiterhin ergab die Auswertung, dass bei 36 % der Unternehmen Echtdaten in Entwicklungssystemen genutzt werden. Synthetische Daten finden in 37 %, zumindest anonymisierte Daten in 26 %, aller Fälle Anwendung. In über 90 % der Fälle sollen die Entwickler zudem Zugriff auf die Produktivsysteme und die darin enthaltenen Daten haben.
Mark Hertting von Steria Mummert Consulting sieht daher die Datenschutzbeauftragten der Versicherer in der Pflicht, nicht nur den Status Quo zu wahren, sondern den Datenschutz aktiv voran zu treiben. Weiterhin plädiert er dafür, nicht nur personenbezogene Daten, sondern auch kritisches Know-How und Firmengeheimnisse angemessen zu schützen. Zu guter Letzt wies Hertting noch darauf hin, dass frühzeitig auch an den Schutz sensibler Daten zu denken sei, wenn zukünftig mobile BI-Lösungen (Smartphone, Tablet etc.) zum Einsatz kommen sollen.
2. November 2012
Die Webausgabe des amerikanischen Technologie-Magazins Wired berichtet über eine ebenso bemerkenswerte wie denkwürdige Sicherheitslücke in der E-Mail-Nutzung des US-Unternehmens Google, die unter kurios anmutenden Umständen entdeckt wurde.
Auslösendes Momentum war nach dem Bericht eine E-Mail, welche sich unerwartet im Post-Eingang des US-amerikanischen Mathematikers Zachary Harris befand und diesem völlig unerwartet eine Stelle beim Online-Big-Player Google offerierte. Dieser, ob des überraschenden Angebots skeptisch, soll die Authentizität des Absenders anhand der Informationen im Header der E-Mail geprüft, jedoch keine Fehler festgestellt haben. Dabei sei ihm jedoch aufgefallen, dass Google offenbar einen schwachen Signatur-Schlüssel für die tatsächlich aus ihrem Haus ausgehenden E-Mails verwendet. Das dazu von Google verwendete Verfahren DomainKeys Identified Mail (DKIM) sei dabei gängiger Standard und diene der Sicherstellung der Authentizität von E-Mail-Absendern. Entgegen der allgemein als Mindestmaß für eine sichere Verschlüsselung geltenden 1024-Bit-Schlüssel nutzt Google jedoch laut Harris nur einen 512-Bit-Schlüssel, der nicht hinreichend sicher gilt und die Möglichkeit ermöglicht, E-Mails zu fälschen und sich als der vermeintliche Absender auszugeben. Der Wissenschaftler habe jedoch nicht an ein Versehen geglaubt und die offenbarte Sicherheitslücke als ersten Bewerbungstest verstanden. Harris habe daher den Code geknackt und anschließend eine Mail an Google-Chef Larry Page gesendet. Als Absender habe er jedoch nicht sich selber eingesetzt, sondern den Google-Mitbegründer Sergey Brin. Schlussendlich habe er Vorkehrungen getroffen, dass eine mögliche Antwort ebenfalls in seinem Postfach landen würde. Diese sei jedoch ausgeblieben.
Eine Sprecherin von Google soll die Sicherheitslücke inzwischen gegenüber dem Online-Portal Wired eingestanden haben. Diese sei jedoch sehr ernst genommen worden und inzwischen durch die Einsetzung verlängerter Schlüssel behoben.
19. September 2012
Wie jetzt die Online-Ausgabe der Zeit berichtete, hat sich Bundesaußenminister Guido Westerwelle auf der durch das Außenministerium initiierten Konferenz “Internet and Human Rights” in Berlin für ein EU-weites Exportverbot für Überwachungstechnik ausgesprochen. Angesichts der fortschreitenden Vorgehensweise autoritärer Regime, die Opposition und ihre Bürger systematisch zu kontrollieren und auszuspionieren, läge es auch in der Verantwortung der Bundesrepublik dem Handeln dieser Unrechtsstaaten nicht durch die Belieferung mit entsprechender Überwachungssoftware Vorschub zu leisten. Zu genaueren Details des Exportverbots äußerte er sich hingegen nicht. Die deutsche Regierung habe jedoch im Verbund mit anderen EU-Partnern angeregt, entsprechende Überwachungstechnologie in den Katalog der Güter aufzunehmen, deren Ausfuhr zu kontrollieren sei. Westerwelle greift mit dem Vorstoß eine bereits lange geäußerte Forderung von Organisationen (z.B. dem Chaos Computer Club, der Bürgerrechtsbewegung Electronic Frontier Foundation und Privacy International) auf. Diese hatten u.a. Siemens vorgeworfen, Überwachungshard-und software in Länder wie Syrien, in denen die Bevölkerung systematisch überwacht werde, ausgeliefert zu haben. Wurden solche Auslieferungen bislang mit der Begründung gerechtfertigt, die Überwachungstechnik diene ausschließlich der Überführung Krimineller, könnte dem neuerlichen Vorstoß durch den Bundesaußenminister ein richtungsweisender Charakter zukommen.
4. Juli 2012
Nachdem die Artikel 29 Datenschutzgruppe bereits im Jahr 2008 die Anforderungen an Binding Corporate Rules für die verantwortliche Stelle (Controller) dargelegt hat, soll ein neues Arbeitspapier der datenverarbeitenden Stelle (Processor) aufzeigen, welche Bedingungen für den rechtlich wirksamen Einsatz von Binding Corporate Rules zu erfüllen sind.
Zu diesem Zweck hat die Artikel 29 Gruppe einen Leitfaden ausgearbeitet. In dessen erstem Teil findet sich eine Liste, anhand derer man Punkt für Punkt prüfen kann, ob sämtliche Voraussetzungen für die Wirksamkeit von Binding Corporate Rules vorliegen. Hier wird einerseits dargestellt, welche Anforderungen an die Binding Corporate Rules selber zu stellen sind, andererseits wird darauf eingegangen, welche Erfordernisse bei dem Antrag zur Genehmigung von Binding Corporate Rules zu beachten sind. Insgesamt ergibt sich so eine neunseitige Liste, die über 20 Einzelpunkte zu bedenken gibt. Dabei werden vielfach erläuternde Beispiele zur besseren Verständlichkeit genannt.
Im zweiten Teil des Leitfadens fordert die Artikel 29 Gruppe dazu auf, Binding Corporate Rules mit einem Service-Level-Agreement zu verbinden und führt aus, welche Verpflichtungen in Bezug auf Binding Corporate Rules in einem Service-Level-Agreement aufgenommen werden sollten.
22. Juni 2012
Während das Thema “Datenschutz” in Europa an Wichtigkeit weiter stark zunimmt und so etwa bei der CeBit 2012 schon als Leitthema, noch vor neuen Technologien, ausgegeben wurde, entwickelt sich dieses Thema in China gegenläufig. Die chinesische Regierung, von der unabhängigen Organisation zur Wahrung der Pressefreiheit “Reporters without Borders” ohnehin schon im Rahmen des “World Day against Cyber Censorship 2012” als ein “Feind des Internets” deklariert, versucht nach einer Meldung der Financial Times Deutschland mit neuen Vorschriften die Durchsetzung der Klarnamenpflicht zu erreichen. Ziel sei es, auch Autoren in Microbloggs dazu zu verpflichten, bei der Registrierung ihren vollständigen Klarnamen anzugeben. Dies soll nach Ansicht der Regierung zum Schutz der inneren Sicherheit beitragen, berge jedoch aus europäischer Sicht offensichtlich die Gefahr, dass eine freie Meinungsäußerung aus Angst vor staatlicher Verfolgung unterlassen wird. Faktische Auswirkungen hingegen seien nur vermindert zu befürchten. Die technische Infrastruktur, etwa durch das auf dem Prinzip es Onion-Routings basiernde Anonymitätsnetzwerk TOR , ermögliche selbst chinesischen Regierungskritikern ihre Meinung zensurfrei und anonym im Internet zu verbreiten.
Pages: 1 2 ... 28 29 30 31 32 33 34 35 
