Archive for the ‘Datenschutz im Alltag’ Category.
7. November 2009, 18:08
In den letzten Wochen sind wir von neuen Datenskandalen überschüttet worden. Deutsche Bank, Sparkassen-Shop, libri.de, Bundesagentur, SchülerVZ, … Eine Übersicht pflegt das Projekt Datenschutz.
Dazu zwei Anmerkungen:
Wie bei jedem Modethema, gehen auch hier recht schnell die Relationen flöten. Einerseits reagieren die Verantwortlichen auf den Umfang selbst großer Schäden herablassend, andererseits wird inzwischen jeder umgefallene Reissack als schwere Datenpanne angepriesen.
Natürlich ist jeder Zwischenfall für den Betroffenen ärgerlich, manchmal tragisch. Ob er mediale Beachtung verdient, sollte am möglichen Schaden und an der Zahl der Betroffenen festgemacht werden.
Continue reading ‘Reaktion auf Datenskandale: Zuschauen oder handeln?’ »
6. November 2009, 08:29
Ich kenne “Die Google Falle”, bin skeptisch gegenüber allen amerikanischen Weltverbesserungunternehmungen und empfehle “Das Lied vom Datenkraken” für die Charts:
Du willst meine Seele speichern
um dich daran zu bereichern
Nichts an mir ist dir egal
du schlägst aus allem Kapital
Aber die Behauptung, das neue Google Dashboard habe nichts mit Datenschutz zu tun, halte ich für unbedacht, vielleicht sogar populistisch. Continue reading ‘Ich traue Google nicht. Warum das neue Dashboard trotzdem hilft’ »
Schlagwörter:
Auskunftsanspruch,
Auskunftsersuchen,
Dashboard,
Datenkrake,
Datenschutzbeauftragter,
Google,
Überblick,
Verfahrensverzeichnis Category:
Datenschutz im Alltag,
Datenschutz im Unternehmen,
Datenschutzbeauftragte,
Google |
3 Kommentare
5. November 2009, 15:12
Google-Nutzer haben es seit heute einfacher, sich einen Überblick über die beim Suchmaschinenriesen gespeicherten Daten zu ihrer Person zu verschaffen. Dafür hat Google das neue Dashboard (“Armaturenbrett”) vorgestellt; Vorstellung, Video und ergänzende Links hier.
Ich habe natürlich den Service gleich genutzt, um für meine digitalen Teilidentitäten (Niemals alle Aktivitäten über ein Konto!) eine “Kontenprüfung” durchzuführen. Continue reading ‘Erster Einblick: Meine Daten bei Google’ »
Schlagwörter:
Account,
Adsense,
Adwords,
Alerts,
Armaturenbrett,
Dashboard,
Desktop,
Einschätzung,
Googel,
Google,
Konto,
Passwort,
Strategie,
Tipps,
Transparenz,
Unbehagen Category:
Datenschutz im Alltag,
Google,
Mitmachen!,
Muster Tipps Vorlagen,
Passwörter |
1 Kommentar
5. November 2009, 11:45
Ich bin heute mal die Liste der Online-Shops durchgegangen, bei denen ich in den letzten zwei Jahren bestellt habe: Donnerwetter, das waren mehr als gedacht! An zehn davon habe ich folgende Nachricht gemailt und bin auf die Reaktionen gespannt:
Sehr geehrte Damen und Herren,
seit längerer Zeit bin ich zufriedener Kunde Ihres Online-Shops (Kundenummer xyz). Continue reading ‘Anfrage: Wie viele "meiner" Online-Shops nutzen veraltete Software? [Update: Antworten]’ »
4. November 2009, 22:07
Die aktuellen Datenschutzpannen und -skandale haben alle nichts Mythisches. Immer wieder dieselben Fehler. Kleine Ursache, große Wirkung. DatenSkandalAnwärter heute: Webshops mit veralteter Software, aber vermutlich jeder Menge Kundendaten.
Xamit hat sich vor der Wahl einen guten Namen durch die Studie “Parteien und Datenschutz – Datenschutzpraxis deutscher Parteien und parteinaher Organisationen” (pdf) gemacht. Aufschlussreich ist auch das “Datenschutzbaromter 2008 – Datenschutz im Internet” (pdf), bereits Ende 2008 veröffentlicht und inzwischen aktualisiert. An den Zahlen wird sich wenig geändert haben.
Continue reading ‘Schätzen Sie mal: Wie viele Webshops nutzen veraltete Software? [Update]’ »
Schlagwörter:
BDSG,
Datenschutzbarometer,
php,
Verfahrensverzeichnis,
Webshop,
XAMIT Category:
Datenschutz im Alltag,
Datenschutz im Unternehmen,
Datenschutzpannen,
Mitmachen!,
Online-Shop,
Studien Umfragen |
Kommentar
4. November 2009, 18:11
Vorsicht, Zynismus:
Heute schlugen bei mir zwei Meldungen so zeitnah beeinander auf, dass ich automatisch auf dumme Gedanken – äh – ein neues Geschäftsmodell kommen musste:
1. Die Bundesnetzagentur plant laut Wikileaks einen gemeinsamen Bestandsdatenpool aller TK-Anbieter. Das soll diskutiert werden, … Continue reading ‘Geschäftsmodell: Zentrale Blutprobenbank’ »
Schlagwörter:
Bestandsdatenpool,
Bewerberdaten,
Blutprobe,
Bundesblutprobenbank,
Bundesnetzagentur,
Datenschutzbedenkenträger,
Oberverdachtschöpfer Category:
Arbeitnehmerdatenschutz,
Datenschutz im Alltag,
Datenschutz im Unternehmen,
Datenschutzpolitik,
Datenschutzzukunft |
Kommentar
4. November 2009, 11:08
Peinlich: Ich wollte gerade einen Artikel über Blogs ohne Datenschutzerklärung schreiben, als ich bemerkte, dass ich selbst gar keine habe.
Noch peinlicher: Ich muss eingestehen, dass ich mich vor der Einrichtung meines Blogs nicht intensiv mit den diesbezüglichen Möglichkeiten und Unmöglichkeiten auf wordpress.com beschäftigt habe.
Leider gefällt mir das, was ich jetzt im ersten Überflug herausgefunden habe, überhaupt nicht. Mal sehen, ob Automattic (wordpress.com) auf meine Bedenken reagiert. Anderenfalls ziehe ich um. [Update 07.11.2009: Ich wechsle zum Nicht-Speicherer dotplex.]
Ich weiß, dass man ein WordPress-Blog durchaus datenschutzgerecht ausgestalten kann. Da will ich hin.
Details in meinem Datenschutzeingeständnis.
Update: Ursprünglich sollte es um einen Beitrag auf Daten-Speicherung.de gehen: “Berliner Datenschutzbeauftragter verbietet IP-Logging auf Webservern des Bildbloggers Niggemeier” ist samt Links und Kommentaren lesenswert.
4. November 2009, 08:47
In der aktuelle Ausgabe 10/2009 der herrlich unrhythmisch und nie zu früh erscheinenden DuD (Datenschutz und Datensicherheit) findet sich ein Artikel von Dirk Fox zu “Mindestlängen von Passwörtern und kryptografischen Schlüsseln” (620-623). Der technische Fortschritt fordert seinen Preis; Stichworte “Rainbow Tables” und hilfreiche Grafikprozessoren. Aus der Dauer einer „Brute Force“-Suche nach Windows-Passworten mit „Rainbow Crack“ ergibt sich – vereinfacht gesagt – die Konsequenz: Continue reading ‘Passwort: Auf die Länge kommt es an’ »
Schlagwörter:
Brute Force,
Dirk Fox,
DuD,
Mindestlänge,
Passwort,
Passwortkomplexität,
Rainbow Crack,
Rainbow Tables,
secorvo,
Windows Category:
Datenschutz im Alltag,
Datenschutz im Unternehmen,
Passwörter |
2 Kommentare
3. November 2009, 20:37
Einen aktuellen und laienverständlichen Überblick zum Stand der Dinge beim Thema “Filesharing” gibt Michael Rahe in seinem beobachtenswerten Blog unter dem Titel “Filesharing: Warten auf Godot“. Im Gegensatz zu Godot glaube ich vom BGH zu wissen, dass es existiert und irgendwann in Erscheinung treten wird 
Einige Fixpunkte für Lesefaule:
- Angebot zum Download? Strafbar!
- Download? Strafbar, aber schwer nachweisbar
- Betreiben einer Plattform? Eigentlich legal, aber internationaler Gegenwind
- Praxis: Anschlussinhaber der Rechtsbrecher haftet als Störer, wenn er den Zugang nicht absichert
- Reichweite der Störerhaftung umstritten (…BGH)
- “Gewerbliches Ausmaß” umstritten (…BGH)
- Digitale Privatkopie bleibt erlaubt
- Koalitionsvertrag und EU-Telekom-Paket beachten
2. November 2009, 01:57
Heute zwitscherte jemand: “In Deutschland sollte mal eine Anlaufstelle für Datenfunde eingerichtet werden. Kann ja nicht sein, dass es der Job von @Netzpolitik ist.”
Ist es auch nicht. Netzpolitik schreibt selbst etwas zum Thema “Wie geht man mit Sicherheitslücken um?”. Als Datenschützer ergänze ich flink die zuständigen Datenschutzaufsichtsbehörden und gebe noch ein paar Hinweise.
Wer diesen Artikel liest, kennt Blogs. Wichtige Datenschutzblogs finden sich in meiner Blogroll. Für die einfache Publizierung einer Datenpanne empfehle ich zusätzlich den Eintrag beim “Projekt Datenschutz“.
Wird bei Datenpannen oder Beschwerden gern übersehen: Für Klärungen und Fragen kann man sich direkt an den entsprechenden betrieblichen Datenschutzbeauftragten der betroffenen Unternehmen wenden: Sie müssen von außen problemlos erreichbar sein (telefonisch verbinden lassen) und sind nach dem Bundesdatenschutzgesetz zur Verschwiegenheit über die Identität des Betroffenen verpflichtet. Aus dem BDSG §4f: Continue reading ‘Kontakte: Wohin mit Datenfunden oder Datenschutzproblemen?’ »