7. September 2012
Nachdem am Dienstag über den Twitter-Account @AnonymousIRC Downloadlinks veröffentlicht worden waren, die zu einer Datei mit 1 Millionen iOS-Geräte-ID´s inklusive Unique Device Identifiern (UDID) führte, hat am darauf folgenden Mittwochabend Apple selbst dazu Stellung bezogen. Der Stellungnahme von Apple war eine eben solche der US-Ermittlungsbehörde FBI vorausgegangen. Das FBI war zunächst mit dem Vorwurf konfrontiert worden, es habe im großen Stil Daten von iOS-Nutzern gesammelt, welche durch einen Cyber-Angriff der Hacker-Gruppe Anonymous bzw. deren Splittergruppe AntiSec auf einen Laptop eines FBI-Mitarbeiters nach außen gelangt seien. Insgesamt soll es sich dabei um 12,37 Millionen Daten gehandelt haben, von denen 1 Millionen im Weiteren den Weg in die Datei fanden. Das FBI hatte dies entschieden dementiert. Apple teilte nun gegenüber Mac & I mit, das FBI habe die entsprechenden Informationen weder angefordert, noch habe das Unternehmen diese an “das FBI oder irgendeine andere Organisation” weitergeleitet.
Desweiteren ließ Apple mitteilen, dass die Nutzung der UDIDs durch iOS-Apps zukünftig verboten werden soll. So werde mit dem kommenden iOS 6 eine neue Schnittstellen-Technologie installiert, welche den Rückgriff auf UDIDs ersetzen soll. Hinweise für betroffene Nutzer erteilte Apple hingegen nicht.
Seit dem 1.4.2010 steht jedem Betroffenen grundsätzlich einmal jährlich ein kostenloser Auskunftsanspruch hinsichtlich der ihn betreffenden Daten gegenüber der speichernden Stelle gem. § 34 Abs. 8 S. 2 Bundesdatenschutzgesetz (BDSG) zu. So auch gegenüber der Schufa. Diese geriet nun jedoch ins Visier der Verbraucherzentrale Sachsen (VZS), da sie Verbraucher in ihrem Online-Angebot zunächst offensichtlich zu den mit je 18,50€ kostenpflichtigen Abfragen „Schufa-Bonitätsauskunft“ und „Schufa-Auskunft online“ leitet, und die inhaltsgleiche, gesetzlich vorgeschriebene einmal jährlich kostenfreie Abfrage nur schwer auffindbar hinter der Bezeichnung „Datenübersicht nach Paragraf 34 Bundesdatenschutzgesetz“ in das Angebot integriert hat.
Die Finanzexpertin der VZS Andrea Heyer nahm dazu in einer Pressemitteilung Stellung: “Die Kritik ist berechtigt, denn die Schufa versteckt auf ihrer Internetseite das kostenfreie Angebot sehr gut.“ Die VZS rät den Bürgern von der kostenfreien Abfrage Nutzen zu machen und die gespeicherten Daten auf ihre Richtigkeit zu kontrollieren. So seien wiederholt Fehler in den gespeicherten Daten festgestellt worden, was teilweise erhebliche Auswirkungen für die Verbraucher nach sich gezogen hätte. Hinsichtlich fehlerhafter Daten steht den Betroffenen ein Korrekturanspruch gem. § 35 Abs.1 S.1 BDSG zu welcher umgehend geltend zu machen sei. Zudem rät sie Verbrauchern, die wegen dieser Intransparenz in die Irre geleitet wurden, die Einreichung einer Beschwerde gegenüber dem SCHUFA-Ombudsmann (Prof. Dr. Dr. h.c. mult. Winfried Hassemer, ehemaliger Vizepräsident des Bundesverfassungsgerichtes und ehemaliger Hessischer Datenschutzbeauftragter, Postfach 5280, 65042 Wiesbaden).
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat bekannt gegeben, die Stichprobenprüfung von Funkzellenabfragen der Strafverfolgungsbehörden zwischen 2009 und 2011 abgeschlossen und dabei gravierende Mängel festgestellt zu haben. So sei häufig nicht (ausreichend) geprüft worden, ob eine Funkzellenabfrage im Einzelfall verhältnismäßig war, also der Erforschung einer Straftat von erheblicher Bedeutung diente, und die Ermittlungen auf andere Weise aussichtslos oder wesentlich erschwert waren. Zudem seien die gesetzlich vorgeschriebenen Benachrichtigungs-, Kennzeichnungs- und Löschpflichten nicht beachtet worden. Den Strafverfolgungsbehörden werde daher empfohlen, künftig durch Dienstanweisungen für mangelfreie Verfahren zu sorgen und die Rechte der Betroffenen in den zurückliegenden Verfahren – soweit erforderlich und noch nicht erfolgt – unverzüglich umzusetzen. Auch sollte sich das Land Berlin nach Ansicht von Dix für Änderungen der bundesgesetzlichen Regelungen einsetzen. Die Vorgaben der Strafprozessordnung zur Durchführung von Funkzellenabfragen und zum Umgang mit den dabei erhobenen personenbezogenen Daten seien zu konkretisieren. Darüber hinaus sollten Berichtspflichten der Strafverfolgungsbehörden gegenüber den Parlamenten und den zuständigen Landesdatenschutzbeauftragten festgelegt werden.
5. September 2012
Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat eine unter 172 Unternehmen der IT-Branche durchgeführte Umfrage ergeben, dass viele Unternehmen nur unzureichend auf massenhafte öffentliche Kritik in sozialen Netzwerken (sog. Shitstorms) vorbereitet sind. Nur 42 Prozent der befragten Unternehmen sollen nach den Umfrageergebnissen über einen Krisenplan für die Kommunikation über Facebook, Twitter und Co. verfügen, insgesamt nutzen hingegen 60 Prozent der IT-Unternehmens insbesondere Facebook für die Kommunikation mit Kunden und anderen Interessengruppen. Des Weiteren sollen 75 Prozent der Unternehmen, die über eine Facebook-Präsenz verfügen, keinen festen Mitarbeiter für die Pflege der Seiten haben, bei 29 Prozent der Unternehmen soll es ein Mitarbeiter, bei 41 Prozent sollen es zwei oder mehr Mitarbeiter sein. Laut der Umfrage gibt es außerdem nur bei 37 Prozent der befragten Unternehmen feste Vorgaben, innerhalb welcher Zeit auf Beiträge von Nutzern reagiert werden soll, bei 50 Prozent ist das nicht der Fall. Eine schnelle Reaktion auf relevante Kommentare sei hingegen im Krisenfall besonders wichtig. Im Fall eines Shitstorms werde von Kommunikationswissenschaftlern und Social-Media-Experten regelmäßig empfohlen, die Situation durch einen direkten Dialog mit den Kritikern zu entschärfen, also die eigene Sichtweise eines Sachverhalts darzustellen, Fragen zu beantworten oder konkrete Lösungsvorschläge anzubieten. Um das zu gewährleisten, sei es jedoch von Nöten, dass sich Unternehmen organisatorisch und personell gut vorbereiten. Die Umfrageergebnisse belegen hingegen, dass dies noch nicht (durchgängig) geschieht.
Die Polizei Berlin nutzte im Zeitraum zwischen 2009 und April 2012 ganze 1408 Male das Instrument der Funkzellenabfrage und fragte dabei 6,6 Millionen Datensätze ab, wie jetzt Spiegel-Online berichtete. Dies soll jedoch nur in 116 Fällen zu brauchbaren Hinweisen in Form von neuen Ermittlungsinhalten geführt haben. Nicht zuletzt dieser Umstand sorgt für Kritik an den Maßnahmen. Die Berliner Piratenpartei fordert durch ihren Chef Christopher Lauer einen restriktive(re)n Umgang mit dem Verfahren. Zum einen gerieten durch die Methode unverhältnismäßig viele Unschuldige in das Visier der Ermittlungsbehörden, nur weil sie sich zu einer bestimmten Zeit an einem Ort befanden, in deren Nähe eine Straftat passierte. Zum anderen sollen die Betroffenen nach dem Dafürhalten der Piraten nach der Abfrage durch die Polizei zumindest über das Geschehen informiert werden.
4. September 2012
Der Landesbeauftragte für den Datenschutz des Landes Schleswig-Holstein Dr. Thilo Weichert hat eine verhaltene Bilanz bezüglich seines vor einem Jahr begonnenen Vorgehens gegen das Social Network Facebook gezogen. Gegenüber dem Norddeutschen Rundfunk (NDR) äußerte er sich enttäuscht über den Umstand, dass sein ursprünglich beabsichtigtes Ziel, die Abschaltung der Facebook-Seiten in Schleswig-Holstein, zumindest bis dato nicht erreicht werden konnte. Positiv sei jedoch zu vermerken, dass es eine erheblich intensivierte öffentlichen Debatte bezüglich der Thematik Datenschutz bei Facebook angestoßen worden sei, an der sich inzwischen auch Betreiber der Plattform selber beteiligen würden. So hätten diese sowohl im Landtag als auch im Bundestag ihre Standpunkte vertreten. Eine faktische Verbesserung des Datenschutzes sei jedoch nicht zu verzeichnen.
Hoffnung machen Dr. Weichert die Umstände, dass derzeit noch drei Gerichtsverfahren vor den Verwaltungsgerichten anhängig sind, dass die geplante EU-Datenschutzverordnung ein effektives Instrument gegen Datenschutzverletzungen bei Facebook darstellen kann und dass die in Europa für Facebook zuständige irische Datenschutzbehörde ihre Untersuchungen hinsichtlich Facebook weiter fortsetzt. Kritisch zog er hingegen mit der deutschen Politik ins Gericht. “Diese ducke sich weg”, so Weichert. Die Idee von Rahmenrichtlinien oder einem Verhaltenskodex für die Betreiber von Sozialen Netzwerken würde überhaupt nicht weiterverfolgt.
3. September 2012
Am 31. August 2012 endet die dreijährige Übergangsfrist für die Einrichtung von Kundendatenbanken nach den Vorgaben der novellierten Fassung des Bundesdatenschutzgesetzes (BDSG) aus dem Jahre 2009. Zwar bestehen weiterhin Ausnahmen, beispielsweise das sogenannte „Listenprivileg“, personenbezogene Daten dürfen grundsätzlich jedoch für Werbung und Adresshandel nur noch mit ausdrücklicher Einwilligung der Betroffenen verarbeitet und genutzt werden (Opt In). Betroffen sind insbesondere auch bereits bestehende Datenbanken die personenbezogenen Daten, etwa von Kunden enthalten, also auch Daten, die vor dem 1. September 2009 erhoben wurden. Hier muss nachgewiesen werden können, woher die Daten stammen und im Falle einer behördlichen oder gerichtlichen Überprüfung jeweils eine Dokumentation der insoweit relevanten Geschäftsvorgänge oder entsprechende Einwilligungserklärungen zur Speicherung vorlegt werden. Verstöße gegen die gesetzlichen Vorgaben können nicht nur die Auflage, die entsprechenden Datensätze zu löschen, sondern weiterhin die Verhängung von Bußgeldern bis zu 300.000 Euro sowie – im Falle von besonders schwerwiegenden Verstößen gewerblichen Ausmaßes – sogar die Betriebsstillegung durch die Aufsichtsbehörde nach sich ziehen.
Als Diaspora vor zwei Jahren von den vier Studenten der New York University Ilya Zhitomirskiy, Dan Grippi, Max Salzberg und Raphael Sofaer mit einem über eine Kickstarter-Kampagne beschafften Kapital von 200.000 € aus der Taufe gehoben wurde, war geplant, als datenschutzfreundlich(er)es Netzwerk den Giganten Google+ und Facebook Konkurrenz zu machen. Dies sollte technisch in erster Linie dadurch erreicht werden, dass jeder Nutzer einen Pod genannten eigenen Server betreiben kann. Hierdurch sollte die Kontrolle über die eigenen Daten beim Nutzer belassen werden. Doch gerade die nachhaltig angelegten Datensicherheitsmaßnahmen scheinen den Fortschritt des Projekts bisher ausgebremst zu haben. In erster Linie scheint problematisch zu sein, dass die Kontaktaufnahme zu anderen Usern wesentlich schwieriger zu bewerkstelligen ist, als bei der Konkurrenz. So kann man Bekannte nicht einfach suchen, sondern benötigt deren explizite Web-Adresse im Netzwerk. Derzeitig hat Diaspora nach eigenen Angaben eine Mitgliederzahl von 380.000, was zu wenig ist. Daher soll die Kontrolle über das Projekt nun an die Community übergeben werden, wie die Betreiber in einem Blog-Beitrag bekannt gaben. Ziel sei es “das Projekt weiter zu bringen”.
30. August 2012
Der proprietäre plattformübergreifende Instant-Messaging Dienst für Smartphones WhatsApp hat auf die anhaltende datenschutzrechtliche Kritik reagiert und versendet Medienangaben zufolge Nachrichten in der aktuellen Version nun verschlüsselt. Weiterhin werde jedoch die Absendernummer ungeschützt übermittelt und ist somit ein leichtes Ziel für externe Zugriffe auf den Datenverkehr. Wie die Tagesschau-Online bereits im Mai 2012 unter Berufung auf Recherchen der Stiftung Warentest berichtete, sendet WhatsApp zudem das komplette Adressbuch des Nutzers an einen Server in den USA.
Bundesjustizministerin Leutheusser-Schnarrenberger hat den am gestrigen Tag vom Bundeskabinett beschlossenen
Gesetzesentwurf zur Änderung versicherungsrechtlicher Vorschriften ausdrücklich
begrüßt. “Versicherungsnehmer können sich über eine weitere Verbesserung Ihrer Rechte freuen. Wer privat versichert ist, erhält künftig einen ausdrücklichen Auskunftsanspruch, Bei kostenintensiven Behandlungen wird die Versicherung verpflichtet, vorab mitzuteilen, ob die Kosten der Behandlung übernommen werden.”, so Leutheusser-Schnarrenberger. Die Bundesregierung greife damit auch Beschlüsse des Petitionsausschusses des Deutschen Bundestages auf. Die Änderung sei notwendig geworden, weil es in Einzelfällen immer wieder zu lang andauernden Prüfungen gekommen sei, durch die wesentliche medizinische Eingriffe mit
gesundheitlichen Folgen verzögert wurden. Außerdem erhalte der Versicherungsnehmer über ein Einsichtsrecht in der privaten Krankenversicherung erleichterten Zugang zu Gutachten und Stellungnahmen, die sein Versicherer eingeholt hat, um seine Leistungspflicht zu prüfen. Den Wechsel aus Unisex-Tarifen werde die Bundesregierung durch diesen Gesetzentwurf dagegen einschränken, um damit Versicherungsgerechtigkeit für alle Versicherten zu schaffen. Neben den
Neuregelungen bei der Krankenversicherung würden zudem Unzulänglichkeiten bei der KfZ-Haftpflichtversicherung beseitigt.
Pages: 1 2 ... 238 239 240 241 242 ... 274 275 
