Kategorie: Online-Datenschutz
27. November 2014
Die Artikel-29-Datenschutzgruppe hat Maßgaben zur Umsetzung des Urteils des Europäischen Gerichtshofs zum “Recht auf Vergessen” vorgelegt. Das Gremium, das sich u.a. aus Vertretern der Aufsichtsbehörden der EU-Mitgliedstaaten und der Europäischen Kommission zusammensetzt, fordert Google auf, Suchergebnisse auch auf .com-Domains zu entfernen.
Der EuGH habe in seinem Urteil zum “Recht auf Vergessen” einen effektiven und vollständigen Schutz des Rechts auf informationelle Selbstbestimmung Betroffener eingefordert und betont, dass das europäische Recht nicht umgehbar sein dürfe. Im Ergebnis sollen Webseiten mit Inhalten, die dem “Recht auf Vergessen” unterfallen, mit internationalen .com-Domains nicht mehr abrufbar sein, da Google nicht darauf vertrauen könne, dass Nutzer Suchmaschinen über ihre nationalen Webauftritte wie google.de aufriefen. Wie heise.de berichtet, hatte Google-Verwaltungsratschef Eric Schmidt dagegen mehrfach betont, er interpretiere das Urteil so, dass einschlägige Links nur von europäischen Seiten der Suchmaschine zu löschen seien.
Die von der Artikel-29-Datenschutzgruppe in mehrmonatiger Arbeit verfassten Maßgaben haben keine rechtliche Bindungswirkung. Wie die Leiterin der Runde, Isabelle Falque-Pierrotin, erklärte, könnten die nationale Gesetzgeber die Vorgaben als Vorlage entsprechender Regelungen nehmen.
26. November 2014
Erst kürzlich berichtete der Datenschutzticker über das wiederholt kritisierte undurchsichtige datenschutzrechtliche Gebahren des größten sozialen Netzwerks Facebook. Nun bessert das Unternehmen hinsichtlich der Transparenz nach und bietet seinen Kunden die Möglichkeit in grafisch kundenfreundlich aufbereiteter Art und Weise den Datenschutz hinsichtlich der Nutzerdaten nachzuvollziehen.
“Wir möchten dazu beitragen, dass du verstehst, wie Facebook funktioniert und wie du deine Informationen kontrollieren kannst” heißt es in einladenden Worten. Was folgt ist ein wortgewaltiger Ausflug durch die unzähligen datenschutzrechtlich relevanten Themenbereiche des Netzwerks. Auffällig dabei ist der stets werbende Charakter der informatorisch auftretenden Seite. “Entdecke was in deinem Umfeld passiert” ließe sich wohl auch mit “Wir wissen stets wo du dich befindest” übersetzen, ebenso wie “Bequemer Einkaufen” gleichfalls bedeuten kann “Auch wenn du nicht auf Facebook selber surfst, wissen wir was du im Web gekauft hast und was wir daher für dich als werberelevant erachten”. Dem zeitschenkenden Nutzer bieten sich jedoch mit ausreichend technischem Verständnis diverse Möglichkeiten, seine Daten zu schützen und die voreingestellten Einstellungen zu ändern. Gleichwohl, das Netzwerk von Facebook angeschlossenen Werbepartnern oder unmittelbar zugehörigen Unternehmen (etwa Whatsapp und Instagramm) und die Datentransfers zu diesen bleiben für den wohl üblichen Normalnutzer kaum überschaubar, geschweige denn sicher kontrollierbar.
Letztlich bleibt die Gewissheit: Facebook ist nicht umsonst, man bezahlt mit seinen Daten, und Facebook wird stets gewillt sein, die Grenzen der rechtlichen Möglichkeiten auszuloten um möglichst viele hiervon verarbeiten zu können. Als Beispiel hierfür darf alleine schon die titelnde Nachricht von Facebook auf der Aufklärungsseite selbst gelten. Hier heißt es:
“Durch Nutzung unserer Dienste nach dem 1. Januar 2015 stimmst du unseren aktualisierten Bedingungen sowie unserer aktualisierten Datenrichtlinie und Cookies-Richtlinie zu und erklärst dich außerdem damit einverstanden, dass du verbesserte Werbeanzeigen siehst, die auf den von dir genutzten Apps und Webseiten basieren. Nachfolgend erfährst du mehr über diese Aktualisierungen und darüber, wie du steuern kannst, welche Werbeanzeigen du siehst.”
Ein aktives Zutun des Nutzers im Sinne einer Einwilligung, etwa durch die Bestätigung die neuen Datenschutzrichtlinien gelesen zu haben und denen zuzustimmen, ist folglich nicht notwendig. Wer nichts tut, außer einfach weiter zu surfen, lässt Facebook damit freie Hand durch die weitreichenden Voreinstellungen.
20. November 2014
Und täglich grüßt der Datenschutz von Facebook. Nun hat einmal mehr ein deutsches Gericht geurteilt (Az 19 O 60/13), was wohl längst auch im Unterbewusstsein jedes Internetnutzers angekommen ist: Der Datenschutz von Facebook ist zu schwach. Konkret erkannte das Landgericht Berlin an, dass Facbeook seine Nutzer nicht im ausreichenden Maße über die Weitergabe der durch die Facebook-App erhobenen Daten an Dritte informiert. Will ein Facebook-User derzeit ein Spiel aus dem App-Zentrum nutzen, willigt er immer auch, dass seine persönlichen Daten an Dritte weitergegeben werden, etwa Chatinhalte und Informationen über Freunde. Diese Information wäre zum einen explizit zustimmungspflichtig und zum Anderen deutlich hervorzuheben. Facebook versteckt diese jedoch hellgrau auf weiß und in unverständlicher Form unterhalb des Zustimmungsbuttons für die Installation. Das Urteil ist noch nicht rechtskräftig.
13. November 2014
Facebook plant nun auch in Deutschland Werbung stärker zu personalisieren. Wie heise.de berichtet, sollen dafür unter anderem Informationen über besuchte Seiten und genutzte Apps ausgewertet werden. Laut der Datenschutz-Chefin Erin Egan haben Nutzer die Möglichkeit die Personalisierung abzuschalten. Außerdem könnten sich Nutzer auf der Seite informieren, warum bestimmte Werbung angezeigt wurde und die Einstellungen verändern. Sofern der Nutzer seinen Aufenthaltsort mit Facebook teilt, können künftig auch ortsbasierte Werbeanzeigen geschaltet werden.
Die geplanten Neuerungen sind aus datenschutzrechtlicher Sicht problematisch, da nach deutschem Datenschutzrecht die Datennutzung zu Werbezwecken grundsätzlich der Einwilligung durch den Betroffenen bedarf. Ein opt-out, wie es Facebook vorsieht, ist danach nicht ausreichend.
Daran ändert auch der mit der Aktualisierung der Datenschutzbestimmungen eingeführte Bereich “Grundlagen zur Privatsphäre” nichts, der Nutzer transparenter über häufig gestellte Fragen aus dem Datenschutzbereich aufklären soll.
6. November 2014
Die Zahl behördlicher Anfragen nach Nutzerdaten von Facebook-Mitgliedern hat sich zwischen Januar und Juni 2014 um 24 Prozent erhöht. So hat Facebook weltweit knapp 35.000 Anfragen von Behörden auf Herausgabe von Nutzerdaten erhalten, berichtet das Soziale Netzwerk in seinem Transparenz-Report. Im gleichen Zeitraum stieg demnach die Zahl der Inhalte, die auf Wunsch der Behörden wegen Verstoß gegen lokale Gesetzte aus dem Netz genommen wurden, um 19 Prozent. In Deutschland gab es 2537 Anfragen auf Herausgabe von Nutzerdaten, verglichen mit den Anfragen vom Vorjahr ist das eine Steigerung von fast 50 Prozent.
Nicht immer waren diese Anfragen ausreichend begründet: In Deutschland händigte Facebook die Daten nach erfolgter Prüfung der Anfrage lediglich in rund 35 Prozent der Fälle aus.
Die überwiegende Mehrheit der behördlichen Anfragen bezieht sich dabei auf strafrechtliche Fälle, oft betreffen sie dann allgemeine Nutzerinformationen wie Name und Nutzungsdauer.
Insgesamt zeigt sich hier erneut, dass soziale Plattformen wie Facebook oder Twtter auch für die Arbeit der Polizei immer wichtiger werden. Ermittler nutzen sie im Rahmen der Strafverfolgung, Prävention und zur Gefahrenabwehr. Dazu treten sie teilweise – neben der offiziellen Anfrage – auch verdeckt als „virtuelle Ermittler“ auf.
24. Oktober 2014
Bundesinnenminister Thomas De Maizière hat sich auf dem Nationalen IT-Gipfel in der Hamburger Handelskammer zur Sicherheit von Cloud-Diensten geäußert und dabei ein plakatives aktuelles Beispiel herangezogen. Es gehe darum, durch Sicherheitsstufen Vertrauen ins Netz zu schaffen. Passwortänderungen und Verschlüsselung könnten bereits 80 bis 90 % der Gefahren im Netz absichern. Trotz allem, so De Maizière: “Ein Nacktbild gehört einfach nicht in die Cloud”. Damit bezog sich der Bundesinnenminister auf die Cloud-Leak, im Rahmen derer vor einigen Wochen zahlreiche Nacktfotos prominenter Persönlichkeiten im Netz auftauchten, die zuvor aus Cloud-Diensten gestohlen worden waren.
Bereits Ende September hatte sich der EU-Digitalkommissar und IT-Fachmann Günther Oettinger hierzu geäußert: “Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, hat er doch nicht von uns zu erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren.”
23. Oktober 2014
Die App Whisper will seinen Nutzern die Möglichkeit geben, anonym über Geheimnisse zu berichten, mit denen ihre Nutzer nicht namentlich in Verbindung gebracht werden wollen. Wie die britische Zeitung The Guardian jetzt berichtet, speichert die App allerdings massenhaft Daten über ihre Nutzer und auch Nachrichten, nachdem diese bereits vom Nutzer gelöscht wurden.
Aus datenschutzrechtlicher Sicht ist zudem die von Whisper vorgenommene Speicherung von Standortdaten als besonders kritisch zu bewerten. Es hat bereits eine gewisse Brisanz, dass sich Whisper-Nutzer im Weißen Haus, bei der CIA und der NSA sowie auf der Guantánamo-Bay-Basis auf Kuba finden. Für die Anonymität der Betroffenen ist es allerdings besonders problematisch, dass der Standort auf 500 Meter genau über die GPS-Koordinaten bestimmt wird, wie heise.de meldet. Auf diese Weise ergibt sich ein exaktes Standortprofil des Einzelnen, das aufgrund seiner Individualität sehr deutliche Rückschlüsse auf den Betroffen zulässt und die angebliche Anonymität des Einzelnen gegenüber dem Betreiber der App aufhebt. Neben den ohnehin oft sehr sensiblen Daten, die die Nutzer bewusst bei Whisper posten, erhält der Dienst über die Geo-Profile einen tiefgehenden Einblick in die Aufenthaltsorte und damit über die Gewohnheiten seiner Nutzer. Die Betroffenen werden über die Datensammlungspraxis nur unzureichend informiert und können deshalb nicht einschätzen, wieviel sie tatsächlich über sich preisgeben.
Wie Medien berichten, werden in Deutschland massenhaft Kfz-Kennzeichen gescannt, ohne dass die Fahrer davon wissen.
Der NDR und die Süddeutsche Zeitung wollen erfahren haben, dass Hersteller von Erfassungssystemen rund 80 Campingplätze und allein in diesem Jahr 200 Parkhäuser und Parkplätze mit entsprechenden Systemen ausgerüstet haben.
Die Betreiber von Campingplätzen und Parkhäusern wollen dadurch Missbrauch, zum Beispiel durch Parkmanipulationen auf ihren Geländen verhindern. Der Betreiber des Phantasielandes in Brühl bei Köln setzt ebenfalls ein System ein, um Kennzeichen zu scannen. Laut Geschäftsführer Ralf-Richter Kenter werden aber nur die ein- bis dreistelligen Regionskürzel erfasst, um zu ermitteln, woher die meisten Besucher kämen.
Im Jahr 2008 hat das Bundesverfassungsgericht Polizeibehörden bereits das massenhafte Erfassen und Speichern von Kfz-Kennzeichen untersagt, weil es nicht mit dem Grundgesetz vereinbar sei. Was die Verwendung entsprechender Systeme durch private Betreiber angeht, so gibt es bislang keine einheitliche Regelung. Datenschützer sehen die Verwendung der Systeme durch Private äußerst kritisch. Kennzeichen sind wie andere personenbezogene Daten gesetzlich geschützt. Über diese Daten lassen sich Rückschlüsse auf den Halter ermitteln. Auch liegt keine Einwilligung der Betroffenen vor. In vielen Fällen wissen sie noch nicht einmal, dass ihr Kennzeichen gescannt wird und erst recht nicht, wie lange die Daten gespeichert werden und was darüber hinaus mit ihnen geschieht.
20. Oktober 2014
Die Landesregierung von Mecklenburg-Vorpommern (MV) verzichtet, wie der zuständige Landesbeauftragte für Datenschutz und Informationsfreiheit Dankert mitgeteilt, bewusst auf Auftritte in sozialen Medien, wie z.B. Facebook und Twitter. Sie sehe in diesen Plattformen keinen größeren Nutzen, der den Einsatz des dafür erforderlichen Personals rechtfertigen würde.
„Nicht nur die Landesregierung sondern alle öffentlichen Stellen sollten sich ihrer Vorbildwirkung bewusst sein und nicht dazu verleiten, datenschutzrechtlich fragwürdige Angebote zu nutzen.“, kommentierte Dankert den Verzicht der Landesregierung. Bereits im Oktober 2011 hatte er alle öffentlichen Stellen des Landes aufgefordert, auf die Nutzung sozialer Netzwerke zu verzichten, weil diese Plattformen nicht mit deutschen und europäischen Datenschutzstandards in Einklang stehen.
25. September 2014
WhatsApp hat ein Datenschutzproblem: Der Messenger verrät den Online-Status seines Nutzers, selbst, wenn man dies in den Datenschutz-Einstellungen deaktiviert hat – und zwar jedem, der die Rufnummer kennt, berichtet Heise Online. Wer den Status eines Nutzers langfristig aufzeichnet, kann mühelos auf das Nutzungsverhalten und potenziell sogar auf den Tagesablauf des Überwachten schließen.
Man müsse lediglich die Rufnummer, deren Online-Status man abrufen möchte, zu den Kontakten hinzufügen und ein Chat-Fenster öffnen. Der Besitzer der Rufnummer erfährt dies nicht und muss auch nichts bestätigen.
Ein Student aus Turin, Flavio Giobergia, hat bereits ein Skript entwickelt, mit dem sich das WhatsApp-Nutzungsverhalten von Freunden und Fremden aufzeichnen lässt. Damit will er die Nutzer von WhatsApp und ähnlichen Apps dazu bringen, mehr über das Thema Privatsphäre nachzudenken, so Flavio Giobergiader.
Pages: 1 2 ... 59 60 61 62 63 ... 90 91 
