Aktuelle Studien zum Datenschutz
30. November 2011

Gleich mehrere interessante Studien zum Thema Datenschutz wurden in den letzten Wochen veröffentlicht. So ergab eine Studie der Bitkom, dass die große Mehrheit der Nutzer von privaten Netzwerken die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Interessant ist in diesem Zusammenhang, dass es vor allem die jüngeren Nutzer sind, die sich um den Schutz ihrer Daten bemühen. […]

Gleich mehrere interessante Studien zum Thema Datenschutz wurden in den letzten Wochen veröffentlicht. So ergab eine Studie der Bitkom, dass die große Mehrheit der Nutzer von privaten Netzwerken die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Interessant ist in diesem Zusammenhang, dass es vor allem die jüngeren Nutzer sind, die sich um den Schutz ihrer Daten bemühen. So gaben etwa 89 Prozent der 14- bis 29-jährigen User an, das Datenschutzniveau angepasst zu haben. Je älter die Nutzer, desto weniger beschäftigen sie sich mit dem Schutz ihrer Privatsphäre.

Um das Verhalten von Jugendlichen (14-19 Jahre) in sozialen Netzwerken geht es auch in der aktuellen „JIM-Studie“. Auch hier wurde ermittelt, dass ein Großteil (79 %) der Befragten, die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Bemängelt wurde jedoch, dass sich die wenigsten Jugendlichen mit den AGBs der von ihnen benutzten sozialen Netzwerke auseinandergesetzt haben. Am beliebtesten unter den Jugendlichen sind die beiden Netzwerke Facebook und StudiVZ, wobei StudiVZ in Sachen Datenschutz deutlich mehr Vertrauen entgegen gebracht wird. Auch ein interessantes Detail: im Durchschnitt hat jeder Jugendliche 206 Freunde.

Im aktuellen FTD-Entscheiderpanel geht es um das Image von IT-Unternehmen in Zusammenhang mit dem Datenschutz. Durchgeführt wurde das Panel von der Financial Times Deutschland (FTD) gemeinsam mit Microsoft Deutschland. Befragt wurden 798 Wirtschaftsentscheider. Dabei kam heraus, dass ein Großteil der Befragten zwar von der Innovationskraft der IT-Branche überzeugt ist. Gleichzeitig ist jedoch auch ein Großteil der Meinung, dass die IT-Branche, zu wenig über Konsequenzen und Risiken neuer Technologien informiert. Hierbei geht es vor allem um die Themen Datenschutz-Standards, IT-Sicherheit sowie die Transparenz von Services. Zu einem ähnlichen Ergebnis kam auch eine Studie von TNS Emnid im Auftrag der CPP GmbH. Die Befragung von 1000 Deutschen ergab, dass im Ranking der in Sachen Datenschutz vertrauenswürdigsten Institutionen Telekommunikationsanbieter an drittletzter Stelle vor dem Versandhandel (25 %) und Social-Media-Netzwerken (8 %) liegen.

0 Kommentare
Datenschützer gegen Facebook Kunden
23. August 2011

Für Aufsehen und Diskussionen sorgt seit Freitag eine Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD). Darin werden alle Webseitenbetreiber in Schleswig-Holstein aufgefordert, Facebook Social-Plugins (Like-Buttons) von ihren Seiten zu entfernen und auch die eventuelle Fanpages auf Facebook zu löschen. Sollte dies bis Ende September nicht geschehen sein, so droht das ULD mit Untersagungsverfügungen und Bußgeldverfahren. […]

Für Aufsehen und Diskussionen sorgt seit Freitag eine Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD). Darin werden alle Webseitenbetreiber in Schleswig-Holstein aufgefordert, Facebook Social-Plugins (Like-Buttons) von ihren Seiten zu entfernen und auch die eventuelle Fanpages auf Facebook zu löschen. Sollte dies bis Ende September nicht geschehen sein, so droht das ULD mit Untersagungsverfügungen und Bußgeldverfahren. Die maximale Bußgeldhöhe beträgt 50.000 Euro. Das ULD ist aufgrund eigener rechtlicher und technischer Analysen zu dem Schluss gekommen, dass die Social-Plugins sowie die Fanpages gegen das Telemediengesetz (TMG) sowie das Bundesdatenschutzgesetz (BDSG) verstoßen.

Das ULD argumentiert u.a., dass Webseiten- oder Fanpagebetreiber personenbezogene Daten ohne gültige Einwilligung der Betroffenen verarbeiten bzw. an Dritte übermitteln. Diese Einschätzung ist jedoch umstritten. So argumentiert beispielsweise Stephan Schmidt, Fachanwalt für IT-Recht, in einem Gastbeitrag auf Internet-Law, dass Webseitenbetreiber, die einen Like-Button auf ihrer Webseite einbinden, selber ja keine Daten erheben und verarbeiten. Daher fehle es an einer Datenverarbeitung im Sinne des BDSG. Ähnlich argumentiert auch Adrian Schneider auf telemedicus.de. Ebenfalls fraglich ist, inwieweit das ULD als Behörde überhaupt zu einer Bußgeld-Androhung berechtigt ist – dazu schreibt unter anderem Jan A. Strunk auf Legalit.de und Niko Härting auf computerundrecht.de. Facebook selber zeigt sich überrascht über das Vorgehen des ULD und gab in einer Stellungnahme gegenüber heise an, sich an die europäischen Datenschutzbestimmungen zu halten.

Mittlerweile wurde die Seite des ULD um eine FAQ ergänzt, die die häufigsten Fragen zu diesem Thema beantworten soll. Dabei wird auch auf die Möglichkeit einer rechtmäßigen Einbindung des Like-Buttons hingewiesen. Solch eine Möglichkeit stellt Jens Ferner als WordPress Plugin zur Verfügung.

Insgesamt zeigt der Fall, wie wenig das europäische Datenschutzrecht der heutigen Praxis im Internet gerecht wird. Auf den Punkt bringt es in diesem Zusammenhang der Beitrag von Thomas Stadler: „Das Datenschutzrecht steht vor einem Paradigmenwechsel“.

0 Kommentare
Post von der Berliner Morgenpost
12. August 2011

Wie sicherlich viele von Ihnen werden auch wir täglich mit Werbebriefen und Flyern bombardiert. Ein „bitte keine Werbung einwerfen“ am Briefkasten hilft da meist nur wenig. In letzter Zeit haben zudem Fremde unter unserem Namen verschiedene Abos abgeschlossen – darunter ein Abo für Hundefutter und eines für die Berliner Morgenpost. Beide Abos (und auch die […]

Wie sicherlich viele von Ihnen werden auch wir täglich mit Werbebriefen und Flyern bombardiert. Ein „bitte keine Werbung einwerfen“ am Briefkasten hilft da meist nur wenig. In letzter Zeit haben zudem Fremde unter unserem Namen verschiedene Abos abgeschlossen – darunter ein Abo für Hundefutter und eines für die Berliner Morgenpost. Beide Abos (und auch die anderen) sind wir mittlerweile wieder los – aber es bleibt die Frage, ob unsere Daten jetzt nicht für immer und ewig in irgendwelchen Datenbanken schlummern und für regelmäßige Hundefutterwerbung in unserem Briefkasten sorgen.

Der Gesetzgeber sieht für diesen Fall ein Auskunftsrecht gem. § 34 BDSG vor. Auf Anfrage hat ein Unternehmen über alle personenbezogenen Daten, die zu der entsprechenden Person vorliegen, Auskunft zu erteilen. Von diesem Auskunftsrecht haben wir also Gebrauch gemacht und entsprechende Briefe an alle Unternehmen, bei denen wir angeblich ein Abo bestellt hatten, verschickt. Leider nur mit mäßigem Erfolg: Lediglich die Berliner Morgenpost antwortete vorbildlich auf unsere Anfrage und teilte uns mit, welche Daten bei ihr über uns gespeichert sind.

Zu einer Löschung der Daten ist die Berliner Morgenpost aber nur verpflichtet, wenn die gespeicherten Daten falsch sind oder aber die Speicherung der Daten unzulässig wäre. Statt sich um Löschung der Daten zu bemühen, kann aber auch verlangt werden, dass die eigenen Daten für die Nutzung zu Werbezwecken gesperrt werden. Wer diesen Weg einschlagen möchte, dem sei Richard Gutjahrs Erfahrungsbericht zu diesem Thema empfohlen – das Ganze scheint doch ein recht mühsames Unterfangen zu sein.

 

0 Kommentare
Sommerakademie 2011
31. Juli 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) lädt zur Sommerakademie. Unter dem Slogan „Optimierte Verantwortung/slosigkeit: Wer verantwortet eigentlich was in unserer smarten Welt?“ wird es am 29. August 2011 in Kiel darum gehen, wann rechtliche Verantwortung und tatsächliche Verantwortung im Datenschutz auseinanderfallen und wie mit dem Verantwortungschaos umgegangen werden kann. Neben zahlreichen Vorträgen wird es auch verschiedene […]

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) lädt zur Sommerakademie. Unter dem Slogan „Optimierte Verantwortung/slosigkeit: Wer verantwortet eigentlich was in unserer smarten Welt?“ wird es am 29. August 2011 in Kiel darum gehen, wann rechtliche Verantwortung und tatsächliche Verantwortung im Datenschutz auseinanderfallen und wie mit dem Verantwortungschaos umgegangen werden kann. Neben zahlreichen Vorträgen wird es auch verschiedene Workshops geben, in denen die Thematik vertiefend diskutiert wird. Informationen zur Veranstaltung und zur Anmeldung gibt es auf der Seite des ULDs.

0 Kommentare
Bei Datenklau ist §42a BDSG zu prüfen
22. Juni 2011

Mithilfe mobiler Geräte und Cloud Computing ist es heute möglich, sich jederzeit und nahezu überall Zugang zu seinen Daten zu verschaffen. Probleme ergeben sich allerdings, wenn beispielsweise der Laptop geklaut wird oder der Cloud Anbieter die Daten durch ein Sicherheitsproblem offen legt. Handelt es sich bei den geklauten oder offen gelegten Daten um besondere personenbezogene […]

Mithilfe mobiler Geräte und Cloud Computing ist es heute möglich, sich jederzeit und nahezu überall Zugang zu seinen Daten zu verschaffen. Probleme ergeben sich allerdings, wenn beispielsweise der Laptop geklaut wird oder der Cloud Anbieter die Daten durch ein Sicherheitsproblem offen legt. Handelt es sich bei den geklauten oder offen gelegten Daten um besondere personenbezogene Daten (dazu zählen vereinfacht dargestellt: persönliche Daten zu Herkunft, Politik und Gewerkschaften, Banken und Finanzen, Gesundheit und Sexualität sowie Berufsgeheimnissen), die nicht verschlüsselt waren, hat das ernste Konsequenzen. Aus §42a BDSG ergibt sich eine Informationspflicht, die von der Stelle, welche den Datenverlust erlitt, zu erfüllen ist. Es heißt im Gesetz: sobald „Dritte unrechtmässig Kenntnis“ von bestimmten personenbezogenen Daten erlangt haben und dies mit der Gefahr „schwerwiegender Beeinträchtigungen“ der Rechte der Betroffenen einhergeht, ist dies unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen mitzuteilen. Weiterhin sagt das Gesetz:

„Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme.“

Wer schon einmal eine Anzeige in einer Zeitung geschaltet hat, weiß, dass das sehr teuer werden kann. Andererseits kann es sehr teuer werden, die Informationspflicht nicht zu beachten. Hier kann ein Bussgeld von bis zu 300.000 Euro fällig werden. Schützen kann man sich, indem man die Daten auf dem Rechner oder in der Cloud verschlüsselt. Dann muss man nämlich nicht mehr davon ausgehen, dass durch den Diebstahl „Dritte unrechtmässig Kenntnis“ von den Daten erlangt haben und schon greift die Informationspflicht nicht mehr. Gerne beraten wir Sie bei allen Fragen rund um das Thema Datenschutz. Bei Fragen zum Thema Verschlüsselung hilft Ihnen unser Partner Klar EDV GmbH gerne weiter.

0 Kommentare
Diktieren in der Cloud
06. Juni 2011

Datenspeicherung in der Cloud ist ja momentan sehr modern und auch praktisch. Schließlich ist der Zugriff auf die Daten mittels Cloud von jedem Gerät, das am Internet hängt, möglich. Trotzdem ist Vorsicht geboten, denn man weiß nie so genau, wer mitliest oder – wie im folgenden Fall – mithört. Für das iPhone und das iPad […]

Datenspeicherung in der Cloud ist ja momentan sehr modern und auch praktisch. Schließlich ist der Zugriff auf die Daten mittels Cloud von jedem Gerät, das am Internet hängt, möglich. Trotzdem ist Vorsicht geboten, denn man weiß nie so genau, wer mitliest oder – wie im folgenden Fall – mithört.

Für das iPhone und das iPad gibt es schon seit einiger Zeit die kostenlose Spracherkennungs-App Dragon Dictation. Mit ihrer Hilfe braucht man Text nicht mehr eintippen, sondern kann das, was man schreiben möchte, einfach diktieren – die App wandelt das Gesagte dann in Text um. So lassen selbst beim Autofahren E-Mails oder SMS verfassen.

So praktisch sich das anhört: Die Sache hat einen Hacken und der befindet sich in den Lizenzbedingungen. Mit der Installation der App erlaubt man nämlich dem Anbieter, die Daten – also Kontakte als auch das Diktierte – auf seinen Servern zu speichern. Der Anbieter darf diese Daten dann sogar an Dritte weitergeben.

Insbesondere all diejenigen, die mit sensiblen Kunden-, Mandanten- oder Patientendaten zu tun haben, sollten also lieber die Finger davon lassen. Denn: Wer personenbezogene Daten in der Cloud verarbeitet, muss u.a. die Regelungen von § 11 BDSG zur Auftragsdatenverarbeitung einhalten. Für Rechtsanwälte und Ärzte ist außerdem § 203 StGB zu beachten, der die Verletzung von Privatgeheimnissen unter Strafe stellt.

0 Kommentare
BvD Verbandstag 2011
13. Mai 2011

Am 26. Mai findet in Berlin der Verbandstag des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. statt. Gregor Klar, Geschäftsführer von brainosphere 1 und seit kurzem Mitglied des BvD, wird daran teilnehmen. Zu erwarten sind spannende Vorträge und Diskussionen rund um das Thema Datenschutz. Seit seiner Gründung im Jahr 1989 arbeitet der BvD als Schnittstelle zwischen […]

Am 26. Mai findet in Berlin der Verbandstag des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. statt. Gregor Klar, Geschäftsführer von brainosphere 1 und seit kurzem Mitglied des BvD, wird daran teilnehmen. Zu erwarten sind spannende Vorträge und Diskussionen rund um das Thema Datenschutz.

Seit seiner Gründung im Jahr 1989 arbeitet der BvD als Schnittstelle zwischen Wirtschaft, Politik, Wissenschaft und Datenschutzbeauftragten. Zu den weiteren Aufgaben des Verbands gehört die Unterstüzung der Mitglieder in ihrer täglichen Arbeit als Datenschutzbeauftragte. Außerdem bietet der BvD eine Vielzahl an Weiterbildungsangeboten und fördert die Vernetzung seiner Mitglieder. Diese haben auch die Möglichkeit, sich bei der Ausarbeitung von Fachthemen den BvD-Arbeitskreisen anzuschließen.

Gern übernimmt Gregor Klar die Funktion des Datenschutzbeauftragten auch in Ihrem Unternehmen. Mehr dazu gibt es hier. Wussten Sie, dass das Bundesdatenschutzgesetz (BDSG) jeden Arbeitgeber verpflichtet, die mit der Verarbeitung personenbezogener Daten beschäftigten Personen mit den Vorschriften des BDSG vertraut zu machen (§ 4g Abs. 1 BDSG)? Gern schulen wir Sie und Ihre Mitarbeiter online zum Bundesdatenschutzgesetz (BDSG) und zum Allgemeinen Gleichbehandlungsgesetz (AGG).

0 Kommentare
Neue Regelungen für Webseitenbetreiber?
12. April 2011

Ob Impressum, AGB oder Datenschutzerklärung – wer in Deutschland eine Webseite betreiben möchte, muss sich mit allerlei rechtlichen Beschränkungen und Vorgaben herumschlagen. Weitere Regelungen hat nun die hessische Landesregierung erarbeitet. Einen entsprechenden Gesetzentwurf möchte sie über den Bundesrat einbringen. Im Fokus stehen diesmal soziale Netzwerke, Online-Shops, Foren oder Blogs – sprich alle Webangebote, die eine […]

Ob Impressum, AGB oder Datenschutzerklärung – wer in Deutschland eine Webseite betreiben möchte, muss sich mit allerlei rechtlichen Beschränkungen und Vorgaben herumschlagen. Weitere Regelungen hat nun die hessische Landesregierung erarbeitet. Einen entsprechenden Gesetzentwurf möchte sie über den Bundesrat einbringen. Im Fokus stehen diesmal soziale Netzwerke, Online-Shops, Foren oder Blogs – sprich alle Webangebote, die eine Registrierung erforderlich machen. Vorgesehen sind verschiedene Änderungen am Telemediengesetz.

So sollen User in der Lage sein, mit einem Klick ihr Nutzerkonto aufzulösen. Inaktive Konten müssen automatisch gelöscht werden. Bei der Löschung sind auch alle zum Account gehörenden Inhalte, z.B. Kommentare zu löschen. Zudem muss bei Erstellung eines neuen Nutzerkontos die höchste Sicherheitsstufe per Default eingestellt sein – was das genau heißt, wird nicht gesagt. Auch muss der User einstellen können, ob seine dort angegebenen Daten von Suchmaschinen erfasst werden sollen.

Der Webseitenbetreiber soll zukünftig den User zudem über mögliche Risiken für personenbezogene Daten und damit verbundene Beeinträchtigungen seiner Persönlichkeitsrechte informieren. Zudem sollen Webseitenbetreiber verpflichtet werden, auf ihren Webseiten die zuständige Datenschutzbehörde zu benennen.

Was aus dem Gesetzentwurf letztendlich wird, bleibt abzuwarten. Kommentare gibt es auf Internet-Law und auf dem Blog von Jens Ferner.

0 Kommentare
Webseiten-Statistik mit Piwik
23. März 2011

Wer eine Webseite betreibt, interessiert sich für gewöhnlich auch für das Surfverhalten seiner User. Dies lässt sich mithilfe verschiedener Tools – darunter auch Google Analytics – untersuchen. Problem dieser Tools ist jedoch, dass sie sich häufig mit den in Deutschland geltenden Datenschutzregelungen nicht vereinbaren lassen oder sich zumindest in einer rechtlichen Grauzone befinden. Ein besonderes […]

Wer eine Webseite betreibt, interessiert sich für gewöhnlich auch für das Surfverhalten seiner User. Dies lässt sich mithilfe verschiedener Tools – darunter auch Google Analytics – untersuchen. Problem dieser Tools ist jedoch, dass sie sich häufig mit den in Deutschland geltenden Datenschutzregelungen nicht vereinbaren lassen oder sich zumindest in einer rechtlichen Grauzone befinden. Ein besonderes Problem von Google-Analytics ist zum Beispiel, dass die Daten nicht auf dem Server des Webseitenbetreibers verarbeitet werden, sondern bei Google in den USA. Google behält sich zudem vor, die erhobenen Daten über die einfache Webanalyse hinaus zu nutzen und mit anderen Daten zusammen zu führen.

Eine interessante Alternative zu Google Analytics ist das frei verfügbare Web-Tracking-Tool Piwik, das seit kurzem auch auf brainosphere.de zum Einsatz kommt. Empfohlen wird es unter anderem vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), das nach verschiedenen Tests zu dem Ergebnis gekommen ist, dass sich Piwik den geltenden Datenschutzregelungen entsprechend einrichten lässt. Eine umfangreiche Anleitung, was dabei zu beachten ist, gibt es auch.

Kommentare zu den teilweise recht weitgehenden Vorgaben des ULD gibt es auf den juristischen Blogs ferner-alsdorf.de und telemedicus.info.

Der größte Vorteil an Piwik ist, dass es – anders als Google Analytics – lokal auf dem eigenen Webserver läuft und keine Daten an Dritte verschickt. Auch gibt es ein PlugIn zum Anonymisieren von IP-Adressen. Bei der aktuellen Version wird es bereits automatisch mitgeliefert. Besonders praktisch ist zudem das OptOut-Feature. Es gibt dem User die Möglichkeit, auf einfache Weise, das Tracking seines Surf-Verhaltens zu verbieten. Ist das Feature auf einer Webseite eingebunden, so wird eine kleine CheckBox anzeigt, mit welcher der User seine Besuche vom Tracking ausschließen kann.

0 Kommentare
Datenschutz in Unternehmen & Cloud Computing
23. Februar 2011

Eine interessante Sammlung von Artikeln und Beiträgen rund um das Thema „Datenschutz in Unternehmen“ gibt es bei heise.de. Hier werden Fragen zu Themen wie Datenschutzbeauftragter, Privatsphäre am Arbeitsplatz oder Bundesdatenschutzgesetz behandelt. Leider sind nicht alle Artikel frei im Internet erhältlich. Wer sie dennoch lesen möchte, muss sich registrieren. Ebenfalls bei heise.de gibt es einen interessanten […]

Eine interessante Sammlung von Artikeln und Beiträgen rund um das Thema „Datenschutz in Unternehmen“ gibt es bei heise.de. Hier werden Fragen zu Themen wie Datenschutzbeauftragter, Privatsphäre am Arbeitsplatz oder Bundesdatenschutzgesetz behandelt. Leider sind nicht alle Artikel frei im Internet erhältlich. Wer sie dennoch lesen möchte, muss sich registrieren.

Ebenfalls bei heise.de gibt es einen interessanten Artikel, der sich mit den zehn am häufigsten gestellten Fragen zum Thema Cloud Computing beschäftigt.

0 Kommentare