Veröffentlicht am Kategorien Kommentar, News, RechtTags , , , , , , , , , , , 4 Comments

Steuernummer wird zum Personenkennzeichen

Ein Personenkennzeichen wäre in Deutschland unzulässig – dennoch wird es schrittweise eingeführt. Die zentrale und einmalige Steuernummer die jeder deutsche Staatsbürger ab Geburt erhält und über den Tod hinaus fortdauert wurde bisher so beworben, als dass nur Finanzämter darauf zugreifen können. Inzwischen wurde bekannt, dass im zusätzlich geplanten zentralen Bundesmelderegister nicht nur viele persönliche Daten sondern auch die Steuer-ID gespeichert werden soll. Abgerundet wird dies davon, dass auf diese Daten auch Strafverfolgungsbehörden und selbst GEZ und Inkassounternehmen Zugriff haben sollen. Eine gute Zusammenfassung der aktuellen Entwicklungen gibt es hier.

Es bleibt dabei, allen Beteuerungen zum Trotz: Wenn einmal Daten vorhanden und gespeichert sind, steigen automatisch die Begehrlichkeiten. Ob diese „Salami-Taktik“ bewusst eingesetzt wird um „schrittchenweise“ die Bürger zu täuschen oder nicht, kann dabei dahin stehen.

Steuernummer wird zum Personenkennzeichen weiterlesen

Veröffentlicht am Kategorien Praxis, SoftwareTags , , , , , Leave a comment

Mails „sicher“ abrufen

Jedes E-Mail-Programm birgt ein Risiko: Wenn man ganz normal sein Mail-Konto anlegt, wird nicht automatisch eine verschlüsselte Verbindung installiert. Das gilt sowohl für Microsoft wie auch für die Mozilla Produkte. Das bedeutet, wenn das Mail-Programm den Server „anruft“, überträgt es über das Netz, im Klartext, den Benutzernamen und das Passwort für den jeweiligen Account. Wer das abfängt, hat dann vollen Zugriff auf den jeweiligen Mailaccount.

Mails „sicher“ abrufen weiterlesen

Veröffentlicht am Kategorien News, Praxis - Für BetroffeneTags , , , , , , , 1 Comment

Banken melden Auskunfteien bei Kreditberatung teilweise falsche Merkmale

Die Zeitung Finanztest kritisiert das Vorgehen verschiedener Banken bei der Kreditberatung. Testkunden hätten bei verschiedenen Kreditinstituten einen Kredit in Höhe von 5.000€ beantragt. Die Sachbearbeiter mehrerer Banken haben bei der dazu durchgeführten Schufa-Abfrage statt des Merkmals ‚Anfrage Kreditkonditionen‘ das Merkmal ‚Anfrage Kredit‘ als Grund für die Abfrage an die Schufa übermittelt. Während ersteres Merkmal nicht zu einer Verschlechterung des Schufa-Scores führt, verschlechtert sich der Schufa-Score der Betroffenen, wenn es nach einer ‚Kredit-Anfrage‘ nicht zu einem Abschluss des Kredits kommt.

Sachbearbeiter von immerhin zwei Banken, der norisbank und der GE Money Bank, holten ohne Einwilligung der Kunden Schufa-Auskünfte ein und handelten damit rechtswidrig.

Der Test von Finanztest stellt dabei nicht allen Banken ein schlechtes Zeugnis aus. Offenbar waren die Sachbearbeiter von Dresdner Bank, Hypovereinsbank und Berliner Volksbank gut sensibilisiert und geschult. Sie nannten die Korrekten Merkmale bei der Schufa-Abfrage und nahmen diese nicht heimlich vor. (Quelle: Datenschutzbüro)

Veröffentlicht am Kategorien NewsTags Leave a comment

US-Geheimdienste nutzen vermehrt das Internet zur Informationsgewinnung

Seit zwei Jahren gibt es in den USA das „Open Source Center“. Dieses wird geleitet vom nationalen Geheimndienstchefs (DNI) der USA. Die Einrichtung nutzt offen zugängliche Quellen für die Informationsgewinnung. Dabei wird in starkem Maße das Internet und dabei auch soziale Netzwerke wie MySpace und Blogs durchsucht. Auch YouTube gehört offenbar zu den analysierten Medien.

Zum Einsatz kommen bei der Analyse dabei laut OSC-Direktors Doug Naquin Techniken, die weit über „googeln“ hinaus gehen. Für die Analyse werden laut Naquin große Teile des Internets gespeichert und mit einer Analyse von Links oder durch maschinelle Übersetzung nach „Nuggets“ durchsucht. (Quelle: Datenschutzbüro)

Veröffentlicht am Kategorien NewsTags , , , , 1 Comment

Innenministerium forciert Pläne für zentrales Melderegister

Die Bundesregierung konkretisiert ihre Pläne für ein zentrales Bundesmelderegister. In dieser Datenbank sollen deutlich mehr Informationen über die rund 82 Millionen Einwohner Deutschlands gespeichert werden als heute in den Meldestellen. So sieht es ein Referentenentwurf des Bundesinnenministeriums zum Meldegesetz vor. Auch bei den über 5000 kommunalen Meldestellen sollen mehr personenbezogene Daten vorgehalten werden. Zudem würden Behörden Daten leichter abrufen und austauschen können. Das Innenministerium argumentiert, durch Schaffung zentraler Strukturen solle ein „effizienter und wirtschaftlicher Vollzug“ erreicht werden. Die „Qualität der Daten“ solle erhöht und damit dem „zu Recht eingeforderten datenschutzrechtlichen Anforderungen Rechnung getragen werden“, heißt es in der Antwort (PDF-Datei) auf eine Kleine Anfrage der FDP-Fraktion. Das Gesetz könne Anfang 2009 in Kraft treten. Datenschützer bezweifeln, dass ein zentrales Bundesmelderegister notwendig ist und warnen seit langem vor einer „Superdatensammelbehörde“ nach DDR-Vorbild. (Quelle: Heise)

Veröffentlicht am Kategorien Praxis - Verarbeitende StellenTags , , , , , , , , 3 Comments

Datenschutz mit P3P

Ich habe vor längerer Zeit schon einmal eine kurze Anleitung verfasst, wie man mit P3P (einem Standard) eine Datenschutzerklärung verfassen kann. Damals interessierte das keinen, weil Datenschutz noch nicht so Hip war wie heute. Ich schreibe hier nochmal kurz was dazu, Hintergrund ist, dass ich heute morgen meine Webseiten alle mit einer P3P Erklärung versehen habe.

Datenschutz mit P3P weiterlesen

Veröffentlicht am Kategorien KommentarTags , Leave a comment

Datenschutz aus Konsumentensicht

In einem Blog habe ich einen schönen Artikel gefunden, der authentisch zeigt, wie Verbraucher überrascht sein können, was mit ihren Daten geschieht, zu finden hier.

Fakt ist, dass dort über sehr lange Zeit gespeichert wird, was man konsumiert hat. Hinzu kommt die berechtigte Sorge, ob ggfs. Daten von Amazon.de auf US-Servern landen, bei denen die Befürchtung bestehen muss, ob US-Behörden Zugriff haben. Man denke nur an die herumgeisternde Meldung von dem Grenzbeamten, der (unter Hinweis auf Amazon-Bestellungen) die Einreise verweigert hat, Meldung dazu.

Ich selber habe immer unter verschiedenen Accounts bestellt, nur selten mit meiner Hausanschrift. Inzwischen nutze ich Amazon nicht mehr, meine Kundenkonten wurden auf meinen Wunsch aufgelöst. Jeder muss sich selber überlegen, wie weit er seine Kaufgewohnheiten und Daten preis gibt – dazu muss der Verbraucher aber auch erstmal sehen, was da wie lange gespeichert wird. Vielleicht geben die Hinweise hier ja genug Anlaß, sich dem Thema einmal in Ruhe zu widmen.