Veröffentlicht am Kategorien KommentarTags , , , , , , , , , , Leave a comment

Furcht vor dem, was geschehen könnte

Ich biete hier einen inzwischen etwas älteren Kommentar von mir, den ich in meinem Blog veröffentlicht hatte und der sehr grossen Anklang gefunden hat. Hintergrund des Kommentars ist die Sensibilisierung für das Thema Datenschutz und die Frage, warum es für manche unverständlich ist, dass Datenschützer zur Zeit schnell die Fassung verlieren.

Furcht vor dem, was geschehen könnte weiterlesen

Veröffentlicht am Kategorien KommentarTags , , , , 6 Comments

Datenschutz auf Regierungsseite

Wer heute bei Heise genau liest merkt, wie Datenschutz bei der Regierung funktioniert:

Dem Drängen der Opposition sowie von Datenschützern auf eine gesetzliche Regulierung des RFID-Einsatzes will die Bundesregierung dennoch nicht nachkommen. Gegenwärtig sei es besser, dem Markt die Chance zur Selbstregulierung zu lassen. Wegen der automatischen und kontaktlosen Datenübertragung vom Chip zum Lesegerät sei zwar nicht immer erkennbar, „wann, wo und in welchem Umfang ein Personenbezug entsteht“ und damit das Bundesdatenschutzgesetz (BDSG) greift. Die Gefährdungen seien aber hinnehmbar, da RFID-Systeme im datenschutzrelevanten Bereich noch keine kritische Verbreitung gefunden hätten und bisher auch noch keine Missbrauchsfälle bekannt geworden seien.

Sprich: Man handelt erst wenn es kritisch ist und auch Missbrauch bekannt geworden ist.

Veröffentlicht am Kategorien RechtTags , , Leave a comment

Hinweispflicht bei kommerziellen Mails

Aus gegebenem Anlaß der Hinweis auf den §6 II TMG, der da lautet:

Werden kommerzielle Kommunikationen per elektronischer Post versandt, darf in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden. Ein Verschleiern oder Verheimlichen liegt dann vor, wenn die Kopf- und Betreffzeile absichtlich so gestaltet sind, dass der Empfänger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irreführende Informationen über die tatsächliche Identität des Absenders oder den kommerziellen Charakter der Nachricht erhält.

Das ist nicht nur für Spammer von Interesse, sondern auch für diejenigen, die (gewollt oder wenigstens erlaubt) an Ihre Kunden regelmässig Mails versenden: Es gibt für „kommerzielle Kommunikationen“ im TMG inzwischen mit dem §6 TMG eine eigene Norm mit Vorgaben. Wer sich daran nicht hält, begeht eine Ordnungswidrigkeit macht sich Bußgeldpflichtig – wobei bis zu 50.000 Euro Bußgeld drohen können.

Beachten Sie auch, dass Werbepost nicht nur Werbung ist, sondern den Kunden gleichzeitig daran erinnert, dass personenbezogene Daten von ihm bei Ihnen als Unternehmen gespeichert sind: Er wird dies irgendwann zum Anlaß nehmen, ein Auskunftsersuchen einzureichen. Immer wenn Sie Werbung versenden achten Sie daher darauf, dem Kunden sein Ersuchen von Anfang an so leicht wie möglich zu machen und richten Sie sich auf entsprechende Anfragen von Anfang an ein.

Veröffentlicht am Kategorien Kommentar, UrteileTags , , , Leave a comment

Pseudonyme als Problem

Ein aktuelles Urteil des LG Hamburg -das bekannt sein sollte für durchaus weltfremde und allein stehende Entscheidungen- beherbergt auch datenschutzrechtlich Probleme. Dazu von Heise.de zum Urteil selbst:

LG Hamburg will umfassendere Forenhaftung bei Verwendung von Pseudonymen: „Wer als Betreiber eines Forums oder Blogs die Verwendung von Pseudonymen zulässt, muss daher eine erhöhte Sorgfalt bei der Überprüfung der Inhalte seines Angebotes walten lassen.“

Dies aber steht im direkten Widerspruch zum §13 TMG, der im Absatz 6 vorgibt:

Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. 2Der Nutzer ist über diese Möglichkeit zu informieren.

Die Nutzung eines Pseudonyms muss also ermöglicht werden, wenn man es aber tut, haftet man nach höheren Maßstäben. Das Problem ist nur, dass der §13 VI TMG kaum bekannt sein dürfte, so dass der ein oder andere Forenbetreiber nun evt. meint, er könnte sich absichern, indem er Klarnamen statt Pseudonyme nutzt – das ist aber nicht der Fall. Man ersetzt (momentan) nur die eine Abmahnfalle durch eine andere. Es ist aktuell schlichtweg ein Sicherheitsrisiko, interaktive Inhalte anzubieten. Die Frage ist leider nicht, wie man sich absichert, sondern in welcher GEfahr man das geringste Potential sieht.

Veröffentlicht am Kategorien NewsTags , , , , , , , Leave a comment

Sichere Internetnutzung und unbeobachtete Kommunikation sind kein Widerspruch

Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 12.2.2008:

Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien veranstalten heute in Berlin im Rahmen des Safer Internet Day die Konferenz Sicherung der Identität in der digitalen Welt, an der auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, teilnimmt.

Schaar erklärte: „Die digitale Welt dringt immer stärker in unser Leben ein, sei es beim Kontakt mit der öffentlichen Verwaltung (eGovernment), beim elektronischen Handel (eCommerce) oder einfach beim bloßen Surfen. Um die Sicherheit der digitalen Kommunikation zu gewährleisten, brauchen wir ein datenschutzfreundliches Identitätsmanagement. Es muss folgenden Anforderungen entsprechen:

  • Gewährleistung der Anonymität beim Surfen,
  • pseudonyme Nutzung von Internetdiensten, in denen Namen und Anschrift des Nutzers nicht erforderlich sind,
  • kein allgemeines Personenkennzeichen, sondern bereichsbezogene Ordnungsmerkmale.

Der Bundesdatenschutzbeauftragte setzte sich kritisch mit den Plänen des Bundesministeriums des Innern auseinander, in den elektronischen Personalausweis digitale Fingerabdrücke aufzunehmen.

Schaar: Es macht keinen Sinn, nur denjenigen Personen zusätzliche Sicherheitsmechanismen für das Internet zur Verfügung zu stellen, die auch ihren Fingerabdruck speichern lassen. Diese Koppelung ist weder sachlich geboten, noch ist sie geeignet, Vertrauen in den elektronischen Personalausweis zu erzeugen. Deshalb sollte auf die Aufnahme der Fingerabdrücke verzichtet werden.

Schaar warnte auch vor der Aufnahme der Steueridentifikationsnummer in ein bundesweites Melderegister: Das wäre ein weiterer Schritt hin zu einem einheitlichen Personenkennzeichen.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , Leave a comment

E-Personalausweis soll informationelle Selbstbestimmung wahren

Heise berichtet, dass Martin Schallbruch (IT-Direktor im Bundesinnenministerium) sich stark macht für den E-Personalausweis:

Martin Schallbruch, IT-Direktor im Bundesinnenministerium, und Vertreter des IT-Branchenverbands Bitkom haben den elektronischen Personalausweis als unerlässlich zur Sicherung der Identität in der digitalen Welt bezeichnet. Hintergrund sei der „besorgniserregende“ Anstieg beim Identitätsmissbrauch, erklärte Schallbruch auf der gleichnamigen Konferenz der beiden Organisationen zum Safer Internet Day heute in Berlin. Dieser spiele bei Feldern wie Phishing, Online-Auktionen oder Kreditkartenmissbrauch fast immer eine Rolle und sei ins Blickfeld der organisierten Kriminalität gerückt.

Die Kritik der Oppositionsparteien ist allerdings berechtigt: Es sollte den „Nutzern“ (also den Bürgern) überlassen sein, welche Daten aufgenommen werden und welche nicht – so wie es heute datenschutzrechtlich sonst auch Praxis ist. Denkbar wäre etwa, dass ein „Grundstamm“ an Daten definiert wird und weitere Daten nur auf ausdrücklichen Wunsch des Bürgers aufgenommen werden. Nur dies würde dem Sicherheitsbedürfnis der Bürger und dem Prinzip der Datensparsamkeit ernsthaft entgegenkommen.

Veröffentlicht am Kategorien NewsTags , , , , , , , Leave a comment

Verbraucherschützer fordert „Zehn Gebote“ fürs Internet

Gerd Billen, Vorstand des Bundesverbands der Verbraucherzentralen (vzbv), hat für eine stärkere Begrenzung des Datenhungers der Wirtschaft im Internet plädiert. „Wir müssen klare Regeln definieren, wer welche Daten sammeln, auswerten und nutzen kann“, erklärte er auf der gemeinsamen Konferenz „Sicherung der Identität in der digitalen Welt“ vom Verbraucherschutzministerium und Bitkom am heutigen Dienstag in Berlin. Konkret nannte er etwa staatliche Vorgaben für ein Datenschutzaudit mit einem entsprechenden Gütesiegel.

 

„Das Internet steht vor dem Auszug aus dem Paradies“, führte Billen aus. Die anfängliche naive Euphorie sei verflogen, erste Sündenfälle würden sichtbar. Da sei es „jetzt an der Zeit, die Zehn Gebote zu definieren“ und die im Vorjahr vorgestellte „Charta der Verbrauchersouveränität in der digitalen Welt“ Schritt für Schritt umzusetzen.

Quelle: Heise

Verbraucherschützer fordert „Zehn Gebote“ fürs Internet weiterlesen

Veröffentlicht am Kategorien NewsTags , , , , , , , Leave a comment

Safer Internet Day 2008 am 12. Februar (Update)

Heute, am 12. Februar 2008 findet zum fünften Mal der Safer Internet Day statt. Dieser jährlich veranstaltete weltweite Aktionstag wurde von der Europäischen Union initiiert und steht unter der Schirmherrschaft der EU-Kommissarin Viviane Reding. Ziele des Aktionstages sind die öffentliche Aufmerksamkeit auf das Thema „Sicheres Internet“ zu lenken und das Sicherheitsbewusstsein der Internetnutzer zu verbessern.

Auch in Deutschland werden anlässlich des Safer Internet Day zahlreiche Veranstaltungen stattfinden. Unter anderem veranstalten das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) und der Bundesverband der Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gemeinsam eine Konferenz zum Thema „Sicherung der Identität in der digitalen Welt“ in Berlin, an der der Landesbeauftragte für den Datenschutz Sachsen-Anhalt, Harald von Bose, teilnehmen wird.

Safer Internet Day 2008 am 12. Februar (Update) weiterlesen