Zum Inhalt springen

Privatsphäre

LKA Thü­rin­gen bespit­zel­te eige­ne Mit­ar­bei­ter — wegen Klopapier

Gele­gent­lich kom­men einem Mel­dun­gen zum The­ma Daten­schutz und Ver­stoß gegen das Daten­schutz­recht unter, da kann man nur noch mit dem Kopf schüt­teln. SPIEGEL ONLINE berich­tet über einen beson­ders dreis­ten und rechts­wid­ri­gen Ver­stoß der uner­laub­ten Mitarbeiterüberwachung.

Klo­pa­pier verschwindet

Das Rei­ni­gungs­per­so­nal stellt einen über­mä­ßi­gen Schwund an Klo­pa­pier fest. Die­ser Akt gefähr­det die Staats­si­cher­heit und muss mit Nach­druck und allen zur Ver­fü­gung ste­hen­den Mit­teln bekämpft wer­den. Geht die zustän­di­ge Abtei­lung doch sonst gegen Rocker, Isla­mis­ten und Mafio­si vor. Sogar ein Mit­ar­bei­ter des Staats­schut­zes wird bemüht.

Flur oder Klo — was denn nun?

Anfra­gen beim LKA und vor­han­de­ne Unter­la­gen zeich­nen ein wider­sprüch­li­ches Bild. Das LKA stellt fest, die Kame­ra­über­wa­chung hät­te nur im Trep­pen­haus statt­ge­fun­den. Inter­ne Doku­men­te zeich­nen da ein ande­res Bild. Die Kame­ra soll direkt auf dem stil­len Ört­chen ange­bracht gewe­sen sein.

Gefahr im Verzug

Selbst wenn das Ent­wen­den von Klo­pa­pier in die­se Kate­go­rie hät­te ein­ge­stuft wer­den kön­nen, wäre die Maß­nah­me nach spä­tes­tens drei Tagen durch rich­ter­li­chen Beschluß zu geneh­mi­gen gewe­sen. Die­ser Beschluss lag jedoch nie vor und so wur­den LKA Mit­ar­bei­ter von den eige­nen Kol­le­gen ohne Grund­la­ge und ohne ihr Wis­sen über­wacht. Da Baga­tell­kri­mi­na­li­tät kei­ne Recht­fer­ti­gung für Video­über­wa­chung ist (Stich­wort: Ange­mes­sen­heit), wur­den die Mit­ar­bei­ter erheb­lich in ihrem Per­sön­lich­keits­recht verletzt.

[Kopf­schüt­tel]

Sie pla­nen selbst den Ein­satz von Video­über­wa­chungs­maß­nah­men? Hier ein paar hilf­rei­che Infor­ma­tio­nen aus einem Blogbeitrag.

Zur Mel­dung von SPON

 

Umstrit­te­nes Schnüf­fel-Pro­jekt der SCHUFA beer­digt — kei­ne Aus­spä­hung sozia­ler Netz­wer­ke wie Face­book & Co

So schnell wie das höchst umstrit­te­ne Pro­jekt der SCHUFA in den Fokus der Bericht­erstat­tung gelangt ist, so schnell wur­de das Pro­jekt auf­grund der zahl­rei­chen Pro­tes­te der Daten­schüt­zer, Poli­tik und Ver­brau­cher wie­der beer­digt. Das von der SCHUFA mit der Pro­jekt­idee beauf­trag­te HPI (Has­so-Platt­ner-Insti­tut) kün­dig­te den Ver­trag. stern​.de vermeldet:

“Ange­sichts man­cher Miss­ver­ständ­nis­se in der Öffent­lich­keit über den ver­ein­bar­ten For­schungs­an­satz und dar­auf auf­bau­en­der Reak­tio­nen kön­ne ein sol­ches wis­sen­schaft­li­ches Pro­jekt nicht unbe­las­tet und mit der nöti­gen Ruhe durch­ge­führt wer­den”, so der HPI-Direk­tor Chris­toph Mei­nel am heu­ti­gen Tage.

Lesen Sie mehr über den Stein des Ansto­ßes.

SCHUFA-Plan ruft Poli­tik auf den Plan: Stopp der Face­book-Schnüf­fe­lei gefordert

Ungläu­bi­ges Augenreiben

Ob die­ser Mel­dung reibt man sich unwill­kür­lich die Augen und staunt: Die wohl bekann­tes­te Aus­kunf­tei in Deutsch­land — SCHUFA — plant, Nut­zer in den sozia­len Netz­wer­ken wie Face­book, Twit­ter und Xing aus­zu­spio­nie­ren und die Schnüf­fel-Ergeb­nis­se in die Bewer­tung der Kre­dit­wür­dig­keit des Ein­zel­nen mit ein­flie­ßen zu las­sen. Dies ver­mel­de­te heu­te Nacht NDR Info. Soge­nann­te “Pro­jekt­ideen” gehen sogar noch wei­ter (Aus­zug NDR Info):

  • Wel­che Infor­ma­tio­nen kön­nen aus “nicht-öffent­li­chen Quel­len” (dark web) gezo­gen werden?
  • Gene­rie­rung von elek­tro­ni­schen Iden­ti­fi­zie­rungs­da­ten (e‑mail-Adres­sen, e‑Postbriefadresse, facebook-ID …)
  • Rela­ti­onship Extra­c­tion, um Bezie­hun­gen zwi­schen Enti­tä­ten zu gewin­nen (Person/​Person; Person/​Unternehmen; Unternehmen/​Unternehmen). Mög­li­che Quel­len: Nach­rich­ten, Blogs, Wiki­pe­dia, sozia­le Netzwerke …
  • VIP-Iden­ti­fi­ka­ti­on: Auto­ma­ti­sier­te Iden­ti­fi­ka­ti­on von Per­so­nen öffent­li­chen Inter­es­ses, Ver­brau­cher­schüt­zern und Journalisten
  • Ad-hoc-Sen­ti­ment Ana­ly­se für Per­so­nen: Spe­zia­li­sier­te Per­so­nen­su­che, die neben struk­tu­rier­ten Infor­ma­tio­nen auch zuvor gesam­mel­ten Text­da­ten sowie ad-hoc-ange­frag­te Text­da­ten nutz, um ein aktu­el­les Mei­nungs­bild zu der Per­son zu ermit­teln. Mög­li­che Quel­len: Blogs, Twit­ter, Nach­rich­ten­sei­ten, Unter­neh­mens­home­page, Aktienkurs …
  • Jeweils Kor­re­la­tio­nen zur Boni­tät untersuchen

Zei­ge mir Dein sozia­les Umfeld und ich ent­schei­de über Dei­ne Kreditwürdigkeit

Bei Daten­schüt­zern und Poli­ti­kern stößt das Pro­jekt der SCHUFA auf hef­ti­ge Kri­tik. So äußert Jus­tiz­mi­nis­te­rin Sabi­ne Leu­theus­ser-Schnar­ren­ber­ger gegen­über SPIEGEL Online “Es darf nicht sein, dass Face­book-Freun­de und Vor­lie­ben dazu füh­ren, dass man zum Bei­spiel kei­nen Han­dy-Ver­trag abschlie­ßen kann.” FDP-Frak­ti­ons­chef Rai­ner Brü­der­le wird gegen­über SPIEGEL Online sogar noch deut­li­cher: “Die Plä­ne der Schufa gehen zu weit. Sozia­le Netz­wer­ke gehö­ren wie der Freun­des­kreis zur Pri­vat­sphä­re und dür­fen daher nicht von der Schufa ange­zapft werden.”

Die FAZ berich­tet, der schles­wig-hol­stei­ni­sche Daten­schutz­be­auf­trag­te Thi­lo Wei­chert nahm in einem Tele­fo­nat mit NDR Info wie folgt Stel­lung: “Hin­ter einem sol­chen For­schungs­pro­jekt steckt immer eine Absicht. Soll­te die Schufa die gewon­ne­nen Daten tat­säch­lich ein­set­zen, wäre das eine völ­lig neue Dimen­si­on.” Wei­ter­hin äußer­te er gro­ße Zwei­fel, ob eine sol­che Umset­zung der Pro­jekt­ideen recht­lich über­haupt halt­bar sei.

Theo­rie und Wirklichkeit

Aktu­ell rühmt sich die SCHUFA auf ihrer eige­nen Web­sei­te (Punkt 4.8), kei­ne Regio- oder Geo­da­ten (also das sozia­le Wohn­um­feld) des Ver­brau­chers zur Bewer­tung und Berech­nung des Score­werts her­an­zu­zie­hen. Wird aus der Pro­jekt­idee Wirk­lich­keit, wür­de die SCHUFA damit sehr viel wei­ter gehen, als sie ihren Wett­be­wer­bern heu­te selbst vor­wirft. Edda Cas­tel­ló von der Ver­brau­cher­zen­tra­le Ham­burg nutzt gegen­über der FAZ bewußt den Begriff “Grenz­über­schrei­tung” für ein sol­ches Vorhaben.

Reak­tio­nen im Netz

Die Netz­welt reagiert sehr unter­schied­lich. Kom­men­ta­re von “Na und?” über “Geschieht den Face­book-Nut­zern ganz recht” bis hin zu “Der Unter­gang der Demo­kra­tie” fin­den sich zuhauf. Fin­di­ge Nut­zer bie­ten der­weil ein­kom­mens­star­ke Face­book-Freund­schaf­ten zum Ver­kauf an zwecks Ver­bes­se­rung des zukünf­ti­gen Score-Werts.

Schutz­mög­lich­kei­ten

SPIEGEL Online gibt aktu­ell Tipps, wie das eige­ne Face­book-Pro­fil wei­test­ge­hend abge­schot­tet wer­den kann, um nicht all­zu frei­zü­gi­ge Ein­bli­cke zu gewäh­ren. Das mehr zufäl­lig bekannt­ge­wor­de­ne Bei­spiel der SCHUFA, auch wenn es sich nur um eine Pro­jekt­idee han­deln soll, zeigt die Bedeu­tung des sorg­fäl­ti­gen Umgangs mit den eige­nen per­so­nen­be­zo­ge­nen Daten bei der Nut­zung des Web 2.0. Es bleibt spannend.

Wie daten​schutz​be​auf​trag​ter​-info​.de so tref­fend anmerkt, ver­gibt die SCHUFA ein eige­nes Daten­schutz-Sie­gel. Wird hier der Bock zum Gärt­ner gemacht? 🙂

 

Zeit zu Han­deln: Goog­le Web­pro­to­koll vor dem 01.03.2012 löschen

Zum 01.03.2012 beglückt uns Goog­le mit neu­en Daten­schutz­be­stim­mun­gen. Und wie immer alles nur zum Woh­le der Nutzer 😉

Ab die­sem Tag erhal­ten wir per­so­na­li­sier­te Goog­le-Such­ergeb­nis­se, ob uns das passt oder nicht. Aus­lö­ser ist das sog. Web­pro­to­koll, das hin­ter jedem Goog­le Account geführt wird. Wie üblich, ist die­ses stan­dard­mä­ßig akti­viert. Die­ses Pro­to­koll zeich­net alle Akti­viä­ten — auch diens­te­über­grei­fend — des Nut­zers auf, sofern man über einen Goog­le Account eines der Diens­te ver­fügt. Bis­her durf­ten die­se Daten nicht ver­eint wer­den, der 01. März 2012 ändert dies. Mit den neu­en Daten­schutz­be­stim­mun­gen, eine für alle Diens­te, kann Goog­le die­se Daten nun zusam­men­füh­ren. Und das ganz unab­hän­gig davon, ob es Alt- oder Neu­da­ten sind. Grund genug, die vor­han­de­nen Daten zu löschen und die Auf­zeich­nung neu­er Daten einzuschränken.

Wie das geht, ver­rät das Com­pu­ter­ma­ga­zin “Chip” in einem Arti­kel samt anschau­li­cher Bild-Anlei­tung.

Mehr Infor­ma­tio­nen zu Goo­gles neu­en Daten­schutz­be­stim­mun­gen fin­den Sie in einem lesens­wer­ten Bei­trag von daten​schutz​be​auf​trag​ter​-info​.de

ULD stellt Web­sei­ten­be­trei­bern Ulti­ma­tum — Social Plug­ins von Face­book müs­sen weg (Update 2)

Sozia­le Netz­wer­ke sind aus dem Nut­zungs­all­tag des Inter­net nicht mehr weg­zu­den­ken. Trotz neu­er Kon­kur­renz durch Goog­le+ hat Face­book hier die Nase (noch) deut­lich vorn. Doch es ist nicht alles Gold, was glänzt — und erst recht nicht erlaubt.

Das ULD nimmt Stellung

Die Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­steins (ULD) setzt sich lan­ge und inten­siv mit der Pro­ble­ma­tik der sozia­len Netz­wer­ke und der Anwen­dung des deut­schen Bun­des­da­ten­schutz­ge­set­zes (BDSG) aus­ein­an­der. In einer aktu­el­len Pres­se­mit­tei­lung vom 19.08.2011 fin­det das ULD sehr kla­re Worte:

“Das Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz (ULD) for­dert alle Stel­len in Schles­wig-Hol­stein auf, ihre Fan­pages bei Face­book und Social-Plug­ins wie den „Gefällt mir“-Button auf ihren Web­sei­ten zu ent­fer­nen. Nach ein­ge­hen­der tech­ni­scher und recht­li­cher Ana­ly­se kommt das ULD zu dem Ergeb­nis, dass der­ar­ti­ge Ange­bo­te gegen das Tele­me­di­en­ge­setz (TMG) und gegen das Bun­des­da­ten­schutz­ge­setz (BDSG) bzw. das Lan­des­da­ten­schutz­ge­setz Schles­wig-Hol­stein (LDSG SH) ver­sto­ßen. Bei Nut­zung der Face­book-Diens­te erfolgt eine Daten­wei­ter­ga­be von Ver­kehrs- und Inhalts­da­ten in die USA und eine qua­li­fi­zier­te Rück­mel­dung an den Betrei­ber hin­sicht­lich der Nut­zung des Ange­bots, die sog. Reich­wei­ten­ana­ly­se. Wer ein­mal bei Face­book war oder ein Plug­in genutzt hat, der muss davon aus­ge­hen, dass er von dem Unter­neh­men zwei Jah­re lang getrackt wird. Bei Face­book wird eine umfas­sen­de per­sön­li­che, bei Mit­glie­dern sogar eine per­so­ni­fi­zier­te Pro­fil­bil­dung vor­ge­nom­men. Die­se Abläu­fe ver­sto­ßen gegen deut­sches und euro­päi­sches Daten­schutz­recht. Es erfolgt kei­ne hin­rei­chen­de Infor­ma­ti­on der betrof­fe­nen Nut­ze­rin­nen und Nut­zer; die­sen wird kein Wahl­recht zuge­stan­den; die For­mu­lie­run­gen in den Nut­zungs­be­din­gun­gen und Daten­schutz­richt­li­ni­en von Face­book genü­gen nicht annä­hernd den recht­li­chen Anfor­de­run­gen an geset­zes­kon­for­me Hin­wei­se, an wirk­sa­me Daten­schutz­ein­wil­li­gun­gen und an all­ge­mei­ne Geschäftsbedingungen.”

Das Ulti­ma­tum

Bis Ende Sep­tem­ber 2011 haben Web­sei­ten­be­trei­ber aus Schles­wig-Hol­stein nun Zeit, die ent­spre­chen­den Diens­te auf ihren eige­nen Web­sei­ten zu deak­ti­vie­ren und damit die unrecht­mä­ßi­ge Daten­wei­ter­ga­be an Face­book ein­zu­stel­len. Das ULD weist dar­auf hin, wei­ter­ge­hen­de Maß­nah­men zu ergrei­fen für den Fall des Zuwi­der­han­delns — bis hin zu mög­li­chen 50.000 EUR Buß­geld aus dem TMG (Tele­me­di­en­ge­setz).

„Das ULD weist schon seit län­ge­rem infor­mell dar­auf hin, dass vie­le Face­book-Ange­bo­te rechts­wid­rig sind. Dies hat lei­der bis­her weni­ge Betrei­ber dar­an gehin­dert, die Ange­bo­te in Anspruch zu neh­men, zumal die­se ein­fach zu instal­lie­ren und unent­gelt­lich zu nut­zen sind. Hier­zu gehört ins­be­son­de­re die für Wer­be­zwe­cke aus­sa­ge­kräf­ti­ge Reich­wei­ten­ana­ly­se. Gezahlt wird mit den Daten der Nut­zen­den. Mit Hil­fe die­ser Daten hat Face­book inzwi­schen welt­weit einen geschätz­ten Markt­wert von über 50 Mrd. Dol­lar erreicht. Allen Stel­len muss klar sein, dass sie ihre daten­schutz­recht­li­che Ver­ant­wort­lich­keit nicht auf das Unter­neh­men Face­book, das in Deutsch­land kei­nen Sitz hat, und auch nicht auf die Nut­ze­rin­nen und Nut­zer abschie­ben kön­nen.“Wei­ter­le­sen »ULD stellt Web­sei­ten­be­trei­bern Ulti­ma­tum — Social Plug­ins von Face­book müs­sen weg (Update 2)

Der indi­zier­te Bür­ger — dank Steuer-ID

Der obers­te Daten­schüt­zer Deutsch­lands Peter Schaar bringt es auf den Punkt:

“Mei­ne Befürch­tun­gen hin­sicht­lich der zuneh­men­den Ver­wen­dung der Steu­er-ID in den ver­schie­dens­ten Lebens­be­rei­chen haben sich lei­der bestä­tigt. Ich stel­le mit Besorg­nis fest, dass die Ver­wen­dungs­mög­lich­kei­ten der Steu­er-ID schlei­chend aus­ge­wei­tet wer­den. Nicht nur Finanz­be­hör­den, son­dern auch Ban­ken, Ver­si­che­run­gen und Kran­ken­kas­sen ver­wen­den mitt­ler­wei­le die Steu­er-ID. Wer heu­te ein Kon­to eröff­nen will oder Eltern­geld bean­tragt, muss dafür sei­ne Steu­er-ID ange­ben. Damit droht die Steu­er-ID durch die Hin­ter­tür zu einem all­ge­mei­nen Per­so­nen­kenn­zei­chen zu wer­den, eine Ent­wick­lung, die von Ver­ant­wort­li­chen bei der Ein­füh­rung der Steu­er-ID vehe­ment bestrit­ten wurde.”

Schaar übt berech­tig­te Kri­tik an der Aus­wei­tung des ursprüng­lich ange­dach­ten Ein­satz­be­rei­ches der Steu­er-ID, weit über die Gren­zen der Steu­er­ver­wal­tung hinaus.

Durch die zuneh­men­de Abfra­ge und Spei­che­rung der ID, z.B. bei der Eröff­nung eines Bank­kon­tos oder der Bean­tra­gung von Sozi­al­leis­tun­gen ent­wick­le sich die Steu­er-ID immer mehr zu einem ein­deu­ti­gen Per­so­nen­kenn­zei­chen. Dies wur­de von den Ver­ant­wort­li­chen bei der Ein­füh­rung vor vier Jah­ren vehe­ment bestrit­ten, die Rea­li­tät sieht wohl anders aus.

Hilf­rei­che Datenschutz-Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sen­de Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gi­ge Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­na­re.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

Face­book Gesichts­er­ken­nung sorgt für Aufregung

Alle Mona­te wieder

Face­book ist inno­va­tiv und beweist dies in immer kür­ze­ren Abstän­den. Es liegt bedau­er­li­cher­wei­se in der Natur der Din­ge, das bei die­sem hohen “Inno­va­ti­ons­tem­po” der Daten­schutz mal (wie­der) auf der Stre­cke bleibt. Seit eini­gen Tagen ist die Face­book Gesichts­er­ken­nung nun auch außer­halb der USA aktiv. Was steckt dahinter?

Ey, ich kenn Dich

Ganz ein­fach. Fast jeder Nut­zer hat min­des­tens ein Foto von sich auf Face­book hoch­ge­la­den. Fügt jetzt ein ande­rer Nut­zer ein wei­te­res Foto per Upload hin­zu, auf dem man selbst zu erken­nen ist, dann schlägt die Face­book Gesichts­er­ken­nung vor, die dar­auf erkann­ten ande­ren Nut­zer nament­lich zu tag­gen — und unter­brei­tet mit recht guter Tref­fer­qua­li­tät auch gleich Namens­vor­schlä­ge. Mit jedem bestä­tig­ten Vor­schlag lernt die Face­book Gesichts­er­ken­nung hin­zu und trifft immer besser.

Und wo ist jetzt das Problem?

Müßig, erneut zu wie­der­ho­len, daß die­se Funk­ti­on bei jedem Nut­zer von vorn­her­ein aktiv ist. Er selbst muss das inno­va­ti­ve Fea­ture Face­book Gesichts­er­ken­nung erst mal wie­der aus­schal­ten, wenn er die all­zu frei­zü­gi­ge Bekannt­ga­be sei­nes Kon­ter­feis nicht wünscht. Die­se von Face­book favo­ri­si­ter­te Vor­ge­hens­wei­se, Daten sei­ner Nut­zer unge­fragt frei­zu­ge­ben, bis die­se wider­spre­chen, ist nicht zum ers­ten Mal Kri­tik­punkt. Daten­schutz­recht­lich frag­wür­dig ist aber auch die Ver­fah­rens­wei­se, daß nicht der auf dem Foto “getagg­te” Nut­zer über die Rich­tig­keit der Mar­kie­rung ent­schei­det, son­dern des­sen Freunde.

Dann lass es doch

Kri­ti­kern wird in öffent­li­chen Dis­kus­sio­nen ger­ne Hys­te­rie vor­ge­wor­fen oder die Emp­feh­lung nahe­ge­legt, Face­book ein­fach nicht zu nut­zen, wenn man mit der all­zu frei­zü­gi­gen Art des Umgangs mit Nut­zer­da­ten nicht ein­ver­stan­den ist.

Die gol­de­ne Mitte

Wie so oft, wird die Lösung ein Mit­tel­weg sein. Sich den neu­en Medi­en nicht ver­schlies­sen, dabei jedoch bedacht­sam mit den eige­nen per­so­nen­be­zo­ge­nen Daten (und denen von Freun­den) umge­hen und regel­mä­ßig die Pri­vat­sphä­ren­ein­stel­lun­gen prü­fen und anpassen.

Wie stel­le ich das jetzt ab?

t3n hat eine nach­voll­zieh­ba­re Kurz­an­lei­tung zur Ver­fü­gung gestellt, wie kurz­fris­tig wie­der die Hoheit über Bild­da­ten in Face­book durch den Nut­zer zurück­ge­won­nen wer­den kann — bis zum nächs­ten neu­en gut ver­steck­ten “Fea­ture”.

Aber auch EXTRA 3 vom NDR klärt auf bekannt süf­fi­san­te Art und Wei­se über die Face­book Gesichts­er­ken­nung auf. “Klaus, die Erklärmaus, klärt auf” — auf You­tube anschau­en, schmun­zeln, nach­den­ken und handeln.

httpv://youtu.be/Kjg6wHIvnC8

Schu­len und Schü­lern sei an die­ser Stel­le die Initia­ti­ve “Daten­schutz geht zur Schu­le” des BvD nahe­ge­legt. Akti­ve Daten­schutz­be­auf­trag­te besu­chen ehren­amt­lich Schu­len und küm­mern sich um den Auf­bau einer Inter­net- und Medi­en­kom­pe­tenz der Schü­ler, und auf Wunsch auch der Leh­rer und Eltern.

Der Face­book “Like-But­ton” — Auf­re­gung im Netz

Der Face­book “Like-But­ton” sorgt für immer mehr Auf­re­gung und kon­tro­ver­se Dis­kus­si­on im Web. Teil­wei­se erschei­nen die Fron­ten recht ver­här­tet. Einer­seits wer­den Aus­sa­gen getä­tigt, wer sei­ne Daten schüt­zen wol­le, sol­le ein­fach auf das Inter­net ver­zich­ten. Ande­rer­seits wird mit der Unver­ein­bar­keit sol­che Fea­tures mit dem deut­schen Daten­schutz­recht argumentiert.

Was ist der “Like-But­ton” überhaupt?

Face­book stellt die­sen But­ton Sei­ten­be­trei­bern im Inter­net zu Ver­fü­gung. Ange­mel­de­te Face­book-User kön­nen mit einem ein­fa­chen Klick auf “Gefällt mir” ihr Gefal­len an der Web­sei­te in ihrem Pro­fil kund­tun. Deren Online-Freun­de kön­nen dies online sehen, neu­gie­rig wer­den und die Sei­te even­tu­ell auch besu­chen. Kli­cken die­se eben­falls den “Gefällt mir-But­ton”, dann führt das zu einer (wün­schens­wer­ten) Mund-zu-Mund-Pro­pa­gan­da. Aus die­sem Grund ist die­se Fun­ki­on mitt­ler­wei­le in eine Viel­zahl von Web­sei­ten und Blogs integriert.

Wie­so nun die Aufregung?

Pro­ble­ma­tisch an die­sem But­ton und der dahin­ter­ste­hen­den Rou­ti­ne ist, daß hier­bei nicht nur die Daten ange­mel­de­ter Face­book-Nut­zer gesam­melt wer­den, son­dern die jedes Besu­chers einer Web­sei­te mit einem sol­chen But­ton. Face­book könn­te die­se Infor­ma­tio­nen z.B. zum Erstel­len kom­plet­ter Besu­cher- und Nut­zer­pro­fi­le frem­der Web­sei­ten nut­zen. Face­book selbst hat sich bis­her lt. den Betrei­bern von ham​burg​.de nicht in befrie­di­gen­der und recht­lich belast­ba­rer Art und Wei­se zu der Erhe­bung, Nut­zung und Ver­ar­bei­tung die­ser Daten geäußert.

Grund genug für die Betrei­ber, den “Like-But­ton” wie­der aus dem gesam­ten Stadt­por­tal zu ver­ban­nen. Ein brei­ter und kon­tro­ver­ser Aus­tausch zu die­ser Maß­nah­me ist im Blog von ham​burg​.de nachzulesen.

Eine Stel­lung­nah­me der Kanz­lei Dr. Bahr aus Ham­burg beleu­chet die recht­li­chen Aspek­te des Ein­sat­zes sol­cher Funk­tio­nen mit ent­spre­chen­dem Weit­blick, ohne Social Media Tools und Fea­tures von vorn­her­ein zu verurteilen.

Ein eben­so guter Arti­kel zur recht­li­chen Bewer­tung von social media plug­ins von RA Dr. Tho­mas Hel­bing. Im Blog von drweb​.de fin­det sich ein eben­so inter­es­san­ter Bei­trag zum Thema.

Update 21.03.2011

Mitt­ler­wei­le nut­zen immer mehr Sei­ten den Face­book Like But­ton, dar­un­ter auch pro­mi­nent besuch­te Auf­trit­te wie der von Spie­gel, Stern und Bild. Auch immer mehr Blog­ger und Web­sei­ten­be­trei­ber set­zen auf die­se Mög­lich­keit, dar­über (hof­fent­lich) mehr Besu­cher zu gene­rie­ren. Gerüch­te im Web spre­chen von einer Ver­sechs­fa­chung der Besu­cher­zah­len dank die­ses klei­nen “Knopfs”.

Doch nach wie vor sehen Daten­schüt­zer und die Daten­schutz­be­hör­den das dafür not­wen­di­ge Skript kri­tisch. Denn der eigent­li­che Gewin­ner ist Face­book. Sam­melt die Orga­ni­sa­ti­on doch dar­über — ganz unab­hän­gig, ob der But­ton ange­klickt wird oder nicht — wert­vol­le Infor­ma­tio­nen über das Surf­ver­hal­ten sei­ner Benut­zer, umfang­rei­ches Mit­glie­der­pro­fil inklusive.

Die Prü­fung, inwie­weit die Funk­ti­ons­wei­se gegen deut­sches Daten­schutz­recht ver­stößt, dau­ert zur Zeit noch an. Der ers­te Online-Händ­ler wur­de jedoch bereits abge­mahnt. Nicht weni­ge Web­sei­ten ver­säu­men in Ihren Daten­schutz­er­klä­run­gen den aus­rei­chen­den Hin­weis auf die Nut­zung und Fol­gen die­ser Form des Web­trackings. Eben­so fehlt oft­mals die Erklä­rung des sog. Wider­ruf­rechts, also die Mög­lich­keit, wie sich der Besu­cher gegen die­se Form der Beob­ach­tung und Daten­er­he­bung weh­ren kann.

Wel­che Punk­te sei­tens der Daten­schutz­be­hör­den alle in der Kri­tik ste­hen, kön­nen Sie hier nachlesen.

Video­über­wa­chung — umsich­tig ein­set­zen, Kon­flik­te vermeiden

Ges­tern ver­laut­bar­te der News­ti­cker von hei­se online Bean­stan­dun­gen des Ham­bur­ger Daten­schutz­be­auf­trag­ten Johan­nes Cas­par an der Pra­xis zur Video­über­wa­chung der eben­falls in Ham­burg ansäs­si­gen ECE-Grup­pe. Die­se betreibt 93 Shop­ping Cen­ter in Deutsch­land. Aus­lö­ser war eine Kon­trol­le des Als­ter­tal-Hau­ses, einem ECE-Shop­ping-Cen­ter in Ham­burg. Cas­par monier­te eine zu umfäng­li­che Video­über­wa­chung, unter ande­rem in Ein­gangs­be­rei­chen zu Toi­let­ten und Umklei­de­räu­men, aber auch von Roll­trep­pen und Auf­ent­halts­räu­men wie Cafés, in denen sich die Besu­cher in Shop­ping-Pau­sen niederlassen.

Cas­pars Behör­de for­der­te dar­auf­hin den Abbau von 24 der 75 instal­lier­ten Kame­ras. ECE zieht sich auf die Posi­ti­on zurück, es sei aus­drück­li­cher Kun­den­wunsch nach Sicher­heit und man wür­de Auf­zeich­nun­gen nur im Fal­le von Straf­ta­ten an die Sicher­heits­be­hör­den wei­ter­lei­ten. Ein Abbau käme daher nur in Ein­zel­fäl­len in Fra­ge. Der Streit liegt nun zur Ent­schei­dung beim zustän­di­gen Ham­bur­ger Ver­wal­tungs­ge­richt. Vom Urteil erhofft sich Cas­par eine Signal­wir­kung auch für ande­re Bun­des­län­der, deren Daten­schutz­be­auf­trag­te die Vor­ge­hens­wei­se begrü­ßen und mittragen.

Das Bun­des­da­te­schutz­ge­setz (BDSG) regelt in § 6b, § 32 und § 38 den Ein­satz von Video­über­wa­chung in öffent­li­chen und nicht-öffent­li­chen Berei­chen. Berei­che wie Bahn­hö­fe, Ban­ken, Fuß­gän­ger­zo­nen, aber auch Ein­kauf­zen­tren dür­fen mit­tels Video­ka­me­ras über­wacht wer­den. Aller­dings gem. § 6b BDSG nur unter bestimm­ten Bedin­gun­gen wie zur Auf­ga­ben­er­fül­lung öffent­li­cher Stel­len, zur Wahr­neh­mung des Haus­rechts oder zur Wahr­neh­mung berech­tig­ter Inter­es­sen, wenn der Zweck kon­kret fest­ge­legt ist und kei­ne schutz­wür­di­gen Inter­es­sen der Betrof­fe­nen entgegenstehen.

Doch selbst wenn das BDSG den Ein­satz der Video­über­wa­chung legi­ti­miert, so gilt salopp gesagt ein­fach Kame­ra auf­hän­gen is’ nich’. Das BDSG sieht viel­mehr eine Rei­he an Maß­nah­men vor, die eine Video­übewa­chung beglei­ten müs­sen. Das beginnt mit einer aus­rei­chen­den Signa­li­sie­rung und hört mit ver­bind­li­chen Rege­lun­gen und Ver­ein­ba­run­gen zwi­schen Arbeit­ge­ber und Arbeit­neh­mer — für den Fall einer Mit­ar­bei­ter­über­wa­chung — nicht auf.

Genug Mög­lich­kei­ten für Unter­neh­men, das pro­ba­te Mit­tel Video­über­wa­chung rechts­wid­rig ein­zu­set­zen und sich den Unmut von Kun­den, Mit­ar­bei­tern und der Lan­des­da­ten­schutz­be­hör­den zuzu­zie­hen. Abhil­fe gibt es. Fra­gen Sie Ihren Daten­schutz­be­auf­trag­ten. Sie haben noch kei­nen? Dann spre­chen Sie mich an.

Sozia­le Netz­wer­ke: Gefah­ren, Schwach­stel­len, Daten­schutz, Tipps zur Abwehr

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) warnt in sei­nem aktu­el­len Brenn­punkt vor den Gefah­ren sozia­ler Netz­wer­ke. Gleich­zei­tig gibt es 10 Tipps, um sich und sei­ne per­sön­li­chen Daten bes­ser zu schützen.

Dem BSI geht es hier­bei nicht nur um den im Netz bereits hit­zig dis­ku­tier­ten Daten­schutz in sozia­len Netz­wer­ken, son­dern eben­falls um die Mög­lich­kei­ten sei­tens (IT-) Kri­mi­nel­ler, die Gut­gläu­big­keit vie­ler Anwen­der aus­zu­nut­zen. Sozia­le Net­ze geben fälsch­li­cher­wei­se ein Gefühl der Sicher­heit und ver­lei­ten schnell zu Anga­ben, die bes­ser nicht ver­öf­fent­licht sein sollten.

Tat­be­stand: Offen­le­gung zahl­rei­cher pri­va­ter Angaben
Risi­ken: Fir­men nut­zen Adress­da­ten für uner­wünsch­te Wer­bung; auf­grund schwa­cher Vor­ein­stel­lun­gen sind Ihre Daten welt­weit sicht­bar; (poten­ti­el­le) Arbeit­ge­ber kön­nen auf Ein­trä­ge und Fotos sto­ßen, die wirk­lich bes­ser pri­vat geblie­ben wären; Miss­brauch der Anga­ben durch Dritte

Tat­be­stand: Mob­bing
Risi­ken: Aus­schluss aus Grup­pen, belei­di­gen­de oder ver­let­zen­de Bei­trags­bom­darde­ments auf der Pin­wand füh­ren gera­de bei Jugend­li­chen zu Belas­tun­gen; unech­te Freun­de, “böser Onkel”; Infor­ma­tio­nen wer­den genutzt, um ande­re bloß­zu­stel­len; Cyber-Stalking

Tat­be­stand: Phis­hing /​ Iden­ti­täts­dieb­stahl
Risi­ken: durch Phis­hing gelan­gen Drit­te an Ihre Zugangs­da­ten und geben sich zukünf­tig als Sie aus z.B. um finan­zi­el­le Unter­stüt­zung von Ihren Freun­den zu erbit­ten; Aus­spio­nie­ren Ihrer Urlaubs­zei­ten, um in aller Ruhe Ihr trau­tes Heim leer­räu­men zu können

Tat­be­stand: Ver­brei­tung von Schadsoftware
Risi­ken: Freun­den ver­traut man, eben­falls deren Links und Emp­feh­lun­gen. Schnell ist man ver­lei­tet, dem Link zu fol­gen und star­tet über eine Sys­tem­schwach­stel­le einen Wurm, einen Tro­ja­ner oder ande­re Schad­soft­ware; zusätz­lich besteht das Risi­ko, die­se wei­ter zu verbreiten

Das BSI appel­liert an den gesun­den Men­schen­ver­stand und will mit sei­nem aktu­el­len “Brenn­punkt” sensibilisieren.

Wei­te­re hilf­rei­che Links
Die mobile Version verlassen