Sensoren an Kleidungsstücken sorgen für große Furore

Logo Hubit-DatenschutzDie neuste Idee auf dem Markt ist, die Technologie und die Mode zu vereinen. Dies bedeutet zugleich, dass dabei große Datenmengen entstehen, die die körperliche Verfassung eines Menschen wiederspiegeln.

Der Datenberg über den Menschen wächst dadurch enorm. Es kann natürlich auch hilfreich sein. So kann diese Technik zum Beispiel benutzt werden, um Diabetes oder Herzproblemen früh zu erkennen oder einen Rettungsdienst rechtzeitig zu informieren.

Mit den Daten kann eine Prognose über die zukünftige Gesundheit gemacht werden. Das kann wie schon beschrieben ein Vorteil sein. Wenn aber die Daten der Krankenkasse zur Verfügung stehen und eine Prognose dazu führt, dass die Krankenkasse ein besonderes Gesundheitsrisiko vermutet, könnte es auch zu Beitragserhöhungen führen. Dies ist nur eines von vielen negativen Szenarien, die man sich ausmalen kann.

Die Frage ist, möchten Sie das? Möchten Sie, dass fremde Menschen Ihren Gemütszustand kennen? Möchten Sie, dass Ihre gesundheitlichen Probleme ständig analysierbar und abrufbar sind?

Jeder sollte vor dem Kauf solcher Kleidung informieren, was mit den gesammelten Daten gemacht wird. Wofür werden die Daten genutzt und werden diese an andere Firmen oder Institutionen weitergegeben? Wie ist der Datenumgang und werden die deutschen Datenschutzbestimmungen eingehalten?

Impressum für Facebook-Seiten

Logo Hubit-DatenschutzFacebook hat nun (endlich) eine einheitliche Möglichkeit eingeführt ein Impressum auf einer Facebook-Seite einzubinden. Damit gab Facebook nun dem Druck von vielen Seiten nach… denn nicht nur in Deutschland gibt es eine Pflicht zur Anbieterkennzeichnung.

Wer bis jetzt ein Impressum auf Facebook veröffentlichen wollte, musste zunächst die App eines Drittanbieters auf der Facebook-Seite installieren oder sich selber eine App erstellen. Dies war kompliziert. Dazu kommt, dass es immer wieder Probleme gab, weil das Impressum nicht immer angezeigt wurde. Es gab schon mehrere Abmahnwellen gegen Facebook-Seiten-Betreiber. Mit dieser Lösung könnte dies nun ein Ende haben.

Dies ändert nichts an den Bedenken, die Datenschützer seit jeher gegen Facebook haben. Ein großes Problem sind hierbei die Plugins, die man auf seiner eigenen Webseite einbinden kann – z.B. den Like-Button.

Wie erstelle ich ein Impressum für eine Facebook-Seite?
1. Loggen Sie sich bei Facebook ein
2. Rufen Sie die Facebook-Seite auf
3. Klicken Sie auf „Seiteninfo aktualisieren“
4. Klicken Sie in der Zeile „Impressum“ auf „bearbeiten“ und tragen Sie dort den Link zu dem Impressum Ihrer Webseite oder die erforderlichen Informationen ein.

Das Impressum ist über den Link „Info“ auf der Facebook-Seite zu finden.

Keine Haftung für öffentliche WLan?

Logo Hubit-DatenschutzEin Hotelier hat ein WLan (Wireless LAN = drahtloses Netzwerk)für seine Gäste bereitgestellt. Einer der Gäste verursacht bei einem Dritten eine Urheberrechtsverletzung. Der Geschädigte verklagte den Hotelier. Das Amtsgericht Hamburg musste nun über die Haftung des Hoteliers entscheiden. Die Prüfung vor Gericht ergab, dass die Gäste des Hotels bevor sie das WLan nutzen können, Nutzungsbedingungen akzeptieren müssen. Die Nutzungsbedingungen beinhalten, dass der Nutzer die Haftung sein Fehlverhalten übernimmt.

Das Amtsgericht Hamburg hält dies für ausreichend. Der Hotelier führte weiter aus, dass eine Abschaltung des WLan für ihn einen Wettbewerbsnachteil darstellt. Es würden die Gäste – private als auch geschäftliche – ausbleiben, würde er keine gut funktionierende Internetverbindung bereitstellen. Übertriebene Sicherheitsmaßnahme wies der Wirt als nicht umsetzbar zurück.

Der Abmahner wollte darüber hinaus erfahren, wer die Urheberrechtsverletzung begannen habe. Das Gericht verwies auf das Datenschutzrecht. Dieses verbietet den Mitschnitt des Datenverkehrs. (Aktenzeichen 25b C 431/13)

Datenpanne: Patientenakte von Michael Schumacher gestohlen

Logo Hubit-DatenschutzVerschiedenen Medienvertretern soll bereits die Patientenakte von Michael Schumacher angeboten worden sein. Die Managerin von dem Formel 1 Piloten Michael Schumacher hat erklärt, sie die Echtheit nicht bestätigen können. Sie räumte ein, dass medizinische Unterlagen Schumchers gestohlen worden seien.
Die Universitätsklinik habe bereits letzte Woche den Diebstahl der Krankenakte zur Anzeige gebracht hieß es aus Polizeikreisen in Grenoble.

Dies ist eine klassische Datenpanne. Eine Datenpanne kann jedes Unternehmen treffen. Was ist bei einer solchen Datenpanne zu tun?

Dieser Fall ist besonders brisant. Nicht weil es sich um die Unterlagen eines Prominenten handelt, sondern weil es sich um Gesundheitsdaten handelt. Dies sind besondere Arten personenbezogener Daten, die gemäß Bundesdatenschutzgesetz ein besonderes Schutzinteresse haben!

Im Falle einer Datenpanne muss die verantwortliche Stelle (Unternehmen, Verein, Behörde, Institution etc.) unverzüglich bestimmte Meldepflichten einhalten. Zum Beispiel sind die betroffenen Personen zu informieren. Aber auch die Aufsichtsbehörde ist zu informieren. Die Informationspflichten reichen bis hin zu halbseitigen Anzeigen in zwei deutschlandweit erscheinenden Zeitungen.
Gern beraten und betreuen wir Sie, wenn bei Ihnen eine Datenpanne passierte. Aber auch im Vorfeld können wir Sie beraten, um solche Datenpanne zu vermeiden.

Facebook kauft WhatsApp

Logo Hubit-DatenschutzDas war die Nachricht des Tages auf tagesschau.de für die Onlinewelt. Facebook kauft WhatsApp für ca. 14 Milliarden Euro. Der Nachrichtendienst (Messaging Service) wurde vor einigen Jahren von ehemaligen Yahoo Mitarbeitern gegründet. Das Unternehmen trägt sich ausschließlich durch die geringen Abo-Gebühren der beliebten App. WhatsApp hat schätzungsweise 1 Milliarde Nutzer. Der Dienst wird lediglich mit 50 Mitarbeitern betrieben.

Auf focus.de war zu lesen, dass der Kommunikationsdienst WhatsApp nicht auf Nutzerdaten ausgewesen sei und sich auch zukünftig nicht über Werbung finanzieren wolle. Dem WhatsApp Mitbegründer Jan Koum zufolge solle sich bei WhatsApp nichts ändern. Warten wir es mal ab.

Auf Zeit Online war zu lesen die beiden Dienste Facebook und WhatsApp sollen eiterhin unabhängig von einander bleiben. Warten wir mal ab, wie lange es so bleibt. Datenschützer befürchten, dass die riesigen Datenmengen beider Unternehmer zusammengeführt werden könnten. Vermutlich würde dies nicht öffentlich bekannt gegeben werden, aber im Hintergrund wäre dies für alle unsichtbar möglich.

Lesen Sie auch Warum ist WhatsApp für Datenschützer bedenklich?

Warum ist WhatsApp für Datenschützer bedenklich?

Logo Hubit-DatenschutzDirekt nach der Installation von WhatsApp auf dem Smartphone oder Tablet wird das gesamte Adressbuch mit allen Einträgen an WhatsApp übertragen. Auf Vorträgen hörte ich oft: „Mir ist es egal, ob WhatsApp meine Daten hat.“. Das mag sein. Aber ist es auch allen Leuten egal, die in dem Adressbuch gespeichert sind?

Ich möchte nicht, dass meine private Anschrift, Rufnummer oder ähnliche Daten ohne mein Wissen an irgendeinen Internetdienst weitergegeben werden. Wenn jemand, der mich kennt, WhatsApp benutzt, verrät er diese Geheimnisse. Was WhatsApp schlussendlich mit den Daten macht, ist ungewiss. Dem Mitbegründer Jan Koum zufolge, sei das Unternehmen nie auf Nutzerdaten aus gewesen. Wenn dem so ist, dann stellt sich mir die Frage: „Warum wird das gesamte Adressbuch mit sämtlichen Informationen an WhatsApp übertragen?“ Für die Bereitstellung des Dienstes wäre lediglich die Übertragung der Rufnummern ausreichend.

Die Nutzung von WhatsApp stellt einen Verstoß gegen die deutschen und europäischen Datenschutzrechte dar. Darüber sollte sich jeder Unternehmer bewusst sein.

Aussagen wie: „Was soll WhatsApp schon mit meinen Daten (oder den Daten der anderen) anfangen?“ hörte ich in der Vergangenheit oft. Ich sagte damals schon: „Es kommt nicht immer darauf an, was das Unternehmer aktuell mit den Daten macht. Man weiß nie, welche Firmen in der Zukunft fusionieren und was die neuen Inhaber der Firma (und somit auch der Daten) mit den Daten machen werden […] Ich habe eine Verantwortung für die Daten, die mir von anderen anvertraut werden.“

Und dann passiert 2014 das: Facebook kauft WhatsApp. Und wer weiß, wie sich das weiter entwickelt?

Kinderpornografie in der Cloud

Logo Hubit-DatenschutzEin 67-Jähriger wurde verhaftet. Grund: Verdacht von Kinderpornografie. So weit so gut. Wenn man allerdings die Umstände kennt, wie die Ermittler dem Verdächtigen auf die Spur kamen, kommt man langsam ins Grübeln.

Der Verdächtige hatte einen Clouddienst genutzt. Der Anbieter des Clouddienstes hat bei einer “Routineprüfung” der Kundenkonten verdächtige Bilder entdeckt und daraufhin das FBI informiert (Quelle: Handelsblatt-Live-App vom 29.12.2013). In diesem Falle ist es sicherlich erfreulich, dass „das Gute“ gesiegt hat. Aber waren die Mittel hierfür richtig?

Möchten Sie, dass ein Mitarbeiter (oder ein Roboter) Ihre privaten Dateien durchsucht?

Wie weit geht diese Überwachung wirklich?

Was passiert noch alles mit den Daten?

Wonach wird heute gesucht und wonach morgen?

Ergeben sich vielleicht aufgrund verschiedener Dokumente für einen Roboter der Verdacht, dass ich ein Terrorist bin, nur weil bestimmte Worte häufig genutzt werden? Und dann wird durch ein Sondereinsatzkommando meine Haustür aufgebrochen und mein Haus auf den Kopf gestellt, obwohl ich ein unbescholtener Bürger bin?

Wie weit darf Überwachung und Vernetzung gehen?

Wo sind die Grenzen?

Welche Dienste darf ich als Unternehmer bedenkenlos einsetzen und wo gibt es rechtliche Probleme?

Wir von HUBIT-Datenschutz geben Ihnen die Antworten auf diese Fragen und zeigen Ihnen welche Cloud-Anbieter sie nutzen können und welche Sie lieber meiden sollten.

Ratgeber Internetkriminalität

Logo Hubit-DatenschutzDer niedersächsische Innenminister hat Mitte Oktober (2013) ein neues Internetportal freigeschaltet. Das Portal wendet sich an Internetnutzer. Insbesondere diejenigen, die soziale Netzwerke nutzen. Aber auch für den Smartphone Benutzer sind gute Ratschläge dabei. Die Plattform enthält viele Informationen und nützliche Tipps.

Thema wie Onlineshoppping, Basisschutz (Datensicherheit) mittels Hardware und Software, Bezahlen im Internet werden dort ebenso behandelt wie Passwortnutzung für Smartphones und Tablet-PC’s.

Wenn man sich die aktuellen Zahlen der CyberCrime (Internetkriminalität) ansieht, ist ein solches Portal mehr als sinnvoll. Pricewaterhouse Cooper hat eine neue Studie veröffentlicht. Demnach ist die Anzahl der bekannten Sicherheitsvorfälle um ca. 25% gestiegen. Die Dunkelziffer dürfte deutlich darüber liegen. Neue Techniken wie Smartphones und Tablet-PC brächten ebenso neue Risiken wie das Phänomen „Bring your own device (BYOD)“. BYOD ist ein nicht zu unterschätzendes Sicherheitsrisiko für Unternehmen und stellen diese vor große (teilweise unlösbare) Probleme.

Die Plattform kann auch für Unternehmen und deren Mitarbeiter interessant sein. Natürlich stellen diese Informationen nur Grundlagen da. Wir können Ihre Mitarbeiter umfassend schulen und auf die Sicherheitsthemen sensibilisieren.

Immer mehr Hackerangriffe in Deutschland

Logo Hubit-DatenschutzMan liest es immer wieder. Die Anzahl der Angriffe auf Firmennetzwerk erhöht sich ständig. Wie stark sich die Anzahl der Angriffe erhöht ist immer mit einer Schätzung oder Hochrechnung verbunden. Nun hat die Telekom endlich konkrete Zahlen veröffentlicht.

Die Telekom stellte sogenannte Honeypots (engl. für Honigtopf) auf. Das sind Fallen für Hacker. Insgesamt ist von nur 55 Honeypots die Rede. Die Telekom stellte diese Systeme auf, um zum einen die Häufigkeit von Angriffe zu ermitteln aber sicherlich auch um die Herangehensweisen der Hacker zu analysieren. Vor ca. zwei bis drei Jahren soll es bereits 15.000 (!) Angriffe pro Monat gegeben haben. Diese Zahl allein ist bereits erschreckend. „Jetzt sind es bis zu hunderttausende – jeden Tag.“, wird Herr Clemens, Chef der Telekom Tochter T-Systems, auf sueddeutsche.de zitiert.

Diese Anzahl ist nicht mehr erschreckend. Diese Zahlen sind vernichtend.

Wie sicher sind Ihre Systeme vor Angriffen aus dem Internet? Die Firma HUBIT – Datenschutz aus Bremen kann Ihre Systeme analysieren und mögliche Gefährdungspunkte erkennen. Informieren Sie sich jetzt.

Facebook in der Schule… geht das?

Logo Hubit-DatenschutzIn einigen Bundesländern wird derzeit intensiv an einer Lösung für die Nutzung von Facebook im Schulbetrieb gearbeitet. Es geht nicht allein um Facebook. Auch andere soziale Netzwerke sind in der Diskussion. Allerdings ist Facebook für die Bildungsbehörden am interessantesten, weil sich hier die meisten Schüler „rumtreiben“.

Ziel soll es sein, dass diese Plattform für die Kommunikation mit den Schülern genutzt werden soll. Hierbei stellen sich soziale bzw. ethische Fragen, wie z.B. „Dürfen Lehrer mit Schülern befreundet sein?“. Aber auch rechtliche Fragen werden aufgeworfen.

Ein wesentliches Problem ist der Datenschutz. Gerade bei Facebook ist dies ein vorrangiges Problem. Aber warum ist das so?

Die Server von Facebook stehen allesamt in den USA. Die deutschen bzw. die europäischen Gesetzgeber verlangen aber, dass personenbezogene Daten nur in Ländern der EU bzw. in Ländern mit einem gleichwertigen Schutzniveau gespeichert werden dürfen – die USA gehören bei weitem nicht dazu.

Die Bremer Landesdatenschutzbeauftragte Imke Sommer weist seit langem auf die Gefahren im Umgang mit Facebook hin. Sie berät auch den Senator für Bildung in Bremen.

Imke Sommer weist in dem Artikel im Weser Kurier vom 29.07.2013 zu diesem Thema weiterhin darauf hin, dass weitere Probleme auftreten könnten.

Wird ggf. das Thema Terror behandelt und dies entsprechend in der Gruppe kommuniziert, so könnte dies für Gruppenteilnehmer zu Problemen führen.

Wie nun die Öffentlichkeit seit einiger Zeit weiß, wird mit dem Ausspäh-Programm Prism sämtlicher Datenverkehr aus der EU in die USA überwacht. Alles, was bei Facebook gepostet wird, wird auf die Server in den USA übertragen und auf dem Weg dorthin durch Prism analysiert. Könnte es da nicht sein, dass nun ein Gruppenteilnehmer Probleme bei der Einreise in die USA bekommen könnte?

Der Senator für Bildung will, dass eine Anleitung (Handreichung) für die Bildungsbehörden ausgearbeitet wird, diese wird vermutlich den Rahmen abstecken. Vermutlich wird die Lösung nicht attraktiv sein, weil sich der Nutzer (Lehrer, Eltern und Schüler) einschränken muss. Somit würde es über kurz oder lang so kommen, dass sich viele nicht mehr an die Vorgaben halten.

Jetzt mal eine bewusst überspitzte Fragestellung:

Wenn Facebook Datenschutzrechtlich ein echtes Problem ist, dann dürfte es gar nicht zur Diskussion stehen, ob eine Behörde dieses Medium einsetzt. Schließlich überlegt die Bildungsbehörde auch nicht, ob Sie den Kindern beibringt, wie man am sichersten über eine rote Ampel geht, oder?

Bis jetzt hat es Facebook nicht nötig sich, an die europäischen Datenschutzstandards zuhalten. Die Marktmacht ist zu groß. Und die Einflussnahme deutscher Behörden zu gering.

Wie wäre es aber, wenn nur wenige oder keiner auf Facebook aktiv wäre? Vermutlich würde sich dann Facebook bewegen und auf die europäischen Behörden zu gehen.

Noch besser wäre es, eine Alternative zu Facebook & Co. auf die Beine zu stellen, die das Bundesdatenschutzgesetz erfüllt und dem Nutzer den entsprechenden Spaß bietet!