Veröffentlicht am Kategorien Praxis - Für Betroffene, RechtTags , , , , , 1 Comment

Das Informationsfreiheitsgesetz (NRW) in der Praxis

Leider viel zu unbekannt ist die Tatsache, dass es Informationsfreiheitsgesetze gibt. Jedenfalls in NRW gibt es eines, sowie in 6 anderen Bundesländern. Leider noch nicht in allen, aber das kann noch werden – sofern die Bürger und Datenschutzbeauftragten danach verlangen. Ich möchte hier kurz was dazu schreiben mit Blick auf NRW.

Das Informationsfreiheitsgesetz (NRW) in der Praxis weiterlesen

Veröffentlicht am Kategorien Kommentar, PraxisTags , , , 3 Comments

Datenschutzhinweise dank Google

Ich stelle gerade fest, dass immerhin 2 Monate nach meinem Artikel mit einem Hinweis auf zwingende Datenschutzerklärungen dank Google (Artikel hier) nun auch die Blogosphäre auf das Thema aufmerksam wird. Ich bin beeindruckt, noch langsamer schafft es nur die Print-Presse.

Daher hier nochmal der Hinweis an alle Webmaster. Lest AGB bevor ihr „kostenlose“ Dienste akzeptiert. Zu Analytics hier bei mir, zu AdSense bei Robert. Die Tatsache, dass man darauf hinweisen muss ist alles andere als überraschend für Stammleser von mir: Ich weise seit über einem jahr darauf hin, dass man beim Einsatz von Google-Diensten (und ähnlichen Diensten) personenbezogene Daten an Dritte übermittelt und sich potentiellen Problemen aussetzt. Ein guter Einstieg in das Thema ist dieser Artikel von mir, der bis heute nichts an Aktualität eingebüsst hat.

Veröffentlicht am Kategorien Kommentar, Praxis - Für BetroffeneTags , , , , , , , , , , , 6 Comments

Datenspeicherung bei Kartenzahlung

Wer mit Maestro/EC-Karte im Handel bezahlt, sollte wissen, was da von ihm gespeichert wird. DIe weit verbreitete Ansicht, dass nur Zahlungsdaten für den aktuellen Vorgang übermittelt (und dann verworfen) werden, ist im Regelfall falsch. So speichert z.B. das verbreitete Verfahren „easycash“ einiges mehr als nur die aktuellen Zahlungsdaten zur aktuellen Transaktion. Wer in aktuelle Verträge hineinsieht, findet dort u.a. diesen Passus:

easycash speichert die im OLV® getätigten Transaktionen und Umsätze und gibt dem Unternehmen einen Hinweis, wenn mit einer Karte Lastschriften im Rahmen des OLV®-Verfahrens zum Einzug gegeben worden sind, die die von dem Unternehmen bzw. bei OLV®smart durch easycash festgelegten wöchentlichen oder monatlichen maximalen Beträge oder täglichen Transaktionszahlen überschreiten.

Das heisst: Es gibt scheinbar ein Maximum an Beträgen die wöchentlich/monatlich möglich sind. Ebenso gibt es ein Maximum an Transaktionen pro Tag. Wo die liegen ist mir nicht bekannt, gefunden habe ich es auf Anhieb auch nicht. Spannender ist erstmal die Tatsache, dass man um das nachvollziehen zu können, einen Monat lang speichern muss, welche Karte wie viel wann bezahlt hat. Eine solche Speicherung läuft im Hintergrund auch ab, so dass es sich nicht nur um einen datenschutzrechtlich interessanten, sondern auch bedeutsamen Vorgang handelt. Immerhin kann man, wenigstens für einen Monat, problemlos nachvollziehen, wer wo wann was mit Karte gezahlt hat. Wieder eine theorertische finanzielle Vorratsdatenspeicherung, die in der Bevölkerung nicht bekannt ist (Zu der Vielzahl von Vorratsdatenspeicherungen in Deutschland dieser Artikel).

Dessen ist man sich auch bewusst, wie das Vertragswerk weiter zeigt.

Datenspeicherung bei Kartenzahlung weiterlesen

Veröffentlicht am Kategorien Literatur, Praxis, SoftwareTags , , , Leave a comment

PHP Security Guide

Ich habe lange als Programmierer gearbeitet, in dieser Zeit habe ich einige Bücher und kostenlose Tutorials geschrieben. Vor allem im Bereich „PHP Security“ habe ich seinerzeit sehr viel verfasst, darunter auch vieles was wohl relativ wegweisend war. Dazu gehörten meine „10 Grundregeln der PHP Sicherheit“ aus dem PHP Security Guide, die vor kurzem auch nochmals im Magazin PHP Solutions abgedruckt wurden.

Da das Thema scheinbar bis heute brisant ist und meine damaligen Ausführungen bis heute nichts an Akutalität verloren zu haben scheinen, stelle ich den Guide hier kostenlos zum Download: PHP Security Guide

Veröffentlicht am Kategorien Kommentar, News, Praxis, RechtTags , , , , , , , , , Leave a comment

Datenschutz und Videokameras – im Dorf

Datenschutz ist nicht unbedingt ein Thema das nur auf höchster Ebene von Interesse ist – selbst auf dem Land, im Dorf, kann es interessant werden. So inzwischen hier in Langerwehe, wo man anfängt im Sicherheitswahn Kameras aufzuhängen. Stolze 6 zählen wir bereits im Ortskern, der gerade mal um die 10.000 Einwohner hat. Eine weitere Kamera ist bereits geplant.

Grund genug, ganz kurz das Thema anzuschneiden und Links zu bieten. Und Betroffenen rechtliche Möglichkeiten aufzuzeigen.

Datenschutz und Videokameras – im Dorf weiterlesen

Veröffentlicht am Kategorien Kommentar, PraxisTags , , , 2 Comments

Drucker-Markierungen

Es gibt Dinge, die sind einfach zu unbekannt – z.B. dass unsere Drucker gerne festhalten, dass sie die Urheber mancher Werke sind. Das Bedürfnis ist alt, so hat die Forensik schon vor Jahrzenten angefangen, aufgrund des typsichen Schriftbildes ein Schreiben einer bestimmten Schreibmaschinenserie und sogar ganz bestimmten Schreibmaschinen zuzuordnen. Das mag sicherlich notwendig sein, kritisch wird es nur, wenn – wie geschehen – die Industrie hilft, indem viele Drucker ihre interne Seriennummer in Ausdrucken verstecken.

Drucker-Markierungen weiterlesen

Veröffentlicht am Kategorien Praxis, SoftwareTags , , , , , Leave a comment

Mails „sicher“ abrufen

Jedes E-Mail-Programm birgt ein Risiko: Wenn man ganz normal sein Mail-Konto anlegt, wird nicht automatisch eine verschlüsselte Verbindung installiert. Das gilt sowohl für Microsoft wie auch für die Mozilla Produkte. Das bedeutet, wenn das Mail-Programm den Server „anruft“, überträgt es über das Netz, im Klartext, den Benutzernamen und das Passwort für den jeweiligen Account. Wer das abfängt, hat dann vollen Zugriff auf den jeweiligen Mailaccount.

Mails „sicher“ abrufen weiterlesen