Datenschutzalltag

SPAM ist ja seit langem eine Seuche und verursacht vermutlich mehr Kosten als “richtige” Pandemien; aktuell sollen etwa 85% aller umherschwirrenden E-Mails dieses Prädikt “verdienen”. Um diese Plagegeister soll es hier NICHT gehen, brauchbare E-Mailclients sind dagegen inzwischen gut gerüstet.

Wie verhalte ich mich aber bei unbestellten Werbe-Newslettern mehr oder weniger seriöser Anbieter, die den Weg in meinen Posteingang gefunden haben? Hier mache ich mir einen schlanken Fuß und verweise einfach auf einen aktuellen Artikel im Datenschutz-Blog inclusive Muster-Antwortschreiben. Empfehlung:  Nachmachen!
Continue reading ‘Was tun bei … unerwünschten Werbe-Newslettern?’ »

Gestern feierte Firefox seinen 5. Geburtstag. Ich habe mich von Anfang an auf den Fuchs verlassen und bin bisher nicht enttäuscht worden.  ActiveX habe ich seitdem auch nicht wirklich vermisst

Mit gefällt vor allem, dass ich meinen Browser durch die Add-ons so gut an meine (jeweiligen) Bedürfnisse anpassen kann. Im Sicherheitsbereich verwende ich Counterpixel und NoScript (auch wenn es manchmal nervig wird); es gibt ne Menge mehr hier.

Eine sehr gute Übersicht der Firefox-Einstellungen zum Schutz der Privatspäre findet sich im FirefoxWiki. Außerdem empfehlenswert: Cookies von Drittanbietern deaktivieren, Anleitung hier.
Continue reading ‘Treuer Begleiter: 5 Jahre Firefox’ »

In den letzten Wochen sind wir von neuen Datenskandalen überschüttet worden. Deutsche Bank, Sparkassen-Shop, libri.de, Bundesagentur, SchülerVZ, … Eine Übersicht pflegt das Projekt Datenschutz.

Dazu zwei Anmerkungen:

Wie bei jedem Modethema, gehen auch hier recht schnell die Relationen flöten. Einerseits reagieren die Verantwortlichen auf den Umfang selbst großer Schäden herablassend, andererseits wird inzwischen jeder umgefallene Reissack als schwere Datenpanne angepriesen.
Natürlich ist jeder Zwischenfall für den Betroffenen ärgerlich, manchmal tragisch. Ob er mediale Beachtung verdient, sollte am möglichen Schaden und an der Zahl der Betroffenen festgemacht werden.

Continue reading ‘Reaktion auf Datenskandale: Zuschauen oder handeln?’ »

Google-Nutzer haben es seit heute einfacher, sich einen Überblick über die beim Suchmaschinenriesen gespeicherten Daten zu ihrer Person  zu verschaffen. Dafür hat Google das neue Dashboard (”Armaturenbrett”) vorgestellt; Vorstellung, Video und ergänzende Links hier.

Ich habe natürlich den Service gleich genutzt, um für meine digitalen Teilidentitäten (Niemals alle Aktivitäten über ein Konto!) eine “Kontenprüfung” durchzuführen. Continue reading ‘Erster Einblick: Meine Daten bei Google’ »

Ich bin heute mal die Liste der Online-Shops durchgegangen, bei denen ich in den letzten zwei Jahren bestellt habe: Donnerwetter, das waren mehr als gedacht! An zehn davon habe ich folgende Nachricht gemailt und bin auf die Reaktionen gespannt:

Sehr geehrte Damen und Herren,

seit längerer Zeit bin ich zufriedener Kunde Ihres Online-Shops (Kundenummer xyz). Continue reading ‘Anfrage: Wie viele "meiner" Online-Shops nutzen veraltete Software? [Update: Antworten]’ »

Die aktuellen Datenschutzpannen und -skandale haben alle nichts Mythisches. Immer wieder dieselben Fehler. Kleine Ursache, große Wirkung. DatenSkandalAnwärter heute: Webshops mit veralteter Software, aber vermutlich  jeder Menge Kundendaten.

Xamit hat sich vor der Wahl einen guten Namen durch die Studie “Parteien und Datenschutz – Datenschutzpraxis deutscher Parteien und parteinaher Organisationen” (pdf) gemacht. Aufschlussreich ist auch das “Datenschutzbaromter 2008 – Datenschutz im Internet” (pdf), bereits Ende 2008 veröffentlicht und inzwischen aktualisiert. An den Zahlen wird sich wenig geändert haben.

Continue reading ‘Schätzen Sie mal: Wie viele Webshops nutzen veraltete Software? [Update]’ »

Heute zwitscherte jemand: “In Deutschland sollte mal eine Anlaufstelle für Datenfunde eingerichtet werden. Kann ja nicht sein, dass es der Job von @Netzpolitik ist.”

Ist es auch nicht. Netzpolitik schreibt selbst etwas zum Thema “Wie geht man mit Sicherheitslücken um?”. Als Datenschützer ergänze ich flink die zuständigen Datenschutzaufsichtsbehörden und gebe noch ein paar Hinweise.

Wer diesen Artikel liest, kennt Blogs. Wichtige Datenschutzblogs finden sich in meiner Blogroll. Für die einfache Publizierung einer Datenpanne empfehle ich zusätzlich den Eintrag beim “Projekt Datenschutz“.

Wird bei Datenpannen oder Beschwerden gern übersehen: Für Klärungen und Fragen kann man sich direkt an den entsprechenden betrieblichen Datenschutzbeauftragten der betroffenen Unternehmen wenden: Sie müssen von außen problemlos erreichbar sein (telefonisch verbinden lassen) und sind nach dem Bundesdatenschutzgesetz zur Verschwiegenheit über die Identität des Betroffenen verpflichtet. Aus dem BDSG §4f: Continue reading ‘Kontakte: Wohin mit Datenfunden oder Datenschutzproblemen?’ »

Mitmachen: Die Datenschutzrubrik bei ZEIT Online (einfach schön…)  stellt 10 Fragen zum Datenschutz – natürlich anonym Sieh hier.  Soviel ZEIT muss sein… Wir wollen doch unsere Datenschutzentrüstung mit Datenschutzwissen unterfüttern, oder!?

Seltsam: Im Durchschnitt angeblich nur 10% richtige Antworten. Bei aller deprimierenden Praxiserfahrung aus dem Datenschutzalltag: Das scheint mir zu wenig.

Postbankkunde und Rechtsanwalt Thomas Stadler hat auf seinem Blog ein Auskunftsverlangen nach §34 BDSG veröffentlicht, das zur Nachahmung anregt. Nicht nur aufregen, sondern handeln: Die “guten alten”, aber noch zu selten genutzten Auskunftsrechte stehen jedem Kunden zur Verfügung.

Die Anschriften fehlen (noch) im Blog:

Deutsche Postbank AG
Friedrich-Ebert-Allee 114 – 126
53113 Bonn

Deutsche Postbank AG
Zentraler Datenschutzbeauftragter
Postfach 40 00
53105 Bonn

Dr. Carsten Ulbricht kommentiert in seinem Beitrag “(Il-)Legalität von Personensuchmaschinen – Datenschutzrechtliche Grenzen für yasni, 123people & Co” ein aktuelles Urteil des LG Köln (Az. 28 O 662/08) und räumt dabei mit einigen einschüchternden Irrtümern auf:

1. Irrtum: Gegen ausländische Anbieter kann man in Deutschland ohnehin nicht vorgehen.[...]

2. Irrtum: Wer weiß, ob die jeweilige Datennutzung nicht nach dem Recht des jeweiligen Anbieter zulässig ist.[...]

3. Irrtum: Wer seine Bilder selbst im Internet veröffentlicht, kann danach nicht mehr gegen weitergehende Veröffentlichungen vorgehen.[...]

4. Irrtum: Die Personensuchmaschine kann für die blosse Weiterverbreitung der Ergebnisse anderer Suchmaschinen nicht verantwortlich gemacht werden.[...]

5.Irrtum: Für „Embedded Links“ ist der Plattformbetreiber nicht verantwortlich.
(Anmerkung: Hier teile ich die Ansicht des Verfassers, dass es sich das LG Köln hier zu einfach gemacht hat) [...]

Aus dem Fazit: Auch wenn man über manches in dem Urteil diskutieren kann, so halte ich es für sinnvoll, dem Wildwuchs der sich gerade bei derartigen Plattformen im Umgang mit personenbezogenen Daten entwickelt hat, Einhalt zu gebieten. Jede natürliche Person muss das Recht haben, der Veröffentlichung der eigenen Daten auf diesen Plattformen zu widersprechen bzw. dagegen vorzugehen.

Meine letzten Selbstversuche mit Personensuchmaschinen waren schon etwas länger her, dehalb bin ich beim Blick auf die aktuellen Ergebnisse bei  7 Personensuchmaschinen im Web erschrocken. Handlungsbedarf!

[Update 31.10.2009: Zwei weitere Artikel dazu im Datenschutz-Blog und im Law-Blog]