Tag Archives: Google

Googles Security Checkup – mehr Schein als Sein

Passend zum Safer Internet Day veröffentlicht Google einen Security Checkup für dessen Google Account. Zu Testzwecken habe ich den Checkup natürlich auch einmal gemacht:

1. Informationen zur Wiederherstellung

In diesem Feld konnte ich meine alternative E-Mail wie auch meine Telefonnummer prüfen. Ich entfernte weiterhin eine Sicherheitsfrage, die ich leider nicht neu erstellen oder ändern konnte. Hier ist es sinnvoll Optionen anzubieten.

2. Letzte Aktivitäten prüfen
An dieser Stelle prüft man seine letzten Aktivitäten. Also wie oft man eingeloggt war und wann man das letzte Mal eingeloggt wurde.

3.Zugriff für weniger sichere Apps deaktivieren
Hier kann eingestellt werden, von welchen Apps der Zugriff nicht erlaubt ist.

https://support.google.com/accounts/answer/6010255

4. Kontoberechtigung prüfen
Welche Apps, Geräte oder Anwendungen haben Zugriff auf das Konto und auf was.

5. Anschluss

Hier erhaltet ihr eine Zusammenfassung der Einstellungen und der Kontoinformationen. Im Anschluss bekommt ihr das folgende Bild:

googl3

Zusammengefasst
Betrachtet man diese Checkliste in Bezug auf Datenschutz, Security und Datensicherheit ist es mehr Schein als Sein. Das man hierfür mit 2 GB zusätzlichen Speicherplatz belohnt wird, um noch mehr persönliche Daten zur Analyse hochzuladen scheint paradox.

Diese Funktion ist alleine für einen komplett unwissenden User interessant, erfüllt aber auch nicht die Anforderungen an Datenschutzeinstellungen, Security oder Datensicherheit mit Verschlüsselung etc., die man sonst gewohnt ist.

Google hat hier schnell und ohne Plan etwas aufgesetzt, ohne eine konkretes Konzept oder ohne sich wirklich Gedanken zu machen. Schade Google!

via + Bildquellen von folgender Webseite:
http://googledrive.blogspot.com.au/2015/02/safer-internet-day-2015.html

Google Expertenbeitrag tagte in Berlin

146000 Anträge in ganz Europa bisher beantragt

über 498000 einzelne URLs wurden zur Lösung beantragt

Entfernungsstatistiken: im Bericht täglich veröffentlicht

Recht Abwägung: Persönlichkeitsrecht VS Recht auf Informationsfreiheit

Probleme bei Google bezüglich der Lösung:

einfache Entfernung: Opfer von Gewalt, detaillierte über medizinische Geschichte, beiläufig im Bericht erwähnt

nicht entfernt: pädophile Täter, Politiker

schwere Fälle: wann ist ein Verbrechen abgebüßt, was ist mit freiwilligen Informationen von früher, politische Äußerungen, die geltendes Recht verletzten

Stellungnahmen ohne eigene Bewertung:

1. Frau Zinke: (Verbraucherzentrale Bundesverband)

Spannungsverhältnis Datenschutz vs. Informationsfreiheit
Wer hat welche Aufgabe? An wen muss sich ein Verbraucher wenden.

Punkt 1:

EuGH:
Faktor Zeit: Situation zum aktuellen Zeitpunkt berücksichtigt
es ist schwer feste Zeiten festzulegen, man braucht weitere Kriterien für die Abwägung
In welcher Rolle ist die Person, die einen Beitrag löschen lassen will: private Person ?, Bewertung geben? – Information kann entscheidend für die Öffentlichkeit sein
Bewertungsportal: anomysieren/Personenname löschen, Information aber zugänglich behalten
Rolle: Ebay-Kleinanzeigen, Arzt : Abwägen, aber Interesse der Öffentlichkeit überwiegt! Personen sind öffentliche Personen
Frage: wie sensibel ist die Information (BSP: Herkunft, Sexualität) für die Person = Diese Informationen besonders betrachtet werden und in der Privatsphäre, dann Recht der Öffentlichkeit nicht überwiegen
also: Kriterien: Informationen in Schubladen einteilen

Punkt 2:

EuGH: Immer an den Suchmaschinenbetreiber wenden und dann an die Datenschutzaufsichtsbehörde
Verbraucher muss dennoch der Zivilrechtsweg offen bleiben (steht nicht im EuGH-Urteil C-131/12)
Verbraucherzentrale rät: immer an den Webseitenbetreiber wenden!
effektivster Schutz des Verbraucher bei der Quellenwebseite;
nur bei der Suchmaschine den Link zu löschen, würde nur die Auffindbarkeit verschlechtern, aber die Beeinträchtigung nicht abstellen

Herrn Matthias Spielkamp (www.erights.info/Journalist/Reporter ohne Grenzen)

Reporter ohne Grenzen: sehr unglücklich über die Entscheidung des EuGH / Sie verteidigen das Recht auf Information und nicht nur die Pressefreiheit!
Freiheiten der Bürger werden beschränkt.
Grenzen zwischen öffentlichen & privaten Personen ziehen:
nicht klar zu beantworten! Denn es deutet auf das Problem des Urteils hin. In Europa gibt es eine lange Geschichte der Definitionen dieser Begriffe. Nun wird es Pflicht von Google diese Traditionen zu berücksichtigen.
Ein Privatunternehmen muss diese Abwägung übernehmen, dies ist als negativ zu bewerten. Es muss ein Moratorium dafür gegründet werden, dies ist jedoch nicht wahrscheinlich.
Journalismus ist heute mehr bis hin zu einem persönlichen Webblog! Auch letztes ist eine journalistische Vorgehensweise und dies muss durch die Pressefreiheit geschützt werden.
Eine Liste mit Publikationen wie bei Google News ist nicht alleine hinnehmbar. Es ist egal welche Webseite wir ansprechen.
Menschen, die Informationen löschen sollen, müssen sich zuerst an den Verursacher wenden!
Gerichte müssen anerkennen: Schutzniveau für die Suchmaschinen als Teil der Informationsfreiheit!
Datensatz löschen – Reihenfolge: 1. Suchmaschine 2. Gericht & Herausgeber der Information 3. Datenschutzbehörde
WICHTIG: Herausgeber muss in das Verfahren eingebunden werden! Diese müssen Stellungbeziehen können.
Keinen Rechtsschutz für Herausgeber, da diese nicht wissen, dass Informationen gelöscht werden. Herausgeber sollten das Recht bekommen gegen die Löschung gerichtlich vorzugehen.
Wie sollte man löschen? Nur an lokalisierte Suchmaschinen, da es unterschiedliche Rechtsstands in Nationalitäten gibt. Es muss also ein weltweites Recht zur Löschung geben.
repressive Regime: Lösung weltweit entfernen ? = Jemand in China, Russland oder Syrien stellt den Antrag und der Eintrag verschwindet weltweit. Dies ist nicht umsetzbar.

Frage: Werbung von Journalisten? = journalische Vorgehen, nein dies ist so umstritten und neu, dass diese Frage nicht beantwortet werden kann (nativ advertisiung)

Frage: öffentliche Inhaltsabrufer – Definition? = es gibt keine Definition für öffentliche Personen. Situation ist in Deutschland gut etabliert und bei Gerichten erörtert. Aktuell reden wir über die EU und nicht nur alleine über die deutsche Situation.

Frage: Warum nicht direkt die Datenschutzbehörden ? = Gleichgewicht zwischen den Grundlegenden Rechten der Privatsphäre und der Presse- und Informationsfreiheit. Die Datenschutzbehörden können dieses Gleichgewicht nicht ziehen, denn sie haben nicht die Kompetenz.

Frage: kleine Suchmaschinen = Rahmen für die Löschungsanträge festlegen? Antragsteller müsste sich dann an alle Suchmaschinen einzeln wenden? = Situation gefällt ihnen nicht! Löschen der Informationen soll nicht vereinfacht werden.

Frage: konstruktive Vorgehensweise mit dem Umgang der Anträge in der Öffentlichkeit ? //menschliche Komponente = Google muss den Weg entscheiden. Wer unzufrieden ist muss zu Gericht,. Interessen müssen von Google ausgeglichen werden. Problem = 150.000 Anfragen könnten ein Gerichtssystem eines kleinen Landes überfordern. Wir vertrauen auf Google, solange es keine andere Lösung gibt.

Frage: Wie war die Situation vor und nach dem urteil = Vor dem Urteil, war die Situation besser, denn man wendet sich an den Urheber der Information und dann ans Gericht.

Frage: Unterschied Deutschland zu England bei Veröffentlichungen/Rechte? = Es ist die Regel der grundlegenden Unterschiede, was veröffentlicht werden darf und was nicht.

Susanne Dehmel (Bitkom, Bereichsleiterin Datenschutz, Juristin)

öffentliche und private Person trennen = datenschutzrechtliche Abwägung sagt dazu nicht viel, das Gericht nannte einige Kriterien. Für die Abwägung ist das europäische Presse- und Datenschutzrecht heranzuziehen.
Problematik: Abwägung durch die Suchmaschine durchgeführt werden muss: Wirtschaftliche eigene Interessen, Recht des Betroffen und Recht der Öffentlichkeit auf Informationsfreiheit abwägen. // Auffindbarkeit einer rechtmäßigen Information
RSP des Gerichtshofes für Menschenrechte hat Einschränkungen vorgenommen. Absolute und relative Person in der Geschichte wurde gekippt. Die Sicht muss Ereignis bezogen werden und nicht mehr personenbezogen. Es kann keine absolute Einteilung geben!
Welche Kriterien den Inhalt einer Seite angehen, sollten bewertet werden? = Format sollte ein Faktor sein, allg. Grundrechtsabwägung müssen alle Fragen beinhalten
Information nach Zeitablauf irrelevant ? = Es gibt keine festen Zeiten, es muss variabel gehandhabt werden. Nur im Begehr der Sperrung muss ich es bewerten und kann zum Beispiel nicht für die Zukunft bewerten.
Die Art der Quelle (Blog, Regierung usw.) ist weniger relevant bei dem Betroffeneninteresse, aber für den Abwägungsvorgang, welche Reichweite hat die Seite auch ohne die Suchmaschine. Die zusätzliche Reichweite der Suchmaschine hat diesbezüglich keinen großen Einfluss, anders bei kleinen Webseiten.
Wertungswidersprüche zu erzeugen, ist der Webmaster das erste Mittel der Wahl. Nur er kann die Information am effektivsten und schonendsten abstellen. In Fallen der Eingriff des Betroffenen durch mehrere Quellen entsteht, dann wird wohl die Suchmaschine erste Stelle sein müssen. Die Gerichte und Datenschutzbehörden sollten für Beschwerden Ansprechpartner sein und Publisher sollten informiert werden, um ihre Rechte geltend machen zu können!

Frage: Google soll und muss alleine entscheiden? Frage: Wann sollte ein Webmaster informiert werden, damit eine Abwägung stattfinden kann? Antwort: Google muss die Abwägung selber treffen und muss den Publisher nicht informieren, so der EuGH. Im Nachgang muss der Publisher informiert werden, die nicht auf dem Urteil steht.
Frage: öffentliche Person, nicht öffentliche Person ? Die Links bleiben bei öffentlicher Person bestehen. Was ist wenn die Information nichts mit der Person zu tun hat? Und wenn die Person nicht mehr öffentlich ist, dann muss gelöscht werden? Antwort: Auch bei einer öffentlichen Figur, kann nicht gewertet werden. Es muss gewertet werden, ob die Information vom öffentlichen Interesse ist. Auch bei Zeitablauf, muss gewertet werden, dass eine Öffentlichkeit hängen bleibt, z.B. geschichtlich.
Frage: Suchmaschine muss Urheber der Information informieren? Information auf anderer Webseite öffentlich machen und so Umgehung der Löschung? Antwort: Aus dem Urteil ist es nicht ersichtlich. Mit der Datenschutzbrille: Es ist notwendig auch den Urheber zu informieren, um Grundrechte wahren zu können, auch wenn es die Gefahr der Verbreitung für den Betroffenen steigert.
Frage: Abwägung : Allgemeines Interesse oder nicht? – Was ist ein journalistischer Akt? Antwort: Teil der Sorgfaltspflicht von Journalisten, die die Suchmaschine nun erfüllen muss. Die Abwägung muss eigentlich beim Publisher erfolgen und muss ihre eigene Rolle mit einbeziehen.
Frage: Urteil als Anlass, ob Suchmaschinenbetreiber mehr sind als Intermediäre von Informationen ? Suchmaschinen als Teil der Informationsbeschaffung für Journalisten? Mehr als Zugang zu Informationen? Antwort: Suchmaschinen sind nur Intermediäre. Der Vorgang, der Abläuft ist relevant für alle Bereiche/Ebenen. Zusätzliche Aufgaben der Suchmaschine ergeben sich aus dem Urteil, aber nicht originär in der Tätigkeit der Suchmaschine angelegt.

Niko Härting (Rechtsanwalt)

Beispiel: Hosenriss in der Vorlesung
Recht auf vergessen = naturrechtliches Hirngespinnst, kein Recht auf Vergessen, kein Fan des EuGH Urteils
Privacy by Default bei Onlineplattform ok, aber hier eher eine Zensur
Empfehlungen für Google:

1. Im Zweifel löschen! Urteil: Löschen ist die Regel und behalten die Ausnahme. Google sollte nicht verzerrte Balance herstellen. Google eignet sich nicht als Richter der freien Netzkommunikation. Dies ist Aufgabe der europäischen Gesetzgebung. Google würden sich übernehmen, wenn es dies versucht. Google Spain darf sich nicht wiederholen!
2. Don´t share! Weder Verlag noch der Autor kann von Google verlangen gefunden zu werden. Kein Rechtsanspruch auf Aufnahme in die Suchergebnisse. Kein Rechtsanspruch auf Kenntnis der Löschung eines Ergebnisses.
Es ist überaus fraglich, ob Google überhaupt informieren darf. Dies wäre streng genommen auch ein Verstoß gegen das Datenschutzrecht. Es gibt im EU Recht keine Gegenrechte! Google darf auch nicht gemeinsame Verfahren schaffen, wenn die Informationen kreuz und quer gehen.

3. territorial Denken! Jedes Land hat eigene Vorstellungen und Gesetze was privat ist und was nicht. Balance ist auch juristisch unterschiedlich zu bewerten. 28 andere Regeln! Löschanträge geolokal zu behandeln. Gerichte haben immer das letzte Wort. Löschungsanspruch endet an der spanischen Grenze! Löschung nur innerhalb von Google in Spanien nicht weltweit.

öffentliche gegen Privatperson = dt. Recht nicht relevant, es geht um die Aktivitäten
öffentliches Interesse = keine Beschränkung auf bestimmte Plattformen
Es kommt immer an das Datensubjekt an.
Informationen haben die Verleger kein Recht auf Informationen und kein Recht sich an Gerichte zu wenden.
Alterativen: Google muss die Anträge nicht bearbeiten, sondern der EuGH sagt, dass es nur Löschung gibt.

Frage: Internet möglich ist zu sagen, dass Informationen national begrenzt gehalten werden? gesetzlich ist es möglich, aber technisch nicht oder? Antwort: Dies ändert nichts an der Rechtslage. Wir brauchen eine Entscheidung aus Brüssel. Für jeden müssen gleiche Rechte gelten.
Frage: im Zweifel löschen! möglichst schnell EU Datenschutzgesetzgebung vorzunehmen? Richtige Standort? richtiges Gesetzesvorhaben? Antwort: Urteil zeigt, Datenschutz regelt auch die Kommunikation! Daten sind der Rohstoff der Kommunikation. Man schränkt automatisch die freie Kommunikation ein. Bislang wurde es stiefmütterlich beachtet. (Artikel 80) Man kann beides nicht trennen. BGH Richter Masing = jede Form des Datenschutzrecht ist Kommunikationsregulierung.
Frage: Was soll in die Gesetzgebung? Antwort: Es sollte rein eine sehr sehr weite Definition, die unter Journalismus fällt (Medienprivileg). Das kardinale Problem ist, dass Datenverarbeitung zunächst mal verboten ist = Also ein grundlegendes Verbot von Kommunikation!
Frage: Suche auf Grundlage eines Namens ? Antwort = keine
Frage: Im Zweifel löschen = Softwareentwicklung zur Löschung. Schlussfolgerung scheint nicht gut zu sein oder? Prämisse stimmt nicht! Antwort: Ratschlag, dies ist das was der EuGH geurteilt hat. Also müsste der EuGH unrecht hat.

Moritz Karg (Jurist, Vertreter des Datenschutzbeauftragen in Hamburg)

Engagement von Google zur Umsetzung des Urteils wird wert geschätzt.
nationales Datenschutzrecht ist durch internationale Konzerne zu beachten
Kein Urteil zum Recht auf Vergessen! Sondern das Recht einer Einzelperson auf Widerspruch der Verarbeitung seiner Daten einzulegen.
Anwendung des Urteils muss eng angewendet werden. Keine Anwendung auf Wikipedia, nur auf Suchmaschinenbetreiber. = Dienstanbieter mit Informationen auf Drittanbieter
Datenschutzbehörde sitzt mit Google in einem Boot. Datenschutzbehörde muss eine Abwägung machen. Keine Empfehlung auf Löschung.
Prüfung: 1 + 2 Stufe:
1. Stufe: Sachverhalt von öffentlichen Interesse ? // Entscheidung des EGMR Caroline von Monaco ausgeurteilt wurde. Es gibt unterschiede der Rechtslage und man ist froh.
2. Stufe: Kein öffentliches Interesse an Bekanntgabe des Namens, dann löschen. Rechtliche Grundlage der Behörde zum Eingriff. § 35 BDSG ist die entscheidende Norm.
Deutschland: Google nach § 35 BDSG lesen und bei der Löschung diese Vorgaben umsetzen
Zeitablauf: weit wie möglich die Entscheidung des Gesetzgeber nutzen, z.B. Bundeszentralregister für Straftaten. Es kann aber Situationen geben, dass dies nicht abschließend ist.
Bedeutung der Quelle? = Breites Interesse der Öffentlichkeit an der Information ist die Klärung
Verhältnis: Google zu Aufsichtsbehörde / Name aus dem Suchindex genommen wird, ist originär bei Google und Kontrolle bei staatlichen Organe. Ob in Zukunft Gerichte oder wer ist unklar. Aktuell ist es die Datenschutzbehörde.
Quelleninhaltsanbieter informieren: Aufsichtsbehörden haben beschlossen, dass routinemäßig nicht zu erfolgen hat. Es gäbe eine Norm zur Abwägung. Aber das hohe Gut = Abwägung durch Google, ob informiert werden muss.
Widerspruch muss weltweit gelten! Recht auf informelle Selbstbestimmung muss weltweit und umfassend gelten!

Auswirkungen des Recht auf Widerspruch muss technisch gesehen global sein. Denn sonst wäre auch die Umgebung einfach umsetzbar.
Fragen: Wikipedia spürt die Auswirkungen und damit gilt es auch für Wikipedia! Antwort: Urteil wirkt sich nur auf Anbieter, die Informationen Dritten benutzen.
Warum darf Wikipedia in Zitaten nutzen, Google aber nicht? Antwort: Hier Zitat, bzw. Quellenverweis bei Wikipedia. Der Quellenverweis wird nicht wie bei Google alles indexiert. Google ist ein wirtschaftliches Unternehmen! Wenn Google Informationen bearbeiten würde, dann müsste man nochmal darüber diskutieren.
Frage: Global entfernt werden, Zensur aus China. Warum muss Google global entfernen? Antwort: Unterschied auf Widerspruch und Zensur. Regierung = Zensur (vorher), Widerspruch = eine Person will Löschung des Verweis auf eine Quelle
BSP: Unruhe in der Türkei – Twitter blockiert aus Datenschutz, Missbrauch des Argumentes
Frage: Kein neues Recht! Dilemma: Was ist eine Person des öffentlichen Lebens und keine, was ist relevant und was nicht und wie fluktuiert es in der Zeit? Deutschland besitzt die stärksten Reche im Datenschutzrecht. Die Vergangenheit kann aber doch sehr relevant sein. Antwort: Es gibt Gemeinsamkeiten und Unterschiede. Es gehört zum Abwägen dazu und es unterscheidet sich im Lauf der Zeit.
Frage: Halten Sie Sonderregelungen für Minderjährige für geboten? Jeh jünger um so vorrangiger? Antwort: Datenschutzrechtlich: ja! Es muss eine besondere Rolle spielen.
Frage: Abwägung muss stattfinden, auch bei der Information der Quelle. Welche Kriterien? Reichweite ? Antwort: Google muss sich die Frage stellen, in diesem Bereich könnte es Situationen geben, wo der Inhalt im Hinblick auf die Bedeutung der Quelle für die öffentliche Meinungsbildung wichtig ist. Das neue Instrument Internet muss sich den Fragen stellen.
Frage: Datensubjekt beantragt nur für eine Suchmaschine, Was ist mit den anderen? Antwort: Einzelne muss sich entscheiden, wo der Widerspruch einlegt. Das Subjekt hat auch das Recht sich dazu zu entscheiden.
Wenn das Subjekt die Zustimmung gibt, dann ist dies eine Frage der Freiheit.
Generalanwalt: Suchmaschine = Intermediär / EuGH = Verarbeiter und damit nicht mehr Intermediär
Besser: 1. Quelle löschen 2. Suchmaschine (Verbreiter der Information) / Frage der künftigen Konfiguration der Datenschutzbestimmungen

Ulf Burmeier (Landgericht Berlin, ehemalig Mitarbeiter BVerfGe)

liberaler und menschlicher Aspekt
prozedurale Verfahrensweisen

1. delisting / Suchergebnisse werden nicht mehr aufgezeichnet
Das Urteil muss menschlich betrachtet werden. Es geht um die Umsetzung der Urteile, denn die Juristerei ist keine Einbahnstraße. Das Urteil ist mutig und begeht neue Ebene. Man muss es nicht direkt sauber umsetzen, sondern in Schritten gehen.

Was ist neu? Die Gerichte haben die letzte Entscheidung. Aber bisher wurden die Diskussion bei der ursprünglichen Veröffentlichung geführt, also bei der Erstpublikation. Neu ist die Diskussion der Referenz, einer zweiten Bewertung der Interessen. Google hat die Verpflichtung zur Entscheidung. Es kann aber nicht das letzte Wort sein, denn die Gerichte müssen dies dann prüfen.

Neue Abwägung = Die Entscheidung die Pressefreiheit und Meinungsfreiheit einzuschränken, dass dies in der zweiten Veröffentlichung anders zu bewerten sein müsste.

Prozess des Vergessens ist ausgemerzt worden. Nun kommt es mit der Entscheidung wieder. Der typische menschliche Prozess der Verarbeitung wird nun auch im Internet umgesetzt werden können.

Hour of Code – Deutschland ist dabei!

Microsoft, Google, Apple, IBM und viele andere Firmen beteiligen sich an der Aktion „Hour of Code“. Auch ich werde mich in Kooperation mit Microsoft an der Aktion beteiligen. Wir haben das Gymnasium Frechen kurz vor Köln ebenfalls als Unterstützer gewonnen und werden die Aktion dort durchführen.

Ich freue mich auf zwei spannende Nachmittage mit Jugendlichen und jeder Menge Code! Natürlich werde ich auch wieder den ein oder anderen rechtlichen Hinweis geben 🙂

Hour of Code – Eine Aktion, die man unterstützen muss!

Kleiner Tipp:
Wer gerne programmieren lernen will, sollte sich bei AntMe anmelden und direkt anfangen kleine Ameisen mit seinem Code zu beherrschen.

Quelle des Videos:
https://www.youtube.com/watch?v=rH7AjDMz_dc&gl=DE&hl=de (Code.org)

Googles Support-Email ist unzureichend!

Landgericht Berlin
AZ: 52 O 135/13
Verbraucherzentrale Bundesverband vs. Google Inc.

Die Verbraucherzentrale Bundesverband (vzbv) hat einen Sieg beim Landgericht Berlin gegen Google errungen. In dem oben benannten Verfahren prangerte die vzbv die Support E-Mail von Google an, die über die Webseite www.google.de zu erreichen war. Google muss nun ein anderes Support-Verfahren mit seiner anderen Support-E-Mail entwickelt und genutzt werden. Bei Zuwiderhandlung fallen 200.000 Euro an, die gegen eine Sicherheitsleistung vorläufig vollstreckbar sind. (zzgl. 10%).

Der vzbv klagte im Rahmen seiner Befugnisse (§4 UKlag) als Verband mit dem Schutz des Verbraucherschutzrechtes. Fraglich ist nun auch, ob z.B. die Überlegungen der Verbandsklagen im Rahmen von Datenschutzverstößen in das Uklag kommen. Die Konsultation der Interessensgruppen aus dem April 2014 ist abgeschlossen.

Sachverhalt/Problemstellung:
Google bietet als Support eine E-Mail Adresse für seine Kunden an, um Kontakt aufzunehmen. Diese Vorgehensweise ist durch unzählige gerichtliche Vereinbarungen bei Webseiten üblich geworden.

Dem User soll so die Gelegenheit geben werden den Inhaber/Betreiber der Webseite unkompliziert zu erreichen. Eigentlich steckt hinter einer solchen Adresse eine Gruppe von Support-Mitarbeitern oder eben der Betreiber selbst. Google hatte dies nicht gemacht, sondern mit einer automatischen Standardantwort auf alle eingehenden E-Mails, ohne auf den Inhalt selber einzugehen, geantwortet. Diese E-Mail enthielt für jegliche Bereiche/Geschäftsfelder von Google einen Punkt, der wiederum auf eine andere Webseite verlinkte. Im Grunde erhielt der Anfragende nur eine lange Linkliste zu Webseiten, die ihm eventuell helfen könnten. Es war wohl die preisgünstigste Lösung. Aber diese Lösung entspricht nicht dem Gedanken der Erreichbarkeit des Betreibers. Der Betreiber wird über diese E-Mail Adresse faktisch nicht erreicht.

Dies beendete nun das Landgericht Berlin und Google muss sich eine neue Methode überlegen.

Vergleich:
Schaut mal sich nun BMW, Microsoft, VW oder auch öffentliche Einrichtungen wie den Bundestag an, so erfährt man, dass hier ein Ticketsystem hinter der Support-E-Mail liegt. Man erhält zunächst eine automatische E-Mail, dass der Sachverhalt eingegangen ist und teilweise erhält man auch eine Ticket- oder Bearbeitungsnummer. Nach einem bestimmten Zeitraum, oft sind es 3-4 Werktage, bekommt der Anfragende im Anschluss eine spezifische Antwort auf seine Anfrage, die aus Textbausteinen bestehen kann, aber auch oft individuell verfasst wird.

Fazit:
Die Nutzung einer Linkliste als automatische Antwort für Supportanfragen von Kunden/Usern ist somit nicht mehr erlaubt!

Quelle:

http://www.vzbv.de/13837.htm

Urteil als .pdf-Scan
http://www.vzbv.de/cps/rde/xbcr/vzbv/google-lg_berlin-2014-08-28.pdf

Google ändert Google Terms of Service – lesen aller Emails

Google hat deine Nutzungsrichtlinien geändert. Was von vielen schon vermutet wurde steht nun genau in den Nutzungsrichtlinien von Google.

Google scannt alle eingehenden und ausgehenden Emails sobald diese auf den Google Server gelangen. Das automatische System analysiert die Inhalte des Google-Accounts, um die persönlich relevanten Produkteigenschaften, wie individuelle Suchergebnisse, individuelle Werbung, Spam- und Malware- Erkennung zu schaffen.

Google-Mail Nutzer sehen in diesem Vorgehen einen Verstoß gegen das Bundes- und Landesdatenschutzgesetzes. Google reagierte damit, die Nutzungsbedingungen zu ändern und mit der Nutzung gleichzeitig eine Einwilligung für das Scannen einzuholen.

Laut SocialTimes wird in den USA aktuell eine Sammelklage von Hunderten/Millionen E-Mail Benutzern vorbereitet, die dies klären soll. Ein US Gericht soll dies bereits vorbereiten.

Zum Nachlesen:

Abschnitt 5 your Content in our Servics in der Mitte (3 Absatz)

„Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.“

Quelle:
SocialTimes
http://socialtimes.com/google-updates-tos-inform-users-reads-email_b146859

Google Terms of Services
https://www.google.com/intl/en/policies/terms/

Unterlassung bestimmter Suchwortkombinationen

Ich hatte vor einiger Zeit schon einmal über des in Betreff genannten Themas auf meinem Blog berichtet. Es geht darum, dass Personen oder auch Firmen nicht mit bestimmten negativ belasteten Worten bei der Suche nach Ihnen in der Suchmaschine Google geführt werden wollen. Im Rahmen der Autocomplete Funktion werden dem Suchenden bestimmte Worte zu dem Suchbegriff vorgeschlagen, um die Suche einzuschränken und so das Suchergebnis zu verbessern. Diese vorgeschlagenen Worte oder auch Begriffe werden über die anderen Suchen herrausgefiltert. Also wenn die User oft nach einer bestimmten Wort- oder Begriffskombination suchen, dann wird diese auch bei anderen Suchenden vorgeschlagen.
Bekannt geworden wurde die Disskussion, ob die ehrverletzende Person die Zuordnung bestimmter Begriffe zu Ihrem Namen dem Betreiber des Suchprotals verbieten kann (Google) in einem Rechtsstreit zwischen Google und Frau Schröder, deren Name mit dem Wort „Prostituierte“ verbunden wurde.

In dem aktuellen Fall vor dem Oberlandesgericht Köln klagte eine Aktiengesellschaft (1), die im Internet Nahrungsergänzungsmittel vertreibt, sowie deren Gründer und Vorstandsvorsitzender (2) gegen die Firma Google Inc.

Bei der Eingabe in die Suchmaske von Google schlug/schlägt die Autocomplete-Funktion ebenfalls die Worte „Scientology“ und „Betrug“ vor. Der Kläger (2) sah in diesem Punkt eine Persönlichkeitsverletzung und die Klägerin 1 sah in dieser Anzeige eine Beschädigung des geschäftlichen Ansehens.

Die Klage (2) richtete sich auf die Unterlassung dieser Autokomplete-Funktion mit diesem Begriffen, wie auch auf Zahlung der Anwaltskosten. Die Klägerin (1) begehrte darüber hinaus eine Geldentschädigung.

Die weitergehende Klage hat der 15. zivilsenat in seinem Urteil vom 8.04.2014 abgewiesen. (Az: 15 U 199/11).

Das Langericht Köln und auch das Oberlandesgericht Köln war der Auffassung, dass keine Verletzung der Persönlichkeitsrechte vorliegt. Die Begründung für die Entscheidung lieg darin, dass die der Suchmaschine zugrunde liegende Programmierung nur automatisch das Nutzerverahlten auswerte und dies dies Nutzer wüssten. Daraus schließt das Gericht, dass diese bestimmten Wortkombinationen mit keiner inhaltlichen Aussage verbunden werden.

Auf die Revision der Kläger beim Bundesgerichtshof, hob dieser die Entscheidung auf und verwies zur erneuten Verhandlung das Verfahren an das OLG Köln zurück.

Der BGH war der Auffassung, „dass der Autocomplete-Funktion ein fassbarer Aussageinhalt innewohne und jedenfalls ab dem Zeitpunkt ein Unterlassungsanspruch bestehen könnte, in welchem die Beklagte von konkreten Verletzungen von Persönlichkeitsrechten durch Suchwortergänzungen Kenntnis erlangt habe.“

Das OLG Köln prüfte nun, inwieweit Google seinen Pflichten zur Überprüfung von konkreten Beanstandungen hinreichend nachgekommen war. Nach dieser Prüfung wurde zwar gerügt, dass die Firma Google Germany GmbH nicht unverzüglich gehandelt habe, um die Begriffe zu entfernen, sie dies aber später nachgeholt hat. Ein Anspruch war mit der von Google verfassten Email auf Ablehnung der Entfernung entstanden, aber durch die spätere Entfernung sei kein Anspruch auf zahlung einer zusätzlichen Geldentschädgung entstanden, da das Verschulden der Beklagten nicht besonders schwer wiege und der Rechtsverstoß beseitig worden sei und in seinen Auswirkungen begrenzt war.

Zusammenfassend:
Laut des Bundesgerichtshofes entfaltet die Autocomplete-Funktion bei Google eine ausreichende inhaltliche Wirkung für eine Verletzung des Persönlichkeitsrechtes. Daraus entwickelt sich ein Anspruch auf Unterlassung, bzw. auf Entfernen des Eintrages gegen den Suchmaschinen betreiber. Für einen darüberhinaus gehenden Anspruch auf eine Geldzahlung muss jedoch ein anhaltender Rechtsverstoß vorliegen und dieser Auswirkungen zeigen.

Quelle:
PM OLG Köln Entscheidung vom 08.04.2014
http://www.olg-koeln.nrw.de/behoerde/presse/004_zt_letzte-pm_archiv_zwangs/002_archiv/index.php

Urteil des 15. Zivilsenates des OLG Köln: 15 U 199/11

Über WhatsApp kann man Paypal- und Googlekonten ausspionieren

Auch in der letzten Zeit habe ich immer wieder über Sicherheitslücken bei WhatsApp gesprochen und nun kommt nach einer Zeit der Ruhe wieder eine erschreckend große Lücke auf.

ZDNet beruft sich auf das deutsche Sicherheitsunternehmen Curesec (cureblog.de) und berichtet, dass Hacker es geschafft hätten über WhatsApp auf Bezahlkonten wie Paypal und Google Wallet zuzugreifen. Die Gefahrt so ZDNet, resultiere aus einer Mischung aus verschlüsselten und unverschlüsselten Verbindungen.

Zwar hat WhatsApp aufgerüstet und in der bezahlten Variante zwischen Server und Bezahldienst eine SSL-Verbindung eingerichtet, aber zwischen dem Browser der App und dem WhatsApp Server werden die Daten in Klartest verschoben. Dieser Browser startet bei jedem Bezahlvorgang.

Weitere Informationen findet Ihr hier:

1. ZDNet
http://www.zdnet.de/88163371/sicherheitsfirma-uber-whatsapp-lucke-lassen-sich-paypal-und-google-konten-ausspionieren/?utm_source=rss&utm_medium=rss&utm_campaign=rss&utm_source=twitterfeed&utm_medium=twitter

2. cureblog.de
https://cureblog.de/2013/07/phishing-google-wallet-and-paypal-by-abusing-whatsapp/

Google muss Suchvorschläge anpassen – Persönlichkeitsrechte

Der Bundesgerichtshof hat über die von der Suchmaschine Google vorgeschlagen Suchvorschläge entschieden. In dem Prozess klagte ein Mann, der bei der Suche nach Ihm mit Scientology in den Suchvorschlägen auftauchte. Google muss nun diese Suchvorschläge auf Antrag des in seinen Persönlichkeitsrechten verletzten Person löschen. Dies ist Google zuzurechnen, da das Unternehmen der Herr über die Suchvorschläge ist und diese über Analysen zum Beispiel des Nutzerverhaltens entwickelt und beeinflussen kann.

„Nimmt ein Betroffener den Betreiber einer Internet-Suchmaschine mit Suchwortergänzungsfunktion auf Unterlassung der Ergänzung persönlichkeitsrechtsverletzender Begriffe bei Eingabe des Namens des Betroffenen in Anspruch, setzt die Haftung des Betreibers die Verletzung zumutbarer Prüfpflichten voraus. Der Betreiber einer Suchmaschine ist regelmäßig nicht verpflichtet, die durch eine Software generierten Suchergänzungsvorschläge generell vorab auf etwaige Rechtsverletzungen zu überprüfen. Der Betreiber ist grundsätzlich erst verantwortlich, wenn er Kenntnis von der rechtswidrigen Verletzung des Persönlichkeitsrechts erlangt.“

Jedoch folgt daraus nicht, dass der Betreiber der Suchmaschine Google auch für die Suchvorschläge haftet. Er muss nur eine Software zur Prüfung und Verhinderung von Persönlichkeitsrechten, also zur Erfüllung seiner Prüfpflichten, entwickeln und bereitstellen.

Der konkrete Fall wurde vom BGH an das OLG Köln zurückverwiesen. Auf eine Entscheidung des OLG Köln wird jetzt mit Spannung erwartet.

Quelle:

Urteil vom 14. Mai 2013 – VI ZR 269/12

Vorverfahren:
LG Köln – Urteil vom 19. Oktober 2011 – 28 O 116/11
OLG Köln – Urteil vom 10. Mai 2012 – 15 U 199/11

gedruckt:
GRUR-RR 2012, 486
ZUM 2012, 987

Die Schwachstellenampel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht in regelmäßigen Abständen als Angebot des „Warn- und Informationsdienst“ (WID) und dem Bürger-CERT Informationen zu aktuellen Schwachstellen bei vielen Softwareprodukten. Diese Informationen sind öffentlich zugänglich.

Die Informationen über die Schwachstellen stammen aus verschiedenen kommerziellen Schwachstellen-Informationsdiensten und von öffentlich zugänglichen Angeboten aus dem Internet, so die CERT-Bund Webseite.

Der aktuelle Auswertungszeitraum 1.03.2012 bis 1.03.2013:

Adobe

Adobe Reader: 54 Schwachstellen (54 kritisch/ alle geschlossen)
= BSI Bewertung ist grün
Adobe Acrobat: 53 Schwachstellen (53 kritisch/ alle geschlossen)
= BSI Bewertung ist grün
Flash Player: 82 Schwachstellen (77 kritisch/ alle geschlossen)
= BSI Bewertung ist grün

Apple

Mac OSX: 26 Schwachstellen ( 9 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Safari: 88 Schwachstellen (67 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Quicktime: 19 Schwachstellen (19 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Google

Chrome: 259 Schwachstellen (163 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Linux

Kernel: 109 Schwachstellen ( 25 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Microsoft

Windows: 99 Schwachstellen (57 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Internet Explorer: 19 Schwachstellen (14 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Office: 31 Schwachstellen (22 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Mozilla

Firefox: 188 Schwachstellen (128 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Thunderbird: 175 Schwachstellen (124 kritisch/alle geschlossen)
= BSI Bewertung ist grün

Oracle

Java DE Develoment Kit (JDK): 149 Schwachstellen ( 92 kritisch/ 1 offene)
= BSI Bewertung ist rot
Java Runtime: 151 Schwachstellen (124 kritisch/ 1 offene)
= BSI Bewertung ist rot

Informationsquellen für Schwachstellen:

http://de.norton.com/security_response/threatexplorer (Norton)
http://secunia.com/community (Secunia)
http://cve.mitre.org/cve/index.html (Common Vulnerabilities and Exposures List/ CVE)

Informationen zur Schwachstellenampel:

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/cybersicherheitslage/BSI-CS_028.pdf?__blob=publicationFile

Juristen und ITler – gemeinsam im Leistungsschutzrecht

http://www.bundestag.de/Mediathek/index.jsp?action=tv

Debatte im Bundestag zum Leistungsschutzrecht.