Tag Archives: Datenschutzerklärung

Microsoft Cloud App Security im Datenschutzcheck

Jedes Werkzeug muss auf die Anforderungen des Datenschutzes hin geprüft werden. In diesem Punkt gibt es einige Informationen, die sich zusammen tragen lassen, um eine bessere Bewertung abgeben zu können.

Continue reading →

Azure Information Protection im Datenschutzcheck

Azure Information Protection (AIP) als Werkzeug der Datensicherung durch Klassifizierung und Verschlüsselung ist immer mehr im Einsatz. Umso mehr ist es wichtig, sich das Sicherheitswerkzeug auch einmal unter dem Gesichtspunkt des Datenschutzes einmal genauer anzusehen.

Continue reading →

Googles Security Checkup – mehr Schein als Sein

Passend zum Safer Internet Day veröffentlicht Google einen Security Checkup für dessen Google Account. Zu Testzwecken habe ich den Checkup natürlich auch einmal gemacht:

1. Informationen zur Wiederherstellung

In diesem Feld konnte ich meine alternative E-Mail wie auch meine Telefonnummer prüfen. Ich entfernte weiterhin eine Sicherheitsfrage, die ich leider nicht neu erstellen oder ändern konnte. Hier ist es sinnvoll Optionen anzubieten.

2. Letzte Aktivitäten prüfen
An dieser Stelle prüft man seine letzten Aktivitäten. Also wie oft man eingeloggt war und wann man das letzte Mal eingeloggt wurde.

3.Zugriff für weniger sichere Apps deaktivieren
Hier kann eingestellt werden, von welchen Apps der Zugriff nicht erlaubt ist.

https://support.google.com/accounts/answer/6010255

4. Kontoberechtigung prüfen
Welche Apps, Geräte oder Anwendungen haben Zugriff auf das Konto und auf was.

5. Anschluss

Hier erhaltet ihr eine Zusammenfassung der Einstellungen und der Kontoinformationen. Im Anschluss bekommt ihr das folgende Bild:

googl3

Zusammengefasst
Betrachtet man diese Checkliste in Bezug auf Datenschutz, Security und Datensicherheit ist es mehr Schein als Sein. Das man hierfür mit 2 GB zusätzlichen Speicherplatz belohnt wird, um noch mehr persönliche Daten zur Analyse hochzuladen scheint paradox.

Diese Funktion ist alleine für einen komplett unwissenden User interessant, erfüllt aber auch nicht die Anforderungen an Datenschutzeinstellungen, Security oder Datensicherheit mit Verschlüsselung etc., die man sonst gewohnt ist.

Google hat hier schnell und ohne Plan etwas aufgesetzt, ohne eine konkretes Konzept oder ohne sich wirklich Gedanken zu machen. Schade Google!

via + Bildquellen von folgender Webseite:
http://googledrive.blogspot.com.au/2015/02/safer-internet-day-2015.html

Deutsche Datenschutzbestimmungen für App Entwickler und Anbieter [Bayern]

Apps und gerade die App Entwicklung war und ist bei Gerichten, Behörden und beim Gesetzgeber bisher keine große relevante Materie. Bisher gibt es meines Wissens nach auch nur ein veraltetes Buch aus dem Beck Verlag mit Titel Apps & Recht.

Nun hat im Juni das Bayerische Landesamt für Datenschutz eine Orientierungshilfe veröffentlicht. Diese spricht die App Entwickler und auch App Anbieter an. An Hand von Beispielen wird die juristische Materie beleuchtet und verdeutlicht.

Bis ich die Zeit gefunden habe mir das Dokument genauer anzusehen, hier einige Hinweise:

Während des Entwicklungsprozesses müssen App-Entwickler nach dem Sparsamkeitsgrundsatz Daten erheben. Dies bedeutet, dass nur solche personenbezogenen Nutzungsdaten erhoben und verarbeitet werden dürfen, die für die Leistung der App absolut notwendig sind.
“Privacy by Design” – gehört ebenso zum Entwicklungsprozess.
Benutzer müssen über Art, Umfang und Zweck der Erhebung, der Verarbeitung und den Anwendungsfällen der persönlichen Daten in verständlicher Weise informiert werden. Es darf somit keine allgemeine Datenschutzerklärung geben, sondern diese muss auf die App angepasste. So muss die Datenerfassung speziell auf den jeweiligen Prozess transparent gemacht werden. Dazu zählen auch alle einzelnen Sensoren oder auch Kamera, Mikrophone etc. Wichtig ist dies vorallem bei der aufkommenden Trackingmanie.
senible Daten I:
Besonders ist in dem Entwurf auf die Verwendung von Standortdaten als sensible Daten hingeweisen. Diese sollten so sparsam wie möglich abgefragt werden und eigentlich so gut wie gar nicht verarbeitet werden. Bei einer Verwendung muss die Verarbeitung transparenz sein und der User aufgeklärt.
Die Datenschutzbestimmungen der App sollten auf der Seite der App der des jeweiligen App-Stores so eingebunden sein, dass Benutzer diese vor dem Download lesen kann.
Die Datenschutzbestimmungen und Kontaktinformationen der Entwickler muss in die App integriert werden und aus der App leicht zugänglich sein. So muss der User mit einem Klick auf die Informationen kommen. Auch ein Kontaktformular sollte eingerichtet sein. Es muss aber nicht genau die eigene Adresse genannt werden, es reicht nach aktueller Rechsprechung auch ein Postfach aus.
sensible Daten II
Daten aus dem Bereich Bankwesen oder auch aus dem Bereich Gesundheit oder andere sensible persönliche Daten wie die von Minderjährigen sind besonders zu sichern. Zur Sicherung soll eine eine verschlüsselte Übertragung, eine Verschlüsselung auf dem Backend Server und eine Verschlüsselung auf dem Gerät stattfinden. Die Passwörter müssen so sicher wie möglich sein.
Weiterhin muss man natürlich auf gesetzliche zusätzliche Regelungen wie die des SGB z.B. bei Sozialversicherungsdaten achten.

Quelle:
Bayerisches Landesamt für Datenschutzaufsicht Juni 2014
http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf

Pressemitteilung zum Problem der Datenschutzes in Apps von Mai 2014
http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2014/pm008.html

Office 365 erhält EU-Freigabe

Die europäische Datenschutzbehörde die Artikel-29-Arbeitsgruppe hat in der vergangenen Woche nach einer ausführlichen Prüfung bestätigt, dass die Technologie die europäischen Datenschutzvorschriften erfüllt.

Demzufolge hat Microsoft mit dieser Technologie als bislang einzige Unternehmen diese Zustimmung erhalten. Diese Zusicherung der Privatssphäre und der Datensicherheit hat in der aktuellen Sachlage einen sehr hohen Stellenwert. Es geht darum dem Unternehmen zu vertrauen, dessen Dienste man nutzt. Auch wenn Google und Co. auf das OPEN SCOUCE und damit auf das “ICH-BIN-GUT” Pferd setzt, hat es hiermit einen großen Schlag hinnehmen müssen. Google und Co. sind nicht sicher.

“The European Union’s data protection authorities have found that Microsoft’s enterprise cloud contracts meet the high standards of EU privacy law. This ensures that our customers can use Microsoft services to move data freely through our cloud from Europe to the rest of the world. Building on this approval, we will now take proactive steps to expand these legal protections to benefit all of our enterprise customers.”, sagt Brad Smith.

Quelle:

Beitrag auf Microsoft Blog
http://blogs.technet.com/b/microsoft_blog/archive/2014/04/10/privacy-authorities-across-europe-approve-microsoft-s-cloud-commitments.aspx

Artikel 29 Arbeitsgruppe:
http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm

EU Data Protection
http://ec.europa.eu/justice/data-protection/index_en.htm

Microsoft Blog:
http://blogs.technet.com/b/microsoft_blog/archive/2014/04/10/privacy-authorities-across-europe-approve-microsoft-s-cloud-commitments.aspx

Presseartikel Auszug
http://www.zdnet.de/88190367/eu-datenschuetzer-genehmigen-vertraege-fuer-microsofts-enterprise-cloud-services/?utm_source=rss&utm_medium=rss&utm_campaign=rss

Abmahnungswelle – Datenschutzerklärung

Geld verdienen möchten einige Personen vorallem über Abmahnungen. Seit der letzten Abmahnungswelle zum Thema Impresssum bei Facebook ist es ja noch nicht so lange her.

Ein aktuelles Urteil könnte eine neue Abmahnwelle erzeugen: Thema Datenschutzerklärung

Oberlandesgericht Hamburg vom 27.6.2013 Az.: 3 U 26/12

Tenor:

“§ 13 TMG, wonach Dienstanbieter den Nutzen zu Beginn des Nutzungsvorgangs u.a. über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten hat, ist eine im Sinne des § 4 XI UWG das Marktverhalten regelende Norm. Denn nach den Erwägungsgründen der dieser Norm zugrundeliegenden Datenschutzrichtline 94/46/EG soll durch die Schaffung gleicher Wettbewerbsbedingungen jedenfalls auch die wettbewerbliche Entaltung des Mitbewerbers geschützt werden.

Den Erwägungsgründen zur Richtlinie ist darüber hinaus zu entnehmen, dass die in § 13 TMG geregelten Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme dienen, weil sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen.”

Beispiel für eine Datenschutzerklärung von Recht24
http://www.e-recht24.de/muster-datenschutzerklaerung.html