Datenschutz
-
: Meldepflicht bei Datenschutzpannen: Deutlich gestiegene Zahlen
: Meldepflicht bei Datenschutzpannen: Deutlich gestiegene Zahlen Wenn in Behörden oder Unternehmen durch IT-Sicherheitsvorfälle oder Fehlverhalten personenbezogene Daten betroffen sind, greift die EU-Datenschutzgrundverordnung. Erste Zahlen aus Deutschland und aus Großbritannien zeigen: Seit der europaweiten Erweiterung der Meldepflicht bei Datenschutzverletzungen werden nun jede Woche hunderte Vorfälle an die nationalen Datenschutzbehörden gemeldet.
-
: Verfassungsbeschwerde gegen automatisierten Biometriezugriff von Polizeien und Geheimdiensten
: Verfassungsbeschwerde gegen automatisierten Biometriezugriff von Polizeien und Geheimdiensten Gegen die drastische Erweiterung des automatisierten Biometriezugriffs durch sämtliche Polizeien und Geheimdienste sowie weitere Behörden liegt nun eine Verfassungsbeschwerde vor. Die faktische Freigabe der biometrischen Passbilder durch das eID-Gesetz aus der vergangenen Legislaturperiode wird als verfassungswidrig bewertet.
-
: Twitter verlangt die Geburtsurkunde von Minderjährigen und Firmen
Eltern haften für ihre Kinder? Twitter sperrt alle aus, die vermeintlich noch keine 16 sind. : Twitter verlangt die Geburtsurkunde von Minderjährigen und Firmen Seit Ende Mai sperrt Twitter reihenweise Konten von Jugendlichen – eine Folge der neuen Datenschutzregeln für Europa. Die Daten von unter 16-Jährigen dürfen seither nur noch mit Zustimmung der Eltern gespeichert werden. Das schockiert nicht nur jugendliche Nutzer*innen, deren Sozialleben im Netz jäh endet. Auch Firmen und Blogs sollen jetzt ihre Geburtsurkunde vorzeigen.
-
: Eckpunkte für neue KI-Strategie: Bundesregierung will „Sprunginnovation“
Im KI-Labyrinth gefangen: Die Bundesregierung laboriert an einer Strategie : Eckpunkte für neue KI-Strategie: Bundesregierung will „Sprunginnovation“ Ein heute vorgestelltes Eckpunktepapier der Bundesregierung beschwört die Segnungen der Künstlichen Intelligenz, vor allem für die deutsche Wirtschaft. Deswegen soll die Förderung der KI Deutschland an eine internationale Spitzenposition katapultieren. Öffentliche Daten will die Regierung dafür der wirtschaftlichen Nutzung zuführen.
-
: Tätigkeitsbericht zur Informationsfreiheit: Mehr Anfragen, mehr Probleme
Andrea Voßhoff bei der Vorstellung des Tätigkeitsberichts zur Informationsfreiheit 2016 (Archivbild) : Tätigkeitsbericht zur Informationsfreiheit: Mehr Anfragen, mehr Probleme Die Bundesbeauftragte Andrea Voßhoff hat in dieser Woche ihren neuen Tätigkeitsbericht zur Informationsfreiheit vorgestellt. Die zentralen Probleme bleiben bestehen. Ihr Nachfolger steht vor großen Herausforderungen.
-
: Die Macht von Match: Tinder-Konzern reißt Markt für Online-Dating an sich
: Die Macht von Match: Tinder-Konzern reißt Markt für Online-Dating an sich Viele der beliebtesten Dating-Seiten und Apps im Netz gehören ein und demselben Konzern, der Match Group. Die beliebten Dienste Tinder, OKCupid und Match.com gehören ihm ebenso wie zahlreiche andere Datingplattformen. Das mindert jedoch nicht den Appetit der Match Group auf weitere Ankäufe, zuletzt etwa die Plattform Hinge. Zwar versucht der Konzern, sich unter Verweis auf Privatsphäre-Bedenken von Facebook abzugrenzen. Dennoch entwickelt sich Match selbst zu einem großen Sammler persönlicher Daten von Nutzerinnen und Nutzern im Internet und wendet ähnliche Techniken an, um sie auf den eigenen Portalen zu halten.
Der Konzern nutzt intimste Informationen für immer präziser zugeschnittene Werbung. Match beute dabei die emotionalen Bedürfnisse von Millionen Menschen für kommerzielle Zwecke aus, berichtet das Open Markets Institute in seinem aktuellen Newsletter:
Für Cathy O’Neil, eine Datenwissenschaftlerin und Autorin von Weapons of Math Destruction, besteht ein Ziel von Match schlicht darin, die Menge an Zeit zu maximieren, die User mit seinen Produkten verbringen. „Ihr Ziel ist es nicht, dir einen Partner zu finden – ihr Ziel ist es, dass Du die App andauern nutzt.“ Jedes Mal, wenn jemand einen fixen, exklusiven Partner finde, verliere der Konzern einen Kunden, sagt O’Neil. […] „Das ist es, was mich an der Idee so gruselt, dass jemand kommerzielle Interessen an Dating hat. Wenn sie damit Erfolg haben, schaffen sie nicht nur loyale Nutzer, sondern sie ändern unsere Kultur.“
-
: Google gibt externen Firmen Zugriff auf Gmail-Konten von Nutzern [Update]
Gmail ist fürs erste EU-rechtlich kein Telekommunikationsdienst : Google gibt externen Firmen Zugriff auf Gmail-Konten von Nutzern [Update] Google erlaubt externen Softwareentwicklern weiterhin den Zugriff auf E‑Mails von Millionen Gmail-Nutzern. Vor einem Jahr versprach der Internetgigant zwar, die Inhalte der Mails von Kunden nicht mehr für maßgeschneiderte Werbung zu analysieren. Doch das setzte der umstrittenen Datenpraxis des Konzerns offenbar kein Ende.
Hunderte Firmen haben Zugriff auf private Nachrichten von Gmail-Nutzern, berichtet nun das Wall Street Journal:
„[…] der Internetgigant erlaubt es hunderten externen Entwicklerfirmen, die Inboxen von Millionen von Gmail-Nutzern zu scannen, die sich für E‑Mail-basierte Dienstleistungen wie Onlineshopping-Preisvergleiche, automatisierte Reiseplaner und andere Tools angemeldet haben. Google tut wenig, um deren Vorgehen zu kontrollieren.
Meist werden die E‑Mails maschinell ausgewertet, um Werbung besser individualisiert ausliefern zu können. Doch in einigen Fällen haben auch die Mitarbeiter der Firmen selbst zu Schulungszwecken Zugriff auf die Daten, berichtet die US-Zeitung. Wer Gmail verwendet, sollte darauf gefasst sein.
Update: Zahlreiche Leser haben uns darauf hingewiesen, dass in den beschriebenen Fällen Gmail-Nutzer den externen Anbietern über den OAuth-Standard die Genehmigung zum Auslesen ihrer E‑Mails erteilt hätten. Für Leute mit IT-Verständnis ist die Bedeutung der Genehmigung sicher offenkundig, aber vielen Nutzern war wohl nicht klar, dass sie einem derartig weitgehenden Zugriff auf ihre privaten Mails durch externe Firmen und deren Mitarbeiter zugestimmt haben.
-
: Deutsche Behörden lieferten Daten von 30 Fußball-Fans an Russland aus
Schweizer Fans feiern Sieg gegen Serbien : Deutsche Behörden lieferten Daten von 30 Fußball-Fans an Russland aus Die deutschen Behörden haben im Vorfeld der Fußball-WM der Männer personenbezogene Daten von dreißig tatsächlichen und angeblichen Hooligans aus Deutschland an Russland weitergegeben. Die Betroffenen waren in der polizeilichen Datenbank „Gewalttäter Sport“ erfasst, die das Bundesinnenministerium nun nach Moskau geschickt hat. Die grüne Abgeordnete Monika Lazar spricht in dem Fall von einer rechtswidrigen Datenweitergabe an ein autoritäres Regime und nennt sie einen „Skandal“. Die Abgeordnete, die zu dem Thema immer wieder Anfragen an die Bundesregierung stellt und auch diesmal Antwort (pdf) erhielt, fordert die Bundesbeauftragte für den Datenschutz auf, zu dem Fall Stellung zu nehmen.
Der Deutschlandfunk berichtet dazu:
Demnach hat laut Bundesinnenministerium die deutsche Bundespolizei nach Einzelfallprüfungen personenbezogene Daten von bisher 30 Personen nach Russland weitergegeben. Es handelt sich nach Aussage des BMI um Personen, die in der sogenannten Datei „Gewalttäter Sport“ erfasst sind. Die Personen seien nicht an der Einreise gehindert worden, sollen aber jetzt in Russland genau beobachtet werden.
Die sogenannte Hooligan-Datei ist dazu da, um gewaltbereite, bereits auffällig gewordene Sportfans zu erfassen. Sie umfasst mehr als 10.000 Personen. In die Liste aufgenommen werden dabei nicht nur verurteilte Straftäter und Personen, gegen die ein Ermittlungsverfahren läuft. Zuweilen landen darin auch Menschen, bei denen die Polizei bloß am Rande von Sportereignissen die Personalien aufnahm. In der Datei sind bis zu 50 verschiedene Details und Merkmale einer Person eingetragen, von Kontaktdaten und Geburtsdatum bis zu Tattoos, dem gesprochenen Dialekt und der Schuhgröße. Wer auf der Liste landet, muss mit Intensivkontrollen an Flughäfen rechnen und wird aus Sicht von Fananwälten zu Unrecht stigmatisiert.
-
: Das Smartphone als Wanze: Spanische Fußball-Liga nutzt Mikros und GPS-Daten von Fans
*Hier halbgare Fußballmetapher einfügen.* : Das Smartphone als Wanze: Spanische Fußball-Liga nutzt Mikros und GPS-Daten von Fans Wenn es um die Durchsetzung von Übertragungsrechten geht, wird die spanische La Liga kreativ: Um nicht-lizenziertes Public Viewing aufzustöbern, will sie auf die Smartphone-Mikrofone der Menschen zugreifen, die ihre App installiert haben. Die Deutsche Fußball Liga nutzt das Verfahren laut eigener Aussage nicht.
-
: „Eine digitale Zukunft für alle“: GIZ-Konferenz zu Netzthemen in der Entwicklungspolitik
Auf der GIZ-Konferenz soll erörtert werden, wie es um die digitalen Grundrechte im globalen Maßstab steht. : „Eine digitale Zukunft für alle“: GIZ-Konferenz zu Netzthemen in der Entwicklungspolitik Die Gesellschaft für Internationale Zusammenarbeit (GIZ) lädt nächste Woche am Donnerstag, den 14. Juni, von 16 bis 20 Uhr zur Konferenz „Eine digitale Zukunft für alle: Unsere Stimme, unsere Daten, unsere Privatsphäre“ in seine Berliner Repräsentanz. In Vorträgen und Podiumsdiskussionen soll es um die Wahrung digitaler Grundrechte im Kontext internationaler Entwicklungspolitik gehen. Um über die Möglichkeiten inklusiver digitaler Gesellschaften zu diskutieren wurden Teilnehmer aus Sri Lanka, Pakistan, Kenia, Tunesien, Deutschland und den Vereinigten Staaten eingeladen. Für netzpolitik.org wird Constanze Kurz mit Ulf Buermeyer, Nighat Dad (Digital Rights Foundation Pakistan) und Semjon Rens (Facebook Deutschland) über Datenschutz, Privatsphäre und Verbraucherrechte diskutieren.
Aus der Einladung:
Internetabschaltungen im Kontext von Wahlkämpfen oder politischen Protesten haben erheblich zugenommen. Digitale Überwachung, häufig im Namen nationaler Sicherheit, ist zur dauerhaften Gefahr für viele Reporter und Aktivisten geworden. Während der Cambridge-Analytica-Skandal die Aufmerksamkeit auf den massiven Missbrauch von persönlichen Daten in Europa und den Vereinigten Staaten gelenkt hat, wird das Abgreifen von Nutzerdaten in einkommensschwachen Ländern, in denen es an Daten- und Privatsphärenschutz mangelt, häufig ignoriert […]
Wie können Meinungsfreiheit und Privatsphäre im Netz angesichts des schwindenden Handlungsspielraums der Zivilgesellschaft geschützt werden? Welche menschenrechtlichen Risiken bergen Big-Data-Analyse und algorithmische Entscheidungsfindung für die Bürger im Globalen Süden? Wie kann Entwicklungszusammenarbeit Vorteile wie den besseren Zugang zu Information, Gesundheit und Bildung stärken und diskriminierender und intransparenter Nutzung von Algorithmen begegnen?Um Anmeldung per Mail unter digitalrights@giz.de bis Donnerstag, den 7. Juni, wird gebeten. Die Veranstaltung findet ausschließlich in englischer Sprache statt.
[UPDATE: Es wird einen Livestream der Veranstaltung auf der Facebook-Seite des GIZ geben.]
Der Fahrplan für die Veranstaltung:
-
: Kommentar zum EuGH-Urteil: Facebook nicht aus der Pflicht entlassen
: Kommentar zum EuGH-Urteil: Facebook nicht aus der Pflicht entlassen Der Europäische Gerichtshof hat heute klargestellt, dass man nicht von der datenschutzrechtlichen Verantwortung freigestellt ist, wenn man eine Fanseite auf Facebook betreibt. Ein Grund zur Aufregung? Eher nicht. Ärgern sollten wir uns darüber, dass Facebook es Seitenbetreibern schlicht unmöglich macht, sich an den Datenschutz zu halten.
-
Landgericht Bonn: Domain-Admins sind personenbezogene Daten und müssen nicht gespeichert werden
Landgericht Bonn Landgericht Bonn: Domain-Admins sind personenbezogene Daten und müssen nicht gespeichert werden Zu jeder Internet-Domain gibt es Inhaber-Daten, die bisher in der verteilten Whois-Datenbank abfragbar waren. Mit der Datenschutz-Grundverordnung sind diese personenbezogenen Daten von .de-Domains nicht mehr öffentlich einsehbar. Gleichwohl sind die Daten weiterhin den Betreibern der Top-Level-Domains bekannt – in Deutschland beispielsweise der DENIC Genossenschaft – und stehen damit Behörden zur Verfügung, jedoch nicht mehr der Öffentlichkeit.
Die kalifornische Organisation ICANN, welche die Vergabe von Namen und Adressen im Internet regelt, mag diese Datensparsamkeit nicht und hat am Freitag Beschwerde beim Landgericht Bonn eingereicht, um weiterhin die Daten von administrativen und technischen Kontaktpersonen zu speichern. Dieser Antrag wurde gestern abgewiesen. Im Gerichtsbeschluss (offizielle Version) heißt es:
Gemessen an der Regelung des Art. 5 Abs. 1 lib. b) und c) DSGVO, wonach personenbezogene Daten – unstreitig handelt es sich jedenfalls teilweise um solche – nur „für festgelegte, eindeutige und legitime Zwecke erhoben“ werden dürfen (lit. b) und „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“ müssen (lit. c), ist ein hinreichendes Bedürfnis im vorgenannten Sinne nach Auffassung der Kammer – auch unter Berücksichtigung von Art. 6 Abs. 1 DSGVO durch die Antragstellerin nicht glaubhaft gemacht worden.
Richtig so. Schon bisher ist es möglich, Domain-Inhaber-Daten zu verstecken, aber leider ist das bisher noch die Ausnahme.
Update 01. Juni 12:00: In einer vorigen Version des Artikels hieß es, dass Daten von Domain-Inhabern nicht veröffentlicht werden müssen. Tatsächlich müssen Daten von Domain-Admins und ‑Technikern nicht gespeichert werden. Wir haben die entsprechenden Textstellen korrigiert.
-
: Tracking durch die Versicherung: Zu Risiken und Nebenwirkungen
73 Millionen Menschen vertrauen ihre Gesundheitsdaten den gesetzlichen Krankenkassen an. : Tracking durch die Versicherung: Zu Risiken und Nebenwirkungen Versicherungen erheben immer mehr Daten: zurückgelegte Schritte, geputzte Zähne, sogar Gentests. Auf den ersten Blick sind viele Angaben freiwillig, doch langfristig droht Datensparsamkeit zum Luxusgut zu werden. Diese schleichende Diskriminierung braucht gesetzliche Grenzen.
-
: Erweiterte DNA-Analyse: Populistischer Stimmenfang statt wirksames Ermittlungsinstrument
Der Wunsch nach genetischen Phantombildern ist derzeit nicht viel mehr als symbolträchtiger gesetzgeberischer Aktionismus, schreiben <a href="#Gastbeitrag">Prof. Dr. Carsten Momsen und Dr. Thilo Weichert</a>. : Erweiterte DNA-Analyse: Populistischer Stimmenfang statt wirksames Ermittlungsinstrument Die aktuelle politische Diskussion über die Zulassung von DNA-Phänotypisierung im deutschen Sicherheitsrecht erfolgt derzeit nicht nur auf einer unwissenschaftlichen Grundlage, sondern berücksichtigt auch nicht den verfassungsrechtlichen Rahmen unserer Grundrechte und der Diskriminierungsverbote.
-
: Kleines Einmaleins der digitalen Selbstverteidigung
Die Großen Fünf abwehren? Designer Oliver Hinzmann hat das für uns illustriert. : Kleines Einmaleins der digitalen Selbstverteidigung Wie man die Datensammler im Internet in den Griff bekommt: Wir tragen hier einige Basics zum eigenen Schutz zusammen und nennen Alternativen zu den Diensten der großen Konzerne. Ein Überblick.
-
: Österreich verwässert die EU-Datenschutzgrundverordnung
Die österreichische Regierung macht mit der Verwässerung der EU-Datenschutzgrundverordnung einen Alleingang : Österreich verwässert die EU-Datenschutzgrundverordnung Nach dem neuen österreichischen Datenschutzgesetz sollen Unternehmen für Verstöße zunächst nur verwarnt werden. Der Umgang mit persönlichen Daten vonseiten Wissenschaft und Journalismus soll laxeren Regeln unterliegen. Kritiker bemängeln, dass Teile des Gesetzes dem europäischen Recht widersprechen.
-
: Bundesregierung sucht Plattform-Regulierung: Weiter planlos im Neuland
Die Bundesregierung bei ihrer diesjährigen Klausurtagung in Schloss Meseberg. : Bundesregierung sucht Plattform-Regulierung: Weiter planlos im Neuland Facebook habe der Demokratie großen Schaden zugefügt, findet Volker Kauder, der Fraktionsvorsitzende der Union. Die Grünen-Bundestagsabgeordnete Tabea Rößner hat die Bundesregierung gefragt, was sie denn zu tun gedenke. Die Antwort ist so ernüchternd wie erwartbar: Zunächst werde geprüft, heißt es aus dem Innenministerium.
-
: Niederländische Kontrollkommission sieht Defizite in der europäischen Geheimdienstkooperation
Das Bundesamt für Verfassungsschutz betriebt mit anderen ausländischen Diensten eine gemeinsame Datenbank. Aber wer ist dafür verantwortlich? : Niederländische Kontrollkommission sieht Defizite in der europäischen Geheimdienstkooperation Die Inlandsgeheimdienste der Schengen-Staaten tauschen Echtzeit-Daten über islamistischen Terrorismus und führen hierzu eine personenbezogene Datenbank. Eine niederländische Überprüfung der Zusammenarbeit fördert einige Mängel zutage. Die Datenschutzbeauftragten der beteiligten Mitgliedstaaten sollen sich deshalb zur Kontrolle zusammenschließen.
-
: Von der Wissenschaft zur kommerziellen Datensammlung: Cambridge-Forscher sagt im Facebook-Skandal aus
Der Mann hinter der Datensammlung: Cambridge-Forscher Alexander Kogan während seiner Anhörung vor dem britischen Parlament. : Von der Wissenschaft zur kommerziellen Datensammlung: Cambridge-Forscher sagt im Facebook-Skandal aus Der Mann, der Daten von Millionen Facebook-Nutzerinnen sammelte und an Cambridge Analytica weitergab, will nicht gewusst haben, dass er gegen Regeln verstößt. Über die Möglichkeit von Datenkäufen habe er schließlich in den AGb informiert und Facebook habe seine App nicht geprüft. Am Ende seien die Daten aber ohnehin wertlos gewesen.
-
: Biometrische Überwachung am Südkreuz: Zwischenbericht bleibt geheim
The Watcher : Biometrische Überwachung am Südkreuz: Zwischenbericht bleibt geheim Das Heimat- und Innenministerium verweigert Auskünfte zu erhobenen Messwerten der getesteten Software bei der Biometrie-Videoüberwachung am Berliner Bahnhof Südkreuz. Der Zwischenbericht bleibt Verschlusssache. In einer Antwort des Ministeriums an einen Abgeordneten der Linken kommen kaum Details zur künftigen zweiten Phase der automatisierten Personenüberwachung ans Licht.