Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) weist darauf hin, dass man mit Daten aus den Meldebehörden schon jetzt keinen Handel treiben darf und die Speicherung durch das Meldegesetz verboten ist: ULD: Speicherung von Meldedaten durch Adresshändler ist unzulässig.

In einer im Internet veröffentlichten Stellungnahme des ULD wird die restriktive Auskunftspraxis der schleswig-holsteinischen Meldebehörden gegenüber Adressvermittlern ausdrücklich begrüßt und rechtlich detailliert begründet: Meldedaten sind vom Bürger eingesammelte „Zwangsdaten“. Deren Nutzung ist präzise geregelt, wobei den betroffenen Einwohnern viele Rechte eingeräumt werden: Besonderen Nutzungen kann verbindlich widersprochen werden. Vor einer Auskunft muss eine eindeutige Identifizierung des gesuchten Bürgers erfolgen. Gruppenauskünfte und Selektionen sind nur im öffentlichen Interesse erlaubt. Weichert begründet die Abwehr der Begehrlichkeiten des Adresshandels: „Mit der Speicherung der Meldedaten durch Private für Auskunftszwecke würden private bundesweite Melderegister entstehen, bei denen den Betroffenen sämtliche melderechtlichen Rechte entzogen wären. Die kommunalen Melderegister sind kein Selbstbedienungsladen für Datenjäger, sondern dienen vorrangig der staatlichen Aufgabenerfüllung und sind daneben eine präzise definierte Dienstleistung für private Interessenten – nicht mehr und nicht weniger. Wer die aufgestellten gesetzlichen Spielregeln nicht zu achten bereit ist, der muss eben auf das Geschäft mit der Meldedaten-Adressvermittlung verzichten.“

Das Unabhängige Landeszentrum für den Datenschutz Schleswig Holstein ist mit einem Forderungskatalog zur aktuellen Datenschutzdebatte an die Öffentlichkeit gegangen: Schlussfolgerungen aus dem Bekanntwerden des illegalen Verkaufs von Kontodaten. Dabei wird auch auf die aktuelle politische Debatte und so manche Forderung aus der grossen Koalition eingegangen.

Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) hat eine Online-Umfrage zu “Datenschutz in Online-Spielen” gestartet.

Der Zweck dieser Umfrage besteht darin, ein Stimmungsbild der Spieler von Online-Spielen hinsichtlich ihres Interesses für Datenschutz zu gewinnen. Daher bitten wir Sie als Spieler um ihre Unterstützung durch Teilnahme an dieser Umfrage, ungeachtet dessen, wie Ihre Haltung dem Datenschutz in Online-Spielen gegenüber ist.

Die Umfrage dauert ca. 5-10 Minuten.

In der Pressemitteilung wird Henry Krasemann vom ULD zu der Umfrage zitiert:

Bisherige Recherchen haben gezeigt, dass fast alle aktuellen Online-Spiele Mängel hinsichtlich der Umsetzung der Datenschutzvorgaben haben. Gerade bei der Verständlichkeit von Datenschutzerklärungen hapert es. Zu pauschale Formulierungen lassen den Nutzer im Dunkeln, was wirklich mit seinen Daten geschieht. Dass etwa Anti-Schummelprogramme im Hintergrund analysieren, was Spieler auf ihrem Rechner machen, ist noch einigen bekannt. Dass diese aber z.B. auch komplette Screenshots (Bildschirmfotos) übertragen können, dürften viele nicht wissen. Weitere Problembereiche sind etwa die Internationalität und die Weitergabe von Daten an Dritte, die unvorsichtige Veröffentlichung von Spielerprofilen im Rahmen von Voreinstellungen oder auch die Einbindung vieler Drittdienste.

Hier gibt es mehr Informationen zum Projekt “DOS - Datenschutz in Online-Spielen“.

[via]

Heise meldet:

Die Internetsuchmaschine ixquick.com ist heute in Kiel mit dem ersten Europäischen Datenschutzgütesiegel ausgezeichnet worden. Der Europäische Datenschützer Peter Hustinx und Thilo Weichert, Leiter des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, übergaben heute den Preis im Rahmen der Feier zum 30-jährigen Bestehen des Landesdatenschutzgesetzes Schleswig-Holstein. (…) Ixquick sei eine internationale Suchmaschine mit einer branchenweit führenden Datenschutzstrategie, hieß es. Es sei die erste Suchmaschine, die personenbezogene Daten der Nutzer – einschließlich der IP-Adressen – nach 48 Stunden löscht. Ixquick wird von dem niederländischen Unternehmen Surfboard Holding B.V. betrieben.

Warum eine Suchmaschine überhaupt standardmäßig alle IP-Nummern loggen muss, ist mir nicht klar und wird offensichtlich auch nicht erläutert - zumindest scheinen die Gutachten zur Siegelvergabe nicht öffentlich zu sein.

Die Lobhudelei “Es sei die erste Suchmaschine…” ist darüber hinaus falsch. Die deutsche Meta-Suchmaschine Metager z.B. speichert gar keine IP-Nummern, und Scroogle sagt den Nutzern schon seit einer Weile direkt auf der Startseite, dass alle Logs nach 48 Stunden gelöscht werden.

Bemerkenswert ist hier, wie unterschiedlich die Standards von den offiziellen Stellen gehandhabt werden. Eine 2-Tage-Speicherfrist für einen niederländischen Web-Anbieter bekommt ein EU-Gütesiegel, während dies in Deutschland noch zu lang und damit verboten ist. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, speichert für seine eigene Behörden-Webseite gar keine IP-Nummern mehr. Für den Internet-Zugang hat er aber ganze 7 Tage pauschale Speicherfrist akzeptiert.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat eine Pressemitteilung zu Google-Analytics herausgegeben, wo eine Prüfung des Services beschrieben wird. Auch wenn der Service aus Sicht eines Webseiten-Betreibers praktisch ist und einige Vorteile bietet, wende ich ihn hier nicht an. Warum, wird in der Pressemitteilung deutlich:

Die Betreiber sollen damit erfahren, wie die Besucher mit den Webseiten interagieren und wo sie wohnen. Dazu bettet der Betreiber Programmcode in seine Webseiten ein, der die Nutzungsdaten erhebt und an Google-Server in den USA oder anderswo in der Welt weitersendet. Google analysiert diese Nutzungsdaten und übermittelt statistische Auswertungsergebnisse an den Webseitenbetreiber. Mit Hilfe von Cookies kann Google dabei Nutzungsdaten verschiedener Webseiten zu einem Profil zusammenfügen. Während ein Webseitenbetreiber nur „seine“ Besucher sieht, hat Google Kenntnis aller Analytics-basierten Webseiten, die der Nutzer besucht hat. Google kann die so erlangten Nutzungsdaten für weitere eigene Auswertungen verwenden. Eine Zusammenführung mit Nutzungsdaten mit denen anderer Google-Dienste ist möglich und wird generell von Google bestätigt. Dadurch hat das Unternehmen die Möglichkeit, über Surfer im Internet detaillierte Nutzungs- und Interessenprofile zu erstellen und diese vor allem für Werbezwecke zu verwenden. All dies erfolgt regelmäßig ohne das Wissen der Betroffenen. Nur in wenigen Fällen wird von den Webseitenbetreibern überhaupt darauf hingewiesen, dass dieses Werkzeug im Einsatz ist und eine Übermittlung der Daten zu Google in den USA oder anderswo erfolgt. Damit wird von den Webseitenbetreibern regelmäßig gegen Datenschutzrecht verstoßen. Den Nutzenden ist nicht bewusst, geschweige denn, dass sie hierin eingewilligt hätten, dass ihre personenbeziehbaren Daten zur Erstellung von Nutzungsprofilen an den internationalen Konzern übermittelt werden. Selbst den deutschen Datenschutzbehörden ist nicht bekannt, was Google dann mit diesen Daten anstellt.

Das unabhängige Landeszentrum für Datenschutz (ULD) hat den vom Bundesministerium des Innern (BMI) vorgelegten Entwurf zur Änderung des Bundesdatenschutzgesetzes in einer Pressemitteilung kommentiert: ULD für mehr Transparenz bei Auskunfteien und beim Scoring.

Thilo Weichert, Leiter des unabhängigen Landeszentrums für Datenschutz (ULD):

“Im Jahr 2005 hatte das ULD im Auftrag des Bundesverbraucherministeriums die datenschutzrechtlichen Pflichten beim Kredit-Scoring herausgearbeitet und mit der Realität verglichen. Ergebnis war, dass die Wirtschaft eklatant und massenhaft gegen den Datenschutz verstößt und hierbei Verbraucherinnen und Verbraucher oft nachhaltig geschädigt werden, ohne dass sie erfahren, weshalb. Alle Versuche, die Banken und die Auskunfteien zu einem gesetzeskonformen und erkennbar verbraucherfreundlicheren Vorgehen zu veranlassen, waren seitdem vergeblich. Daher ist es konsequent, wenn der Gesetzgeber Spezialregelungen zu Auskunfteien und Scoring schafft. Sehr zu begrüßen sind die geplanten Verbesserungen hinsichtlich der Transparenz für die Betroffenen. Präzisiert werden muss u.a. noch die Erlaubnisregelung zum Scoring. Der Entwurf sollte dann zeitnah verabschiedet werden. Die Bereitschaft hierfür scheint im Bundestag zu bestehen – ein positives Zeichen zum Thema Datenschutz aus dem Hause Schäuble!”

Hier gibt es eine ausführliche Stellungnahme zu dem Gesetzesentwurf.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat heute seinen aktuellen Tätigkeitsbericht (PDF) mit einer Pressemitteilung vorgestellt: “30 Jahre Datenschutz: frische Brise aus Karlsruhe, Gegenwind aus Berlin“.

„Obwohl das Bundesverfassungsgericht am 27. Februar 2008 festgestellt hat, dass das heimliche Ausspionieren von privaten PCs nur unter engen Voraussetzungen zulässig ist, hält die Bundesregierung an ihren Plänen zur Zulassung dieser Maßnahme fest (Kap. 4.2.4 im TB). [...] Dennoch hält die Bundesregierung trotzig und ohne Einsicht zu zeigen daran fest, die beschlossene Vorratsspeicherung von Telekommunikationsdaten umzusetzen (4.3.1, 7.1). [...]. Das höchste deutsche Gericht hat nach dem 11. September 2001 immer wieder feststellen müssen, dass verabschiedete sog. Sicherheitsgesetze mit unserer freiheitlich-demokratischen Grundordnung nicht vereinbar sind: Großer Lauschangriff, Telekommunikationsüberwachung, Rasterfahndung, Online-Durchsuchung, Kfz-Kennzeichen-Scanning und nun Vorratsdatennutzung waren nur der Anfang. Als nächstes stehen die Gesetze zur Anti-Terror-Datei und zur Vorratsspeicherung von TK-Verkehrsdaten im Hauptsacheverfahren auf dem Prüfstand des Verfassungsgerichtes. Das Fatale an all diesen verfassungswidrigen Gesetzen ist, dass diese direkte Auswirkungen auf die Landespolitik und die Datenverarbeitungspraxis vor Ort haben.

Bundesregierung und Bundestag betreiben damit Ressourcenverschleuderung. Während beim Datenschutz geknausert wird, werden öffentliche Gelder für aufwändige Gesetzgebungs- und Gerichtsprozesse ohne erkennbaren Nutzen ausgegeben. Schlimmer als das ist: Verschleudert wird auch das Vertrauen der Bevölkerung in die Verfassungstreue von Gesetzgebungsorganen; gefährdet wird das Vertrauen der Bevölkerung in die Sicherheitsbehörden unseres Landes; beeinträchtigt wird das Vertrauen in die Sicherheit der Daten der Bürgerinnen und Bürger.

Herzlichen Glückwunsch zu 30 Jahren Datenschutz in der Bundesrepublik und in Schleswig-Holstein!

Im Laufe des Tages soll es auch noch eine HTML-Version des Tätigkeitsberichtes geben.

Von der gerade zu Ende gegangenen “Sommerakademie 2007 - Offene Informationsgesellschaft und Terrorbekämpfung – ein Widerspruch?” des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein gibt es jetzt einige Video-Interviews mit Referenten zum anschauen. Interviewt wurden Uwe Döring, Burkhard Hirsch, Erhard Rex, Peter Schaar, Albert von Mutius, Thilo Weichert und Jörg Ziercke.