Datenschützer für Gesetze gegen Informationssammelwut

[Dynamite]

Hamburgs Datenschutzbeauftragter Johannes Caspar hat klare gesetzliche Regelungen zum Schutz der Menschen vor der Informationssammelwut von Unternehmen und Privatleuten gefordert. "Der Überwachungsstaat, der 'Big Brother' George Orwells, hat einen noch größeren Bruder bekommen: die Überwachungsgesellschaft", sagte Caspar am Donnerstag zur Präsentation des Datenschutz-Jahresberichts 2008/2009. Mittlerweile richteten sich fast 80 Prozent aller Eingaben in seiner Behörde gegen Unternehmen und Privatleute. Zudem sei die Zahl der Eingaben im Vergleich zum vorangegangenen Bericht um 40 Prozent auf mehr als 1000 gestiegen. Unterstützung erhielt Caspar bei seinen Forderungen von Hamburgs Justizsenator Till Steffen (GAL).

Immer mehr personenbezogene Daten werden laut Caspar digitalisiert und kommerzialisiert. "Das Recht läuft gerade in Bereichen des Internets der Technik weit hinterher." Die Entwicklungen seien bedrohlich. "Wenn wir davon ausgehen, was möglich ist, dann stehen uns die größten Bewährungsproben noch bevor." Caspar forderte Debatten wie sie in der Vergangenheit schon zu Risikotechniken wie Gentechnik und Atomkraft geführt worden sind. "Die Mittel, die wir zur Verfügung haben, insbesondere zur Überwachung von Google kommen aus dem Vorinternetzeitalter und sind tatsächlich stumpfe Schwerter", sagte Caspar, der bundesweit für das Unternehmen Google zuständig ist.

Vor allem beim Google-Dienst "Street View" gebe es sehr starke datenschutzrechtliche Bedenken. "Alle anderen Meldungen, auch Rechtsgutachten, die zu einem anderen Ergebnis führen, halte ich für nicht zielführend." Caspar räumte ein, dass Google bereits Zusagen zum Datenschutz gemacht habe. Justizsenator Steffen reicht dies jedoch nicht: "Google Street View verletzt Datenschutzrechte permanent und flächendeckend." Deswegen werde er sich für eine klare gesetzliche Regelung einsetzen, "damit auf den veröffentlichten Bildern Gesichter, Kfz-Kennzeichen und Hausnummern nicht erkennbar sein dürfen". Auch müsse Google nach einem Widerspruch die Rohdaten löschen, zudem Aufnahmen rechtzeitig ankündigen und die Kamerawinkel begrenzen. "Wir dürfen uns nicht nur auf die Selbstverpflichtung von Google verlassen", erklärte Steffen.

Das Vorgehen gegen private Videoüberwachung bezeichnete Caspar als einen Kampf gegen Windmühlen. Fast überall seien Kameras zu finden. Das gehe sogar so weit, dass Hausbesitzer sich live das Geschehen in ihren Treppenhäusern auf den Fernseher übertragen lassen. "Das sind natürlich Dinge, die wir so nicht hinnehmen." Problematisch sei aber auch das Fehlen von Verschlüsselungstechniken bei einer kabellosen Übertragung von Videobildern. Beispiel: Babyphone mit integrierter Kamera. "Wenn die Eltern wüssten, wie schnell die Bilder in die Hände von Dritten geraten können, würden sie das sicher nicht tun."

Aber auch die Videoüberwachung im öffentlichen Bereich wie etwa auf der Reeperbahn sieht Caspar skeptisch. "Hier werden wir eine Diskussion führen müssen." Nach seiner Auffassung ist sie für die Prävention wenig geeignet. Gleiches gelte für einen direkten Live-Zugriff der Polizei auf Videoaufnahmen in Bussen und Bahnen. "Das ist eine Idee, die ich nicht für sehr sinnvoll halte." Sinnvoll wären dagegen Alarmknöpfe, mit denen Passagiere Hilfe rufen können. Er habe aber nichts dagegen einzuwenden, wenn die Polizei bei Verbrechen wie im Falle des brutalen Angriffs zweier junger Männer auf einen 19-Jährigen in einem Bus im Nachhinein die Aufnahmen erhalte. (dpa) / (anw)

Quelle: Heise.de

[Dynamite]

De Maizière für mehr Datenkontrolle im Bürgerinteresse

Bundesinnenminister Thomas de Maizière (CDU) will beim Thema Datenkontrolle eine Forderung von Internet-Aktivisten nach mehr Transparenz im Interesse der Bürger aufgreifen. Prüfenswert sei die Idee eines sogenannten Datenbriefs, mit dem Unternehmen jeweils zum Jahresende ihre Kunden über die gespeicherten persönlichen Daten informieren sollen, schrieb de Maizière in einem Beitrag für den Tagesspiegel (Sonntag). Vom Koalitionspartner FDP kam der Einwand, dies bedeute für die Wirtschaft einen zu hohen bürokratischen Aufwand.

De Maizière unterstützte die Forderung vieler Internetnutzer, möglichst einfach die Fremdnutzung der persönlichen Daten kontrollieren zu können. "Das Bundesinnenministerium wird daher Vertreter der Netz-Community, des Datenschutzes und der Wirtschaft einladen, gemeinsam ein Konzept für einen solchen Datenbrief zu entwickeln und dieses in einem Pilotprojekt ergebnisoffen zu testen." Netzaktivisten wie der Chaos Computer Club wollen mit Hilfe des Datenbriefs die informationelle Selbstbestimmung der Bürger stärken und die Anhäufung von personenbezogenen Daten möglichst unattraktiv machen.

Die FDP-Innenpolitikerin Gisela Piltz unterstützte Forderungen nach mehr Transparenz, sprach sich aber gegen eine Verpflichtung der Unternehmen aus. "Ein solcher bürokratischer Aufwand, der mit hohen Kosten für die Unternehmen verbunden ist, ist durch nichts gerechtfertigt", sagte Piltz dem Tagesspiegel. Unternehmen sollten möglichst kostenlos Daten zur Verfügung stellen. Diese sollten aber nicht automatisch versendet werden müssen. (dpa) / (axv)

Quelle: Heise.de

[Dynamite]

Verbraucherschützer fordern Beschränkungen für Datensammler

Verbraucherschützer haben der Internetwirtschaft in Deutschland vorgeworfen, im großen Stil Daten der Web-Anwender meist ohne deren Einverständnis zu sammeln und auszuwerten. "Der gläserne Verbraucher ist im Internet bereits Realität", sagte Gerd Billen, Vorstand der Verbraucherzentrale Bundesverband (vzbv). Der Verband verlangte, die Web-Unternehmen müssten sich zunächst "eine aktive, informierte Einwilligung von den Anwendern" einholen, bevor sie Daten erheben und verarbeiten.

Die Internet-Wirtschaft lehnt diese Forderung ab, da sie die Finanzierung kostenloser Web-Angebote durch Werbung quasi unmöglich machten. Außerdem würden nur Unternehmen in Deutschland und der EU benachteiligt, da ein "Opt-in" für jede Erhebung von Daten international nicht durchsetzbar sei.

Bundesverbraucherministerin Ilse Aigner (CSU) schloss sich der Forderung nach einer transparenten Information der Anbieter zum Umgang mit persönlichen Nutzerdaten an. "Das sollte für seriöse Anbieter selbstverständlich sein", erklärte Aigner. Dies müsse auch für technische Verfahren gelten, mit denen Informationen über Nutzer gesammelt werden. "Nutzer müssen zudem die Möglichkeit erhalten, ihre Rechte zum Beispiel auf Auskunft oder Löschung von Daten einfach und effektiv wahrzunehmen."

Der Verbraucherzentrale Bundesverband verlangte, die Werbewirtschaft und die Plattformbetreiber müssten die Verbraucher "in angemessener und verständlicher Weise über die eingesetzten Techniken und die Nutzung der Daten informieren". Es reiche nicht aus, die Verantwortung auf die Nutzer abzuwälzen. "Die zahlreichen Techniken zur Sammlung, Aufbereitung und Verbreitung von Daten zeigen, wie wichtig es ist, Mindeststandards für den Daten- und Verbraucherschutz in der Online-Welt zu verankern", sagte Verbandsvorstand Billen. Er beklagte, dass die Verbraucher mit Instrumenten wie Cookies systematisch ausspioniert würden, etwa für welche Produkte im Netz sie sich interessieren.

Stephan Noller, Chef des Online-Werbedienstleisters nugg.ad, der gerade erst von der Deutschen Post übernommen wurde, verteidigte den Einsatz von technischen Hilfsmitteln für das "Behavioral Targeting", also die auf den Benutzer zugeschnittene Werbung. Allerdings sollten die Anwender am besten die Möglichkeit haben, ständig zu erfahren, wer hinter den Angeboten stecke und wie man die Werbeeinblendungen abschalten kann. Der Bundesdatenschutzbeauftragte, Peter Schaar, begrüßte den Vorschlag Nollers, forderte aber einen verbindlichen rechtlichen Rahmen. "Für mich ist entscheidend, dass der Verbraucher eine echte, diskriminierungsfreie Alternative hat." (dpa) / (jk)

Quelle: Heise.de

[Dynamite]

Datenschützer verhängt hohes Bußgeld gegen Hamburger Sparkasse

Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat die Hamburger Sparkasse (Haspa) am Dienstag wegen Datenschutzverletzungen zur Zahlung eines Bußgelds in Höhe von 200.000 Euro verdonnert. Das Geldhaus habe mobilen Finanzberatern zwischen 2005 und 2010 einen zu weitgehenden Zugriff auf Kontodaten von Kunden eröffnet, erläutert Caspar die Entscheidung. In einer "nicht näher bekannten Anzahl von Fällen" hätten die selbständigen Hausbesucher auch ohne Einwilligungserklärung der Kunden Zugang zu deren Finanzinformationen gehabt. Dies sei bankintern bekannt gewesen, da anhand der Logdaten seit 2007 regelmäßig Stichproben der Zugriffe erfolgten.

Ferner habe das Finanzinstitut "Charakterprofile der Kunden, die auf Erkenntnissen der modernen Hirnforschung beruhen, unter Nutzung von Kundendaten erstellt" und diese ebenfalls den Beratern an die Hand gegeben. Hierzu seien sowohl soziodemographische Daten als auch Produktnutzungsdaten der Kunden wie Salden von Girokonten oder die Anzahl von Buchungen herangezogen worden. Die Kundenprofile seien ebenfalls ohne Wissen der Betroffenen ausgearbeitet und genutzt worden. Caspar will mit der Strafe "ein Zeichen gegen den Einsatz moderner Methoden des Neuromarketing unter Außerachtlassung des Datenschutzes und gegen einen gläsernen Bankkunden" setzen. Zugunsten der Haspa sei zu berücksichtigen gewesen, "dass die Verantwortlichen eine zügige Aufklärung ermöglicht haben und in den aufsichtsbehördlichen Gesprächen kooperativ waren".

Die Sparkasse habe den Mitarbeitern des mobilen Vertriebs Anfang Juli die Berechtigung des Datenzugriffs entzogen, führt der Datenschützer weiter aus. Eine Prüfung der Behörde habe ergeben, dass seit Ende August ein geändertes technisches Verfahren mit einer Sperre eingesetzt werde, "das den Anforderungen des Datenschutzes gerecht wird". Die unzulässigen Kundenprofile seien gelöscht worden. Eine Sprecherin der Haspa versicherte, die Bank wolle der Sicherung der Privatsphäre ihrer Kunden fortan "oberste Priorität" einräumen. Im Herbst 2009 war bereits bei der Postbank eine ähnliche Praxis aufgeflogen und in diesem Frühjahr mit einem Bußgeld von 120.000 Euro geahndet worden. Freie Mitarbeiter konnten dort Kontostand und Transaktionen von Kunden einsehen. (Stefan Krempl) / (pmz)

Quelle: Heise.de

[Dynamite]

Wikileaks: Bundesdatenschützer prangert "Datensammelsucht" an

Als Reaktion auf die Veröffentlichung tausender vertraulicher US-Diplomaten-Berichte hat der Bundesdatenschutzbeauftragte Peter Schaar ein radikales Umdenken bei der Speicherung persönlicher Daten gefordert. "Wir brauchen nicht immer mehr, sondern weniger Daten, und die Daten müssen ordentlich geschützt werden", sagte Schaar der Neuen Osnabrücker Zeitung. Sonst sei zu befürchten, dass demnächst nicht nur diplomatische Korrespondenz, sondern ärztliche Diagnosen, Strafakten oder andere sensible Informationen ihren Weg in das Internet fänden.

Die seit den Terroranschlägen am 11. September 2001 vor allem in den USA grassierende "Datensammelsucht" sei "ein Risikofaktor, der kaum zu beherrschen ist", sagte Schaar. Dirk Engling, Sprecher des Chaos Computer Club (CCC), sagte dem Radiosender MDR Info, er teile die Befürchtungen des Bundesdatenschutzbeauftragten. Seit vielen Jahren nähmen die von staatlichen und privaten Stellen gesammelten Datenmengen beständig zu. Und damit steige auch die Gefahr, dass jemand Daten mitnehme. "Man denke sich nur, dass der gesamte Datensatz, der jetzt bei Wikileaks veröffentlicht worden ist, auf eine SD-Karte von der Größe eines Fingernagels draufpasst."

Seit Langem seien es nicht mehr nur Hacker, die Daten mitnähmen. Engling verwies in diesem Zusammenhang auf das Thema Industriespionage: "Innentäter sind seit jeher das große Gefährdungspotenzial, und nicht Hacker, die von draußen das System infiltrieren." Wenn man in einem Betrieb schon den Mitarbeitern Daten zugänglich machen müsse, sollte man diese Daten wenigstens nicht für ewig herumliegen lassen.

Deshalb rufe der CCC seit 20 Jahren zur Datensparsamkeit auf. Derzeit sei im öffentlichen Raum aber eine Datensammelwut ausgebrochen. "Unser Innenministerium sammelt ja auch an allen Stellen, versucht über die Vorratsdatenspeicherung auch noch intimste Details über das Kommunikationsverhalten der Bürger zu sammeln." Und wenn dies dann in den Datenbanken herumliege, bestehe immer die Gefahr, dass das in die falschen Hände gerate und veröffentlicht werde.

Die Internet-Plattform Wikileaks hatte am Wochenende die Veröffentlichung von mehr als 250.000 vertraulichen Dokumente aus US- Botschaften gestartet. Darin lassen sich zum Teil äußerst kritische Kommentare über zahlreiche Staats- und Regierungschefs finden. Zudem soll das US-Außenministerium seine Diplomaten aufgefordert haben, persönliche Daten von ausländischen Führungspersönlichkeiten zu beschaffen. (dpa) / (anw)

Quelle: Heise.de

[Dynamite]

Daten- und Verbraucherschützer nehmen Bundesregierung in die Zange

Der Verbraucher- und der Datenschutz könnte im Internet unter die Räder kommen. Davor warnen der Verbraucherzentrale Bundesverband (vzbv) und der Bundesbeauftragte für den Datenschutz, Peter Schaar. Beide Themen würden auch beim morgigen IT-Gipfel der Bundesregierung zu kurz kommen, sagte Schaar laut einer Mitteilung. Die Bedürfnisse der Verbraucher, ihr Recht auf Transparenz und einen aktiven, informierten Umgang mit ihren Daten müssten als Grundprinzip für das Internet der Zukunft festgelegt werden, forderte vzbv-Vorstand Gerd Billen.

Den Anfang dieses Monats vorgelegten Datenschutz-Kodex der Internetwirtschaft bezeichneten der Bundesdatenschutzbeauftragte und der vzbv als ersten guten Schritt, es gäbe aber noch Mängel. Billen kündigte an, die Umsetzung der Selbstverpflichtung kritisch zu begleiten und zu prüfen, ob sie als Alternative zu einer gesetzlichen Regelung taugt. Den ebenfalls am 1. Dezember von Bundesinnenminister Thomas de Maizière vorgelegten Gesetzentwurf kritisierten Schaar und Billen als "deutlich zu kurz gesprungen". Es sei zu hoffen, dass dies lediglich erste Gedanken zur Neugestaltung des Datenschutzes im Internet seien. Schaar forderte – ähnlich wie Bundesjustizministerin Sabine Leutheusser-Schnarrenberger – eine umfassende Modernisierung des Datenschutzes.

In einem 5-Punkte-Katalog fordern die Daten- und Verbraucherschützer, den gesetzlichen Rahmen zu verbessern. Dazu gehöre beispielsweise ein verbrieftes Widerspruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet. Zweitens sollten freiwillige Selbstverpflichtungen mit Kontrollen und Sanktionen bei Nichteinhaltung begleitet werden. Verbraucher- und Datenschutz sollten drittens international durchgesetzt werden. Viertens müssten bei der Entwicklung neuer Technik die Erfordernisse des Datenschutzes frühzeitig berücksichtigt werden. Datenerhebung und -verarbeitung sollten fünftens transparent gestaltet werden. (anw)

Quelle: Heise.de