Zum Inhalt springen

Sascha Kuhrau

Goog­le Ana­ly­tics: Daten­schutz­pro­ble­me gelöst?

Das belieb­te Web­track­ing-Tool Goog­le Ana­ly­tics steht nicht erst seit dem Beschluß der Auf­sichts­be­hör­den vom 26.11.2009 im Visier der Daten­schüt­zer (sie­he auch die­sen Blog-Bei­trag). Damals wur­de der Beschluss gefasst, daß die Aus­wer­tung des Nut­zungs­ver­hal­tens eines Web­sei­ten­be­su­chers mit voll­stän­di­ger IP-Adres­se nur mit bewuss­ter und ein­deu­ti­ger Ein­wil­li­gung des Besu­chers zuläs­sig ist. Grund genug für Goog­le, sich mit den bean­stan­de­ten Punk­ten aus­ein­an­der­zu­set­zen und Anpas­sun­gen vorzunehmen.

Bewuss­te und ein­deu­ti­ge Einwilligung

Eine sol­che vor dem eigent­li­chen Betre­ten der Web­sei­te von einem Besu­cher ein­zu­ho­len, wäre tech­nisch und daten­schutz­kon­form lös­bar. Den Besu­cher­zah­len wäre eine sol­che Lösung sicher nicht zuträg­lich. Daher sieht Goog­le Ana­ly­tics nun die Mög­lich­keit vor, die IP-Adres­se des Besu­chers zu anony­mi­sie­ren (die letz­ten 8 Bit der IP-Adres­se wer­den gelöscht). Eine Loka­li­sie­rung bleibt zwar wei­ter­hin mög­lich, jedoch wur­de die­se Vor­ge­hens­wei­se durch die Auf­sichts­be­hör­den anerkannt.

Wider­rufs­mög­lich­keit

Gemäß Beschluss aus 2009 muss ein Besu­cher die Mög­lich­keit haben, Wider­spruch gegen das Erstel­len von Nut­zer­pro­fi­len ein­zu­le­gen. Goog­le begeg­net die­ser Auf­la­ge mit einem Addon für Brow­ser wie Inter­net Explo­rer, Mozil­la Fire­fox und den haus­ei­ge­nen Chro­me. Mit­tels die­sem wird die Aus­füh­rung des Ana­ly­tics-Skript-Codes schlicht unter­bun­den. Nut­zer der eben­falls belieb­ten Brow­ser wie Safa­ri und Ope­ra blei­ben bis­her außen vor.

Emp­feh­lun­gen

  1. Bis­her haben die Auf­sichts­be­hör­den nichts ver­lau­ten las­sen, ob Sie mit die­ser Umset­zung der “Wider­rufs­mög­lich­keit” ein­ver­stan­den sind. Es gilt daher, die wei­te­re Ent­wick­lung zu beob­ach­ten und auf aktu­el­le Ände­run­gen zeit­nah zu reagieren.
  2. Stel­len Sie sicher, daß die Anony­mi­sie­rung in Goog­le Ana­ly­tics durch die ent­spre­chen­de Aus­wahl des rich­ti­gen Skript-Codes funk­ti­ons­fä­hig ist.
  3. Hal­ten Sie Ihre Daten­schutz­er­klä­rung aktu­ell. Hier­bei kön­nen Sie sich an den Vor­ga­ben von Goog­le orientieren.

Link­tipps

Deut­sche Post steht Rede und Ant­wort zum E‑Postbrief (Bericht von der Web-Kon­fe­renz am 25.08.2010)

Die Deut­sche Post hat die öffent­li­che Kri­tik am E‑Postbrief in zahl­rei­chen Blogs und der Pres­se zum Anlass genom­men, heu­te von 11 bis 12 Uhr zu einer Web-Kon­fe­renz ein­zu­la­den. Jour­na­lis­ten, Blog­ger und Inter­es­sier­te waren zur Online-Kon­fe­renz gela­den u.a. der Autor die­ses Blogs anläß­lich des Bei­trags “Der E‑Postbrief und De-Mail: Segens­brin­ger oder Mogel­pa­ckung?”. Fra­gen konn­ten im Vor­feld ein­ge­reicht oder wäh­rend der Kon­fe­renz via Chat gestellt wer­den. Dr. Georg Rau, Geschäfts­be­reich­lei­ter IT-Appli­ca­ti­on Manage­ment stand Rede und Antwort.

Ein Video­mit­schnitt ist mitt­ler­wei­le online — mehr lesen Sie hier: “E‑Postbrief: Vide­os der Web-Kon­fe­renz vom 25.08.2010 online”

Zusam­men­fas­send bleibt zu sagen, daß die Deut­sche Post die geäu­ßer­te Kri­tik ernst und nicht auf die leich­te Schul­ter nimmt. Auch wenn Fra­gen unbe­ant­wor­tet geblie­ben sind u.a. auf­grund des vor­han­de­nen Zeit­rah­mens von knapp über einer Stun­de oder der hin­ter dem E‑Postbrief ste­hen­den tech­ni­schen Details, so ist der pro­ak­ti­ve Umgang mit der Kri­tik an Pro­dukt und Dienst­leis­tung sehr zu begrü­ßen. Offe­ne Punk­te aus den zahl­rei­chen kon­struk­ti­ven kri­ti­schen Bei­trä­gen im Netz soll­ten jedoch wei­ter­hin ernst genom­men wer­den. Doch hier nun die Details:

Wei­ter­le­sen »Deut­sche Post steht Rede und Ant­wort zum E‑Postbrief (Bericht von der Web-Kon­­­fe­­renz am 25.08.2010)

“Es ist halt so” — Steu­er­be­scheid an fal­schen Emp­fän­ger verschickt

“Es ist halt so” kom­men­tier­te das Balin­ger Finanz­amt auf Anfra­ge einer empör­ten Bür­ge­rin. Was war pas­siert? Ihr Steu­er­be­scheid war ver­se­hent­lich an den Bescheid eines wei­te­ren Mit­bür­gers gehef­tet und wur­de die­sem zuge­stellt. Der ehr­li­che Emp­fän­ger mel­de­te sich sofort bei der eigent­li­chen Adres­sa­tin, wor­auf­hin die­se bei Ihrem Finanz­amt vor­stel­lig wur­de. Dort wur­de sie von der zustän­di­gen Abtei­lung mit die­sem lapi­da­ren Kom­men­tar beschieden.

Erst der Bür­ger­re­fe­rent ver­such­te, die Wogen zu glät­ten. Obwohl er zuvor die Schuld am Vor­fall der ver­sen­den­den Stel­le weit­ab des Finanz­amts zuschie­ben woll­te, lenk­te er den­noch mit den Wor­ten ein “Da muss man fein­füh­lig sein” und man dür­fe die Bür­ge­rin nicht mit einem sol­chen Kom­men­tar bedenken.

Die Betrof­fe­ne, Betrei­be­rin einer Schwimm­schu­le behält sich recht­li­che Schrit­te vor. “Mei­ne Steu­er­erstat­tung geht kei­nen was an”, sagt sie gegen­über dem Schwarz­wä­ler Boten. “Wenn ich die Daten und Adres­sen der Kin­der wei­ter­ge­be, wer­de ich auch zur Rechen­schaft gezo­gen. Da kom­me ich unter Umstän­den vor den Kadi, und hier heißt es nur, das ist halt so.”

Recht hat sie. Unter­neh­men dro­hen emp­find­li­che Geld­bu­ßen in sol­chen Fäl­len, sie­he auch den Blog-Bei­trag “Buß­geld­vor­schrif­ten Daten­schutz bei Ver­stoß gegen das Bundesdatenschutzgesetz”

Feh­ler kön­nen pas­sie­ren, den­noch soll­ten Unter­neh­men und Behör­den sol­che Vor­fäl­le nicht auf die leich­te Schul­ter neh­men. Ger­ne unter­stüt­ze ich Sie mit Bera­tung und Dienst­leis­tung rund um die The­men Daten­schutz und Daten­si­cher­heit — spre­chen Sie mich an.

Daten­schutz als kon­ti­nu­ier­li­chen Pro­zess ver­ste­hen, nicht als Zustand

Ste­fan Zieg­ler, Autor des “eine-minute”-Blogs bringt es auf den Punkt. Daten­schutz ist kein ein­ma­li­ger Zustand, son­dern ein fort­lau­fen­der Pro­zeß der Anpas­sung und Optimierung.

Aus­sa­gen wie “Daten­schutz haben wir in unse­rem Unter­neh­men bereits durch­ge­führt” zei­gen deut­lich, daß das The­ma Daten­schutz im Unter­neh­men und in den Köp­fen der Ver­ant­wort­li­chen und Mit­ar­bei­tern noch nicht ange­kom­men sei. Als Bei­spiel aus der Pra­xis führt er einen nicht all­zu sel­te­nen Umstand an: “Kom­me ich als Kun­de in das Büro des Dienst­leis­ters und lie­gen dann noch Unter­la­gen und inter­ne Infor­ma­tio­nen ande­rer Kun­den offen her­um, dann scheint es mit dem Daten­schutz hier nicht all­zu weit her zu sein.”

Die Minu­te ist rum, Zeit zu han­deln — spre­chen Sie mich an.

Im Inter­net ist nichts “umsonst” — sei­en Sie umsich­tig bei der Preis­ga­be Ihrer per­sön­li­chen Daten

Die letz­ten Tage führ­te ich eini­ge, inhalt­lich sehr ähn­li­che Gesprä­che, sowohl im beruf­li­chen als auch im pri­va­ten Umfeld. Gemein­sam hat­ten die­se stets Aus­sa­gen wie die fol­gen­den zu Ange­bo­ten im Internet:

  • Die Anmel­dung zu die­sem Dienst kos­tet nichts (u.a. Face­book, Goog­le Ser­vices etc.)
  • Die Soft­ware konn­te ich kos­ten­los nach einer Regis­trie­rung herunterladen
  • Nach­dem ich eini­ge Zusatz­an­ga­ben gemacht habe, bekam ich noch ein paar extra Prämienpunkte

Allen dahin­ter ste­hen­den Ange­bo­ten ist eins gemein­sam. Mit den “kos­ten­lo­sen” Ange­bo­ten wer­den Nut­zer ange­lockt und ver­lei­tet, so vie­le per­sön­li­chen Daten wie mög­lich preis­zu­ge­ben. Mit ent­spre­chend geschick­ter Aus­ge­stal­tung der Ange­bo­te und all­ge­mei­nen Geschäfts­be­din­gun­gen sind die­se per­so­nen­be­zo­ge­nen Daten für das hin­ter dem Ange­bot ste­hen­den Unter­neh­men bares Geld wert. Sei es für ziel­grup­pen­ge­rech­te Wer­bung anhand von Merk­ma­len wie Geschlecht, Alter, Hob­bies oder sogar für die Über­las­sung der Daten an Drit­te. Ein wei­tes Feld, die­se per­so­nen­be­zo­ge­nen Daten — die oft­mals für klei­ne oder ver­al­te­te Gim­micks (z.B. alte Soft­ware­ver­sio­nen) preis­ge­ge­ben wur­den — zu Geld zu machen.

Mit dem Daten­schutz und den Daten­schutz­ge­set­zen ist es hier nicht getan. Jeder ist eigen­ver­ant­wort­lich auf­ge­for­dert, sich vor der Nut­zung sol­cher Diens­te und Ser­vices Gedan­ken zu machen, wel­che Infor­ma­tio­nen er von sich preis­zu­ge­ben bereit ist, um die ange­bo­te­ne Leis­tung zu erhal­ten. Es kann nichts scha­den, sich zuvor im Web über den jewei­li­gen Anbie­ter und sei­nen Umgang mit per­so­nen­be­zo­ge­nen Daten zu infor­mie­ren — die Web­fo­ren sind voll mit Bei­trä­gen zu die­sen Themen.

Ein sehr plas­ti­scher und aus­führ­li­cher Bei­trag zu die­sem The­ma erschien bei der PC Welt online - hier gelan­gen Sie direkt zum Arti­kel “So plün­dern Unter­neh­men Ihre Privatspähre”.

Update 31.08.2010:

Lesens­wert zum The­ma und auch der aktu­el­len Dis­kus­si­on ist eben­falls der Bei­trag im Blog von Pascal90. Er schreibt unter ande­rem “Viel mehr müs­sen alle Bür­ge­rin­nen und Bür­ger in Deutsch­land ler­nen, wie man sei­ne Pri­vat­sphä­re schüt­zen kann […]”

Daten­pan­nen reis­sen nicht ab: 150.000 Kun­den­da­ten­sät­ze von Schle­cker via Inter­net einsehbar

Auf­grund der fort­wäh­ren­den Skan­da­le und Pan­nen soll­te man mei­nen, das The­ma Daten­schutz und Daten­si­cher­heit sei bei den Ver­ant­wort­li­chen ange­kom­men. Die fort­wäh­ren­den Pan­nen der letz­ten Wochen, egal ob klein oder groß, spre­chen da eine ganz ande­re Spra­che. Der heu­ti­ge Auf­ma­cher in der Pres­se wur­de von der bekann­ten Dro­ge­rie­ket­te Schle­cker verursacht.

Welt online berich­tet, eine inter­ne Daten­bank mit 150.000 Daten­sät­zen von Schle­cker-Kun­den mit Name, Anschrift, Geschlecht, Email und Kun­den­pro­fil war frei über das Inter­net ein­seh­bar. Zusätz­lich waren die Adres­sen von 7,1 Mio. Schle­cker-News­let­ter-Emp­fän­gern abruf­bar. Gro­ße Hür­den waren nicht zu über­win­den, von jedem nor­ma­len Gerät mit Inter­net-Anschluß soll der Zugriff mög­lich gewe­sen sein. Unter den betrof­fe­nen Kun­den befan­den sich u.a. das Finanz­mi­nis­te­ri­um, die Alli­anz, das Bun­des­ver­wal­tungs­ge­richt und der SPD-Parteivorstand.

Schle­cker teil­te mit, das Daten­leck sei mitt­ler­wei­le vom zustän­di­gen Dienst­leis­ter geschlos­sen wor­den. Man wol­le die betrof­fe­nen Kun­den “bald­mög­lichst umfas­send infor­mie­ren”. Wenn sich in den Kun­den­pro­fi­len Zah­lungs­an­ga­ben wie Bank­ver­bin­dung oder Kre­dit­kar­ten­da­ten befan­den, dann ist dies sicher kei­ne Ange­le­gen­heit des Wol­lens mehr, son­dern des Müs­sens - § 42 a BDSG Infor­ma­ti­ons­pflicht bei unrecht­mä­ßi­ger Kennt­nis­er­lan­gung von Daten. Auf der Home­page von Schle­cker sind zum Zeit­punkt der Erstel­lung die­ses Bei­trags noch kei­ne Infor­ma­tio­nen zur Daten­pan­ne im Haus ver­öf­fent­licht. Dabei ist davon aus­zu­ge­hen, daß die ver­lo­re­nen Daten sicher­lich bereits in ein­schlä­gi­gen Krei­sen kur­sie­ren und im Zwei­fel miß­braucht werden.

Der zustän­di­ge Lan­des­be­auf­trag­te Edgar Wag­ner dazu “Die Unter­neh­men müs­sen sich bewusst wer­den, dass mit der Nut­zung des Inter­net für Unter­neh­mens­zwe­cke Daten­schutz-Risi­ken ver­bun­den sind, die bereits bei der Pla­nung von Geschäfts­pro­zes­sen beach­tet wer­den müs­sen. Daten­schutz im Unter­neh­men ist kei­ne läs­ti­ge Pflicht, son­dern Vor­aus­set­zung für ein erfolg­rei­ches Agie­ren im Netz.”

Wie ist es um die The­men Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt? Spre­chen Sie mich an und sichern Sie sich fach­män­ni­sche Unter­stüt­zung und Bera­tung in die­sen Belangen.

Update vom 30.08.2010:

  • Wie “kon­struk­tiv” das Unter­neh­men mit die­ser Pan­ne umgeht, kön­nen Sie hier nach­le­sen: Schle­cker bie­tet Kun­den Gut­schein an — “All­ge­mei­ne Kulanz­ges­te” nach Daten­pan­ne — Die Dro­ge­rie­ket­te Schle­cker will ihre Kun­den wegen der ver­gan­ge­ne Woche bekannt gewor­de­nen Daten­pan­ne mit einem Ein­kaufs­gut­schein in Höhe von fünf Euro besänf­ti­gen. — The­ma verfehlt

Balan­ce-Akt im Arbeit­neh­mer­da­ten­schutz nimmt kon­kre­te­re For­men an

Wie die Welt Online und wei­te­re Medi­en heu­te berich­ten, liegt nach mona­te­lan­gen Ver­hand­lun­gen ein aktua­li­sier­ter Refe­ren­ten­ent­wurf aus dem Bun­des­in­nen­mi­nis­te­ri­um unter der Lei­tung von Tho­mas de Mai­ziè­re für ein Gesetz zum Arbeit­neh­mer­da­ten­schutz vor. Gegen­über einem Ent­wurf aus Mai 2010 haben sich eini­ge Punk­te grund­le­gend zu Guns­ten des Daten­schutz für Arbeit­neh­mer ver­bes­sert. Der neue Ent­wurf soll mit den Minis­te­ri­en für Wirt­schaft, Arbeit und Jus­tiz abge­stimmt sein. Des­wei­te­ren wur­de zahl­rei­chen Ein­wän­den sei­tens der Gewerk­schaf­ten und Daten­schüt­zer Rech­nung getragen.

Die heim­li­che Video­über­wa­chung von Mit­ar­bei­tern in Unter­neh­men soll zukünf­tig aus­nahms­los ver­bo­ten sein. Im frü­he­ren Ent­wurf war die ver­deck­te Über­wa­chung unter bestimm­ten Vor­aus­set­zun­gen noch zuläs­sig. Fer­ner soll das Aus­spä­hen von Räum­lich­kei­ten, die über­wie­gend der pri­va­ten Lebens­füh­rung die­nen, zukünf­tig nicht mehr mög­lich sein. Davon betrof­fen wären z.B. Umkleide‑, Sani­tär- und Schlafräume.

Nicht betrof­fen von den neu­en Rege­lun­gen wären offe­ne Video­über­wa­chun­gen z.B. im Fir­men­ein­gangs­be­reich oder auch zur Qua­li­täts­kon­trol­le, sofern die­se zur Wah­rung berech­tig­ter betrieb­li­cher Inter­es­sen wirk­lich not­wen­dig sind, den Schutz­in­ter­es­sen der Arbeit­neh­mer nicht ent­ge­gen ste­hen und selbst­ver­ständ­lich auf den Ein­satz die­ser Über­wa­chungs­mög­lich­keit aus­rei­chend hin­ge­wie­sen wurde.

Mit dem neu­en Refe­ren­ten­ent­wurf soll den Ver­än­de­run­gen durch Social Media und sozia­le Netz­wer­ke Rech­nung getra­gen wer­den. Rund­um gelun­gen ist dies jedoch nicht. Ein Arbeit­ge­ber soll zukünf­tig kei­ne Daten für Bewer­bun­gen aus sozia­len Netz­wer­ken wie Face­book erhe­ben dür­fen, um sich über den Kan­di­da­ten vor­ab zu infor­mie­ren. Bei ande­ren frei zugäng­li­chen Daten im Inter­net dür­fen die­se nur genutzt wer­den, wenn das schutz­wür­di­gen Inter­es­se am Aus­schluss die­ser Daten des Arbeit­neh­mers das berech­tig­te Inter­es­se des Unter­neh­mens nicht über­steigt. “Nor­ma­le” Such­ma­schi­nen­ein­trä­ge dürf­ten als Infor­ma­ti­ons­me­di­um her­an­ge­zo­gen wer­den, jedoch wäre das Alter des Ein­trags zu berück­sich­ti­gen eben­so wie die Fra­ge, ob der Betrof­fe­ne noch die Herr­schaft über die Ver­öf­fent­li­chung sei­ner Daten an die­ser Stel­le hat. Inwie­weit die­se Rege­lung des Ver­bots der Erhe­bung prak­ti­ka­bel ist, bleibt abzu­war­ten. Bereits jetzt äußern sich hier­zu kri­ti­sche Stim­men — zu Recht.

Ärzt­li­che Unter­su­chun­gen und Blut­tests wer­den zukünf­tig eben­falls enger regle­men­tiert und an Auf­la­gen gebun­den sein. Glei­ches gilt für Maß­nah­men der Kor­rup­ti­ons­be­kämp­fung wie das sog. “Scree­ning”, die stark in die Daten­schutz­rech­te der Betrof­fe­nen ein­grei­fen. Aber auch die Kon­trol­le von Tele­fo­na­ten und Emails wird nach die­sem Ent­wurf nur unter zusätz­li­chen Auf­la­gen mög­lich sein. Im Hin­blick auf vor­han­de­ne Nut­zungs­richt­li­ni­en soll­ten Unter­neh­men die fina­le Ver­si­on des Geset­zes wei­ter verfolgen.

Der Ent­wurf soll die Rechts­si­cher­heit von Arbeit­neh­mern und Unter­neh­men erhö­hen. Dabei trägt er zahl­rei­chen Ein­zel­fal­l­ur­tei­len sowie den Daten­af­fä­ren der jün­ge­ren Ver­gan­gen­heit Rech­nung. Trotz des gut­ge­mein­ten Ansat­zes ver­blei­ben eini­ge Grau­zo­nen und Punk­te, die Anlaß zur Kri­tik geben.

Unver­schlüs­sel­te Über­tra­gung von per­so­nen­be­zo­ge­nen Daten kann schnell teu­er wer­den — Abhil­fe schafft gpg4win

Unbe­streit­bar: Per­so­nen­be­zo­ge­ne Daten sind schüt­zens­wer­te Daten. Betrach­ten wir die Anga­ben in der monat­li­chen Gehalts­ab­rech­nung für Mit­ar­bei­ter. Dar­in ent­hal­ten sind Name, Anschrift und Gehalt. Es geht aber wei­ter mit zusätz­li­chen Infor­ma­tio­nen, die noch sehr viel mehr über die betrof­fe­ne Per­son ver­ra­ten wie z.B.

  • Dienst­wa­gen­ver­steue­rung (läßt Rück­schlüs­se auf Posi­ti­on im Unter­neh­men zu)
  • Spar­zu­la­gen (für Finanz­be­ra­ter ein gefun­de­nes Fressen)
  • Kin­der­frei­be­trä­ge (inter­es­sant für Ver­si­che­rer mit Aus­bil­dungs­po­li­cen im Ange­bot oder auch Baby-Ausstatter)
  • Reli­gi­ons­zu­ge­hö­rig­keit (gehört zu den sog. sen­si­ti­ven und damit beson­ders schüt­zens­wer­ten Daten)
  • Bank­ver­bin­dung (beim Abbu­chen nied­ri­ger Beträ­ge wird sel­ten sei­tens der Bank eine Legi­ti­ma­ti­on ver­langt, der eige­nen Kon­trol­le der Bank­aus­zü­ge ent­ge­hen die­se auch schon mal)
  • uvm.

Ein Sam­mel­su­ri­um wich­ti­ger Infor­ma­tio­nen, die Begehr­lich­kei­ten wecken und bei Miß­brauch zu (erheb­li­chem) Scha­den bei den Betrof­fe­nen füh­ren kön­nen. Und was pas­siert damit? Nicht sel­ten wer­den die monat­li­chen Abrech­nungs­da­ten aus dem Per­so­nal­bü­ro oder der Buch­hal­tung per Email an einen exter­nen Dienst­leis­ter über­tra­gen zwecks Anfer­ti­gen der Gehalts­ab­rech­nung und /​ oder Ver­an­las­sen der Zah­lun­gen. Und zwar unver­schlüs­selt und ohne Signatur.

Der Emp­fän­ger kann weder sicher sein, daß der Absen­der wirk­lich der ist, der die­ser vor­zu­ge­ben scheint. Schlim­mer noch, er kann nicht fest­stel­len, ob die Email samt der Abrech­nungs­da­ten auf dem Trans­port­weg mani­pu­liert wur­de. Zusätz­lich droht die Ein­sicht­nah­me durch unbe­fug­te Drit­te bis hin zum Daten­ver­lust. Stu­die­ren Sie §43 BDSG “Buß­geld­vor­schrif­ten” und Sie wer­den fest­stel­len, daß die­se Sach­ver­hal­te mit emp­find­li­chen Geld­bu­ßen belegt wer­den kön­nen. Vom Ver­trau­ens­ver­lust bei Ihren Mit­ar­bei­tern gar nicht zu reden.

Abhil­fe schafft z.B. in der Win­dows-Welt die Nut­zung von gpg4win. Dabei han­delt es sich um auf­ein­an­der abge­stimm­te Kom­po­nen­ten in einem Paket zur Ver­schlüs­se­lung und Signa­tur von Emails per S/​MIME und /​ oder OpenPGP. Mehr zu OpenPGP erfah­ren Sie z.B. bei Wiki­pe­dia. Die Instal­la­ti­on ist auch für PC Lai­en zu meis­tern und die Kon­fi­gu­ra­ti­on ist dank einer aus­führ­li­chen Online-Doku­men­ta­ti­on schnell erle­digt. Die Online-Doku­men­ta­ti­on beschreibt sehr anschau­lich die Funk­ti­ons­wei­sen, also kei­ne Bange.

Nach­dem Sie Ihre “Schlüs­sel” erstellt haben, müs­sen Sie nur noch den öffent­lich Teil des “Schlüs­sels” an Ihre Emp­fän­ger ver­tei­len und die­se kön­nen beim Ein­satz der glei­chen Tech­no­lo­gie mit einem Maus­klick zukünf­ti­ge Emails von Ihnen über­prü­fen und verifizieren.

Daten­schutz leicht gemacht!

Goog­le Street View — Som­mer­loch­fül­ler oder Datenschutzrisiko?

Goog­le Street View steht seit Wochen in der Kri­tik und im Kreuz­feu­er von Ver­brau­chern, Daten­schüt­zern und der Poli­tik. Heu­te warnt Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziè­re in den Stutt­gar­ter Nach­rich­ten vor über­eil­ten Reak­tio­nen: “Eine gesetz­li­che Rege­lung ist nicht unmög­lich, aber es wird kei­nen Schnell­schuss geben.” (sie­he c’t News­ti­cker).

Was erregt die Gemü­ter und spal­tet die Lager der­art? Goog­le star­tet im Herbst die­ses Jah­res sei­nen Dienst “Street View” in Deutsch­land. Die­ser Kar­ten­dienst soll zunächst für 20 gro­ße Städ­te ange­bo­ten wer­den (Ber­lin, Bonn, Bre­men, Bie­le­feld, Bochum, Dres­den, Dort­mund, Düs­sel­dorf, Duis­burg, Essen, Frank­furt am Main, Ham­burg, Han­no­ver, Köln, Leip­zig, Mün­chen, Mann­heim, Nürn­berg, Stutt­gart und Wup­per­tal). Seit 2008 kur­ven hier­für Kame­ra­fahr­zeu­ge durch Deutsch­land, Häu­ser und Plät­ze wer­den aus einer Kame­ra­hö­he von 2,50m auf­ge­nom­men. Die gesam­mel­ten Auf­nah­men sol­len den bereits eta­blier­ten Dienst Goog­le Maps sinn­voll ergän­zen und gan­ze Stra­ßen­zü­ge sicht­bar machen.

Daten­schüt­zer und zahl­rei­che Ein­woh­ner sehen dar­in einen Engriff in ihre Pri­vat­sphä­re. Es sei­en Rück­schlüs­se auf die per­sön­li­chen Ver­hält­nis­se und Lebens­ge­wohn­hei­ten der Ein­woh­ner mög­lich. Kri­mi­nel­le wür­den beim Aus­spä­hen von Woh­nun­gen und geeig­ne­ten Ein­bruchs­ob­jek­ten aktiv unter­stützt. Auf­grund der Tech­nik bleibt es nicht aus, daß Per­so­nen erkenn­bar direkt mit abge­lich­tet und spä­ter im Inter­net abge­bil­det werden.

Zuviel, mei­nen zahl­rei­che Poli­ti­ker und Daten­schüt­zer nun uni­so­no. Beson­ne­ner geht der Bun­des­in­nen­mi­nis­ter an die Ange­le­gen­heit her­an. “Wir müs­sen sehr sorg­fäl­tig dar­auf ach­ten, wann Quan­ti­tät in Qua­li­tät umschlägt und aus etwas Nor­ma­lem, der Blick auf eine Häu­ser­fas­sa­de mit Klin­gel­schil­dern und Brief­käs­ten, ein welt­weit mög­li­cher Ein­griff in die  Per­sön­lich­keits­rech­te des Ein­zel­nen wer­den kann”, sag­te er gegen­über der Thü­rin­ger All­ge­mei­ne. Aus die­sem Grund begrüßt er die Wider­spruchs­mög­lich­keit, die Goog­le anbietet.

Die­se geht eini­gen Prot­ago­nis­ten jedoch nicht weit genug man­gels recht­li­cher Bin­dung sowie der knapp bemes­se­nen Frist für Ein­spruchs­mög­lich­kei­ten sei­tens Goog­le. Den­noch ein Schritt in die rich­ti­ge Rich­tung, um der geschür­ten Auf­re­gung um das The­ma zu begeg­nen. Goog­le selbst hat ent­spre­chen­de Zusa­gen abgegeben.

Update 20.08.2010:

Goog­le hat die Wider­spruchs­frist von 4 Wochen auf 8 Wochen ver­län­gert und macht wei­te­re Zuge­ständ­nis­se gegen­über dem zustän­di­gen Ham­bu­g­er Daten­schutz­be­auf­trag­ten (golem​.de)

Update 24.08.2010:

Kuri­os: eine Grup­pe Pri­vat­per­so­nen kün­digt eine Kla­ge gegen Goog­le Street View an und läßt sich dafür mit Namens­nen­nung vor dem eige­nen Haus in der loka­len Pres­se ablich­ten. Lesen Sie den gan­zen Arti­kel im NDR extra‑3 Blog.

Zwei Drit­tel deut­scher Unter­neh­men und Behör­den ver­lie­ren per­so­nen­be­zo­ge­ne Daten

Eine aktu­el­le Accen­ture Stu­die belegt, daß deut­sche Unter­neh­men und Behör­den nach eige­ner Aus­sa­ge die The­men Daten­schutz und Daten­si­cher­heit ernst neh­men. Den­noch bekla­gen 69 Pro­zent der befrag­ten Orga­ni­sa­tio­nen den Ver­lust von per­so­nen­be­zo­ge­nen Daten in den letz­ten zwei Jah­ren. 29 Pro­zent der Orga­ni­sa­tio­nen sogar sechs­mal und öfter! Betrof­fen waren hier­von Anga­ben über Kun­den und Mit­ar­bei­ter zu Adres­se, Fami­li­en­stand, Anga­ben über kör­per­li­che Merk­ma­le und Beruf sowie Fotos.

Wie kommt es nun zu die­sem Miß­ver­hält­nis? In 36% der Vor­fäl­le waren Hacker­an­grif­fe die Ursa­che, wei­te­re 26% wer­den der Unwis­sen­heit oder Unzu­läng­lich­keit von Mit­ar­bei­tern geschul­det (z.B. Ver­lust von Lap­tops und Aus­dru­cken). Eins wird ganz klar: Daten­schutz und Daten­si­cher­heit sind längst kei­ne aus­schließ­li­che Ange­le­gen­heit der Infor­ma­ti­ons­tech­no­lo­gie mehr. Viel­mehr beruht ein zeit­ge­mä­ßes Kon­zept hier­für auf meh­re­ren Säulen:

  • Aus­rei­chend Personal
  • Sen­si­bi­li­tät der Mit­ar­bei­ter (z.B. über Schu­lun­gen und Trai­nings)
  • Ein­satz der rich­ti­gen Technologie
  • Schutz­maß­nah­men in allen rele­van­ten Geschäftsprozessen

Wird auch nur eine die­ser Säu­len nicht aus­rei­chend sei­tens des Unter­neh­mens unter­stützt, so ist das gesam­te Kon­zept in Gefahr. Abhil­fe schafft hier die kom­pe­ten­te und sach­kun­di­ge Unter­stüt­zung durch einen Bera­ter für Daten­schutz und Daten­si­cher­heit.

Auf die leich­te Schul­ter soll­ten Unter­neh­men und Unter­neh­mer die­ses The­ma nicht mehr neh­men. Ein Ver­stoß gegen das Bun­des­da­ten­schutz­ge­setz ist kein Kava­liers­de­likt, son­dern kos­tet neben emp­find­li­chen Geld­stra­fen schnell auch Ruf und Anse­hen des Unter­neh­mens. Spre­chen Sie mich an.

  • Zur Accen­ture Studie
Die mobile Version verlassen