5. November 2014
Der Versicherungskonzern Signal Iduna hat Medienberichten zufolge ein Kfz-Versicherungspaket für junge Erwachsene vorgestellt, bei dem die Höhe der Beiträge vom Fahrstil abhängig gemacht wird. Ein Dongle, der an die Diagnoseschnittstelle des Autos gesteckt wird, soll Fahrzeugdaten per Bluetooth an eine Smartphone-App übermitteln, die den Fahrstil analysiert und dabei Beschleunigung, Kurvengeschwindigkeit und Bremsverhalten berücksichtigt. Daraus werde wiederum ein individueller Score berechnet, an dem sich die Beitragshöhe bemisst.
Der AppDrive-Tarif richte sich an Fahrer unter 30 Jahren – er starte mit einer Beitragsermäßigung von 15%. Durch umsichtiges Fahren – beworben mit dem Slogan “Sicher fahr´n, sofort spar´n” – soll eine weitere Senkung um 25% möglich sein. Nachforderungen, wenn sich der Fahrstil ändert, schließt die Versicherung aus. Der Fahrer wiederum soll seinen AppDrive-Score am Handy auslesen können. Er erhalte zudem Tipps, wie sich dieser verbessern lässt. Als OBD2-Dongle nutze Signal Iduna den TomTom Link 100 – damit soll Versicherungen, Fahrzeugherstellern, Pannendiensten und Leasingunternehmen ein einfacher Zugriff auf Daten zum Fahrverhalten und zur Fahrzeugnutzung ermöglicht werden.
Datenschutzrechtliche Bedenken wurden bislang mit dem Hinweis, dass – anders als bei ähnlichen Versicherungspaketen – keine GPS-Daten erfasst werden, abgewiesen. Aber auch ohne GPS-Daten werden interessante Daten erfasst. Der TomTom Link 100 soll z.B. Daten zwischenspeichern, die auch nach einem Unfall ausgewertet werden könnten, um die Schuldfrage zu klären. Damit wächst das Risiko, dass die ursprünglich aus ökonomischen Interessen “freigegebenen ” Daten für andere Zwecke verwendet werden – Interessenten dürfte es hinreichend geben.
3. November 2014
Ähnlich wie bereits jetzt die Zahlung der Maut für Lkw durch das Unternehmen Toll Collect kontrolliert wird, indem es die Fahrzeuge an Mautbrücken erfasst, sollen ab 2016 die Nummernschilder der Pkws in die Kontrollen mit einbezogen werden.
Wie die Zeit berichtet, warnen Datenschützer vor einer lückenlosen Erfassung aller Verkehrsteilnehmer. Über das Mautkontrollsystem könnten so Bewegungsprofile von Autofahrern generiert und etwa durch die Weitergabe an andere Behörden leicht zweckentfremdet werden. Um dies zu verhindern, sieht das Lkw-Mautgesetz vor, dass Toll Collect die erfassten Mautdaten nicht weitergeben darf und dass die erfassten Daten nach der Mautzahlungsprüfung sofort wieder gelöscht werden, sofern die Maut bezahlt ist, so dass keine Bewegungsprofile von Autofahrern entstehen. Nur bei Nichtbezahlung sollen die Daten vorübergehend im Speicher bleiben, um einen Bußgeldbescheid verschicken zu können.
Nach Ansicht des rheinland-pfälzischen Datenschutzbeauftragte Edgar Wagner wäre es jedoch besser, auf Techniken zu verzichten, die solche Gefahren für den Datenschutz hervorrufen.
30. Oktober 2014
Der Computer eines ehemaligen Mitarbeiters der Stadt Friedrichshafen mit ungesicherten dienstlichen Daten ist Medienberichten zufolge im Sperrmüll gefunden worden. Die Stadt plane nun die Einleitung rechtlicher Schritte gegen den Finder, die diesen verpflichten, die Festplatte nebst etwaiger Kopien herauszugeben oder aber die Daten zu löschen.
„Der Rechner ist durch eine Nachlässigkeit eines früheren Mitarbeiters auf dem Sperrmüll gelandet“, so die Pressesprecherin der Stadt Friedrichshafen. Der Mitarbeiter sei früher bei der Stadt im Bereich der Verwaltungsmodernisierung beschäftigt gewesen. Ihm sei, weil er während seiner Beurlaubung eine beratende Tätigkeit für die Stadt ausübte, erlaubt worden, die Daten für seine Forschung und seine Lehraufträge an einer Fachhochschule zu nutzen. Dies sei ein absoluter Einzelfall gewesen, den es zuvor und seitdem nicht (mehr) gegeben habe.
Sicher sei derzeit, dass zwei Entwürfe von Praktikantenzeugnissen auf diese Weise nach außen gedrungen sind. Diese habe der Finder vorgelegt. Man gehe aktuell jedoch davon aus, dass es sich um weitergehende Daten handelt, die von deutlich höherer Bedeutsamkeit zu sein scheinen. „Vorgelegt wurden uns diese Dokumente allerdings nicht“, so die Pressesprecherin der Stadt. Die Stadt Friedrichshafen pflege einen sehr hohen Standard, wenn es um die interne Sicherung der Daten gehe. Festplatten von nicht mehr benötigten Laptops oder Rechnern würden fach- und sachgerecht gelöscht und die Festplatten zerstört.
29. Oktober 2014
Das Oberlandesgericht München hat entschieden, dass ein Käufer eine negative Bewertung zum Verkäufer zurücknehmen muss. Der Kunde hatte über Ebay Bootszubehör eines Händlers bestellt, wie der Stern berichtet. Die bestellte Ware war mangelhaft und dies gab der Kunde in seiner Bewertung kund. Jedoch tat er dies, bevor er den Händler auf die Mangelhaftigkeit hinwies. Die Regelungen des Verbraucherschutzes dienen gerade dazu, dass Käufer im Falle einer mangelhaften Lieferung nicht benachteiligt werden. Demnach stehen dem Käufer ein Widerrufs- und Rückgaberecht zu, von dem er Gebrauch machen kann, um so dem Verkäufer die Möglichkeit zu geben, den Mangel zu beseitigen oder die Ware gegen eine mangelfreie zu ersetzen. Dies unterließ der Käufer im vorliegenden Fall. Stattdessen gab er eine negative Bewertung auf der Plattform ab.
Nicht nur der Käufer muss geschützt werden – hierfür gibt es gesetzliche Regelungen. Auch Händler dürfen solchen Bewertungen nicht schutzlos ausgeliefert sein, wie der Anwalt des Verkäufers argumentierte. Das Oberlandesgericht gab dem Händler Recht. Der Käufer muss seine negative Bewertung von der Plattform entfernen.
Im Rechtsstreit um die Speicherung dynamischer IP-Adressen (die Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen) durch die Bundesregierung hat der Bundesgerichtshof (BGH) dem Europäischen Gerichtshof (EuGH) nun die folgende Frage zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: Die Brüsseler Richter sollen u. a. entscheiden, ob IP-Adressen “personenbezogene Daten” sind.
In dem damit ausgesetzten Revisionsverfahren geht es um eine Klage des Piratenpolitikers Patrick Breyer gegen die Bundesrepublik Deutschland. Der Schleswig-Holsteinische Landtagsabgeordnete will dem Bund verbieten lassen, IP-Adressen von Besuchern von Websites des Bundes über die Dauer der Nutzung hinaus zu speichern. Der EuGH soll nun klären, ob IP-Adressen überhaupt als “personenbezogene Daten” gelten, die vom europäischen Datenschutzrecht geschützt werden, auch wenn keine weiteren Informationen zur Identität des Anschlussinhabers vorliegen. Der Bund argumentiert bislang, ihm lägen selbst keine Informationen vor, die eine Identifizierung anhand der IP-Adresse ermöglicht. Diese Informationen habe nur der jeweilige Zugangsanbieter, der darüber nicht ohne Weiteres Auskunft geben dürfe.
Die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, begrüßte die gestrige Entscheidung des BGH. “Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erfordern eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.”, so Voßhoff in einer Pressemitteilung.
27. Oktober 2014
Der Online-Händler Amazon will Medienberichten zufolge sein erstes Rechenzentrum in Deutschland, voraussichtlich Frankfurt, eröffnen und von dort aus die EU-Region versorgen. Begründet worden sei diese Entscheidung – neben dem allgemeinen Wachstum des Geschäfts in Europa – auch mit dem Interesse der Kunden an Datendiensten aus Deutschland. Die strengen deutschen Datenschutzregelungen würden Deutschland insbesondere als Standort für Cloud-Rechenzentren interessant machen. Damit folge Amazon u.a. dem Unternehmen Oracle, das bereits jüngst die Eröffnung von zwei Rechenzentren in Frankfurt und München angekündigt hat, dem Cloud-Dienstleister VMware, der zum kommenden Jahr ein Rechenzentrum in Deutschland bauen wolle sowie dem Unternehmen Cisco, dessen Cloud-Plattform von der Deutschen Telekom betrieben wird.
Der Europäische Gerichtshof (EuGH) hat Medienberichten zufolge entschieden, dass das Einbetten öffentlich zugänglicher geschützter Inhalte in die eigene Website mittels Framing – also dem Einbinden von Multimediainhalten in eine Website, indem diese durch einen elektronischen Verweis vom Ursprungsort abgerufen und in einem Rahmen auf der eigenen Website wiedergegeben werden – keinen Urheberrechtsverstoß darstellt. Nach dem EuGH ist das Einbinden von Inhalten legal, wenn dadurch kein neues Publikum erschlossen und keine neue Technik verwendet wird. Diese Voraussetzungen sei beim Einbetten öffentlich zugänglicher Youtube-Videos erfüllt. Ein neues Publikum werde dadurch nicht erreicht, weil davon ausgegangen werden könne, “dass der Inhaber des Urheberrechts, als er die Wiedergabe erlaubte, an alle Nutzer des Internets gedacht habe.”
24. Oktober 2014
Eine aktuelle Studie von Censuswide im Auftrag von Oracle ergab, dass Unternehmesdaten duch den Umgang mit mobilen Endgeräten, vor allem durch junge Arbeitnehmer, stark gefährdet sind. Für die Studie wurden 1500 Angestellte globaler Unternehmen befragt – je 500 in den Regionen Europa und Afrika, Nordamerika sowie dem asiatischen und pazifischen Raum.
Die Grenzen zwischen privater und geschäftlicher Nutzung verschwimmen dabei bei mobilem Arbeiten unter den Befragten zusehends – und damit einhergehend offensichtlich auch die Beschädigung oder der Verlust von Laptop, Smartphone oder Tablet.
71 Prozent der Befragten im Alter von 16 bis 24 greifen von privaten Geräten aus auf Arbeitsdaten zu. 73 Prozent haben schon einmal ein mobiles Endgerät verloren und 52 Prozent wurde schon einmal ein Handy, Laptop oder Tablet gestohlen.
Dieser Umstand ist nicht nur ärgerlich für die Betroffenen, sondern kann mitunter, durch den möglichen Verlust geschäftsinterner Daten, sogar negative Auswirkungen für den Arbeitgeber mit sich bringen. So verwundert es nicht, dass nur 24 Prozent der Befragten angeben, dass ihr Arbeitgeber mobile Arbeitskonzepte unterstützt.
Bundesinnenminister Thomas De Maizière hat sich auf dem Nationalen IT-Gipfel in der Hamburger Handelskammer zur Sicherheit von Cloud-Diensten geäußert und dabei ein plakatives aktuelles Beispiel herangezogen. Es gehe darum, durch Sicherheitsstufen Vertrauen ins Netz zu schaffen. Passwortänderungen und Verschlüsselung könnten bereits 80 bis 90 % der Gefahren im Netz absichern. Trotz allem, so De Maizière: “Ein Nacktbild gehört einfach nicht in die Cloud”. Damit bezog sich der Bundesinnenminister auf die Cloud-Leak, im Rahmen derer vor einigen Wochen zahlreiche Nacktfotos prominenter Persönlichkeiten im Netz auftauchten, die zuvor aus Cloud-Diensten gestohlen worden waren.
Bereits Ende September hatte sich der EU-Digitalkommissar und IT-Fachmann Günther Oettinger hierzu geäußert: “Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, hat er doch nicht von uns zu erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren.”
23. Oktober 2014
Die App Whisper will seinen Nutzern die Möglichkeit geben, anonym über Geheimnisse zu berichten, mit denen ihre Nutzer nicht namentlich in Verbindung gebracht werden wollen. Wie die britische Zeitung The Guardian jetzt berichtet, speichert die App allerdings massenhaft Daten über ihre Nutzer und auch Nachrichten, nachdem diese bereits vom Nutzer gelöscht wurden.
Aus datenschutzrechtlicher Sicht ist zudem die von Whisper vorgenommene Speicherung von Standortdaten als besonders kritisch zu bewerten. Es hat bereits eine gewisse Brisanz, dass sich Whisper-Nutzer im Weißen Haus, bei der CIA und der NSA sowie auf der Guantánamo-Bay-Basis auf Kuba finden. Für die Anonymität der Betroffenen ist es allerdings besonders problematisch, dass der Standort auf 500 Meter genau über die GPS-Koordinaten bestimmt wird, wie heise.de meldet. Auf diese Weise ergibt sich ein exaktes Standortprofil des Einzelnen, das aufgrund seiner Individualität sehr deutliche Rückschlüsse auf den Betroffen zulässt und die angebliche Anonymität des Einzelnen gegenüber dem Betreiber der App aufhebt. Neben den ohnehin oft sehr sensiblen Daten, die die Nutzer bewusst bei Whisper posten, erhält der Dienst über die Geo-Profile einen tiefgehenden Einblick in die Aufenthaltsorte und damit über die Gewohnheiten seiner Nutzer. Die Betroffenen werden über die Datensammlungspraxis nur unzureichend informiert und können deshalb nicht einschätzen, wieviel sie tatsächlich über sich preisgeben.
Pages: 1 2 ... 179 180 181 182 183 ... 275 276 
