Markus Beckedahl greift heute im Blog von Zeit-Online die Frage auf, ob sich Island zum Datenfreihafen weiterentwickeln könnte. Hintergrund ist ein Vorschlag von Wikileaks (mehr über Wikileaks hier) auf dem 26. Chaos Communication Congress des Chaos Computer Club, Island durch eine veränderte Gesetzgebung zu einer Art „Schweiz für Bits“ weiterzuentwickeln.
Dez21
In einem Schreiben vom 17.12.2009 hat die amerikanische Datenschutz-Organisation EPIC die US-Wettbewerbs -und Verbraucherschutzbehörde Federal Trade Commission (FTC) dazu aufgefordert, die neuen Datenschutzeinstellungen auf Facebook zu untersuchen (siehe auch die Pressemitteilung der EPIC hierzu).
Dez17
Das OLG Düsseldorf hat am 3.11.2009 (Az. I-20 U 137/09) eine Entscheidung zur Rechtmäßigkeit der Verwendung von E-Mail Adressen zu Werbezwecken getroffen. Danach sollte sich der Käufer von E-Mail Adressen nicht auf die allgemein gehaltene Zusicherung des Verkäufers der Adressen verlassen, die Empfänger hätten in die Verwendung ihrer E-Mail Adressen zu Werbezwecken durch Dritte eingewilligt.
Dez17
Sehr geehrte Damen und Herren,
nach zwei erfolgreichen und spannenden Jahren mit meinem Datenschutz-Blog habe ich mich aus persönlichen Gründen entschlossen, das Blog nun in andere Hände zu geben.
Dez13
Die verdeckte Online-Bonitätsprüfung vor Abschluss von Verträgen im Internet erfreut sich hoher Beliebtheit. Aus der Sicht der Verkäufer ist dies verständlich, da sich das Zahlungsausfallrisiko hinsichtlich unzuverlässiger Kunden erheblich verringert. Aus der Sicht der Käufer ist diese Entwicklung jedoch nicht unproblematisch. Durch die Hintergrund-Überprüfung wird schließlich eine ausgesprochen private Information offengelegt, ohne dass der Betroffene hiervon Kenntnis erhält. Eine Information des IITR.
Dez4
Ich stelle zur Zeit fest, dass viele glauben, ich bin der Auffassung, es muss Webmastern verboten sein, die IP-Adresse von Benutzern überhaupt in Logfiles zu speichern. Das ist falsch. Ein paar kurze Punkte, ohne Diskussionsinhalt, sondern nur um mich kurz selbst zu positionieren:
- Ich bin der Auffassung, dass eine IP-Adresse (gleich ob dynamisch oder statisch) ein personenbezogenes Datum ist. Warum ich das so sehe, kann man hier nachlesen. Da es sich hier um einen Meinungsstreit dreht, gibt es da kein richtig oder falsch – man muss sich einfach entscheiden. Wer es anders sieht, sieht es anders.
- Ich lese das TMG zur Zeit so, dass die Speicherung von IP-Adressen in Logfiles eine Grauzone ist. Auf den ersten Blick liest es sich so, als wäre es ausdrücklich verboten (so liest es z.B. Patrick Breyer), auf den zweiten Blick kann man aber über meine These nachdenken, die Privilegierung des §11 III TMG auf die Speicherung der IPs in Logfiles anzuwenden (Webserver-Dienst, nicht Webseite selber, ist dann durch §11 III TMG privilegiert).
- Weil ich aber herauslese, dass es eine Grauzone ist, sehe ich die Gefahr, dass “kleine” Webmaster plötzlich mit Unterlassungsverfügungen konfrontiert werden. Wer sich wehrt, trägt das Prozesskostenrisiko – mein Interesse ist also im Ergebnis nicht, Webmaster zu Ärgern oder Arbeit zu produzieren, sondern gerade Problemen vorzubeugen.
- Zu viele kennen immer noch nicht den Anspruch auf Einsicht in die Bestandsdaten entsprechend §14 II TMG. Der besteht übrigens nicht nur für Ermittlungsbehörden, sondern auch für Unternehmen, die Urheberrechte schützen wollen. Ich hoffe, wer das liest, bei dem klingelt es endlich: Hier liegt ein vollkommen unterschätztes Risiko für Webseiten-Betreiber, die IPs ohne Zwang speichern.
- Ich bin persönlich sehr unglücklich mit der massenhaften Speicherung dezentralen Speicherung von IP-Adressen in Logfiles. Ich sehe hier einen weiteren Schritt zur “Lebens-Vorratsdatenspeicherung”, die die TK-Vorratsdatenspeicherung perfekt ergänzt. Wieder: Wer das anders sieht, mag es anders sehen. Aber der fordere dann bitte auch den Gesetzgeber auf, im TMG aufzuräumen und die nun mal vorhandene Grauzone durch klare und deutliche Regelungen abzuschaffen. Wer speichern will, der soll das nicht nur klar sagen, sondern sich auch überlegen was er zu welchem zweck speichern will – und vom Gesetzgeber verlangen, dass so umzusetzen. Die momentane rechtliche Lage ist schlicht unbrauchbar. Wer mich kritisiert, weil ich das anprangere, sollte sich nochmals damit beschäftigen, welches Risiko der deutsche Gesetzgeber für Webmaster aufrecht erhält. Auch wer es anders sieht muss auf eine Änderung des TMG pochen – das ist mein Fazit.
Ich selbst diskutiere seit 2002 über die Frage, ob eine IP-Adresse ein personenbezogenes Datum ist. Seit mindestens 1,5 Jahren drehen wir uns aber im Kreis: Argumente sind ausgetauscht, neues kommt nicht dazu. Zwar wird es jetzt zunehmend Publik, weil die Datenschutzbehörden anfangen, das Thema stärker zu verfolgen – für mich ist es aber ein Uralter Hut. Momentan stehe ich auf dem Standpunkt, dass immer die gleichen Diskussionen uns nicht weiterhelfen: Es wird Zeit für brauchbare Rechtsprechung. Und bis dahin beteilige ich mich an keiner Diskussion mehr zum Thema, denn wie gesagt: Die Fronten sind geklärt, die Argumente stehen.
Link:
Dez4
Ich hatte darauf schon hingewiesen, doch nachdem der Düsseldorfer Kreis es nun nochmal offiziell tut, nehme ich den Hinweis hier auf:
Vom 1. September 2009 an gelten nach § 28 Abs. 3 BDSG neue Datenschutzregelungen bei der Datenverwendung für Werbezwecke. Diese Regelungen gelten spätestens ab dem 31. August 2012, jedoch sofort für Daten, die nach dem 1. September 2009 erhoben oder von einer Stelle erstmalig gespeichert werden. Die Datenschutzaufsichtsbehörden weisen darauf hin, dass für Daten, deren erstmalige Speicherung nicht eindeutig erkennbar ist, die neuen Regelungen angewendet werden. Sie weisen weiterhin darauf hin, dass eine Übermittlung für Werbezwecke nur zulässig ist, wenn Herkunft der Daten und Empfänger gespeichert werden und eine Gruppenauswahl nach einem Merkmal erfolgt (Listenübermittlung). Bei der Werbemaßnahme muss die erstmalig erhebende Stelle den Adressaten mitgeteilt werden. Die bisher weit verbreitete Praxis der Übermittlung von nach mehr als einem Merkmal selektierten Adressen ist unzulässig, wenn keine Einwilligung vorliegt.
Dez4
Zunehmend wird ELENA bekannt, erwartungsgemäß werden mehr Daten gespeichert, als ursprünglich geplant: Nun sollen auch Streiks erfasst und Personen zugeordnet werden.
Was mich persönlich stört ist, dass man sich zwar zu Recht über die Streik-Erfassung aufregt, aber weder das System insgesamt nochmals kritisiert noch offen erklärt, dass die lebenslang einmalige Steuer-ID hier ebenfalls erfasst wird. Durch die Steuer-ID im ELENA-Verfahren wird die ID endgültig zur Personenkennziffer des Alltags und es zeigt sich ihre wahre Bedeutung: Sie ist das zukünftige Identifikationsmerkmal der Bürger in diesem Land.
Artikel dazu:
- Bericht bei der ZEIT zum Thema Elena & Streik
- Bericht bei FR-Online
- Steuer-ID wird im Bundesmelderegister gespeichert
- Warnung: ELENA-Berichterstattung
- Einblick in ELENA
_______________________________
Update am 10. Januar 2010:
Dez4
Ich hoffe, der ein oder andere erinnert sich noch an Simonym, das waren die, die durch An- und Verkauf gebrauchter Sim-Karten anonymes telefonieren ermöglichen wollten. Es gab dann Streit mit einem großen Konzern und nun berichtet man bei Simonym über den wohl letzten Akt der Story: Zu finden hier.
Dez2
Einmal jährlich mache ich mir Gedanken über die Zukunft des Datenschutzes und orakle ein wenig. Nicht mit dem ernsthaften Anspruch, die genaue Zukunft vorherzusagen, sondern vielmehr um mit tendenziellen Hinweisen Tipps zu geben.
Eine Entwicklung, die ich inzwischen fest erwarte in den nächsten Jahren ist die Vernetzung und vergesellschaftlichung von Auskunfteien. Klingt Abstrakt, kann aber schnell vereinfacht werden: Ich denke an eine Zukunft, in der ich als Arbeitgeber oder Vermieter nicht mehr einfach einen Auszug des polizeilichen Führungszeugnisses verlange oder einen Schufa-Auszug. Vielmehr gibt es eine “Meta-Auskunftei”, die auf Grund von Schufa-Daten und weiteren Quellen ein Profil erstellt. Dabei denke ich z.B. gezielt an ebay: Die Bewertungen hier sind, was das alltägliche Zahl- und Verkaufsverhalten angeht, sehr viel direkter und für den Alltag sicherlich höchst nützlich. Gleichsam ist es sicherlich interessant und als Referenz interessant, wen man bei XING & Co. als direkten Kontakt angelegt hat. Die jetzigen “Personen-Suchmaschinen” sind da bestenfalls ein Anfang, ich könnte mir vorstellen, dass die in einem Premium-Dienst anbieten, Profile von Menschen anzulegen, wobei dann eben auch etablierte Datenbanken wie die Schufa abgefragt werden.
Inwiefern Portale wie Spickmich.de (und spätere Portale für Anwälte, Ärzte etc.) hiervon betroffen sind, mag ich mir noch nicht ausmahlen: Jedenfalls liegt in diesem Bereich ein interessanter geldwerter Vorteil, wenn man die Bewertungen einzelner Personen/Unternehmen verkauft.
