Veröffentlicht am Kategorien NewsTags , , , , , , , , , , , , , , , , , , , , , , ,

Aktuelle News zum Datenschutz (5/2008)

Und wieder ein Überblick über aktuelle Presse-meldungen zum Thema Datenschutz und Datensicherheit. Heute u.a. mit dem Google-Gründer der mit dem Finger auf andere zeigt, einem Schuldirektor der zeigt wie dringend wir externe Datenschutzberatung in Schulen brauchen, Überwachungsvorwürfen gegenüber der Telekom und der Überwachung von Kunden in EInkaufszentren in Grossbritannien.

USA: Mangelndes Wissen über erlaubte Verwendung von persönlichen Daten

Eine Studie der kalifornischen Universität Berkeley zeigt, dass sich viele Menschen nicht bewusst sind, wie preisgegebene persönliche Daten verwendet werden können. Dies berichtet der San Francisco Chronicle.

In der Studie wurden ca. 1000 Personen befragt, wann persönliche Daten, die bei alltäglichen Transaktionen wie dem Bestellen einer Pizza, einer Spende für wohltätige Zwecke oder der Teilnahme an einem Gewinnspiel, angegeben werden, an Dritte weitergegeben werden dürfen. Nur bei Gewinnspielen und dem Abonnieren von Zeitschriften wussten mehr als 50% der Befragten, dass die Daten in Kalifornien weitergegeben werden dürfen, wenn nicht explizit widersprochen wird. Eine – den Befragten aber auch kaum bekannte – Ausnahme hiervon bilden Kundenkarten von Lebensmittelläden. (Quelle: Datenschutzbüro)

Großbritannien: Überwachung von Kunden in Einkaufszentren

In Großbritannien wird ein neues Überwachungssystem erprobt, dass in Einkaufszentren Kunden mittels Triangulation von Mobilfunksignalen auf wenige Meter genau orten können soll. Dies berichtet die Times Online. […] Das System verfolgt die Wege von Kunden in dem Einkaufszentrum mit ungefähr 20 Empfangsgeräten, die mittels Triangulation die Position von Mobilfunkgeräten auf wenige Meter genau orten können sollen. „Im Grunde wird man wissen, dass diese oder jene Person bei Starbucks war“, so Toby Oliver vom System-Hersteller Path Intelligence. Die Mobilfunkgeräte werden über ihre IMEI (International Mobile Equipment Identification, eine eindeutige Gerätekennung) identifiziert. Eine Sprecherin von Path Intelligence sagte, es sei „absolut unmöglich für uns, die Informationen mit der jeweiligen Person zu verbinden“, es sei „nichts persönliches an den Daten“. (Quelle: Datenschutzbüro)

Google Health gestartet

Der Dienst erlaubt es seinen Nutzern, Krankenakten online zu verwalten. Eine „virtuelle Pillenschachtel“ soll einen Überblick über verschriebene Medikamente, ihre Neben- und Wechselwirkungen und Einnahmezeiten bieten. Zudem sollen Terminvereinbarungen mit Ärzten online getroffen werden können.

Die Produktverantwortliche bei Google, Marissa Meyer, betonte, dass der stärkste Datenschutz, den Google gewährleisten könne, gegeben sei. Die Daten würden auf eigenen Rechnern mit besonderen Schutzmaßnahmen gespeichert. (Quelle: Datenschutzbüro)

Weichert: „Elektronische Gesundheitskarte nicht krankreden!“

Weichert legt dar, dass sowohl die rechtlichen Regelungen wie auch das bisherige technische Konzept der eGK den Anforderungen eines modernen Datenschutzes genügen. Telematik sei kein Teufelszeug, sondern ein Instrument, das im Interesse der Patienten für eine bessere Behandlung und zur Erhöhung der medizinischen Selbstbestimmung genutzt, ebenso wie es missbraucht werden kann. Er sieht hier eine „Strukturverantwortung des Staates“ und spricht der verfassten Ärzteschaft „eine wichtige gestaltende Rolle“ zu. Angesichts des technischen Fortschrittes und dem ökonomischen Druck, der u.a. auch von Anbietern von Informationstechnik ausgeübt wird, gäbe es „keine Alternative zu einer konstruktiv-kritischen Begleitung des Prozesses der Entwicklung medizinischer Telematik“. Weichert unterstützt die Zielrichtung des zur Abstimmung stehenden Positionspapiers des Vorstands der Bundesärztekammer. (Quelle: PM ULD)

Verpackungsmaterial kontra Datenschutz

Mitunter scheint gut gemeinter Umweltschutz zu schlecht gemachtem Datenschutz zu führen, wie ein aktueller Fall einer Online-Apotheke zeigt. Bodo Tasche berichtet in seinem Blog darüber, wie er aus den als Verpackungsmaterial eingesetzten Papierschnippseln Daten von Patienten rekonstruieren konnte. Dabei erleichterte ihm der relativ breite Streifenschnitt die Puzzle-Arbeit, um nach eigenen Angaben Namen, Anschrift, Geburtsdatum und verschriebene Medikamente herauszufinden. Allerdings liegt der Fehler wohl nicht allein bei der Versandapotheke.

In einer Stellungnahme gegenüber heise Security betonte Wolfgang Braun, Inhaber der Online-Apotheke Apovia, dass es sich bei den eingesetzten Papierstreifen keinesfalls um eingereichte Rezepte von Kunden handele. Diese würden nicht geschreddert, da sie als Wertgutscheine gelten. Vielmehr handele es sich nach einer internen Untersuchung wahrscheinlich um bereits geschreddertes Altpapier aus Arztpraxen, das man in einigen Fällen als Verpackungsmaterial übernommen habe. (Quelle: Heise)

Anmerkung: Das Problem stellt sich natürlich auch bei der Wiederverwertung von Post-Verpackungen, wie etwa bei manchem eBay-Verkäufer üblich. Wer privat verkauft, ist vom BDSG im Regelfall ausgeschlossen, anders aber bei gewerblich handelnden Händlern. Bitte daran denken und nicht einfach nur einen neuen Aufkleber auf den alten kleben.

Aktivisten reichen beim Bundestag Petition gegen BKA-Gesetz ein

Die Datenschutz-Aktivisten vom Arbeitskreis Vorratsdatenspeicherung haben nach eigenen Angaben erfolgreich eine Petition gegen das geplante BKA-Gesetz beim Bundestag eingereicht. Nun rufen sie dazu auf, die Petition zu unterstützen. Internetnutzer können dies direkt auf der Petitions-Website des Bundestags tun. Außerdem will der Arbeitskreis auf dem bundesweiten Aktionstag „Freiheit statt Angst 2008“ am 31. Mai Unterschriften sammeln. (Quelle: Heise)

Telekom bespitzelte Manager und Aufsichtsräte

Bei der Deutschen Telekom sind mehr als ein Jahr lang die Telefonkontakte von Managern und Aufsichtsräten ausspioniert worden. Nach derzeitigen Erkenntnissen sei es 2005 und nach aktuellen Behauptungen auch 2006 zur missbräuchlichen Nutzung von Verbindungsdaten gekommen, teilte das Unternehmen mit und bestätigte einen Bericht des Nachrichtenmagazins „Spiegel“.

Demnach sammelte und überprüfte der Konzern über ein Jahr lang Telefonverbindungsdaten von Aufsichtsräten und Managern. Ziel der Spähoperationen „Clipper“ und „Rheingold“ sei es gewesen, undichte Stellen im Vorstand und Aufsichtsrat aufzuspüren. Eine Berliner Beratungsfirma habe die Datensätze auswerten und mit den Telefonnummern von Journalisten abgleichen sollen, hieß es in dem Bericht. Nach Angaben der Deutschen Telekom wurden jedoch keine Gespräche abgehört. Bei den missbräuchlich genutzten Verbindungsdaten habe es sich um Angaben zu Uhrzeit, Länge und Teilnehmern von Gesprächen gehandelt. (Quelle: Tagesschau)

Anmerkung: Auch wenn es hier um andere Dimensionen geht, sollte das Thema „Verbindungsnachweis“ (EVN) in jedem Betrieb ein Thema sein – und nicht erst, wenn der Betriebsrat sich darum kümmert.

Kundenkarten: Bis zu 3 Prozent Rabatt – häufig mangelnder Datenschutz

Die regelmäßige Ersparnis bei 23 von der Stiftung Warentest geprüften kostenlosen Rabatt- und Bonuskarten beträgt meistens nur zwischen 0,5 und 3 Prozent. Doch häufig lassen sich die Sammelpunkte gar nicht in Geld umrechnen. Außerdem erfährt der Kartenbetreiber genau, wann der Kunde was kauft und kann diese Daten für gezielte Werbung nutzen. (Quelle: Siftung Warentest)

Klassischer Datenschutz wertlos fürs Web 2.0

Die klassischen Instrumente des Jugend- und Datenschutzes greifen bei den neuen sozialen Netzwerken wie studiVZ und MySpace nicht mehr. Zu diesem Ergebnis kam das Deutsche Digital Institut. Insgesamt hinke der Gesetzgeber den Entwicklungen im Internet zwangsläufig hinterher sagte Frank Zimmermann, der Medienexperte der Berliner SPD-Fraktion.

Der Direktor des Deutsches Digital Instituts (DDI), Jo Groebel, konstatierte eine zunehmende Kluft zwischen dem institutionalisierten Jugend- und Datenschutz einerseits und der Einschätzung durch die Nutzer der sozialen Netzwerke andererseits. Die Nutzer seien sich der Risiken der Preisgabe privater Informationen sehr wohl bewusst, würden aber viel stärker auf Mechanismen der Eigenregulierung als auf offizielle Vorgaben setzen. (Quelle: Silicon.de)

Anmerkung: Es wird in den nächsten Tagen eine kleine Hilfestellung zum Selbstschutz hier im Blog geben.

Datenschutz-GAU bei facebook

Der Fall: Wie in mehreren Blogs berichtet wird, nutzte facebook offensichtlich einige Mitgliedernamen zur Schaltung von Google-Adsense-Anzeigen, um so für die eigene Plattform zu werben. Betroffen waren zum Beispiel die Blogger Jan Theofel, Ibo Evsan, Erik Hauth und Klaus Eck. Ich habe mich deshalb mit der Frage beschäftigt, ob eine solche Werbung mit Mitgliedernamen unter Zugrundelegung deutschen Datenschutzrechts zulässig sein kann. (Quelle: Förderland)

Anmerkung: Der dortigen sehr knappen Einschätzung stimme ich im Ergebnis zu. Für mich wesentlich ist, dass eine solche Verwendung wenn, dann ausdrücklich vereinbar sein muss. Die „generelle weitergabe an Dritte“ ist m.E. als Vereinbarung in AGB ohnehin unwirksam, da der Betroffene hier gar nicht absehen kann, in was er einwilligt.

Schülerfotos: Datenschutz gibt Empfehlung

Guido Sattler, Schulleiter der Gesamtschule Rheindorf, hat Post bekommen. Eine Empfehlung der NRW-Datenschutzbeauftragten Bettina Sokol. Thema: Der Umgang mit Schülerfotos. Sattler hatte im vergangenen Monat mit einer Schülerfotosammlung für Aufsehen gesorgt, weil er diese neben schulischen Zwecken auch für die Aufklärung von kriminellen Delikten an die Polizei aushändigen würde. Weil die rechtliche Lage unklar war, kontaktierte der Schulleiter die Bezirksregierung Köln.

Die brütete mit Bettina Sokol über dem Fall. Jetzt gab’s erstmal die Empfehlung: In den Formularen, mit denen Eltern die Erlaubnis geben, dass Fotos ihrer Kinder, etwa von einer Theateraufführung auf der Homepage der Schule erscheinen und in der Schule aufgehängt werden, muss aufs Widerrufsrecht deutlich(er) hingewiesen und dezidiert aufgezählt werden, wozu die Fotos verwendet werden. (Quelle: RP-Online)

Anmerkung: Unfassbar wie unkritisch dies in der Presse dargestellt wird und wie naiv hier die Schule handelt. Ich kann nur generell anraten, niemals pauschal der Wiedergabe oder Speicherung zustimmen. Am Rande sie darauf hingewiesen, dass es umstritten ist, ob die Schüler nicht sogar selber zustimmen dürfen, da manch einer die Einwilligung nicht als rechtsgeschäftliche Erklärung ansieht. Das SchulG NW stellt sogar ausdrücklich in einer Sonderregelung nur auf die Einsichtsfähigkeit des Schülers ab. Die Eltern sind also gefragt, rechtzeitig ihre Kinder mit dem Thema zu konfrontieren und ihnen klar zu machen, welche Folgen eine voreilige Einwilligung haben kann – und das man diese Widerrufen kann.

Google-Gründer machen sich Sorgen um den Datenschutz

Googles Gründer warnen vor einer zu großen Gier nach Nutzerdaten. Für Sergey Brin und Larry Page steht dabei nicht weniger als der Ruf der Internetbranche auf dem Spiel, berichtet die britische Financial Times. Die „aggressiven“ Versuche sozialer Netzwerke und anderer Anbieter, Nutzerverhalten für eine gezieltere Werbevermarktung zu analysieren, könnten den Ruf der Branche schädigen, sagten die Google-Gründer auf einer Konferenz in Großbritannien.

Mit dem Finger zeigen die Google-Gründer dabei auch auf soziale Netzwerke. Dort verfügbare Informationen, etwa Bilder einer wilden Partynacht, könnten noch Jahre später Schaden anrichten. Solche Geschichten würden die wachsende Besorgnis in Datenschutzfragen befördern, wird Sergey Brin zitiert. Auch andere Internetanbieter trügen dazu bei. So gebe es bei der Auswertung von Suchmaschinendaten „eine Menge Dinge, die man auf eine unheimliche Art machen kann, die den Leuten irgendwie Angst machen“. (Quelle: Heise)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *