IT und Recht, Cloud und mehr
Heute ab 15:00 Uhr findet im EU Parlament eine Debatte zur Datenschutzreform statt. Wer dieser folgen will kann dies per Livestream tun:
http://www.europarl.europa.eu/ep-live/de/plenary/video?date=11-03-2014
Reden wird neben Frau Redding auch verschiedenste Abgeordnete in 10 minütiger Taktung.
Ein recht guter Webcast ist von der Computerwoche veröffentlicht worden. Der Webcast wird moderiet von Detlef Korus, der Freier Redakteur bei der Computerwoche ist.
Im Webcast sprechen:
LINK:
http://www.techcast.com/events/computerwoche-webcast/30012014/archiv/?q=archiv
Am 28.01 besinnen wir uns jedes Jahr seit 2007 zum Thema Datenschutz am sogenannten Datenschutz-Tag. Dieses Datum wurde gewählt, da am 28.1.1981 die Europäische Datenschutzkonvention unterzeichnet wurde und damit erstmals Regelungen für die gesamte Europäische Union.
Das Ziel dieses Tages ist es die Bürger der Europäischen Union für das Thema Datenschutz zu sensibilisieren. Im Jahre 2008 schlossen sich dann sogar die USA und Kanada der Initiative des Datenschutz-Tages an. Das dies gerade in Bezug auf die USA und die diversen NSA Affären interessant ist, mag jeder selber beurteilen.
Heute fand zum Beispiel ein Live-Twitter-Chat zum Thema Datenschutz statt von 12:00 bis 13:00 Uhr. Wer die Tweets verfolgen will, der suche nach #EUdataP + #EUchat. Gerade die EU Kommission beantwortet auch sonst über Twitter viele Fragen zum Thema und nimmt Meinungen und Äußerungen ernst. Ich finde diese Offenheit und Transparenz vorbildlich. Auch wenn die Mühlen bei der EU auch langsamer mahlen als gewünscht, hier tut sich etwas!
Um dieses Ziel und die Gedanken weiter zu unterstützen wird am heutigen Tage eine 28 teilige Blogreihe zum Thema Datenschutz in der IT gegründet. Ich habe und werde viele Personen aus dem Themengebiet zusammensammeln und Blogbeiträge hier veröffentlichen oder auf andere Blogs verweisen.
Blogreihe: Datenschutz – Datenschutz fängt bei jedem selber an
Ab Morgen werdet Ihr in Deutsch auf: www.rakoellner.de unter Datenschutz und auch Englisch unter www.rakoellner.com unter data policy die ersten Informationen finden und die Themen der ersten Blogbeiträge.
Seit gut einem Jahr wird im Free-TV immer wieder die Serie Person of interest gezeigt. In der Serie handelt es sich darum, dass ein großes Rechenzentrum mittels einer ausgeklügelten Software die Menschen überwacht, Verbrechen erkennt und Taten erahnen kann.
In den vergangenen Tagen habe ich dies mit einer handelsüblichen Erkennungssoftware in Kombination mit Kinect, Webcam und Co. als Aufnahmeobjekte ausprobiert.
Nun erschien heute dieser Artikel: http://blogs.technet.com/b/germany/archive/2013/12/19/smartphone-220-berwachung-und-bewegungstracking-jetzt-auch-weltweit-f-252-r-den-meistbietenden.aspx
zum Thema: „Smartphone-Überwachung und Bewegungstracking – jetzt auch weltweit für den Meistbietenden“.
Die totale Überwachung rückt näher oder was meint Ihr?
Das EU Parlament veröffentlichte am 3.10.2013 10 Tipps um seine Privatsphäre zu schützen.
Hier die Tipps:
Quelle:
http://www.europarl.europa.eu/news/de/news-room/content/20131003STO21413/html/10-Tipps-So-sch%C3%BCtzen-Sie-Ihre-Privatsph%C3%A4re-im-Internet
Entwürfe zur Gesetzgebung:
http://www.europarl.europa.eu/committees/de/libe/draft-reports.html?linkedDocument=true&ufolderComCode=&ufolderLegId=&ufolderId=&urefProcYear=2012&urefProcNum=0011&urefProcCode=COD#menuzone
http://www.europarl.europa.eu/committees/de/libe/draft-reports.html?linkedDocument=true&ufolderLegId=&ufolderComCode=&urefProcYear=2012&urefProcNum=0010&ufolderId=&urefProcCode=COD
http://www.europarl.europa.eu/news/de/news-room/content/20130502BKG07917/html/QA-on-EU-data-protection-reform
Geld verdienen möchten einige Personen vorallem über Abmahnungen. Seit der letzten Abmahnungswelle zum Thema Impresssum bei Facebook ist es ja noch nicht so lange her.
Ein aktuelles Urteil könnte eine neue Abmahnwelle erzeugen: Thema Datenschutzerklärung
Oberlandesgericht Hamburg vom 27.6.2013 Az.: 3 U 26/12
Tenor:
„§ 13 TMG, wonach Dienstanbieter den Nutzen zu Beginn des Nutzungsvorgangs u.a. über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten hat, ist eine im Sinne des § 4 XI UWG das Marktverhalten regelende Norm. Denn nach den Erwägungsgründen der dieser Norm zugrundeliegenden Datenschutzrichtline 94/46/EG soll durch die Schaffung gleicher Wettbewerbsbedingungen jedenfalls auch die wettbewerbliche Entaltung des Mitbewerbers geschützt werden.
Den Erwägungsgründen zur Richtlinie ist darüber hinaus zu entnehmen, dass die in § 13 TMG geregelten Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme dienen, weil sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen.“
Beispiel für eine Datenschutzerklärung von Recht24
http://www.e-recht24.de/muster-datenschutzerklaerung.html
1. Widerrufsrecht im Internet gilt auch für gewerbliche Käufer
Wenn ein Onlinehändler seinen Kunden ein Widerrufsrecht einräumt, ohne dieses Recht auf die Verbraucher zu beschränken, dann steht dem Unternehmer auch das Recht zu. In dem vorliegenden Fall beim Amtsgericht Cloppenburg hatte ein Unternehmer für Energiesparerzeugnisse bei einem Onlinehändler ein Fahrrad für 3000 Euro erworben. Das Amtsgericht stand dem Unternehmer ebenso das Recht des Widerrufs zu.
Urteil des AG Cloppenburg vom 02.10.2012, 21 C 193/12
2. besser Schutz für persönliche Daten
Als Reaktion auf die aktuelle Lage hat die EU-Kommission Vorschriften entlassen, die den Umgang mit Datenschutzverletzungen regeln. Es gelten nun klare Regeln, wenn bei Telekommunikationsunternehmen und Internetdienstleistern persönliche Daten verloren gehen oder gestohlen werden.
http://ec.europa.eu/news/science/130212_de.htm
3. Social Media im Unternehmenseinsatz
„37 % aller Betriebe nutzen Social Media Dienste und Plattformen für die Kommunikation mit Mitarbeitern“, so die IHK Köln. Weiterhin beschreibt die IHK Köln, dass jedes fünfte Unternehmen auf externe Plattformen setzt wie Facebook oder XING. 13 Prozent haben in ihren Unternehmen eigene interne Lösungen entworfen.
Datenschutzerklärung der Windows 8 Apps von Jennyapps
UnfallCheck
Innerhalb dieser App werden keine persönlichen Daten gespeichert oder verarbeitet.
Ihr habt lediglich selber die Möglichkeit Fotos zu erstellen und diese lokal auf dem Rechner/Tablet/Slate zu speichern.
Eine vollständige allgemeine Datenschutzerklärung findet Ihr weiter unten.
IT Recht
Innerhalb dieser App werden keine persönlichen Daten gespeichert oder auch verarbeitet. Diese App verfügt lediglich über eine Abfrage eines RSS Feeds und Verlinkungen zu den aktuellen wichtigsten Gesetzen.
Eine vollständige allgemeine Datenschutzerklärung findet Ihr weiter unten.
rakoellner
Innerhalb dieser App werden keine persönlichen Daten gespeichert oder auch verarbeitet. Diese App verfügt lediglich über eine Abfrage eines RSS Feeds und Verlinkungen zu den aktuellen wichtigsten Gesetzen.
Eine vollständige allgemeine Datenschutzerklärung findet Ihr weiter unten.
Abkürzungen
Innerhalb dieser App werden keine persönlichen Daten gespeichert oder auch verarbeitet.
Diese App verfügt über keinen Zugriff auf das Internet.
Allgemeine Datenschutzerklärung
Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland. Im Folgenden unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten. Sie können diese Unterrichtung jederzeit auf dieser Webseite abrufen.
Ihr Browser übermittelt beim Zugriff auf unser Portal aus technischen Gründen automatisch Daten an unseren Server. Es handelt sich dabei unter anderem um Datum und Uhrzeit des Zugriffs, URL der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem sowie Ihre IP-Adresse . Diese Daten werden getrennt von anderen Daten, die Sie im Rahmen der Nutzung unseres Angebotes zur Veranstaltungsanmeldung eingeben gespeichert. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich. Diese Daten werden zu statistischen Zwecken ausgewertet und im Anschluss gelöscht.
Sobald zwischen Ihnen und uns eine geschäftliche Beziehung begründet, inhaltlich ausgestaltet oder geändert werden soll, erheben und verwenden wir personenbezogene Daten von Ihnen, soweit dies zu diesen Zwecken erforderlich ist.
Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Wir erheben und verwenden personenbezogene Daten von Ihnen, soweit dies erforderlich ist, um die Inanspruchnahme unseres Internetangebotes zu ermöglichen (Nutzungsdaten). Dazu gehören insbesondere Merkmale zu Ihrer Identifikation und Angaben zu Beginn und Ende sowie des Umfangs der Nutzung unseres Angebotes.
Konkret speichern neben den oben genannten Daten den Nachnamen, den Vornamen und die Emailadresse der Nutzerin oder des Nutzers.
Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Das Portal kann und darf Sie mit Ihrem Vornamen, Nachnamen und Ihrer Emailadresse automatisch kontaktieren. Wir schicken Ihnen elektronisch erstellte Erinnerungen und Newsletter zu. Diese Funktion ist in den Standard Einstellungen deaktiviert.
Diese Erinnerungsfunktion und auch die Teilnahme am Newsletter können Sie unter Ihrem Konto aktivieren oder deaktivieren.
Als Nutzer unseres Internetangebotes haben Sie das Recht, von uns Auskunft über die zu Ihrer Person oder zu Ihrem Pseudonym gespeicherten Daten zu verlangen. Auf Ihr Verlangen kann die Auskunft auch elektronisch erteilt werden.
Hinweis aus meiner Datenbank, gilt aber besonders für kostenpflichtige Portale:
§ 11 Hinweise zur Datenverarbeitung
(1) Der Anbieter erhebt im Rahmen der Abwicklung von Verträgen Daten des Kunden. Er beachtet dabei insbesondere die Vorschriften des Bundesdatenschutzgesetzes und Telemediengesetzes. Ohne Einwilligung des Kunden wird der Anbieter Bestands- und Nutzungsdaten des Kunden nur erheben, verarbeiten oder nutzen, soweit dies für die Abwicklung des Vertragsverhältnisses und für die Inanspruchnahme und Abrechnung von Telemedien erforderlich ist.
(2) Ohne die Einwilligung des Kunden wird der Anbieter Daten des Kunden nicht für Zwecke der Werbung, Markt- oder Meinungsforschung nutzen.
(3) Der Kunde hat jederzeit die Möglichkeit, die von ihm gespeicherten Daten unter dem Button „Meine Daten“ in seinem Profil abzurufen, dieses zu ändern oder zu löschen. Im Übrigen wird in Bezug auf Einwilligungen des Kunden und weitere Informationen zur Datenerhebung, -verarbeitung und -nutzung auf die Datenschutzerklärung verwiesen, die auf der Website des Anbieters jederzeit über den Button „Datenschutz“ in druckbarer Form abrufbar ist.
Das EU Parlament hat erkannt, dass die aktuellen Datenschutzregelungen nicht mehr zeitgemäß sind. Im Rahmen dessen werden in der nächsten Zeit mehrere Verfahren durchgeführt, die eine Reform bewerkstelligen sollen.
„Das Reformpaket zum Datenschutz besteht aus zwei Gesetzesinitiativen: einer allgemeinen Verordnung zur Datenverarbeitung in der EU und einer Direktive, die speziell auf die Datenverarbeitung und -austausch zur Aufklärung oder Verhinderung von Straftaten ausgerichtet ist.
Das Europaparlament arbeitet derzeit an seiner Position zur Verarbeitung personenbezogener Daten. Vier Ausschüsse haben bereits ihre Meinungen veröffentlicht. Im Juni 2013 stimmen die Abgeordneten des Innenausschusses über ihre Position ab.
Mehr Informationen zur Reform der Datenschutzgesetzte erhalten Sie auch während eines Seminars für Journalisten vom 14. – 15. Mai in Brüssel. Sie können die Veranstaltung live auf der Webseite des Europaparlaments verfolgen oder später als Videoaufzeichnung ansehen.
Unser Dossier zum Thema Datenschutz enthält detaillierte Informationen zu den Plänen des EU-Parlament.
Auf Twitter können Sie sich mit dem Hashtag #EUdataP an der öffentlichen Diskussion beteiligen.“
Wie SpiegelOnline und mehrere Fachmagazine heute berichteten, ist und bleibt der SMS ähnliche Dienst WhatsApp unsicher. Immer noch können Unbefugte über das Programm Zugang zum gesamten Smartphone erhalten. Alle Bemühungen der Entwickler von WhatsApp sind fehlgeschlagen.
Betroffen sind alle großen Plattformen wie Apples AppStore, GooglePlay oder auch der WindowsPhone Store von Microsoft.
Besonders bei IOs Handy und bei Android Handys sei der unbefugte Zugang zum Smartphone besonders einfach. Es genüge deren MAC-Adresse, bzw deren IMEI Seriennummer um Zugang über die Software auf das Smartphone zu bekommen, berichtete Heise Security.
Erneut Account Klau bei Whats-App (heise) 29.11.2012
WhatsApp geht gegen Entwickler vor (heise) 29.11.2012
WhatsApp fast ungeschützt (heise) 14.11.2012
Aus rechtlicher Sicht könnte man davon ausgehen, dass jede Nutzerin und jeder Nutzer ein aus ihrer Sicht bekanntes Risiko eingehen, wenn sie diese App auf Ihrem Smartphone installieren. Wenn bereits mehrfach auch über allgemeine Medien wie SpiegelOnline berichtet wird, ist das Sicherheitsrisiko über die Fachwelt auch an den klassischen Konsumen durchgedrungen.
Eine andere Sicht könnte es sein, dass der klassische Konsument das Sicherheitsrisiko durch fehlenden Sachverstand nicht einschätzen kann.
Interessante werden diese Fragestellungen und Meinungen, wenn man sich vor Augen führt, dass viele Anwälte, Ärzte, Polizisten und vor allem viele Unternehmen heute als Diensthandys Smartphones einsetzen. Dieser Blick eröffnet eine für Anwälte sehr lohnende Sicht. Wer möchte diesbezüglich nicht einmal die Frage vor Gericht klären lassen, wer für Schäden durch Unternehmensspionage über schädliche Apps haftet?