Schlagwort: Internet
23. September 2016
Wie Yahoo gestern abend mitteilte, wurden etwa 500 Millionen Nutzer-Accounts von Unbekannten gestohlen. Bei den vom Zugriff betroffenen Daten handelt es sich wohl um Namen, E-Mailadressen, Telefonnumern und Geburtsdaten.
Auch wenn die Nachricht von gestern abend, 22.09.2016, stammt, fand der Diebstahl wohl bereits 2014 statt. Yahoo hat nun an alle betroffenen Nutzer entsprechende informatorische E-Mails versandt mit dem Hinweis, ihr Passwort so schnell wie möglich zu ändern. Zwar seien die Passwörter wohl nach wie vor verschlüsselt gewesen und keinerlei Bankdaten betroffen. Da jedoch auch Sicherheitsfragen nebst deren Antworten für die Angreifer abrufbar waren, können somit nicht nur die Nutzer sondern auch die Angreifer die Passwörter ändern oder zurücksetzen.
Die betroffenen Nutzer sollten nun nicht nur ihr Yahoo Passwort, sondern auch alle anderen Passwörter ändern. Kritisch ist insbesondere die Nutzung eines Passworts für mehrere Konten, ebenso wie die gleichen Antworten auf die häufig genutzten Sicherheitsabfragen.
Immer wieder sind insbesondere Internetplattformen von Angriffen dieser Art betroffen. Allen Nutzern wird empfohlen, ein möglichst sicheres Passwort zu verwenden und verschiedene Passwörter für die unterschiedlichen Nutzerkonten zu verwenden.
18. Februar 2016
Zwischendurch auf der Arbeit schnell nach einem neuen Urlaubsziel suchen oder die Filmstarts der Woche recherchieren – die private Nutzung des Internets auf der Arbeit ist inzwischen üblich und für viele selbstverständlich. Dass das Thema “private Nutzung der dienstlichen IT am Arbeitsplatz” kein einfaches Thema ist und sowohl Arbeitgeber als auch Gerichte immer wieder beschäftigt, zeigen verschiedene Urteile der letzten Zeit.
Wie beck-aktuell berichtet, hat sich nun erneut ein Gericht mit dem Thema beschäftigt, diesmal das LAG Berlin-Brandenburg. Es hat am 14. Januar 2016 entschieden, dass der Arbeitgeber nicht nur den Browserverlauf seines Arbeitnehmers einsehen, sondern die gefundenen Ergebnisse auch als Grundlage der folgenden Kündigung nutzen darf. Anders als oft üblich, hatte der Arbeitgeber dem Arbeitnehmer den Arbeitscomputer ausschließlich zu dienstlichen Zwecken überlassen.
Nach Auffassung des LAG handele es sich hinsichtlich des Browserverlaufs zwar um personenbezogene Daten, in deren Kontrolle der Arbeitnehmer nicht eingewilligt habe. Eine Verwertung der Daten sei jedoch statthaft, weil das Bundesdatenschutzgesetz eine Speicherung und Auswertung des Browserverlaufs zur Missbrauchskontrolle auch ohne eine derartige Einwilligung erlaube und der Arbeitgeber im vorliegenden Fall keine Möglichkeit gehabt habe, mit anderen Mitteln den Umfang der unerlaubten Internetnutzung nachzuweisen.
Das LAG Berlin-Brandenburg hat die Revision beim BAG zugelassen. Wir bleiben gespannt, wie dieses entscheiden wird.
Zum Thema “Überwachung am Arbeitsplatz” empfehlen wir auch die Orientierungshilfe der Datenschutzbehörden des Bundes und der Länder, über die ebenfalls hier im Blog berichtet wurde.
2. Juli 2013
Medienberichten zufolge haben zwei Mitglieder der Piratenpartei eine Beschwerde gegen das Gesetz zur Bestandsdatenauskunft bei dem Bundesverfassungsgericht in Karlsruhe eingericht, das am 01.07.2013 in Kraft getreten ist. Es bleibt abzuwarten, ob auch diesmal der Landtagsabgeordnete aus Schleswig-Holstein, Patrick Breyer, wie auch bereits das Vorgängergesetz, zu Fall bringen wird.
Durch dieses Gesetz werden Polizei, Ermittlungsbehörden und Nachrichtendienste in die Lage versetzt, Bestandsdaten abzufragen. Unter Bestandsdaten sind sämtliche persönliche Informationen zu einem Telefon- oder Internetanschlussinhaber zu verstehen. Unter Richtervorbehalt ist die Auskunft von Zugangcodes und Passwörter gestellt.
17. Januar 2013
Ausweislich eines geheimen Schreibens, adressiert an den Haushaltsausschuss des Deutschen Bundetages, hat die Firma Elaman/Gamma dem Bundeskriminalamt (BKA) eine Überwachungssoftware programmiert. Zu sehen ist das Schreiben auf dem Blog „Netzpolitik.org”.
Diese Überwachungssoftware soll bereits Ende 2014 von der sich in Entwicklung befindlichen Quellen-Telekommunikationsüberwachung abgelöst werden, die zur Aufzeichnung von Internet-Telefonie gebraucht werden wird.
Kritiker befürchten einen Eingriff in die Privatsphäre, da sich die Quellen-Telekommunikationsüberwachung eines Trojaners bediene, der die Gespräche während der Übertragung mitschneidet.
Das Schreiben enthielt weitere Informationen über die Finanzmittel, die an das das BKA zur Entwicklung der Quellen-Telekommunikationsüberwachung fließen sollen sowie über die Zusammenarbeit mit Forschungszentren und weiteren Experten.
23. November 2011
Udo Helmbrecht, Direktor der Europäischen Agentur für Netz- und Informationssicherheit, warnte Medienberichten zufolge vor einer unvorsichtigen Nutzung des Cloud Computings. Gerade mittelständische Unternehmen speicherten sensible Daten in der digitalen Wolke, so Helmbrecht, ohne datenschutzrechtliche Risiken zu beachten. Handele es sich um ausländische Anbieter von Cloud Computing, landeten die Daten möglicherweise in den USA oder anderen Drittstaaten. Dieser Datentransfer verstößt möglicherweise gegen das Bundesdatenschutzgesetz – und birgt damit ungeahnte Risiken für die Unternehmen, die auf das kostensparende Cloud Computing setzen.
Nach Ansicht von Helmbrecht seien die ersten Skandale beim Cloud Computing nur noch eine Frage der Zeit. (ssc)
11. Juni 2011
Nach Angaben von Spiegel Online plant das Ministerium für Verbraucherschutz eine Änderung des Datenschutzes für den Bereich der Internetwerbung. Momentan liege ein großes Problem bei der Durchsetzung des Datenschutzes darin, dass sich Unternehmen häufig Standorte im Ausland mit weniger restriktiver Gesetzgebung suchen, so dass in der Regel der Rechtsrahmen des entsprechenden Landes, in dem die Datenverarbeitung stattfinde, gelte. Daher prüfe man eine Regelung, anlehnend an das Fernabsatzrecht, dass sich jeder, der im Internet Angebote an den deutschen Wirtschaftsraum richte, auch an deutsches Recht halten müsse. Weiterhin prüfe man, ob Unternehmen dann die Möglichkeit haben sollten gegen Konkurrenten vorzugehen, die sich durch Datenschutzverstöße einen Wettbewerbsvorteil verschafften.
Ein solches Vorgehen klingt zunächst einmal sehr interessant und könnte durchaus bei kleineren bis mittleren Unternehmen in Deutschland aufgrund der Abmahngefahr durch Mitbewerber zu einer stärkeren Datenschutzkonformität führen. Ob sich ausländische (Groß-) Firmen, bei denen insbesondere die Durchsetzung von Sanktionen problematisch ist, davon beeindrucken lassen würden, darf man allerdings bezweifeln.
4. Juni 2011
Der Betreiber einer Internetplattform muss einem Nutzer keine Auskunft über den Autor bestimmter Beiträge geben, wenn der Nutzer sich durch einen Beitrag angegriffen fühlt und deswegen Auskunft begehrt, um gegen den Verfasser des Beitrags vorzugehen.
Das AG München (Aktenzeichen: 161 C 24062/10) wies darauf hin, dass Privatpersonen nur ein eingeschränktes Informationsrecht hätten, selbst wenn sie sich durch einen Beitrag im Internet diskriminiert fühlten. Der Datenschutz des Verfassers wiegt insoweit höher. Ein Auskunftsanspruch aus § 14 II TMG scheide sowohl in direkter als auch analoger Anwendung aus. Da aber § 14 II TMG lex specialis zu einem allgemeinen Auskunftsanspruch sei, scheide auch ein Anspruch nach §§ 242, 259 BGB aus.
Sieht sich jemand durch einen Beitrag verletzt und will dagegen vorgehen, muss er dies daher auf dem „offiziellen“ Wege tun, d.h. Anzeige erstatten. Über die Staatsanwaltschaft kann der Betroffene nämlich im Wege der Akteneinsicht Kenntnis von den entsprechenden Daten erlangen und dann auch zivilrechtlich gegen den Verfasser des Beitrag vorgehen.