4. September 2012
Der Landesbeauftragte für den Datenschutz des Landes Schleswig-Holstein Dr. Thilo Weichert hat eine verhaltene Bilanz bezüglich seines vor einem Jahr begonnenen Vorgehens gegen das Social Network Facebook gezogen. Gegenüber dem Norddeutschen Rundfunk (NDR) äußerte er sich enttäuscht über den Umstand, dass sein ursprünglich beabsichtigtes Ziel, die Abschaltung der Facebook-Seiten in Schleswig-Holstein, zumindest bis dato nicht erreicht werden konnte. Positiv sei jedoch zu vermerken, dass es eine erheblich intensivierte öffentlichen Debatte bezüglich der Thematik Datenschutz bei Facebook angestoßen worden sei, an der sich inzwischen auch Betreiber der Plattform selber beteiligen würden. So hätten diese sowohl im Landtag als auch im Bundestag ihre Standpunkte vertreten. Eine faktische Verbesserung des Datenschutzes sei jedoch nicht zu verzeichnen.
Hoffnung machen Dr. Weichert die Umstände, dass derzeit noch drei Gerichtsverfahren vor den Verwaltungsgerichten anhängig sind, dass die geplante EU-Datenschutzverordnung ein effektives Instrument gegen Datenschutzverletzungen bei Facebook darstellen kann und dass die in Europa für Facebook zuständige irische Datenschutzbehörde ihre Untersuchungen hinsichtlich Facebook weiter fortsetzt. Kritisch zog er hingegen mit der deutschen Politik ins Gericht. “Diese ducke sich weg”, so Weichert. Die Idee von Rahmenrichtlinien oder einem Verhaltenskodex für die Betreiber von Sozialen Netzwerken würde überhaupt nicht weiterverfolgt.
3. September 2012
Am 31. August 2012 endet die dreijährige Übergangsfrist für die Einrichtung von Kundendatenbanken nach den Vorgaben der novellierten Fassung des Bundesdatenschutzgesetzes (BDSG) aus dem Jahre 2009. Zwar bestehen weiterhin Ausnahmen, beispielsweise das sogenannte „Listenprivileg“, personenbezogene Daten dürfen grundsätzlich jedoch für Werbung und Adresshandel nur noch mit ausdrücklicher Einwilligung der Betroffenen verarbeitet und genutzt werden (Opt In). Betroffen sind insbesondere auch bereits bestehende Datenbanken die personenbezogenen Daten, etwa von Kunden enthalten, also auch Daten, die vor dem 1. September 2009 erhoben wurden. Hier muss nachgewiesen werden können, woher die Daten stammen und im Falle einer behördlichen oder gerichtlichen Überprüfung jeweils eine Dokumentation der insoweit relevanten Geschäftsvorgänge oder entsprechende Einwilligungserklärungen zur Speicherung vorlegt werden. Verstöße gegen die gesetzlichen Vorgaben können nicht nur die Auflage, die entsprechenden Datensätze zu löschen, sondern weiterhin die Verhängung von Bußgeldern bis zu 300.000 Euro sowie – im Falle von besonders schwerwiegenden Verstößen gewerblichen Ausmaßes – sogar die Betriebsstillegung durch die Aufsichtsbehörde nach sich ziehen.
Als Diaspora vor zwei Jahren von den vier Studenten der New York University Ilya Zhitomirskiy, Dan Grippi, Max Salzberg und Raphael Sofaer mit einem über eine Kickstarter-Kampagne beschafften Kapital von 200.000 € aus der Taufe gehoben wurde, war geplant, als datenschutzfreundlich(er)es Netzwerk den Giganten Google+ und Facebook Konkurrenz zu machen. Dies sollte technisch in erster Linie dadurch erreicht werden, dass jeder Nutzer einen Pod genannten eigenen Server betreiben kann. Hierdurch sollte die Kontrolle über die eigenen Daten beim Nutzer belassen werden. Doch gerade die nachhaltig angelegten Datensicherheitsmaßnahmen scheinen den Fortschritt des Projekts bisher ausgebremst zu haben. In erster Linie scheint problematisch zu sein, dass die Kontaktaufnahme zu anderen Usern wesentlich schwieriger zu bewerkstelligen ist, als bei der Konkurrenz. So kann man Bekannte nicht einfach suchen, sondern benötigt deren explizite Web-Adresse im Netzwerk. Derzeitig hat Diaspora nach eigenen Angaben eine Mitgliederzahl von 380.000, was zu wenig ist. Daher soll die Kontrolle über das Projekt nun an die Community übergeben werden, wie die Betreiber in einem Blog-Beitrag bekannt gaben. Ziel sei es “das Projekt weiter zu bringen”.
30. August 2012
Der proprietäre plattformübergreifende Instant-Messaging Dienst für Smartphones WhatsApp hat auf die anhaltende datenschutzrechtliche Kritik reagiert und versendet Medienangaben zufolge Nachrichten in der aktuellen Version nun verschlüsselt. Weiterhin werde jedoch die Absendernummer ungeschützt übermittelt und ist somit ein leichtes Ziel für externe Zugriffe auf den Datenverkehr. Wie die Tagesschau-Online bereits im Mai 2012 unter Berufung auf Recherchen der Stiftung Warentest berichtete, sendet WhatsApp zudem das komplette Adressbuch des Nutzers an einen Server in den USA.
Bundesjustizministerin Leutheusser-Schnarrenberger hat den am gestrigen Tag vom Bundeskabinett beschlossenen
Gesetzesentwurf zur Änderung versicherungsrechtlicher Vorschriften ausdrücklich
begrüßt. “Versicherungsnehmer können sich über eine weitere Verbesserung Ihrer Rechte freuen. Wer privat versichert ist, erhält künftig einen ausdrücklichen Auskunftsanspruch, Bei kostenintensiven Behandlungen wird die Versicherung verpflichtet, vorab mitzuteilen, ob die Kosten der Behandlung übernommen werden.”, so Leutheusser-Schnarrenberger. Die Bundesregierung greife damit auch Beschlüsse des Petitionsausschusses des Deutschen Bundestages auf. Die Änderung sei notwendig geworden, weil es in Einzelfällen immer wieder zu lang andauernden Prüfungen gekommen sei, durch die wesentliche medizinische Eingriffe mit
gesundheitlichen Folgen verzögert wurden. Außerdem erhalte der Versicherungsnehmer über ein Einsichtsrecht in der privaten Krankenversicherung erleichterten Zugang zu Gutachten und Stellungnahmen, die sein Versicherer eingeholt hat, um seine Leistungspflicht zu prüfen. Den Wechsel aus Unisex-Tarifen werde die Bundesregierung durch diesen Gesetzentwurf dagegen einschränken, um damit Versicherungsgerechtigkeit für alle Versicherten zu schaffen. Neben den
Neuregelungen bei der Krankenversicherung würden zudem Unzulänglichkeiten bei der KfZ-Haftpflichtversicherung beseitigt.
29. August 2012
Die Bedeutung des Datenschutzes wächst stetig. Die praktische Notwendigkeit dieser Entwicklung wird nun erneut durch eine Studie untermauert, welche bemerkenswerte Ergebnisse abbildet, wie nun Heise-Online berichtete. Die durch das US-amerikanische Unternehmen für Datensicherungsmedien Quantum in Auftrag gegebene Studie richtete die Befragung an IT-Manager. 90% der Befragten gaben an, dass die durch ihr Unternehmen gespeicherten Daten im Ernstfall nicht ausreichend gesichert seien. 27% bestätigten, dass im letzten Jahr ein datenschutzrelevanter Zwischenfall eingetreten sei. Davon waren 85% durch Personen verursacht. Zwar sei die Verbesserung des Datenschutzes ein wesentlicher Investitionsposten innerhalb der Unternehmen. Trotzdem bezeichneten 11% die Sicherheit ihrer Daten als “extrem anfällig”. Seit der letzten Studie stieg der Wert damit um 3%. Gleichzeitig sank der Wert der minimal oder gar nicht gefährdeten Datenbestände von 51 auf 31%. Dabei sollte jedoch berücksichtigt werden, dass dies teilweise auch durch das gestiegene Risikobewusstsein begründet sein dürfte.
Die größte Gefahr für Daten stellen nach den Studienergebnissen die erneut um 7% gestiegenen Attacken durch Viren dar, gefolgt von der Gefahr des Versagens des Betriebssystems. Diesbezüglich stieg das Risiko von 21 auf 48%. Positiv ist zu bemerken, dass immerhin 68% der Befragten täglich oder sogar häufiger ein Backup ihrer Daten anlegen. Lediglich 16% tun dies nur wöchentlich oder noch seltener. Die Unternehmen, die nicht in der Lage waren, ihre Archive und DR-Daten ohne signifikante Verzögerungen der Geschäftsprozesse wiederherzustellen, mussten jedoch Umsatzeinbußen hinnehmen.
Der kalifornische Software Dienstleister Google sucht mittels einer Stellenausschreibung Spezialisten für die Bildung eines neuen „Privacy Red Teams“. Der zunächst seltsam anmutende Begriff „Red Team“ hat seine Ursprünge hierbei in dem Bereich der strategischen Planung des US-Militärs, wird aber seit langem auch von Unternehmen für Gruppen verwandt, die unabhängig interne Netzwerke auf Schwachpunkte hin untersuchen sollen. Nachdem Google in der Vergangenheit immer wieder – vor allem nachdem für alle Produkte einheitliche Datenschutzrichtlinien eingeführt wurden – in der Kritik stand und zudem vor kurzem eine Strafe in Höhe von 22,5 Millionen US-Dollar für das Umgehen der Datenschutz-Einstellungen für Cookies bei Apples Safari-Browser zahlen musste, versucht das Unternehmen mit dieser Maßnahme offensichtlich sein schlechtes Image als “Datenkrake” zu verbessern. Die dafür gesuchten Fachleute sollen nach den Anforderungen der Stellenausschreibung dazu beitragen, den Datenschutz und die Datensicherheit durch das Aufdecken, das Analysieren und das Beseitigen von Sicherheitslücken und Datenschutzrisiken merklich zu erhöhen.
In den kommenden Wochen und Monaten wird sich zeigen, ob Google es mit dem neu entdeckten Stellenwert des Datenschutzes tatsächlich ernst meint und ob die Bildung des Privacy Red Teams tatsächlich zu signifikanten Verbesserungen des Datenschutzes führen wird.
27. August 2012
Je mehr digital vernetzte medizinische Geräte eingesetzt werden, desto wichtiger werden Methoden zur sicheren Identifizierung. Der Computerwissenschaftler
Cory Cornelius vom Dartmouth College in New Hampshire hat
Medienangaben zufolge nun eine neue Methode entwickelt, die eine sichere Identifizierung von Patienten in Klinken und Krankenhäusern auf automatischem Wege sicherstellen soll. Eine Uhr-ähnliche Komponente soll die sogenannte
Bioimpedanz einer Person messen und diese Person anschließend automatisch (wieder)erkennen. Das Gerät könne überdies anderen medizinischen Geräte – wie z.B. Blutdruckmessmanschetten – anzeigen, an welchem Träger sie aktuell verwendet werden und die Werte dann passgenau an eine elektronische Patientenakte senden. Die Krankenhaus-Hardware könne also mittels der Komponente Patienten automatisch unterscheiden, was das medizinisches Personal, welches derzeit selbst für die Identifizierung der Patienten Sorge tragen muss, erheblich entlasten könnte. Die Nutzer eines solchen biometrischen Patientenarmbandes können nach den Testergebnissen mit einer Wahrscheinlichkeit von 80 bis 90 Prozent unterschieden werden. Würde gleichzeitig der Umfang des Handgelenks gemessen, steige die Genauigkeit um weitere Prozentpunkte. Aufgrund der Höhe dieser Fehlerraten und der nicht bestreitbaren höheren Verlässlichkeit anderer passiver biometrischer Signale (z.B. Elektrokardiogramm) plane das Forschungsteam rund um Cornelius nun, das Verfahren noch genauer zu machen.
24. August 2012
Der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein
Merkblatt zur Telearbeit und zur Vereinbarkeit von Telearbeit mit dem Datenschutz herausgegeben. Dort aufgenommen sind allgemeine datenschutzrechtliche Empfehlungen zu der rechtskonformen Ausgestaltung von Telearbeitsplätzen, die u.a. die vertragliche Festlegung von Verantwortlichkeiten im Umgang mit personenbezogenen Daten, das Verbot der privaten Nutzung der vom Arbeitgeber zur Verfügung gestellten IT-Ausstattung sowie das Verbot des Einsatzes privater Hard- und Software am Telearbeitsplatz betreffen. Daneben wird die Grundsatzproblematik der Verarbeitung von sensiblen personenbezogenen Daten (z.B. Sozialdaten oder Daten i.S.v. § 3 Abs. 9 Bundesdatenschutzgesetz) an einem Telearbeitsplatz thematisiert und klargestellt, dass bei solchen Daten nur dann eine Telearbeit zulässig ist, wenn deren Schutz durch angemessene technische und organisatorische Maßnahmen und entsprechende Kontrollmöglichkeiten des Arbeitgebers vor Ort gewährleistet ist. Ferner werden Mindestvorgaben bezüglich der zu treffenden Datensicherheitsmaßnahmen – z.B. Verbindung über VPN, Sperrung von USB-Zugängen, Verschlüsselungen – definiert.
23. August 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat sich für den Schutz von Gesundheitsdaten in klinischen Krebsregistern stark gemacht. In einer Pressemitteilung betonte er, die frühzeitige Erkennung und die Verbesserung der Behandlung von Krebserkrankungen für außerordentlich wichtig zu halten. Auch sei die Nutzung der bei der Krebsfrüherkennung und bei Krebserkrankungen angefallenen Gesundheitsdaten zu diesen Zwecken datenschutzgerecht möglich und der von der Bundesregierung am gestrigen Tag beschlossene Entwurf eines Gesetzes zur Weiterentwicklung der Krebsfrüherkennung und zur Qualitätssicherung durch klinische Krebsregister biete hierfür gute Voraussetzungen, insbesondere durch die vorgesehene Verwendung von Pseudonymen und das Widerspruchsrecht der Betroffenen bei der Weitergabe von Daten zu Forschungszwecken und zur Qualitätskontrolle. Schaar kündigte an, bei der weiteren Ausgestaltung des Verfahrens darauf zu achten, dass den hohen datenschutzrechtlichen Anforderungen Rechnung getragen wird. Bereits bei den Beratungen zum Gesetzentwurf sei er beteiligt und Datenschutzbelange im Wesentlichen berücksichtigt worden. So wurde unter anderem festgelegt, dass die Krankenversichertennummer regelmäßig nur in pseudonymisierter Form genutzt werden darf. Wichtige datenschutzrechtliche Fragen – z.B. die zentrale Frage, in welcher Form eine Pseudonymisierung zu erfolgen habe – seien allerdings auf ein Gremium der gemeinsamen Selbstverwaltung im Gesundheitswesen, dem sogenannten Gemeinsamen Bundesausschuss (G–BA), der vom Bundesdatenschutzbeauftragten beraten wird, übertragen worden.
Pages: 1 2 ... 239 240 241 242 243 ... 275 276 
