27. November 2012
Medienberichten zufolge werden seit vergangenen Freitag am Frankfurter Flughafen drei Körperscanner im Einsatz. Danach würde derzeit nur Reisenden in die Vereinigten Staaten angeboten, von den Scannern freiwiilig Gebrauch zu machen. Jeder Passagier habe das Recht, einen Scan zu verweigern und sich stattdessen einem Abtasten zu unterziehen. Die nunmehr eingesetzten Geräte des Unternehmens L3 Communications sollen keine Nacktbilder der Passagiere, sondern nur einfache Grafiken erzeugen. Sie sollen auch zur Nachkontrolle der Passagiere eingesetzt werden.
„Beim Einsatz dieser Technologie muss sichergestellt sein, dass weder Körperkonturen noch Geschlechtsmerkmale, künstliche Körperteile oder medizinische Hilfsmittel angezeigt werden“, so der Bundesbeauftragte für Datenschutz und Informationsfreiheit Schaar in einer Pressemitteilung. Auch dürften Daten nicht über den Scanvorgang hinaus gespeichert oder übertragen werden. Dass dies in Frankfurt beachtet wird, will der Datenschützer überprüfen.
23. November 2012
Die von den Koalitionsparteien CDU und FDP im Koalitionsvertrag festgeschriebene Stiftung Datenschutz droht offenbar zu scheitern. Wie die Süddeutsche Zeitung berichtet, verzichten die Datenschutzbeauftragten von Bund und Ländern auf die ihnen zustehenden drei Sitze im Beirat der Stiftung. Dieser Entscheidung schlossen sich auch die Oppositionsparteien von SPD und den Grünen an.
Als Grund für den Boykott wird die “Sinnlosigkeit” der Stiftung in ihrer konkreten Konzeption genannt. Dagmar Hartge, Landesdatenschutzbeauftragte von Brandenburg und Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder erklärte gegenüber der SZ: “Die Mitarbeit in dem Beirat wäre mit unserer Unabhängigkeit als Datenschutzbeauftragte nicht vereinbar.”
Ziel der Stiftung war die Erarbeitung eines Datenschutz-Gütesiegels, in dessen Prozess der Beirat als beratendes Gremium integriert wird. Kritiker bemängelten indes, dass die Wirtschaft in dem Gremium zu stark vertreten sei und daher nicht die notwendige Unabhängigkeit gewährleistet sein könnte. “Wir sehen keinen Mehrwert in dieser von der Wirtschaft dominierten Stiftung”, äußerte der SPD-Datenschutzexperte Gerold Reichenbach. Verbraucherschützer hatten sich vom dem Vorhaben die Schaffung einer mit der Stiftung Warentest vergleichbaren Institution versprochen, welche die Datenschutzstandards verschiedener Dienstleister vergleicht und bewertet. Bereits kurz nach Veröffentlichung der Satzung hatte es jedoch bereits Kritik an dem Projekt gegeben.
21. November 2012
Die Überlegungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), die Einführung eines NRW-Datenschutzsiegels zu prüfen, hat der Landtag des Landes Nordrhein-Westfalen auf Antrag der Fraktionen von SPD, BÜNDNIS 90/DIE GRÜNEN und FDP per Beschluss begrüßt.
Im Rahmen der Prüfung, ob ein NRW-Datenschutzsiegel einen Beitrag zur Verbesserung des Datenschutzes leisten kann, sollen alle tatsächlichen und rechtlichen Gegebenheit eines solchen Auditierungsverfahrens Beachtung finden. Um praktische Erfahrungen auf dem Gebiet der Datenschutz-Auditierung zu gewinnen, wird auch ein Modellprojekt angedacht. Darauf aufbauend ist die Einleitung eines Diskussionsprozesses mit gesellschaftlich relevanten Gruppen sowie Wirtschafts- und Behördenvertretern im Rahmen einer vom LDI NRW veranstalteten Landesdatenschutzkonferenz vorgesehen. Bereits für das Jahr 2013 bittet der Landtag den Landesbeauftragten darum, eine erste Landesdatenschutzkonferenz auszurichten. Über deren Ergebnisse soll der LDI dem Landtag bis Ende 2014 berichten.
20. November 2012
Unter dem klangvollen Namen “Deutscher Datenschutzrat Online-Werbung (DDOW)“ hat die deutsche Online-Werbewirtschaft eine Selbstregulierungseinrichtung für nutzungsbasierte Online-Werbung (“Online Behavioral Advertising“ oder kurz: OBA) aus der Taufe gehoben. Hierbei handelt es sich nicht um eine einzigartige Initiative der deutschen Online-Werber, sondern um eine konzertierte Aktion der gesamten europäischen Werbewirtschaft. Dementsprechend gibt es auch ein europäisches Gegenstück zum DDOW, die “European Interactive Digital Advertising Alliance (EDAA)”.
Die neue Initiative stellt eine Fortführung der Bestrebungen dar, den europarechtlichen Vorgaben zu genügen. Bisherige Vorstöße des Internet Advertising Bureau (IAB) und der European Advertising Standards Alliance (EASA) wurden den strengen Anforderungen der Artikel-29-Gruppe jedoch nicht gerecht. Nichtsdestotrotz setzt die Werbewirtschaft den eingeschlagenen Kurs fort und verweist auch bei der neuen Initiative wieder auf Prinzipien, die bereits 2011 die Europäischen Datenschützer besänftigen sollten. Daher ist es wenig verwunderlich, dass die Online-Werbebranche für diese Initiative abermals Kritik einstecken muss. So sieht die Digitale Gesellschaft e.V. in den neuerlichen Bestrebungen nicht mehr als einen Versuch die “Europäischen Datenschutzregeln möglichst stark zu verwässern.”
Medienberichten zu folge kann der Streit der Suchmaschine des US-amerikanischen Unternehmens Google Inc. um die durch Google initiierten und dabei die Datenschutz-Einstellung umgehenden Cookies im Safari-Browser mit der amerikanischen Handelskommission FTC mit der Zahlung von 22,5 Millionen Dollar beendet werden. Eine Billigung dieses Vergleiches kündigte die zuständige US-Richterin Susan Illston am Freitag an, da ihr die Summe angemessen erscheine.
Folgende Beiträge könnten Sie auch interessieren:
https://www.datenschutzticker.de/index.php/2012/08/google-bildung-eines-datenschutzteams/
https://www.datenschutzticker.de/index.php/2011/03/google-analytics-und-die-datenschutzkonforme-ausgegstaltung-von-websiteanalysen/
19. November 2012
Auf über der Hälfte der begutachteten Websites stellte der Verbraucherzentrale Bundesverband (VZBV) Verstöße gegen Datenschutzgesetze oder das Telemediengesetz fest, meldet heise.de über einen Bericht des Spiegels. Gegen die Betreiber seien Unterlassungsverfahren eingeleitet worden, so der Spiegel. Bemängelt wurde in erster Linie, dass die Kinder über die Spiele auf Websites von Unternehmen umgeleitet werden oder Quiz-Angebote dazu dienen, die Handy-Nummern zu erschleichen. Angebote mit kostenpflichtigen Abonnements seien die Folge. Außerdem würde der redaktionelle Inhalt nicht deutlich genug von der Werbung getrennt.
Gerd Billen, Vorstand des VZBV, wird vom Spiegel mit den Worten zitiert, dass es „schon erschreckend“ sei, „wie hemmungslos manche Anbieter die Unerfahrenheit von Kindern für Geschäfte ausnutzen“. Die Verbraucherschützer fordern, dass Werbung zur Refinanzierung der Angebote „mit Augenmaß“ eingesetzt werde. Damit kommt der VZBV zum gleichen Ergebnis wie bei der letzten Prüfung von Kinder-Websites im Jahr 2010. Schon damals wurden aus ähnlichen Gründen zahlreiche Abmahnung verschickt.
16. November 2012
Medienberichten zu folge, wurde eine große Sicherheitsgefahr in Skype entdeckt:
Beim Zurücksetzen eines Kennwortes wird gewöhnlich bei anderen Anbietern eine E-mail zu der hinterlegten E-mailadresse geschickt. Mittels Abrufen und Anklicken eines Links aus dieser Mail, muss sich der Zurücksetzende somit identifizieren.
Nicht so bei Skype, denn hier konnten auch Unbefugte das Kennwort für beliebige andere Skype-Konten zurücksetzen, wenn sie Kenntnis einer mit dem jeweiligen Konto verknüpften E-Mail-Adresse hatten, wie vor zwei Monaten in einem russischen Forum berichtet wurde. Mit Hilfe der Beschreibung des Forums war es möglich, nur mittels der Email-Adresse einer Person ihren Skype-Account zu übernehmen
Wie Skype in seinem Blog mitteilt, konnte die Sicherheitslücke zwischenzeitlich geschlossen werden und es sei nicht mehr möglich, über die Passwort-zurücksetzen-Funktion das Skype-Konto eines anderen Nutzers zu übernehmen.
Folgende Beiträge könnten Sie auch interessieren
https://www.datenschutzticker.de/index.php/2012/11/google-sicherheitsluecken-in-eigenen-e-mail-signaturen/
https://www.datenschutzticker.de/index.php/2012/09/sicherheitsluecke-im-messenger-dienst-whatsapp/
https://www.datenschutzticker.de/index.php/2012/07/sicherheitsluecke-bei-der-singleboerse-meetone/
Die britische Datenschutzbehörde (Information Commissoner’s Office) hat einen Fragebogen im Internet veröffentlicht, um die Einhaltung des Datenschutzrechts in Unternehmen zu verbessern.
Anlass der Veröffentlichung ist der Entwurf der Europäischen Grundverordnung zum Datenschutzrecht. Die Grundverordnung normiert die Zertifizierungen von Unternehmen hinsichtlich der Einhaltung von datenschutzrechtlichen Vorschriften. Die Datenschutzbehörde möchte hierzu und für die Ausgestaltung ihrer zukünftigen Arbeit den Standpunkt der betroffenen Unternehmen in Erfahrung bringen. Unternehmen sollen zukünftig bei Einhaltung des Datenschutzrechtes entsprechende Siegel vergeben werden.
Der Fragebogen soll Aufschluss darüber erbringen, worin die gegenwärtige Zurückhaltung der Unternehmen an der Zertifizierung begründet ist und warum ein nur geringes Interesse an einer Siegelvergabe besteht. Insbesondere besteht ein Interesse der Datenschutzbehörde daran zu erfahren, wie man die Zertifizierung in Englandam Besten einführt; ob überhaupt ein Interesse der Unternehmen an der Teilnahme besteht und wie ein Interesse geweckt werden kann.
Der Fragebogen war für Unternehmen bis zum 30.11.2012 abrufbar unter. Gerne können Sie Fragebogen des ICO an dieser Stelle nochmals ansehen.
14. November 2012
Medienberichten zufolge hat das Bundessozialgericht (BSG) gestern entschieden, dass Krankenkassen verpflichtet seien, einer Versicherten Auskunft über die Weitergabe ihrer medizinischen Daten zu geben.
Nachdem die Vorinstanten der Versicherten das Recht auf Auskunft nicht zusprachen, weil der Verwaltungsaufwand zu groß und das Interesse an den Informationen unverhältnismäßig seien, traten die Kasseler Richter dieser Auffassung am Dienstag nun entgegen. In dem zu entscheidenen Fall begehrte eine Versicherte der AOK Rheinland-Pfalz nicht zuletzt Auskunft darüber, ob und welche Daten die Krankenkasse an die Stadt Kaiserslautern und die Bundesagentur für Arbeit weitergegeben habe. Das BSG vertritt die Ansicht, dass ein Recht auf Auskunft bestehe.
Folgende Beiträge könnten Sie auch interessieren:
https://www.datenschutzticker.de/index.php/2012/01/deutsche-vertrauen-krankenkassen-und-banken-in-bezug-auf-datenschutz-sozialen-netzwerken-schlaegt-misstrauen-entgegen/
https://www.datenschutzticker.de/index.php/2012/08/bmj-mehr-rechte-fuer-versicherte/
https://www.datenschutzticker.de/index.php/2011/11/uld-desorganisation-fuehrte-zur-panne-mit-sensiblen-patientendaten/
13. November 2012
84. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
Am Ende der 84. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Frankfurt (Oder) wurde festgehalten, dass sich die Bundesregierung stärker „für eine wirksame Datenschutz-Grundverordnung für die Europäische Union einzusetzen“ habe.
Aus Anlass rechtspolitischer Übergriffe in der Vergangenheit müsse Datenaustausch zwischen Polizei- und Verfassungsschutzbehörden verbessert werden.
Unter anderem wurde sich gegen die von Bundesinnenminister Hans-Peter Friedrich geforderte Reduzierung des Datenschutzes auf „risikobehaftete“ Datenverarbeitung ausgesprochen. Der Staat müsse die personenbezogenen Daten der Verbraucher und Verbraucherinnen weiter schützen.
Auch die Wirtschaft sowie international tätige Dienstleister wie Facebook und Google haben das deutsche Datenschutzrecht, so die Datenschützer, zu befolgen.
Pages: 1 2 ... 262 263 264 265 266 ... 306 307 
