Kategorie: Social Media

Schulkommunikation via WhatsApp – Kultusministerkonferenz sieht Probleme bei Datenschutz

19. Februar 2019

In den modernen Zeiten kommt es immer öfter dazu, dass Lehrer mit den Eltern ihrer Schüler via WhatsApp kommunizieren. Der Präsident der
Kultusministerkonferenz sieht dies datenschutzrechtlich jedoch als bedenklich an. Seiner Ansicht nach dürften keine personenbezogene Daten durch WhatsApp ausgetauscht werden. In besonderem Maße gälte dies für sensible personenbezogene Daten wie beispielsweise Krankmeldungen aber auch für unterrichtsbezogene sowie notenrelevante Daten, die mittels des Messenger-Dienstes ausgetauscht werden können.

In Deutschland fällt eine solche Kommunikation zwischen Lehrern und Eltern oftmals in eine Grauzone. Eine Umfrage der Deutschen Presse-Agentur ergab, dass manche Bundesländer ihren Lehrkräften untersagen, arbeitsbezogene Nachrichten mittels des Messenger-Dienstes auszutauschen. Eine genaue Regelung gibt es diesbezüglich jedoch nicht. Das Bundesland Niedersachsen eruiert zu dieser Zeit einen datenschutzrechtlich unbedenklicheren, alternativen Messenger-Dienst.

Um die Kommunikation zwischen den Lehrkräften und den Eltern auf datenschutzrechtlich konforme Art und Weise gewährleisten zu können, fordert der Lehrerverband die Einrichtung von Elternportalen. Diese sollen so konzipiert sein, dass eine Kommunikation unter Aufsicht der Schule in einem passwortgeschützten Bereich stattfindet.

Kategorien: Allgemein · Social Media · WhatsApp
Schlagwörter: , ,

Zusammenführung der Messenger von Facebook, WhatsApp und Instagram

31. Januar 2019

Auf dem Markt befinden sich derzeit mehrere unterschiedliche Messenger. Die bekanntesten davon sind Facebook, Instagram und WhatsApp. Um mit dem gesamten Bekanntenkreis in Kontakt zu bleiben, ist oft erforderlich, gleich zahlreiche Accounts zu verwenden, da die Kommunikation zwischen den Diensten nicht möglich ist. Dies soll sich jedoch in absehbarer Zeit ändern. Mark Zuckerberg hat nun angeordnet, die Chat-Technik der drei Dienste zu verschmelzen, wie die New York Times zuerst berichtete.

Die geplante Zusammenführung der Messenger würde ein Kommunikationsmonopol errichten und gleichzeitig große Sicherheitsfragen aufwerfen. Insgesamt würden die drei Dienste auf gut 2,6 Milliarden Nutzer kommen. Die Zusammenführung steht zunächst vor der Hürde, eine Ende-zu-Ende-Verschlüsselung für alle Dienste zu implementieren. Dies ist technologisch einfacher gesagt als getan. Selbst wenn die Verschlüsselung zum Standard wird, dürften die User sich der Frage stellen, welche Daten sie nun eigentlich mit welcher Plattform teilen.

Es gibt zwar noch keine Einzelheiten dazu, ob die Nutzerdaten über alle Dienste hinweg geteilt werden. Aus Marketingsicht wäre dieser Schritt jedoch nur logisch. Für Nutzer, die ihre Daten auf einen Dienst beschränken wollen, wäre dies jedoch ein Problem. Bundesjustizministerin Katarina Barley kritisiert das Vorhaben des Internetkonzerns Facebook, seine sozialen Netzwerke und Sofortnachrichten zu verknüpfen. „Die EU hat ein scharfes Wettbewerbsrecht und seit einem halben Jahr auch ein starkes Datenschutzrecht.“ Beide sähen Sanktionen vor. „Dieses Recht werden wir gegenüber Datenmonopolisten konsequent durchsetzen“, sagte Barley gegenüber der WirtschaftsWoche.

Datenschutz versus Social Media – Nimmt man den Datenschutz ernst genug?

30. Januar 2019

Seit Anwendung der Datenschutzgrundverordnung (DSGVO) werden mehr und mehr Verstöße gegen den Datenschutz sowie Fehler bei der Sicherheit personenbezogener Daten in Social-Media Kanälen publik (zuletzt beispielsweise bei der Apple Inc.).

Passend hierzu war am Montag, den 28.01.2019 der Europäische Datenschutztag. Diesen zum Anlass genommen lässt sich festhalten, dass das Verhalten vieler Nutzer und das Verständnis von Datenschutz – mithin auch Unternehmen! – keineswegs mit den Vorstellungen der DSGVO korrelieren.

Facebook, Instagram, Twitter und weitere. Hier werden beispielsweise fleißig Bilder von Produktionswerken, von Arbeitnehmern oder aber (zu) private Videos und Fotos des eigenen Nachwuchses geteilt. Überdies werden Informationen zu allerlei privaten Dingen preisgegeben. Es liegt mithin in der Woche um den Europäischen Datenschutztag Nahe, den Umgang mit personenbezogen Daten im Kontext des Internets kritisch zu hinterfragen.

Jörg Schieb, bei ARD sowie WDR als Experte für den Bereich Internet tätig, vergleicht beispielsweise das Einkaufsverhalten in Online Shops mit einem Einkauf, bei dem der Kunde gänzlich überwacht würde. Er bedient sich hierfür eines Beispiels der Netzaktivistin Katharina Nocun und verglich den Online Einkauf mit einem Einkauf im Supermarkt, bei dem ein Mitarbeiter der Filiale ununterbrochen über die Schulter des Kunden schaut und dessen Einkauf genau beobachtet.

Der Umgang mit personenbezogenen Daten in diversen Social Media-Netzwerken stößt dennoch höchst selten sauer auf. Das mag daran liegen, dass der Account von Unternehmen kleinerer und mittlerer Größe weniger im Fokus der Öffentlichkeit erscheint. Gerade hier lassen sich jedoch Defizite im Umgang mit Datenschutz im Kontext Social-Media feststellen. Aus Erwägungen ordnungsgemäßer Unternehmens-Compliance sowie der Vermeidung potentieller Bußgelder ist jedoch gerade diesen Unternehmen ein sorgsamer Umgang mit dem Thema Datenschutz anzuraten.

NOYB sieht strukturelle DSGVO-Verstöße bei Anbietern internetbasierter Dienste.

23. Januar 2019

Die Organisation Non-OF-Your-Business (NOYB) kritisiert die aus ihrer Perspektive bestehenden strukturellen Verstöße gegen die DSGVO. So moniert NOYB die fehlerhafte – oder gänzlich unterbleibende – Auskunftserteilung im Kontext etwaiger Betroffenenanfragen.

Konkret kritisiert die Organiation die großen bekannten Streaming-Dienste aus den Bereichen Film, Musik und Video. Diese würden ihren Nutzern selbst im Falle eines beantworteten Auskunftsbegehrens nach Art. 15 der Datenschutzgrundverordnung (DSGVO) lediglich Daten in unzureichendem Maße zur Verfügung stellen. Insbesondere würde nicht mitgeteilt, wer die Daten von den Verantwortlichen erhalte.

Problematisch ist dies aufgrund der Tatsache, dass die Verantwortlichen – bei einem dahingehenden Auskunftsbegehren – zur Mitteilung gewisser Informationen an die betroffenen Personen verpflichtet sind. Hiervon sind nach Maßgabe des Art. 15 Abs. 1 lit c) DSGVO ebenfalls die Empfänger der personenbezogenen Daten umfasst. Ein derartiger Verstoß birgt mithin das Risiko eines Bußgeldes durch die Aufsichtsbehörde.

IfW-Präsident Snower fordert Eigentumsrechte an Daten für Nutzer von sozialen Netzwerken

14. Januar 2019

Der Ökonom Dennis Snower vergleicht das Verhältnis zwischen dem Online-Business und den Nutzern mit moderner Sklaverei. „Wir generieren eine Unmenge an Daten, die nicht uns gehören, sondern den Netzwerken“, sagte der Präsident des Kieler Instituts für Weltwirtschaft (IfW) der Deutschen Presse-Agentur. „Die großen digitalen Netzwerke werden immens reich, so wie es die Sklavenbesitzer einst geworden sind.“

Snower forderte: „Nutzer müssen mehr und mehr Rechte über die Nutzung ihrer Daten bekommen.“ Das Ziel solle sein, „dass sie ein Eigentumsrecht an allen Daten haben, die sie generieren.“ Diese Daten könnten sie dann freiwillig weitergeben an jene, die sie haben wollten – unentgeltlich oder zu einem Preis. Damit würde sich das gesamte Businessmodell bei Google und Facebook komplett ändern. Technologische Lösungen für ein solches Modell existierten bereits.

Für die digitale Zukunft der Welt sieht der Präsident des IfW Europa mit Deutschland an der Spitze in einer Schlüsselverantwortung. „Es geht um sehr, sehr viel, um das Regime des neuen digitalen Zeitalters und damit letztlich auch um die Demokratie“, sagte der Ökonom.
Die von China auf der einen und den US-Weltkonzernen auf der anderen Seite verkörperten Systeme gingen in eine falsche Richtung und seien gefährlich für die liberale Demokratie, mahnte Snower. Dagegen habe Europa mit der DSGVO den richtigen Weg eingeschlagen, welcher weltweit implementiert werden sollte. Dabei könne Deutschland eine zentrale Rolle spielen.

Kategorien: Allgemein · Online-Datenschutz · Social Media
Schlagwörter:

Twitter soll Links sperren

7. Januar 2019

Der Datenschutzbeauftragte Johannes Caspar forderte Twitter zur Sperrung von Links auf, welche im Zusammenhang mit der Veröffentlichung von Daten von Politikern im Internet auftauchten. Der für die Veröffentlichung genutzte Account ist zwar mittlerweile gesperrt, jedoch sind die auf anderen Plattformen befindlichen Daten noch über Links in Form von Retweets und Likes andere Nutzer frei und können somit noch weiterverbreitet werden. Caspar stellte Twitter deshalb auch eine Liste mit Shortlinks bereit, die gelöscht werden sollen. Bisher hat sich Twitter auf diese Aufforderung hin nicht gemeldet. In der deutschen Niederlassung in Hamburg war zudem kein Ansprechpartner erreichbar.

Nun wird versucht, mittels einer an Twitter gerichteten Anordnung, die rechtsverbindliche Sperrung der Links zu erzielen.

Dies wurde in Zusammenarbeit mit der irischen Datenschutzbehörde erwirkt, da sich dort der europäische Hauptsitz von Twitter befindet.

Hacker haben Daten zahlreicher deutscher Politiker veröffentlicht

4. Januar 2019

Deutsche Medien (rrb, Süddeutsche Zeitung, Zeit Online u.v.m.) berichten an diesem Morgen von einem großen Hackerangriff auf Daten zahlreicher deutscher Politiker.

Laut der Berichte wurden bereits seit Anfang Dezember letzten Jahres Daten von Bundestagsabgeordneten und Landespolitikern über einen Twitter-Account mit etwa 17.000 Followern veröffentlicht. Auf diesem wurden Kontaktdaten, wie Handynummern und Adressen, parteiinterne Dokumente, Einzugsermächtigungen und Kreditkarteninformationen von Familienmitgliedern, Rechnungen, Briefe und Chats mit Familienangehörigen veröffentlicht.

Betroffen sind Mitglieder aller im Bundestag vertretenen Parteien, mit Ausnahme der AfD. Laut rbb gehört der Account zu einer Hamburger Internet-Plattform.

Mit welchem Ziel die Daten geleakt wurden und aus welchen Quellen die Daten stammen ist bislang nicht bekannt. Ebenso ist unklar, warum der Hackerangriff erst gestern entdeckt wurde.

Der Hackerangriff macht wieder einmal die Relevanz von IT- und Datensicherheit deutlich und zeigt welche Auswirkungen bestehende Sicherheitslücken haben können.

Like-Button – Webseitenbetreiber könnten mithaften

20. Dezember 2018

Der zuständige Generalanwalt am Europäischen Gerichtshof (EuGH), Michael Bobek, hat sich nun für die Verantwortlichkeit von Webseitenbetreibern bei der Einbindung von „Gefällt-Mir“-Knöpfe ausgesprochen. Diese sind für die damit verknüpfte Datenübertragung mitverantwortlich.

In der Auseinandersetzung zwischen der Verbraucherzentrale NRW und einem Online-Händler handelte es sich unter anderem um die Frage, ob der Webseitenbetreiber, der ein Plug-In eines Dritten wie den „Gefällt-mir“-Knopf integriert auch für die dadurch ausgelöste Datenübertragung mitverantwortlich ist. Diese Frage hat Michael Bobek nun wie folgt beantwortet:
„Eine Person, die ein von einem Dritten bereitgestelltes Plug-In in ihre Webseite eingebunden hat, welches die Erhebung und Übermittlung der personenbezogenen Daten des Nutzers veranlasst, ist als ein für die Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 anzusehen. Die (gemeinsame) Verantwortlichkeit des betreffenden für die Verarbeitung Verantwortlichen ist jedoch auf die Verarbeitungsvorgänge beschränkt, für die er tatsächlich einen Beitrag zur Entscheidung über die Mittel und Zwecke der Verarbeitung der personenbezogenen Daten leistet.“

Demnach soll der Seitenbetreiber nicht für die „Gesamtkette“ der Prozesse mitverantwortlich sein, sondern nur für diejenigen Prozesse bei denen der Webseitentreiber und in diesem Fall Facebook gemeinsame Zwecke verfolgen.

Datenpanne bei Facebook – Entwickler haben ungewollten Zugriff auf Nutzerfotos

17. Dezember 2018

Der Facebook-Konzern hat eine weitere Datenpanne gemeldet. Ausgehend davon sei diversen Apps unberechtigterweise Zugang zu verschiedenen Fotos von Mitgliedern sowie Informationen auf der Plattform Marketplace ermöglicht worden. Dieser unberechtigte Zugriff hätte bereits im September für mehrere Tage bestanden und beträfe ca 6,8 Millionen User. Zumindest die 72-Stunden Frist für die Meldung der Datenpanne habe Facebook nach bisherigem Kenntnisstand jedoch eingehalten.

Entgegen aller präventiven Maßnahmen – auch seit Inkrafttreten der DSGVO – entstehen Datenpannen häufiger und umfangreicher als möglicherweise zu erwarten. Hierfür stehen auch die regelmäßigen Meldungen über derartig große Vorfälle Pate (wir berichten regelmäßig). Aus diesem Grund sind Unternehmen jeder Größe gut beraten, adäquate sowie datenschutzkonforme Schutzmechanismen in die Unternehmensstruktur zu implementieren. Ebenfalls ist eine Vorbereitung auf etwaige Datenpannen sowie, gegebenenfalls, das Einholen juristischer Beratung ratsam.

 

 

Kategorien: Allgemein · Online-Datenschutz · Social Media
Schlagwörter:

Instagram gesteht Datenpanne ein

19. November 2018

Bei der Abfrage der bei Instagram gespeicherten Daten haben Nutzer auch ihr Passwort unverschlüsselt sehen können.

Im Zuge der DSGVO-Umsetzung hat Instagram die „Download your data“-Option eingeführt. So konnten Nutzer eine Übersicht der über sie bei Instagram gespeicherten Daten bekommen. Bei der Abfrage war allerdings auch das Passwort ausgeschrieben in der URL im Browser sichtbar. Dies bedeutet, dass die Passwörter unverschlüsselt auf dem Server gespeichert waren, was die Sicherheitsstandards von Instagram in Frage stellt.

Nach dem Instagram das Problem aufgefallen ist wurde es direkt behoben. Nach eigenen Angaben seien nur wenige Nutzer betroffen. Die Betroffenen wurden informiert und gebeten ihre Passwörter zu ändern.

Ungeklärt bleibt, wie lange dieses „Datenleck“ bereits bestand und warum nur einige Nutzer betroffen sein sollten und nicht alle.

1 2 3 4 5 21