Microsoft: Datenschutz bei Cloud-Dienst Office 365

7. Dezember 2011
Microsoft wird Medienberichten zufolge im Laufe dieses Monats seine Vertragsbe- stimmungen für den Cloud-Dienst Office 365 anpassen. Die Anpassung werde dazu führen, dass die nationalen datenschutzrechtlichen Vorgaben hinreichend Berück- sichtigung finden, was das bayerische Landesamt für Datenschutzaufsicht bereits schriftlich bestätigt haben soll. Zudem seien die von der Europäischen Kommission vorgegebenen Standardvertragsklauseln enthalten, die die Übermittlung personen- bezogener Daten betreffen. Den Kunden sollen künftig alle Informationen zur Cloud-Sicherheit und zum Datenschutz in einem Portal (“Trustcenter”) zur Verfügung gestellt werden. (sa)

BMJ: Mehr Schutz gegen unerlaubte Werbeanrufe

6. Dezember 2011

Medienberichten zufolge hat das Bundesministerium der Justiz (BMJ) anvisiert, den Schutz vor unerlaubten Werbeanrufen und zweifelhaften Gewinnspielen deutlich zu verbessern. Geplant sei zum einen, die Höhe für Bußgelder in diesem Bereich von derzeit 50.000 Euro auf 300.000 Euro zu erhöhen. Zum anderen sollen Verträge über Gewinnspieldienste künftig nur noch wirksam sein, wenn sie schriftlich, per Fax oder per E-Mail geschlossen wurden. Dieses Formerfordernis soll den Verbraucher zusätzlich vor Übereilung warnen und damit u.a. der Praxis entgegen- wirken, dass Callcenter im Auftrag von Firmen am Telefon anbieten, den Angeruf- enen kostenpflichtig bei diversen Gewinnspielen einzutragen, was zu erheblichen und für den Verbraucher intransparenten monatlichen Zahlungsverpflichtungen führen kann. (sa)

EU: Reformpläne zu Binding Corporate Rules

5. Dezember 2011

Die EU-Kommissarin Viviane Reding hat sich im Rahmen einer Rede vor der International Association of Privacy Professionals dafür eingesetzt, dass die Bestimmungen für rechtlich verbindliche Selbstverpflichtungen von Unternehmen zum Datenschutz (“Binding Corporate Rules”) in Europa verbessert werden. Das System solle dafür vereinfacht und insgesamt konsequent(er) umgesetzt werden. Dafür schlug sie – neben der Kürzung der Zeit und Kosten des Genehmigungs- verfahrens – u.a. vor, dass künftig nur noch eine Datenschutzbehörde als zentrale Anlaufstelle für die Selbstverpflichtungen zuständig sein soll, die dann EU-weit anerkannt würden. Das derzeitige Procedere führe dazu, dass auf Basis der EU-Datenschutzrichtlinie Selbstverpflichtungen von verschiedenen Behörden begutachtet werden, die wiederum unterschiedliche, z.T. auch widersprüchliche Methoden anwenden. Außerdem sei erforderlich, dass die rechtlichen Befugnisse der nationalen Behörden ausgebaut werden, da derzeit viele nicht in der Lage seien, Verstöße effektiv zu sanktionieren. Daneben forderte Reding eine Anpassung des Systems an Innovationen, z.B. neue Formen der Datenver- arbeitung wie etwa das Cloud Computing. (sa)

Sicherheit in der Informationstechnologie “LÜKEX 2011”

2. Dezember 2011

Das Bundesministerium des Inneren hat vom 30.11.2011 bis zum 01.12.2011 eine länderübergreifende Krisenmanagement-Übung LÜKEX (“Länderübergreifende Krisenmanagement-Übung/EXercise”) zu Cyber-Attacken durchgeführt. Trainiert wurde das Zusammenwirken von mehreren betroffenen Ressorts auf Bundesebene mit den Krisenstäben der Länder sowie ausgewählten Unternehmen. Der Übung, an der 2.500 Beteiligte aus 12 Bundesländern teilgenommen haben, lag eine fiktive Übungslage zugrunde, die die Krisenstäbe in Bund und Ländern mit einer ganzen Reihe von Schadensereignissen – u.a. massiven Spam-Angriffen, Schadpro- grammen sowie einer mutwillig herbeigeführten Überlastung von Systemen – in den Verwaltungen sowie beteiligten Wirtschaftsunternehmen konfrontiert hat.

Bundesinnenminister Friedrich hat am Ende des zweiten Übungstages eine positive Zwischenbilanz gezogen. Die LÜKEX-Übung habe “das Bewusstsein für IT-Abhängigkeiten und Bedrohungen sowie die Notwendigkeit kontinuierlicher Übungstätigkeit weiter geschärft”. “Mit der von der Bundesregierung im Februar dieses Jahres beschlossenen Cyber-Sicherheitsstrategie für Deutschland wollen wir eine nachhaltige Cyber-Sicherheit in Deutschland gewährleisten, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen.”, teilte er mit. Gemeinsam mit allen Beteiligten sollen die Ergebnisse der Übung in den kommenden Monaten detailliert ausgewertet werden. (sa)

UK: Verlust von Notebooks seitens des Verteidigungsministeriums

Das britische Verteidigungsministerium hat in einem Blogeintrag bekannt gegeben, dass binnen der letzten 18 Monate über 150 Notebooks von Mitarbeitern verloren gegangen oder sonst abhanden gekommen sind, wobei lediglich 20 Geräte nachträglich lokalisiert und zurückerhalten wurden. Dies sei auf die Größe und organisatorische Komplexität des Verteidigungsministeriums zurückzuführen, die den Verlust von Geräten “unvermeidbar” machen würden. Das Ministerium beteuerte indes, dass wenn Verschlüsselungsmaßnahmen keine Option seien, stets alternative Sicherheitsvorkehrungen getroffen würden. “Prozesse, Regeln und technische Hilfsmittel unterliegen einer konstanten Überprüfung, um die Auswirkungen menschlicher Fehler abzuschwächen und das Bewusstsein des Einzelnen für seine Verantwortung zu erhöhen. Die Genauigkeit, mit der wir solche Fälle von Verlust und Diebstahl aufzeichnen, zeigt schon, wie wichtig wir sie nehmen.”, teilte es mit. Weiteren Medienberichten zufolge kamen im gleichen Zeitraum zudem 18 Mobiltelefone, 10 Blackberry-Smartphones und 194 CDs oder DVDs abhanden. Welche Daten auf diesen Datenträgern gespeichert waren bzw. ob diese verschlüsselt wurden, sei nicht bekannt. Es soll lediglich kommuniziert worden sein, dann man solche Verluste ernst nehme und versuche, den Verlust an Informationen zu minimieren. (sa)

Düsseldorfer Kreis: Anonymes und pseudonymes Bezahlen von Internetangeboten

1. Dezember 2011
Der Düsseldorfer Kreis – eine Vereinigung der deutschen Aufsichtsbehörden, die die Einhaltung des Datenschutzes im nicht-öffentlichen Bereich überwachen –  hat einen jüngst veröffentlichten Beschluss zum anonymen und pseudonymen elektronischen Bezahlen von Internetangeboten gefasst. Anbieter von Telemedien sind danach explizit aufgefordert, ihren gesetzlichen Verpflichtungen aus § 13 Abs. 6 Telemediengesetz bei der Einführung von kostenpflichtigen Inhalten nachzu- kommen. Es müsse stets ein Bezahlungsverfahren angeboten werden, das „auf der ganzen Linie“ anonym oder mindestens pseudonym ausgestaltet ist. Eine Zahlung über pseudonyme Guthabenkarten würde die datenschutzrechtlichen Anforder- ungen erfüllen. Es reiche dagegen nicht aus, wenn sich z. B. der Inhalteanbieter für die Abwicklung der Zahlverfahren eines Dritten bedient und dieser eine Identifizierung der Betroffnen verlangt.

Besorgt äußerten sich die Mitglieder des Düsseldorfer Kreises überdies zu dem aktuellen Gesetzentwurf der Bundesregierung zum Geldwäschegesetz. Dieser könnte zur Folge haben, dass das anonyme elektronische Bezahlen gesetzlich unterbunden wird. Damit würde die Intention des Telemediengesetzes, die pseudonyme bzw. anonyme Nutzung von Telemedien zu ermöglichen,  zunichte gemacht. Daher werde die Forderung der 82. Konferenz der Datenschutz- beauftragten des Bundes und der Länder am 28./29. September 2011 in München unterstützt, die Möglichkeit zum elektronischen anonymen Bezahlen, insbesondere für Kleinbeträge (sog. „Micropayment“), zu erhalten. (sa)

EU-Kommissarin fordert mehr Befugnisse für Datenschutzbehörden

30. November 2011

EU-Justizkommissarin Viviane Reding forderte in einer Rede am Montag in Brüssel deutlich mehr Befugnisse für Datenschutzbehörden in der Europäischen Union. Um den Datenschutz in allen 27 Mitgliedsstaaten wirksamer durchzusetzen, reichten aber nicht allein vermehrte Kompetenzen – auch verstärkte Ressourcen seien nötig für die Behörden, wird Reding in Medienberichten zitiert. Reding forderte Rechtssicherheit und Gleichbehandlung für alle Wirtschaftszweige, in denen personenbezogene Daten geschützt werden müssen.

Im vergangenen Jahr hatte Reding eine Neuauflage der inzwischen 16 Jahre alten EU-Datenschutzrichtlinien angekündigt. Online-Werbung und Social Networks stehen dabei im Fokus, es sollen strengere Sanktionen und eine Klagemöglichkeit für Verbraucherschützer eingeführt werden.

Die Neuregelung soll der Vereinheitlichung des Datenschutzrechts dienen. Durch die 27 unterschiedlichen Datenschutzregeln in der EU entstünden Unternehmen Kosten von bis zu geschätzten 2,3 Milliarden Euro pro Jahr. Verstärkte Koordination und Kooperation zwischen den nationalen Datenschutzbehörden würde eine flächendeckende Durchsetzung des Datenschutzes sicherstellen.

Wieder im Gespräch ist der Plan der EU-Kommissarin, eine grundsätzliche Meldepflicht für Datenschutzverstöße einzuführen. Aktuelle Skandale wie der Einbruch in das PlayStation Netzwerk bei Sony würden das Vertrauen der Verbraucher erschüttern, Gegenmaßnahmen zum Vertrauensaufbau durch Informationspflichten seien dringend notwendig. (ssc)

Weiteren Veröffentlichungen kann entnommen werden, dass in der Neufassung der Richtlinie auch das Recht, vergessen zu werden, verankert werden soll. Auch die Sanktionsmöglichkeiten der Datenschutzbehörden sollen stark aufgewertet werden. So soll es möglich sein, bei Verstößen gegen die EU-Datenschutzrichtlinie Geldstrafen in der Höhe von bis zu 5% des weltweiten Jahresumsatzes des Unternehmens zu verhängen.  (se)

 

IFK: Aufnahme der Informationsfreiheit in das Grundgesetz und die Landesverfassungen

29. November 2011

Die 23. Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) verabschiedete unter dem Vorsitz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar am gestrigen Tage eine Entschließung zur Informationsfreiheit, die darauf abzielt, die Transparenz staatlichen Handelns auf Bundes- und Landesebene zu verstärken. Demokratie und Rechtsstaat könnten sich nur dort wirklich entfalten, wo auch die Entscheidungsgrundlagen staatlichen Handelns offen gelegt würden. Eine verfassungsrechtliche Verankerung der Informationsfreiheit sei insofern geboten. Daneben sei auch die Implementierung eines Anspruches auf freien Zugang zu amtlichen Informationen in das Grundgesetz und – sofern noch nicht erfolgt – in die Landesverfassungen von Nöten. Auf diese Weise würden öffentliche Stellen verpflichtet, vorliegende Informationen grundsätzlich öffentlich zugänglich zu machen. (sa)

Bundesrat: Einspruch gegen Gesetz zur Änderung des TKG

28. November 2011

Der Bundesrat hat bezüglich der Ende Oktober vom Bundestag beschlossenen Novelle des Telekommunikationsgesetzes (TKG) Änderungswünsche angemeldet und den Vermittlungsausschuss angerufen, so dass sich die Verabschiedung wohl verzögern wird. Er möchte eigenen Angaben zufolge hierdurch zahlreiche medienpolitische Verbesserungen erreichen und sicherstellen, dass künftige Verordnungen der Bundesregierung zur Förderung der Transparenz und Kostenkontrolle auf dem Telekommunikationsmarkt mit seiner Zustimmung erfolgen. Die Änderungswünsche betreffen u.a. die Beteiligung der Länder an den möglichen zukünftigen Erlösen des Bundes aus Frequenzversteigerungen, weil sich diese zweckgebunden für den Breitbandausbau verwenden ließen. Des weiteren sei die Implementierung einer Regelung von Nöten, die der Erleichterung des Zugangs zu alternativen Infrastrukturen wie öffentlichen Wasserleitungen oder Abwasserkanälen zum Zweck des Telekommunikationsnetzausbaus zu dienen bestimmt ist. Die Nutzung von Frequenzen solle effizienter und flexibler gestaltet werden. (sa)

BfDI: Forderung nach gesetzlicher Weichenstellung für Datenschutz im Internet

25. November 2011

Im Rahmen der von der Google Deutschland GmbH am gestrigen Tage initiierten Veranstaltung “DatenDialog”, die der Diskussion über Privatsphäre und Daten- schutz im Internet diente, kritisierte der Bundesbeauftragte für den Datenschutz und die Informations- freiheit (BfDI) Schaar Medienberichten zufolge die gesetz- geberische Inaktivität der Bundesregierung in Sachen Datenschutz im Internet. Sie verpasse dahingehend wichtige Weichenstellungen und berufe sich lediglich auf Selbstregulierungen der Industrie, die generell nicht hinreichend seien. “Die Unternehmen schaffen eine Realität, mit der sich der Gesetzgeber immer schwerer tut. Der Markt allein werde Probleme nicht lösen.”, so Schaar. (sa)

Kategorien: Allgemein
Schlagwörter: ,
1 213 214 215 216 217 231