Schlagwort: Datenlöschung

Europol kommt Löschpflicht nicht nach

10. Februar 2022

Die Europäische Strafverfolgungsbehörde Europol muss personenbezogene Daten von Verdächtigen, welchen eine Verbindung zu Straftaten nicht nachgewiesen werden kann, nach sechs Monaten löschen. Laut einer Pressemitteilung des Europäischen Datenschutzbeauftragten (EDPS) kam Europol dieser Verpflichtung nicht nach.

Der europäische Datenschutzbeauftragte Wiewiórowski hat Europol aufgefordert Daten von Verdächtigen in großem Umfang zu löschen. Konkret betroffen seien Datensätze, welche Europol von den Ermittlungsbehörden der EU-Staaten übermittelt wurden. Aufgrund der Masse an übermittelten Daten dauere der Prozess der Analyse bei Europol jedoch meist Jahre. Hinsichtlich der Speicherfristen entspräche die Behörde jedoch nicht ihren eigenen Regelungen. Diese bestimmen die Löschung personenbezogener Daten von Verdächtigen nach spätestens sechs Monaten, sofern den Betroffenen keine Verbindung zu einer kriminellen Aktivität nachgewiesen werden kann.

Auf die Strafverfolgungsbehörde warten arbeitsintensive zwölf Monate. Zunächst soll die Behörde innerhalb von sechs Monaten eine Voranalyse und Filterung der gespeicherten Datensätze vornehmen. Mit diesem Vorgehen werden zugleich “die Risiken für die Rechte und Freiheiten von Personen auf ein Minimum reduziert”. In den nachfolgenden sechs Monaten soll dann die Umsetzung der Löschpflicht zu einer Vereinbarkeit mit den datenschutzrechtlichen Regularien folgen.

Europol kritisierte die Anordnung des EDPS in einer Pressemitteilung, da die Behörde durch den Beschluss des EDPS in der Fähigkeit beeinträchtigt werde, große und komplexe Datensätze auszuwerten. Gerade in Fällen mit komplexen und umfangreichen Datensätzen nehme dies oftmals mehr als sechs Monate in Anspruch.

Die Entscheidung des EDPS war für Europol jedoch bereits absehbar. Bereits im September 2020 verwarnte der Datenschutzbeauftragte die Behörde aufgrund ihres Umgangs mit der Speicherung personenbezogener Daten.

Häufig gestellte Fragen-Kirchliches Datenschutzgesetz KDG (Teil 4): Was passiert bei einem Kirchenaustritt mit meinen Daten?

5. November 2018

Für die Datenverarbeitung muss zwischen der Eintragung im Taufregister und der Berücksichtigung im elektronischen Melderegister unterschieden werden. Aufgrund der schriftlichen Benachrichtigung durch die zuständige Stelle, wird das für den Ausgetretenen bestehende Taufregister ermittelt und um die Eintragung des Kirchenaustritts ergänzt. Das Taufregister über eine Person wird grundsätzlich dort geführt, wo der Betroffene getauft wurde (Geburtsort). Dabei kann es sich um die Pfarrei handeln, in deren Bezirk die Eltern zum Zeitpunkt der Geburt ihren Wohnsitz hatten oder das Geburtskrankenhaus gelegen war. Eine Vernichtung des Taufregisters findet nicht statt. Es ist eine Gesamturkunde, die in ihrem Bestand zu schützen ist.

Darüber hinaus ist der Erhalt der Eintragung ausfolgenden Gründen erforderlich: a) weil nur so verhindert werden kann, dass der Ausgetretene weitere Sakramente empfängt (z.B. Ehesakrament), c) weil die Möglichkeit eines späteren Wiedereintritts in die Kirche oder einer Konversion besteht.

Der Kirchenaustritt führt zu einer Änderung des Melderegisters. Von den Meldebehörden erhält die Kirche regelmäßig einen Änderungsdienst, der auch die Kirchenaustritte berücksichtigt. Aufgrund dieser Meldung wird dann das Gemeindemitgliederverzeichnis nach § 4 KMAO berichtigt. Der Ausgetretene wird also im kirchlichen Meldewesen nicht mehr erfasst!

Kategorien: Allgemein
Schlagwörter: ,

Android-Handys: Gelöschte Daten wieder herstellbar

25. Mai 2015

Wie eine Studie der Camebridge University jetzt ergab, können sich Nutzer älterer Android-Handys nicht auf die sog. Factory Reset Funktion verlassen und davon ausgehen, dass sich ihr Gerät nach Durchführen dieser Funktion wieder im ursprünglichen Werkszustand befindet. Den Forschern zufolge wird der Löschvorgang nur unvollständig durchgeführt, persönliche Login-Angaben und andere personenbezogene Daten, inklusive Textnachrichten und Fotos sowie Kontaktdaten für Facebook und WhatsApp, werden nicht vollständig entfernt.

Darüber hinaus konnten auch Tokens von Google-Diensten wieder hergestellt werden, es konnte also eine Art Hauptschlüssel extrahiert werden und so etwa Zugriff auf Gmail und den Google-Kalender der ehemaligen Nutzer genommen werden.

Den Schätzungen der Wissenschaftler zufolge können rund 500 Million Geräte der Versionen Android 4.3 und älter betroffen sein. Eine vollständige Datenverschlüsselung kann helfen, das Problem jedenfalls abzumildern.

Gebraucht-Smartphones sind voll mit persönlichen Daten

10. Juli 2014

Insgesamt 20 Android-Smartphones hat ein Team des Virenschutzherstellers Avast untersucht, wie die Firma in ihrem Blog berichtet. Dabei wurden 20 Geräte bei Ebay gekauft, die vorgeblich von Daten bereinigten worden waren. Anschließend versuchte Avast mit marktüblicher Software, eventuell noch vorhandene Inhalte wiederherzustellen.

Dabei stieß das Avast-Team auf allerlei Datenrückstände: Auf den Geräten fanden sich mehr als 40.000 gespeicherte Fotos, darunter 1500 Familienfotos mit Kindern und 750 Fotos, auf denen sich Frauen entkleiden. 250 Bilder waren Selfies nackter Männer. Außerdem waren auf den Geräten über 750 Kurznachrichten und E-Mails sowie über tausend Hinweise auf Google-Sucheingaben. Stalker, Feinde und Identitätsdiebe könnten derartige Daten nutzen, warnt der Blogeintrag, beispielsweise für Erpressungsversuche. Bei vier Geräten waren die Sicherheitsexperten angeblich sogar in der Lage, den Vorbesitzer zu identifizieren.

Avast schreibt, im Zweifel reiche es nicht, die Dateien auf dem Smartphone einfach nur zu löschen. Sie müssten überschrieben werden, um unwiederbringlich verschwunden zu sein. Das Unternehmen verweist in diesem Zusammenhang auf eine eigene App – es gibt jedoch auch Konkurrenzsoftware, die dabei hilft. Tipps zum sicheren Datenlöschen liefert zum Beispiel das Fachmagazin “Chip”.

 

Kategorien: Mobile Business
Schlagwörter: , ,