Dez23

Ich wünsche allen Lesern ein frohes Weihnachtsfest, eine stressfreie Zeit und viel Frieden und Entspannung. Dies wird in diesem Jahr der letzte Artikel sein, erst 2009 geht es dann weiter. Ich selbst brauche einfach auch noch mal etwas Abstand von Ärgereien rund um die Politik, Datenschutz-Praxis und auch mal etwas Polemik-freie Zeit. Daneben erfordert zur Zeit eine private Angelegenheit meine volle Aufmerksamkeit, weswegen es hier auch nicht unbedingt zum 1.1.09 direkt weitergeht.

Entspannt euch alle ein bisschen. Und denkt an meinen Vorschlag, speziell zu Weihnachten: Das Handy auch mal ausschalten. Sollte dann in den nächsten 7 Tagen auch mal fürs Internet gelten. Wenn Weihnachten “besinnlich” sein soll, muss man auch die Muße aufbringen, sich auf etwas besinnen zu können – ich empfehle, hier einfach über das nachzudenken, was einem wirklich wichtig ist. Und was nicht.

Dez16

Bei mir hat sich ein Betroffener gemeldet, der berichtet, dass er angeblich seine Daten beim Kauf eines Sonderangebotes angeben musste. Es soll sich um eine “Registrierung” gehandelt haben, zu der er quasi gezwungen wurde, da er sonst angeblich nicht das spezielle Angebot erhalten hätte.

Gibt es andere Betroffene oder jemanden, der Hintergründe kennt? Gibt es tatsächlich Hinweise auf eine “Registrierungspflicht” dieser Art bei Sonderangeboten im Saturn? Oder auch im Media-Markt (mir wurde inzwischen mitgeteilt, dass es sowas auch dort geben soll?) Jeder Hinweis ist interessant.

Zuschriften werden, wie immer, nach dem Lesen sofort gelöscht. Namen werden selbstverständlich nicht bekannt gegeben.

Dez15

Auf Heise.de findet man eine Zusammenfassung der heutigen Reaktionen zum Jubiläum, das eigentlich Anlaß zum Feiern geben sollte. Auch von mir ein paar Zeilen dazu.

Das BVerfG hat in den letzten 25 Jahren eine herausragende Arbeit geleistet: Es presste das Grundgesetz mit beeindruckender Auslegung und Weiterentwicklung des Gesetzestextes in eine Form, die der heutigen Zeit und den modernen Anforderungen so gut gerecht wird, wie es eine Verfassung, ein Grundgesetz, es nur werden kann.

Dort wo das BVerfG sich seiner Verantwortung bewusst war und modernes Denken bewiesen hat, da hat die Politik, der Gesetzgeber, auf breiter Front versagt. Das, was “informationelle Selbstbestimmung” impliziert – nämlich die Informiertheit und Freiwilligkeit der Betroffenenen bei der Verarbeitung – ist heute im wirklichen Leben bestenfalls als Farce zu bezeichnen.

Die Menschen unterschreiben “Einwilligungserklärungen”, weil sie genau wissen, dass sie sonst keine Verträge schliessen können. Wir haben private Kredit-Auskunfteien, die faktisch die gesamte Bevölkerung erfassen und zumindest scheinbar ohne Kontrolle agieren. Alles was die Politik dem entgegen hält, sind worthülsenreiche Gipfel und Beschlüsse ohne Konsequenzen.

Wer in das Bundesdatenschutzgesetz hinein sieht und über keine juristische Bildung verfügt, der kommt schnell an den Rand seiner Fähigkeiten: Ausnahmen durchlöchern die mitunter nicht verständlichen Bestimmungen, und dort, wo es mal halbwegs klare Grenzen gibt, da fehlen nicht selten Handlungsermächtigungen für Aufsichtsbehörden auf jeden Fall aber ernst zu nehmende Strafen und Bußgelder. Wenn man mal überhaupt findet, was einschlägig ist: Neben dem BDSG sind datenschutzbestimmungen heute in faktisch jedem Gesetz zu finden: TMG, die SGB, TKG, in den kirchenrechtlichen Vorschriften, in den verschiedenen Landesdatenschutzgesetzen – selbst das BKA-Gesetz kennt einen entsprechenden Abschnitt. Nur im Grundgesetz sucht man ihn vergeblich und die Politik weigert sich es aufzunehmen – mag man diese Weigerung deuten wie man will.

Die Prinzipien des Datenschutzes sind eine Farce, die Umsetzung im so genannten Bundesdatenschutzgesetz ist gekennzeichnet von der Unfähigkeit der Verantwortlichen, die Zeichen der Zeit zu erkennen – ebenso wie vom fehlenden Mut zum Widerstand gegen die Wirtschaft.

In Gesetzgebung, Exekutive und den bestehenden gesetzlichen Regelungen ist der aktuelle Zustand derart marode, dass eine Reform oder “einfache Überarbeitung” längst nicht mehr ausreicht. Längst ist eine umfassende Neu-Strukturierung der gesetzlichen Regelungen überfällig, die vor allem die wichtigsten Punkte im Datenschutz, die Freiwilligkeit und die Informiertheit, wieder ernsthaft stärken, damit wir nicht nur endlich wieder selbstbewusste Kunden auf Augenhöhe mit den Unternehmen vorfinden, sondern selbstbewusste Bürger auf Augenhöhe mit dem Staat.

Dez11

Ich habe einen Teil meiner Arbeit zum Feindstrafrecht hier online gestellt. Da es aus dem Zusammenhang gerissen und streckenweise übearbeitet wurde, ist es noch etwas konturlos – das wird aber (hoffentlich) noch was in den nächsten Tagen und Wochen.

Dez2

Christiane Schulzki-Haddouti hat mir hier ein Stöckchen zugeworfen, dass ich gerne aufgreife, aber mit dem Hinweis, dass es ein bisschen dauern wird bis ich antworte – die Zeit ist zur Zeit sehr knapp und die Frage verlangt nach einer ausgearbeiteten Antwort.

Aus dem Bauch raus aber schonmal eine Antwort zum Nachdenken, die nicht ganz das ist, was man erwartet bei dem Thema: Das dringenste Problem ist zur Zeit die fehlerhafte Thematisierung des Datenschutzes insgesamt. Wir reden und schreiben über Google, Jörg Tauss, “Nacktscanner”, RFID in Ausweisen etc.

Alles Themen die wichtig sind und den Bereich Datenschutz ausfüllen – aber mit dem Betroffenen und seinem Alltag direkt nur noch bedingt etwas zu tun haben. Ich muss da nicht lange nach Beispielen suchen – die Praxis-Tipps haben auch in diesem Blog zu stark nachgelassen, ein Umstand den ich schnellstmöglich beheben werde.

Okt24

Spätestens mit dem elektronischen Mahnverfahren wird das Thema endlich für jeden Rechtsanwalt Pflicht: Die digitale Signatur. Ich habe mich schon einige Zeit mit dem Thema beschäfitgt, zuletzt auf dem EDV-Gerichtstag, und muss feststellen, dass man (a) als halbwegs kundiger Nutzer eigentlich keine echten technischen Infos von den Anbietern erhält und (b) die Preise doch recht fantastisch sind.

Momentan glaube ich einen recht guten Überblick zu haben über die juristischen Anbieter und bin auch sehr frustriert. Bevor ich eine Entscheidung treffe, was zum Einsatz kommt, und auch was dazu schreibe, möchte ich die hier mitlesenden Anwälte bitten, mir kurz ihre Erfahrungen per Mail (keine Kommentare) zu schicken an jf@ferner-law.com. Ich bin dankbar für Hinweise zu Anbietern, Produkten, Erfahrungen und getroffenen Entscheidungen zum Thema digitale Signaturkarte (im Mahnverfahren) bei Rechtsanwälten.

Die gesammelten Erfahrungen kommen am Ende allen zu Gute da sie in den abschliessenden Artikel einfliessen. Eines am Rande, auch an die Anbieter: Es häufen sich (scheinbar zu Recht) bei mir Bechwerden, dass Seminare zum Thema zunehmend zu Werbeveranstaltungen verkommen. Muss nicht sein, es geht auch dezenter.

Okt15

Manchmal ist es blanke Ironie. Seitdem meine 10 Gebote hier auf der Seite stehen, meldet sich hin und wieder einer und erklärt mir, wie paranoid z.B. der Punkt 7 dort ist. Speziell der Abschnitt:

Also überlege dir, wie vielen Dritten du Zugriff auf die Karte gibst. Tust du nicht? Woher weißt du denn, dass das Gerät beim Discounter das dir unter die Nase gehalten wird, nichts dazwischen geschaltet hat: Deine Pin tippst du ja immerhin ein und der Magnetstreifen wird auch durchgezogen.

sorgt regelmäßig für Kritik: Da könnte man ja nirgendwo mehr ernsthaft mit Karte zahlen. Gut, deswegen zahle ich ja auch bar. Köstlich wird es aber erst, wenn man die Meldung auf Heise vor ein paar Tagen gelesen hat:

In einigen Kreditkartenlesern großer Lebensmitteldiscounter wurden kleine Zusatzplatinen entdeckt, die Kreditkartendaten sammeln und einmal am Tag per Mobilfunk an eine Nummer im pakistanischen Lahore senden. [...] Der Schaden soll sich nach Angaben der britischen Strafverfolgungsbehörden bereits auf umgerechnet 37 bis 75 Millionen Euro belaufen.

Ja, selbst das war vorhersehbar. Interessant ist in solchen Momenten die Konsequenz mancher: Bis der Schadensfall eintritt, wird erklärt “Vollkommen unrealistisch, sowas würde nie passieren”. Hinterher wird dann gejammert “Aber das war doch nicht vorhersehbar, damit konnte doch keiner rechnen”. Mit der Einstellung praktizieren wir in der breiten Masse leider bis heute “Datenschutz”. Irgendwann schockt einen dann nichts mehr.

Nachtrag: Abgesehen vom immer ausufernden Betrug an manipulierten Geldautomaten gibt es solche Vorfälle auch längst in Deutschland. In jüngerer Zeit soll es an einer Tankstelle hier ind er Region passiert sein, interessant ist aber auch der Vorfall in einem Baumarkt, bei dem ca. 1000 Kartendaten kopiert wurde. (Dank an den Kommentator hier für den Hinweis)

Okt11

Den ein oder anderen mag es überraschen, aber aus gutem Grund schreibe ich zur Zeit nichts zu den “Skandalen” bei der Telekom rund um den Datenschutz.

Dazu nur drei kurze Ausführungen:

  1. Muss man die peinlichen (Re-)Aktionen des Vorstands nicht kommentieren, wenn die jetzt “besser schützen” wollen – das kann jeder mit Durchschnitts-Verstand schon selbst bewerten,
  2. darf man darauf vertrauen, dass die genannten Zahlen stetig steigen werden, aus den erst 17 Millionen Daten wurden ja inzwischen schon 30 Millionen Daten (siehe heute Heise),
  3. die Tagespresse berichtet ausführlich und täglich, sop dass ich nicht die Gefahr sehe, dass eine Informationslücke entsteht, wenn ich mich hier etwas zurück halte.

Letztlich wäre auch jeder (wertende) Artikel hier auch nur eine Momentaufnahme, da schon am nächsten Tag wieder irgendwas (vorhersehbares) eingetreten bzw. bekannt geworden sein kann. Deswegen gibt es zur Zeit hier keine näheren Ausführungen dazu, aktuell gibt es bei der Tagesschau erstmal ein nettes Dossier dazu falls man doch noch was dazu lesen möchte.

Okt10

Ich bin überrascht aber freue mich: Mein Blog ist im Wikio Ranking der Blawgs auf Platz 1 gestiegen. Für ein privates Projekt gar nicht so übel :)

Aug31

Ich lese gerade was bei Golem über “Gamestop” und wie erfolgreich die mit gebrauchter Software handeln. Ich kenne diese Kette, weil in Düren ebenfalls eine Filiale von denen existiert – als ich hier beim Ausmisten einmal mehrere Spiele gefunden hatte und dort verkaufen wollte, eröffnete man mir, dass ein Ankauf nur möglich ist, wenn ich meinen Personalausweis dabei habe. Man wollte sich dann Perso-Nummer und die vollständige Anschrift notieren. Einen Hinweis, wozu die Daten gebraucht werden gab es ebenso wenig, wie einen Gewährleistungsausschluss. Ich bin damals unverrichteter Dinge wieder gegangen und habe keinen Fuß mehr in den Laden gesetzt – es liegt an jedem selbst, ob man sowas fördert oder nicht.

Ich jedenfalls lasse  mir nicht erklären, dass zum privaten Verkauf von Software ein Personalausweis nötig ist – beim Verkauf auf einem Flohmarkt habe ich dann ohnehin einen höheren Preis erzielt. Lasst euch wegen ein paar Euro nicht vorführen und entscheidet im Einzelfall, ob es sich lohnt seine Daten herzugeben.

Aug22

Ich stelle gerade fest, dass der Bayrische Rundfunk (BR-Online, Mittagsmagazin) nach hier verlinkt und auf den Bereich “Die 10 Gebote zum Datenschutz” aufmerksam macht. Da sage ich doch mal danke und freue mich über die Anerkennung.

Jul30

Meine Analyse stimmt ja schon: Irgendwie ist es doof, wenn man nix zu meckern hat. Trotzdem bin ich nach meiner Ankündigung, bei Boels zu testen wie man reagiert, eine Mitteilung schuldig und sie haben es ja auch verdient, wo es doch positiv ist:

Nachdem ich mein Geld erhalten und das Gerät übergeben habe, wurde ich unaufgefordert gefragt, ob ich meine Ausweiskopie erhalten möchte. Nachdem ich sie in Empfang genommen habe und fragte, wie es mit dem Kundendatensatz aussieht, wurde mir freundlich und mit offensichtlich viel Zeit erklärt, dass die Daten zwar gespeichert sind, aber nach spätestens 6 Monaten automatisch gelöscht werden. Früher ist es auf Wunsch möglich, so aber steht es mir leichter offen, problemlos (ohne Ausweis) nochmal was zu mieten. Da ich das wahrscheinlich in 1-2 Monaten sogar tun muss, bleiben die Daten drin und ich bin zum ersten Mal beeindruckt. Also: Lob, Lob.

Jul27

Heute habe ich folgende Email an “datenschutz@saturn.de” geschrieben:

Sehr geehrte Damen & Herren,

Ich war kürzlich in einer Saturn-Filiale, dort begrüsste mich am Eingang ein grosses Schild mit der Aufschrift (sinngemäß): “Fotos in dieser Filiale sind verboten”.

Zeitgleich aber musste ich feststellen, dass jeder meiner Schritte in der Filiale von Kameras beobachtet wurde. Dabei wurde mir nichtmal mitgeteilt, ob nur beobachtet wird oder sogar aufgezeichnet. Und wenn letzterer Fall: Wie lange aufgezeichnet wird.

Finden Sie nicht, dass sich hier eine Schieflage ergibt zwischen der Art, wie ich als Konsument behandelt werde, und dem was sie sich als Filiale erlauben? Ich empfinde das schon sehr unfair und freue mich über eine kurze Stellungnahme.

Mit freundlichen Grüßen
Ferner

Ich erwarte eine Antwort darauf und werde hier berichten.

Update vom 27.7.08: Gar nicht überraschend habe ich leider keine Antwort erhalten. Nichtmal eine Bestätigungsmail, dass ich überhaupt etwas geschrieben habe. Ich habe heute einfach die Mail nochmals hingeschickt – jedenfalls werde ich nicht aufhören, bis ich irgendwas von dort bekomme, denn ich bin neugierig, was man überhaupt antworten wird. Eine nicht Kritik-fähige Antwort kann ich mir bei der unfairen Fragestellung jedenfalls momentan gar nicht vorstellen.

Jul26

Am 17.5.08 habe ich von der Norisbank unverlange Werbung erhalten, Kontakt hatte ich zu denen meines Wissens noch nie. Am gleichen Tag ging mein schriftliches Auskunftsbegehren raus, mit Fristsetzung auf den 30.5.08. Innerhalb der Frist gab es keine Reaktion, also habe ich den zuständigen Sächsischen Datenschutzbeauftragten eingeschaltet. Der hat mir am 17.6.08 geschrieben, dass er die Norisbank ermahnt hat, sich um mein Anliegen zu kümmern.

Heute ist der 26. Juli 2008. Reaktion der Norisbank: Keine. Am Montag geht also wieder was an den Sächsischen Datenschutzbeauftragten raus.

Jul26

Eine Interessante Frage, die ich in der Praxis nun bei Boels und ATU testen werde. Wobei ich lange warten musste, um endlich meinen ATU-Test beginnen zu können. Es geht um die Frage, wann der §35 II Nr.3 BDSG Anwendung findet: Der schreibt vor, das Daten zu löschen sind, wenn ihre Kenntnis für die Erfüllung des Zwecks nicht mehr notwendig sind, zu dem sie erhoben wurden.

Mir ist bei ATU schon vor langem aufgefallen, dass man da bei seinem ersten Auftrag seine Daten hergibt, und die wohl dauerhaft gespeichert werden. Dabei hatte ich seinerzeit in Alsdorf mal einen Auftrag erteilt, und in Eschweiler konnte man Jahre später (!) diese Daten abrufen.

Beitrag weiterlesen »