Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , , , 1 Comment

FBI plant Aufbau einer Biometrie-Datenbank

Bei Golem findet sich ein interessanter Artikel:

Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. […] Erfasst werden in der Datenbank verschiedene biometrische Merkmale: Zu Fingerabdrücken, von denen das FBI bereits 55 Millionen Sätze gespeichert hat, sollen zunächst Handabdrücke hinzukommen, die das FBI ebenfalls schon zu sammeln begonnen hat. In den nächsten Jahren wollen die Bundespolizisten dann auch noch Iris-Muster, Gesichtsform und sogar Narben und Tätowierungen aufnehmen.

Der Blick in die USA oder Grossbritannien  erweist sich zunehmend als kleiner Blick in unsere (mögliche) Zukunft auch in Deutschland. Das gefährliche ist dabei nicht nur die zunehmende Zahl biometrischer Datenbanken und der Zuwachs der Merkmale -es geht ja inzwischen weit über normale Fingerabdrücke und Fotos hinaus- sondern vor allem auch die Zunahme der Rechtfertigungen für Erfassung und Zugriff: So werden nicht mehr „nur“ kriminelle erfasst, sondern auch normale (unauffällige) Bürger.

Wir verbuchen dabei hier in Deutschland ein stetes Anwachsen der DNA-Datenbanken, etwa des BKA, wo sich bekanntermaßen auch Spuren derjenigen finden lassen, deren Vergehen im Bereich  einer Beleidigung oder eines Ladendiebstahls lagen. Es bleibt die Frage, wie wir uns in Zukunft verhalten, wenn jedes einzelne Haar am falschen Ort schon einen Verdacht begründet – und dieses Haar „einfach mal so“ einer Person zugeordnet werden kann. Ist ein normales Leben dann wirklich noch möglich?

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , 3 Comments

Mit Videoüberwachung nach Kundin gefahndet (Update)

Ein Bericht der Stuttgarter Zeitung lässt aufhorchen:

Die Stuttgarter Volksbank hat einer Kundin eine Rechnung für Reinigungskosten geschickt. Aufgrund der Videoüberwachung sei festgestellt worden, dass es bei ihrem Besuch zu einer Verunreinigung gekommen sei. Nun ermittelt der oberste Datenschützer.

Der Brief, den Eva Herre vor wenigen Tagen aus dem Postkasten fischte, musste die 34-Jährige gleich mehrfach lesen, bis sie ihren Augen trauen konnte. „Sehr geehrte Frau Herre“, steht darin geschrieben, „aufgrund der Videoüberwachung in unserer Filiale konnten wir feststellen, dass es resultierend aus Ihrem Besuch unseres Geldautomatenbereichs zu einer fäkalen Verunreinigung kam. Wir bitten Sie daher, für die entstandenen Reinigungkosten aufzukommen.“

Absender des Schreibens ist die Stuttgarter Volksbank, dem Brief beigelegt wurde eine Handwerkerrechnung über 52,96 Euro für „eine Stunde Arbeitszeit Meister/Obermonteur“. Zahlbar innerhalb von 14 Tagen.

Dazu auch das RA-Blog und das Lawblog sowie Golem. Der Sachverhalt darf wohl als Beispiel dafür dienen, wie weitgreifend eine umfassende Videoüberwachung ist – und wie selbst Alltagshandlungen plötzlich zu empfindlichen Einschnitten in das Privatleben führen können. Man darf auch nicht übersehen, dass scheinbar schon jetzt der Punkt erreicht ist, dass für Banalitäten die Ergebnisse solcher Überwachung ausgewertet werden – Hundekot hin oder her, hier ging es um einen verschmutzten Boden, Alltag für Geschäfte mit Besucherverkehr. Hinu kommt, dass über §828 BGB Kinder in diesem Alter ohnehin nicht für Schäden haften, was am Ende alles die Bank nicht abgehalten hat, derart mit den Daten ihrer eigenen Kunden umzugehen.

Die rechtliche Grundlage für die Videoüberwachung ist übrigens §6b BDSG, auch wenn es mitunter umstritten ist, ob es sich bei einem -nur via EC-Karte zu betretenden Vorraum- um einen öffentlichen Raum handelt: Im Simitis-Kommentar wird dies bejaht, der Gola/Schomerus sieht das scheinbar kritisch. Insofern ist dies auch nicht ganz eindeutig, wenn die herrschende Auffassung aber wohl auf den §6b BDSG abstellt. Dies alleine zeigt aber deutlich, wie wichtig gute Beratung in diesem Bereich ist, da selbst schinebar einfache Gesetzestexte noch unterschiedlich ausgelegt werden können.

Anmerkung: Man sollte sich auch die Frage stellen, inwieweit man es gutheissen will, dass hier der Bank vertrauliche Daten zur Verfügung gestellt werden um ein Konto zu führne, die dann eventuell „einfach durchgesehen“ werden um anderen Zwecken zu dienen. Die Zweckentfremdung der vorhandenen Daten lässt aufhorchen und kritisch fragen, wozu die ggfs. noch genutzt werden würden. Angesichts des enormen Image-Schadens den die Bank hier riskiert (für gerade mal 50 Euro) und mit einem „kein Problem“ quittiert wäre sie gut beraten, von Stellungnahmen bis zur Rückkehr der für den Datenschutz verantwortlichen Person aus dem Urlaub abzusehen.

Update: Wie Heise berichtet, wurde die Kundin identifiziert, indem man die Daten von ihrem Gebrauch des Geldautomatens ausgelesen und dann zugeordnet hat. Dazu ein erneutes Update: Laut einem Nachtrag bei Heise soll es sich nicht um Hundekot gehandelt haben sondern direkt von der kleinen Tochter stammen, weswegen die Bank sogar auf einer Sachbeschädigung besteht.

Update, 6.2.08: Nun berichtet Heise, dass die Bank die „gütliche Einigung“ sucht. Gleichzeitig finde ich in einem Blog einen Kommentar der mich aufhorchen lässt, wenn er denn war sein sollte (was man ja kritisch sehen muss bei anonymen Kommentaren):

Ich war ja mal für kurze Zeit ein Volksbanker. Damals war flächendeckende Überwachung noch nicht so in aller Munde.

Jedenfalls hatte eines Nachts mal ein Kunde ein Paar alte Schuhe auf dem Geldautomaten der Hauptstelle in Meschede vergessen. Wir haben dann die Videobänder der Nacht eingesehen, um an den Timecode zu kommen. Mit dem Timecode und den Logdateien des Geldautomaten konnten wir die Schuhe einem Kunden zuordnen. Er hat sich gefreut, dass er seine Schuhe wiederbekam.

Update: Die Stellungnahme der Datenschützer liegt vor, hier zu lesen

Veröffentlicht am Kategorien NewsTags , , , , Leave a comment

Schüler wissen zu wenig über Datenschutz

Heise berichtet:

Jugendliche sollten nach Meinung des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern, Karsten Neumann, besser auf die Gefahren des Internets vorbereitet werden. So plädiert Neumann dafür, im Informatikunterricht nicht nur technische Fertigkeiten zu vermitteln, sondern auch den sorgsamen Umgang mit persönlichen Daten zu üben. „Junge Leute gehen sehr offen mit der modernen Technik um und merken dabei häufig gar nicht, wie sie sich selbst öffnen. Sie besitzen meist wenig Kenntnisse darüber, welcher Missbrauch mit persönlichen Daten betrieben werden kann“, stellte Neumann im Gespräch mit der Deutschen Presse-Agentur fest.

Veröffentlicht am Kategorien Kommentar, News, PolitikTags , , , , , 1 Comment

Brigitte Zypries zum Verhältnis von Datenschutz und Sicherheit

Beim Telemedicus liest man, wie sich die Bundesjustizministerin, wenigstens im kleinen, für den Datenschutz stark macht:

Der Staat darf nicht alles wissen; jede Datenerhebung muss sich an den Freiheitsrechten messen lassen. Dies bekräftigt Justizministerin Brigitte Zypries in einem Gastbeitrag in der FAZ vom Donnerstag:

Wir wollen keinen Präventionsstaat, der auf der Suche nach Gefahrenquellen auch Unbeteiligte überwacht und kontrolliert. Der Rechtsstaat zeichnet sich dadurch aus, dass er nicht alles, was er wissen könnte, auch wissen will und wissen darf.
Zypries wünscht sich eine „breite Debatte“ über Sicherheit und Privatheit, verhält sich aber sehr zurückhaltend zur Frage, ob ein neues Informationsgrundrecht erforderlich ist

Hier zum Bericht bei Telemedicus

Veröffentlicht am Kategorien NewsTags , , , , , , Leave a comment

Umfrage: Vorratsdatenspeicherung schränkt Kommunikation stark ein

Viele Menschen fühlen sich durch die zu Beginn diesen Jahres eingeführte Vorratsdatenspeicherung (VDS) von Verbindungs- und Standortdaten in ihrer Telekommunikation eingeschränkt.

Dies ist das Ergebnis einer Umfrage, die der Arbeitskreis Vorratsdatenspeicherung (AK-VDS) unter den Unterzeichnern der von ihm eingelegten Verfassungsbeschwerde gegen die Vorratsdatenspeicherung durchführte. Insgesamt wurden 8000 Menschen befragt. Die Umfrage ist nicht repräsentativ, gibt aber einen Einblick in die Verhaltensänderungen, die durch die Speicherung hervorgerufen werden können. So berichten von Journalisten von Informanten, die nur noch bei persönlichen Treffen Informationen weitergeben wollen; gleiches berichtet ein Finanzberater von seinen Kunden, die über steuerliche Fragen nur noch von Angesicht zu Angesicht sprechen wollen. (Quelle: AK VDS via Datenschutzzentrum)

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , 2 Comments

Datenpannen bei Behörden

In der letzten Zeit gab es einige Berichte über Datenverluste in Großbritannien, so gingen

  • hundertausende medizinische Daten verloren (Bericht),
  • millionen Daten von Fahrschülern (Bericht),
  • millionen Daten von Kindergeldempfängern (Bericht),
  • tausende fehlerhafte Kontoauszüge an Renter (Bericht),
  • und die Daten von Visa-Antragstellern werden nicht sehr sorgfältig behandelt (Bericht).

Nun gibt es einen ersten Fall in Deutschland, der die Brisanz zeigt, wenn bei Regierungen nicht aufgepasst wird: Der Laptop der Bundesjustizministerin wurde gestohlen (Bericht). Aus ihrer Wohnung.

Die Vorfälle zeigen eines: Der Staat muss dringend lernen, auf seine unsere Daten aufzupassen.  Solange er dies noch nicht kann müssen wir nicht nur vorsichtig sein, er muss in die Pflicht genommen werden. Der Spruch „Was möglich ist muss getan werden“, auch von unserer Kanzlerin ausgesprochen, gehört wieder abgelegt. Und während der Staat hoffentlich langsam lernt wie man Daten nicht nur sicher aufbewahrt sondern auch sicher übermittelt, in der Zeit müssen wir lernen, auf unsere Daten aufzupassen: Nicht alles gehört preisgegeben, weder dem Staat noch der Wirtschaft. Datensparsamkeit sollte nicht nur das Credo derjenigen sein, die Daten erheben, sondern auch derjenigen, die sie bisher so bereitwillig zur Verfügung stellen. Datenschutz ist die Aufgabe beider Parteien: Von verarbeitenden Stellen und Betroffenen gleichermaßen. Grund zur Warnung gibt es genug, der einzelne muss nicht warten bis er konkret betroffen ist. Momentan ist dies nur eine Frage der Zeit.

Veröffentlicht am Kategorien News, RechtTags , , , , , , , , , 29 Comments

Volkszählung 2011 (Zensus 2011)

Im Jahr 2011, wahrscheinlich dann im Monat Mai, wird es nochmals eine umfassende Volkszählung in Deutschland geben. Aufgrund der rechtlichen Besonderheiten in Deutschland wird es eine registergestützte Zählung, das heißt: Die Statistiken werden in erster Linie direkt über die Melderegister erhoben und nicht vollständig durch direkten Kontakt zu den Bürgern. Die Bürger selbst sollen nur durch Stichproben betroffen sein. Auch wenn es jetzt noch 3 Jahre vorher ist wirft die Volkszählung, der so genannte Zensus, schon seine Schatten voraus.

Momentan wird das Zensusvorbereitungsgesetz umgesetzt. Das heißt: Die ersten Daten fließen zum statistischen Bundesamt. An erster Stelle steht die Schaffung eines Registers von Wohngebäuden und Wohnungen in Deutschland. Dieses Register ist dann später auch die Grundlage um etwa 17,5 Millionen Bürger direkt zu befragen.

Hinweis: Inzwischen wurde Verfassungsbeschwerde wegen der Volkszählung 2011 eingelegt, Details dazu sind hier zu finden.

Volkszählung 2011 (Zensus 2011) weiterlesen

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , Leave a comment

Auch Schaar für Datenschutzgrundrecht im Grundgesetz

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar unterstützt die aus dem parlamentarischen Raum und der Bundesjustizministerin aktuell vorgebrachten Forderungen, das Grundrecht auf Datenschutz in das Grundgesetz aufzunehmen, Meldung bei ULD.

Ich erinnere daran, dass ich letztes Jahr eine Petition zur ausdrücklichen Aufnahme des Grundrechts auf informationelle Selbstbestimmung (dessen Schutz als Werkzeug der Datenschutz nur sein kann) an den deutschen Bundestag gesendet habe. Sie wird dort immer noch bearbeitet, und während zwar inzwischen der BBfDS und die Grünen dieses Ziel angeblich unterstützen, wird die Petition weder weiter bearbeitet noch sonst öffentlich unterstützt – beiden ist die Petition bekannt. Insofern muss man kritisch sein, inwieweit hier nur persönliche Profilierung betrieben wird.