aboutpixel.de / Roter gehts nicht © Rainer Sturm

Der Aufreger

Ende 2014 war die Aufregung groß. Facebook kündigte eine Änderung seiner Datennutzungsschutzrichtlinie für 2015 an. Der Stein des Anstoßes findet sich gleich zu Beginn

„Du gibst uns eine nicht-exklusive, übertragbare, unterlizensierbare, gebührenfreie, weltweite Lizenz zur Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postet („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben die Inhalte nicht gelöscht.“

Kurz: alles, was Du als Nutzer postest, wird von uns verwertet. Oder wie es unser Partnerblog datenschutzbeauftragter-info.de so passend formuliert: „Friss oder stirb“

Das Labyrinth des Minotaurus

Wer die Funktions- und Vorgehensweise von Facebook kennt, der weiß, wie schwierig es ist, sein Profil dort zu löschen. Regelmäßig ändern sich die Menüstrukturen und solche „unwichtigen“ Funktionen verschwinden zuunterst am Ende in Themenbereichen, wo sie Otto Normalverbraucher im Zweifel nicht sucht oder findet. Und wenn der Nutzer dabei versehentlich noch die eine oder andere Einstellung zu Privatsphäre und Datenschutz falsch interpretiert, gibt er noch mehr über sich preis, statt sein Profil loszuwerden.

Time to say good bye

Für diejenigen, die nun wirklich genug haben, von der Datensammelwut und der Ignoranz deutscher und europäischer Gesetze, der kann sein Facebook Profil schnell und einfach löschen. Unsere Schritt-für-Schritt Anleitung, wie Sie Ihren Account bei Facebook loswerden können:

  1. Letztmalig bei Facebook einloggen
  2. Den Link https://www.facebook.com/help/contact.php?show_form=delete_account aufrufen
  3. Die Option „Konto löschen“ auswählen
  4. Jetzt müssen Sie noch mal Ihr Passwort eingeben und die Captcha Sicherheitsabfrage bestätigen. Ein Schelm, wer böses dabei denkt, wieso das Captcha so schlecht lesbar ist und man im Zweifel mehrere Anläufe benötigt
  5. Geschafft

Vorsicht Falle

Facebook geht davon aus, dass Sie Ihr Profil eigentlich gar nicht löschen wollten. Daher wird Ihr Account erst mal nur für 14 Tage deaktiviert, sprich niemandem mehr angezeigt. Sobald Sie sich in diesem Zeitraum noch mal einloggen, und sei es nur um Nachzuschauen, ob das Facebook Profil wirklich gelöscht ist, schwupp ist es wieder aktiv. Also Geduld haben.

Widerspruch per Timeline zwecklos

Wie ein Virus grassiert regelmäßig ein Bild und / oder Text in den Timelines zahlreicher Nutzer mit der Aufforderung, dies zahlreich zu teilen. Sinngemäß soll damit der Datennutzung durch Facebook widersprochen werden. Rechtlich unwirksam, daher sinnlos.

Am Ende des Tages bleibt es also beim „Friss oder Stirb“ ….

 

 

 

 

aboutpixel.de /papier­korb 2 © pip

Die personenbezogene Daten von über 35 Millionen Arbeitnehmern des Systems für den elektronischen Entgeltnachweis (ELENA) sind endgültig gelöscht. Dies berichtet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar am gestrigen Tage.

Bereits Ende Dezember 2011 wurden die Schlüssel vernichtet, die einen Zugriff auf die Daten möglich gemacht hätten. Nun folgte die physikalische und somit endgültige Löschung. Der Datensammelei waren unzählige kontroverse Diskussionen vorausgegangen, ein Entkommen gab es nicht:

 

„Datenschutz geht zur Schule“

2 Tage „Datenschutz geht zur Schule“ sind zu Ende. Drei Mitglieder des Berufsverbands der Datenschutzbeauftragten e.V. hatten alle Hände voll zu tun, um mehrere Schulklassen der Stufen 5 bis 9 einer fränkischen Hauptschule ehrenamtlich für die Themen Datenschutz und Verhalten im Netz zu sensibilisieren. Zwecks Manöverkritik suchen sie nach getaner Arbeit ein im Ort erst vor kurzen eröffnetes Café auf.

Mann mit Lupe - Unter BeobachtungWieso leckerer Apfelkuchen irgendwie nicht richtig munden will …

Schnell sind Milchkaffee und Kuchen geordert, da schaut der Erste verdutzt durch den angenehm und gemütlich gestalteten Raum und fängt an, zu zählen. Die beiden Kollegen werden aufmerksam und staunen nicht schlecht. Sage und schreibe fünf (5!) sog. Dome-Kameras überwachen das komplette Café samt Eingangsbereich und Zugang zu den sanitären Einrichtungen. Ein Blick zur Tür bestätigt die Vermutung: KEINE Hinweisschilder auf die im Innenraum zu erwartende Videoüberwachung und Aufzeichnung. Der mittlerweile servierte Apfelkuchen will nicht mehr so richtig munden.

Alles rechtens, meint der Gastwirt …

Das Trio bittet den Gastwirt an den Tisch, der dieser Einladung schnell und freundlich folgt. Nach einer kurzen Vorstellung erläutern sie ihm die rechtliche Situation. Nach § 6b BDSG (Bundesdatenschutzgesetz) ist die Überwachung öffentlich zugänglicher Bereiche nur unter gewissen Voraussetzungen statthaft und auch nur, wenn keine schutzwürdigen Interessen der Gefilmten entgegenstehen. Die Argumente wie Einbruchschutz oder Verfolgung von Taschendiebstahl an Gästen hinterlassen einen faden Nachgeschmack. Dieser wird jedoch richtig bitter, als eine Aufzeichnungsdauer von ca. 30 Tagen in die Runde geworfen wird. Die Grenzen der gebotenen Verhältnismäßigkeit sind damit deutlich überschritten.

Von der Richtigkeit seines Handelns nach wie vor überzeugt, wendet der Gastwirt ein, die Firma, welche ihm die Überwachungsanlage verkauft und installiert habe, hätte ihm die Konformität mit dem Datenschutzgesetz versichert. Was Wunder. Und außerdem sei die Gewerbeaufsicht dagewesen und hätte den Betrieb abgenommen. Nur ist für das Thema Videoüberwachung die Landesdatenschutzbehörde zuständig und nicht die Gewerbeaufsicht.

Ein gutgemeinter Tipp

Die Drei versichern dem Wirt, nicht bei der Landesdatenschutzbehörde vorstellig zu werden. Schließlich wollen sie ihn ja lediglich auf den Mißstand hinweisen und ihm die Möglichkeit geben, die jetzige Situation zu ändern. Spätestens wenn sich ein Gast bei der Behörde über die umfassende Videoüberwachung beschwert oder eine stichprobenartige Überprüfung die Behörde auf die ausufernde Überwachung aufmerksam macht, wird es für den Betreiber „ungemütlich“. Sogar ein Bußgeld wäre nicht auszuschließen, würde er seine Argumentationslinie gegenüber der Behörde aufrechterhalten, statt einen gesetzeskonformen Zustand herzustellen.

Als Beispiel führen sie die aktuelle rechtliche Auseinandersetzung mehrerer Landesdatenschutzbehörden gegen die ECE-Gruppe an, die als Betreiber zahlreicher Einkaufszentren derzeit aufgrund ausufernder Videoüberwachung ins Visier der Behörden geraten ist. Mit dem gutgemeinten Tipp, doch einfach mal nach dem Thema im Internet Ausschau zu halten, um sein Risiko der aktuellen Überwachung besser einschätzen zu können, beenden alle Beteiligten das Gespräch und gehen freundlich auseinander.

Drei mal dürfen Sie raten …

… ob die beteiligten Datenschützer das Café wieder mal besuchen werden, vielleicht mal mit Familie und Freunden? Vorerst nicht – und das liegt nicht an dem wirklich ausgezeichneten Kaffee und Kuchen.

Videoüberwachung richtig einsetzen

Planen Sie in Ihrem Unternehmen den Einsatz von Videoüberwachung von Kunden und / oder Mitarbeitern? Oder ist die Überwachung bei Ihnen bereits aktiv? Dann sprechen Sie mit Ihrem Datenschutzbeauftragten, prüfen mit ihm die rechtliche Zulässigkeit und die technische Umsetzung. Sie haben noch keinen Datenschutzbeauftragten? Dann sprechen Sie mich an – vielleicht liegt sogar bereits eine gesetzliche Bestellpflicht für Ihr Unternehmen vor! Es drohen Bußgelder.

  • Leitfaden des ULD zum Thema „Videoüberwachung“

Bundesinnenminister Thomas de Maizière hat mit der kurzfristig einberufenen Expertengruppe rund um den sog. „Datenbrief“ heftige Diskussionen über Pro und Kontra einer solchen Lösung ausgelöst. Er griff damit eine Forderung des Chaos Computer Club und zahlreicher Datenschützer auf. Im Tagesspiegel äußerte er sich dahingehend: „Auch wenn hier der Teufel im Detail steckt, ist der Vorschlag prüfenswert.“ Das Grundrecht zur informationellen Selbstbestimmung würde auch die Möglichkeit der nachträglichen Kontrolle beinhalten.

Um was geht es?

Aufgrund der Erfahrungen und negativen Presse aus den Datenskandalen der jüngsten Vergangenheit wird über die Einführung des sog. „Datenbriefs“ nachgedacht. Jährlich sollen Unternehmen jeden Betroffenen darüber aufklären, welche personenbezogenen Daten über seine Person im Unternehmen gespeichert sind. Ergänzend soll angegeben werden, welche Erkenntnisse das Unternehmen aus diesen Informationen gezogen hat. Über die möglichen Versandwege wird zur Zeit noch diskutiert. Email und Postbrief stehen zur Debatte. Diskutiert werden ebenfalls Bagatellgrenzen oder mögliche Ausnahmen für bestimmte Bereiche. Großen Wert wird auf die Datensicherheit gelegt.

Kritiker aus Wirtschaft und unternehmensnahen Kreisen verweisen auf die mit einem solchen Datenbrief verbundenen Kosten und einem zusätzlichen Risiko für die gespeicherten Daten, sollten diese für einen solchen Brief zentral vereint und gespeichert werden. Vielmehr sollen von vornherein weniger Daten gesammelt und diese nach einer angemessenen Zeit wieder gelöscht werden. Dies entspricht den bereits bestehenden gesetzlichen Regelungen des Bundesdatenschutzgesetz § 3a „Datenvermeidung und Datensparsamkeit“. Der Versandweg per Email ist zumindest ohne Einsatz von Signatur und Verschlüsselung bedenklich, könnten sensible Informationen doch schnell in falsche Hände geraten.

Über die weitere Entwicklung können Sie sich hier im Blog zukünftig informieren.

Als Berater für Datenschutz und Datensicherheit sowie externer Datenschutzbeauftragter überprüfe ich Ihr Unternehmen in einem Datenschutz-Quick-Check auf die Einhaltung der gesetzlichen Regelungen des Bundesdatenschutzgesetz (BDSG), erarbeite mit Ihnen Empfehlungen und unterstütze Sie bei der Umsetzung. Sprechen Sie mich an.