22. Oktober 2012
Nachdem Google zu Beginn des Jahres seine neue Datenschutzerklärung umsetzte und dafür viel Kritik erntete, hat auch Microsoft seine Nutzungsbedingungen jüngst geändert. Aus Datenschutzsicht beachtenswert ist dabei, was sich Microsoft unter Punkt 3.3. “Wie werden meine Inhalte von Microsoft verwendet?” vorbehält:
Wenn Sie Ihre Inhalte in die Dienste hochladen, geben Sie damit Ihre Zustimmung, dass die Inhalte in dem Umfang, in dem dies zu Ihrem Schutz sowie zur Bereitstellung, zum Schutz und zur Verbesserung von Microsoft-Produkten und -Diensten erforderlich ist, genutzt, geändert, angepasst, gespeichert, vervielfältigt, verteilt und angezeigt werden dürfen. So können wir beispielsweise gelegentlich mithilfe von automatisierten Verfahren Informationen aus E-Mail-Nachrichten, Chats oder Fotos filtern, um Spam und Malware zu erkennen und Schutzmaßnahmen gegen diese zu entwickeln sowie um die Dienste mit neuen Features auszustatten, die ihre Benutzerfreundlichkeit steigern. Beim Verarbeiten Ihrer Inhalte ergreift Microsoft Maßnahmen zum Schutz Ihrer Privatsphäre.
Im Gegensatz zu Google blendet Microsoft bisher keine personalisierte Werbung auf Grundlage der ausgewerteten Inhalte ein; nichtsdestotrotz bleibt der fade Beigeschmack, dass der Nutzer nicht erkennen kann, für welche “Verbesserung von Microsoft-Produkten” seine Daten verwendet werden. An dieser Stelle bleibt also fraglich, zu welchem konkreten Zweck Microsoft die Nutzerdaten heranzieht.
Regelrecht peinlich muten die neuen Bestimmungen an, wenn man bedenkt, dass Microsoft noch zu Beginn des Jahres Google für ähnliche Verhaltensweisen durch das viral verbreitete Gmail Man Video und große Anzeigen an den Pranger gestellt hat.
Ohne Microsofts oder Googles Nutzungsbedingungen in Schutz nehmen zu wollen, sei an dieser Stelle erwähnt, dass in der Regel alle E-Mails, die einem Webmailer anvertraut werden, zumindest vom Spamfilter maschinell “gelesen” werden. Zu welchen darüber hinausgehenden Zwecken die extrahierten Inhalte (tatsächlich) verwendet werden, weiß ausschließlich der E-Mail Provider. Die Wahl des E-Mail Providers ist also Vertrauenssache.
Medienangaben zufolge der Mikrobloggingdienst Twitter erstmals in Deutschland ein Nutzerkonto aufgrund einer polizeilichen Verfügung gesperrt. Ab sofort sollen die Tweets der Ende September verbotenen rechtsextermistischen Gruppe “Besseres Hannover” jedenfalls in Deutschland nicht mehr sichtbar sein. Diese auf Deutschland beschränkte Sperre gehe auf einen Aufforderung der Polizeidirektion Hannover zurück, die im vergangenen Monat Twitter über das Verbot der rechtextremistischen Vereinigung informiert haben und zugleich dazu aufgefordert haben soll, das zugehörige Benutzerkonto @hannoverticker “umgehend und ersatzlos zu schließen”. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar sowie der Vorstand der Verbraucherzentrale Bundesverband (vzbv) Billen haben im Wege der Internationalen Konferenz „Datenschutz im 21. Jahrhundert“ explizit auf die Notwendigkeit der europäischen Reform des Datenschutzes hingewiesen und davon abgeraten, die Diskussion über die Reformvorschläge der EU-Kommission für ein Absenken des Datenschutzniveaus zu nutzen.
Man kritisiere, dass das Bundesministerium des Inneren (BMI) zu Lasten der Rechts auf informationelle Selbstbestimmung grundlegende datenschutzrechtliche Prinzipien – etwa das Prinzip des Verbots mit Erlaubnisvorbehalt – in Frage stelle und den Regelungsbereich des Datenschutzrechtes auf ausschließlich risikobehaftete Datenverarbeitungen reduzieren wolle. Nach Ansicht von Schaar und Billen geht die Bundesregierung seit mehr als zehn Jahren weder auf Vorschläge zur Modernisierung des Datenschutzes ein, noch setzt sie selbst bedeutende Impulse. Mit einer Grundsatzdebatte riskiere man derzeit, die EU-Reform zu kippen. Das BMI müsse vielmehr die Reform auf EU-Ebene mit konstruktiven Vorschlägen unterstützen und sich gemeinsam mit Verbraucher- und Datenschützern für einen starken und modernen Datenschutz auf Basis der anerkannten und in der Praxis etablierten Prinzipien einsetzen.
19. Oktober 2012
Nach einer von Heise Online zitierten Studie von Hewlett-Packard (“Cost of Cybercrime”) verursacht Cybercrime – wie z.B. Datendiebstahl, Computerviren und Web-Attacken – bei deutschen Großunternehmen jährlich einen Schaden von durchschnittlich 4,8 Millionen Euro. Deutschland liege damit zwischen den USA, wo ein Schaden von 6,9 Millionen Euro jährlich entstehen soll, und Japan mit einer jährlichen Schadenshöhe von 3,9 Millionen Euro. Pro Woche soll es in den für die Studie untersuchten deutschen Unternehmen und Behörden 1,1 erfolgreiche Angriffe geben. Insgesamt 40 Prozent des geschätzten Schadens seien auf Datenverluste, die häufig von kriminellen Insidern initiiert werden, zurückzuführen. Weitere 28 Prozent wiederum seien Umsatzeinbußen, die z.B. durch die Nichtverfügbarkeit von Websites nach einer Denial-of-Service-Attacke entstehen.
Ein neues Feature des Social-Networks Facebook ruft nach einem Bericht der Onlineausgabe der taz datenschutzrechtliche Bedenken hervor. Die bisher nur in den USA betriebene, jedoch für Europa bereits beworbene Funktion der Facebook Gifts bietet den Nutzern die Möglichkeit, Geschenke an Freunde zu versenden. Kritisch sei, dass damit zwangsläufig auch die Preisgabe der dafür benötigten Daten, nämlich der Anschrift des/r Beschenkten, verbunden ist. In dem Feature könne daher eine weitere Maßnahme von Facebook zur Ansammlung von Nutzerdaten gesehen werden, die erhebliches Nutzungspotential für das US-Unternehmen mit sich bringe. So würden die Nutzer nicht nur stärker an das Netzwerk gebunden, auch bestehe so die Möglichkeit, Profildaten auf ihren Wahrheitswert hin zu überprüfen und sogenannte Fake-Profile aufzuspüren. Rückfragen der taz soll die Facebook-Europa Zentrale in Dublin bis dato nicht beantwortet haben.
18. Oktober 2012
Wieder einmal steht Facebook wegen datenschutzwidriger Praktiken in der Kritik. Nach einer Untersuchung des polnischen Unternehmens Killswitch.me, welche zunächst auf dem Portal Hacker News als Video veröffentlicht wurde, werden nämlich in privaten Nachrichten versendete Links einer Inhaltskontrolle von Facebook unterzogen. Dies werde dadurch deutlich, dass sich der Zähler des Like-Buttons erhöht, wenn in privaten Nachrichten Links zu der Seite, die den Knopf eingebunden hat, übermittelt werden. Ausweislich des Videos kann die Facebook API dazu genutzt werden, dass eine beliebige Seite bis zu 1.800 Likes pro Stunde gewinnt, ohne dass ein User tatsächlich den Like-Button betätigt haben muss. Wie Facebook selber dazu ausführt, ist der Like-Zähler auf den jeweiligen Websites als Summierung diverser User-Aktivitäten zu verstehen. Dazu gehören etwa die eigentlichen tatsächlichen Klicks auf den Button, sowie aber auch die Anzahl der Facebook-Shares, die Kommentare zu dem Link und die Zahl an privaten Nachrichten die den jeweiligen Link im Anhang tragen.
Facebook soll gegenüber The Next Web eine ganzheitliche Einsichtnahme in private Nachrichten dementiert haben. Die nun in die Kritik geratene Praktik sei ein Zwischenschritt, um die nachrichteninterne Vorschau generieren zu können und den Spam-Filter einzusetzen. Werde dabei eine URL als “geteilt” registriert, steige deren Like-Zähler.
17. Oktober 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat am gestrigen Tag das Ergebnis der Prüfung der neuen Datenschutzerklärung des Unternehmens Google durch die europäischen Datenschutzbehörden, welche federführend durch die französische Datenschutzaufsichtsbehörde Commission Nationale de l’Informatique et des Libertés durchgeführt wurde, bekannt gegeben.
Leider habe sich die Erwartung von mehr Transparenz und Wahlmöglichkeit für die Nutzerinnen und Nutzer nicht erfüllt, kommentierte Schaar das mit “mangelhaft” bewertete Prüfergebnis. Die Zusammenfassung und Kürzung der Datenschutzerklärung führe nicht zu einem dringend erforderlichen Informationsgewinn, sondern zu einem Informationsverlust. Die Verknüpfung von Nutzerdaten aus verschiedenen Google-Diensten zu einem umfassenden Metaprofil sei aus datenschutzrechtlicher Sicht nicht akzeptabel. Die Nutzerinnen und Nutzer seien weder um Einwilligung gebeten worden, noch bestünde eine Widerspruchsmöglichkeit, sofern sie den Dienst weiterhin nutzen wollen.
16. Oktober 2012
Die von den Berliner Strafverfolgungsbehörden massenhaft praktizierte Funkzellenabfrage sorgt weiterhin für Unstimmigkeiten zwischen der Berliner Regierungskoalition und den Oppositionsparteien. Nach einem Bericht der Onlineausgabe der Zeit beabsichtigt der Berliner Senat die als datenschutzwidrig kritisierte Funkzellenabfrage auch weiterhin einzusetzen. Allerdings beabsichtige die Regierungskoalition aus SPD und CDU eine Modifizierung der Maßnahme. Danach soll die Handyüberwachung nur noch zur Verfolgung schwerer Straftaten eingesetzt werden sowie eine nachträgliche Informationspflicht gegenüber den betroffenen Bürgern installiert werden. Nach Ansicht der Regierungsparteien soll damit ein rechtsstaatlicher Ausgleich von Grundrechtsschutz und Strafverfolgungsinteresse geschaffen werden. Den Oppositionsparteien in Form der Grünen, der Linken und der Piraten gehen diese Maßnahmen indes nicht weit genug. Ihrer Ansicht nach bleibt die Funkzellenabfrage auch bei Modifizierungen unverhältnismäßig. Der Antrag zur Beibehaltung der Funkzellenabfrage soll noch im Oktober in verschiedenen Ausschüssen diskutiert ehe es im Anschluss zu einer Beschluss im Plenum kommen wird.
15. Oktober 2012
Die für die digitale Agenda zuständige EU Kommissarin Neelie Kroes hat bei einer Rede am 11.10.2012 vor dem Centre for European Policy Studies ihren Befürchtungen Ausdruck verliehen, dass der “Do Not Track (DNT)” Ansatz im Rahmen der Standardisierung verwässert werden könnte.
Zu Beginn ihrer Rede bekräftigte Kroes, dass DNT ein allgemeingültiger Mechanismus sein könne, um eine Einwilligung, oder das Fehlen einer Einwilligung, zu kommunizieren. Weiterhin sei positiv zu vermerken, dass einige Browserhersteller schnell auf den DNT Zug aufgesprungen seien.
Dann kommt Kroes jedoch darauf zu sprechen, dass die Standardisierung nicht nach Plan verlaufe und führt drei Punkte aus, auf die ein besonderes Augenmerk zu legen sei:
- Die Nutzer müssten bei Installation oder Erstbenutzung der Browsersoftware auf die Standardeinstellungen hingewiesen werden und die Möglichkeit erhalten, diese zu ändern, weil man ansonsten nicht von einer informierten Wahl sprechen könne.
- Der DNT Standard dürfe es Websites nicht erlauben, die Intention der Nutzer zu hinterfragen oder zu missachten. Insbesondere finde sie die Meldungen verstörend, dass Berichten zufolge ein populärer Webserver die Möglichkeit einführen wolle, das DNT Flag zu überschreiben.
- Die Ausnahmen davon, was ohne Einwilligung möglich sei, müssten begrenzt bleiben. Die momentan in Rede stehenden Vorschläge seien jedoch extrem weit gefasst. An dieser Stelle zitierte Kroes den FTC Vorsitzenden Jon Leibowitz, der in diesem Zusammenhang von Schlupflöchern sprach, durch die ein virtueller Truck fahren könne.
Weiterhin führte Kroes aus, dass alle Beteiligten ein Interesse an einem starken DNT Standard haben müssten, um Insellösungen zu vermeiden. Besonders ging sie dabei auch auf US-amerikanische Werbeunternehmen ein, die „nach unseren [europäischen] Regeln spielen“ müssten, wenn sie europäische Nutzer tracken wollten. Insofern brächte eine Aufweichung des DNT Standards nichts, wenn dieser dann nicht mehr ausreiche, um die Einhaltung geltender gesetzlicher Anforderungen sicherzustellen. Sie stellte klar, dass in jedem Fall die geltenden Regeln bezüglich der Einwilligungserfordernisse bei Cookies durchgesetzt würden, und ein somit ein Fehlschlag des DNT Standards in niemandes Interesse liegen könne.
Kroes fasste daher zusammen, dass ein nicht ausreichender DNT Standard für alle Beteiligten einen Verlust darstellte:
- Die Nutzer verlören eine einfache Möglichkeit ihre Privatsphäre zu schützen
- Die Websitebetreiber verlören einen einfachen und nutzerfreundlichen Weg, die Einwilligungserfordernisse umzusetzen
- Dies würde letzten Endes auch den Interessen der Werbenden zuwiderlaufen
Um die Problematik weiterzuverfolgen, kündigte Kroes an, das Thema auf die Agenda der nächsten Sitzung der Artikel 29 Gruppe zu setzen.
Medienangaben zufolge möchte das Internetauktionshaus eBay bis 2013 die Daten seiner mit 100 Millionen angegebenen aktiven Nutzer stärker für eine direkte Kundenansprache nutzen. Hierfür soll der Online-Auftritt überarbeitet werden, was u.a. das Einfügen neuer Funktionen und ein neues Design beinhalte. “Kein Unternehmen der Welt hat so umfassende Kundendaten wie wir.” äußerte sich Marketingchefin Rochelle Parham hierzu. Diese wolle man nun auch nutzen. Das Kauferlebnis solle künftig durch maßgeschneiderte Angebote persönlicher werden, zudem sollen regionale Angebote möglich sein. Zunächst wird das Projekt in den USA starten, ab dem nächsten Jahr sei eine weltweite Umsetzung geplant. Die Entwicklung von eBay bewege sich hierdurch weiter weg von der originären Online-Auktionsplattform hin zu einem universellen Online-Warenhaus.
Es wird sich zeigen, wie sehr die Kunden diese Entwicklung schätzen und welche datenschutzrechtlichen Implikationen sich aus der erweiterten Nutzung der Kundendaten ergeben werden.
Pages: 1 2 ... 234 235 236 237 238 ... 275 276 
