World IPv6 Day: Testlauf des neuen Internetprotokolls

8. Juni 2011

Der 8. Juni 2011 wurde von der Internet Society (ISOC) zum internationalen „World IPv6 Day“ erklärt. Am heutigen Tag sollen bestimmte Internetseiten im Rahmen eines 24-stündigen Testlaufs auch über das neue Internetprotokoll IPv6 – anstelle lediglich des herkömmlichen, aus dem Jahre 1980 stammenden IPV4-Protokolls – erreichbar sein. Anbieter von Internetsoftware und -diensten sollen durch diese Aktion motiviert werden, Produkte und Dienstleistungen den neuen technischen Standards anzupassen. Außerdem sollen durch den Testlauf etwaige Kommunikationsengpässe identifiziert werden und aufgedeckt werden, welche Teilnetze um das neue Protokoll ergänzt werden müssen.

Bereits seit einiger Zeit wird zur Eile beim Umstieg auf eine neuere Internetprotokoll-Version gedrängt. Hintergrund dessen ist, dass bis voraussichtlich Ende 2011 keine Adressen des Internetprotokolls IPv4 mehr bei den Regionalorganisationen der Internet Assigned Numbers Authority (IANA) verfügbar sein werden. Unter IPv4 konnten etwa vier Milliarden IP-Adressen bereitgestellt werden, mit dem neuen Protokoll IPv6 werden hingegen 340 Sextillionen IP-Adressen zur Verfügung stehen.

Datenschutz auf den Philippinen

7. Juni 2011

Die Philippinen sind auf den ersten Blick kein Land, das für die deutschen Wirtschaftsbeziehungen von besonderer Bedeutung ist. Im Hinblick auf die Globalisierung, insbesondere auch im Bereich der Auftragsdatenverarbeitung, lohnt sich jedoch auch ein Blick auf vermeintliche geografische Randgebiete. Nachdem die neuen strengen Datenschutzregelungen Indiens sowohl dort selbst als auch im Ausland bereits für einigen Diskussionsstoff gesorgt haben, erfährt der Bereich Datenschutz nun auch in anderen Gegenden Asiens wie den Philippinen verstärkt Aufmerksamkeit. Anknüpfungspunkt ist auch dort weniger der Persönlichkeitsschutz als vielmehr wirtschaftliche Gründe. Potentielle Investoren, speziell aus den USA und Europa werden von allzu mangelhaften Datenschutzvorkehrungen nämlich abgeschreckt und eine positive Entwicklung für den BPO Sektor (Business Process Outsourcing), der auf den Philippinen eine erhebliche Rolle auf dem Beschäftigungssektor spielt, wird dadurch verhindert. Insbesondere das Problem des „Datendiebstahls“ stellt dort einen Risikofaktor dar.

Um diese Besorgnisse aus dem Ausland zumindest mildern zu können, sollen daher nun verschiedene datenschutzbezogene Gesetze, das Datenschutzgesetz, das Gesetz zur Errichtung eines Ministeriums für Informations- und Kommunikationstechnologie (DICT) sowie das Gesetz zur Vorbeugung von Internet – Kriminalität, verabschiedet werden. Trotz bereits erfolgter Beratung steht die endgültige Verabschiedung momentan jedoch noch aus.

Auch wenn der Gesetzesentwurf zum Datenschutzgesetz primär die BPO – Industrie begünstigt, wird jedoch auch ein Schutz von Privatpersonen, deren personenbezogene Daten bei Behörden oder Firmen gespeichert sind, bezweckt. Sollte der Entwurf verabschiedet werden, dürfte künftig  keine Stelle mehr, unabhängig davon ob staatliche Behörde oder privatwirtschaftliche Firma, persönliche Informationen von Kunden oder Bürgern ohne vorheriges Einverständnis der Betroffenen weitergeben.

Es bleibt abzuwarten, wie stark sich das Datenschutzlevel von Entwicklungs- und Schwellenländern in der nächsten Zeit erhöht. Festzustellen ist jedenfalls, dass die höheren, wenn auch noch nicht unbedingt ausreichenden, Datenschutzregelungen der Industrienationen spürbare Auswirkungen auf das Datenschutzbewusstsein in anderen Ländern haben. Nicht zu vergessen ist im Datenschutz letztlich jedoch auch die technische Komponente. Denn unabhängig von dem Schutzniveau der Gesetze zeigte sich schließlich erst kürzlich bei erfolgreichen Hacker – Angriffen auf Sony oder Nintendo, wie anfällig selbst die Systeme weltweit agierender Konzerne sind, bei denen man aufgrund der finanziellen Mittel eigentlich von einer besonderen Sicherheit sowohl im juristischen als auch technischen Bereich ausgehen können sollte.

 

Meinungsforschung: „Datenschutz im Internet 2011“

6. Juni 2011

Im Auftrag der Microsoft Deutschland GmbH sind repräsentative Meinungen von insgesamt 1.137 deutschen Internetnutzern ab 14. Jahren zum Thema Datenschutz im Internet erhoben worden. Nach Ergebnissen der von TNS Infratest durchgeführten Studie sollen sich zwei Drittel der deutschen Internetnutzer klarere Datenschutzbestimmungen und damit bessere Transparenz und Information wünschen und generell skeptisch gegenüber der sich mehrenden grenzenlosen Sammlung personenbezogener Daten durch Unternehmen sein. Die Mehrheit der befragten Internetnutzer sehe außerdem den Gesetzgeber bei Datenschutzthemen zukünftig stärker in der Pflicht und wünsche sich präzisere Datenschutzgesetze. Jeder Zweite befürworte außerdem die Einführung eines einheitlichen Datenschutzsiegels einer unabhängigen Institution.

Die Studie ergab auch, dass die Nutzer trotz deutlich zunehmender Furcht vor Datenmissbräuchen nur wenige Datensicherheitsmaßnahmen selbst treffen. Beispielsweise soll nur jeder fünfte Nutzer regelmäßige Updates von Anti-Viren-Programmen durchführen oder nur jeder vierte Nutzer eine Firewall auf seinem PC installiert haben. Insgesamt sei ein stetiger Rückgang angewandter Sicherheitsmaßnahmen durch den Nutzer festzustellen.

Auch bei unerwünschten Kommentaren: Autor darf anonym bleiben

4. Juni 2011

Der Betreiber einer Internetplattform muss einem Nutzer keine Auskunft über den Autor bestimmter Beiträge geben, wenn der Nutzer sich durch einen Beitrag angegriffen fühlt und deswegen Auskunft begehrt, um gegen den Verfasser des Beitrags vorzugehen.

Das AG München (Aktenzeichen: 161 C 24062/10) wies darauf hin, dass Privatpersonen nur ein eingeschränktes Informationsrecht hätten, selbst wenn sie sich durch einen Beitrag im Internet diskriminiert fühlten. Der Datenschutz des Verfassers wiegt insoweit höher. Ein Auskunftsanspruch aus § 14 II TMG scheide sowohl in direkter als auch analoger Anwendung aus. Da aber § 14 II TMG lex specialis zu einem allgemeinen Auskunftsanspruch sei, scheide auch ein Anspruch nach §§ 242, 259 BGB aus.

Sieht sich jemand durch einen Beitrag verletzt und will dagegen vorgehen, muss er dies daher auf dem „offiziellen“ Wege tun, d.h. Anzeige erstatten. Über die Staatsanwaltschaft kann der Betroffene nämlich im Wege der Akteneinsicht Kenntnis von den entsprechenden Daten erlangen und dann auch zivilrechtlich gegen den Verfasser des Beitrag vorgehen.

Kategorien: Allgemein
Schlagwörter: , ,

Internationale Datenverarbeitung – Indien Herausforderungen für CIOs bei der Anwendung der neuen Regeln

3. Juni 2011

Das neue Datenschutzgesetz in Indien bringt auch neue Herausforderungen für CIOs mit sich, deren Unternehmen Niederlassungen in Indien haben bzw. dort Outsourcing-Projekte betreiben, da die indischen Datenschutzregeln für alle Organisationen und Unternehmen gelten, die personenbezogene Daten und Informationen in Indien erheben oder verarbeiten lassen, einschließlich solcher personenbezogener Daten, die außerhalb Indiens erhoben worden sind.

Zwar sind viele der neuen gesetzlichen Regelungen mit denen der EU oder der USA vergleichbar. Allerdings enthält das neue Indische Datenschutzgesetz auch Anforderungen, die deutlich strenger sind, wie etwa die Verpflichtung, besondere personenbezogene Daten nur nach vorheriger schriftlicher Zustimmung des Betroffenen zu erheben und zu verarbeiten.

Obwohl die Indischen Datenschutzregeln die Entwicklung Indiens als Drehkreuz globaler Datenverarbeitung unterstützen und fördern sollen, werden CIOs dennoch vor der Aufgabe stehen, bislang etablierte Prozesse an die neuen gesetzlichen Anforderungen anzupassen.

 

Kategorien: Allgemein · Internationaler Datenschutz
Schlagwörter:

Europäische Datenschutzverbände fordern Stärkung der Datenschutzbeauftragten

Führende Datenschutzverbände, nämlich die deutsche Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), die französische Association Française des Correspondants à la Protection des Données à caractère personnel (AFCDP), die niederländische Genootschap van Functionarissen voor de gegevensbescherming (NGFG) und die spanische Organisation Asociación Profesional Española de Privacidad (APEP), haben die Europäische Kommission aufgefordert, die Stellung der Datenschutzbeauftragten bei der Überarbeitung der EU-Datenschutzrichtlinie zu berücksichtigen und ihre Rolle angemessen zu stärken.

In einer aktuellen Pressemitteilung betonen sie, dass den Datenschutzbeauftragten eine Schlüsselrolle beim Schutz der Privatsphäre von Kunden, Arbeitnehmern und Bürgern zukomme, und dass ihre Stellung, Aufgaben und Funktion daher europaweit definiert und vereinheitlicht werden solle.

Google: Angriff gegen E-Mail-Dienst „Gmail“

Unbekannte sollen in Hunderte E-Mail-Accounts von chinesischen Dissidenten, US-amerikanischen Regierungsvertretern, asiatischen Amtsträgern und Journalisten des E-Mail-Dienstes von Google eingedrungen sein, teilte der Sicherheitsexperte des Unternehmens im Firmenblog am vorgestrigen Tage mit. Die Täter sollen sich mittels Phishing und Einsatzes von Malware die Passwörter der Opfer erschlichen und in Folge verwendet haben, um u.a. die Einstellungen zur Weiterleitung von E-Mails zu verändern und den E-Mail-Verkehr zu überwachen. Der Angriff sei nunmehr gestoppt und weitere Angriffe verhindert worden. Außerdem seien die Betroffenen und die Behörden informiert worden und die E-Mail-Accounts nunmehr gesichert. Alle Gmail-Nutzer wurden allerdings zur Wachsamkeit und zur Kontrolle (z.B. auf ungewöhnliche Einstellungen) aufgerufen.

Nach ersten Untersuchungen soll der Angriff von China aus initiiert worden sein. Das FBI hat entsprechende Ermittlungen aufgenommen, das Außenministerium Chinas weist in einer ersten Stellungnahme die Vorwürfe von sich.

Kategorien: Allgemein
Schlagwörter: , ,

Europäischer Datenschutzbeauftragter kritisiert Vorratsdatenspeicherung

2. Juni 2011

In seinem Bewertungsbericht zur Richtlinie über die Vorratsdatenspeicherung (2006/24/EG) kommt der europäische Datenschutzbeauftragte (EDSB) Hustinx zu dem Ergebnis, dass diese gegen die Grundrechte auf Schutz der Privatsphäre und Datenschutz verstößt- die Notwendigkeit der Vorratsdatenspeicherung in ihrer momentan vorliegenden Form sei nicht belegt.

Auch lässt die Richtlinie nach seiner Meinung den Mitgliedstaaten zum einen zu große Interpretationsspielräume hinsichtlich der Verwendung der gespeicherten Verbindungsdaten, zum anderen hätte die Vorratsdatenspeicherung auch so geregelt werden können, dass der Staat weniger stark in die Privatsphäre seiner Bürger eingreife.

Hustinx empfiehlt weitere Untersuchungen und die Prüfung von Alternativen sowie explizite Regelungen hinsichtlich des Datenzugangs und des Verwendungszwecks für die zuständigen Behörden. Insbesondere sollten, dem Grundsatz der Verhältnismäßigkeit folgend, nicht mehr Daten als erforderlich erhoben werden.

Das Thema Vorratsdatenspeicherung ist seit Jahren  sowohl auf nationaler als auch europäischer Ebene ein Konfliktherd. Befürworter halten sie im Hinblick auf die Bekämpfung von Terrorismus und Kriminalität für alternativlos. Kritiker sehen in ihr eine unverhältnismäßige Einschränkung der Grundrechte und bezweifeln ihre Wirksamkeit. In Deutschland hat dabei das Bundesverfassungsgericht am 2. März 2010 die konkrete Umsetzung der EG-Richtlinie für verfassungswidrig erklärt und den Gesetzgeber zur Neuregelung aufgerufen. Wie diese Neuregelung aussehen soll, ist in der Politik jedoch umstritten.

Aktueller Stand der Umsetzung des EU-Telekommunikationspaketes in nationales Recht

1. Juni 2011

Am 25. Mai lief die Frist zur Umsetzung der überarbeiteten EU-Vorschriften für Telekommunikationsnetze und ‑dienste  (MEMO/09/491) in nationales Recht ab. Der deutsche Gesetzgeber hat die Änderungen bisher noch nicht umgesetzt, möchte diesen Missstand aber im Rahmen der Novellierung des Telekommunikationsgesetzes (TKG) beheben. Aktuell wird der Regierungsentwurf zur Novellierung des Telekommunikationsgesetzes im Bundestag beraten. Bisher letzter Schritt im laufenden Verfahren war dabei eine öffentliche Anhörung am 31.05.2011, bei der auch die von den Oppositionsfraktionen eingebrachten Anträge auf Verpflichtung zur Netzneutralität behandelt werden sollten.

Der maßgebliche Kernpunkt des Paketes sind erweiterte Verbraucherschutzvorschriften im Bereich des TK-Rechts:

  • Es soll möglich sein Festnetz- oder Mobilfunkbetreiber innerhalb eines Werktags ohne Änderung der Telefonnummer zu wechseln.
  • Die Vertragslaufzeit für Erstverträge darf höchstens 24 Monate betragen. Weiterhind sind die Dienstanbieter verpflichtet, Verträge über 12 Monate anzubieten, um den Kunden den Anbieterwechsel zu erleichtern.
  • Der Nutzer muss klarer über die bestellten Dienstleistungen informiert werden. Die Verträge müssen daher Angaben zum Mindestniveau der Dienstleistungsqualität enthalten. Vorrangig zu erteilen sind hierbei Auskünfte über Datenverkehrssteuerung (sog. Trafficshapping), sowie über etwaige sonstige Einschränkungen (Bandbreitendrosselung, Höchstbandbreiten, Blockierung bestimmter Dienste, wie VOIP etc.). Außerdem ist in den Verträgen anzugeben, welche Kompensations- und Erstattungsleistungen die Kunden erhalten, sollten diese Mindeststandards nicht eingehalten werden (näher dazu IP/11/486 und MEMO/11/319).

Ebenfalls umzusetzen sind Verbesserungen beim Online-Datenschutz und der Online-Sicherheit:

  • Der Datenschutz und die Verhinderung von „Spam“ (unerwünschte E-Mails) sollen verbessert werden.
  • Eine Benachrichtigungspflicht bei Datenschutzverletzungen wird vorgeschrieben.
  • Für die Handhabung von „Cookies“ und anderer Informationen, die auf dem Computer der Nutzers gespeichert sind, werden bessere Informations- und Zustimmungspflichten vorgeschrieben (vertiefend MEMO/11/320).

Um eine bessere Durchsetzung der neuen Regelungen zu ermöglichen, sollen nationalen Regulierungsbehörden größere Unabhängigkeit und als ultima ratio sogar die Möglichkeit erhalten, Telekommunikations­betreiber mit beträchtlicher Marktmarkt zu zwingen, ihren Netz- und Dienstleistungsbetrieb zu trennen, um einen diskriminierungsfreien Zugang anderer Betreiber zu gewährleisten. Weiterhin wurden der Kommission neue Aufsichtsbefugnisse erteilt, die es ihr ermöglichen, in Abstimmung mit dem Gremium der Europäischen Regulierungsstellen für elektronische Kommunikation (GEREK gegründet im Mai 2010 in Riga), wettbewerbsrechtliche Abhilfemaßnahmen für die Telekommunikations­märkte im Rahmen des Verfahrens nach Artikel 7 festzulegen. (se)

Update:

Die Europäische Kommission hat mittlerweile Deutschland und 19 weitere EU-Mitgliedsstaaten, welche die Richtlinie ebenfalls noch nicht vollständig umgesetzt haben, ermahnt dies innerhalb von zwei Monaten nachzuholen. Sollte auch diese Frist ungenutzt verstreichen, will die Kommission formelle Vertragsverletzungsverfahren gegen die  Mitgliedsstaaten anstrengen. Mit Dänemark, Estland, Finnland, Großbritannien, Irland, Malta und Schweden haben bisher erst sieben Mitgliedsstaaten die Richtlinie vollständig umgesetzt. (se)

 

Hacking-Angriff bei Neckermann

31. Mai 2011

Heute wurde bekannt, dass das Versandkaufhaus Neckermann Ziel eines Hacking-Angriffs geworden ist. Von rund 1.2 Millionen Gewinnspielteilnehmern sind  personenbezogene Daten in Form von Name und E-Mail-Adresse gestohlen worden. Die auf einem anderen Server vorgehaltenen Kundendaten des Onlineshops blieben dabei verschont.
Die Betroffenen wurden mittels elektronischer Post über den Vorfall informiert und u.a. davor gewarnt, keine E-Mails und insbesondere keine Anhänge von E-Mails unbekannter Absender zu öffnen und damit die unbemerkte Installation von Malware zu vermeiden. Es wurde außerdem eine Service-Hotline für besorgte Kunden eingerichtet, die zuständige Datenschutzbehörde wurde über den Vorfall in Kenntnis gesetzt und die Staatsanwaltschaft eingeschaltet.

1 233 234 235 236 237 238