Schlagwort: Datenschutz
14. Dezember 2012
E-Book-Reader erfreuen sich immer größerer Beliebtheit, gerade auch zur Weihnachtszeit. Die elektronische Variante des Lesevergnügens wirft jedoch Fragen hinsichtlich des Datenschutzes auf, wie die aktuelle Untersuchung der Electronic Frontier Foundation (EFF) aufzeigt. Darin verglich die EFF unter anderem Google Books, Amazons Kindle, Kobo, Sony Reader, das Internet Archive und Adobe Content Server hinsichtlich der Rechtslage in den USA.
Die Untersuchung ist aber auch für den deutschen Nutzer interessant. So schneidet laut Heise Adobe Content Server am besten ab, da die Software und Kopierschutzlösung, die den Kern einer ganzen Reihe von Readern bilde, keine Informationen über das Kauf- und Leseverhalten sammele und diese deswegen auch nicht weitergeben könne. Ein vergleichbares Niveau in datenschutzrechtlicher Hinsicht biete sonst nur Internet Archive. Anderen Medienberichten zu folge, sei aus den Datenschutzbedingungen von Sony und Barnes & Noble Nook nicht erkennbar, ob und was gespeichert werde. Das schnelle Ändern persönlicher Informationen erlaube sogar nur der Anbieter Kobo. Die EFF gibt an, dass mindestens fünf Anbieter die Suchanfragen der Nutzer auf ihren Plattformen speichern würden.
Zusammenfassend lässt sich festhalten, dass der E-Book-Leser mehr seiner Privatsphäre aufgibt, als der Liebhaber der papiergebunden Variante.
29. November 2012
Wer sich dem Thema Datenschutz einmal auf etwas andere, gar spielerische Art zuwenden möchte, der sollte unter www.mekonet.de/quiz das Datenschutz-Modul des Medienkompetenz-Quiz aufrufen und spielend lernen. Das Grimme-Institut hat dieses Online-Quiz zum Thema „Datenschutz“ in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) entwickelt und pünktlich zum „Tag der Medienkompetenz 2012“ am 26. November vorgestellt.
Fragen wie:
“Was ist überhaupt Datenschutz?”
“Was sind Apps und wie geht man am besten mit ihnen um?”
“Wieviele Nicknames sind am besten, um die Erstellung von Nutzungsprofilen im Internet zu erschweren?”
werden im Datenschutz Quiz abgefragt und so das eigene Wissen getestet und erweitert, weil jede Antwort mit weiterführenden Informationen verknüpft ist. Das Quiz gibt es in drei verschiedene Schwierigkeitsstufen sowie ein zusätzliches Masterquiz. Zusätzlich zum Thema „Datenschutz“ gibt es vier weitere Quiz-Themen: Internet, Web 2.0, Mobile Media und Computerspiele.
19. November 2012
Auf über der Hälfte der begutachteten Websites stellte der Verbraucherzentrale Bundesverband (VZBV) Verstöße gegen Datenschutzgesetze oder das Telemediengesetz fest, meldet heise.de über einen Bericht des Spiegels. Gegen die Betreiber seien Unterlassungsverfahren eingeleitet worden, so der Spiegel. Bemängelt wurde in erster Linie, dass die Kinder über die Spiele auf Websites von Unternehmen umgeleitet werden oder Quiz-Angebote dazu dienen, die Handy-Nummern zu erschleichen. Angebote mit kostenpflichtigen Abonnements seien die Folge. Außerdem würde der redaktionelle Inhalt nicht deutlich genug von der Werbung getrennt.
Gerd Billen, Vorstand des VZBV, wird vom Spiegel mit den Worten zitiert, dass es „schon erschreckend“ sei, „wie hemmungslos manche Anbieter die Unerfahrenheit von Kindern für Geschäfte ausnutzen“. Die Verbraucherschützer fordern, dass Werbung zur Refinanzierung der Angebote „mit Augenmaß“ eingesetzt werde. Damit kommt der VZBV zum gleichen Ergebnis wie bei der letzten Prüfung von Kinder-Websites im Jahr 2010. Schon damals wurden aus ähnlichen Gründen zahlreiche Abmahnung verschickt.
12. Juli 2012
Eine bereits vor der umstrittenen Abstimmung zum Meldewesen im Bundestag veröffentlichte Studie des IT-Dienstleisters Unisys zum Thema Datenschutz lässt erkennen, dass Datenschutz eine immer wesentlichere Rolle für die Bürger der Bundesrepublik einnimmt. “Vor allem, wenn es um ihre persönlichen Daten geht, ist die deutsche Bevölkerung sehr vorsichtig”, so der Geschäftsführer von Unisys Dietrich Schmitt. Nach den Studienergebnissen befürworten 81 Prozent der Teilnehmer eine Verpflichtung von Unternehmen und Organisationen darauf, personenbezogene Daten bestmöglich zu schützen. Eine darüber hinaus gehende Zertifizierung der vorgenommenen Datenschutzmechanismen von unabhängigen Prüfunternehmen sollen 69 Prozent der Teilnehmer gefordert haben. Belegt werde somit nachhaltig, welchen wesentlichen Beitrag der Datenschutz innerhalb der Unternehmen zu deren Außendarstellung leistet und welche finanziell schwer zu beziffernden Image-Schäden bei Nachlässigkeiten drohen.
Vergleichbare Schlüsse zieht auch Lutz Neugebauer, Sicherheitsexperte beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM): “Jedes Unternehmen muss Datenschutz als Kernaufgabe begreifen und sensible Daten effizient sichern”. Dabei sei es auch erforderlich, dem Kunden das entsprechende Sicherheitsgefühl zu vermitteln. Dabei könnten auch unabhängige Zertifizierungen helfen.
Sicherheiten für Unternehmen bieten in diesem Zusammenhang bisher vor allem externe Datenschutzbeauftragte, welche durch juristische und technische Fachkenntnisse für ein höchst mögliches Datenschutzniveau im Unternehmen sorgen.
19. Juni 2012
Nach einem Bericht von heise resale bestätigen 70 Prozent der Datenschutzbeauftragten aus den 1000 größten deutschen Unternehmen, dass der Datenschutz in ihrem Unternehmen zumindest „wichtig“ oder sogar „sehr wichtig“ genommen wird. Quelle dieser Zahlen ist eine aktuelle Umfrage von PwC, die im Vorjahr noch zu einem deutlich schlechteren Ergebnis für die Beachtung des Datenschutzes in den Unternehmen kam. Damals waren nur 56 Prozent der Datenschutzbeauftragten mit der Datenschutzsituation in ihrem Unternehmen zufrieden.
Hinter der theoretischen Einschätzung offenbarte die Umfrage aber noch deutliche Defizite in der Praxis. Fast in jedem vierten Großunternehmen habe es im Jahr 2011 mindestens einen Verstoß gegen Datenschutzgesetze gegeben. Verstöße folgten meist aus Unachtsamkeit oder Unwissenheit der Mitarbeiter, die oftmals nicht ahnten, dass sie gegen Richtlinien verstoßen. Ursache sind in der Regel Schulungs- und Aufklärungsdefizite.
Dies belegen auch weitere Details der Erhebung, denn 70 Prozent der Verstöße seien fahrlässig erfolgt, davon 60 Prozent aus reiner Unkenntnis. Bewussten Datendiebstahl durch Beschäftigte oder Dritte habe es nur in sechs Prozent der Fälle gegeben.
30. November 2011
EU-Justizkommissarin Viviane Reding forderte in einer Rede am Montag in Brüssel deutlich mehr Befugnisse für Datenschutzbehörden in der Europäischen Union. Um den Datenschutz in allen 27 Mitgliedsstaaten wirksamer durchzusetzen, reichten aber nicht allein vermehrte Kompetenzen – auch verstärkte Ressourcen seien nötig für die Behörden, wird Reding in Medienberichten zitiert. Reding forderte Rechtssicherheit und Gleichbehandlung für alle Wirtschaftszweige, in denen personenbezogene Daten geschützt werden müssen.
Im vergangenen Jahr hatte Reding eine Neuauflage der inzwischen 16 Jahre alten EU-Datenschutzrichtlinien angekündigt. Online-Werbung und Social Networks stehen dabei im Fokus, es sollen strengere Sanktionen und eine Klagemöglichkeit für Verbraucherschützer eingeführt werden.
Die Neuregelung soll der Vereinheitlichung des Datenschutzrechts dienen. Durch die 27 unterschiedlichen Datenschutzregeln in der EU entstünden Unternehmen Kosten von bis zu geschätzten 2,3 Milliarden Euro pro Jahr. Verstärkte Koordination und Kooperation zwischen den nationalen Datenschutzbehörden würde eine flächendeckende Durchsetzung des Datenschutzes sicherstellen.
Wieder im Gespräch ist der Plan der EU-Kommissarin, eine grundsätzliche Meldepflicht für Datenschutzverstöße einzuführen. Aktuelle Skandale wie der Einbruch in das PlayStation Netzwerk bei Sony würden das Vertrauen der Verbraucher erschüttern, Gegenmaßnahmen zum Vertrauensaufbau durch Informationspflichten seien dringend notwendig. (ssc)
Weiteren Veröffentlichungen kann entnommen werden, dass in der Neufassung der Richtlinie auch das Recht, vergessen zu werden, verankert werden soll. Auch die Sanktionsmöglichkeiten der Datenschutzbehörden sollen stark aufgewertet werden. So soll es möglich sein, bei Verstößen gegen die EU-Datenschutzrichtlinie Geldstrafen in der Höhe von bis zu 5% des weltweiten Jahresumsatzes des Unternehmens zu verhängen. (se)
23. November 2011
Udo Helmbrecht, Direktor der Europäischen Agentur für Netz- und Informationssicherheit, warnte Medienberichten zufolge vor einer unvorsichtigen Nutzung des Cloud Computings. Gerade mittelständische Unternehmen speicherten sensible Daten in der digitalen Wolke, so Helmbrecht, ohne datenschutzrechtliche Risiken zu beachten. Handele es sich um ausländische Anbieter von Cloud Computing, landeten die Daten möglicherweise in den USA oder anderen Drittstaaten. Dieser Datentransfer verstößt möglicherweise gegen das Bundesdatenschutzgesetz – und birgt damit ungeahnte Risiken für die Unternehmen, die auf das kostensparende Cloud Computing setzen.
Nach Ansicht von Helmbrecht seien die ersten Skandale beim Cloud Computing nur noch eine Frage der Zeit. (ssc)
2. November 2011
Ein betrieblich bestellter Datenschutzbeauftragter kann nach § 4f Abs. 3 Satz 4 BDSG und dem dortigen Verweis auf § 626 BGB aus wichtigem Grund wieder abberufen werden. Als wichtiger Grund im Sinne dieser Normen zähle jedoch nicht allein die Absicht des Arbeitgebers, künftig einen externen Datenschutzbeauftragten zu bestellen, entschied das Bundesarbeitsgericht (Urt. v. 23.03.2011, Az. 10 AZR 562/09). Die wichtigen Gründe müssten sich vielmehr aus der Funktion und Tätigkeit des Datenschutzbeauftragten ergeben und als solche auch vorgebracht werden. Wird der betriebliche Datenschutzbeauftragte unzuverlässig oder reichen seine fachlichen Kenntnisse nicht (mehr) aus, dürfe der Arbeitgeber sehr wohl den Datenschutz in die Hände externer Datenschützer geben.
Betriebliche Datenschutzbeauftragte genießen einen besonderen Abberufungsschutz, der Verweis auf § 626 BGB soll ihre Unabhängigkeit stärken. Sie müssten ihr Amt weisungsfrei ausüben können, ohne dass die Erfüllung ihrer Aufgaben beeinträchtigt werde. Eine Furcht vor der Abberufung sei dabei hinderlich, nur objektive und schwerwiegende Gründe könnten sie rechtfertigen.
Der Arbeitgeber hatte aber keine besonderen Gründe vorgebracht, sondern die Abberufung allein mit dem Plan der künftigen Bestellung eines externen Datenschutzbeauftragten begründet. Das sei jedoch, so die Richter, kein so wichtiger Grund, der es dem Arbeitgeber „unter besonderer Berücksichtigung des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile unzumutbar mache, die betriebliche Datenschutzbeauftrage auch nur bis zum Ablauf der ordentlichen Kündigungsfrist weiterhin einzusetzen“.
Daran ändern könne auch nichts der Umstand, dass der Arbeitgeber sich für einen internen oder externen Datenschutzbeauftragten bei der erstmaligen Bestellung habe entscheiden können. Einmal getroffene Entscheidungen binden ihn trotz der vorherigen Wahlfreiheit, damit der Abberufungsschutz seine Wirkung entfalten könne. (ssc)
24. Oktober 2011
Wie heise online berichtet, plant die irische Datenschutzbehörde eine Überprüfung der europäischen Facebook-Niederlassung in der kommenden Woche. Anlass hierfür gaben auch die Beschwerden des österreichischen Studenten, der seine bei Facebook gespeicherten Daten angefordert hatte. Auf der ihm anschließend übersandten CD mit einem 1200 Seiten starken Dokument fanden sich unter anderem Einträge und Daten, die er längst gelöscht hatte.
Die Überprüfung von Facebook in Dublin soll nach dem Bericht etwa eine Woche dauern. Zuständig ist der irische „Data Protection Comissioner“, weil Facebook allein in Irland die „Facebook Ireland Limited“ als Niederlassung für Europa betreibt.
Inzwischen hat sich auch der Wissenschaftliche Dienst des Bundestages mit Facebook beschäftigt. Genauer ging es um die Anfrage eines FDP-Bundestagsabgeordneten, ob das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein Nutzern der Social-Plugins von Facebook zu Recht vorwerfe, gegen deutsches Datenschutzrecht zu verstoßen.
Das eindeutige Fazit der Wissenschaftler lautet, dass wegen deutlicher Unsicherheiten im geltenden Datenschutzrecht keinesfalls eindeutig von einem Verstoß ausgegangen werden könne. Die Rechtsauffassung des ULD sei vertretbar, die Behauptung eines eindeutigen Verstoßes aber unzutreffend.
Problematisch sei besonders der Personenbezug von Cookies und IP-Adressen. Die Anforderungen an die Bestimmbarkeit einer Person seien sehr umstritten und von der Rechtsprechung nicht einheitlich geklärt. Diese Kontroverse würde aber vom ULD ausgeblendet. Nicht nachvollziehbar sei auch die Begründung einer Auftragsdatenverarbeitung nach §11 BDSG, aus der sich die angeprangerte Verantwortlichkeit der Webseitenbetreiber für die von Facebook erstellen Statistiken ergeben könnte. (ssc)
13. Oktober 2011
Der baden-württembergische Beauftrage für Datenschutz, Jörg Klingbeil, äußerte sich laut einem Bericht der Stuttgarter Zeitung Ende August kritisch zur geplanten Erhebung von Daten über Luftbildaufnahmen. Auf deren Basis soll die gesplittete Abwassergebühr eingeführt werden. Aus seiner Sicht fehle es derzeit noch an einer Rechtsgrundlage, die Erhebung durch Erwerb der Luftbildaufnahmen sei datenschutzrechtlich unzulässig.
Die gesplittete Abwassergebühr fördert die Gebührengerechtigkeit und geht auf eine umfangreiche Rechtsprechung zurück, in der die Berechnung nach dem “einheitlichen Frischwassermaßstab” für unzulässig erklärt wurde. Niederschlags- und Abwassergebühr sollen künftig voneinander getrennt berechnet werden.
Um versiegelte Flächen zu vermessen, griffen fast 90 Prozent der Kommunen in Baden-Württemberg auf Luftbilder des Landesamtes für Geoinformationen und Landesentwicklungen oder von privaten Firmen zurück. Der Datenschutzbeauftrage gab zu bedenken, dass die Luftbildaufnahmen gestochen scharf seien und eine Bodenauflösung von zehn oder sogar nur fünf Zentimetern haben. Diese Bilder stellten „personenbezogene oder zumindest personenbeziehbare Daten“ dar. Das Landesdatenschutzgesetz oder eine andere Norm müsse die Verarbeitung erlauben oder der Betroffene eingewilligt haben – sonst sei sie unzulässig.
Betroffene Bürger planen bereits, vor das Verwaltungsgericht zu ziehen. Der Verweis eines Gemeindevorstehers auf Google Earth konnte die Gemüter nicht beruhigen, sei es doch ein Unterschied, ob ein privater Dienst Bilder anbiete oder eine Kommune damit hoheitliche Aufgaben erledige. Die Forderung war deutlich: Kommunen sollten in das informelle Selbstbestimmungsrecht nicht ohne Rechtsgrundlage eingreifen dürfen. (ssc)
Pages: 1 2 ... 4 5 6 7 8 9 10 11 
