Spenden

Verbraucherschutz

Verwandte Begriffe
  • : Beschwerdeformular bei Werbeanrufen
    Beschwerdeformular bei Werbeanrufen

    Die Bundesnetzagentur hat ein praktisches PDF-Formular online gestellt, mit dessen Hilfe man sich nach unerwünscht empfangenen Werbeanrufen sofort beschweren kann. Kleiner Nachteil: Man muss es ausdrucken und faxen. Trotzdem sinnvoll.

    von Markus Beckedahl 5. August 2009 16
  • : Schöne neue DRM-Welt
    Schöne neue DRM-Welt

    Stell Dir vor, Du kaufst ein Buch im Geschäft. Und Nachts bricht der Buchhändler in Deine Wohnung ein, nimmt Dir das Buch wieder weg und lässt Dir den Geldbetrag auf dem Küchentisch zurück. Klingt verrückt. Aber genau das hat jetzt Amazon mit dem Kindle-Store getan. Und ausgerechnet bei den beiden Orwell – Büchern „Animal Farm“ und „1984“, die beide das Thema Kontrolle haben.

    Die Bücher wurden im Kindle-Store mit DRM für 99 Cent angeboten. Anscheinend waren die Rechte aber nicht geklärt. Und Amazon hat die Nutzungsrechte zurückgezogen und den verwirrten Käufern Geld zurück überwiesen. Schöne neue DRM-Welt! Man bedauert jetzt bei Amazon, dass man die Käufer nicht vorher aufgeklärt hat, die verwirrt nachfragten, wo denn die gekauften Bücher seien. Dummerweise war die Aktion auch nicht durch die Amazon-AGB gedeckt. Und jetzt hat man ein PR-Problem.

    Nachdem die Musikindustrie DRM erstmal teilweise aufgegeben hat, fangen jetzt die nächsten Rechteindustrien an, auf die Risikotechnologie DRM zu setzen und die Verbraucher zu verarschen. Und auch sie werden hoffentlich daran scheitern.

    von Markus Beckedahl 20. Juli 2009 17
  • : Heute noch im Sozialen Netzwerk, morgen schon auf RTL II?
    Heute noch im Sozialen Netzwerk, morgen schon auf RTL II?

    Der Bundesverband Verbraucherzentrale (VZBV) hat fünf soziale Netzwerke abgemahnt. Dabei sind MySpace, Facebook, Xing, Wer-Kennt-Wen und Lokalisten. Was der Bundesverband der Verbraucherzentralen kritisiert: „Dem Betreiber alle Rechte – dem Verbraucher bleibt das Schlechte: nach diesem Motto scheinen die Sozialen Netzwerke viel zu häufig zu verfahren“, sagt Gerd Billen, Deutschlands „oberster Verbraucherschützer“.

    Gemeint sind damit dann sicherlich solche Sachen wie die hier:

    „6.1 Der Nutzer gestattet dem Betreiber, die eingestellten Inhalte für die Erbringung der unter wer-kennt-wen abrufbaren Dienstleistungen zu nutzen und räumt dem Betreiber die hierfür erforderlichen Rechte an den Inhalten unentgeltlich ein. Dieses Nutzungsrecht beinhaltet insbesondere das Recht, die Inhalte über wer-kennt-wen oder gegebenenfalls andere Medien zugänglich zu machen.“

    Wer weiß, dass Wer-Kennt-Wen zu RTL gehört, für den bekommt so ein letzter Satz doch ganz andere Bedeutungen. Möchten wir nicht alle gerne morgen auf RTL II sein?

    Aus der Pressemitteilung des VZBV: Soziale Netzwerke mit mangelndem Fair-Play.

    Der Verbraucherzentrale Bundesverband fordert die Anbieter auf, Voreinstellungen für die Datennutzung schon bei der Registrierung nutzerfreundlich zu gestalten. „Die Betreiber müssen sicherstellen, dass Daten nur verwendet werden dürfen, wenn der Nutzer ausdrücklich einwilligt“, so Elbrecht. Dies gelte zum einen für jede Form der Werbung. Zum anderen aber müssten die Verbraucher auch darüber entscheiden können, ob sie möchten, dass ihre Daten über Suchmaschinen aufzufinden sind. Auch beim Urheberrecht liegt hier einiges im Argen: einige Anbieter lassen sich laut AGB vom Nutzer umfängliche Rechte an von ihnen erstellten Inhalten übertragen. Daraufhin können sie mit den Inhalten nach Belieben verfahren, etwa könnte ein Privatfoto ungefragt in einer Zeitung oder im Fernsehen landen. Außerdem behalten sich einige Anbieter das Recht vor, „aus beliebigen Gründen“ Inhalte zu löschen oder gar „ohne vorherige Mitteilung“ und „ohne Angabe von Gründen“ den Zugang für Mitglieder zu sperren. „Die Anbieter müssen in solchen Fällen die Nutzer informieren“, erklärt Carola Elbrecht. Die Nutzer werden dazu aufgefordert, möglichst viel von sich in Sozialen Netzwerken preiszugeben.

    Die Aktion war längst überfällig. Wir lassen uns mal überraschen, was sonst noch so kommt. Die MySpace-AGB scheint mal überhaupt nicht an deutsches Recht angepasst zu sein. Die sieht eher aus wie eine reine sprachliche Übersetzung. Das dürfte noch spassig werden.

    von Markus Beckedahl 14. Juli 2009 9
  • : Know Privacy
    Know Privacy

    Know Privacy ist ein gemeinsames Projekt von Joshua Gomez, Travis Pinnick und Ashkan Soltani im Rahmen ihres Masters program an der UC Berkeley School of Information. Im Rahmen der Erstellung des Know Privacy Reports analysierte man das Tracking-Verhalten von 50 Top-Webseites, inklusive ihrer Datenschutzbestimmungen und der Nutzung von Google. 92% der untersuchten Webseiten nutzen Google Analytics oder Adsense. Oftmals wird darüber informiert, dass erhobene Daten auch mit Affiliates ausgetauscht werden. Keine der angeschriebenen Webseitenw ar aber bereit, detailliertere Informationen zu schicken. Es werden auch Empfehlungen gegeben, was man politisch machen köntne, um digitale Verbraucherrechte zu stärken. Hab mir noch nicht den ganzen 44-seitigen Report durchgelesen, das Ergebnis klingt aber interessant.

    Our survey of privacy policies revealed that most of the top 50 websites domains collect information about users and use it for customized advertising. Beyond that, however, most contained unclear statements (or lacked any statement) about data retention, purchase of data about users from other sources, or the fate of user data in the event of a company merger or bankruptcy. Sharing of information presents particular problems. While most policies stated that information would not be shared with third parties, many of these sites allowed third-party tracking through web bugs. We believe that this practice contravenes users‘ expectations; it makes little sense to disclaim formal information sharing, but allow functionally equivalent tracking with third parties. Most policies also stated that information could be shared with affiliates. Thus, we requested lists of affiliates with whom data are shared from website operators, but received none. To get a general impression of the number of companies each website in the top 50 could potentially share data with under their current privacy policies, we looked up the parent company of each website and the list of subsidiaries those companies own. The average number of subsidiaries was 297, with a median of 93. This is a second key disconnect between user expectations and website practices. Users do not know and cannot learn the full range of affiliates with which websites may share information.

    Hier ist der ganze Report.

    von Markus Beckedahl 8. Juni 2009 1
  • : VZBV: Bundesdatenschutzgesetz scheitern lassen
    VZBV: Bundesdatenschutzgesetz scheitern lassen

    Vergangene Woche haben wir dazu aufgerufen, bei Politikern anzurufen, um mehr Verbraucherrechte im Bundesdatenschutzgesetz zu fordern. Diese Rechte wurden uns von der Bundesregierung im Rahmen des Datenschutz-Gipfels versprochen. Mittlerweile scheint aber von Seiten der Großen Koalition soviel Verbraucherschutz aus dem Gesetzentwurf raus geschmissen worden zu sein, dass jetzt der Verbraucherzentrale Bundesverband einen Neustart nach der Bundestagswahl fordert: Datenschutz: Placebo-Gesetz scheitern lassen.

    „Der jetzt diskutierte Gesetzentwurf ist ein Schlag ins Gesicht der Verbraucher“, so Vorstand Gerd Billen. Von den großen Versprechungen beim Datenschutzgipfel 2008 sei nicht viel übrig geblieben. „Da ist ein Tiger gesprungen und als Bettvorleger gelandet“, kritisiert Billen. Die Koalition habe sich dem Druck der Wirtschaft gebeugt, die Verbraucher stünden im Regen. Für den Verbraucherzentrale Bundesverband steht fest: Lieber eine richtige Novellierung in der kommenden, als ein Placebo in dieser Legislaturperiode. Es zeichnet sich ab, dass die Abgeordneten in allen entscheidenden Punkten dem Wunschzettel der Wirtschaft folgen. Weder bei der Abschaffung des Listenprivilegs, bei der Einführung ausdrücklicher Einwilligungen (Opt-In), beim Koppelungsverbot noch beim Verbandsklagerecht will die Koalition den notwendigen Paradigmenwechsel vollziehen. „Die Regierung versäumt die große Chance, den Datenschutz an die Herausforderungen des digitalen Zeitalters anzupassen“, so Billen. Der Verbraucherzentrale Bundesverband hatte gefordert, dass Datenhandel und die Weitergabe und Nutzung von Verbraucherdaten nur mit ausdrücklicher Zustimmung der Betroffenen möglich sein dürfen.

    Angela Merkel hatte letzte Woche noch mehr Verbraucherrechte im Rahmen der Novellierung des Bundesdatenschutzgesetzes gefordert. Anscheinend kann sich die Regierung gegenüber ihren eigenen Fraktionen nicht mehr durchsetzen. Die Versprechungen vom Datenschutz-Gipfel im vergangenen Herbst scheinen damit obsolet.

    Update: In der Großen Koalition hat es geknallt und das BDSG scheint tot zu sein. Das ist immer noch besser als eine Reform, die es verschlechtert und durchlöchert.

    von Markus Beckedahl 26. Mai 2009 5
  • : Datenskandal bei Kabel Deutschland
    Datenskandal bei Kabel Deutschland

    Es gibt einen neuen Daten-Skandal in Deutschland. Der mit 9,1 Millionen Kunden größter Kabelnetzbetreiber in Deutschland, Kabel Deutschland, hat nach Angaben der Wirtschaftswoche im Rahmen einer Telefonaquise-Aktion Kundendaten an verschiedene Call-Center weitergegeben. Dabei wurden die Daten in Excel-Dateien verschickt. Verschiedene Call-Center haben wiederum Subunternehmen beauftragt, die dann auch diese Excel-Dateien bekamen. Man kann sich vorstellen, dass diese Daten nun unkontrolliert weitergegeben werden. Wieviele das genau sind, ist unklar. Die Wirtschaftswoche geht zumindest von „einigen hunderttausend“ aus. Kabel Deutschland Kunden können sich schonmal auf weiteren Telefon-Terror einstellen. Viel Spass.

    Der aktuelle Daten-Skandal wirft wieder ein schlechtes Licht auf die Große Koalition im Bundestag, die im Rahmen der Datenschutzreform auf Druck diverser Lobbys das sogenannte Listenprivileg nicht abschaffen möchte. Letzteres fordern Datenschützer und Verbraucherschützer seit langem, um diese Form der unkontrollierten Weitergabe von Kundendaten zu verhindern. Hier gibt es Anleitungen, wie man sich bei seinen Bundestagsabgeordneten für mehr Verbraucherrechte duch Abschaffung des Listenprivilegs einsetzen kann.

    von Markus Beckedahl 29. März 2009 20
  • : Peter Schaar bei Facebook
    Peter Schaar bei Facebook

    Unser Bundesdatenschutzbeauftragter Peter Schaar ist jetzt auch (mit Sonnenbrille) bei Facebook vertreten. Über seine Erfahrungen und aktuelle Datenschutz-Fragestellungen hat ihn das Manager-Magazin interviewt: „Ich habe Facebook schätzen gelernt“.

    Schaar: Zum Beispiel über die völlige Belanglosigkeit von vielem, was da eingestellt wird. Da gibt es drei Arten von Beiträgen: Einmal eine sehr persönliche, bei der man mitteilt, wie man sich fühlt und was man gerade macht. Dass man gerade eine Pizza gegessen hat und diese einem nicht so gut bekommen ist. Das haut mich nicht wirklich vom Hocker.

    Dann sind da die Politiker-Accounts, die aus Sprechblasen bestehen, und bei denen ich manchmal das Gefühl habe, sie haben gar nicht selbst geschrieben. Aber es gibt auch eine dritte Art von Beiträgen, die ich durchaus ernst nehme. Da haben Teilnehmer ein Anliegen und nutzen das Medium, um sich darüber auszutauschen, zu diskutieren und Verabredungen zu treffen. Das ist für mich eine sinnvolle Ergänzung anderer Kommunikationsformen.

    von Markus Beckedahl 23. März 2009 6
  • : LfM-NRW: Workshop zu „Call-In Gewinnspiele“
    LfM-NRW: Workshop zu „Call-In Gewinnspiele“

    Simon Möller war bei der Landesanstalt für Medien NRW auf einem Workshop zu „Call-In Gewinnspiele“ und hat darüber einen Bericht für Telemedicus geschrieben: Außer Spesen nichts gewesen: Workshop zu Call-in-Shows

    Für all diejenigen, die auf dem Workshop ein klares Bekenntnis der Aufsichtsbehörden zu ihrer Verantwortung erwartet hatten, war es ein enttäuschender Vormittag. Für diejenigen, denen die Verbraucherinteressen am Herzen liegen, ebenfalls. (Aber die Schnittchen, die waren gut.)

    von Markus Beckedahl 20. März 2009 1
  • : Verbraucher fordern besseren Schutz ihrer Daten im Internet
    Verbraucher fordern besseren Schutz ihrer Daten im Internet

    Patrick Breyer hat eine Stellungnahme zum Thema Datenschutzrechte im Telemediengesetz stärken geschrieben, die dem Deutschen Bundestag zugeschickt wurde. Hier ist die Pressemitteilung dazu:

    Verbraucher fordern besseren Schutz ihrer Daten im Internet

    Persönliche Daten von Kindern und Zeitungsinserenten im öffentlichen Internet, Werbemüll („Spam“), Datenklau („Phishing“) und Dauerüberwachung („Spyware“, „Tracking“) – noch nie waren Deutschlands 42 Mio. Internetnutzer so vielen Datenpannen und Missbrauchsfällen ausgesetzt wie in den letzten Monaten.

    Neun Organisationen fordern vom Gesetzgeber nun ein mutiges Gegensteuern: Der Bundestag soll die Sammlung von Informationen über Internetnutzer auf ein Mindestmaß beschränken, verlangen der Chaos Computer Club, die Deutsche Vereinigung für Datenschutz, der FifF, der FoeBuD, die Humanistische Union, das Netzwerk Neue Medien, das Netzwerk Recherche, der Virtuelle SPD-Ortsverein und der Verbraucherzentrale Bundesverband in einem gemeinsamen Forderungspapier, das vergangene Woche dem Bundestag vorgelegt worden ist.

    „Den besten Schutz vor Datendiebstahl und Datenmissbrauch stellt es dar, wenn von vornherein möglichst wenige persönliche Daten erhoben und gespeichert werden“, heißt es in der Stellungnahme.
    „Verbraucherinnen und Verbraucher erwarten daher, dass sie im virtuellen Leben ebenso anonym und überwachungsfrei handeln können wie es im wirklichen Leben weitgehend noch der Fall ist.“ Zur
    Stärkung der Privatsphäre und des Nutzervertrauens sei es dringend erforderlich, durchzusetzen, dass Internetanbieter so wenige persönliche Nutzerdaten wie möglich sammeln und Nutzer über den
    Umgang mit ihren Daten wirklich frei entscheiden können. Der Gesetzgeber wird zudem aufgefordert, für mehr Transparenz bei der Aufzeichnung und Speicherung persönlicher Daten im Internet zu
    sorgen.

    Konkret fordert die Stellungnahme die folgenden Gesetzesänderungen, um einen wirksamen Schutz der Internetnutzer vor Datenlecks, Spionage und Datenhandel zu gewährleisten:

    1. Erstreckung des Fernmeldegeheimnisses auf die Nutzung von Internetangeboten,
    2. Weitergabe von Informationen über Internetnutzer an Behörden nur unter den Voraussetzungen, die für das Abhören von Telefonen gelten,
    3. Schaffung von Rechtssicherheit durch Klarstellung, dass der gesetzliche Datenschutz auch für Internet-Protocol-Adressen gilt,
    4. Verbot der Erstellung von Nutzerprofilen ohne Einwilligung des Nutzers,
    5. Information der Nutzer über die Dauer der Aufbewahrung von Aufzeichnungen über sie,
    6. Stärkung des Rechts auf anonyme Internetnutzung durch ein wirksames Koppelungsverbot,
    7. Schutz der Verbraucher vor unangemessenen Einwilligungsklauseln, indem klargestellt wird, dass derartige Klauseln der gerichtlichen Kontrolle unterliegen,
    8. Ablehnung des Vorschlags im Regierungsentwurf eines „Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes“, Internetanbietern die verdachtslose, flächendeckende Aufzeichnung des Surfverhaltens zur „Störungserkennung“ zu gestatten.

    Wegen der vielen Fälle von Datenmissbrauch im Jahr 2008 sind inzwischen 80% der Bundesbürger „sehr besorgt“ um die Sicherheit ihrer Daten. Einer Umfrage aus dem Jahr 2007 zufolge befürchten 54% der Internetnutzer, dass ihre persönlichen Daten im Internet ungeschützt sind. 31% der Befragten haben schon häufiger auf eine Bestellung im Internet verzichtet, weil sie ihre Daten nicht preisgeben wollten. Eine deutliche Mehrheit der Bevölkerung fordert eine Stärkung des gesetzlichen Datenschutzes.

    Der Wirtschaftsausschuss des Bundestages hat für Mittwoch Sachverständige eingeladen, um einen Vorschlag der FDP zur Änderung des Internetrechts zu diskutieren. In der Anhörung wird der Jurist Dr. Patrick Breyer die gemeinsamen Forderungen aus Sicht der Nutzer/innen vorstellen.

    Das Forderungspapier zum Schutz von Internetnutzern wird unterstützt von:

    1. Chaos Computer Club e.V. (www.ccc.de)
    2. Deutsche Vereinigung für Datenschutz e.V. (www.datenschutzverein.de)
    3. FoeBuD e.V. (www.foebud.org)
    4. Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (www.fiff.de)
    5. Humanistische Union e.V. (www.humanistische-union.de)
    6. Netzwerk Neue Medien e.V. (www.nnm-ev.de)
    7. netzwerk recherche e.V. (www.netzwerkrecherche.de)
    8. Verbraucherzentrale Bundesverband e.V. (www.vzbv.de)
    9. Virtueller Ortsverein der SPD (www.vov.de)

    von Markus Beckedahl 2. März 2009 2
  • : Bundesregierung beschließt Datenschutz-Novelle
    Bundesregierung beschließt Datenschutz-Novelle

    Heute morgen hat das Bundeskabinett den Entwurf für neue Datenschutzregelungen in der Privatwirtschaft beschlossen. Dies war ein Ergebnis der Datenskandale bei der Deutschen Telekom, bei Lidl, den Lottogesellschaften und anderen Unternehmen im Laufe des Jahres.

    Wesentliche Neuerungen laut der Pressemitteilung des BMI, dpa und taz sind:

    • Die Weitergabe persönlicher Daten ohne Zustimmung der Betroffenen ist grundsätzlich verboten (opt-in-Verfahren). Bisher konnten bestimmte Daten wie Name, Adresse und Alter immer dann verkauft werden, wenn man nicht explizit widersprochen hat. Ausnahmen gibt es laut BMI für Eigenwerbung mit eigenen Kundendaten – auch unter Zuhilfenahme externer Selektionskriterien -, Spendenwerbung gemeinnütziger Organisationen, Werbung an Unternehmen und Freiberufler (B2B) sowie die sogenannte „Beipackwerbung“.
    • Internet-Geschäfte sollen müssen auch dann möglich sein, wenn man der Weitergabe seiner Daten nicht zustimmt. Dieses Koppelungsverbot gilt allerdings nur für marktbeherrschande Unternehmen.
    • Der Bußgeldrahmen wird von 250.000 auf 300.000 Euro erhöht, Gewinne aus illegaler Verwendung von Daten können nun abgeschöpft werden.
    • Bei Daten-Diebstählen müssen die Betroffenen künftig von den Firmen informiert werden.
    • Es gibt nun eine bundesweite Regelung zum Datenschutzaudit. Unternehmen können ein Gütesiegel erwerben, wenn sie sich einem Kontrollverfahren unterwerfen.
    • Die Firmen bekommen für die Anpassung ihres Werbeverhaltens drei Jahre Zeit.
    • Für die internen betrieblichen Datenschutzbeauftragten sind ein besserer Kündigungsschutz sowie ein Anspruch auf Fortbildung vorgesehen.

    Die Kritik bezieht sich vor allem auf das Audit-Verfahren, auf diverse Ausnahmeregelungen zum Weitergabeverbot, die fehlende Kennzeichnung der Daten in Bezug auf ihre Herkunft und bei der Weitergabe, sowie die immer noch mangelnde Austattung der Datenschutzbehörden mit weiter gehenden Kompetenzen und auch mit entsprechenden Ressourcen:

    Laut taz, der der Entwurf schon gestern vorlag, können Unternehmen bereits mit dem Datenschutzsiegel werben, bevor sie überhaupt ein Auditverfahren durchlaufen haben. Sie müssen es lediglich dem Bundesbeauftragten für Datenschutz mitteilen. Die Kontrolle müsse erst dann erfolgen, „sobald“ die Arbeit der Kontrollstelle „es ermöglicht“. Wer weiß, wie schlecht die Datenschutzbehörden personell ausgestattet sind, kann sich vorstellen, was das bedeuten wird. Zudem sind die Gutachter dafür nicht unabhängig. „Diese sollen von den Kontrollierten beauftragt und bezahlt werden. Das riecht stark nach Gefälligkeitsgutachten“, so Thilo Weichert, Landesdatenschutzbeauftragter von Schleswig-Holstein. Dort gibt es seit einigen Jahren bereits ein eigenes Gütesiegel, das mittlerweile als Modell für ein EU-weites Datenschutz-Siegel fungiert. „Bei uns werden die Gutachten noch einmal überprüft“, sagte Weichert der taz.

    Weichert kritisierte außerdem die Ausnahmenregelungen zum Opt-in-Verfahren:

    „Die Ausnahmen vom Einwilligungserfordernis haben zugenommen. Die Verständlichkeit der gesetzlichen Regelung bleibt noch hinter den bisher schon schwer handhabbaren Normen zurück. Das Koppelungsverbot wird durch den Verweis auf sonstige Marktangebote fast völlig entwertet.“

    Was es ebenfalls nicht in den Gesetzesentwurf geschafft hat, ist eine Kennzeichnung der Daten mit Informationen über ihre Herkunft, ihre Weitergabe und ihre Verwendungszwecke. Damit wäre auch möglich, den Weg der Daten im Falle der Weitergabe zu dokumentieren. Solche Meta-Daten sind seit einigen Jahren ein heißes Thema auf den Datenschützerkonferenzen, und dieser Ansatz wird z.B. bei IBM schon länger intern benutzt. Mit der Enterprise Privacy Authorization Language (EPAL) gibt es sogar schon einen Entwurf für einen Standard. Hiermit könnte auch das seit einiger Zeit diskutierte Verfallsdatum für personenbezogene Daten implementiert werden. Innenminister Schäuble hat mal wieder nicht verstanden, dass es inzwischen solche technischen Lösungen gibt:

    „Ein lückenloser Herkunftsnachweis ist unmöglich. Deswegen haben wir davon Abstand genommen.“

    Während die Werbewirtschaft in den letzten Wochen Sturm gelaufen ist und offenbar die vielen Ausnahmeregeln noch mit erwirkt hat, ist der Bundesdatenschutzbeauftragte Peter Schaar laut eigener Aussage am Entstehen des Gesetzesentwurfs nur „bisweilen beteiligt gewesen“. „In den letzten Wochen sind wir nicht berücksichtigt worden“, kritisierte er.

    Schaar fordert darüber hinaus auch weitere Befugnisse für die Datenschutzämter:

    „Die Aufsichtsbehörden sollen nicht erst dann einschreiten können, wenn das Kind in den Brunnen gefallen ist. Sie brauchen die Befugnis, bei schwerwiegenden Datenschutzverstößen die Datenverarbeitung zu untersagen.“

    Update: Heise berichtet jetzt auch und gibt noch Informationen zum Zeitplan:

    Nach einem Durchgang durch den Bundesrat könnte das Vorhaben im März im Bundestag beraten und frühestens Mitte Mai verabschiedet werden.

    Das Datenschutzzentrum (ULD) in Kiel fordert für das weitere Gesetzgebungsverfahren, die Audit-Regelungen wegen der schweren Probleme vom Rest des Gesetzes abzutrennen und gesondert nachzuarbeiten.

    Update 2: Hier ist der alte Gesetzesentwurf mit Stand vom 30.7.2008. Sobald die heute beschlossene Fassung online ist, wird sie hier auch noch verlinkt. Hier ist die heute beschlossene Fassung. Seiten 1–12 sind das neue Datenschutzauditgesetz, Seiten 13–18 die Änderungen an Bundesdatenschutzgesetz, danach folgen Änderungen des Telemediengesetzes und des Telekommunikationsgesetzes, und die Seiten 21–56 sind die Begründung.

    Update 3: Bei heise gibt es jetzt auch eine Übersicht der Reaktionen auf den Entwurf.

    Update 4 (11.12.2008):Jetzt fordern auch prominente SPD-Abgeordnete Nachbesserungen. Mal sehen, wie schnell sie dieses Mal einknicken – nach kleinen kosmetischen Änderungen natürlich, über die Schäuble wieder öffentlich zetern wird, damit es als großer Erfolg erscheint.

    von Ralf Bendrath 10. Dezember 2008 3
  • : Scoring – Wie Verbraucher durchleuchtet und bewertet werden
    Scoring – Wie Verbraucher durchleuchtet und bewertet werden

    Schon 11 Tage alt, aber immer noch aktuell, ist ist der Deutschlandfunk-Hintergrund zum Thema „Scoring – Wie Verbraucher durchleuchtet und bewertet werden“.

    Die meisten Verbraucher wissen nicht, dass sie täglich bei fast jedem Vertragsabschluss – also auch beim simplen Einkaufen – gerastert und in Schubladen gesteckt werden. Scoring heißt das automatisierte und mathematisch komplizierte Verfahren, in das viele Faktoren einfließen – verdeckt, denn transparent wird das keineswegs gemacht.

    Hier ist die MP3 dazu.

    von Markus Beckedahl 20. Oktober 2008 1
  • : Netzpolitik-Podcast 066: Peter Schaar über den Datengipfel
    Netzpolitik-Podcast 066: Peter Schaar über den Datengipfel

    Der Netzpolitik-Podcast Folge 066 ist ein rund zehn minuten langes Interview mit dem Bundesdatenschutzbeauftragten Peter Schaar über den Datengipfel.
    In dem Gespräch zieht Schaar ein Resumee des gestrigen Treffens von Datenschützern mit Mitgliedern der Bundesregierung. Er beschreibt die Einigungen und welche Punkte noch strittig sind. Zum Schluss geht es um die Frage, ob Datenschutz jetzt sexy ist und ob die Debatte noch länger andauert.

    Das Interview gibt es als MP3 und OGG.

    von Markus Beckedahl 5. September 2008 3
  • : Reaktionen auf die Datenskandale – staatliche Datensammelei verbieten!
    Reaktionen auf die Datenskandale – staatliche Datensammelei verbieten!

    Die in letzter Zeit aufgeflogenen Datendealereien, Überwachungen, Memory-Stick-Verlierereien und so weiter haben in der offiziellen Politik und ihrem Umfeld bereits zu hektischen Reaktionen geführt.

    Meine Prognose: In der aktuellen Debatte um den Datenschutz wird es absehbar viel Getöse um die Stammtischhoheit geben, Leute werden sich profilieren, ein paar Gesetzesänderungen werden ins BDSG eingepflegt werden und eventuell gibt es ein wenig mehr Geld für die Aufsichtsbehörden, während die Unternehmen versichern, das seien nur Ausnahmen gewesen, die hart verfolgt gehören. Insgesamt werden alle den Eindruck erwecken wollen, jetzt mal hart durchzugreifen. Dabei ist der zentrale Konflikt hier in den nächsten Wochen und Monaten, ob sich die Diskussion auf die Kundendaten beschränkt oder ob klar wird, dass auch staatliche Datenhalden eine große Gefahr darstellen. Hier noch mehr Druck gegen den Überwachungsstaat zu machen, wird sicherlich eine der Aufgaben der Demonstration „Freiheit statt Angst“ am 11. Oktober in Berlin sein.

    Im Einzelnen ist das Gewusel durchaus interessant anzusehen:

    Wolfgang Schäuble (CDU) klaut Sebastian Edathy (SPD) dessen Idee eines Datenkrisengipfels. Wenn man nicht mehr weiter weiss, dann gründet man nen Arbeitskreis. Macht sich aber sicher gut in der Tagesschau. Worum es da gehen soll, wie die Umsetzung eventueller Ergebnisse ausgeführt werden soll, wie der mit den im Bundesrat vorliegenden Änderungsvorschlägen zum Bundesdatenschutzgesetz verkoppelt werden soll, dazu war bisher nichts zu hören. Die Datenschutzbeauftragten von Bund und Ländern arbeiten immerhin an einem Forderungskatalog.

    Die Computerbranche rät, technische Lösungen für den Datenschutz (Privacy-Enhancing Technologies) stärker zu nutzen. Überraschung. Auch Verbraucherminister Seehofer will technische Hürden gegen Datenmissbrauch vorschreiben, hat aber das Prinzip von PETs noch nicht verstanden:

    „Damit es nicht zu ungewollten Online-Bestellungen kommt, soll künftig vor Vertragsabschluss ein Extra-Bestätigungsfeld erscheinen“, sagte er der „Bild“-Zeitung. Der Kunde müsse dann mit einem Klick bestätigen, „dass er weiß, was er tut“.

    Herr Seehofer, PETs sind kein „One Click“-Datenstriptease, sondern sorgen dafür, dass erst gar keine unnötigen personenbezogenen Daten anfallen. Immerhin unterstützt die IT-Industrie

    den Vorschlag des Bundesdatenschutzbeauftragten, dessen personelle und finanzielle Ausstattung zu verbessern. Bei den derzeit kursierenden, weiteren Vorschlägen würden meist die damit einhergehenden Kosten und die dadurch entstehende Bürokratie vergessen.

    Die Grünen wollen dies auch, stellen sich aber vor allem auf die politische Bühne mit ihrer Forderung, den Datenschutz ins Grundgesetz zu schreiben. Welchen Eindruck so eine symbolische und potenziell gefährliche Änderung auf kriminelle Leute in Call-Centern machen soll, ist dabei noch erläuterungsbedürftig.

    Dann doch lieber „Datenfahnder“ einführen, wie es der Bund Deutscher Kriminalbeamter nach Vorbild der Steuerfahndung fordert? Strategisch ist das ja nicht blöd – falls es wirklich in den Haushaltsberatungen für 2009 mehr Geld für die Datenschutz-Aufsicht geben sollte, dann kann man es so im Budget des Innenministeriums für Polizeistellen halten und muss es nicht an die lästigen Datenschutzbehörden weiter reichen.

    Michael Glos (CSU) hält bisher die Populismus-Bestmarke, indem er ein komplettes Verbot des privaten Datenhandels ins Spiel bringt.

    „Wenn wir die Verbraucher anders vor kriminellen Machenschaften nicht schützen können, müssen wir überlegen, ob wir den Handel mit persönlichen Daten generell verbieten“.

    Natürlich weiss Wirtschaftsminister Glos genau, dass so etwas nicht durch kommt, und seine Mitarbeiter werden das der Informationswirtschaft vermutlich auch schon versichert haben, aber vor der Bayern-Wahl macht es sich offenbar ganz gut, damit in der Bild-Zeitung zu stehen.

    Wir setzen noch eins drauf mit der einzig konsequenten Forderung: Wenn schon ein Verbot von Datensammlung und Datendealerei, dann aber auch für den staatlichen Bereich!

    Die konservativen haben hier schon eine offene Flanke entdeckt und versuchen mühsam, sie zu schließen. Kanzleramtschef Thomas de Maiziére (CDU) macht dazu erstmal Wähler-Bashing. Hat er wohl von der Musikindustrie abgeschaut. Er

    rügte den Internet-Umgang vieler Bürger und lobte den Umgang mit Daten durch den Staat. Ihm sei schon lange klar, dass beim Datenschutz die größere Gefahr vom Privatsektor ausgehe und nicht vom Staat. „Wie wir jetzt sehen, sind Daten beim Staat allemal besser aufgehoben als bei Privaten“, sagte der Minister. Die beste Sofortmaßnahme gegen Datenmissbrauch hätten die Bürger selbst in der Hand, indem sie nicht so viele Daten über sich ins Internet stellen. „Es ist schon sehr erstaunlich, dass besonders Jüngere große Angst vor Überwachung durch den Staat haben, aber freiwillig Bilder, Briefe und andere intime Daten ins allgemein zugängliche Internet bringen“, kritisierte de Maiziére.

    Herr de Maisiére, die Leute stellen auch bei StudiVZ nicht ihre Kontonummern online. Bitte erst das Problem verstehen, dann antworten. Staatliche Datenhalden werden außerdem von den Bürgern nicht freiwillig gefüttert. Hier bleibt als Sofortmaßnahme des Selbstschutzes oft nur die Verfassungsklage. Die Urteile aus Karlsruhe haben allerdings in den letzten Jahren nie zum Vertrauen in staatliche Datenhalden beigetragen, sondern regelmäßig ihre Grundgesetzwidrigkeit bestätigt.

    Auch Dieter Wiefelspütz (SPD), der jahrelang Projekte wie die Vorratsdatenspeicherung und die Online-Durchsuchung offensiv unterstützt hatte, reagierte zunächst ähnlich und dichtete dem Staat eine weiße Weste an:

    Mangelnder Datenschutz sei vor allem ein Problem der Privatwirtschaft, während der Staat sauber sei, meint der innenpolitische Sprecher der SPD-Fraktion.

    Diese Position scheint allerdings in der SPD-Fraktion keine Mehrheit mehr zu finden. Als erstes Opfer zeichnet sich das zentrale Melderegister ab, das von Justizministerin Brigitte Zypries und der SPD-Fraktion für tot erklärt wurde. Auch Dieter Wiefelspütz gestand nun ein,

    gerade vor dem Hintergrund der aktuellen Fälle von Datenmissbrauch „sollte auch der Staat sich hüten, verzichtbare neue Datensammlungen anzulegen“.

    Dann mal los, es gibt da viel zu tun: Vorratsdatenspeicherung der Kommunikationsdaten, ELENA-Arbeitnehmerdatenregister, „Gefährder“-Dateien, DNA-Datenbanken, Passagierdaten, Kontendaten, KFZ-Nummernschilder, und und und. Die sind alle verzichtbar. Wir haben immerhin seit Gründung der Bundesrepublik mehr als 50 Jahre gut ohne sie gelebt.

    Update: Die SPD beginnt mit Schäuble-Bashing. Man sollte vielleicht aus aktuellem Anlass mal Wiefelspütz und Zypries mit „Stasi 2.0“ breitflächig streuen, um dieser Geschichtsklitterung „SPD=Datenschützer“ vorzubeugen.

    Update 2: Eine interessante Diskussion entwickelt sich hier: „Teilrückzug aus dem Web 2.0“

    von Ralf Bendrath 23. August 2008 6
  • : Datenschutz: Seehofer vs. Künast
    Datenschutz: Seehofer vs. Künast

    Unserem Landwirtschaftsminister Seehofer ist wohl erklärt worden, dass er auch für den Verbraucherschutz zuständig ist und darunter auch Datenschutz fallen kann. Nun will er laut Spiegel-Online das das Datenschutzgesetz in drei Punkten ändern lassen: Verbraucherschutzminister Seehofer will neues Gesetz.

    Ohne ausdrückliche Zustimmung sollten persönliche Daten künftig nicht mehr gehandelt werden dürfen. Wer mit Daten handele, sollte deren Nutzung dokumentieren. Und marktbeherrschende Firmen sollten an Vertragsabschlüsse nicht mehr die Zustimmung zur Datenverwertung knüpfen dürfen.

    Wie das bei unserer Bundesregierung so ist: Das fällt ihnen erst ein, als Datenschutz das Sommerloch-Thema des Jahres 2008 geworden ist. Diese Forderungen hätte man ruhig schon im Kabinettsbeschluss unterbringen können, der vor 21 (!) Tagen beschlossen wurde.

    Bei Spiegel-Online findet sich auch ein Interview mit der ehemaligen Verbraucherschutz-Ministerin Renate Künast, wo sie Seehofer kommentieren darf: „Seehofer hat die Verbraucher hängen lassen“.

    Künast: Seehofer hat die Verbraucher in seiner Amtszeit hängen lassen. Die Umbenennung des Ministeriums, bei dem Verbraucherschutz an die letzte Stelle rückte, war die erste Botschaft. Und es ist bezeichnend, dass er im aktuellen Datenskandal jetzt mehr als eine Woche auf Tauchstation war. Beim Engagement für die Verbraucher ist die Regierung ein Ausfall – von Informationsrechten für Verbraucher, über die Ampelkennzeichnung bei Lebensmitteln bis zur Verankerung des Datenschutzes in der Verfassung.

    von Markus Beckedahl 21. August 2008 2
  • : Überraschung: Da sind noch mehr Daten im Umlauf
    Überraschung: Da sind noch mehr Daten im Umlauf

    Überraschung: Das Daten-Debakel.

    Nach Einschätzung von Weichert sind spätestens mit dem Einzug des Internetzeitalters die Adressen der gesamten bundesdeutschen Bevölkerung für Marketingzwecke und Verkaufsakquisen im Umlauf. Zugleich vagabundierten derzeit illegal „etwa zehn bis zwanzig Millionen Kontodaten“, die zunehmend für dubiose Geschäftspraktiken genutzt würden. Diese sensiblen Daten würden beim Telefonverkauf, bei Glücksspielen und Preisausschreiben, aber auch bei Verkaufsbörsen im Internet abgeschöpft.

    von Markus Beckedahl 20. August 2008
  • : VZBV: Datenschutz ist Verbraucherschutz
    VZBV: Datenschutz ist Verbraucherschutz

    Während derzeit Datenschutz-Skandale in Deutschland Hochkonjunktur haben, meldet sich jetzt auch der Verbraucherzentrale Bundesverband mit einer Forderungsliste zu Wort: Datenschutz ist Verbraucherschutz. Zentrale Forderung: „Die Politik müsse erkennen, dass der Datenschutz an die Herausforderungen des 21. Jahrhunderts angepasst werden muss.“

    In einer Pressemitteilung mit zahlreichen Zitaten werden die folgenden Forderungen konkret erhoben:

    * Ein generelles Verbot des Datenhandels zu gewerblichen Zwecken ohne vorherige aktive Einwilligung der Bürger bzw. Kunden.
    * Klare Regeln für Einwilligungserklärungen
    o Ein obligatorisches ‚Opt-In’ bei Datenweitergabeklauseln. Die Einwilligung der Verbraucher in die Verwendung ihrer persönlichen Daten zu Werbezwecken darf durch eine Voreinstellung (Opt-Out) kein Automatismus sein.
    o Die Betroffenen sind vor einer Zustimmung konkret zu informieren, zu welchem Zweck welche Daten an wen weitergegeben werden.

    * Die Unwirksamkeit von Verträgen, die durch unerlaubtes Telefonmarketing angebahnt wurden, ohne dass eine ausdrückliche schriftliche Bestätigung erteilt wurde.
    * Die Klagebefugnis der Verbraucherverbände zu stärken und auszuweiten, um auch datenschutzrechtliche Verstöße abmahnen zu können.
    * Die Einführung eines freiwilligen Datenaudits. Für Branchen, die mit Daten handeln, bedarf es eines obligatorischen Audits.
    * Eine Sorgfalts- und Berichtspflicht der Banken: Werden Lastschriften gehäuft und wegen fehlender Einzugsermächtigungen zurückgereicht, müssen die Banken die Staatsanwaltschaft informieren.
    * Eine institutionalisierte Vernetzung der Strafverfolgung und der Gewerbeaufsicht. Die Gewerbezulassung muss sicherstellen, dass den immer wieder mit der gleichen „Masche“ oder mit ähnlich unlauteren Wettbewerbshandlungen auftretenden Unternehmen eine Gewerbezulassung entzogen wird.
    * Ein schärferer Sanktionsrahmen: Bußgelder müssen erhöht und Wiederholungstäter europaweit von der Einreichung von Lastschriften ausgeschlossen werden.
    * Die Umsetzung der Charta digitaler Verbraucherrechte

    Die Politik könnte und muss handeln. Die aktuelle parlamentarische Diskussion rund um die Reformierung des Bundesdatenschutzgesetzes eignet sich dazu prima. Der Zeitpunkt ist gekommen.

    von Markus Beckedahl 18. August 2008 1
  • : Verbraucherzentrale Schleswig-Holstein deckt Datenmissbrauch auf
    Verbraucherzentrale Schleswig-Holstein deckt Datenmissbrauch auf

    Die Verbraucherzentrale Schleswig-Holstein verkündete gestern den Datenmissbrauch von 17000 Datensätzen:

    Im Dunkeln blieb bislang, woher die Daten stammen. Viele Betroffene, die sich bei der Verbraucherzentrale Schleswig-Holstein beschwerten, gaben an, dass sie vor längerer Zeit SKL-Lose per Kontoabbuchung bezahlt haben. Die Verbraucherzentrale hat anonym eine CD mit über 17.000 Datensätzen erhalten. Neben dem Namen, der vollständigen Adresse mit Telefonnummer und dem vollständigen Geburtsdatum sind die kompletten Bankdaten von über 17.000 Verbrauchern auf dieser Diskette gespeichert. Die Namen der Exceldateien weisen auf die Süddeutsche Klassenlotterie (SKL) hin.

    In der Taz gibt es dazu einen ausführlichen Artikel: Bankdaten illegal gehandelt.

    Eine Firma in Nordrhein-Westfalen hat offenbar die Kontodaten tausender Verbraucher verscherbelt. Datenschützer vermuten einen Zusammenhang zu illegalen Abbuchungen.

    von Markus Beckedahl 12. August 2008 10
  • : Verbraucherinformationsgesetz in Bayern
    Verbraucherinformationsgesetz in Bayern

    Bayrische Behörden halten wohl nicht viel vom Verbraucherinformationsgesetz, wie Focus.de berichtet: 500 Euro für keine Auskunft. Die Organisation Foodwatch hatte beim Bayerischen Landesamt für Gesundheit und Lebensmittelsicherheit (LGL) vier Fragen rund um Gammel-Käse aus Italien eingereicht. In einer Antwort erklärte das Amt, in einer Frage nicht zuständig zu sein und die anderen drei Fragen nicht zu beantworten. Für die Anfrage soll Foodwatch jetzt laut „förmlichen Ablehnungsbescheid“ eine Gebühr zwischen 300 – 500 Euro zahlen. Aber den Preis kann man drücken, wenn man die Anfrage gleich zurückzieht.

    Das ist gelebter Verbraucherschutz in Bayern und die Regierung kann man dort demnächst abwählen.

    von Markus Beckedahl 11. August 2008 1
  • : Frankreich: Geld zurück für Windows-Zwangslizenz
    Frankreich: Geld zurück für Windows-Zwangslizenz

    In Frankreich hat ein Verbraucher per Gericht durchgesetzt, dass ein Computerhersteller eine nicht benötigte Windows-Lizenz zurücknehmen musste und und gleichzeitig die damit verbundene Kostenerstattung übernehmen sollte. Das ist erfreulich und sollte auch endlich in Deutschland möglich sein. Das Zauberwort heisst „Wahlfreiheit“ und anscheinend gibt es dafür in Frankreich Verbraucherrechte. Die man aber wie in dem von Golem beschriebenen Fall vor Gericht durchsetzen muss: Frankreich: Geld zurück für Windows-Zwangslizenz.

    Das Gericht in Caen verurteilte Asus zur Zurücknahme der Windows-Lizenz und zur Auszahlung der Lizenzgebühr an einen Kunden, der lieber einen PC ohne Betriebssystem haben wollte. Da das von ihm gewünschte Modell nur im Bündel mit einer Windows-Lizenz zu haben war, kaufte er es wie angeboten und forderte Asus dann zur Rücknahme des Betriebssystems auf. Asus wollte der Forderung nicht ohne Weiteres nachkommen, so dass der PC-Käufer klagte und schließlich gewann. Im Urteil wird ausdrücklich auf das Wahlrecht der Kunden verwiesen. Kunden hätten „das Recht und die Freiheit, jedes beliebige Betriebssystem und jede beliebige Software auf dem Computer zu installieren, auch solche, die nicht vom PC-Hersteller vorgesehen sind“. Die französische Verbrauchergesetzgebung verbietet das Zwangsbundling ausdrücklich.

    Ich bin mir gar nicht so sicher, ob die einzelnen PC-Hersteller die alleinige Schuld tragen, wie Golem berichtet. Soweit ich das von früher noch weiss, verkauft Microsoft die OEM-Lizenzen (OEM-Lizenzen werden nur mit Hardware ausgeliefert) in grossen Paketen für alle von einem Hersteller verkauften PCs. Das heisst, dass Asus z.B. für jeden verkauften PC eine Lizenz von Microsoft bezahlen muss. Egal, ob sie die verkaufen oder nicht. Weiss nicht, ob das immer noch so üblich ist.

    Wir haben nur im newthinking store seit Jahren festgestellt, dass es fast unmöglich ist, Hardware von grossen Herstellern über Grosshändler ohne Windows-Lizenzen zu erwerben. Das war immer der Running-Gag, dass man Windows mitbezahlen musste, um es dann runter zu schmeissen und Linux drauf zu installieren. Das bedeutet natürlich erstmal einen Wettbewerbsnachteil für Linux-Computer.

    Im Sinne des Verbraucherschutzes und zur Förderung von Innovation und Wettbewerb sollte es im Interesse des Staates, bzw. der EU sein, ein solches Bundeling zu verhindern. Dafür kann und sollte man endlich die notwendigen gesetzlichen Rahmenbedingungen schaffen.

    von Markus Beckedahl 20. Mai 2008 5
  • : Plays for sure?
    Plays for sure?

    In den letzten Jahren promotete Microsoft die eigene DRM-Infrastruktur mit dem Slogan „Plays for sure“ (Spielt zuverlässig / sicher). Wer den WMA-Schrott im Hauseigenen MSN-Musik-Store kaufte, bekam damit das Versprechen, dass die gekauften Stücke natürlich überall abspielbar waren. Also natürlich auf der Windows-Plattform und wenigen autorisierten Rechnern und nicht überall, wo man Musik hört. Aber selbst auf der Windows-Plattform läuft das nicht mehr so wirklich. Erst kam der Zune-Player von Microsoft (Nutzt den eigentlich jemand?) und schon der war nicht mehr abwärts kompatibel.

    Nun wird der MSN-Musik-Store zum 31. August 2008 abgeschaltet und an die Kunden wurde eine Mail verschickt, dass man doch bitte für jede darüber gekaufte Musik die Rechteverwaltung ändern soll: DRM sucks redux: Microsoft to nuke MSN Music DRM keys. Sonst funktioniert die Musik nicht mehr. Und wehe, die Mail landet im Spamfilter… Man stelle sich das mal übertragen in die analoge Welt vor:

    Man will in einem Laden Musik kaufen und gibt dort erstmal die fünf CD-Player an, auf denen die Musik abläuft. Mehr geht nicht, aber ok. Man ist ja schmerzfrei. Zusätzlich hinerlässt man noch eine Adresse, falls was passiert. Und irgendwann meldet sich der Musikhändler und erklärt, dass man leider eine Scheiss Technologie verkauft hat und nun alles ändern müsste. Bitte geben Sie fünf neue CD-Player für jede CD an. In der Realität ist das noch bizarrer.

    Ist DRM damit tot? Nein, sicher nicht. Aber es zeigt, dass man sich auf die Technologie und die Versprechen der Hersteller nicht verlassen sollte. Nur offene Formate sind nachhaltig und garantieren, dass man auch in Zukunft noch zuverlässig auf die gekaufte Musik zugreifen kann. Selbst wenn der Hersteller die Technologie abschaltet, bzw. nicht mehr weiter entwickelt.

    [via]

    von Markus Beckedahl 23. April 2008 10