Tag Archives: Datenschutz

Data protection Eurobarometer

Eine Eurobarometer Umfrage fragte 28.000 EU Bürger, was sie bezüglich des Schutzes ihrer persönlichen Daten denken. Die EU-Kommission möchte auch damit Informationen für die anstehende EU Datenschutzreform sammeln.

Interessante Fakten sind:

nur 15% sie hätten komplette Kontrolle über ihre Daten
31% denken, dass sie keine Kontrolle über ihre Daten haben
67% sind der Auffassung, dass sie nur teilweise Kontrolle über ihre Daten hätten
55% möchten aus diesen Gründen keine Handlungen wie die Zahlung über mobile Endgeräte vornehmen
71% meinen, dass die Weitergabe personenbezogener Daten nötig ist, weil sie sonst moderne Dienste nicht nutzen könnten. KOMMENTAR: Dies ist erschreckend, dies sagt meiner Ansicht aus, dass die Leute sich schon abgefunden haben oder es als selbstverständlich ansehen ihre gesamten Daten rausgeben zu müssen. Damit hätte der Datenschutz versagt oder besser gesagt, gerade jetzt kommt es auf ihn an. Diese von Google, WhatsApp und Dropbox eingeführte Mentalität muss reglementiert werden.
nur 69% meinen, dass ihre Zustimmung zur Nutzung und Weitergabe ihrer Daten benötigt wird. KOMMENTAR: Das Einwilligungserfordernis ist also nicht zu 100% bekannt.
Die Hälfte aller Befragten hatte von der massenweisen Sammlung von Daten der Regierungen gehört, in Deutschland 76% und im Vergleich zu Bulgarien 22%.
Fast alle Befragten wollen informiert werden, wenn ihre Daten gestohlen wurden.
nur 2 von 10 Befragten sind immer über die Nutzung ihrer Daten informiert
lediglich 18% ließt überhaupt eine Datenschutzerklärung KOMMENTAR: Ist eine Einwilligung dann überhaupt noch gültig? Ich meine nein. Hier muss sich dringend etwas ändern!

Ausgabe Juni 2015: http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_data_protection_eurobarometer_240615_en.pdfabr

Einigung auf eine Datenschutzgrundverordnung ?

Am 16. Juni 2015 haben sich die zuständigen Innen- und Justizminister der Mitgliedsstaaten der Europäischen Union im Ministerrat auf eine gemeinsame Position für eine gemeinsame Datenschutzreform geeinigt. Dieser Einigung gingen unzählige Entwürfe und Verhandlungen voraus, die nun schon seit drei Jahren stattfanden.

Der Weg zur Ablösung der veralteten Datenschutzrichtlinie aus den 90iger Jahren (RL /1995) sind wir nun einen großen Schritt weitergekommen. Die Verhandlungen im EU Parlament und der EU Kommission laufen nun wieder an und man erwartet ein Geltung der neuen Datenschutzgrundverordnung (DSVO) ab 2018.

Ein endgültiger Entwurf liegt noch nicht vor. Bisher sind dies die aktuellsten Dokumente:

Vorschlag vom 9. März 2015
Teil 2 (Link)
Teil 1 (Link)

beck Online Sammlung aller Stellungnahmen:

http://rsw.beck.de/aktuell/gesetzgebung/gesetzgebungsvorhaben-zusaetzliche-materialien/datenschutz-grundverordnung-und-fluggastdatenspeicherung

via:

http://www.bmjv.de/SharedDocs/Kurzmeldungen/DE/2015/20150615-JI-Rat-Luxemburg.html?nn=3433226

[Buchtipp] Formularhandbuch Datenschutzrecht

Formularhandbuch_Beck_2015 Formularhandbuch Datenschutzrecht

Herausgeber: Ansgar Koreng, Matthias Lachenmann
Bearbeiter: Matthias Bergt, Nikolaus Bertermann, Jörg Jaenichen, Olaf Koglin, Sascha Kremer, Dr. Joachim Müller, Carlo Piltz, Stzefan Sander, Steffan Weiß

1. Auflage 2015

Preis 99 Euro

Seiten: 593
Continue reading →

180 Millionen für die IT Sicherheit

Wie gestern am 11. März 2015 von der Bundesregierung veröffentlicht, will sie 180 Millionen Euro in die IT Sicherheit investieren. Es geht darum im Rahmen der Digitalen Agenda die Forschung und die Nutzung zu bündeln. Dabei geht es nicht nur um die nationale Zusammenarbeit, sondern auch um die internationale.

Continue reading →

Googles Security Checkup – mehr Schein als Sein

Passend zum Safer Internet Day veröffentlicht Google einen Security Checkup für dessen Google Account. Zu Testzwecken habe ich den Checkup natürlich auch einmal gemacht:

1. Informationen zur Wiederherstellung

In diesem Feld konnte ich meine alternative E-Mail wie auch meine Telefonnummer prüfen. Ich entfernte weiterhin eine Sicherheitsfrage, die ich leider nicht neu erstellen oder ändern konnte. Hier ist es sinnvoll Optionen anzubieten.

2. Letzte Aktivitäten prüfen
An dieser Stelle prüft man seine letzten Aktivitäten. Also wie oft man eingeloggt war und wann man das letzte Mal eingeloggt wurde.

3.Zugriff für weniger sichere Apps deaktivieren
Hier kann eingestellt werden, von welchen Apps der Zugriff nicht erlaubt ist.

https://support.google.com/accounts/answer/6010255

4. Kontoberechtigung prüfen
Welche Apps, Geräte oder Anwendungen haben Zugriff auf das Konto und auf was.

5. Anschluss

Hier erhaltet ihr eine Zusammenfassung der Einstellungen und der Kontoinformationen. Im Anschluss bekommt ihr das folgende Bild:

googl3

Zusammengefasst
Betrachtet man diese Checkliste in Bezug auf Datenschutz, Security und Datensicherheit ist es mehr Schein als Sein. Das man hierfür mit 2 GB zusätzlichen Speicherplatz belohnt wird, um noch mehr persönliche Daten zur Analyse hochzuladen scheint paradox.

Diese Funktion ist alleine für einen komplett unwissenden User interessant, erfüllt aber auch nicht die Anforderungen an Datenschutzeinstellungen, Security oder Datensicherheit mit Verschlüsselung etc., die man sonst gewohnt ist.

Google hat hier schnell und ohne Plan etwas aufgesetzt, ohne eine konkretes Konzept oder ohne sich wirklich Gedanken zu machen. Schade Google!

via + Bildquellen von folgender Webseite:
http://googledrive.blogspot.com.au/2015/02/safer-internet-day-2015.html

Zusammenfassung – TwitterJam mit Paul Nemitz

twitter_eu3

Am heutigen 27.01.2015 von 16:00 bis 17:00 Uhr fand heute ein TwitterJam statt. Paul Nemitz Direktor für das Thema Datenschutz bei der EU Kommission stand für Fragen und Anregungen zur Verfügung.

Link zur Veranstaltung: http://ec.europa.eu/deutschland/termine/20150127_twitter_chat_de.htm

Eine Zusammenfassung in komprimierter Form findet ihr nun im Anschluss:

Präsidentschaft zielt auf Abschluss der EU Datenschutzreform im Rat vor Sommer. Staatschef wollen #EudataP in 2015.
Die Unterschiede zwischen dem Papier des EU Parlamentes sollen Gegenstand der Verhandlungen des Parlamentes und des Rates sein.
EU Kommission will ein Safeharbour konkret ausarbeiten, dass das Datensammeln der NSA auf die Verhältnismäßigkeit begrenzt. + Grenzen gehören in den neuen Text. Die Kontrolle soll durch beide Vertragsparteien erfolgen.
Links: http://europa.eu/rapid/press-release_IP-13-1166_de.htm
http://europa.eu/rapid/press-release_SPEECH-14-27_de.htm
„Recht auf Vergessen“ – Eine Löschung soll auf allen Seiten erfolgen, die in der EU sichtbar sind. + Das Recht auf Vergessen ist ein Löschanspruch, der schon seit 1995 besteht.
Die EU Kommission nutzt verschlüsselte E-Mails und auch Apps wie Threema und Confide.
Datenschutz ist kein Thema in den TTIP Verhandlungen. + Die EU Kommission steht für ein hohes Schutzniveau der persönlichen Daten. Es wird nicht zu einem Ausverkauf der Daten kommen.
Aggregation/ Datensammlung der Unternehmen muss sich an die Datenschutzregeln halten. Daten müssen wirklich anonymisiert werden, dass kein Weg zurück zur Identifikation der Person führt.
Wer EU Dienste anbietet, muss ich an EU Recht halten. Vollstreckung erfolgt nach allgemeinen Regeln.
Kommunikationswege, wie Brief & Telefon müssen grundsätzlich überwachungsfrei sein, auch in der digitalen Welt.
Das Europäische Parlament schlägt Kontrolle durch Datenschutzbehörden vor. Die Kommission ist nicht die genehmigungsfähige Behörde über Art. 42 (alt)
Es wird keinen Haftungsausschluss für Intermediäre geben. Die Rechtsprechung verbietet dies.

Zusammenfassend:

Diese Art der Bürgerbeteiligung ist von mir als sehr positiv zu bewerten. Leider waren wohl nur 7-9 User tätig. Ich würde mich sehr freuen, wenn bei einem nächsten TwitterJam mit Paul Nemitz mindestens 200 User aus Deutschland dabei wären.

TwitterJam mit der EU-Kommission zum Datenschutz

Morgen am 27.01.2015 wird es einen TweetJam mit Paul Nemitz geben. Herr Nemitz ist Direktor für Datenschutz und Unionsbürgerschaft in der Generaldirektion Justiz und Verbraucher der Europäischen Kommission.

Er stellt sich alle Fragen für eine Stunde:

16:00 bis 17:00 Uhr

Ort der Diskussion ist Twitteraccount der Vertretung der Europäischen Kommission EUinDE: https://twitter.com/euinde

Jetzt ist Zeit, dass wir twittert und euch beteiligt!

Quelle:
http://ec.europa.eu/deutschland/termine/20150127_twitter_chat_de.htm

KIT hol mich hier raus – 13 Wochen mit der Microsoft Band

Als Microsoft überraschend und wirklich plötzlich Ende Oktober 2014 das Microsoft Band veröffentlichte und gleichzeitig zum Verkauf anbot, war es nützlich, dass ich gerade in den USA war. Also ging es rein in den Microsoft Store und nein es war ausverkauft. Erst nach mehreren Tagen, einem Presale und fleißiger Argumentation mit dem Store-Manager bekam ich nun doch ein Band in Größe L. (verfügbar S,M,L)

Nun begann ich im Flieger das Band zu nutzen und hatte glücklicherweise schon die Dev Preview auf meinem Lumia 1020 installiert. Denn nur durch die Dev Preview waren einige Apps für das Band freigeschaltet worden, die sonst nicht zu installieren wären.

Ich fühlte mich direkt wie Michael Knight aus der Serie Knight Rider. Eine Smartwatch und gleich auch für mein WindowsPhone, das war echt unglaublich. Erst heutzutage auf der CES sieht man ähnliche oder auch vergleichbare Modelle anderer Hersteller. Noch im letzten Jahr waren lediglich einige Smartwatches zur Koppelung für Android Phones verfügbar.

Sinnvoll ist es auch das Band mit einem Smartphone zu koppeln ( Apps gibt es für iOS, Android und WindowsPhone), welches über eine Internetverbindung verfügt. So wird es erst recht zu einer Smartwatch alla KIT aus der Serie Knight Rider.

Also was kann die Smartwatch von Microsoft:

Uhrzeit anzeigen
Herzfrequenz messen
Schlaf aufzeichnen (Herz, Ruhephase, Schlafphasen, Effektivität)
Kalorienverbrauch
Schrittmesser
Work-Out (geleitet) & Ziele eingeben und erreichen
Konnektivität zu anderen Fitness- und Tracking Apps
Kalender
E-Mail
Alarm
SMS, Twitter, Facebook-Messenger, Facebook
Cortana (Infos & Sprachbefehle)
Anrufe mit SMS beantworten und stumm schalten (z.B. Rufe gleich zurück)
Apps (z.B. Starbucks, Gold´s Gym, myfitnesspal, RunKeeper, mapmyfitness, etc.)
Wetter, Finanzen,

Hardwareausstattung:

Bildschirm (11mm mal 33mm / 1.4 TFT full Color / 320 X 106 Pixel)
Batterie 100mAh
Mikrophone
Vibrationsmotor
Capacitiver-Sensor
Skin Temperatur sensor
Galvanic Skin Response
Ambient ligt sensor
Herzsensor
GPS
Bewegungssensor (Gyrometer & Accelerometer (3 axis)
Bluetooth 4.0 für die Verbindung (merkt sich die Verbindung, geringer Stromverbrauch)
UV Monitor zur Ermittlung der UV Strahlung
Spritzschutz
USB Magnet zur Ladung, aber ohne USB-Steckdosen Adapter
zwei Hardwaretasten

Meine Erfahrungen:

negativ:

schneller Wechsel von einem Smartphone zum Anderen nicht möglich. Das Band muss resettet werden.
nicht alle E-Mails werden sauber angezeigt & es werden nur wenige Zeilen der E-Mail angezeigt

positiv:

Akku hält bei eingeschaltetem Bluetooth 2,5 Tage.
alle Informationen auf das Band ohne das Smartphone rausnehmen zu müssen
verschiedene Größen für verschiedene Handgelenke
guter Tragekomfort
geladen in 1,5 Stunden (Test: zwischen 1,3 und 1,5)

eigene Entwicklung
Aktuell kann ich keine eigenen Apps für die Smartwatch entwickeln. Laut meiner Nachfrage bei Microsoft soll aber bald ein SDK zur Verfügung stehen. Es wäre dann möglich eigene Apps zu entwicklen. Im Windows Phone App Store gibt es bereits auch schon eine Handvoll Apps, die man zwischen 99 Cent und wenigen Euro erwerben kann. Diese ermöglichen zum Beispiel die Veränderung des Hintergrundes druch eigene Bilder.

Datenschutz & Sicherheit
(Folgt nach der Office 365 Konferenz)
Zusammenfassung
Wenn ich mir nun meine Smartwatch über die Wochen hinweg anschaue, kann ich als Resümee ziehen, dass man für 199 Dollar (ca. 160 Euro) eine ordentliche und qualitätiv gute Smartwatch bekommt.

Ein paar News zum Microsoft Band:

Microsoft Band als Fitness-Tracker mit der XBOX One Kinect

http://www.dailymail.co.uk/sciencetech/article-2856735/Can-Microsoft-make-fitness-fun-Firm-developing-fitness-tracking-band-aimed-GAMERS.html
offizielle Webseite von Microsoft

http://www.microsoft.com/Microsoft-Band/en-us

Digitale Agenda – Treffen Microsoft & Dobrint

Wo? Microsoft Office Berlin
Wann? ab 18.00 Uhr
Veranstaltung: Digitales Deutschland – Digitale Agenda auf der Überholspur

Ihr habt Fragen zur Digitalen Agenda und wollte diese direkt stellen? Dann kann ich euch den morgigen Tag im Microsoft Office in Berlin empfehlen. Denn dort wird Herr Dobrindt MdB als Bundesminister für Verkehr und digitale Infrastruktur treffen.

Er wird unter der Moderation von Herrn Dr. Wolfram Weimer Fragen zur Digitalen Agenda beantworten.

Anmelden könnt Ihr Euch noch hier:
http://www.microsoft.com/de-de/politik/events/digitales-deutschland/digitale_agenda.aspx

Office 365 Delve und der Datenschutz

Delve aka Oslo ist nun seit einigen Tagen in den Office 365 Business Tenants mit der aktivierten Option „First Release“ verfügbar. Nun stellt sich doch bei einem Feature, welches Informationen aus Exchange, Lync, SharePoint Online und auch OneDrive for Business zusammenfügen soll, die Frage nach dem Datenschutz.

Delve_Jura

Während des Devle YamJam in der vergangen Woche habe auch ich mich beteiligt und Fragen zum Thema Datenschutz und Security gestellt.

Frage: Übernimmt Delve die Security Berechtigungen und die Right Management Einstellungen, so dass nur Inhalt angezeigt wird, den der Nutzer selber freigegeben hat?

Antwort: Ja, Delve verändert die Berechtigungen nicht und respektiert bestehende Beschränkungen zum Beispiel aus dem OneDrive for Business und dem SharePoint Online. Der Nutzer kann nur in Inhalten suchen, die er berechtigt ist zu sehen. Wenn also ein Dokument nicht mit der Person geteilt ist, kann dieses auch nicht in Delve gefunden oder anzeigt werden.
Dies heißt auch, wenn jemand unter Personen auf eine Person geht, dann sieht er nur Inhalte, die für Ihn freigegeben wurde. Achtung: Dies beinhaltet auch Inhalte, die auf Teamsites veröffentlicht wurden in denen beide Personen Mitglied sind.

Frage: Wenn ein Benutzer die Berechtigung hat, ein Dokument / Listenpunkt, aber von der Suche über die Bibliothek / Liste in Listeneinstellungen ausgeschlossen wird, wird dann der Inhalt noch in Delve angezeigt?

Antwort: Nein der Inhalt wird nicht angeteigt, denn Delve verwendet die gleichen Berechtigungen wie SharePoint Online und der Ausschluss gilt.

Frage: Sind private E-Mail und Inhalte von Outlook so getaggt, dass diese automatisch über Delve geteilt werden?

Antwort: Nein, unter Verwendung der Tags/Informationen von Exchange, die die persönlichen Relevanz anzeigen werden übernommen und verbessert. Die eigene Kommunikation ist so veröffentlicht, dass Dritte diese über Delve einsehen könnten. [Kommentar: Es werden also auch die Rechte über Exchange, wie diese von SharePoint übernommen.]

Frage: Sind die Wechselsignale, die sich auf E-Mail- Beziehungen (dh , die Empfänger und Absender sind ) ?

Antwort: Ja , Office Graph verwendet diese Berechtigungen bezogen auf die Inhalte für jeden Nutzer einzeln und getrennt.

Frage: Gibt es eine Möglichkeit, bestimmte Inhalte zu blockieren ? Zum Beispiel wollen wir nicht, dass unsere Mitarbeitern Trends in der Personalsuche oder auch sensible Dokumente sehen.

Antwort: Nein, da Delve keine Dokumente anzeigt, dies es nicht indexiert hat. Delve beruht auf einem Suchindex, wenn eine Datei nicht berechtigt ist, wird diese auch nicht in das Verzeichnis aus dem Suchindex aufgenommen.
Weitere Infos hier: https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3

Es tauchen nur Inhalte in Delve auf, wenn jemand zum Beispiel ein Dokument geändert (dies ist bereits in Dokumentbibliotheken und Teamwebsites verfügbar) hat. Delve zeigt nichts an, wenn man das Dokument nicht geteilt oder geändert und so eine Berechtigung/Änderung setzt. Wenn viele Ihrer Kollegen ein Dokument anzeigen, sagt Delve mehrere Ihrer Kollegen haben dieses Dokument (Namen werden angezeigt) gesehen.

Mehr Informationen : https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3

Zusammenfassung:
Delve zeigt nur die Inhalte an, welche einem selber gehören, für einen selber geteilt wurden (Berechtigung gesetzt) oder in gemeinsam genutzten Teamwebsites abgelegt sind (Berechtigungen über Teamsite).

Persönliche Inhalte oder Kommunikation wird nicht bei Dritten angezeigt.

Sichtbar sind in Delve: (Sichtbar auch im Screen oben)
der Name der Person, die ein Dokument erstellt und freigegeben hat,
der Name der Person, die ein geteiltes Dokument bearbeitet hat,
die in Lync verfügbaren Informationen, die im Profil (Exchange, SharePoint, Lync) hinterlegt wurden.

Update 25.09.2014
Microsoft hat reagiert und auf etwas zu dem Thema „Wer kann meine Dokumente sehen verfasst:

https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3