Schlagwort-Archiv: Datenschutz

Gericht verbietet Einsatz von Like-Button. HUBIT hat eine Alternative

die Alternativ zum Like-Button
die Alternativ zum Like-Button

Datensammler Facebook und Co. – auch über die eigenen Seiten hinaus

Wissen wir eigentlich, wie Facebook so funktioniert? Klar, inzwischen navigieren wir uns alle relativ firm durch unsere Chronik, kommentieren, teilen und liken verschiede Beiträge. Nur so funktioniert Facebook, nur so macht es – auf eine zugegeben noch immer etwas beunruhigende Art – Spaß. Facebook und andere Social-Media-Kanäle gehören inzwischen so sehr zu der Online-Welt dazu, dass „Like“-Buttons auch auf anderen Webseiten eingebunden werden. Aber was passiert eigentlich, wenn wir dann auf „Like“ klicken? Innerhalb Facebooks wird das Surfverhalten der Nutzer analysiert. Auf Webseiten anderer Unternehmen sammelt Facebook, wir haben es bereits vermutet, ebenfalls Nutzerdaten. Und zwar bereits beim Aufrufen dieser Seiten – nicht erst dann, wenn es tatsächlich zu einem „Like“ kommt!

<h2>Problematisch: Datenweitergabe ohne ausdrückliche Zustimmung</h2>

Problematisch ist diese Situation deshalb, weil die Besucher einer Webseite der Weitergabe ihrer Daten an Social-Media-Kanäle nicht ausdrücklich zugestimmt haben, und oft nicht einmal davon wissen: Oder war Ihnen bewusst, dass beispielsweise sogar Ihre IP-Adresse, Ihr Betriebssystem, die Spracheinstellungen sowie der von Ihnen genutzte Browser und viele weitere Daten automatisch an Facebook übermittelt werden? Keine schöne Vorstellung, da wir ja wiederum wissen, dass wir eben nicht wissen, was Facebook mit den Daten so anstellt.

Verbraucherschutzzentrale NRW gegen „Peel & Cloppenburg“

Die Verbraucherzentrale NRW hat sich schließlich dieser Sache angenommen und insgesamt sechs Unternehmen angemahnt. Diese haben die Social-Media-Plugins auf Ihren jeweiligen Webseiten integriert, jedoch nicht darauf hingewiesen, dass die Nutzerdaten an die jeweiligen Anbieter übertragen werden. Gegen „Peek & Cloppenburg“ hat die Verbraucherzentrale außerdem Klage eingereicht – mit Erfolg! Das Landgericht Düsseldorf hat nämlich weitgehend für die Kläger entschieden. Unternehmen müssen nun diese Datenübertragung offenlegen. Auf Facebook verweisen und sich aus der Verantwortung zu ziehen, gilt nun nicht mehr. Im Falle „Peek & Cloppenburg“ können Nutzer jetzt auf der Webseite des Modeunternehmens die Social-Media-Dienste selbst aktivieren und damit bewusst der Weitergabe der Daten zustimmen.

<h2>Sicheres liken und teilen mit dem Datenschutz-Plugin von HUBIT!</h2>

Wer weiterhin Social-Media-Plugins auf seinen Webseiten anbieten möchte, den stetigen Datenaustausch mit Facebook und Co. aber nicht wünscht, sollte auf sichere Datenschutz-Plugins von HUBIT setzen. Dank des Plugins wird statt des „Like“-Buttons eine Ersatzgrafik dargestellt. Erst bei einem Klick auf diese Grafik werden die Inhalte der Social-Media-Kanäle geladen. Und erst dann werden die Daten an Facebook, Google+ oder Twitter übermittelt. Eine einfache Lösung für alle Seiten – und aus datenschutzrechtlicher Sicht wirklich sicher! Interessiert? Weitere Informationen finden sich unter http://www.mit-sicherheit-teilen.de.

 

EUGH kippt Safe Habor Abkommen

Die Eu-Kommission sieht nach dem Urteil des europäischen Gerichtshofes keinen Grund, die Datenflüsse in die USA zu stoppen. Die Kommission sehe sich durch das Urteil in ihrem Handeln bestätigte, so war auf heise.de zu lesen.

Aber was war geschehen? Worum geht es?
Wir haben in Europa ein sehr hohes Datenschutzniveau. In den meisten Ländern außerhalb der Eu ist Datenschutz kein Thema oder ist nicht so geschützt. Ein Transfer von Daten in diese Drittländer ist nur gestattet, wenn bestimmte rechtliche Anforderungen eingehalten werden. Die USA und Europa hatten hierzu das Abkommen Safe Habor (sicherer Hafen) geschlossen. Unternehmen, die personenbezogene Daten in die USA übertragen, mussten einen dementsprechenden Vertrag schließen.
Der europäische Gerichtshof (EUGH) hat nun entschieden, dass Safe Habor nicht mehr safe ist. Das Gericht erachtet die Schutzrechte der Betroffenen als nicht ausreichend. Dies liegt zm Beispiel an dem Patriot-Act. Der erlaubt es amerikanischen Bundesbehörden, ohne richterlichen Beschluss Einsicht in die Daten von Unternehmen zu nehmen.
Ein solches Vorgehen ohne richterliche Entscheidung ist in unserem Rechtssystem undenkbar.
Die GDD (Gesellschaft für Datenschutz und Datensicherheit) geht in einer Stellungnahme davon aus, dass auch weiterhin Daten über den Atlantik in die USA übertragen werden könnten, wenn die Standardklauseln, Binding Corporate Rules oder die informierte Einwilligung des Betroffenen vorlägen. Dabei sollte in jedem Falle erwägt werden, ob zusätzlich Sicherheitstechniken, wie beispielsweise Verschlüsselung, zum Einsatz kommen müssten.

In jedem Falle sollte Sie einen Fachmann zu Rate ziehen. HUBIT Datenschutz berät Sie zu Safe Habor und Datenübermittlung in die USA und ins Ausland.

Sensoren an Kleidungsstücken sorgen für große Furore

Logo Hubit-DatenschutzDie neuste Idee auf dem Markt ist, die Technologie und die Mode zu vereinen. Dies bedeutet zugleich, dass dabei große Datenmengen entstehen, die die körperliche Verfassung eines Menschen wiederspiegeln.

Der Datenberg über den Menschen wächst dadurch enorm. Es kann natürlich auch hilfreich sein. So kann diese Technik zum Beispiel benutzt werden, um Diabetes oder Herzproblemen früh zu erkennen oder einen Rettungsdienst rechtzeitig zu informieren.

Mit den Daten kann eine Prognose über die zukünftige Gesundheit gemacht werden. Das kann wie schon beschrieben ein Vorteil sein. Wenn aber die Daten der Krankenkasse zur Verfügung stehen und eine Prognose dazu führt, dass die Krankenkasse ein besonderes Gesundheitsrisiko vermutet, könnte es auch zu Beitragserhöhungen führen. Dies ist nur eines von vielen negativen Szenarien, die man sich ausmalen kann.

Die Frage ist, möchten Sie das? Möchten Sie, dass fremde Menschen Ihren Gemütszustand kennen? Möchten Sie, dass Ihre gesundheitlichen Probleme ständig analysierbar und abrufbar sind?

Jeder sollte vor dem Kauf solcher Kleidung informieren, was mit den gesammelten Daten gemacht wird. Wofür werden die Daten genutzt und werden diese an andere Firmen oder Institutionen weitergegeben? Wie ist der Datenumgang und werden die deutschen Datenschutzbestimmungen eingehalten?

Keine Haftung für öffentliche WLan?

Logo Hubit-DatenschutzEin Hotelier hat ein WLan (Wireless LAN = drahtloses Netzwerk)für seine Gäste bereitgestellt. Einer der Gäste verursacht bei einem Dritten eine Urheberrechtsverletzung. Der Geschädigte verklagte den Hotelier. Das Amtsgericht Hamburg musste nun über die Haftung des Hoteliers entscheiden. Die Prüfung vor Gericht ergab, dass die Gäste des Hotels bevor sie das WLan nutzen können, Nutzungsbedingungen akzeptieren müssen. Die Nutzungsbedingungen beinhalten, dass der Nutzer die Haftung sein Fehlverhalten übernimmt.

Das Amtsgericht Hamburg hält dies für ausreichend. Der Hotelier führte weiter aus, dass eine Abschaltung des WLan für ihn einen Wettbewerbsnachteil darstellt. Es würden die Gäste – private als auch geschäftliche – ausbleiben, würde er keine gut funktionierende Internetverbindung bereitstellen. Übertriebene Sicherheitsmaßnahme wies der Wirt als nicht umsetzbar zurück.

Der Abmahner wollte darüber hinaus erfahren, wer die Urheberrechtsverletzung begannen habe. Das Gericht verwies auf das Datenschutzrecht. Dieses verbietet den Mitschnitt des Datenverkehrs. (Aktenzeichen 25b C 431/13)

Facebook kauft WhatsApp

Logo Hubit-DatenschutzDas war die Nachricht des Tages auf tagesschau.de für die Onlinewelt. Facebook kauft WhatsApp für ca. 14 Milliarden Euro. Der Nachrichtendienst (Messaging Service) wurde vor einigen Jahren von ehemaligen Yahoo Mitarbeitern gegründet. Das Unternehmen trägt sich ausschließlich durch die geringen Abo-Gebühren der beliebten App. WhatsApp hat schätzungsweise 1 Milliarde Nutzer. Der Dienst wird lediglich mit 50 Mitarbeitern betrieben.

Auf focus.de war zu lesen, dass der Kommunikationsdienst WhatsApp nicht auf Nutzerdaten ausgewesen sei und sich auch zukünftig nicht über Werbung finanzieren wolle. Dem WhatsApp Mitbegründer Jan Koum zufolge solle sich bei WhatsApp nichts ändern. Warten wir es mal ab.

Auf Zeit Online war zu lesen die beiden Dienste Facebook und WhatsApp sollen eiterhin unabhängig von einander bleiben. Warten wir mal ab, wie lange es so bleibt. Datenschützer befürchten, dass die riesigen Datenmengen beider Unternehmer zusammengeführt werden könnten. Vermutlich würde dies nicht öffentlich bekannt gegeben werden, aber im Hintergrund wäre dies für alle unsichtbar möglich.

Lesen Sie auch Warum ist WhatsApp für Datenschützer bedenklich?

Warum ist WhatsApp für Datenschützer bedenklich?

Logo Hubit-DatenschutzDirekt nach der Installation von WhatsApp auf dem Smartphone oder Tablet wird das gesamte Adressbuch mit allen Einträgen an WhatsApp übertragen. Auf Vorträgen hörte ich oft: „Mir ist es egal, ob WhatsApp meine Daten hat.“. Das mag sein. Aber ist es auch allen Leuten egal, die in dem Adressbuch gespeichert sind?

Ich möchte nicht, dass meine private Anschrift, Rufnummer oder ähnliche Daten ohne mein Wissen an irgendeinen Internetdienst weitergegeben werden. Wenn jemand, der mich kennt, WhatsApp benutzt, verrät er diese Geheimnisse. Was WhatsApp schlussendlich mit den Daten macht, ist ungewiss. Dem Mitbegründer Jan Koum zufolge, sei das Unternehmen nie auf Nutzerdaten aus gewesen. Wenn dem so ist, dann stellt sich mir die Frage: „Warum wird das gesamte Adressbuch mit sämtlichen Informationen an WhatsApp übertragen?“ Für die Bereitstellung des Dienstes wäre lediglich die Übertragung der Rufnummern ausreichend.

Die Nutzung von WhatsApp stellt einen Verstoß gegen die deutschen und europäischen Datenschutzrechte dar. Darüber sollte sich jeder Unternehmer bewusst sein.

Aussagen wie: „Was soll WhatsApp schon mit meinen Daten (oder den Daten der anderen) anfangen?“ hörte ich in der Vergangenheit oft. Ich sagte damals schon: „Es kommt nicht immer darauf an, was das Unternehmer aktuell mit den Daten macht. Man weiß nie, welche Firmen in der Zukunft fusionieren und was die neuen Inhaber der Firma (und somit auch der Daten) mit den Daten machen werden […] Ich habe eine Verantwortung für die Daten, die mir von anderen anvertraut werden.“

Und dann passiert 2014 das: Facebook kauft WhatsApp. Und wer weiß, wie sich das weiter entwickelt?

Kinderpornografie in der Cloud

Logo Hubit-DatenschutzEin 67-Jähriger wurde verhaftet. Grund: Verdacht von Kinderpornografie. So weit so gut. Wenn man allerdings die Umstände kennt, wie die Ermittler dem Verdächtigen auf die Spur kamen, kommt man langsam ins Grübeln.

Der Verdächtige hatte einen Clouddienst genutzt. Der Anbieter des Clouddienstes hat bei einer “Routineprüfung” der Kundenkonten verdächtige Bilder entdeckt und daraufhin das FBI informiert (Quelle: Handelsblatt-Live-App vom 29.12.2013). In diesem Falle ist es sicherlich erfreulich, dass „das Gute“ gesiegt hat. Aber waren die Mittel hierfür richtig?

Möchten Sie, dass ein Mitarbeiter (oder ein Roboter) Ihre privaten Dateien durchsucht?

Wie weit geht diese Überwachung wirklich?

Was passiert noch alles mit den Daten?

Wonach wird heute gesucht und wonach morgen?

Ergeben sich vielleicht aufgrund verschiedener Dokumente für einen Roboter der Verdacht, dass ich ein Terrorist bin, nur weil bestimmte Worte häufig genutzt werden? Und dann wird durch ein Sondereinsatzkommando meine Haustür aufgebrochen und mein Haus auf den Kopf gestellt, obwohl ich ein unbescholtener Bürger bin?

Wie weit darf Überwachung und Vernetzung gehen?

Wo sind die Grenzen?

Welche Dienste darf ich als Unternehmer bedenkenlos einsetzen und wo gibt es rechtliche Probleme?

Wir von HUBIT-Datenschutz geben Ihnen die Antworten auf diese Fragen und zeigen Ihnen welche Cloud-Anbieter sie nutzen können und welche Sie lieber meiden sollten.

Facebook in der Schule… geht das?

Logo Hubit-DatenschutzIn einigen Bundesländern wird derzeit intensiv an einer Lösung für die Nutzung von Facebook im Schulbetrieb gearbeitet. Es geht nicht allein um Facebook. Auch andere soziale Netzwerke sind in der Diskussion. Allerdings ist Facebook für die Bildungsbehörden am interessantesten, weil sich hier die meisten Schüler „rumtreiben“.

Ziel soll es sein, dass diese Plattform für die Kommunikation mit den Schülern genutzt werden soll. Hierbei stellen sich soziale bzw. ethische Fragen, wie z.B. „Dürfen Lehrer mit Schülern befreundet sein?“. Aber auch rechtliche Fragen werden aufgeworfen.

Ein wesentliches Problem ist der Datenschutz. Gerade bei Facebook ist dies ein vorrangiges Problem. Aber warum ist das so?

Die Server von Facebook stehen allesamt in den USA. Die deutschen bzw. die europäischen Gesetzgeber verlangen aber, dass personenbezogene Daten nur in Ländern der EU bzw. in Ländern mit einem gleichwertigen Schutzniveau gespeichert werden dürfen – die USA gehören bei weitem nicht dazu.

Die Bremer Landesdatenschutzbeauftragte Imke Sommer weist seit langem auf die Gefahren im Umgang mit Facebook hin. Sie berät auch den Senator für Bildung in Bremen.

Imke Sommer weist in dem Artikel im Weser Kurier vom 29.07.2013 zu diesem Thema weiterhin darauf hin, dass weitere Probleme auftreten könnten.

Wird ggf. das Thema Terror behandelt und dies entsprechend in der Gruppe kommuniziert, so könnte dies für Gruppenteilnehmer zu Problemen führen.

Wie nun die Öffentlichkeit seit einiger Zeit weiß, wird mit dem Ausspäh-Programm Prism sämtlicher Datenverkehr aus der EU in die USA überwacht. Alles, was bei Facebook gepostet wird, wird auf die Server in den USA übertragen und auf dem Weg dorthin durch Prism analysiert. Könnte es da nicht sein, dass nun ein Gruppenteilnehmer Probleme bei der Einreise in die USA bekommen könnte?

Der Senator für Bildung will, dass eine Anleitung (Handreichung) für die Bildungsbehörden ausgearbeitet wird, diese wird vermutlich den Rahmen abstecken. Vermutlich wird die Lösung nicht attraktiv sein, weil sich der Nutzer (Lehrer, Eltern und Schüler) einschränken muss. Somit würde es über kurz oder lang so kommen, dass sich viele nicht mehr an die Vorgaben halten.

Jetzt mal eine bewusst überspitzte Fragestellung:

Wenn Facebook Datenschutzrechtlich ein echtes Problem ist, dann dürfte es gar nicht zur Diskussion stehen, ob eine Behörde dieses Medium einsetzt. Schließlich überlegt die Bildungsbehörde auch nicht, ob Sie den Kindern beibringt, wie man am sichersten über eine rote Ampel geht, oder?

Bis jetzt hat es Facebook nicht nötig sich, an die europäischen Datenschutzstandards zuhalten. Die Marktmacht ist zu groß. Und die Einflussnahme deutscher Behörden zu gering.

Wie wäre es aber, wenn nur wenige oder keiner auf Facebook aktiv wäre? Vermutlich würde sich dann Facebook bewegen und auf die europäischen Behörden zu gehen.

Noch besser wäre es, eine Alternative zu Facebook & Co. auf die Beine zu stellen, die das Bundesdatenschutzgesetz erfüllt und dem Nutzer den entsprechenden Spaß bietet!

Vorratsdatenspeicherung: Im Netz gibt es keine Privatsphäre!

VorratsdatenspeicherungAuf dem diesjährigen Polizeikongress wurde von vielen Rednern eine flächendeckende Vorratsspeicherung gefordert. Datenschützer warnten bereits in der Vergangenheit eindringlich vor den Gefahren, die von einer Vorratsdatenspeicherung ausgingen.

Andererseits muss man die Frage stellen, wie sollen Ermittlungsbehörden ermitteln, wenn es keine Anhaltspunkte gibt? Bei herkömmlichen Straftaten, gibt es immer wieder Augenzeugen, die bei einer Aufklärung einer Straftat helfen können oder es gibt Dokumente, die Beweise liefern. Im Internet ist der einzige „Augenzeuge“ die Technik.

Aber der Vorratsdatenspeicherung stellt noch weitere Herausforderungen auf. Kleine Firmen, die z.B. Webserver für ihre Kunden bereitstellen, stehen vor der großen Herausforderung, diese riesigen Datenmengen erfassen und speichern zu müssen. Dies bedeutet im Umkehrschluss höhere Kosten für den Kunden.

Der BKA-Vizepräsident, Jürgen Maurer, sagte (laut heise online): „Wer im Internet ist, hat die Privatheit verlassen.“. Dies müssten die Bürger verinnerlichen. Diese Aussage steht klar im Gegensatz zu anderen Gesetzen, die eine anonyme Internetnutzung vorgeben.

In jedem Falle sind die bekannten Cybercrime-Fälle im 5-stelligen Bereich. Die Dunkelziffer sei nicht annähernd bezifferbar, so Maurer.

Es wurde ein Umdenken in der Gesellschaft und der Presse gefordert. Es müsse jeder Hackerangriff verurteilt werden – egal welchem Ziele sie dienten. Eine solche Ansicht sollte selbstverständlich sein. In der realen Welt ist diese Denkweise durch aus selbstverständlich. Hier ein kleines Beispiel:

Ein Atomkraftgegner darf nicht zum Beispiel den Zaun eines Atommüllentlagers beschädigen, weil etwas Gutes für die Umwelt tun will.

An dieser Stelle ist die Politik gefordert eine Lösung zu finden, die zum einen die Strafverfolgung ermöglicht und zum anderen den Bürger vor einem Überwachungsstaat schützt.

Apple-Mitbegründer warnt vor Cloud

Logo Hubit-DatenschutzApple-Mitgründer Steve Wozniak meint, die Cloud werde furchtbare Probleme bringen. Welche Probleme dies sein könnten zeigt der Fall eines amerikanischen Journalisten, dessen iCloud-Konto durch Hacker mit einem simplen Trick aufgebrochen wurde.

Der Nutzen der Cloud Weitere Infos im Lexikonist groß und birgt viele Verlockungen.

Aber zurück zum Fall des Journalisten Mat Honan

Mat Honan bemerkte zufällig, dass sich sein iPhone ausschaltete und neustartete. Jedoch wurde er nicht durch sein bekannten Startbildschirm begrüßt, sondern durch den Installationsassistenten. Er wunderte sich, dachte aber an eine technische Störung und wollte seine Daten wiederherstellen, indem er sie aus der Cloud runterladen wollte. Jedoch wurde ihm der Zugriff verwehrt.

Er wollte über ein anderes Gerät auf die Cloud zugreifen. Dort wurde er aufgefordert einen PIN-Code einzugeben um die Daten zu entschlüsseln. Eine Solche PIN-Abfrage hatte er zuvor nicht gesehen oder installiert. Das Ipad verweigert ebenso seinen Dienst, wie das iPhone.
Jetzt wurde ihm klar, dass wohl Hacker am Werk gewesen seien.
Weitere Recherchen zeigten, dass auch sein Email- und Twitter-Account einer feindlichen Übernahmen unterlagen.

Aber wie konnte all das geschehen. Mat Honan vermutet, dass es sich hierbei um einen Fall von Social Engineering (LINK zu Lexikon) handelte. Der Hacker hatte vermutlich Daten über den Journalisten gesammelt. Mit diesen Daten hat er sich vermutlich gegenüber dem Apple-Support als Mat Honan ausgegeben und so Zugriff auf die Daten erlangt. Hatte der Hacker erst Zugriff auf die iCloud hatte er hierüber auch Zugriff auf die Emailkonten und weitere Konten, wie z.B. Twitter.

Der entstandene Schaden kann nicht beziffert werden. Die Daten, wie Fotos, Dokumente etc., sind gelöscht und können nicht wiederhergestellt werden.

Tipps zum richtigen Umgang mit der Cloud

Der Datenschutzexperte Haye Hösel der Firma HUBIT rät die folgenden Punkte zu beachten:

Nutzen Sie die Cloud nicht aus reiner Bequemlichkeit. Nutzen Sie die Cloud nur, wenn es keine andere Lösung gibt.

Holen Sie sich Rat durch einen Datenschutzberater oder einen IT-Sicherheitsberater.

Suchen Sie sich einen europäischen Cloud-Anbieter, der Ihnen garantiert, dass die Daten in Europa gespeichert werden.

Auch Daten, die in der Cloud gespeichert werden, sollten in die Planung für eine regelmäßige Datensicherung einbezogen werden.

Wenn Sie als Unternehmen, Gewerbetreibender, Freiberufler, Verein etc. personenbezogene Daten in der Cloud speichern möchten, ist eine Vorabkontrolle durch den Datenschutzbeauftragten erforderlich. Wird keine Vorabkontrolle durchgeführt drohen hohe Bußgelder.

Speichern Sie keine Passwörter in der Cloud.

Verknüpfen Sie Ihren Cloud-Account mit keinem anderen Account, wie z.B. Facebook, Twitter oder Ihrer Email. Die Verknüpfung zwar eine komfortable Lösung, weil Sie sich nicht in jeden Account einzeln einloggen müssen, aber es birgt auch ein hohes Risiko, wie man an dem geschilderten Fall erkennen kann.