|
1.Halbjahr
16.06.2004
Rückblick: Datenschutz auf der CeBIT
Auch Dortmunder
Kompetenzzentrum in Hannover dabei
Datenschutz und Datensicherheit
war eines der großen Themen auf der diesjährigen
CeBIT vom 18. bis 24. März in Hannover.
Auf Einladung des Landesbeauftragten für
den Datenschutz Niedersachsen war auch das
Datenschutz-Kompetenzzentrum Dortmund in
Hannover vertreten. Am Datenschutz-Tag (22.
März) wurden bis mittags aktuelle Datenschutz-Themen
diskutiert. Am Nachmittag wurden von Experten
praktische Hilfestellungen für die Umsetzung
des Datenschutzes und der IT-Sicherheit
in den Unternehmen gegeben und über Lösungen
und Produkte informiert. Wegen der großen
Resonanz ist davon auszugehen, dass es auch
im nächsten Jahr wieder einen Datenschutz-Tag
geben wird.
03.06.2004
RFID: Verbraucherschützer
schlagen Alarm
Minispione
Einen höchst umstrittenen
Weg zur Konsumentenkontrolle beschreitet
die RFID-Technologie. Ein RFID-Tag (Radio
Frequency IDentifikation) ist ein kleiner
Chip, der auf kurze Distanzen über Radiofrequenzen
eine einzigartige Seriennummer sendet. Diese
Technologie stellt die nächste Generation
von Bar- und Magnetstreifencodes dar. Handelsketten
oder Logistikunternehmen versprechen sich
durch den Einsatz von RFID-Chips erhebliche
Kostenreduzierungen und höhere Effizienz
in der Warenwirtschaftskette. Ausgerechnet
deutsche Handelsketten wie METRO und der
zum Konzern gehörende Kaufhof verstehen
sich international als Vorreiter dieser
Technik und haben schon einige ihrer Märkte
damit ausgerüstet. In den USA mussten Markenhersteller
nach vehementen Protesten von Kunden und
Verbraucherschützern diese Minispione wieder
von ihren Artikeln entfernen.
Big Brother ist
watching you
Die Befürworter argumentieren, durch den
Einsatz der RFID-Tags könnte das leidvolle
Prozedere an den Kassen durch ein automatisiertes
Scannen obsolet werden und aufgrund der
Informationssammlung über das Kaufverhalten
könnten die Käufer Empfehlungen und Kauftipps
erhalten, die auf ihre Präferenzen abgestimmt
sind. Verbraucherschützer und Konsumenten
fürchten aber vor allem die Risiken für
Datenschutz und Privatsphäre und warnen
vor einem Big-Brother-Szenario. Noch ist
nämlich unklar, ob ein Konsument, der ein
Produkt, das mit einem RFID-Chip ausgestattet
ist, auch nach dem Kauf für Dritte zu orten
ist. Technisch wäre das kein Problem und
die Erfahrung lehrt, dass das, was technisch
machbar ist, auch umgesetzt wird. Schließlich
sorgen Spam- und Virentechniken auch dafür,
dass Bürger online belästigt und ausspioniert
werden, ohne sich wirksam davor schützen
zu können.
Spam aus der Einkaufstasche
Auf der diesjährigen CeBIT in Hannover zeigt
RSA Security Inc. deshalb erstmals einen
RFID-Blocker, der das Ausspionieren der
Kunden durch Dritte wirksam verhindern soll.
Ein per Software konditionierter RSA-Chip
blockt dabei jedes RFID-Lesegerät ab, das
ohne eine entsprechende Berechtigung versucht,
RFID-Chips aufzustöbern und auszulesen.
Für das Lesegerät wird quasi eine feindliche
Umgebung geschaffen und das Abblocken funktioniert
ähnlich einem Spam-Filter. Allerdings verhindert
der RSA-Blocker nicht den bestimmungsgemäßen
Einsatz der RFID-Chips, beispielsweise beim
Einscannen der Warenpreise an der Supermarkt-Kasse.
Die grundsätzlichen Probleme der RFID-Technik
aus Sicht des Datenschützers löst dieses
Hilfsmittel deshalb nicht. Im Einflussbereich
des Supermarktes werden alle Kunden zum
digital gegängelten Konsumenten. In Kombination
mit digitalen Zahlungsmethoden mutieren
sie zum gläsernen Bürger mit möglicherweise
hochexplosiven Datenbanken.
RFID auch auf der
CeBIT 2004 im Blickpunkt
Die RFID-Technologie wird am 22. März (10
bis 17 Uhr) beim "Datenschutztag" - veranstaltet
vom Landesdatenschutzbeauftragten für den
Datenschutz Niedersachsen - eines der Hauptthemen
sein. Von 11:45 bis 13:15 Uhr wird über
die "allgegenwärtigen Chips" in einem Vortrag
und anschließenden Streitgespräch informiert,
an dem u.a. auch Peter Schaar, der neue
Bundesbeauftragte für den Datenschutz, teilnimmt.
Ab 14 bis 17 Uhr kann man sich dort auf
"Marktständen" über den aktuellen Stand
der Technik und über Hilfsmittel für den
Datenschutzbeauftragten informieren.
03.06.2004
Karlsruher Richterspruch sät Zweifel
bei Datenschützern
Lauschangriff I
Der stellvertretende
Leiter des Unabhängigen Landeszentrums für
Datenschutz in Schleswig-Holstein, Dr. Thilo
Weichert, hat die jüngste Entscheidung des
Bundesverfassungsgerichtes (BVG) zum großen
Lauschangriff mit gemischten Gefühlen aufgenommen.
Zwar begrüßt Weichert die allgemeinen Ausführungen
der Karlsruher Richter zum Grundrecht auf
Unverletzlichkeit der Wohnung und zu einem
unantastbaren Kernbereich dieses Grundrechtes,
hat jedoch Zweifel, ob die vom BVG definierten
Schranken beim technischen Lauschen in der
Praxis beachtet werden.
Es entspreche nicht
den Erfahrungen der Praxis, dass im Rahmen
einer geheimen Überwachung eine laufende
Rechtmäßigkeitskontrolle stattfindet, die
unter Umständen zum Abbruch der Maßnahme
oder zur umgehenden Sperrung bzw. Löschung
der erlangten Informationen führe, wird
Weichert in einer Pressemitteilung des Landeszentrums
zitiert: "Es dürfte eine Überforderung der
überwachenden Beamten darstellen, dass sie
das Erlauschte nicht nur dauernd darauf
hin überprüfen, ob sich neue Ermittlungskenntnisse
ergeben, sondern auch, ob damit die Grundrechte
der Belauschten nicht unverhältnismäßig
beeinträchtigt werden. Es steht zu befürchten,
dass das im bürgerlichen Sinne wohlwollende
Urteil des Bundesverfassungsgerichtes die
Begehrlichkeiten vieler Sicherheitspolitiker
nur wenig bremsen wird".
18.05.2004
Intimes ist tabu
Lauschangriff II
Der Bundesbeauftragte
für den Datenschutz, Peter Schaar, fordert
nach dem Karlsruher Urteil zum Lauschangriff
eine "Generalrevision" aller heimlichen
Ermittlungen zur Strafverfolgung oder der
Prävention. Darunter falle beispielsweise
die Telefonüberwachung oder der Einsatz
von verdeckten Ermittlern.
In einem Gespräch mit
dem Berliner Tagesspiegel sagte Schaar:
"Wann immer ein unantastbarer Kernbereich
der Privatsphäre berührt ist, müssen die
Ermittlungen sofort beendet werden." Was
das Bundesverfassungsgericht für das Abhören
von Wohnungen gefordert habe, gelte auch
für das Lauschen bei der Telekommunikation:
"Wenn Gesprächspartner sich über private
oder sogar intime Dinge unterhalten, darf
der Staat nicht mithören." Die Telefonüberwachung
sollte allein beim Verdacht schwerer Straftaten
zum Einsatz kommen.
06.05.2004
Der Speicherwut einen Riegel
vorgeschoben
Telekommunikationsgesetz
Fachpolitiker der Regierungskoalition
haben die heftig umstrittenen Abhör- und
Überwachungsparagrafen im Telekommunikationsgesetz
(TKG) abgemildert. "Wir haben beim Datenschutz
einen fairen Interessensausgleich erzielt",
erklärte Hubertus Heil, Sprecher für Telekommunikation
der SPD-Bundestagsfraktion, gegenüber "heise
online". Ursprünglich sollten beispielsweise
Anbieter nach Ansicht einiger Bundesländer
alle beim Telefonieren, SMS-Versand, E-Mailen
oder Surfen anfallenden Daten sechs Monate
lang pauschal auf Vorrat speichern. Datenschützer
und die Wirtschaft protestierten gegen die
Begehrlichkeiten, auch der Bundestag zeigte
Bedenken.
Kluge Verbrecher
handeln anders
Abgelehnt hat die Koalition außerdem, im
Rahmen der TKG-Novelle eine Identifikationspflicht
für den Erwerb von Mobiltelefonen mit Prepaid-Karten
durchzudrücken. Das Erfassen der persönlichen
Daten mache aus dem Blickwinkel der öffentlichen
Sicherheit keinen Sinn, begründet Heil den
Schritt, da "kluge Verbrecher eh andere
Leute beim Kauf vorschicken". Falls ein
Netzbetreiber aber von sich aus die personenbezogenen
Angaben für die Kundenpflege speichern wolle,
stehe dem nichts entgegen. Ausgedehnt haben
die Telekommunikationsexperten von Rot-Grün
zudem das Fernmeldegeheimnis erstmals auf
Passwörter, PINs oder vergleichbare Zugangsberechtigungen.
Bisher hatte die Bundesregierung auf einen
leichteren Zugriff von Sicherheitsbehörden
auf derlei heikle Daten gepocht. Mit einem
klaren Nein haben die Abgeordneten auch
die Wünsche der Länder beantwortet, eine
Verpflichtung zur sechsmonatigen Vorratsspeicherung
aller beim Telefonieren, Surfen oder Simsen
anfallenden Daten einzuführen.
24.04.2004
Datenschutz-Kompetenzzentrum
Dortmund
Trotz Brandschaden
weiter arbeitsfähig und wie gewohnt erreichbar
In der Nacht zum Sonntag,
dem 22. Februar 2004, wurde das Büro- und
Wohngebäude des MEDIAHAFEN Dortmund, in
dem auch das Datenschutz-Kompetenzzentrum
ansässig ist, durch einen Brandschaden stark
beschädigt. Das Feuer verursachte einen
Gesamtschaden in sechsstelliger Höhe, so
dass eine weitere Nutzung ausgeschlossen
ist.
Dennoch kann die Arbeit
des Kompetenzzentrums nahtlos fortgesetzt
werden und steht das Dortmunder Experten-Team
wie gewohnt zur Verfügung. Möglich ist dies
unter anderem durch ausgefeilte Sicherheitskonzepte
im Hinblick auf Daten- und Arbeitsstrukturen.
Aus organisatorischen Gründen kann es in
den nächsten Wochen jedoch trotzdem zu kleineren
Behinderungen kommen. Sollten deshalb nicht
alle Anfragen und Kundenwünsche in der gewohnt
schnellen Reaktionszeit beantwortet und
erfüllt werden können, bittet das Team des
Datenschutz-Kompetenzzentrums hierfür um
Verständnis.
Das Datenschutz-Kompetenzzentrum
Dortmund steht unter den bekannten Kommunikationsadressen
(Briefpost, Telefon, Telefax, E-Mail) zur
Verfügung.
24.04.2004
Datenschutz auf der CeBIT
Dortmunder Kompetenzzentrum
ist in Hannover
Datenschutz und Datensicherheit
wird eines der großen Themen auf der diesjährigen
CeBIT vom 18. bis 24. März in Hannover sein.
Auf Einladung des Landesbeauftragten für
den Datenschutz Niedersachsen ist das Datenschutz-Kompetenzzentrum
Dortmund in Hannover vertreten. Am Montag,
den 22. März, veranstaltet der Landesbeauftragte
einen Datenschutz-Tag, bei dem im
ersten Teil von 10 Uhr bis 13:15 Uhr aktuelle
Datenschutz-Themen und Diskussionen im Vordergrund
stehen.
Ab 13:15 Uhr sind dann
die "Marktstände" eröffnet, an denen
Experten praktische Hilfestellungen für
die Umsetzung des Datenschutzes und der
IT-Sicherheit in den Unternehmen geben,
Produkte ausstellen und informieren. Von
14 Uhr bis 17 Uhr präsentieren die Aussteller
ihre Lösungen und Produkte einem breiten
Publikum.
Wer zu den Experten
des Datenschutz-Kompetenzzentrum Dortmund
Kontakt aufnehmen möchte, hat ab 13:15 Uhr
am Marktstand die Möglichkeit dazu.
Ort: Convention Center
(CC), Saal 3A.
Weitere Informationen:
Wenn Sie uns bei der
CeBIT besuchen wollen, können Sie den Termin
auch gerne im Vorfeld abstimmen: cebit@dszentrum.de
oder Telefon 0231-975135-50.
Während der gesamten
CeBIT besteht zudem die Möglichkeit, sich
an den Ständen der datakontext-Verlagsgruppe
und der Gesellschaft für Datenschutz und
Datensicherung e.V. (GDD) über unseren
dsbsupporter, Standard-Werkzeug
für den Datenschutzbeauftragten, zu informieren.
Ort: Datenschutz-Competence-Center
(DCC) der GDD e.V., Halle 17, Stand C 31/5.
17.03.2004
Ortung per Mobiltelefon:
Oft ein zweischneidiges Schwert
"Big brother" oder
Lebensretter?
Mit
dem neuen Handydienst "Track your kid",
angeboten durch das Gladbecker Unternehmen
Armex, können Eltern auf Anfrage den Standort
ihrer Kinder bestimmen lassen. Voraussetzung
ist, dass sie nachweisen können, dass sich
das zu ortende Handy in ihrem Besitz befindet.
Bei Kindern über 14 Jahre müsse außerdem,
so der Anbieter, die ausdrückliche schriftliche
Einwilligung des Kindes vorliegen.
In städtischen Gebieten
könne der Aufenthaltsort mit einer Genauigkeit
von 50 Meter bestimmt werden, auf dem Lande
auf wenige Kilometer genau. Skeptiker kritisieren
die ständige Überwachung, da mit ihr auch
nicht verhindert werden könne, dass dem
Kind etwas zustoße.
Positiv gesehen werde
diese Technologie jedoch im Zusammenhang
mit "NOTFON D", einem neuen Service der
Notrufzentrale der Autoversicherer. Per
Handy können über die gebührenfreie Notrufnummer
0800 NOTFON D (dies entspricht der Ziffernkombination
0800-668 366 3) in Not geratene Mobilfunk-Teilnehmer
geortet werden. Nach mündlicher Einverständniserklärung
des Anrufenden werden die ermittelten Standort-Daten
an die betreffenden Leitstellen für Rettungskräfte,
Polizei und Abschleppdienste weitergeleitet.
Noch einfacher geht
dies, so ein Bericht aus dem "Electronic
Commerce Info Net" (www.ecin.de),
mit dem neuen Vodaphone-Handy "Vitaphone
1200" in Kombination mit einen Servicevertrag
der Vitaphone GmbH aus Mannheim (Handy EUR
299,-, Service EUR 14,- pro Monat). Hier
genüge das Drücken einer Notruftaste, um
die per Ortungssystem GPS ermittelte Aufenthaltsposition
(bis auf 15 Meter genau) an Rettungskräfte
weiterzugeben. Auf Wunsch können auch hinterlegte
medizinische Daten an die Rettungsärzte
vor Ort übermittelt werden. Datenschützer
sehen hier einen sinnvollen Einsatz neuer
Technologie, fordern aber auch entsprechende
Mechanismen zur Gewährleistung einer sicheren
und Missbrauch ausschließenden Übertragung
sensibler Daten (z.B. medizinischer Informationen).
Ausführliche Informationen:
www.ecin.de/spotlight/2004/01/14/06614
www.trackyourkid.de
www.notfon-d.de
www.vitaphone.de
17.03.2004
MyDoom & Co.
Die Blitzkarriere
eines kleinen Wurms
Epidemiologen
in aller Welt fürchten um die Auswirkungen
der sich verbreitenden asiatischen Vogelgrippe,
und die internationale IT-Gemeinschaft leidet
unter den Auswirkungen von MyDoom. Das Virus,
so "heise-online" (c't), tobe weiter durchs
Internet und sei kaum zu stoppen. Analysten
und Spezialisten sind schon mit gigantischen
Schadenssummen zur Stelle, die der kleine
Wurm, dessen Ursprungsland mit Russland
angegeben wird, auf dem Kerbholz haben solle.
Von 38 Milliarden Dollar ist die Rede und
die hauptbetroffenen Softwarefirmen "SCO"
und "Microsoft" haben jeweils 250.000 Dollar
zur Ergreifung des Täters ausgesetzt.
Das schlaue
Virus
Fest steht, dass
sich der Wurm schneller als alle Vorgänger
verbreitet und in seiner ersten Angriffswelle
bereits am 1. Februar die SCO-Webseiten
lahmgelegt hat. Für die zweite Welle ab
12. Februar haben MyDoom und seine Derivate
Microsoft im Visier. Anders als zuvor gilt
MyDoom unter Experten zudem als besonders
schlaues Virus, das selbst mit entsprechender
Virussoftware nur schwer unschädlich zu
machen ist, weil es sich meisterhaft tarnen
kann. Auf Grund eines "Programmierfehlers"
wird außerdem befürchtet, dass das Virus
seine Attacken gar nicht automatisch beendet.
Schwerer wiegt aus Datenschutz-Sicht jedoch
die Tatsache, dass MyDoom und Co. nicht
nur die Jedermann-PCs als Wirtsrechner für
ihre Attacken missbrauchen, gigantischen
E-Mail-Verkehr erzeugen und so die Kommunikationsstrecken
verstopfen, sondern auch auf den Wirtsrechnern
eine Hintertür einbauen. Über diesen heimlichen
Zugang, so warnt auch das Bundesamt für
Sicherheit in der Informationstechnik (BSI),
könnten Rechner jederzeit ausspioniert und
manipuliert werden. Beispielsweise das Löschen
von Dateien, das Auslesen geheimer Daten
(PIN, Passwörter etc.) oder Angriffe auf
weitere Anwender.
Vor MyDoom
& Co. kann man sich schützen, indem man
....
1. Mails und
Mail-Anhänge von unbekannten Absendern
nicht öffnet, sondern sofort löscht. Hilfreich
ist hierbei auch der Einsatz eines wirksamen
Spam-Filters.
2. die Mail-Anhänge von unerwartet eingehenden
E-Mails, selbst wenn Sie von vertrauenswürdigen
Absender zu kommen scheinen, erst nach
Rücksprache öffnet, da der E-Mail-Absender
gefälscht und die angehängte Datei virenbehaftet
sein kann.
3. ein aktuelles und leistungsfähiges
Antivirenprogramm installiert, das stets
mit den neuesten Signaturen upgedatet
wird. Nur eine aktuelle Antivirensoftware
ist wirksam!
4. auf dem Rechner eine "Personal Firewall"
installiert.
Geeignete Software
findet sich zum direkten Download im Internet,
oft sogar als kostenlose Freeware ohne Einschränkungen
bei Nutzung und Funktionen.
So werden
Sie MyDoom & Co. wieder los
Auf den Seiten des
BSI ()
finden Sie ausführliche Hinweise zum Virus,
seine Mal-Funktion und Tarnung sowie direkte
Links zum Download geeigneter Software,
um das Virus auf dem Rechner aufzuspüren
und unschädlich zu machen.
17.03.2004
Dokumentationspflicht
für Unternehmen
Die Uhr tickt -
Bußgelder drohen
Am
23. Mai 2004 läuft die Umsetzungsfrist,
die das 2001 verabschiedete neue Bundesdatenschutzgesetz
(BDSG) eingeräumt hat, ab. Unter anderen
sind die im Unternehmen durchgeführten Verarbeitungen
von Daten gemäß den gesetzlichen Vorschriften
zu dokumentieren ("Verfahrensverzeichnis").
Außerdem gibt es eine Reihe neuer Anforderungen
(z.B. Vorab-Kontrollen, Videoüberwachung,
Ausweitung des Begriffes der Datenverarbeitung
im Auftrag), die für die meisten Unternehmen
Relevanz haben.
Insbesondere ist zu
beachten, dass Unternehmen, die bisher keinen
Datenschutzbeauftragten bestellt haben,
dies schnellstens nachholen sollten, wenn
mindestens fünf ihrer Mitarbeiter Umgang
mit personenbezogenen Daten z.B. von Mitarbeitern,
Kunden oder Lieferanten haben. Hierzu kann
ein eigener Mitarbeiter für diese Aufgabe
qualifiziert werden oder die Dienstleistung
eines externen Datenschutzbeauftragten in
Anspruch genommen werden. Verstöße gegen
die Vorschriften des Bundesdatenschutzgesetzes
sind können mit Geldbußen von bis zu 25.000,-
bzw. 250.000,- Euro oder Freiheitsstrafen
bis zu zwei Jahren geahndet werden.
In den o.g. Fällen
kann auch das Datenschutz-Kompetenzzentrum
weiterhelfen oder auf Wunsch Kontakte vermitteln.
17.03.2004
Versteckte Kostenfalle
Schutz vor 0190
/ 0900- Abzockern im Internet
Die
Gesellschaft für Medienpädagogik und Kommunikationskultur
in der Bundesrepublik Deutschland e.V. (GMK)
weist auf eine Internet-Kostenfalle hin,
auf die immer mehr Kinder und Jugendliche
hereinfallen. Einige unseriöse Anbieter
bieten im Internet das Herunterladen von
Hausaufgaben und Referaten an, verknüpfen
dies aber mit der Installation einer entsprechenden
Zugangssoftware, über die ein Dialer aktiviert
wird.
Die dabei per 0190er-Rufnummern
generierten Verbindungen werden mit hohen
Gebühren berechnet. Diese liegen zwar unter
der gesetzlich vorgeschriebenen 2-Euro-Grenze
(pro Minute), die GMK bemängelt jedoch,
dass die Preisinformation oft an Stellen
untergebracht ist, die nicht ins Auge fallen,
z.B. am Bildschirmrand oder mitten in einem
Fließtext. Deshalb wird empfohlen, regelmäßig
zu prüfen, ob ehemals kostenlos angebotene
Hausaufgaben-Dienste inzwischen kostenpflichtig
geworden sind. Die Verbraucherzentrale NRW
macht zusätzlich darauf aufmerksam, dass
seit Dezember 2003 kostenpflichtige Dialer
mit der Rufnummer 0900-9 beginnen müssen
und man sich durch internes Sperren dieses
Rufnummernblocks gegen ungewollte Nutzung
eines solchen Wählprogramms schützen könne.
Beispiele für kostenpflichtige Hilfen: www.hausaufgaben.de
oder www.schulstadt.de.
Ausführliche Informationen:
Pressemitteilung von
GMK:
http://www.gmk-net.de/pm00068.htm
Verbraucher-Zentrale
NRW zu 0190 / 0900-Rufnummern:
http://www.vz-nrw.de/UNIQ10751937960292716736/doc8712A.html
21.01.2004
E-Mail-Marketing
- Sicher und erfolgreich
Beim
E-Mail-Marketing gibt es bekanntermaßen
viele Haken, Ösen und Stolperfallen. Insbesondere
beim Versenden von Newslettern scheitert
manche E-Mail an der Hürde "Spamfilter",
so dass selbst gewünschte Post den Empfänger
gar nicht erst erreicht.
Viele Tipps, wie z.B.
solche Situationen durch den Einsatz einer
entsprechenden Software verhindert werden
können oder wie das Bestellen oder Abbestellen
eines Newsletters zu Nachweiszwecken maschinell
protokolliert werden kann, sind auf der
Homepage des E-Mail-Forums zu finden.
Externer Link: www.absolit.de
Dort stehen auch interessante
Tipps und Checklisten zum Download bereit.
Ein Newsletter gibt aktuelle Hinweise für
"gelungene E-Mails".
21.01.2004 Kundenkarten
- Datenschützer schlagen Alarm
Nach
einer aktuellen Studie des Unabhängigen
Landeszentrums für Datenschutz Schleswig-Holstein
(ULD) gibt es bei den in Deutschland angebotenen
Kundenkarten flächendeckende Verstöße gegen
den Datenschutz. Zu den untersuchten Kundenkarten
zählen unter anderem Payback, Happy Digits
von der Deutschen Telekom, Lufthansa Miles
& More, Webmiles, Vodafone-Starts, zahlreiche
City Cards, Shell ClubSmart, Bahn Comfort
sowie mehrere Apothekenkarten.
Die
Datenschützer kritisieren vor allem die
mangelnde Transparenz bei den Teilnahmebedingungen.
Fast alle Kundenbindungssysteme würden mehr
Daten über den Kunden sammeln als für das
Durchführen eines Bonusprogramms notwendig
sei -- bis hin zur Erstellung individueller
Käuferprofile. Die sei nur dann rechtlich
zulässig, wenn der Kunde dieser Speicherung
und Weiterverarbeitung seiner Daten explizit
zugestimmt habe. Die in der Praxis verwendeten
Einwilligungserklärungen seien jedoch "praktisch
in allen Fällen mit Mängeln behaftet", heißt
es in der Studie.
Durch
besondere Intransparenz zeichne sich beispielsweise
Happy Digits aus: So lägen dem Antragsformular
von Happy Digits keine Teilnahmebedingungen
bei, es erfolge lediglich der Hinweis, dass
die Teilnahmebedingungen mit dem Versand
der Karte zugestellt werden oder per Faxabruf
angefordert werden können. Auch eine "Verletzung
des Kopplungsverbots" sehen die Datenschützer
als schwerwiegenden Mangel an. Die Verbraucher
müssten die Möglichkeit haben, der Nutzung
und Weiterverwendung ihrer Daten "aus freien
Stücken" zuzustimmen. Sowohl das Bonusprogramm
Vodafone Stars als auch das Programm S-Points
der Sparkassen Wuppertal, Essen und Bonn
machten dagegen die Teilnahme der Kunden
an dem Bonussystem von seiner Einwilligung
in die Nutzung von personenbezogenen Daten
zu Werbe- und Marktforschungszwecken abhängig.
Von einer freiwilligen Einwilligung könne
"hier keine Rede mehr sein". Die komplette
Studie steht auf den Internet-Seiten des
Bundesverbandes der Verbraucherzentralen
(vzbv) zum Abruf bereit, siehe www.vzbv.de/go/presse/321/1/4.
10.01.2004
Dortmunder Kompetenzzentrum
erhält erste Auszeichnung
Datenschutz
belegt Spitzenposition
Anlässlich
der DAFTA 2003 am 21. November in Köln stießen
die Lösungen des Dortmunder Datenschutz-Kompetenzzentrums
auf viel Interesse und große Anerkennung.
Im Wettbewerb um die beste "Präsentation
des Datenschutzes im Unternehmen" wählten
die 400 Teilnehmer der größten Datenschutz-Fachtagung
im deutschsprachigen Raum die Praxis-Lösungen
der Brau und Brunnen AG auf den zweiten
Platz. Konzeption und Realisation stammen
vom Datenschutz-Kompetenzzentrum,
das im Oktober dieses Jahres im MEDIAHAFEN
Dortmund aus der Taufe gehoben wurde.
Von der Fachjury wurde vor allem gewürdigt,
wie Datenschutz- und Datensicherheits-Kompetenz
den Mitarbeitern im Unternehmen nahe gebracht
wird. Der Dortmunder Brau-Konzern verdankt
seine hervorragende Platzierung insbesondere
einer speziellen E-Learning-Software für
Mitarbeiter, dem elektronischen "Datenschutz-Knigge"
und der Bereitstellung eines Datenschutz-Newsletters,
in dem die Mitarbeiter des Unternehmens
zielführend angesprochen werden. "Wir gehen
bewusst neue Wege, um die Mitarbeiter für
Datenschutz- und Sicherheitsthemen zu interessieren,
wie am Beispiel unseres Newsletters zu sehen
ist. Dabei sprechen wir den Mitarbeiter
auch in seiner Rolle als Bürger und Verbraucher
an, weil das dabei erzeugte Problembewusstsein
auch dem Verhalten am Arbeitsplatz zugute
kommt", kommentierte Jürgen Heck die Auszeichnung,
die er als Konzern-Datenschutzbeauftragter
der Brau und Brunnen AG in Köln entgegennahm.
Heck hält mit dem von ihm geleiteten Arbeitskreis
"Datenschutz und IT-Sicherheit in der Praxis"
einen engen und regelmäßigen Kontakt zum
Datenschutz-Kompetenzzentrum.
Der
Branchenriese Deutsche Telekom und die großen
Versicherungskonzerne Gothaer und Gerling
landeten bei dem Wettbewerb mit Abstand
auf hinteren Plätzen. Sieger wurde der weltweit
tätige ABB-Konzern aus Mannheim.
Bei
der Tagung wurde der Präsentationsstand
des Dortmunder Datenschutz-Kompetenzzentrums
stark belagert. In den Pausen konnten die
Teilnehmer in einem nachgebauten Formel-1-Ferrari
per Simulationsprogramm selbst er-"fahren",
wie lange Sie für eine Runde auf dem österreichischen
Grand-Prix-Kurs A1 brauchen. Als Preise
winkten zwei Lizenzen der neuen E-Learning-Software.
Weitere
Informationen, wer die begehrten Preise
gewinnen konnte finden Sie hier.
10.01.2004 Justiz-Software
- Verfolgt bleibt verfolgt
Kaum
ist "Mesta" in Betrieb, hagelt es bereits
Kritik von allen Seiten. Bei der Mehrländer-Staatsanwaltschaften-Automation
- kurz MESTA genannt - handelt es sich um
ein Computerprogramm, das die Arbeit der
Staatsanwaltschaften in Nordrhein-Westfalen,
Brandenburg, Hamburg, Hessen und Schleswig-Holstein
rationalisieren und effizienter gestalten
soll.
Nach
einem Bericht der in Wuppertal erscheinenden
Westdeutschen Zeitung weist MESTA jedoch
erhebliche Mängel auf und ist bereits von
der NRW-Landesdatenschützerin Bettina Sokol
ins Visier genommen worden.
So
soll laut Zeitungsmeldung insbesondere das
Löschsystem des Programms nicht funktionieren.
Unschuldig Verfolgte würden laut Pressebericht
selbst nach gerichtlichem Freispruch nicht
wie vorgeschrieben aus den Dateien gelöscht.
Auch Verurteilungen, die - ähnlich wie beim
Flensburger Punktekonto - nach gesetzlicher
Frist gelöscht werden müssten, blieben im
Computer. Hinzu kämen massive Probleme in
den Staatsanwaltschaften bei der Eingabe
von Daten in das System. So lasse sich beispielsweise
die Textverarbeitung des Systems nur unter
großen Schwierigkeiten mit dem Formular
einer Anklageschrift verknüpfen. Die Folge
seien oft unvollständige Schriftsätze an
die Gerichte.
10.01.2004 Gratis-Schutz
für Windows-Nutzer
Chip
Online berichtet von einer Möglichkeit,
die sich für Privatkunden der Microsoft-Betriebssysteme
bietet. Das Sicherheitspaket "eTrust EZ
Armor" wird zusammen von Computer Associates
und Microsoft für ein Jahr gebührenfrei
zur Verfügung gestellt und umfasst eine
Virenschutz- und Firewall-Lösung für PCs.
Außerdem enthält das Paket einen Pop-Up-Blocker
und einen Spyware-Killer. Die Software ist
nur in englischer Sprache erhältlich.
Nähere
Infos:
externe
Links:
http://www.chip.de/news/c_news_11193648.html?tid1=9226&tid2=0
und
http://www.heise.de/newsticker/data/pab-26.11.03-000/
05.01.2004
Datenschützer nehmen
TV-Polizeiserien ins Visier
Wie
der Focus berichtet, wird im TV die Berichterstattung
über Polizeieinsätze eingeschränkt. Hintergrund:
Datenschützer weisen darauf hin, dass ungefragtes
Filmen bei Polizeikontrollen für den Betroffenen
schwerwiegende Beeinträchtigungen des Persönlichkeitsrechtes
bedeuten. Fernsehreportagen über den Job
von Streifenbeamten, wie zum Beispiel in
der Serie "Toto und Harry" zu sehen, werden
künftig wohl in geänderten Form gezeigt,
oder - wie von Bettina Sokol, der Landesdatenschutzbeauftragten
Nordrhein-Westfalen, gefordert - ganz entfallen.
Siehe
auch: http://focus.msn.de/G/GN/gn.htm?snr=126201&streamsnr=241
05.01.2004
Erfolgreicher
Widerstand gegen Kameraüberwachung
Die Kameraüberwachung
eines öffentlichen Platzes war wieder einmal
Anlass für die kritische Fragestellung,
ob die die Überwachung im Einzelfall zur
Verhinderung von Straftaten und Erhöhung
der Sicherheit gerechtfertigt sei oder nicht.
In Weimar führten Proteste dazu, dass Kameras,
mit denen auch die Zugänge zu Zeitungsredaktionen,
Anwaltskanzleien, Arztpraxen und Politikerbüros
beobachtet werden konnten, nach kurzer Zeit
wieder abgebaut werden mussten. Dieses Beispiel
hilft, sich über die Risiken bewusst zu
werden, da in den meisten Fällen den Bürgern
die Tragweite von Überwachungseinrichtungen
nicht bewusst ist.
Detail-Infos:
http://www.heise.de/tp/deutsch/inhalt/te/15950/1.html
Die Thüringer
Allgemeine zeigt die Chronologie des Falles
und politische Hintergrund-Infos auf: http://www.thueringer-allgemeine.de/ta/ta.extra16.php
05.01.2004
Big-Brother-Award
stellt Datenschutz-Täter an den Pranger
Die
mit Spannung erwarteten Datenschutz-Negativ-Preise
2003 sind vergeben. Neben der Deutschen
Post-Shop GmbH, der Gebühreneinzugszentrale
(GEZ) und T-Online gehört auch die Metro
AG zu den "Gewinnern". Sie erhielt in der
Kategorie Verbraucherschutz den ungeliebten
Preis für ihr Projekt "future store". In
einem Supermarkt testet die Metro seit April
2003 den praktischen Einsatz von Chips,
die mit der zukunftsweisenden RFID-Technik
ausgestattet sind und auf allen Verpackungen
angebracht werden.
Diese
Technologie, die zur vereinfachten Lagerverwaltung
und Bezahlabwicklung genutzt werden kann,
stößt bei Datenschützern jedoch auf größte
Bedenken. Anlässlich der Verleihung des
Preises wurde in einem eindrucksvollen und
zugleich beängstigenden Szenario dargestellt,
wie diese Entwicklung unser Leben grundlegend
verändern wird, wenn die bisher verschwiegenen
negativen "Nebenwirkungen" stillschweigend
in Kauf genommen werden. Für all diejenigen,
die die Kehrseite der Medaille kennen lernen
wollen, hier der Link auf das Metro-Szenario:
http://www.bigbrotherawards.de/2003/.cop
|
