30. August 2018
Unternehmen wir Facebook, Google etc. scheinen sich dem Thema Datenschutz angenommen zu haben und setzen sich laut der New York Times immer mehr für ein bundesweites Datenschutzgesetz in den USA ein.
Allerdings stehen dort andere Interessen im Vordergrund, als ausschließlich der Datenschutz. Neben der DSGVO wurde im Juni 2018 ebenfalls ein kalifornisches Datenschutzgesetz erlassen, welches vor allem Firmen, die personenbezogene Daten zur kommerziellen Zwecken nutzen, Kopfschmerzen bereitet. Dieses Gesetz soll 2020 in Kraft treten und könnte andere Staaten in den USA dazu bewegen, ähnliche Gesetze auf den Weg zu bringen und damit dem gesamten Geschäftszweig Probleme bereiten.
Der Erlass eines bundesweiten Datenschutzgesetzes könnte allerdings dazu führen, dass den einzelnen Staaten der Wind aus den Segeln genommen wird. Daher liegt der Fokus der technischen Unternehmen nicht mehr unbedingt im Verhindern von Regulationen, sondern vielmehr darauf, ein Gesetz zu erlassen, welches die eigene Handschrift mitträgt und somit “geschäftsschädigende” Regelungen weitestgehend vermieden werden können. Ob diese Vorgehensweise erfolgreich ist, hängt überwiegend davon ab, welchen Stellenwert der Datenschutz in der amerikanischen Gesellschaft in Zukunft einnehmen wird.
Das ein unternehmensfreundliches Gesetz dabei herum kommt, ist sehr wahrscheinlich. Allerdings wäre es ein erster Schritt in Richtung mehr Datenschutz in den Staaten.
29. August 2018
Instagram wird zukünftig seine 2-Faktor-Authentifizierung ausbauen, um den Verifikationsprozes für die Mitglieder zu vereinfachen.
Zum jetzigen Zeitpunkt ist als zweiter Faktor nur die Authentifizierung via SMS möglich. Diese Methode wird jedoch als unsicher bewertet, da es potentiellen Angreifern möglich wäre, die Telefonnummern-Mitnahme zu missbrauchen, um eine Nummer einer anderen SIM-Karte zuzuschreiben. In den kommenden Wochen soll daher die App “Google Authenticator” zu mehr Sicherheit beitragen: Diese wird einen Code produzieren, mithilfe dessen Eingabe erst die Anmeldung ermöglicht wird. Im Unterschied zu der SMS-Authentifizierung kann der Code in diesem Fall nicht auf anderen Geräten erzeugt werden.
Darüber hinaus soll in Zukunft die Überprüfung der Echtheit von Profilen für die Nutzer erleichtert werden: Ein weißes Häkchen auf blauem Grund wird die Echtheit eines Profils bestätigen und somit die Account-Verifikation erweitern. Für die Nutzer bedeutet das konkret, dass sie eine Verifikation selbst über einen entsprechenden Button anfordern und mithilfe ihres Personalausweisfotos sodann ihre Identität bestätigen können.
Auch wenn bei Instagram in datenschutzrechtlicher Hinsicht noch viel Optimierungspotential besteht, so sind diese beiden Modifizierungen gleichwohl als Schritt in die richtige Richtung zu werten.
24. August 2018
Das besagt zumindest die europäische Verbraucherschutzorganisation BEUC, die in einer Studie gemeinsam mit der Universität Florenz mittels künstlicher Intelligenz die Datenschutzbestimmungen von vierzehn der größten Internetunternehmen, wie z.B. Google, Facebook, Airbnb und Amazon ausgewertet hat. Diese Studie hat herausgestellt, dass keines dieser Unternehmen alle Kriterien der DSGVO erfüllt und damit nicht DSGVO-konform aufgestellt sind.
Für diese Studie wurde von Forschern eine Software entwickelt, der es möglich ist, Datenschutzbestimmungen Satz für Satz zu analysieren. Der Fokus dieser Studie lag insbesondere auf drei Kriterien, welche an die Richtlinien der Datenschutzbehörden vom Mai angelehnt sind. Es handelt sich um folgende drei Kriterien:
- verständliche Sprache, Sätze nicht verschachtelt und keine Fremdwörter
- Informationen präzise und vollständig
- datenschutzrechtlich zulässige Praktiken
Insgesamt wurden rund 40 %, von 3659 analysierten Sätzen 1641 als mangelhaft markiert.
Diese Software sollte jedoch zunächst einmal dazu dienen, herauszufinden, inwieweit die Analyse der Datenschutzbestimmungen automatisiert werden könne. Ziel sei es hingegen nicht, die Unternehmen zu belasten, da die Technik hierzu noch nicht ausgereift genug sei, sagte die stellvertretende Direktorin des BEUC der Frankfurter Allgemeinen.
Apple hat die umstrittene Sicherheitsapp Onavo aus seinem iOS App Store entfernt.
Seit 2013 gehört Onavo zu Facebook und wird von der Plattform als Sicherheitsapp beworben. Die App baut einen VPN-Tunnel beim Zugang zu z.B. WLAN Hotspots auf, sodass alle Inhalte über einen VPN-Kanal zum Server weitergeleitet werden. Dabei kann Facebook als VPN-Betreiber alle Inhalte einsehen. Facebook soll diese Daten gesammelt und zu Analysezwecken verarbeitet haben (wir berichteten). So wurden z.B. Informationen zu Datenverbrauch und Displayaktivität des Nutzers auswertet. Nach eigenen Angaben werden diese erhobenen Daten nicht für die Entwicklung von Facebook-Produkten verwendet werden.
Unter Verweis auf die eigenen Regeln für Entwickler hat Apple Onavo jetzt aus dem App Store entfernt. Nach den Entwicklerrichtlinien sollen Apps keine Informationen zu Analyse- oder Werbezwecken und Informationen darüber, welche anderen Apps auf dem Gerät eines Nutzers installiert sind, sammeln dürfen. Vor allem müssen sie deutlich machen, welche Nutzerdaten gesammelt und wie diese verwendet werden (s. 5.1.2., insb. Punkt iv.).
Das Sperren der App in Apple‘s App Store ist nur eine der Maßnahmen die Apple gegen das Datensammeln von Facebook in letzter Zeit ergriffen hat. Bereits im März diesen Jahres sprach sich Apple-Chef Tim Cook gegen eine umfassende Sammlung von Nutzerdaten aus und distanzierte sich so von Facebook. Im Juni wurde dann die Facebook Like-Funktion in Apple’s Browser Safari erschwert.
Das Bundesarbeitsgericht (BAG) hat am 23.08.2018 entschieden, dass die Speicherung von Bildsequenzen aus einer rechtsmäßigen offenen Videoüberwachung keinem Verwertungsverbot unterliegen (Az.: 2 AZR 133/18).
Der Entscheidung liegt ein Fall aus NRW zu Grunde. Die Klägerin wurde von ihrem Arbeitgeber fristlos gekündigt, nachdem dieser auf gespeichertem Material einer offenen Videoüberwachung gesehen hat, dass die ehemalige Mitarbeiterin während der Arbeitszeit Straftaten zu seinen Lasten begangen hat.
Die Diebstähle wurden durch das Material einer Videoüberwachungskamera aufgedeckt, die der Arbeitgeber offen in dem Geschäft installiert hatte. Die Kamera filmte die ehemalige Mitarbeiterin bei ihren Taten. Darauf folgte sodann die fristlose Kündigung und eine Klage auf Schadensersatz. Dagegen wand sich die ehemalige Mitarbeiterin mit einer Kündigungsschutzklage. Der Grund auf den die Frau die Klage stützte war allerdings nicht die Videoüberwachung oder die Auswertung des Materials an sich, sondern die Dauer der Speicherung und vor allem die späte Auswertung.
Die Unregelmäßigkeiten fielen dem Betreiber im dritten Quartal 2016 auf, ab August 2016 wurde das Material gesichtet, wobei auffiel, dass die ehemalige Mitarbeiterin bereits Anfang Februar die Taten begangen hat. Die Überwachungsaufnahmen wurden demnach mehrere Monate gespeichert, bevor sie überhaupt gesichtet wurden.
Die Kündigungsschutzklage war in der Vorinstanzen, unter anderem Landesarbeitsgericht Hamm (Az.: 2 Sa 192/17), erfolgreich. Das LAG urteilte, dass der Betreiber die Kündigung nicht auf die Auswertung der Videoaufnahmen stützen kann, da diese wegen der langen Dauer, einem Verwertungsverbot unterliegen. Das Beweisverwertungsverbot beruht zum einen auf datenschutzrechtlichen Aspekten und zum einem auf dem Verstoß gegen das Allgemeine Persönlichkeitsrecht. Die Daten hätten zum Zeitpunkt der Auswertung längst gelöscht sein müssen.
Dieser strengen Anwendung des Datenschutzrechts erteilte das BAG auf die Revision des Betreibers eine Absage. Das Urteil des LAG wurde aufgehoben und zur Entscheidung, unter Beachtung der Rechtsansicht des BAG, an das LAG zurückverwiesen. Das BAG begründete seine Entscheidung damit, dass der Betreiber einer Videoüberwachung die Daten ohne Anlass nicht sofort sichten muss. Es ist ausreichend, die gespeicherten Materialien erst auf Anlass zu untersuchen.
Zumindest die Pressemitteilung hat offen gelassen, wie lange Videomaterial schlussendlich gespeichert werden darf, ob in den Entscheidungsgründen Ausführungen dazu enthalten sind, bleibt abzuwarten.
Das Urteil ist nicht als Freibrief zu verstehen, Material aus Videoüberwachung jahrelang zu Speichern, um die Option offen zu lassen, irgendwann, wenn Anlass für eine Überprüfung besteht, eine Sichtung vorzunehmen. Eine Speicherdauer, die im Einklang mit den einschlägigen Gesetzen steht, sollte definiert und eingehalten werden.
23. August 2018
Die Datenverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) muss auf einer Rechtsgrundlage aus dem Katalog des Art. 6 Abs.1 DSGVO bestehen. Als häufige Grundlage kommt eine im Vorfeld der Verarbeitung abgegebene Einwilligung gemäß Art. 7 DSGVO in Betracht.
Die Anforderungen an die Form dieser Einwilligung sind in der DSGVO noch verhältnismäßig gering. So muss nach dem Katholischen Datenschutz Gesetz (KDG) diese Einwilligung grundsätzlich schriftlich gefasst werden, während Art. 7 DSGVO dies nicht anordnet. Zur einfacheren Beweisführung wird jedoch auch für die Fälle in der DSGVO eine schriftliche Einwilligung empfohlen. Wichtig ist dabei immer zu erwähnen, dass diese Einwilligung jederzeit von der betroffenen Person widerrufen werden kann.
Das Amtsgericht (AG) Gießen hatte nun die Rechtsfrage zu klären, ob eine Datenverarbeitung bei dem gesetzlichen Betreuer der betroffenen Person die Einwilligung einer dritten Person (also eines Ersatzbetreuers) verlangt, oder ob der gesetzliche Betreuer in die eigens vorgenommene Verarbeitung der Daten für die betroffene Person einwilligen darf. In der Entscheidung (Az.: 230 XVII 381/17 G) hat das AG Gießen einen Ersatzbetreuer jedoch für Datenverarbeitungen, die sich im Rahmen seines gesetzlichen Auftrags bewegen, abgelehnt. Ziel ist es dabei, eine Endlosschleife zu vermeiden.
22. August 2018
Als staatlich anerkannter Religionsgemeinschaft steht der Katholischen Kirche ein verfassungsmäßig garantiertes Selbstverwaltungsrecht zu, bleiben aber den allgemeinen Staatsgesetzen unterworfen (Art. 140 Grundgesetz). Dieses Recht umfasst die Befugnis, ihre Angelegenheiten selbständig zu bestimmen und zu verwalten.
Dem trägt Art. 91 DSGVO Rechnung, der es den Kirchen ermöglicht, bestehende kirchliche Datenschutzvorschriften weiter anzuwenden, wenn sie mit der DSGVO in Einklang gebracht werden.
Mit der Anordnung über den kirchlichen Datenschutz (KDO) bestanden zum Zeitpunkt des Inkrafttretens der DSGVO bereits umfassende kircheneigene Regeln zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Um das kirchliche Datenschutzrecht weiterhin aufrechterhalten zu können, ist die KDO mit der DSGVO in Einklang gebracht worden. Ergebnis dieses Prozesses ist das KDG.
An der Anmeldung einer Praxis laufen alle Fäden zusammen. Hier erfolgt die Meldung eines Patienten zur Sprechstunde, eine neue Terminvergabe oder die Abholung eines Rezeptes. Dabei sind wichtige persönliche Daten, u.a. besonders sensible Daten betroffen. Doch die meisten Praxisräumlichkeiten sind auf die neuen datenschutzrechtlichen Anforderungen nicht angepasst. Die Patienten stehen oft in langen Schlangen vor der Anmeldung oder das ganze Wartezimmer kann aufgrund der örtlichen Gegebenheiten bei Telefon-/Gesprächen mithören.
Datenschutzrechtlich ist es empfehlenswert, im Zuge der DSGVO die örtlichen Gegebenheiten und Handlungsabläufe zu überprüfen und ggf. zu verbessern, um Beschwerden von Patienten zu verhindern.
Es ist u.a. ratsam, einen Anmeldebereich zu schaffen, wo Patienten einzeln hereintreten können. Die Problematik hinsichtlich des telefonischen Kontakts könnte durch einen separaten Telefonbereich gelöst werden. Daneben gibt es noch viele weitere Probleme (Nennung des Grundes des Arztbesuchs, Aufruf der Patienten, der Online Service …) die Ärzte in ihrer Praxis bedenken und im Zuge der neuen Datenschutzgrundverordnung anpassen sollten.
21. August 2018
Startpage.com gilt als die diskreteste Suchmaschine der Welt, welche auf jegliches Tracking verzichtet und keine personenbezogene Userdaten sammelt. Das Unternehmen hat seinen Sitz in Europa und unterliegt somit der Europäischen Datenschutzgrundverordnung. 2009 wurde Startpage als erste Suchmaschine mit dem Europäischen Datenschutz-Gütesiegel ausgezeichnet. StartPage stellt Suchergebnisse von Google zur Verfügung, jedoch wird der Datenschutz von Ixquick mit den Suchergebnissen von Google kombiniert. Durch das Anbieten eines Proxy-Services besteht die Möglichkeit unter absoluter Wahrung der Privatsphäre zu surfen. Des Weiteren hat Startpage einen URL Generator entwickelt, der das Setzen von Cookies unnötig macht.
Nun wurde Startpage.com nach einem Voting für den Goldenen Computer 2018 in der Kategorie “Security” nominiert. Die Siegerehrung findet im Rahmen einer Gala im Journalisten-Club am 28. August statt. CEO Robert Beens freut sich über die Nominierung und ist stolz darauf, das der langjährige Einsatz für die Online-Privatsphäre und den Datenschutz die Öffentlichkeit sensibilisiert hat und positiv wahrgenommen wird.
An Facebook führt bislang kein Weg vorbei. Dies könnte sich zukünftig jedoch ändern: Openbook startet seine zweite Kickstarter-Kampagne und möchte ab Mai 2019 auf den internationalen Markt treten.
Die Initiatoren verzichten auf Tracking und Werbung. Im Gegensatz zu dem Ansatz Facebooks sollen nun die Menschen und nicht mehr das Geld im Mittelpunkt stehen. Openbook wird sich zudem durch eine eigene Währung, die sog. „Tips“ auszeichnen. Nutzer tauschen Euro oder Dollar in „Tips“ und können diese dann anderen Mitgliedern, z.B. Onlinejournalisten, zusenden. Wie das Unternehmen selbst Einnahmen generieren wird, bleibt bislang ungewiss. Openbook möchte sich zudem in Sachen Klimawandel engagieren und sieht 30 Prozent der Gewinne für NGOs vor.
Noch handelt es sich jedoch nur um eine Idee, für welche das Team um Joel Levi Fernández finanzielle Mittel sammelt.
Der Ansatz von Openbook ist aber durchaus interessant und scheint den Nerv der Zeit zu treffen: Die Menschen reagieren zunehmend sensibel auf den Umgang mit ihren Daten. Eine Plattform, welche den Schutz der Privatsphäre forciert, könnte sich vor dem Hintergrund durchaus etablieren.
Doch auch wenn das Konzept auf dem Papier überzeugt, wird letztlich der Nutzer entscheiden, ob das Netzwerk mit den gängigen Kommunikationsplattformen mithalten kann. Bei dem Kommunikationsmedium „Vero“ handelte es sich letztlich auch nur um eine kurz gehypte App, welche sich mit den Slogan „True Social“ schmückte und auf Algorithmen und Datensammelei verzichtete. Eine Alternative zu Facebook und Co. stellte sie letztlich jedoch nicht dar.
Die Erfahrung zeigt: Die Nutzer mögen Facebook. Wer sich hier eingerichtet hat, möchte nur ungern wieder gehen. Dies gilt umso mehr in Anbetracht der Tatsache, dass inzwischen nahezu jeder einen Facebook-Account besitzt. Doch in Europa ist die Anzahl der Mitglieder erstmalig rückläufig – vielleicht die Chance für Openbook?
Pages: 1 2 ... 107 108 109 110 111 ... 275 276 
