26. Oktober 2016
Wie aus einem Gesetzentwurf des Bundesinnenministeriums hervorgeht, will Thomas de Maizière die Befugnisse der Sicherheitsbehörden bei der Videoüberwachung erheblich ausbauen, so berichtet tagesschau.de. Der Entwurf, der dem ARD-Hauptstadtstudio vorliegt, nehme ausdrücklich Bezug auf die Terroranschläge von Ansbach und München in diesem Sommer, derartige Anschläge zu verhindern soll das Ziel des neuen sog. Videoüberwachungsverbesserungsgesetzes sein. Im Focus stünden insbesondere öffentliche Orte, die privatrechtlich betrieben werden, zum Beispiel Sportstätten, Parkplätze oder Einkaufszentren sowie Busse und Bahnen. Die Sicherheitsbelange der Bevölkerung seien künftig stärker zu berücksichtigen und bei der erforderlichen Abwägungsentscheidung mit größerem Gewicht einzubeziehen.
Der Gesetzesentwurf befinde sich zur Zeit in der Kabinettsabstimmung, noch im November solle das Bundeskabinett ihn auf den Weg bringen.
Durch ihn würden auch die einschlägigen Passagen des Bundesdatenschutzgesetzes (vgl. § 6b BDSG) geändert werden.
Über einen konkreten Einsatz derartiger Überwachungstechnik haben allerdings die Datenschutzbehörden der Länder zu entscheiden, die einer derartigen Videoüberwachung laut Innenministerium eher ablehnend gegenüber stünden.
20. Oktober 2016
Im Rahmen einer Wohnungssuche werden häufig eine Vielzahl personenenbezogener Daten abgefragt und von den Wohnungssuchenden angegeben. Nun wurde bekannt, dass in Interessenten- und Suchformularen einiger großer Wohnungsbaugesellschaften personenbezogene Daten in erheblichem Umfang abgefragt und sodann unverschlüsselt übertragen wurden.
Die unverschlüsselte Übertragung via Internet stellt eine erhebliche Sicherheitslücke dar, die nun bei den betroffenen Unternehmen geschlossen werden muss.
Generell sollten Unternehmen, die die Kontaktaufnahme und Angabe personenbezogener Daten mittels eines Formulares auf ihrer Webseite ermöglichen stets auf eine ausreichende Verschlüsselung bei der Übertragung dieser Daten achten.
…dürfen dennoch unter Umständen vom Bund gespeichert werden, um sich gegen Cyberattacken zu verteidigen. Dies verkündete der EuGH in seinem Urteil vom gestrigen Tage.
Der Kieler Piraten-Abgeordnete Patrick Breyer hatte gegen die Bundesrepublik Deutschland geklagt, weil die von ihm abgerufenen Webseiten von Einrichtungen des Bundes seine Internet-Protokolladressen (IP-Adressen) aufzeichnen und speichern. Dies habe eine einschüchterne Wirkung und behindere das unbeschwerte anonyme Surfen im Internet, so Breyer laut der Nachrichten-Webseite tagesschau.de.
Damit jedoch nicht genug – auch aus datenschutzrechtlichen Gründen sei das Aufzeichnen und Speichern der IP-Adressen als nicht zulässig anzusehen. Breyer beruft sich dabei auf das Telemediengesetz, wonach “personenbezogene Daten” nur während der laufenden Verbindung gespeichert werden dürfen, nicht jedoch danach – es sei denn, sie werden noch zu Abrechnungszwecken benötigt. Aber sind IP-Adressen überhaupt personenbezogene Daten im Sinne des Telemedien- und Bundesdatenschutzgesetzes? Breyer behauptet “ja”, der Bund – wie soll es auch anders sein – hingegen “nein”: IP-Adressen seien schließlich dynamisch und würden bei jeder Einwahl ins Internet neu vergeben werden.
Die Luxemburger Richter urteilten nun, dass dynamische IP-Adressen eines Nutzers für den Betreiber der Webseite ein personenbezogenes Datum darstellen können, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den betreffenden Nutzer anhand der Zusatzinformationen, bestimmen zu lassen. Allerdings könne die Speicherung unter Umständen dennoch zulässig sein, wenn der Webseitenbetreiber ein berechtigtes Interesse habe. Die deutsche gesetzliche regelung schränke die Tragweite dieses Grundsatzes zu sehr ein, wenn es die Speicherung von “personenbezogenen Daten” nur während der Internetverbindung oder während der Abrechung zulasse. Insbesondere müsse deutlicher zwischen dem berechtigten Interesse der Webseitenbetreiber und den Grundrechten und Grundfreiheiten des Nutzers abgewogen werden. Der EuGH sieht in Bezug auf den Bund dahingehend ein berechtigtes Interesse an der Speicherung der IP-Adresse, dass nur dadurch die Aufrechterhaltung der Funktionsfähigkeit der von ihm betriebenen Webseiten über die konkrete Nutzung hinaus gewährleistet werden könne.
14. Oktober 2016
Eine im Auftrag von Dell durch das Marktforschungsinstituts Dimensional Research durchgeführte Studie zum Stand der Vorbereitungen von Unternehmen auf die Europäische Datenschutzgrundverordnung hat alarmierende Ergebnisse hervorgerufen.
Befragt wurden weltweit gut 800 IT- und Wirtschaftsprofis, welche in kleinen, mittelgroßen und großen Unternehmen, die europäische Kundendaten verarbeiten, zuständig sind. Gegenstand der Fragen waren allgemeine Kenntnisse zur Datenschutzgrundverordnung, die Selbsteinschätzung hinsichtlich der Vorbereitung auf die Gesetzesänderung und Wissen über den erweiterten Sanktionsrahmen. Die Unternehmen wählten sie dabei in Australien, Belgien, Deutschland, Frankreich, Großbritannien, Hongkong, Indien, Italien, Kanada, den Niederlanden, Polen, Schweden, Singapur, Spanien sowie den Vereinigten Staaten aus.
Die Ergebnisse offenbaren deutliche Missstände, den Datenschutzrechtlichen Compliance-Anforderungen ab Mai 2018, wenn die Verordnung endgültig in Kraft tritt, zu erfüllen.
So gaben mehr als 80 Prozent der Befragten an, nur wenige bis gar keine Details zu wissen, über 70 Prozent fühlten noch nicht vorbereitet. Genauso viele gaben an, die Anforderungen nicht zu erfüllen oder gar nicht erst zu wissen, ob und wie das gelinge. 97 Prozent der Unternehmen hatten nach eigener Einschätzung keinen Plan, wie man die datenschutzrechtliche Compliance künftig erfüllen solle.
Bessere Ergebnisse hatten Unternehmen aus Deutschland vorzuweisen, wo immerhin 44 Prozent der Befragten ihre Unternehmen gewappnet sehen.
Betroffene Unternehmen sollten sich in jedem Falle an den betrieblichen Datenschutzbeauftragten wenden, um auch für 2018 eine rechtskonforme Datenschutzpraxis sicherzustellen.
Nach der Verwaltungsanordnung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Johannes Caspar, gegen Facebook, es zu unterlassen, Daten der deutschen WhatsApp-Nutzer zu erheben und zu speichern, empfiehlt dieser nun den Verzicht auf den Messenger.
Im Hamburger Abendblatt rät der Datenschutzbeauftragte allen Nutzern von WhatsApp “künftig eher einen der vielen alternativen Messengerdienste von Anbietern zu nutzen, die einen datenschutzfreundlicheren Umgang mit Informationen ihrer Kunden praktizieren.”
Facebook habe der Aufsichtsbehörde mitgeteilt, dass bisher noch keine keine Daten von Nutzern mit einer deutschen Vorwahl von WhatsApp an Facebook übermittelt worden seien. Da Facebook keine Angaben über zukünftige Übermittlungen gemacht hat, befürchtet Caspar einen zukünftigen Datentransfer.
Es ist längst keine Seltenheit mehr, dass Kunden und Besuchern in Geschäften, Restaurants etc. mittels WLAN die Nutzung des Internets angeboten wird. Auf den ersten Blick ist dies für viele Nutzer ein willkommenes Goodie. Doch wie sicher sind die angebotenen Internetzugänge wirklich? Der Nutzer bleibt meisten im Unklaren darüber, welche Daten über ihn im Rahmen der Nutzung erhoben werden.
Dies verdeutlichen die Versuchsergebnisse eines Mitglieds des Chaos Computer Clubs (ccc), der das WLAN-Angebot in den ICE-Zügen der Deutschen Bahn auf die Probe stellte. Die technischen Voreinstellungen des WLAN waren hier so gestaltet, dass es Angreifern ohne weiteres möglich gewesen sei, Zugriff auf personenbezogene Daten der Internetnutzer zu erhalten. Unter anderem konnten Standortdaten und weitere Informationen über das Surfverhalten der Nutzer erhoben werden, was die Erstellung von Bewegungsprofilen ermöglicht.
Wie auf netzpolitik.org berichtet, erklärte zwischenzeitlich ein Sprecher der Deutschen Bahn, dass die Sicherheitslücke zeitnah geschlossen werde. Zurzeit investiert die Bahn ca. 100 Mio. Euro, um Fahrgästen der 1. und 2. Klasse eine kostenlose Internetnutzung zur Verfügung zu stellen.
Wer gleichwohl auch unterwegs Surfen will und vertrauliche und oder personenbezogenen Daten online bearbeiten oder per E-Mail versenden will, sollte einen VPN-Tunnel verwenden, der den Datentransfer datenschutzkonform gestaltet und die Privatsphäre des Nutzers schützt.
6. Oktober 2016
Am vergangenen Dienstag, 04.10.2016, gab Mastercard öffentlich bekannt, dass es ab sofort das biometrische Zahlungsverfahren Identity Check Mobile in Deutschland anbiete. Diese neue Zahlungstechnologie nutze für die Verifizierung der Identität der Karteninhaber biometrische Verfahren wie Fingerabdruck- oder Gesichtserkennung. Dieses Verfahren vereinfache das Online-Shopping enorm, so das Kreditkartenunternehmen. Nach erfolgreich durchgeführten Tests in den Niederlanden sowie in den USA und Kanada wolle Mastercard das Verfahren nun nicht nur in Deutschland, sondern auch in elf weiteren europäischen Ländern wie Österreich, Beligen, Niederlande, Großbritannien, Spanien, Teschechien, Ungarn, Dänemark, Norwegen, Schweden und Finnland einsetzen. Ein weltweiter Rollout sei bereits für das Jahr 2017 geplant.
Mit Identity Check Mobile soll nun die Eingabe eines Passwortes nicht mehr erforderlich sein. Stattdessen sollen Mastercard-Inhaber nicht nur von deutlich schnelleren digitalen Einkaufserlebnissen, sondern gleichzeitig auch von erhöhter Sicherheit ohne Kompromisse profitieren, so der Präsident von Enterprise Risk & Security bei Mastercard. Insbesondere die Gefahr eines Betruges soll dadurch minimiert werden, dass bei Erstellen des Selfies und der darauf folgenden Gesichtserkennung der Karteninhaber in die Kamera zwinkern muss. Damit könne das Verfahren nicht durch das Vorhalten eines bloßen Fotos durch einen Unbefugten umgangen werden. Die anschließende Übermittlung des Bildes an einen Server zum Abgleich des Bildes mit dem dort hinterlegten Bild erfolge ausdrücklich verschlüsselt, einem Beitrag der Webseite datenschutzbeauftragter-info.de zufolge. Nach Abgleich der Bilder erfolge die sofortige Löschung. Auch bei Nutzung des Fingerabdruckscanners des Smartphones solle nicht der Fingerabdruck selbst an den Server, sondern ein – bei einem als korrekt erkanneten Fingerabdruck generierter – Bestätigungstoken übermittelt werden.
5. Oktober 2016
Wie das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) mitteilt, bestehen erhebliche Mängel hinsichtlich des Datenschutzes beim Internet der Dinge (engl: Internet of Things, IoT).
Das BayLDA untersuchte im Rahmen einer internationalen Prüfaktion des Global Privacy Network (GPEN) gemeinsam mit weiteren 25 Aufsichtsbehörden aus verschiedenen Ländern sogenannte smarte Alltagsgeräte, vom Fitnesstracker über das Smart-TV bis hin zur vernetzten Zahnbürste. Im Fokus standen vor allem die Datenschutzbestimmungen für die Nutzung der Geräte.
Die internationale Prüfgemeinschaft kommt dabei zu dem Schluss, dass erhebliche Mängel bestehen. Überwiegend seien die Nutzer weder über die Art und den Umfang der Erhebung und Nutzung ihrer Daten noch über die Speicherung oder Löschung der Daten informiert. Etwa ein Drittel der untersuchten Unternehmen stelle keine Kontaktinformationen für Rückfragen bereit. Insgesamt sei die Datenverarbeitung intransparent und, gerade im Bereich von Gesundheitsdaten, nicht ausreichend geschützt.
Thomas Kranig, der Präsident des BayLDA, begrüßt die gemeinsame Prüfaktion und kündigte an, nun mit den jeweiligen Unternehmen in Kontakt zu treten um für die Erfüllung der datenschutzrechtlichen Anforderungen zu sorgen.
28. September 2016
Mit einer Verwaltungsanordnung hat am 27.09.2016 ordnet der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, Facebook an, es ab sofort zu unterlassen, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Bereits durch WhatsApp übermittelte Daten hat Facebook zu löschen.
Wie bereits berichtet, hatte WhatsApp im August 2016 Änderungen seiner Nutzungsbedingungen bekannt gegeben, die vorsehen, dass WhatsApp die Telefonnummern seiner Nutzer und Informationen wann der Nutzer aktiv war an Facebook übermittelt.
Nach den Regelungen des Bundesdatenschutzgesetzes ist die Übermittlung von personenbezogenen Daten nur dann zulässig, wenn entweder eine gesetzliche Grundlage dies erlaubt oder die Betroffenen hierein eingewilligt haben. Beides liegt bei der Datenübermittlung an Facebook jedoch nicht vor.
Die Anordnung gegen Facebook erfolgt im Sinne des Rechts auf informationelle Selbstbestimmung. Es müsse die Entscheidung der WhatsApp-Nutzer sein, ob sie eine Verbindung ihres Kontos mit Facebook wünschen, so Caspar.
23. September 2016
Angestellten im öffentlichen Dienst eilt nicht unbedingt der Ruf als Stimmungskanone voraus. Dieses Klischee hat ein Mitarbeiter der Kommunalverwaltung im rheinland-pfälzischen Bad Kreuznach eindrucksvoll widerlegt. Auch wenn es wohl kaum die Absicht des Angestellten gewesen sein dürfte, den wohl größten Eindruck ausgerechnet bei Datenschützern zu hinterlassen.
Um sich bei der Fan-Choreografie im Rahmen eines Heimspiels des Fußball-Zweitligisten 1. FC Kaiserslautern zu beteiligen, fertigte der fleißige Fußballfan eine gehörige Menge rosa-weißes Konfetti, welches in der Fankurve in die Luft geschmissen und im Stadion großflächig verteilt wurde. Aufmerksame Besucher der Partie erkannten allerdings in den wohl mehr schlecht als recht zerkleinerten Papierschnipseln vertrauliche Dokumente der Kommunalverwaltung Bad Kreuznachs, so rosafarbene Formulare, mit denen Bedürftige Mietkostenzuschüsse beantragen konnten, aber auch Anwaltspost zu Unterhaltsforderungen.
Diese Dokumente wurden schon von der Behörde nicht geschreddert, sondern unversehrt als Altpapier entsorgt. Einen gehörigen Anteil an der bunten Choreografie darf sich also auch die Stadt Bad Kreuznach als verantwortliche Stelle zuschreiben.
Dass Kaiserslautern sein Heimspiel gegen den Gast aus Dresden auch noch verlor, dürfte den gebrauchten Tag für den Konfettiproduzenten komplettiert haben.
Pages: 1 2 ... 148 149 150 151 152 ... 275 276 
