18. Juli 2012
Der Onlinedienst Heise.de berichtet über Nachwirkungen der bundesweiten Verteilung von Gratis-„Bild“-Zeitungen im Juni: Zahlreich wurde zum Boykott aufgerufen, unter anderem machte der Blog netzpolitik.org den Vorschlag, den Springer Verlag zur Auskunft der gespeicherten personenbezogenen Daten nach § 34 Bundesdatenschutzgesetz aufzufordern. Der Autor des Blogs empfahl, das Auskunftsverlangen per E-Mail an mindestens acht Adressen zu senden, damit sichergestellt sei, dass es ankommt.
Zwar reagierte der Verlag per Brief, Angaben zu den personenbezogenen Daten machte er jedoch nicht. Die daraufhin erneute Welle von Anfragen konterte Springer mit der Aussage, dass nicht die datenschutzrechtliche Auskunft im Vordergrund stehe, sondern dass es den „Petenten“ vielmehr darauf ankomme, die „Kommunikationseinrichtungen zu blockieren“. Die als „E-Mail-Bombing“ bezeichnete Aktion bedeute einen „rechtswidrigen Eingriff in unseren eingerichteten und ausgeübten Gewerbebetrieb und erfüllt … den Tatbestand der Computersabotage gem. § 303b StGB“. Meinten die Absender ihre Anfrage ernst, sollten sie eine Kopie von Vor- und Rückseite ihres Personalausweises nachsenden, weil Springer verpflichtet sei, die Identität zu überprüfen.
Die an acht E-Mail-Adressen versendeten Anfragen als Computersabotage im Sinne des § 303b StGB zu bezeichnen, sei jedoch unhaltbar, so der Bericht weiter. Schon die insgesamt zu erwartende Menge an E-Mails anlässlich dieser Aktion dürfte kaum ausreichen, um die Server von Springer in die Knie zu zwingen.
Datenschutzrechtlich umstritten ist die Frage nach der Identifikation dessen, der eine Auskunft über gespeicherte personenbezogene Daten verlangt. Die verantwortliche Stelle muss die Legitimation der Anfragenden prüfen, weil jede falsche Herausgabe der Daten an Unberechtigte dem strafbewehrten Verbot der unbefugten Datenübermittlung unterliegt. Wie die Identifikation konkret auszugestalten ist, gibt das Gesetz nicht vor. Entscheidend ist jedenfalls auch die Art der Daten: Geht es allein um wenig sensible Daten wie Name und Anschrift, spricht nichts dagegen, diese Daten postalisch an die jeweilige Adresse zu versenden.
Die Forderung nach einer Kopie des Personalausweises als Legitimation geht nach dem Bericht zu weit. Das Personalausweisgesetz regle inzwischen für den neuen Personalausweis die Zwecke, für die eine Kopie verlangt werden dürfe. Die pauschale Legitimation im Rahmen datenschutzrechtlicher Auskunftsverlangen falle nicht darunter.
Inzwischen beschäftigt die Aktion auch den Berliner Beauftragten für Datenschutz, der die Bedenken gegen die ablehnende Haltung von Springer teilt.
17. Juli 2012
Vergangene Woche ist es Medienangaben zufolge der Gruppe D33Ds Company gelungen, auf 400.000 Nutzernamen und Passwörter einer Datei des Yahoo Contributer Network – bei Nutzern als “Yahoo Voices” bekannt – zuzugreifen. Das Unternehmen Yahoo habe den Hack dieses Dienstes bestätigt. Allerdings seien weniger als fünf Prozent der betroffenen Daten noch gültig, da es sich der Hacking-Angriff auf eine Altdatei bezogen habe. Aus Sicherheitsgründen werde den Yahoo-Nutzern jedoch empfohlen, das Passwort zu ändern. Sofern dieselbe Kombination aus E-Mail und Passwort auch für andere Dienste verwendet werde, sei auch dort ein Passwortwechsel ratsam. Ob der eigene Account kompromittiert worden sei, könne durch die Eingabe der E-Mail-Adresse bei Sucuri Labs überprüft werden.
“Wir beseitigen die Schwachstelle, die zur Aufdeckung der Daten geführt hat, ändern die Passwörter der betroffenen Anwender und informieren die Firmen, deren Nutzerkonten möglicherweise kompromittiert wurden. Wir entschuldigen uns bei allen Betroffenen. Wir empfehlen Nutzern, ihre Passwörter regelmäßig zu ändern und sich mit unseren Sicherheitstipps unter security.yahoo.com vertraut zu machen.”, teilte das Unternehmen mit.
16. Juli 2012
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat – auf einer Empfehlung der Artikel-29-Datenschutzgruppe vom 1. Juli 2012 beruhende – Hinweise zur datenschutzgerechten Erbringung und Nutzung von Cloud-Dienstleistungen nach deutschem und europäischem Recht veröffentlicht. Dort wird u.a. betont, dass der Vertrag zwischen Cloud-Anbieterin und -Anwenderin inhaltlich den Anforderungen des § 11 Abs. 2 S. 2 Bundesdatenschutzgesetz genügen müsse. Aus Gründen der Rechtssicherheit sei es ferner von Nöten, dass dieser Vertrag zusätzlich regelt, dass die Cloud-Anbieterin dazu verpflichtet ist, die Cloud-Anwenderin über alle Unterauftrags- verhältnisse und über alle Orte, an denen personenbezogene Daten gespeichert oder verarbeitet werden können, zu informieren. Bei der gesetzlich geforderten sorgfältigen Auswahl der Dienstleister, reiche des Weiteren ein Blick auf die Datensicherheit nicht aus. Neben Verfügbarkeit, Vertraulichkeit und Integrität sei es erforderlich, die Datenschutz-Schutzziele Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit umzusetzen. Ferner sei bei einer Übermittlung personenbezogener Daten in die USA seitens der verantwortlichen Stelle – auch nach Auffassung der Art. 29–Gruppe – ein schlichtes Verlassen auf eine Selbstzertifizierung nach den Safe Harbor Prinzipien nicht hinreichend. Vielmehr müsse die Zertifizierung und die Einhaltung der Prinzipien selbst überprüft werden.
„
Cloud Computing ist eine technische Realität, bei der die Beachtung der Datenschutzvorschriften zwingend gefordert ist. Dies gilt auch hinsichtlich der Zugriffe staatlicher Stellen, insbesondere durch Strafverfolgungsbehörden, in Drittstaaten. Transparenz ist für die Nutzerinnen und Nutzer gerade beim Cloud Computing unverzichtbar. Mit dem EuroPriSe-Zertifikat des ULD können Cloud-Anbieter die Einhaltung der europäischen Vorgaben verlässlich und transparent nachweisen. Die Bestrebungen der EU-Kommission, Clouds `Made in Europe´ besonders zu zertifizieren, sind zu unterstützen, wenn die Siegel – wie bei EuroPriSe – durch unabhängige Stellen auf der Basis qualifizierter Gutachten im Rahmen eines definierten, transparenten Verfahrens verliehen werden.“, so der Leiter des ULD Thilo Weichert.
13. Juli 2012
Nach dem von der Xamit Bewertungsgesellschaft veröffentlichten Datenschutz- barometer 2011 haben deutsche Anbieter von Internetportalen im Jahre 2011 einen – skandalös hohen – Gewinn von 7,5 Mrd. Euro durch datenschutzrechts- widriges Verhalten erzielt. So sollen z.B. 22% der untersuchten Internetportale einen Tracking-Dienst wie Google Analytics rechtswidrig eingesetzt und 49% der Google-Analytics-Nutzer nicht die vorgeschriebene Datenschutzerklärung verwendet haben. Zudem sollen 65% der Internetportale ein Kontaktformular ohne die vorgeschriebene Erklärung über den Umgang mit den erhobenen personen- bezogenen Daten anbieten und 6,6% der Internetseiten den datenschutzrechtlich höchst umstrittenen Facebook-Like-Button direkt einbinden.
12. Juli 2012
Eine bereits vor der umstrittenen Abstimmung zum Meldewesen im Bundestag veröffentlichte Studie des IT-Dienstleisters Unisys zum Thema Datenschutz lässt erkennen, dass Datenschutz eine immer wesentlichere Rolle für die Bürger der Bundesrepublik einnimmt. “Vor allem, wenn es um ihre persönlichen Daten geht, ist die deutsche Bevölkerung sehr vorsichtig”, so der Geschäftsführer von Unisys Dietrich Schmitt. Nach den Studienergebnissen befürworten 81 Prozent der Teilnehmer eine Verpflichtung von Unternehmen und Organisationen darauf, personenbezogene Daten bestmöglich zu schützen. Eine darüber hinaus gehende Zertifizierung der vorgenommenen Datenschutzmechanismen von unabhängigen Prüfunternehmen sollen 69 Prozent der Teilnehmer gefordert haben. Belegt werde somit nachhaltig, welchen wesentlichen Beitrag der Datenschutz innerhalb der Unternehmen zu deren Außendarstellung leistet und welche finanziell schwer zu beziffernden Image-Schäden bei Nachlässigkeiten drohen.
Vergleichbare Schlüsse zieht auch Lutz Neugebauer, Sicherheitsexperte beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM): “Jedes Unternehmen muss Datenschutz als Kernaufgabe begreifen und sensible Daten effizient sichern”. Dabei sei es auch erforderlich, dem Kunden das entsprechende Sicherheitsgefühl zu vermitteln. Dabei könnten auch unabhängige Zertifizierungen helfen.
Sicherheiten für Unternehmen bieten in diesem Zusammenhang bisher vor allem externe Datenschutzbeauftragte, welche durch juristische und technische Fachkenntnisse für ein höchst mögliches Datenschutzniveau im Unternehmen sorgen.
Wie bereits im Datenschutzticker thematisiert, änderte das Social-Network Facebook Ende Juni ohne Wissen seiner User deren primär in ihrem Profil angezeigte Email-Adresse. Dies führte, wie das Online Portal theverge.com nach einem Telefonat mit Facebook´s Director of Engeneering Andrew Bosworth aus erster Hand berichtete, auch zu teilweise erheblichen Problemen auf den Smartphones diverser Nutzer. Im Zuge der automatisierten Synchronisation zwischen der Facebook-App und dem smartphone-internen Adressbuch sei es zu unbeabsichtigten Überschreibungen vorhandener Email-Einträge in den Adressbüchern gekommen. Facebook sei jedoch im Begriff diesen Fehler zu beheben. An der grundsätzlichen Vorgehensweise der Email-Adress-Änderung will Facebook jedoch trotz der Kritik weiter festhalten.
11. Juli 2012
Nachdem unser deutschsprachiger Datenschutzticker.de nun seit mehr als einem Jahr besteht, freuen wir uns, zukünftig auch einer internationalen Leserschaft ein Angebot zur Verfügung stellen zu können. Zu diesem Zweck haben wir den englischsprachigen privacy-ticker.com aus der Taufe gehoben und würden uns über einen gelegentlichen Besuch Ihrerseits freuen.
Der Bundesverband Digitale Wirtschaft (BVDW), eine Lobbyvereinigung von Unternehmen, die im im Bereich interaktives Marketing, digitale Inhalte und interaktive Wertschöpfung tätig sind, hat ein kostenloses Whitepaper zum Thema “Wabanalyse und Datenschutz” veröffentlicht. Am Beispiel von Google Analytics wird dabei herausgearbeitet, welche Maßnahmen seitens des Websitebetreibers notwendig sind, um Websiteanalyse-Tools datenschutzkonform einzubinden.
Inhaltlich enthält das Papier keine neuen Erkenntnisse, greift es doch im Wesentlichen auf die Anforderungen zurück, die der Hamburgische Beauftragte für Datenschutz, Johannes Caspar, bereits im September 2009 veröffentlicht hat. Nichtsdestotrotz empfiehlt sich das Papier für einen einfachen Einstieg in die Materie, da grundlegende Streitstände und Probleme gut nachvollziehbar und in leicht verständlichen Worten wiedergegeben werden. Am Ende des Dokuments findet sich zudem noch eine Checkliste, anhand derer Websitebetreiber Punkt für Punkt nachprüfen können, ob sie alle notwendigen Maßnahmen für eine datenschutzkonforme Websiteanalyse getroffen haben.
Medienangaben zufolge hat der Suchmaschinenbetreiber Google im Streit um mutmaßliche Datenschutzverstöße im Safari-Browser des Konkurrenzunter- nehmens Apple in einen Vergleich zur Zahlung von umgerechnet 18,3 Millionen Euro eingewilligt. Google werde vorgeworfen, eine Lücke im Apple-Browser “Safari” ausgenutzt zu haben, um Nutzern bestimmte Werbeformate zu präsentieren. Auf diese Weise habe der Konzern über den Dienst Google+ einen Cookie auf den Nutzer-Endgeräten gespeichert, was auch funktioniert habe, wenn diese Cookies bewusst ausgeschaltet hatten. Die nun getroffene Einigung benötige noch die Zustimmung der US-Aufsichtsbehörde Federal Trade Commission (FTC). Sollte diese den Vergleich anerkennen, sei es die höchste jemals von dieser Behörde verhängte Strafe.
Trotz der im Vorfeld geäußerten Kritik gegen die vorschnelle Errichtung eines gemeinsamen Registers, in dem Daten über gewaltbereite Rechtsextremisten und p0litisch rechts motivierte Gewalttaten zusammenführt werden sollen (“Neonazi-Datei”) und erhobener verfassungsmäßiger Bedenken wegen der Vermischung von polizeilicher und geheimdienstlicher Arbeit, hat der Bundesrat am vergangenen Freitag nun dem Entwurf für ein Gesetz zur besseren Bekämpfung des Rechtsextremismus zugestimmt.
Die Überprüfung der in der Neonazi-Datei gespeicherten Informationen durch die Datenschutzbeauftragten von Bund und Ländern soll Medienberichten zufolge in einem gesonderten Antrag geregelt werden.
Pages: 1 2 ... 243 244 245 246 247 ... 275 276 
