Page 1 of 2

Datenschutz

Posted: 02 Feb 2009, 17:45
by harald
Da das Thema hier noch keinen eigenen Threadhat, mach ich mal einen auf. Ausschlaggebend dafür ist die Aussage von Staatssekretär Dr. Ostermayer:
Datenschutz muss öffentlich diskutiert werden
Die Veranstaltung war mit dem Datenschutzbeauftragten der BRD Peter Schaar gut besetzt. Eine Kurzinfo zur Veranstaltung gibts da:

http://www.bka.gv.at/site/6592/default.aspx

Die Rede in voller Länge gibts da:

http://www.bundeskanzleramt.at/DocView.axd?CobId=33582

Interesseant waren auch die Aussagen von Schaar zur Videoüberwachung, die er abseits des Redeskripts getätig hat:
diepresse.at wrote:Videoüberwachung: „Null Effekt“

30.01.2009 | 18:53 | ANDREAS WETZ (Die Presse)

Die Kosten stehen laut Experten in keinem Verhältnis zum Nutzen. Die Datenschützer von der Bevölkerung wünschen sich mehr Sensibilität für ihre eigenen Rechte.

WIEN. In London kann man heute keinen Schritt mehr tun, der nicht von einer der gut 10.000 Überwachungskameras aufgezeichnet wird. Hunderttausenden Wienern wird es bald ähnlich ergehen: Die Stadt will die Videoüberwachung in den Gemeindebauten (500.000 Mieter in mehr als 220.000 Wohnungen) ausbauen. Laut Experten Investitionen, die man sich sparen kann.

„Der Effekt der Videoüberwachung geht gegen null“, sagt Peter Schaar, oberster Datenschützer der Bundesrepublik Deutschland, im Gespräch mit der „Presse“. Anlässlich einer Veranstaltung zum Europäischen Datenschutztag in Wien warnte er vor überzogenen Erwartungen. Während Bürgermeister Michael Häupl und Wohnbaustadtrat Michael Ludwig in Aussendungen eine Verbesserung des „an sich schon hohen Sicherheitsgefühls“ versprechen, erwartet sich Schaar bestenfalls zusätzliche Kosten – die in letzter Instanz wohl Mieter und Steuerzahler bezahlen müssen.

Gestützt wird Schaars These durch Erfahrungen aus London. Ebendort bezeichnet der Leiter des Bereichs Videoüberwachung bei Scotland Yard, Mike Neville, das gigantische Überwachungssystem der Themse-Metropole wörtlich als „Fiasko“. Trotz Investitionen in der Höhe von 300 Millionen Euro seien weder bei der Verbrechensprävention noch bei der Deliktsaufklärung die erwarteten Effekte eingetreten. Im Gegenteil. So liege die Aufklärungsquote in jenen Teilen Londons, die besonders dicht mit Kameras überwacht werden, unter dem Gesamtdurchschnitt. Begründung: Kriminelle maskieren sich oder planen ihre Taten besser.

Datenschützer fordern mehr Sensibilität

Von der Bevölkerung selbst wünschen sich die Datenschützer etwas mehr Sensibilität für ihre eigenen Rechte, schließlich komme das von Politikern und Polizei strapazierte Argument von mehr Sicherheit durch Videoüberwachung trotz gegenteiliger Erfahrungen aus der Realität (siehe London) bei der Bevölkerung immer noch gut an. „Auf den ersten Blick hat niemand etwas gegen mehr Sicherheit“, so Waltraud Kotschy von der Datenschutzkommission. Dabei müsse man allerdings immer bedenken, dass das vermeintliche Mehr mit einem Weniger an bürgerlichen Freiheiten teuer erkauft wird.

Posted: 03 Feb 2009, 14:48
by harald
Tja, kaum eröffne ich das Thema, hab ich auch gleich einen Grund für einen Post aufgrund persönlicher Betroffenheit:

Meine geliebte Bausparkasse schickt einen Kontauszug meines Bausparkontos. Soweit wär das nix aufregendes. Allerdings schickt sie diesen - und jetzt haltet euch fest - an die Dienstadresse meines Vaters!

Und woher haben sie diese? ZMR ist ja net möglich, da stehen ja nur Wohnsitze drin. Natürlich von der Post (das würd auch gut in den "die Post bringt allen was" Thread passen).

Jetzt hab ich mal der FMA ein Mail geschickt, ob so ein Datenabgleich zwischen Post und Bank überhaupt zulässig ist, immerhin wurde ja das Bankgeheimnis verletzt.

Bin schon gespannt auf die Antwort. Wenn sei mir nicht gefällt, beschäftige ich die Datenschutzkommission auch noch.

Posted: 03 Feb 2009, 15:13
by dejost
Ich geb dir recht, ein Datenschutz- Thread ist schon lange notwendig. Halt uns mit deiner Geschichte auf dem Laufenden.

Es gab ein paar Posts dazu in anderen Threads, die ich jetzt hier reinkopiere (verschieben würde wieder die Reihenfolge der Posts hier verändern).
Die wichtigeren sind exzerptiert, die anderen nur verlinkt.

http://futurezone.orf.at/stories/1500755/
Von der Öffentlichkeit fast vollständig unbeachtet hat das Generaldirektorat Justiz (DG Justice) der Europäischen Union eine neue Arbeitsgruppe eingerichtet, die sich mit dem Schutz persönlicher Daten befasst.
Neben zwei Juristen, Henriette Tielemans (Belgien) und Christopher Kuner (Deutschland), die als Verfasser von juridischer Fachliteratur zum Thema EU-Datenschutz und US-Recht extensiv publiziert haben, sitzen auch zwei Vertreter aus der IT-Industrie, die man gerade in so einem Gremium erst einmal nicht erwartet hätte.

Welche Interessen nämlich der weltgrößte Hersteller von PC-Chips (Intel) hat, seinen Director of Security Policy, David Hoffman, in eine Arbeitsgruppe zu entsenden, um die EU-Kommission in Sachen Datenschutz zu beraten, ist auf den ersten Blick nicht selbsterklärend.

Dass aber Peter Fleischer, "Global Privacy Counsel" des weltgrößten Datensammelunternehmens Google, die EU-Kommission in Sachen Datenschutz berät, strapaziert das Beiwort "merkwürdig" schon einigermaßen.
Und sieht man genauer hin, ist überhaupt nur eines der insgesamt fünf Mitglieder dieses [EU-]Gremiums in europäischer Mission unterwegs.

Den Gruppenvorsitz führt Jacob Kohnstamm, Vorsitzender der niederländischen Datenschutzbehörde, die beiden Fachjuristen aber sind für die europäischen Niederlassungen zweier weltweit operierender US-Anwaltsbüros tätig.
Hier gibt's auch etwas dazu:
Ein New Yorker Bezirksgericht entschied in der Nacht auf Donnerstag, dass Google den User-Namen und die IP-Adressen jedes einzelnen Nutzers mitteilen muss, der sich ein Video auf YouTube angesehen hat. Auch der Zeitpunkt des Starts der Videos und die ID-Nummer der Clips müssen laut der Entscheidung des Gerichts an den US-Medienkonzern ausgehändigt werden.
Hiergibt's was zur mittlerweile ausgedünnten ISPA, die ihre zahlenden KundInnen nicht überwachen will.

Hier gibt's was zum Telekompaket der EU.

Hier gibt's was zu Vorratsdatenspeicherung, Spam etc

Und hier noch eine Meldung, wo das Kindschaftsrecht über den Datenschutz gesiegt hat.

Posted: 04 Feb 2009, 14:08
by Der Alchemist
In Deutschland geht's auch rund:
oe1.orf.at wrote:Wer bei der deutschen Bahn arbeitet, steht offenbar unter Generalverdacht. Die Mitarbeiter wurden umfassend überprüft, die Überwachungsaktionen hatten so schillernde Codenamen wie "Babylon", "Uhu" oder "Eichhörnchen". Der Betriebsrat war nicht informiert und hat von den Vorwürfen erst hat nachträglich erfahren, und nur scheibchenweise - wie die Öffentlichkeit und die Politik.

Bahnchef Hartmut Mehdorn hat den großen Spähangriff hartnäckig für notwendig und legitim erklärt, bis der Druck gestern Abend zu groß wurde: "Sollte bei unseren Mitarbeitern der Eindruck entstanden sein, das wir ihnen misstrauen oder einen Generalverdacht haben, dann bedauere ich das ausdrücklich. Uns ging es um präventive Bekämpfung von Korruption und nichts mehr."

Die Bahn wollte herausfinden, ob sich Konzernangestellte über Scheinfirmen selbst lukrative Aufträge zuschanzen oder ob Schmiergelder fließen. Deshalb hat sie die Adressen und Kontonummern und Geldflüsse von Bahnbeschäftigten mit den Daten von Lieferanten verglichen. Das sei prinzipiell in Ordnung sagen Datenschützer, die Bahn sei aber viel zu weit gegangen und hätte außerdem die Belegschaftsvertretung informieren müssen.

Auch die Politik hat sich schnell eingeschaltet, das Verhalten der Bahn sehr scharf kritisiert und eine lückenlose Aufklärung gefordert. Der deutsche Bundesverkehrsminister Wolfgang Tiefensee verlangt: Fakten auf den Tisch! Man brauche nun ein umfassendes Bild. Er appelliert an die Bahn und Mehdorn, die Karten auf den Tisch zu legen.

Es könnte sein, dass aus diesem Appell schon bald eine Rücktrittsaufforderung wird. Denn während Hartmut Mehdorn mit seiner späten Rechtfertigungsoffensive die Wogen glätten wollte, wurde bekannt, dass die Bahn nicht nur sehr viele Mitarbeiter, sondern zumindest einmal – im Jahr 2005 – die gesamte Belegschaft überprüft hat. Immerhin 220.000 Menschen.

Der Chef der Bahngewerkschaft Transnet Alexander Kirchner will sich mit den bisherigen Erklärungen Mehdorns nicht zufrieden geben. Die Mitarbeiter, die fälschlich in die Untersuchung einbezogen worden sind, wollten konkrete Entschuldigungen hören.

Hartmut Mehdorn hat schon früher glücklos agiert, etwa während des Streiks der deutschen Lokführer, oder als bekannt wurde, dass sich die Bahnmanager den Börsengang der staatlichen deutschen Bahn mit kräftigen Bonuszahlungen versüßen wollten. Der Börsengang wurde abgesagt. Mehdorn hat überlebt. Jetzt fordern die Gewerkschaften und die Politik eine lückenlose Aufklärung der Überwachungsaktionen und es könnte gut sein, der der angeschlagene Bahnchef diesmal auf der Strecke bleibt.

Posted: 04 Feb 2009, 14:11
by harald
Jup, Schaar hat in seiner Rede darauf Bezug genommen, und das ist genau zum Datenschutztag hochgekommen, Ironie des Schicksals!

Posted: 09 Feb 2009, 12:47
by dejost
http://futurezone.orf.at/stories/1502403/
Großbritannien will die Daten sämtlicher Reisender für mindestens zehn Jahre in einer bisher geheimen Datenbank speichern.
Pro Jahr könnten davon 250 Millionen Reisebewegungen auf Flughäfen, in Fähren und Zügen betroffen sein. Die britische Regierung begründete die Pläne mit dem Kampf gegen illegale Einwanderung, Terrorismus und Verbrechen.
Die Reisedatenbank ist Teil des "E-Borders"-Programms der Regierung, das 2005 unter dem damaligen Premierminister Tony Blair zustande kam. Ziel ist, die Reisebewegungen aller Personen aufzuzeichnen. Derzeit führt die britische Grenzbehörde ein Pilotprojekt durch, das die Reiseaktivitäten einiger weniger Flughäfen, darunter Heathrow und Gatwick, aufzeichnet.

Posted: 12 Feb 2009, 08:43
by dejost
http://futurezone.orf.at/stories/1502466/
Infrastrukturministerin Doris Bures (SPÖ) hat das Ludwig-Boltzmann-Institut für Menschenrechte (BIM) der Universität Wien damit beauftragt, einen entsprechenden Gesetzesvorschlag zu erstellen. ORF.at sprach mit BIM-Chef Hannes Tretter über das Projekt.

Posted: 20 Feb 2009, 09:37
by dejost
Es schreibt der Standard:
Seit 1. Jänner 2008 darf die Polizei in Österreich ohne richterliche Anordnung Handys orten und Informationen zu Internetnutzern einholen. Das neue Sicherheitspolizeigesetz hatte für heftige Kritik unter Datenschützern und Politikern gesorgt, die jetzt - nach der Veröffentlichung einer internen Statistik des Innenministeriums - wohl nicht abreißen wird. Demnach wurden im vergangenen Jahr täglich durchschnittlich 22 Internetnutzer überprüft und 2,5 Handys geortet. Alleine von 1. Jänner bis 30. September wurden 6012 Personen ausgeforscht.
Konkret haben die Behörden in 4.665 Fällen Name, Anschrift und Nummer eines Festnetz- oder Handy-Anschlusses erfragt. 39 Auskunftsverlangen gab es zu den IP-Adressen bestimmter Nachrichten, wobei 1.308 Anfragen zu Name und Anschrift zu einer bekannten IP-Adresse gestellt wurden. In 695 Fällen wurde von Jänner bis September 2008 eine Handy-Ortung verlangt.
Trotz allem wurde damit nur der bisherige status quo legalisiert, was ja schon für sich arg genug ist:
Die Polizei hat demnach bereits vor dem Inkrafttreten der Neuregelung des Sicherheitspolizeigesetzes Auskunft über Internetnutzer bei den Providern eingeholt, wie in der Beantwortung der Anfrage offiziell bestätigt wird. Wie oft die Polizei bei den Providern vor dem 1. Jänner 2008 Auskünfte einholen wollte, ist allerdings nicht bekannt. Dazu existiere keine interne Statistik. "Eine rückwirkende Erhebung dieser Daten würde einen unverhältnismäßig hohen Verwaltungsaufwand bedeuten", heißt es.
Was für ein Aufwand das sein muss...

User posten, dass im Falle von Handydiebstählen Handys trotzdem nicht geortet werden, weil es zuviel Aufwand macht. Was bei den Daten nicht mitgeliefert wurde, wieviel wichtige Erfolge die Polizei durch diese Maßnahmen schon feiern konnte.

Posted: 25 Feb 2009, 09:50
by dejost
Die Trennlinie zwischen IP- Thread und diesem ist und bleib oft dünn.

Die ISPA hat sich jetzt nochmals deutlich gegen die Datenweitergabe an Privatpersonen im Zusammenhang mit behaupteten Urheberrechtskapitalverbrechen ausgesprochen, mehr dazu hier.

Posted: 04 Mar 2009, 19:33
by dejost
"Lex Nokia" in Finnland verabschiedet

http://futurezone.orf.at/stories/1503068/
Finnlands Parlament hat am Mittwoch die Kontrollmöglichkeiten von Dienst-E-Mails durch den Arbeitgeber erheblich erweitert. Das in den Medien stets "Lex Nokia" genannte Gesetz soll auf Initiative von Finnlands mit Abstand wichtigstem Exportunternehmen zustande gekommen sein.

Umstritten ist eine Darstellung der Zeitung "Helsingin Sanomat", wonach der weltweit größte Handyhersteller bei einer Ablehnung im Reichstag von Helsinki sogar mit dem Abzug aus seinem Stammland gedroht haben soll. Nokia bestreitet jede Einflussnahme.
Nach der von Ministerpräsident Matti Vanhanen befürworteten Neuregelung können Arbeitgeber künftig Empfänger, Zeitpunkt und die Größe eventueller Dateianhänge von dienstlich versandten E-Mails aller Beschäftigten kontrollieren. Als Voraussetzung muss ein Verdacht auf Geschäftsschädigung vorliegen.
Nokia selbst hatte 2005 bei einem konkreten Verdacht auf Verrat von Geschäftsgeheimnissen an einen chinesischen Konkurrenten den Mailverkehr eigener Beschäftigter kontrolliert, ohne über eine gesetzliche Grundlage zu verfügen. Ob und in welcher Weise Nokia bei dem folgenden Diskussionsprozess um Lockerungen beim Mail-Datenschutz auf dem Arbeitsplatz Druck ausgeübt oder direkt gedroht hatte, blieb umstritten.

Posted: 05 Mar 2009, 10:29
by harald
Heute muss sich Orwell im Grab umdrehen! Ich bin froh, dass ich für meine private Seite keine .at Domain habe, und sich der Inhalt auf fast 0 beschränkt.
ÖNB archiviert das "österreichische Internet"

Am 1. März ist das neue österreichische Mediengesetz in Kraft getreten. Die Gesetzesnovelle ist Basis für die Archivierung des Inhalts aller .at-Domains und Websites mit Österreich-Bezug durch die Österreichische Nationalbibliothek (ÖNB). Bis Ende 2009 soll auch die Öffentlichkeit Zugang zum Webarchiv der ÖNB bekommen.
http://futurezone.orf.at/stories/1503073/

Die FAQ der ÖNB dazu sagen:
4. Was ist, wenn ich einzelne (Teile von) Beiträge(n) wieder vom Netz nehme, z. B. wegen rechtlicher Bedenken, nachdem die Ablieferung an die ÖNB bereits erfolgt ist. Bleiben diese in der ÖNB dennoch auf immer gespeichert und für Benutzer zugänglich?
Diese Problematik wird analog zur Regelung bei Druckwerken gehandhabt. Beiträge werden demnach grundsätzlich archiviert und zur Benützung zur Verfügung gestellt. Von der Benützung werden Sammlungsgegenstände nur aufgrund gerichtlicher Anordnung ausgeschlossen, oder bei begründetem Verdacht einer strafbaren Handlung. Die Österreichische Nationalbibliothek trifft diesbezüglich keine Überprüfungspflicht, sie ist insbesondere nicht verpflichtet, die Stichhaltigkeit der rechtlichen Argumente zu prüfen, die für oder gegen eine Benützung sprechen.
Anmerkung: die Sperre der Benützung wegen des Verdachts einer strafbaren Handlung wird an der ÖNB restriktiv gehandhabt und findet fast ausschließlich bei revisionistischer Literatur Anwendung. Die „gewandelte Überzeugung“ einer Autorin/eines Autors alleine (z.B. der Hinweis auf eine wesentlich bessere neue Auflage) ist für eine Benützungssperre nicht ausreichend (bei obigem Beispielsfall sind z.B. beide Auflagen benützbar).
http://www.onb.ac.at/about/faq.htm

Posted: 11 Mar 2009, 10:37
by dejost
Ich muss deswegen kortz.at generalüberholen. Grummel. Bis jetzt war ich zu faul.

http://salzburg.orf.at/stories/347830/
Die Zahl der Abfragen aus dem österreichischen Melderegister ist explosionsartig gestiegen. Vor allem immer mehr Private nützen die Möglichkeit, an Adressen und andere Daten zu kommen.
Das Zentrale Melderegister erfasst für jeden, der in Österreich lebt oder ein Österreicher ist, Name, Geschlecht, Geburtsdatum, Familienstand, Staatsangehörigkeit, Religionsbekenntnis und die Wohnsitze, die in Österreich gemeldet sind und waren.
Wobei man Rel-Bek nicht angeben muss.
Aber warum der Anstieg der Meldedatenabfragen aber gerade bei Versicherungen, Fahrschulen, Banken und sogar bei privaten Vereinen so deutlich war, versteht der Parlamentarier [der das Ganze ins Rollen gebracht hat] nicht.
Bemängelt wird vor allem, dass es kaum Kontrollen für ausländische Abfragen gibt und dass im Grunde jeder, der angibt das für berufliche Zwecke zu benötigen, von zu Hause einen Zugang bekommen kann.

Posted: 27 Mar 2009, 08:22
by dejost
Der Standard:
Wie die "Presse" berichtete, gab es Anfang der Woche ein Treffen zwischen österreichischen Beamten (unter anderem aus dem Außen- und Innenressort) und Vertretern der USA, darunter Mitarbeiter des Außen- und Heimatschutzministeriums und FBI-Ermittler. Der Inhalt des Treffens: "Der Schwerpunkt lag auf dem Informationsaustausch hinsichtlich der US-Datenschutzrichtlinie" , gibt sich Rudolf Gollia, Sprecher des Innenministeriums, recht wortkarg.

"Es wurde ein Abkommen zur Weitergabe von Daten im Bereich der Schwerkriminalität besprochen. Ein weiterer Punkt war der Zugang zu Informationen über Terrorverdächtige." Ob das bedeutet, dass die USA Zugriff auf informelle Polizei- und Geheimdienstaufzeichnungen bekommen und in ihrem Land unkontrolliert weiterverwenden können? Gollia weicht aus. "Für uns ist die Einhaltung des Datenschutzes wichtig, aber auch die polizeiliche Zusammenarbeit. Wir plädieren für eine Rahmenvereinbarung zwischen den USA und der EU."
"Anders als bisher, wo nur Daten von Reisenden in die USA weitergegeben worden sind, sollen die Vereinigten Staaten nun Zugriff auf die Informationen über potenziell jeden Bürger bekommen können." Anders als in Österreich, wo man bei falschen oder mittlerweile ungültigen Daten eine Löschung beantragen kann, bleiben selbst solche Daten in den USA 50 Jahre lang gespeichert, erläutert Zeger [Obmann ARGE Daten].
Dass die USA deshalb nun mit einem Ende der visafreien Einreise für Österreicher drohen, bestreitet Peter Launsky-Tiefenthal, Sprecher des Außenministeriums, aber heftig. Die Reisefreiheit sei zwar bei dem Treffen auch ein Thema gewesen, es habe aber keine "Konditionierung" gegeben, sagte er der Austria Presse Agentur.
Dass es von Innenministerin Maria Fekter (ÖVP) keine Reaktion gab, ob sie mit dieser Art des Datenaustausches einverstanden wäre, bringt auch FPÖ und BZÖ auf.
Irgendwie bleibt unklar, um was es dann im Detail genau geht. Allerdings, wenn von den zuständigen Stellen bewusst mit Details so gespart wird, ist anzunehmen, dass dies deswegen geschieht, um einen noch größeren Aufschrei zu verhindern.

Posted: 27 Mar 2009, 14:50
by harald
Oder weil sie disziplinarrechtlich hängen würden -> Amtsgeheimnis!

Früher oder später werden die Infos eh auftauchen. In der vergangenheit gab es anonyme Mails, Wikileaks steht nun auch schon auf der Warnliste!

Posted: 30 Mar 2009, 16:06
by harald
Facebook & Co. als Datenschutz-Wildwest
EU und USA drohen mit verstärkten Kontrollen

Laut einem Bericht der "New York Times" ("NYT") vom Montag wird EU-Konsumentenschutzkommissarin Meglena Kuneva am Mittwoch vor Datenschützern und Industrievertretern eine Rede halten, in der sie Internet-Firmen eindringlich dazu aufrufen wird, die Privatsphäre ihrer Nutzer zu achten.

Die Firmen sollten sich freiwillig auf Standards für den Umgang mit Nutzerdaten einigen - oder die Union werde verschärft eingreifen, so Kuneva, die befürchtet, dass das Web zum "Wilden Westen" in Sachen Konsumentenschutz werde. Neue Datenschutzregeln will die Kommissarin so kurz vor der EU-Wahl allerdings nicht einführen. Kuneva äußert vor allem Bedenken gegenüber Technologien zur Verfolgung von Nutzeraktivitäten im Netz, die es den Anbietern ermöglichen, dem Publikum gezielt Werbung vorzusetzen.

Versagen der Selbstregulierung
Auch Jon Leibowitz, Chef der US-Handelsbehörde Federal Trade Commission (FTC), habe sich kürzlich dafür ausgesprochen, bei einem Versagen der Selbstregulierung in der Branche vonseiten des Parlaments und der FTC Regulierungsmaßnahmen zum Schutz der Konsumenten vor Datensammlern im Web einzuleiten, so die "NYT".

Als Beispiel für problematisches Datensammeln nannte Kunvea den jüngsten Versuch des Sozialen Netzwerks Facebook, über eine Änderung seiner Allgemeinen Geschäftsbedingungen (AGB) Kontrolle über die Daten in deaktivierten Nutzerprofilen zu erhalten. Auch Bestimmungen zur Weitergabe von Nutzerdaten an Geschäftspartner von Website-Betreibern kritisiert Kuneva in ihrem Redemanuskript.
http://futurezone.orf.at/stories/1503661/

Wundert mich, dass jetzt schon Reaktionen kommen. Vor allem von USA Seite überrascht das doch ein wenig!

Posted: 05 Apr 2009, 16:14
by harald
Lidl und die Krankenakten mit dem Vermerk Kinderwunsch und vielen anderen gesundheitlichen Vermerken! Derlei Vermerke sollten dazu dienen Mitarbeiter ihrem gesundheitlichen Zustand entsprechend zu verwenden.

Aha, wo werde ich verwendet, wenn ich einen Wunsch nach einem Kind hab? :roll:

Immerhin haben sie den Fehler selbst bemerkt und Gegenmaßnahmen ergriffen (den ehemaligen Datenschutzbeauftragten der BRD hinzugezogen!), das zeigt zumindest einen kleinen Lerneffekt aus den bisherigen Fehlern.

Sich auf die verschiedenen handelnden Personen zu berufen ist aber ehrlich gesagt arg! Gibt es interne Richtlinien muss sich jeder dran halten, egal wie viele an einem Akt beteiligt sind!

Details:

http://futurezone.orf.at/stories/1503814/

Posted: 05 Apr 2009, 16:47
by dejost
harald wrote:Aha, wo werde ich verwendet, wenn ich einen Wunsch nach einem Kind hab? :roll:
Wahrscheinlich in der Filiale in Hartz IV, rechtzeitig bevor der Mutterschutz beginnt.

Hier gab's auch was zu Arbeitsbedingungen im Einzelhandel. Und hierwas zu den Produktionsbedinungen,.

Als ich diese beiden Links gefunden habe, habe ich eigentlich die Meldung gesucht, dass Lidl die Mitarbeiterinnen mit Kameras überwacht und ihre Klopausen aufschreibt, das hätte nämlich auch wirklich mit Datenschutz zu tun gehabt. Diese Daten wurden nämlich, und da sind wir wieder beim Kinderwunsch, dazu verwendet, damit man Schwangere raushaut, bevor sie es bekanntgeben und geschtütz sind. Ich habe dafür aber keine Quellen mehr gefunden.

Posted: 06 Apr 2009, 20:58
by harald
Die Links in deinem Post funktionieren irgendwie nicht! Bei mir ist der Link angegeben:

Code: Select all

http://www.iphpbb.com/board/templates/BlueLagoon/images/icon_minipost.gif

Posted: 08 Apr 2009, 08:43
by dejost
@ faltsche Lings:
Die Links gehören nicht zum Thema, die habe ich nur gefunden, als ich eine Quelle für das mit dem Klo- Zählen gesucht habe. In dem einen geht es darum, dass die Diskonter zu schrecklichen Bedingungen in armen Ländern produzieren lassen und im anderen weiß ich jetzt auch nicht mehr genau. Hatte beides nichts mit Datenschutz zu tun.

Das Folgende schon:

http://futurezone.orf.at/stories/1503859/

Da ist ein Interview mit einem Politikwissenschafter, einem Juristen und einem Kommunikationsforscher zu Social Networks. Da werden ein paar Dinge gesagt wie zB Demokratie bei Facebook ist problematisch, weil ja Facebook den Prozess managt und so keiner nachprüfen kann. Oder dass Facebook quasi schon ein Staat ist: Volk, Gebiet (wenngleich nur digital) und Macht. Aber es kommen auch Statements zu Datenschutz:
ORF.at: Herr Schallaböck, ein zentrales Problem mit Social-Networking-Diensten ist der Datenschutz. Wo sehen Sie da die neuralgischen Punkte?

Schallaböck: Die Informationsmenge, die über die Dienste wie Facebook gesammelt wird, ist sehr aussagekräftig und sehr dicht. Das muss aber noch nicht widerrechtlich sein. Das können wir mit dem momentanen Recht noch gar nicht greifen. Die Stasi hat im Vergleich dazu standardmäßig viel weniger Daten erhoben. Diese enorme Informationsdichte gefährdet die informationelle Selbstbestimmung des Individuums.

Es gibt Fälle von Datenmissbrauch. Auch die unterschiedlichen Rechtsordnungen sind ein Problem. Wir haben beispielsweise in Europa eine sehr strenge Regelung der Zweckbindung. Das heißt, man darf Daten nur für einen bestimmten Zweck erheben, der auch transparent sein muss.

In den USA wird das lockerer gesehen. Da gibt es diesen strikten Zweckbindungsgrundsatz nicht. Man kann Daten erst mal erheben und nachher sagen, wofür man sie verwenden will. Das geht aber manchmal schief.

Facebook ist das mit seinem Werbeprogramm Beacon passiert. Da haben sie das Kaufverhalten von Nutzern aufgezeichnet und danach Freunde über deren Einkäufe informiert. Sie haben bemerkt, dass es doch ein paar Nutzer gibt, die das gar nicht gut finden und sind zurückgerudert.
ORF.at: Sie haben bei der re:publica auch eine Netiquette für Soziale Netzwerke zur Diskussion gestellt?

Schallaböck: Wir haben in Sozialen Netzwerken nicht nur den allwissenden Provider, der die Nutzer beobachten kann. Nutzer können auch über Nutzer Informationen veröffentlichen. Damit kommt der Nutzer plötzlich in die Lage, dass er so was Ähnliches ist wie eine datenverarbeitende Stelle. Das ist ein rechtlicher Begriff, der bedeutet, dass Nutzer auch bestimmte Verantwortungen haben. Was sie über andere verbreiten, wird suchbar im Netz hinterlegt. Es entwickelt sich erst langsam eine Kultur, wie man damit umgeht. Eine Netiquette ist ein klassisches Instrument, unterschwellig ein soziales Verständnis dafür zu entwickeln, wie man eigentlich damit umgehen kann. Ich wollte die Idee einmal zur Diskussion stellen und auf diese Probleme und Gefahren hinweisen.
ORF.at: Nutzer, die den Eindruck haben, dass sie schlecht behandelt werden, können doch woanders hingehen. Kann das nicht vom Markt geregelt werden?

Deterding: Das Problem ist, dass es sich bei Sozialen Netzwerken um Netzwerkgüter handelt. Der Wert eines Netzwerks nimmt mit jeder Person, die daran teilnimmt, exponentiell zu. Irgendwann bildet sich eine kritische Masse an Nutzern. Dadurch werden auch Markthürden für andere Anbieter geschaffen, die an das so entstandene De-facto-Monopol gar nicht mehr herankommen können.

Die Leute stecken auch Hunderte Stunden an Arbeit in diese Dienste, etwa wenn sie Freunde bestätigen und Inhalte kreiieren. Weil es mir weder technisch möglich noch rechtlich erlaubt ist, meine Daten zu portieren, bin ich irgendwann einem bestimmten Anbieter auf Gedeih und Verderb ausgeliefert.
Ich hab das jetzt mal in meinem Facebook- Profil verlinkt. Mal sehen ob ich dafür gesperrt werde...

In dem Zusammenhang ist mir bei Fakebook aufgefallen, dass sie die Links gleich analysieren, dh nur dadurch dass ich den Link gepostet hat, hat Fakebook gleich den Titel plus den 3Zeiler des Artikels inklusive eines Bilds (!) angezeigt. Ein weiteres Problem ist, das mein Forum offensichtlich nicht Fakebook- optimiert bin, wenn ich also zB Katzenphotos verlinken möchte, kann ich kein süßes Bild vom süßen Katz dazu tun. Und da sind wir wieder bei Standards und Monopolen.

Posted: 08 Apr 2009, 10:04
by dejost
2 Posts binnen zwei Stunden. Naja.

Jedenfalls:

http://www.smeidu.com/2009/04/07/google ... view-wien/

Google schickt ein Auto rum, um Wien abzuphotographieren. Ich weiß zwar nicht genau wozu, aber problematisch ist das allemal.

Posted: 08 Apr 2009, 19:30
by harald
Auch Futurezone weiß davon zu berichten!

http://futurezone.orf.at/stories/1602163/

Und wer errät, wer am lautesten Aufschreit ohne den Artikel zu lesen? :twisted:

Ich wusste gar nicht, dass RA Pock auch Spezialist für Urheberrecht ist. Vergaberchtlich haben die jedenfalls ein tolles Service, einen Vergabenewsletter der fast so professionell ist wie eine Zeitschrift:

http://www.estermann-pock.at/dievergabepraxis.shtml

Posted: 22 Apr 2009, 08:11
by dejost
Ist der Vergabenewsletter also von deiner Seite - als Praktiker auf dem Gebiet - zu empfehlen? Habe ich das richtig verstanden, dass der eh gratis ist?



http://futurezone.orf.at/stories/1602578/
Die deutsche Regierung will nach der Serie von Missbräuchen und Skandalen den Handel mit persönlichen Daten einschränken. Dagegen habe die in Berlin vertretene Lobby einen Druck entwickelt, "wie man ihn bei anderen Fragen kaum erlebt hat", sagte [der dt. Datenschutzbeauftragte] Schaar am Dienstag bei der Vorlage seines Tätigkeitsberichts für die Jahre 2007 und 2008 in Berlin.
Er erinnerte daran, dass nach den aufgedeckten Missständen beim Handel mit personenbezogenen Daten und der illegalen Weitergabe von Kontoverbindungen bei einem Spitzentreffen der zuständigen Ministerien und der Aufsichtsbehörden Änderungen beim Datenhandel vereinbart worden seien.
"Datenschutz ist kein Selbstzweck. Vielmehr geht es um die Sicherung und Verwirklichung eines Grundrechts, das unmittelbar aus der Menschenwürde und der freien Entfaltung der Persönlichkeit folgt", schreibt Schaar in seinem Bericht, der alle zwei Jahre dem Bundestag vorgelegt wird.
Die Datenschutzskandale in der Privatwirtschaft, darunter Bespitzelungen von Beschäftigten bei der Deutschen Bahn, der Deutschen Telekom und dem Discounter Lidl, dürfen laut Schaar aber nicht den Blick dafür verstellen, dass auch der Staat in den vergangenen Jahren Sicherheitsinteressen Vorrang vor der Privatsphäre eingeräumt habe. Mit der Online-Durchsuchung, der vorsorglichen Speicherung von Telefon- und Internetverbindungsdaten und einem immer regeren Informationsaustausch zwischen Behörden "sind wir auch für den Staat zunehmend auf dem Weg zu einem gläsernen Bürger".

Posted: 22 Apr 2009, 18:47
by harald
dejost wrote:Ist der Vergabenewsletter also von deiner Seite - als Praktiker auf dem Gebiet - zu empfehlen? Habe ich das richtig verstanden, dass der eh gratis ist?
Ja, der Newsletter ist zu empfehlen. Und ja, er ist gratis.

Posted: 28 Apr 2009, 14:02
by dejost
http://vorarlberg.orf.at/stories/358395/
Zu Testzwecken erwarb die AK zwei Datensammlungen. Die umstrittene Herold-Marketing-CD liefere etwa Daten wie Altersklasse, Kaufkraft, Stellung im Haushalt und die Wohnweise der betroffenen Person mit, eine Identifizierung sei ohne Probleme möglich.
Im zweiten Fall kaufte die AK bei einem Adressenhändler Daten von 2.600 Vorarlberger Privatpersonen. Man habe ohne weiteres sensible Informationen zu Einkommen und Vermögenswerten erhalten.

So wisse man etwa, wer wie viel verdiene, wer über Sparkonten verfüge und wer festverzinsliche Wertpapiere oder Aktien besitze, sagte Rusching.

Alle 2.600 Personen, die auf der CD aufscheinen, werden von der AK ein Schreiben mit einem Musterbrief zur Löschung der Daten erhalten.
Die Firma AZ-Direct wirbt laut AK sogar damit, dass sie Informationen über 98 Prozent der österreichischen Haushalte besitze, ebenso Daten über 85 Prozent aller werbefähigen Personen.
Solche Datenhändler gibt es laut AK Hunderte. Neben Finanzdaten werden auch Daten über Kaufverhalten, Reiseverhalten, den bevorzugtern Musikgeschmack usw. gehandelt. Klagen gibt es relativ wenige, weil die meisten gar nicht wissen, dass Datenmaterial über sie kursiert.
Der illegale Datenhandel kann neben Ärger auch Schaden verursachen. So habe man in der Konsumentenberatung mit Fällen zu tun, bei denen Unternehmen Vertragsabschlüsse mit Kunden verweigerten, deren Bonität sie aufgrund von Informationen aus Datensammlungen und Inkassobüros als negativ einstuften, etwa Mobilfunkbetreiber.
Das arge ist halt, dass das meiste illegal ist (ich zB stimme nie zu, wenn wer meine Daten weitergeben will. Auch bei Fakebook gibt's irgendeinen Datensammel-Dienst, der ist zwar notwendig für so manche Zusatzfunktion, aber da haben sie halt Pech gehabt).
In der Regel seien die Personen nicht gefragt worden, ob sie mit einer Weitergabe der Daten einverstanden seien, heißt es bei der AK. Diese wüssten meist gar nicht, dass sie dort aufscheinen, kritisierte Rusching. Der Konsument müsste laut Gesetz jedoch ausdrücklich seine Zustimmung dazu geben.

Diese Zustimmung ist laut dem Datenschutzgesetz aus dem Jahr 2000 nur dann gültig, wenn der Betroffene in Kenntnis der Sachlage für den konkreten Fall in die Verwendung und Weitergabe seiner Daten eingewilligt hat.

Dazu muss der Betroffene also wissen, welche Daten zu welchem Zweck verwendet werden. Allgemeine Zustimmungen für die Zukunft seien dabei nicht zulässig, betonte Rusching.
Die AK fordert eine Informationspflicht bei Datenschutzpannen, ein Datenschutz-Gütezeichen, bessere Auskunftsrechte gegenüber Datenverarbeitern, höhere Strafen bei unerwünschten Werbeanrufen und Schutz vor "ewig unlöschbaren" Einträgen im Internet.

Die Datenschutzbestimmungen sollten zudem nicht weiter in den AGB "versteckt" werden dürfen, so AK-Präsident Hubert Hämmerle. Außerdem benötige Österreich ein eigenes Prüfzentrum für Datensicherheit.
Vor sozialen Netzwerken warnen sie auch mal wieder.
Musterbriefe gibt es auf der ARGE Daten HP.

Posted: 12 May 2009, 18:37
by dejost
In Griechenland ist es vorerst nix mit Google Streetview:

http://futurezone.orf.at/stories/1603249/
Die griechische "Data Protection Autority" (DPA) gab am Montag bekannt, dass sie trotz Zugeständnissen von Google der Dienst vorerst verboten habe. Google wollte in Griechenland gleich vorgehen wie in anderen Ländern, wo es Street View bereits gibt: Google-Autos mit montierter Kamera hätten Griechlands Straßen abfilmen sollen. Danach hätten die Gesichter zufällig fotografierter Personen und Kennzeichen von Autos unkenntlich gemacht werden sollen, bevor die Daten online gehen.
Doch Griechelands DPA ist dies zu wenig: Die Organisation will Klarheit darüber, wie Google die Originalbilder lagert, auf welchem Wege diese unkenntlich gemacht werden und wie sie vor Datenschutzmissbräuchen gesichert werden.
Außerdem bedarf es laut DPA einer Klärung, wie Google die Öffentlichkeit über ihre Autos mit den darauf montierten Kameras aufzuklären gedenkt. "Das Auto einfach nur zu kennzeichnen ist keine adäquate Form der Ankündigung", so die DPA. So lange Google diese Informationen nicht preisgebe, werde Google keine Erlaubnis erteilt, die Straßen zu fotografieren, hieß es seitens der DPA.

Griechenland verfügt über strenge Datenschutzgesetze, die der DPA sehr viel Macht verleihen. So wurden bereits Kameras von den Straßen verbannt, die 2004 als Sicherheitsmaßnahmen für die Olympischen Spiele in Athen installiert wurden, um die Kriminilität einzudämmen.
In England wurde eine Beschwerde der britischen Datenschutzbehörde ICO allerdings abgelehnt.

Posted: 14 May 2009, 16:48
by harald
Bei der Deutschen Bahn geht das Köpferollen aufgrund des Datenschutzdesasters weiter. Mal schauen, ob das auch in der Sache hilft.

http://futurezone.orf.at/stories/1603282/

Posted: 25 May 2009, 14:37
by Der Alchemist
Zwei Meldungen von orf.at:
In Großbritannien gibt es eine neue Datenpanne. Bei der Luftwaffe sind Datenträger mit hochsensiblen privaten Informationen über Mitarbeiter gestohlen worden - darunter Details über Drogenmissbrauch, strafrechtliche Verfolgungen, Besuche bei Prostituierten und außereheliche Affären.

Die Computerfestplatten seien der Royal Air Force (RAF) im September in Gloucestershire gestohlen worden und enthielten Informationen, die bei einer Sicherheitsüberprüfung der Mitarbeiter gesammelt wurden, berichteten der Sender BBC und die Zeitung "Guardian" heute. Die Regierung habe das jedoch geheim gehalten.
Durch das Bankgeheimnis steht die Eidgenossenschaft seit Monaten unter Druck. Zahlreiche Staaten wollen Angaben über Schweizer Bankkonten ihrer Bürger, um gegen Steuersünder vorgehen zu können. Um an die begehrten Daten zu kommen, setzen ausländische Regierungen aber nicht nur auf politische Verhandlungen, sondern offenbar immer stärker auf illegale Mittel. "Wir stellen eine Zunahme der Spionagetätigkeit gegen den Schweizer Bankenplatz fest", wie Jürg Bühler, interimistischer Chef des Schweizer Dienstes für Aufklärung und Prävention (DAP) gegenüber der "Neuen Zürcher Zeitung" (NZZ) beklagte.

"Für ausländische Nachrichtendienste gehört es zum Business, an Bankdaten heranzukommen", führt Bühler aus, denn: "Die Beschaffung von Bankdaten ist für Staaten aus verschiedenen Gründen von Interesse, etwa um der Terror-Finanzierung auf die Spur zu kommen, aber auch wegen der Steuerfahndung." Die Zunahme der Spionagetätigkeit gegen Schweizer Banken wird im Bericht zur inneren Sicherheit der Schweiz für das Jahr 2008, den der DAP in diesem Monat veröffentlicht hat, erwähnt.

"Neben militärischer und politischer Spionage betrieben ausländische Nachrichtendienste in der Schweiz vermehrt verbotenen wirtschaftlichen Nachrichtendienst", stellten die Schweizer Geheimdienstler unter dem Punkt "Verbotener Nachrichtendienst" fest. Die Schweiz stehe "als wichtiger Rohstoffhandels- und Finanzplatz im Blickfeld ausländischer Nachrichtendienste", heißt es weiter. Geheimdienstchef Bührer erklärte, die Abwehranstrengungen seien aus diesem Grund intensiviert worden: "Im Jahr 2008 wurde gegen 21 ausländische Personen, die über diplomatischen Status verfügten, zum Schutz vor verbotener Spionagetätigkeit eine Einreisesperre verhängt."

Die Zunahme der erlassenen Einreiseverbote ist beachtlich: 2007 wurde nur acht Diplomaten die Einreise in die Schweiz verwehrt, noch ein Jahr davor waren es nur zwei Personen gewesen. Laut Bühler kamen die betroffenen Diplomaten "vorwiegend aus Oststaaten". Genauere Angaben über die Herkunft auch der übrigen mutmaßlichen Spione machte Bühler "aus diplomatischen Gründen" nicht. Auch zu den Methoden, die ausländische Geheimdienste anwenden, um das Schweizer Bankgeheimnis zu lüften, schweigt sich der Geheimdienstchef aus.

Er kündigte allerdings an, dass der DAP sein Vorwarnsystem neu ausrichten werde. "Wir sensibilisieren Firmen und Unternehmen, die Gefahr laufen, ausspioniert zu werden", erklärte er. "Wir werden diese Aktivitäten nun vermehrt auch Richtung Finanzsektor ausrichten." Die Banken seien aber "selbst schon sehr aktiv bei der Abwehr von Wirtschaftsspionage", sagte Bühler. Die Geldinstitute selbst gaben sich gegenüber der "NZZ" zugeknöpft. Die UBS ließ auf Anfrage wissen, man äußere sich nicht öffentlich zu Sicherheitsfragen. Die zweite Großbank, die Credit Suisse, ließ immerhin verlauten, sie habe hohe IT-Sicherheitsstandards eingerichtet, die "regelmäßig überprüft beziehungsweise angepasst werden."

Ein nicht namentlich genannter Banker aus der Vermögensverwaltung berichtete gegenüber der Zeitung auch von "zwielichtigen Figuren", die mitunter um Bankfilialen schlichen und Kunden fotografierten. Er bestätigte auch, "dass wir wegen der Gefahr, abgehört zu werden, bei manchen Gesprächen ins Ausland Codes verwenden und keine Namen nennen." Telefonanrufe und E-Mail-Verkehr mit Kunden im Ausland gelten in der Branche als besonders heikel.

Posted: 24 Jun 2009, 13:46
by harald
So lange kein Eintrag, sieht ja fast so aus, als wären die Datenskandale vorbei. Falsch gedacht: Im Iran gehts lustig zu.
Wie der Iran Twitter-User überwacht
Das iranische Regime kontrolliert die Kommunikation der Bevölkerung mit denselben Systemen zur Mobilfunküberwachung, die in Europa zur Strafverfolgung eingesetzt werden. Nokia Siemens Networks dementiert, bei der Internet-Kontrolle geholfen zu haben, aber die von NSN gelieferten Systeme können problemlos alle Daten tracken und analysieren, die über SMS-Gateways an Twitter geschickt werden.
http://futurezone.orf.at/stories/1607833/

Fein. Besonders spannend:
Rechtevergabe
Was die Versicherung von Nokia Siemens Networks betrifft, bei der Implementierung strikt nach den ETSI-Standards vorzugehen, so ist die im Grunde ebenfalls wenig beruhigend. Quer durch Europa weisen technisch gesehen alle Mobilfunknetze aus der GSM-Familie dieselben Schnittstellen auf wie jene im Iran.

Dahinter befindet sich großteils das nämliche Basisequipment, von welchem Hersteller auch immer. Der einzige strukturelle Unterschied zwischen Europa und dem Iran ist die Rechtevergabe: wer wann unter welchen Umständen auf welche Datensätze zugreifen darf.
Dass die Rechtevergabe bei uns funktioniert ist aber auch nur eine nicht nachprüfbare Annahme.

Posted: 24 Jun 2009, 13:52
by harald
Und bis zum Iran muss man gar nicht suchen, ein Post Skandal erschüttert mal wieder D.
Deutsche Post: Skandal um Krankendaten
Die Deutsche Post hat in mindestens zwei Briefniederlassungen über Jahre hinweg elektronische Krankenakten von Mitarbeitern geführt. "Dies war nicht gesetzeskonform und geschah entgegen allen Richtlinien, die seit Jahren in unserem Konzern bestehen.
Wobei man dazu sagen muss, dass dies unter Umständen eine alte Geschichte ist, wenn man der Aussage der Post - Sprecherin trauen darf:
Die Post-Sprecherin sagte, die Fälle seien der Post im vergangenen Jahr durch anonyme Mitarbeiterbeschwerden bekannt geworden. "Dies hat uns gezeigt, dass unsere internen Kontrollmechanismen funktionieren", sagte sie. Die Daten seien sofort gelöscht worden: "Beide Fälle sind erledigt."
http://www.morgenpost.de/printarchiv/wi ... daten.html

Posted: 24 Jun 2009, 13:55
by harald
Im Zusammenhang mit dem Thema Dateschutz ein wichtiger Termin (ich kann leider nicht dabei sein, da ich zu der Zeit bei einer anderen dienstlichen Veranstaltung sein muss):
DSG-Novelle und Vorratsdatenspeicherung
"Datenschutz quo vadis" in der Wirtschaftskammer

Die Bundessparte Information und Consulting der Wirtschaftskammer lädt am 30. Juni zum Thema "Datenschutz quo vadis" ein.

Neben der gerade in Begutachtung befindlichen Novelle zum Datenschutzgesetz steht bei dieser Veranstaltung auch die bevorstehende Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung im Fokus.

Referenten sind Eva Souhrada-Kirchmayer, Abteilungsleiterin im Verfassungsdienst und des Bundeskanzleramts, und Hannes Tretter vom Boltzmann-Institut für Menschenrechte.

Im Anschluss findet eine Podiumsdiskussion statt, der Eintritt ist frei.

30. Juni, 16.00 Uhr, Wirtschaftskammer Österreich, Saal 7, Wiedner Hauptstraße 63, 1040 Wien
http://futurezone.orf.at/tipps/stories/1607229/

Posted: 24 Jun 2009, 14:10
by harald
D: Schüler dürfen Lehrer im Netz benoten
Kategorie: NETZ23.06.2009|Erstellt um 15:24 Uhr Deutsche Schüler dürfen ihre Lehrer weiterhin im Internet benoten. Das Persönlichkeitsrecht eines Lehrers werde dadurch nicht verletzt, entschied am Dienstag der Bundesgerichtshof (BGH) in Karlsruhe. Die Entscheidung betreffe allerdings nur den vorliegenden Einzelfall, so das Gericht, das den Schutz des Persönlichkeitsrechts gegen das Recht auf Meinungsfreiheit abwägen musste.
Österreich: Rechtslage unklar
In Österreich ist die Rechtslage, was Bewertungsportale im Internet allgemein betrifft, laut Datenschutzkommission (DSK) unklar. Nach Paragraf 28 Absatz 2 des Datenschutzgesetzes hätte die betroffene Lehrerin hierzulande versuchen können, eine Löschung zu beantragen, sagte Waltraut Kotschy, geschäftsführendes Mitglied der DSK. Demnach kann man gegen die nicht gesetzlich angeordnete Veröffentlichung einer Datei Widerspruch erheben und eine Löschung beantragen. Fragliche sei allerdings, ob es sich bei einem Eintrag in einem Bewertungsportal um eine dateiähnliche Veröffentlichung handle.

Unter einer Datei versteht man in diesem Fall eine strukturierte Datensammlung, ähnlich wie etwa bei einer Karteikarte. Wenn die Website mit einer Suchmaschine durchsucht werden kann, dann sei es durchaus möglich, dass eine dateiähnliche Veröffentlichung vorliege. "Höchst kompliziert" sei allerdings zusätzlich die Frage, ob und inwiefern das Medienrecht und die Meinungsfreiheit in solchen Fällen über dem Datenschutz stünden. "Das käme auf den praktischen Fall an", so Kotschy. "Es gibt noch keine Judikatur dazu."
Die Ausführungen der DSK Leiterin find ich interessant. Das könnte noch spannend werden.

Posted: 19 Oct 2009, 16:06
by dejost
Ich versuch mal, ein paar alte Threads zu beleben...
(wenn ich schon keine neuen LeserInnen anlocken kann)

http://futurezone.orf.at/stories/1629736/
Wie die "Wiener Zeitung" (Montag-Ausgabe) berichtet, hat die Datenschutzkommission (DSK) den Wiener Linien die unbefristete Genehmigung zur Videoaufzeichnung in U-Bahn-Stationen erteilt. Gegenüber ORF.at bestätigte das heute ein Sprecher der DSK. Es gebe einen entsprechenden Bescheid vom 30. September. Der Probebetrieb der Aufzeichnungssysteme läuft seit dem 21. März 2007.
Laut Auskunft der DSK dürfen die Wiener Linien die Videodaten 120 Stunden lang speichern. Das sei die knappste Frist, die der Betrieb zulasse, so die DSK. Diese Frist bestand auch schon im Probebetrieb, sie war am 1. Oktober 2008 von 48 auf 120 Stunden verlängert worden. Zum Vergleich: Die Daten aus Videoüberwachungsanlagen in Wiener Gemeindebauten werden 72 Stunden lang gespeichert.

Die Videoüberwachung in den Stationen sei auch mit weiteren Auflagen belegt, so dürften die Systeme nicht den öffentlichen Raum erfassen, sondern nur die Stationsanlagen. Die Bilder dürften nur zum Schutz des Eigentums der Wiener Linien und zu Zwecken des Verantwortungsschutzes eingesetzt werden.

Im Oktober 2008 hatte die "Wiener Zeitung" den Wiener Linien wiederholt vorgeworfen, die Vorschriften des Probebetriebs missachtet zu haben. So seien Kameras an nicht genehmigten Positionen montiert worden, außerdem seien nicht genehmigte Videoaufzeichnungen aus der Station Erdberg dazu genutzt worden, einem U-Bahn-Fahrer Fehlverhalten gegenüber einem Fahrgast nachzuweisen.

Dem Fahrer war von den Wiener Linien gekündigt worden. DSK-Mitglied Waltraut Kotschy gab damals gegenüber ORF.at zu Protokoll, dass die Wiener Linien in diesem Fall die Vorabkontrollpflicht verletzt hätten. Die Datenanwendung sei aber nicht "prinzipiell rechtswidrig" gewesen. Die Wiener Linien wiesen alle Vorwürfe zurück.

Nicht von dem Bescheid betroffen ist die unabhängig zu bewertende Aufzeichnung aus den Videosystemen in den U-Bahn-Zügen. Hier läuft der Probebetrieb bis zum 30. Dezember 2011.
Bald werden übrigens die BigBrotherAwards vergeben. Diesjähriges Thema "Überwachung mag man eben".

http://www.bigbrotherawards.at/2009/Formular
-> für diejenigen, die selbst wen vorschlagen wollen

Posted: 19 Oct 2009, 23:28
by harald
Damit ich Doppelposts vermeide (§ 9 BDG in der derzeitigen Fassung + Dienstrechstnovelle sind problematisch):

http://www.iphpbb.com/board/ftopic-6852 ... .html#4105

Aus Fehlern und Urteilen lernt man hierzulande wohl wirklich nix!

Posted: 26 Oct 2009, 08:48
by dejost
Ich poste mal den diesjährigen Big Brother Award hier rein, es sei denn es wird dafür ein eigener Thread gewünscht. (Diesfalls bitte sagen, dann mache ich das).

http://bigbrotherawards.at/2009/Ueberwa ... g_man_eben
(Heraushebungen von mir, für diejenigen, die nicht den ganzen Text lesen wollen)

Business und Finanzen
"Im Sinne des Erhalts der Zufriedenheit der Belegschaft" und um "Verbesserungen frühzeitig durch geeignete Maßnahmen einleiten zu können" habe die Geschäftsführung des Welser Unternehmens Tiger Coatings "regelmäßig die Kommunikation mit den betreffenden Mitarbeitern gesucht". Dieser glanzpolierte O-Ton der Geschäftsführung hat zum weniger glatten Inhalt: Mitarbeiter wurden - natürlich stets "auf freiwilliger Basis" - systematisch vorgeladen und nach den Gründen für ihren Krankenstand befragt.

Um die Sicherheit ihrer Mitarbeiter war die Geschäftsführung ebenso bemüht. Deshalb wurde in Hallen, Büros und Müllraum ein vernetztes System von rund 20 Kameras samt Aufzeichnungsanlage verdeckt installiert. Dies geschah, "um Arbeitsplätze zu sichern", zumal ein "existenzbedrohlicher Abgang von Pulverlacken" vorlag. Der stellte sich später laut Geschäftsführung als Irrtum der Buchhaltung heraus. Die Überwachung des E-Mail-Verkehrs war nur ein "Einzelfall", wie auch der Kameraexzess in den Büroräumen dem Übereifer eines nicht dazu autorisierten ehemaligen Mitarbeiters zuzuschreiben sei - so hieß es in wasserfestem Newspeak seitens der Geschäftsführung der Firma Tiger Lacke, die nicht zuletzt für die glitschigsten Ausreden seit Orwells Gedenken nominiert wird.
Politik

3 OÖ Grüne, nämlich Hirz, Wageneder und Schwarz.
Dies weil sie eine Resolution unterzeichnet haben, die Internet-Sperren als Mittel gegen Kinderpornographie fordert.

Behörden und Verwaltung
"Ab dem Jahr 2011 muss die Spenderin/der Spender bei jeder Spende, die als Sonderausgabe absetzbar sein soll, dem Spendenempfänger ihre Versicherungsnummer bzw. ihre persönliche Kennnummer der Europäischen Krankenversicherungskarte bekannt geben."

Damit in Zukunft vielleicht der eine oder andere Steuerkleinhinterzieher erwischt wird, müssen alle Spender alle Sozialversicherungsnummern an alle beteiligten Banken sowie an alle Spendenorganisationen übermitteln.

Damit setzt sich das Bundesministerium für Finanzen über das E-Governmentgesetz hinweg, das in solchen Fällen ein nicht über Verwaltungsdatenbanken hinweg nachvollziehbares, bereichsspezifisches Personenkennzeichen vorschreibt.
Kommunikation und Marketing

Der freut mich persönlich besonders:
Geschäftsführung 123people.at
Der Service bezeichnet sich als Personensuchmaschine, im Suchfeld gibt man denn auch Vorname/Nachname ein. Dank eines "proprietären Suchalgorithmus" würden hier "personenbezogene Informationen", die aus Bildern, Videos, E-Mail-Adressen, Telefonnummern und Extrakten aus verschiedenen, im Web bereits vorhandenen Profilen bestehen, aggregiert. Bei 123people kommt zu diesem Behufe angewandte "Schwarmintelligenz" zum Einsatz, heißt es auf der Website. Bei Personeņ, die ihre persönlichen Daten nicht so einfach hier und dort und überall eintragen, hat das zur Folge, dass der proprietäre Algorithmus ins Schleudern kommt und die "Schwarmintelligenz" Ergebnisse von gefährlicher Beliebigkeit in Form einer Tag Cloud ausspuckt. Personen werden willkürlich Parteien zugeordnet und Bilder falschen Personen, Personen werden verwechselt oder überhaupt neu erschaffen, indem Daten von mehreren Individuen zu einem Datensatz zusammengezogen werden. Überprüft wird von 123people.at ganz offensichtlich überhaupt nicht, was Suchalgorithmus und Schwarmintelligenz da an Profilen zusammenpfuschen. Unterstellt man dem Unternehmen nicht Unvermögen, sondern Methode, dann läuft alles auf eine Form von Nötigung hinaus, um an qualitativ hochwertige, weil richtige Datensätze zu gelangen: Es werden so lange dubiose bis falsche Angaben über eine Person verbreitet, bis diese Kontakt mit 123people aufnimmt und alle Daten richtigstellt.

Nur zur Erinnerung: Wer in Österreich personenbezogene Daten von Dritten bezieht und diese Daten verarbeitet, ist gesetzlich verpflichtet, ѕie zu überprüfen.
Die Konsequenz von diesen Suchmaschinen muss man sich auf der Zunge zergehen lassen:
Da die mit an Sicherheit grenzender Wahrscheinlichkeit falsche Daten ausgeben, können die auch "ehrenrührig" sein. (Extremfälle sind jetzt zB der Staatsanwalt, der Kinderpornokonsumenten verfolgt oder die Journalistin, die über Neonazis oder Morde schreibt. Aber im schönen Österreich kann schon die falsche Zuordnung zu einer Partei karrierehinderlich sein). Daher muss jedeR nach Möglichkeit möglichst viel Richtiges (!) (oder zumindest lobendes Falsches) preisgeben, um, das zu verhindern.
Und einen öffentlich kundgetanen Verdacht wird man nie wieder los. (Das ist natürlich generell ein Problem des Internet, aber bei diesen Personensuchmaschinen wird er besonders gravierend).

Publikumspreis:

Keine große Überraschung
Peter Klugar, ÖBB-Chef: Erst überwachen, dann vertuschen

Lebenslanges Ärgernis und Defensor Libertatis wurden 2009 nicht vergeben

Posted: 26 Oct 2009, 13:35
by harald
@123people.at: Bin froh, dass da nur Unsinn rauskommt, und werde das sicher nicht richtig stellen. Wer dort nach mir sucht, wird kaum was von mir finden, und das ist gut so. Denn Falschinformation ist in diesem Fall gut, es erschwert das gezielte Suchen nach mir. Und auch sonst sollte niemand die Falschinformation richtig stellen.

Ich halte 123people.at jedenfalls deshalb für gut, weil man sieht, wie einfach öffentlich zugängliche Daten verknüpft werden können. Wenn man seine Daten bei Herold.at, usw. streichen lässt, dann findet auch 123people.at nix mehr, denn sie beziehen ihre Daten als Metasuchmaschine von anderen Seiten. Das ist der wichtige und lehrreiche Punkt!

Posted: 02 Nov 2009, 13:48
by dejost
Das mit der Videoüberwachung ist ja so eine Sache.
Studien zeigen, dass sie wenig bis gar keine Straftaten verhindert, bestenfalls bei der Aufklärung hilft bzw den Ort der Tatbegehung verändert. (Quellen: Mannigfaltig, zB hier)

Des weiteren werden durch die Unmengen an Kameras ja sekündlich unfassbare Mengen an Videomaterial erzeugt, die niemals jemand anschauen wird (nicht nur wegen der Menge, sondern auch weil es fad ist).

Dem will jetzt die EU einen Riegel vorschieben.

http://futurezone.orf.at/stories/1630929/
Da Videoüberwachung immer ineffektiver wird, sollen im Rahmen des EU-Projekts "Indect" "intelligente" Systeme entwickelt werden, die bei definierten "Ereignissen" automatisch Alarm schlagen.
Um diese Sicherheit zu gewährleisten, sollen im Rahmen von "Indect" zum Beispiel Kamerasysteme (CCTV) mit künstlicher Intelligenz aufgerüstet werden, um bei "Vorfällen" automatisch Alarm zu schlagen.

Am Anfang stehe logischerweise Objekterkennung. Damit diese unter wechselnden Bedingungen - Licht, Schatten, Regen, Reflexe - auch funktioniere, "müssen die Systeme dauernd mitlernen", so Kollmitzer [der sitzt an der FH Technikum und arbeitet mit]. "Die Herausforderung dabei ist, dass dieser Lernprozess schneller ablaufen muss, als die Veränderung passiert."
"Unsere Aufgabe ist es dann weiters, robuste Algorithmen zu entwickeln, die es ermöglichen zu erkennen, ob etwa eine Person ein Gepäcksstück abstellt und weggeht", so Kollmitzer.
Gedacht ist es als Unterstützung für Polizeibeamte, die eine größere Anzahl von Monitoren zu überwachen haben. Das ist in Großbritannien wie in keinem anderen Land der Fall. Die Aufklärungsraten fallen immer weiter, während die Anzahl der Kamerasysteme konstant steigt.
Was ein "Ereignis" darstellt, über das die diensthabenden Videoüberwacher nahe an Echtzeit informiert werden sollen, ist frei definierbar. So ist es zum Beispiel möglich, "Zusammenrottungen" zu erkennen: Sobald mehr als zwei Dutzend Menschen im öffentlichen Raum zusammenstehen, wird Alarm ausgelöst.

Natürlich sei so eine Anwendung möglich, meinte Kollmitzer dazu, Technik lasse sich nun einmal so oder eben auch anders verwenden
Was sagt er zur Kritik an dem rund 15 Millionen schweren EU-Überwachungsprojekt, dass hier die Grundlagen für den "Big-Brother-Staat" erforscht würden?

"Es ist ja nicht so, dass wir für die Mafia arbeiten", meinte Kollmitzer dazu. Beim "Indect"-Projekt halte man sich selbstverständlich an die Vorgaben der europäischen Datenschutzgesetze. So sei beim FH-Projekt keinerlei Gesichtserkennung vorgesehen, die verwendeten Kameras seien dafür auch gar nicht geeignet.
Über die Forschungsprogramme des "Indect"-Projekts wache zudem ein "Ethikrat", der laufend überprüfe, ob Datenschutz- und Persönlichkeitsrechte eingehalten würden, so Kollmitzer.
Die Fuzo kündigt an, hinkünftig noch mehr darüber zu berichten.

Posted: 11 Dec 2009, 12:43
by dejost
Sozusagen ein unfreiwilliger Blick in die Zukunft:

http://derstandard.at/1259281655394/Pri ... ich-lassen
"Wenn Sie etwas tun, was niemand wissen sollte, sollten Sie es lieber gleich bleiben lassen", antwortet Schmidt dem US-Fernsehsender NBC auf eine Frage zum Thema Privatsphäre und Google. Im Nachsatz verweist er dann noch darauf, dass man durch US-Gesetze dazu verpflichtet sei, Informationen über Suchanfragen eine zeitlang zu speichern.

Posted: 14 Jan 2010, 12:51
by dejost
Während auch einer der Fakebook- Granden sinngemäß sagt, Privatsphäre ist überwertetet und gleichzeitig bekannt wird, dass es ein Masterpassword für alle Fakebook- Accounts gegeben hat, macht mich ein Protest der deutschen Seelsorger gegen die dortige Vorratsdatenspeicherung auf ein besonderes Problem aufmerksam:

Gerade in solchen Fällen ist die bloße Aufzeichnung, dass ein Gespräch stattgefunden hat, schon besonders schutzwürdige Daten (§ 4 Z 2 DSG, aber das ist ja überall in EU ähnlich):
(regelmäßige) Telephonate mit dem Seelsorger, Rabbi, Iman, Schaman etc geben Aufschluss über die Religion
mit der Gewerkschaft über die Zugehörigkeit zu selbiger
mit Ärzten allenfalls zur Gesundheit
diverse Interessenvereinigungen können die sonstigen schutzwürdigen Daten abdecken

und dass man regelmäßig mit einem Strafverteidiger telephoniert, deutet auch schon was an.

Posted: 01 Jun 2010, 12:15
by harald
Lange nix berichtet, getan hat sich viel! Ich eröffne mit folgendem Paukenschlag:

Datenschutzkommission verbietet Googles Street View

Diese ARGE Daten überschrift ist zwar ziemlich übertrieben, aber eine kurze Zeit lang ist das Daten sammeln mal eingestellt!
Google Street View
Allgemein
"Google Street View" ist ein Dienst von Google, der ausgehend von Google Maps (Landkarten) Straßenansichten im Internet zugänglich macht. Dies soll dem Benutzer erlauben, für ausgewählte (demnächst auch österreichische) Städte durch Anklicken des Straßenzuges auf einer Straßenkarte oder Eingabe einer Adresse in "Google Maps" eine 360 Grad Ansicht der Örtlichkeit zu erhalten. Bei den im Internet sichtbaren Bildern handelt es sich um Momentaufnahmen und nicht etwa um Bilder aufgrund einer Liveverbindung zum dargestellten Ort. Die im Internet gezeigten Bilder müssen daher mit der jeweils aktuellen Situation am dargestellten Ort nicht übereinstimmen.

Neueste Entwicklungen
Aufgrund von öffentlich sowie gegenüber der österreichischen Datenschutzkommission abgegebenen Erklärungen von Google über die Ermittlung von W-LAN Daten im Zuge der Datensammlung für "Google Street View" hat die Datenschutzkommission am 21. Mai 2010 ein amtliches Prüfverfahren nach § 30 Abs. 2 DSG 2000 zur Klärung des Sachverhalts eingeleitet.

Bis zu dieser Klärung wurde überdies mit Mandatsbescheid gemäß § 20 Abs. 2 DSG 2000 die Weiterführung der gesamten Datenanwendung "Google Street View" untersagt, sodass derzeit keine der im Zusammenhang mit Google Street View in Österreich bereits ermittelten Daten weiter verarbeitet werden dürfen und keine neuen Daten in Österreich ermittelt werden dürfen.

Zur Klärung des Sachverhalts wurde Google Inc., USA, als registrierter Auftraggeber der Datenanwendung "Google Street View" im amtswegigen Prüfverfahren aufgefordert, bis zum 7. Juni 2010 eine genaue technische Beschreibung der Datenermittlungsvorgänge vorzulegen, sowie einen ausführlichen Fragebogen zu beantworten, dessen Inhalt im Wege der Art. 29 Gruppe auch mit den anderen unabhängigen Datenschutz-Kontrollstellen der EU-Mitgliedstaaten koordiniert wurde.

Sobald die von Google eingeforderten Auskünfte eingelangt und geprüft wurden und insbesondere mehr Klarheit darüber besteht, ob tatsächlich personenbezogene Daten ermittelt wurden, die in der Meldung an das Datenverarbeitungsregister nicht enthalten sind, wird die Datenschutzkommission über weitere Schritte befinden.
http://www.dsk.gv.at/site/6733/default.aspx

Posted: 01 Jun 2010, 12:19
by harald
Schon etwas älter aber auch wichtig: Das Parlament missachtet eigene Gesetze. Tut es schon mal, aber diesmal hatte jemand Mut zur Anzeige! Immerhin, jetzt hängen schon überall Schilder, soweit ich das von meinem Vater vernommen habe.
Illegale Überwachung? Anzeige gegen Parlament
06.05.2010 | 17:56 | Philipp Aichinger (Die Presse)

Das Parlament beschloss zwar ein strengeres Datenschutzgesetz, hält sich aber anscheinend selbst nicht daran. Ein Wiener Jus-Student hat daher Anzeige gegen das Parlament erstattet.

Wien. Seit Jahresbeginn gilt ein neues Datenschutzgesetz. Es schreibt vor, dass eine Videoüberwachung so ausgeschildert werden muss, dass sich jeder der Überwachung entziehen kann, bevor ihn die Kameras ablichten. In der Praxis wird das neue Gesetz aber offenbar weitgehend ignoriert.

Ein Wiener Jus-Student hat daher Anzeige gegen das Parlament erstattet. Denn obwohl die dortigen Abgeordneten das neue Gesetz selbst beschlossen haben, halte sich das Parlament nicht daran, erklärt der Student. Zwar seien zwei Hinweistafeln am Eingang angebracht, die auf die Videoüberwachung aufmerksam machen. Doch wer vor diesen Tafeln stehe, werde bereits längst von den Kameras eingefangen, sagt der angehende Jurist. Er dokumentierte mittels Fotos, wie weit die (etwa an den Lichtmasten montierten) Kameras ausgerichtet sind, und legte das Beweismaterial der Anzeige bei. Das Parlament wollte auf Anfrage der „Presse“ nicht zu den Vorwürfen Stellung beziehen. Zunächst wolle man die Anzeige genau studieren. Auch auf die Frage, welcher Bereich nun von den Kameras gefilmt werde, ging ein Parlamentssprecher mit Verweis auf die Anzeige nicht ein.

Aber muss sich eine Einrichtung wie das Parlament überhaupt an die für Private geltenden Vorschriften halten? Ja, erklärt im Gespräch mit der „Presse“ Datenschutzexperte Horst Lukanec, Partner der Anwaltskanzlei Binder Grösswang. Die Videoüberwachung sei hier nämlich keine hoheitliche Aufgabe, sondern erfolge im Bereich der Privatwirtschaftsverwaltung. Wenn das Parlament tatsächlich über dem Eingangsbereich filme, gebe es sogar zwei Probleme, meint Lukanec. Erstens sei fraglich, ob dann nicht bereits (illegal) ein öffentlicher Platz abgelichtet werde. Und zumindest sei eine Hinweistafel nötig. „Die Kennzeichnung muss so erfolgen, dass der Überwachung ausgewichen werden kann“, betont auch der Anwalt mit Blick auf die Gesetzesmaterialien. Wer gegen diese Vorschrift verstößt, müsse mit Geldstrafen bis zu 10.000 Euro rechnen.

„99 Prozent“ missachten Gesetz
Zu verhängen hätte die Strafe das Magistratische Bezirksamt für den ersten Bezirk in Wien. Dort hat der Student – er möchte anonym bleiben – auch seine Anzeige erstattet. Anlass für seine Initiative war übrigens eine Seminararbeit über die Videoüberwachung, die er im Rahmen seines Studiums schreiben musste. Ein Test in der Praxis ergab, „dass sich 99 Prozent nicht an das Gesetz halten“, sagt der Student. Auch das Kanzleramt und das Innenministerium würden zum Beispiel gegen die neue Kennzeichnungspflicht verstoßen. Exemplarisch zeigte der Student aber nur das Parlament an, um auf das generelle Nichtbeachten des Datenschutzgesetzes aufmerksam zu machen.
http://diepresse.com/home/politik/innen ... 0/index.do

Posted: 30 Jul 2010, 07:05
by dejost
http://futurezone.orf.at/stories/1655413/
Österreich ist wegen fehlender Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung (Data-Retention) vom Europäischen Gerichtshof (EuGH) im Rahmen eines routinemäßig von der Kommission eingeleiteten Verfahrens verurteilt worden.

Die EU-Richter stellten in ihrem Urteil (C-189/09) am Donnerstag fest, dass die Republik damit gegen EU-Recht verstoßen habe. Setzt Österreich die Richtlinie nicht um, könnte die Republik in einem neuerlichen Verfahren vor dem Gericht zu Strafzahlungen in Millionenhöhe verurteilt werden.

Seit März 2006 schreibt die EU-Richtlinie die systematische Speicherung von Telefon- und Internetdaten sowie von Handystandorts- und Mailkommunikationsdaten vor. Anbieter von Telekommunikationsdiensten müssen demnach EU-weit Verbindungsdaten zwischen sechs und 24 Monate lang auf Vorrat speichern. In der Runde der EU-Justizminister hatten nur Irland und die Slowakei dagegen gestimmt.
Der EuGH habe Österreichs Ersuchen um eine mündliche Verhandlung abgewiesen. Auch im schriftlichen Urteil habe der EuGH die Einwände Österreichs im Hinblick auf mögliche Unvereinbarkeit mit der Europäischen Grundrechtecharta nicht aufgegriffen, sondern eben nur nach formalen Kriterien entschieden, betonte Bures. Ein Ergebnis der von der EU-Kommission veranlassten Richtlinienüberprüfung solle Mitte September vorliegen.

Wie die EU-Kommission selbst die Richtlinie in Bezug auf EU-Recht einschätze, werde auch das weitere Vorgehen Österreichs beeinflussen. Neben der Festlegung der Speicherverpflichtung im Telekommunikationsgesetz bedürfe es auch Anpassungen in der Strafprozessordnung und im Sicherheitspolizeigesetz. Das Justizministerium prüft derzeit den am Montag vorgelegten Entwurf für die Umsetzung der Data-Retention in österreichisches Recht im Rahmen einer Änderung des Telekommunikationsgesetzes.

Posted: 02 Aug 2010, 09:24
by dejost
http://futurezone.orf.at/stories/1655498/
Die Funkchipindustrie hatte zwar Ende März einen Entwurf für eine solche Datenschutzfolgenabschätzung (PIA: Privacy impact assessment) vorgelegt. Diese selbst verordneteten Richtlinien wurden nacheinander von der Europäischen Agentur für Netzwerksicherheit (ENISA) und aktuell auch von der Artikel-29-Arbeitsgruppe der EU-Datenschützer zerlegt und scharf kritisiert.

Die ENISA attestiert dem Entwurf, der zum Zeitpunkt dieses Attests bereits hätte verabschiedet sein sollen, er stelle "einen sehr guten Ausgangspunkt für eine Folgenabschätzung" dar. Dieses diplomatisch formulierte Armutszeugnis fußt auf drei Hauptkritikpunkten, die sowohl die Vertreter der nationalen EU-Datenschutzbehörden (Artikel-29-Gruppe) wie auch die Netzwerksicherheitsexperten der ENISA angeführt haben.
Der Entwurf folge keiner erprobten und umfassenden Methodik, etwa einem Schema für Risikomanagement und Folgenabschätzung. Auf dieser gravierenden Unzulänglichkeit seien eine ganze Reihe von Folgeproblemen durch die ENISA festgestellt worden. Es gebe keinen klaren Richtlinien, um die wichtigsten Datenschutzrisiken zu identifizieren, heißt es seitens der Artikel-29-Gruppe. Wenn die Risiken aber nicht bekannt seien, lasse sich auch nicht beurteilen, ob die Datenschutzmaßnahmen des Betreibers ausreichend seien.

Gleichsam nebenbei legten die Datenschützer noch einmal die Parameter im Umgang mit vernetzten RFID-Systemen fest. Wenn eine Person einen Funkchip mit einer eigenen, einzigartigen Nummer mit sich führe, dann handle es sich bei dieser Zahlenfolge um personenbezogene Daten, auch wenn weder Name noch Adresse der betreffenden Person bekannt sei.

Diese bedeutsame Klarstellung trägt der Funktionsweise von RFID-Systemen Rechnung, die ja tatsächlich ein Netz aus Datenbanken darstellen, die Funkchips selbst arbeiten dabei nur als Sensoren. Ihre Aufgabe besteht lediglich darin, ihre Träger - Menschen wie Objekte - durch eine zugeordnete einzigartige Nummer unterscheidbar, damit identifizierbar und mit einem Datensatz verknüpfbar zu machen.
Aus dieser Klarstellung ergibt sich in Folge, dass Funkchipsysteme mit einer Standardwerkseinstellung ausgeliefert werden müssen: Auf dem Verkaufspunkt, also den Kassen von Supermärkten und Geschäften aller Art sind die Chips zu deaktivieren. Nur wenn eine Folgenabschätzung ergeben habe, dass sie den Datenschutz nicht gefährden, könne das unterbleiben, betonen die Datenschützer.

Diese Vorgabe war in den Empfehlungen der von der Kommission 2007 eingesetzten RFID-Expertengruppe enthalten, Rechnung getragen wurde ihr im Entwurf der RFID-Industrie nicht.
"Damit wird die Umsetzung der Kommissionsempfehlung massiv verzögert", ärgert sich Andreas Krisch, Vorsitzender des Bürgerrechtsdachverband European Digital Rights (EDRi) im Gespräch mit ORF.at. Durch diese Verschleppungstaktik der Funkchipindustrie werde es bis zur Umsetzung nach Ansicht von Krisch, der seit 2007 in den RFID-Expertengruppen der Kommission vertreten ist. noch mindestens sechs bis zwölf Monate dauern: "Und das, während EU-weit täglich neue RFID-Systeme in Betrieb genommen werden und eine potenzielle Gefährdung darstellen."

Die Industrie habe nach so vielen Jahren der Diskussion über das Thema Datenschutz bei RFID-Systemen offenbar noch immer Schwierigkeiten, zu erkennen, welche Verpflichtungen sich für Betreiber von vernetzten RFID-Systemen ergeben, sagte Krisch abschließend

Posted: 19 Nov 2010, 17:41
by harald
Die Strobla Abhörcausa, wieder ein Paradefall!
Die Abgangswelle im ORF geht weiter: Nach dem Rauswurf von ORF-Info-Chef Elmar Oberhauser und dem Austritt der kompletten "Universum"-Redaktion des Staatsfunks hat jetzt auch Kommunikationschef Pius Strobl den Hut genommen. Hintergrund des Rücktritts ist die Abhör-Causa bei der Stiftungsratssitzung zur Oberhauser-Abwahl. Bei einer Pressekonferenz am Küniglberg meinte Strobl am Freitag, er scheide "mit sofortiger Wirkung" aus dem ORF aus.

Wenige Tage nach der Stiftungsratssitzung gingen diese Woche die Wogen hoch, als bekannt wurde, dass Strobls Mitarbeiter die informellen Gespräche von ORF- Führungsmitgliedern mit den versammelten Medienjournalisten mitgeschnitten hatten - laut Angaben des PR- Chefs, um "O- Töne der Direktoren" zu sammeln.
Beschwichtigungen und Entschuldigung

Zunächst sah es nicht so aus, als hätte die Aktion berufliche Konsequenzen für Strobl. Am Donnerstag hatte nämlich ORF- Generaldirektor Alexander Wrabetz noch betont, dass die versteckte Aufnahme von Journalisten- und Direktorengesprächen am Rande der Sitzung des obersten ORF- Gremiums zwar ein Fehler gewesen sei, es aber "definitiv keine Abhöraktion" gegeben habe.

Strobl selbst hatte sich für die Aktion auch vor mehreren Tagen entschuldigt. "Ich habe einen Fehler gemacht. In der Fülle der Entscheidungen kann das passieren", sagte Strobl. Diesen habe er "sofort korrigiert". Kurze Zeit später erstattete aber FPÖ- Stiftungsrat Norbert Steger Anzeige gegen Strobl und stellte den Verdacht in den Raum, dieser habe auch den Stiftungsratssaal abhören lassen. Heftige Kritik gab es von ORF- und Medienjournalisten, Vizekanzler Pröll sprach von einem "Führungsvakuum der Sonderklasse".
Strobl: "Ich habe einen Elfmeter aufgelegt"

Strobl äußerte sich am Freitag bei der Pressekonferenz durchaus kritisch und ortet eine "gut orchestrierte Kampagne" gegen ihn: Die Mitschnitt- Causa sei "für manche eine gute Gelegenheit" zur Abrechnung mit ihm gewesen. "Ich habe leider für die, die unbedingt abdrücken wollten, einen Elfmeter aufgelegt." Gleichzeitig stellte Strobl klar, er trete nicht wegen der Abhör- Causa zurück, für die habe er sich nämlich bereits entschuldigt.

Geärgert hat Strobl indes, dass seit dem Vorfall am 11. November, kein Direktor mit ihm geredet oder sich direkt bei ihm beschwert habe, ebenso kein Landesdirektor, kein Betriebsrat, keine Redakteurssprecher, keine Redakteure, von denen allen zuletzt Kritik an seiner Person kam. "Niemand hat mich gefragt, wie war das eigentlich, was sagst Du dazu. Das ist für mich eine stillose und menschenverachtende Vorgangsweise, so dass es mir nicht mehr möglich wäre, mit manchen der Beteiligten vorurteilslos zusammenzuarbeiten."

Strobl erklärte, dass er inzwischen auch zwei Job- Angebote habe, es müsse sich also niemand Sorgen um seine Existenz machen. Er werde nun ein paar Tage Urlaub nehmen, um Abstand zu gewinnen, danach werde er mit dem ORF- Personalchef seinen Vertrag auflösen. "Ich bin demütig, ich bin dankbar, aber jetzt gehe ich."
Wrabetz "hätte keinen Grund gesehen"

Wrabetz zeigte sich am Freitag enttäuscht über den Rücktritt, er bedauere den Abgang seines Kommunikationschefs, meinte der ORF- Generaldirektor nach Strobls Pressekonferenz. "Strobl hat mich informiert, dass er in dieser aufgeheizten Situation keine Möglichkeit sieht, seine Tätigkeit fortzusetzen", so Wrabetz. Er habe diesen Entschluss akzeptiert und "großen Respekt" für diesen Schritt.

Dass ein Pressesprecher eines "solchen Unternehmens, das immer wieder in der Kritik steht", exponiert ist, sei klar, so Wrabetz. Strobl habe die "Leistungen des ORF aber auch bei Gegenwind immer gut vertreten", so der ORF- Chef. Er habe die Causa am Donnerstag mehrere Stunden mit Strobl besprochen. "Ich habe selbst keinen Grund für weitere Schritte gesehen", erklärte Wrabetz erneut. Strobl hinterlasse eine gut geführte Abteilung.
Seit 20 Jahren in ORF- Funktionen

Pius Strobl wurde am 28. Juni 1956 in Mattersburg im Burgenland geboren. Zunächst SPÖ- Funktionär war Strobl 1986 Gründungsmitglied der Grünen, wo er vom Pressechef bis zum Bundesgeschäftsführer aufstieg. 1996 machte er sich mit einer PR- Agentur selbstständig.

Von 1989 bis 1998 war Strobl für die Grünen im damaligen ORF- Kuratorium. 1990 machte seine Stimmenthaltung die Wahl des bürgerlichen Gerd Bachers zum ORF- Chef möglich. 1994 lieferte eine wichtige Stimme für die Wahl von Gerhard Zeiler, 1998 machte er sich für Gerhard Weis stark. Ab 2004 war Strobl neuerlich auf einem Grünen Mandat im ORF- Stiftungsrat. Bei der jüngsten ORF- Wahl (Stichwort: "Regenbogenkoalition") unterstützte er Alexander Wrabetz und wurde als Dank mit einem Posten in der Führungsetage, dem des Kommunikations- und Marketingchefs, belohnt. Von Medien- Reportern erhielt er einst den Spitznamen "Grüne Mamba".

Übrigens: Ähnlich wie bei Oberhauser, dessen Abfertigungs- Ansprüche mit bis zu einer Million beziffert werden, wird dem Vernehmen nach auch dem Kommunikationschef der - im Unterschied zu Oberhauser freiwillige - Abgang finanziell versüßt. Eine offizielle Stellungnahme dazu gab es am Freitag allerdings nicht.
http://www.krone.at/Nachrichten/Abhoer- ... ory-231265

Posted: 11 Jul 2011, 15:14
by harald
"News of the World" ist mal wieder ein toller Datenschutzskandal. Mailboxen von Prominenten wurden abgehört.

Was macht Rupert Murdoch als Reaktion darauf: Er löst die Zeitug auf. Will er etwa die Spuren zu den Geschäftsführern verwischen?

Wie das Ganze funktioniert:
Ein Hack, der keiner war
Die angeblichen "Mailbox-Hacker" von Rupert Murdochs am Sonntag zum letzten Mal erschienen Schmierblatts haben also gar nichts technisch gehackt, sondern nur einen entsprechenden Service von unseriösen VoIP-Anbietern benützt.

In das Datenfeld "Caller Line Identification" mussten lediglich die Handynummern der jeweiligen Prominenten eingetragen werden, das war der ganze "Mailbox-Hack".
http://fm4.orf.at/stories/1685137/

Vielfliegerforum.de

Posted: 01 Aug 2011, 17:38
by harald
Nach dem Mail hab ich die Krise gekriegt! Ich hab ja keinen Tau vom deutschen Datenschutzgesetz und will mich nicht wirklich damit beschäftigen. Aber ich schätz mal, die haben sich auch nicht damit beschäftigt. Nach dem Original Mail folgt meine Antwort. Ich bin gespannt auf deren Rückmail.
Vielen Dank für Ihr Interesse am Vielfliegerforum!

Als registriertes Mitglied genießen Sie viele Vorteile - Sie können
z.B. selbst Beiträge verfassen und private Nachrichten mit anderen
Mitgliedern austauschen und erhalten besondere Angebote.

Aber Achtung: Im Gegensatz zu anderen Foren wollen wir aber wissen,
mit wem wir es zu tun haben. Deshalb verlangen wir vor Freischaltung
einen Identitätsnachweis von Ihnen.

Der Grund dafür ist leicht erklärt: In der Anonymität legen einige
User ein Benehmen an den Tag, dass nicht tragbar ist und dem Forum
schadet. Da wir weder die Zeit (bei diesem Forum handelt es sich um
ein privates Hobbyprojekt) noch die Lust haben, dauernd Beiträge zu
löschen und Mitglieder zu verwarnen oder zu löschen, wollen wir im
Vorfeld sicherstellen, dass uns die User bekannt sind.

Deshalb bitten wir Sie um Übersendung eines vernünftigen
Identitätsnachweises wie z.B. eine valide E-Mail-Adresse, Link auf ihr
Profil bei Facebook oder Xing, Adresse mit Telefonnummer, Kopie von
Reisepass, Personalausweis oder Führerschein etc


Bitte lassen Sie uns diese Information zusammen mit Ihren gewählten
Nutzernamen "xxxxx" an xxxxxxxx@vielfliegerforum.de oder per
Fax an xxxx-xxxxxxxx zukommen. Wir schalten Sie dann frei und
informieren Sie per E-Mail, sobald dies geschehen ist. Bitte beachten
Sie, dass die Freischaltung einige Zeit dauern kann.
Selbstverständlich sind Ihre Daten für andere User nicht sichtbar und
werden von uns streng vertraulich behandelt.

Viele Grüße!
harald wrote:Sg. Moderator!

Verstehe ich durchaus.

Vor der "freiwilligen" Bekanntgabe meiner Daten, habe ich noch folgende Fragen bezüglich Datensicherheit:

Wo speichern Sie die bekanntgegebenen Daten (eigene Server, vom Internet aus zugängliche Server,...)?
Welche Datensätze werden gespeichert?
Wie lange ist die Aufbewahrungsdauer der Datensätze?
Welche Sicherheitsmaßnahmen sind ergriffen, dass diese Daten nicht im Internet landen (Stichwort: Sony,...)?
Welche Sicherheitsmaßnahmen sind ergriffen, dass Daten nur abgefragt werden, wenn dies benötigt werden (Antwort auf Anfragen, Strafvorwürfe,...)
Wer ist Ihre datenschutzrechtliche Aufsichtsbehörde? An wen könnte ich mich also mit einer Beschwerde wenden, falls Sie nicht wie gewünscht reagieren?
Gibt es eine Registrierung der Datenanwendung bei einem Register, ähnlich dem österreichischen Datenverarbeitungsregister ( https://www.dsk.gv.at/site/6250/default.aspx ), die die grundsätzliche Legalität Ihrer Datenanwendung bestätigt?
Wurde sonst irgendwie die Datenanwendung auf Rechtskonformität überprüft (durch ISO Selbstzertifizierung, Datenschutzbeauftragten, oder dgl.)?

Bitte die Fragen vor dem Hintergrund zu beantworten, dass ich aus Österreich komme und ich dementsprechend nur rudimentäres Wissen über das deutsche Datenschutzrecht habe.

Nachdem ja durch verschiedene Datenskandale jede Menge geschützt geglaubter Daten in die Öffentlichkeit gelangt sind, vertraue ich Erklärungen mit den Worten "die Daten werden vertraulich behandelt" ohne glaubwürdige Becshreibung der tatsächlich getroffenen Maßnahmen nicht. Generell wäre es gut, wenn Sie derlei Informationen schon in einer Art "FAQ" oder Hilfeseite anbieten würden, dann hätte ich mir nämlich schon vor der Registrierung überlegt, ob sich der Aufwand für eine PN überhaupt lohnt.

MfG

Posted: 06 Sep 2011, 18:47
by dejost
edit: Ursprünglich in diesem Thread.


Facebook vs Eu- Datenschutzrecht
brought to you by Max Schrems

http://orf.at/stories/2077750/2077719/
Der Wiener Jusstudent Max Schrems ging auf ein Auslandssemester ins Silicon Valley. Dort stellte er fest, dass US-Internetunternehmen nur wenig über die Datenschutzregeln in der EU wissen und sich auch kaum darum kümmern. Im Gespräch mit ORF.at sagt Schrems, wie Facebook & Co. auch von Usern Daten sammeln, die gar nicht bei ihnen Mitglied sind und wie sich die Nutzer dagegen schützen können.

ORF.at: Herr Schrems, der irische Datenschutzbeauftragte hat kaum zwei Wochen nach Einlangen Ihrer Anzeige angekündigt, die Facebook-Niederlassung in Dublin einer harten Betriebsprüfung unterziehen zu wollen. Haben Sie damit gerechnet, dass er so schnell reagieren würde?

Max Schrems: Wir waren verwundert, dass so schnell so intensiv gegen Facebook ermittelt wird. Wir sind ursprünglich davon ausgegangen, dass wir rechtlich richtigliegen, aber wir haben auch gedacht, dass die Behörden die Anzeige nicht ganz so intensiv verfolgen werden - wir sind nur „kleine Studenten“, die gegen das „große Facebook“ vorgehen. Die angekündigte Betriebsprüfung ist aber die härteste Maßnahme, die man im irischen Datenschutzrecht setzen kann. Es kommt einer abgeschwächten Hausdurchsuchung gleich.

Wir haben schnell nach Aussenden der Anzeige von der Datenschutzbehörde einen Brief bekommen, in dem sie ankündigt, alle rechtlichen Mittel ausschöpfen zu wollen. Wir haben in einer der Anzeigen dazugeschrieben, dass die Iren europarechtlich dazu verpflichtet sind, den Datenschutz durchzusetzen. Schließlich sitzt die europäische Niederlassung von Facebook in Irland - vermutlich aus Steuergründen - und jeder Facebook-User außerhalb der USA und Kanadas schließt mit der irischen Filiale einen Vertrag ab.

Wenn die Iren sich also nicht um dieses Thema kümmern würden, dann könnte man natürlich nach Brüssel gehen. Wir verstehen die schnelle Reaktion auf die Anzeige so, dass diese Botschaft offenbar angekommen ist. Die irische Behörde hat sich auch schon ausdrücklich für Facebook zuständig erklärt.
Schrems: Ich bin seit ungefähr drei Jahren bei Facebook. Das EU-Datenschutzrecht gibt jedem Bürger die Möglichkeit, die Daten anzufordern, die ein Unternehmen über ihn gespeichert hat. Das betrifft nicht nur die Daten, die der User sieht, sondern auch alle, die im Hintergrund gespeichert werden. Das haben wir gemacht. Facebook hat uns aber nicht alle Daten geschickt, die sie über uns gespeichert haben. Wir haben 20 Kategorien aufgelistet, die sie uns nicht geschickt haben. Trotzdem haben wir die Daten aus 57 Kategorien bekommen und mein eigener Auszug war zum Beispiel über 1.200 Seiten lang, obwohl ich auf Facebook schon alles lösche, was man irgendwie löschen kann.

Wir haben zwar gewusst, dass es viel wird, es war für mich aber doch ein Schock, dass es so viel war. Welche Institution hat schon 1.200 Seiten über einen Normalbürger gespeichert? Wir haben die Daten analysiert und stellten dabei fest, dass es sich bei sehr vielen Daten um Texte oder Bilder handelt, die wir eigentlich gelöscht hatten. Facebook hat sie aber weiterhin gespeichert. Außerdem waren eigentlich auch bei allen Auszügen sehr sensible Daten zu finden, oft auch über andere Leute. Diese Erkenntnisse haben wir dann mit meinen Recherchen für einen wissenschaftlichen Aufsatz kombiniert und als Anzeigen formuliert. Wir haben der irischen Behörde darin die Beweise gebracht, dass sich Facebook nicht an europäisches Datenschutzrecht hält.
:shock:
Wäre ich (noch) bei Facebook, ich würde eine Fangruppe für den Kollegen Schrems gründen.
Schrems: Mich ärgert, dass Facebook sich nicht an das europäische Datenschutzrecht hält. Ich war Anfang dieses Jahres für ein Gastsemester in den USA, an der Santa Clara University im Silicon Valley. Dort habe ich viel mit einigen Datenschutzbeauftragten der dortigen IT-Unternehmen gesprochen.

Die waren alle irgendwie der Meinung, dass europäisches Datenschutzrecht ganz niedlich sei und man halt so tun müsse, als ob man sich daran halte, aber schlussendlich passiere nichts und man könne machen, was man wolle. Das war der Punkt, an dem ich mir gedacht habe: Da könnte man doch schauen, ob man doch was weiterbringt und das Datenschutzrecht nicht nur als Feigenblatt funktioniert, sondern auch durchgesetzt wird.
Problematisch sind dabei vor allem die Messages, die Kurznachrichten, über die man schnell mit seinen Freunden kommuniziert. Das ist so, als würde die Post sagen: Wir machen jetzt jeden deiner Briefe auf und speichern den Inhalt bei uns und analysieren das alles und löschen die Daten nie wieder.

Das würde in der Bevölkerung einen Proteststurm auslösen. Genau das macht Facebook aber mit allen Messages. Facebook ist deutlich schlimmer als die viel diskutierte Vorratsdatenspeicherung, wo die Daten nach sechs Monaten gelöscht werden müssen und keine Inhalte erfasst sind. Außerdem speichert Facebook die Daten in den USA, wo ich als EU-Bürger keine Möglichkeit habe, zu kontrollieren, ob nicht die dortigen Behörden unter dem Patriot Act darauf zugreifen.
Facebook kennt also unter Umständen Name, E-Mail, Telefonnummer, Adresse, Arbeitsdaten oder Geburtsdatum und diverse Freunde des Nichtusers. Daraus lässt sich schon viel ableiten, wenn beispielsweise diese Freunde alle eine bestimmte politische Ausrichtung haben, dann lässt sich daraus auch auf die Tendenz des Nichtmitglieds schließen. Ähnlich kann man auch auf Konsumverhalten, Arbeitsverhältnisse oder sexuelle Orientierung schließen. Diese Indizien - plus den bereits hochgeladenen Namen und die Adresse - sind schon relativ viel, wenn man bedenkt, dass der Betroffene gar nicht Mitglied bei Facebook ist.
ORF.at: Hat Facebook in den Antworten auf Ihre Anfragen auch mitgeteilt, was es genau mit diesen Daten vorhat - außer sie natürlich zu Werbezwecken zu nutzen?

Schrems: Nachdem ich mich damit befasst und mit Facebook-Vertretern in den USA gesprochen habe, vermute ich, dass sie es selbst noch nicht so genau wissen. Sie sitzen zwar auf diesem riesigen Goldschatz, wissen aber noch nicht, wie sie ihn hinheben sollen. Was sie genau tun, weiß man nicht, weil Facebook furchtbar intransparent ist. In ihrer Policy steht, dass sie die Daten verwenden, um „ein sicheres, effizientes und individuelles Nutzungserlebnis zu bieten“, ich glaube, es ist fast unmöglich, eine Worthülse zu erfinden, die noch weniger aussagt als das.
ORF.at: Welche Sanktionsmöglichkeiten hat die Datenschutzbehörde?

Schrems: Sie kann Facebook Auflagen machen. Das läuft leider auf dem Verhandlungsweg, was etwas absurd ist. Man muss sich vorstellen, die verstoßen gegen ein Gesetz. Jemand, der sein Auto falsch parkt, wird auch nicht auf dem Verhandlungsweg mit dem Polizisten klären können, ob er was zahlen muss oder nicht. Aber so läuft das derzeit noch im europäischen Datenschutzrecht.

Wovor die Firmen Angst haben, ist jedoch der Imageschaden. Es geht nicht um das Geld, sondern darum, in der Öffentlichkeit schlecht dazustehen, wenn von offizieller Seite festgestellt wurde, dass sich das Unternehmen nicht an die Gesetze gehalten hat. Deshalb kann man davon ausgehen, dass Facebook sich an die Vorgaben der irischen Behörde halten wird, zumindest soweit man es nachprüfen kann.
http://www.europe-v-facebook.org/DE/de.html

Posted: 13 Sep 2011, 13:56
by harald
Bisher keine Antwort zu vorstehendem Post.

Dafür machen Österreicher der irischen Niederlassung von Facebook die Hölle heiß.

Einige österreichische Studenten haben bei der irischen Datenschutzbehörde Anzeige erstattet. Dafür gibt es viel Gründe. Vor allem nicht gelöschte Daten, aber auch Datensammlung über nichtregistrierte Benutzer sind Beanstandungspunkte. Und die irische Behörde scheint zu reagieren, mit Aktionen, die einer Hausdurchsuchung angeblich sehr nahe kommen soll.

Details:
http://www.europe-v-facebook.org/DE/de.html

Posted: 14 Sep 2011, 12:33
by dejost
MaxSchrems ist nicht nur mein Held (siehe hier) und deiner, auch der Falter hat ihn diese Woche zum Hero derselbigen gekürt - zu recht.
Die deutschsprachige
Presse jubelt. Schrems habe mehr erreicht,
„als alle deutschen Minister
es bisher tun wollten oder konnten“,
schreibt die Zeit. Das Schweizer Boulevardblatt
20 Minuten nennt ihn den
„Facebook-Schreck“. Und wir? Wir
nennen ihn unseren Helden.

Posted: 27 Sep 2011, 10:24
by dejost
Wenn sich jemand die Mühe antut, wäre ein eigener Facebook vs Europe- Thread interessant, man müsste halt regelmäßig was reinposten.

Bei Bedarf kann ich die dazugehörenden Posts zusammenführen.

http://futurezone.at/digitallife/5146-f ... loggen.php
Selbst nach dem Ausloggen bei Facebook spioniert das Netzwerk seinen Nutzern hinterher. Jede Seite, die über einen "Gefällt mir"- oder "Teilen"-Knopf verfügt, erkennt trotz eines vorherigen Log-Outs die eindeutig identifizierbare Account-ID. Darauf machte der Blogger Nik Cubrilovic am Wochenende aufmerksam (die futurezone hat berichtet).

Facebook bestätigte am Montag gegenüber dem „Wall Street Journal“ offiziell, dass die Daten tatsächlich gesammelt werden. Sie werden allerdings rasch wieder gelöscht, heißt es. Der Vorgang sei zudem notwendig, weil der „Gefällt Mir“-Knopf nur auf diese Art und Weise funktioniert.
„Die Bürde liegt bei uns, die Daten zu nehmen und wieder wegzuwerfen“, so Arturo Bejar, Leiter der Technik-Abteilung bei Facebook. Man werde nun versuchen, einen anderen Weg zu finden, der diese Sammlung von Daten über Cookies verhindere, aber das werde „eine Weile dauern“.

Laut Bejar hat das Sammeln von Informationen nach dem Ausloggen von Nutzern allerdings auch einen Sinn. Auf diesem Weg können Spam und Phishing-Attacken erfolgreich verhindert werden. Nutzer müssten sich dadurch nicht jedes Mal, wenn sie sich einloggen, auf einem bereits bekannten Rechner neu identifizieren. Ein Facebook-Sprecher betonte zudem, dass die Daten nicht dazu verwendet werden, zielgerichtete Werbungen zu schalten.
Wir sollten alle Fakebook vertrauen, wie ein User richtig hinweist, ist es ja eine Zweigstelle von Essen auf Rädern.

Posted: 28 Sep 2011, 17:55
by harald
dejost wrote:Ich bin ja nicht ganz sicher, ob ich die Fakebook geschichten in diesen Thread tun soll oder in dem zum Datenschutz.

Wenn sich jemand die Mühe antut, wäre ein eigener Facebook vs Europe- Thread interessant, man müsste halt regelmäßig was reinposten.

Bei Bedarf kann ich die dazugehörenden Posts zusammenführen.
Ich würds vorläufig im Datenschutz lassen, wenn es wirklich mehr wird, kann man immer noch einen eigenen Thread aufmachen.


edit by admin: Dein Wunsch ist mir Befehl: Alles zum Thema Facebook vs Europe und sonstige Themen, die Datenschutz und Social Media berühren, kommen in den Datenschutzthread.

Posted: 28 Sep 2011, 18:01
by harald
Viele Nutzer haben uns heute auch kontaktiert da sie von Facebook ein E-Mail erhalten haben wonach Facebook ausdrücklich sagt, dass es die gesetzlich vorgeschrieben Frist von 40 Tagen für eine Auskunft ignorieren wird. Begründung: Facebook ist mit den Auskünften überfordert.
Überraschung! :mrgreen:

Posted: 28 Sep 2011, 20:01
by dejost
harald wrote:
Viele Nutzer haben uns heute auch kontaktiert da sie von Facebook ein E-Mail erhalten haben wonach Facebook ausdrücklich sagt, dass es die gesetzlich vorgeschrieben Frist von 40 Tagen für eine Auskunft ignorieren wird. Begründung: Facebook ist mit den Auskünften überfordert.
Überraschung! :mrgreen:
Dafür gibt's eigentlich einen eigenen Thread. :twisted:

Ärger ist das folgende:
http://www.europe-v-facebook.org/DE/de.html
Nutzerdaten sollen “geistiges Eigentum” von Facebook sein.
Daten wie die “Likes” oder die Daten zur Gesichtserkennung sollen zu kompliziert zu beauskunften sein oder sogar das Geschäftsgeheimnis oder das “geistige Eigentum” von Facebook sein.
http://orf.at/stories/2081581/
Unter ihren Daten, die die Studenten unter Berufung auf geltendes EU-Datenschutzrecht angefordert haben, befinden sich auch das Protokoll der gedrückten „Like“-Buttons sowie Informationen zur Anwendung der automatischen Gesichtserkennung von Facebook. „Unsere Gesichter sind jetzt also geistiges Eigentum von Facebook“, so Max Schrems, Sprecher der Initiative, gegenüber ORF.at. „Das ist absurd.“
Mir ist aufgefallen, dass www.europe-v-facebook.org einen Facebook- Button auf der Seite hat und einen Youtubechannel. Hm.

Posted: 28 Oct 2011, 07:34
by dejost
http://futurezone.at/netzpolitik/5644-f ... s-alle.php

Max Schrems hat den einzigen Positivpreis der diesjährigen Big Brother Awards bekommen.
Sie haben ja all jene Daten, die Facebook über Sie gespeichert hat, angefragt und davon einen Teil bekommen. Der Rest war "Geschäftsgeheimnis". Ist nach Ihrer Anfrage noch etwas passiert seitens Facebook?
Facebook hat da jetzt total dicht gemacht, das ist relativ ärgerlich. Ich habe damals auf meine Anfrage hin noch 57 Datenkategorien bekommen. Das ist jetzt nicht mehr so. Facebook schreibt den Leuten, die jetzt nach ihren Daten fragen, zurück, dass man sich die Daten online runterladen kann.

In dem Online-Download-Paket stehen aber nur die Sachen, die man auf der Plattform selbst sieht und es sind keine Hintergrunddaten dabei. Während ich noch 57 Datenkategorien bekommen habe, bekommt man bei dem Download-Link nur 22. Facebook schreibt den Leuten aber, dass dies alles sei, was man von ihnen hat. "Wir haben nichts mehr, das wir sonst noch beauskunften müssen."

Facebook hält also bewusst Informationen und Daten zurück.
Ich hab es schwarz auf weiß, dass es da noch tonnenweise mehr gibt. Sie haben auch mir nicht alle Daten gegeben. Es fehlen genau die Informationen, die heikel sind. So wie etwa die Auskunft über alle Websites, die ich besucht habe, auf denen ein Like-Button drauf ist. "Das haben wir überhaupt nicht, davon haben wir noch nie gehört", heißt es. Dabei steht es in ihrer Datenschutzrichtlinie, dass sie diese Information speichern.

Den Nutzern, die jetzt - ganz nach ihrem Recht - Daten von Facebook anfordern, schreibt das Netzwerk außerdem zurück, dass es sich nicht an die 40-Tage-Regel hält (Anmerkung: Das wäre die Frist, die es offiziell einzuhalten gilt). Das ist absurd, weil es bedeutet: "Liebe Leute, wir halten uns nicht an das Gesetz, wir sagen es gleich."
Nutzt du Facebook derzeit noch - trotz aller Verstöße?
Ja, ich nutze es eigentlich täglich. Ich find Social Media an sich gut, nur die Firma, die es betreibt, verarscht uns halt alle, missbraucht das Netzwerk. Man darf dabei nicht Social Media generell verhetzen, sondern muss sich an die Firma halten, die Mist baut. Das ist unserer Ansatz.
Warum die FuZo den Max mal duzt und mal siezt, weiß ich auch nicht (ev 2 Interviewer). Diaspora wird auch mal erwähnt und Max erklärt, wieso am Ende leider nicht viel rauskommen wird.

Posted: 12 Nov 2011, 09:01
by dejost
Datenschutz muss öffentlich diskutiert werden, so fängt dieser Thread an.

Das scheinen sich einige aber nicht so zu Herzen genommen zu haben:

http://fm4.orf.at/stories/1690381
Das Abkommen mit den USA wird bereits nächste Woche unterzeichnet, gleichzeitig kommt es ins Parlament. Parlamentarier dürfen den Text nur unter Aufsicht einsehen, Notizen sind nicht erlaubt.
Wie eilig es man seitens der Kommission hat, das PNR-Abkommen über die Bühne bringen, zeigt der Umstand, dass parallel zur Unterzeichnung durch die Verhandler das Parlament mit dem Abkommenstext befasst wird.

Und das unter Geheimhaltungsauflagen, die erstaunlich sind.
Lesen des Texts sei "ausschließlich in einem geheimen Leseraum des Parlaments unter Aufsicht möglich", heißt es vom (fraktionslosen) Abgeordneten Martin Ehrenhauser. Die Volksvertreter dürften "das Abkommen zwar lesen, allerdings weder Notizen anfertigen, noch über den Inhalt sprechen."

"Es ist völlig absurd, dass vom Parlament ein Abkommenstext verabschiedet werden soll, ohne dass seine Inhalte genau bekannt sind", bezeichnet das die Abgeordnete Eva Lichtenberger (Grüne). "Diese Geheimhaltung widerspricht der Selbstverpflichtung der Union in Sachen Transparenz."
Jörg Leichtfried (SPE): "Die Sorgfältigkeit, die man dazu verwendet, den Zugang für Parlamentarier einzuschränken, lässt die Kommission anderswo vermissen."

Da das Abkommen alle europäischen Bürger betreffe, sollten vielmehr auch interessierte Vertreter der Zivilgesellschaft so bald wie möglich Zugang zum Abkommenstext erhalten, fordert der Verkehrssprecher der SPE.
Was den Inhalt des Abkommens trifft, hatte die zuständige Kommissarin am Mittwoch das neue Abkommen als großen Fortschritt gepriesen und die "Verbesserungen" angeführt.

Eine Chronik der Entwicklung bezüglich der Passagierdatenabkommen seit Mai 2011 findet sich in diesen sechs Stories zum Thema

Wie bei ihren vorherigen Auftritten war es eine Liste voll von Begriffsverdrehungen bis hin zu tatsachenwidrigen Behauptungen.
So hielt die Kommissarin hartnäckig an ihrer Behauptung fest, dass die Daten nach Halbjahresfrist "anonymisiert" würden.

Seit Monaten ist öffentlich bekannt, dass diese Daten eben nicht "anonymisiert" werden. Die Stammdaten des Passagiere verbleiben nämlich in den Datenbanken des US-Ministeriums für Heimatschutz, sie werden lediglich "pseudonymisiert" bzw. "maskiert". Sie erscheinen also nicht sofort, sondern erst nach Eingabe eines weiteren Befehls in der Datenbankmaske.
Ebenso hatte die Kommissarin die tatsachenwidrige Behauptung wiederholt, es würden nur 19 Datenfelder pro Passagier weitergegeben.

Tatsächlich handelt es sich um 19 Anforderungsgruppen, die zusammen etwa 60 einzelnen Datenbankfeldern entsprechen. Das kann nicht nur der PNR-Experte Edward Hasbrouck bestätigen, sondern im Grunde jeder Airline-Mitarbeiter, der je mit Buchungssystemen zu tun hatte.
Ebenfalls ein "großer Verhandlungserfolg": Die "Speicherdauer" für nicht-terrorverdächtige aber anderweitige suspekte Passagiere wird von 15 auf zehn Jahre reduziert. Dabei verbleiben alle Datensätze zusammen in ein- und derselben Datenbank, gelöscht wird - oder als "gelöscht" markiert - frühestens nach 15 Jahren.

Während wegen des Verdachts auf Terrorismus 15 Jahre zurück gesucht werden darf, sind Suchen nach geringfügigeren Delikten durch die US-Heimatschützer auf 10 Jahre Datenbestand beschränkt.

Die Hauptforderung der Europäer, ein Abgehen vom "Pull" zum sogenannten "Push"-Prinzip, wurde laut Malmström ebenfalls durchgebracht. Bis jetzt ziehen die USA diese PNR-Datensätze nach Belieben aus den vier weltweiten führenden Buchungssystemen ab.
Wie die eindrucksvolle Sammlung an "PNR-Records" von Edward Hasbrouck belegt, der unter dem Freedom of Information Act in den USA seit Jahren auf Herausgabe seiner Daten klagt, enthalten die Buchungssysteme weitaus mehr Daten, die von den Heimatschützern ebenfalls ausgewertet werden.

Posted: 30 Nov 2011, 11:15
by Guest
Etappensieg für Europe v Facebook

http://futurezone.at/netzpolitik/6140-f ... aenden.php
Das soziale Netzwerk Facebook hat sich mit der US-Verbraucherschutzbehörde Federal Trade Commission (FTC) in einer Untersuchung über Datenschutz-Verstöße geeinigt. Die Behörde erklärte am Dienstag, das US-Unternehmen habe seine Nutzer in der Vergangenheit in die Irre geführt. Davon müsse es nun absehen und sich 20 Jahre lang unabhängigen Prüfungen seiner Datenschutz-Politik unterwerfen. Zudem muss sich Facebook die Zustimmung seiner Nutzer einholen, bevor der Umgang mit ihren persönlichen Daten geändert wird. In einem Blog-Posting erklärte Facebook-Chef Mark Zuckerberg, er werde das Netzwerk zur Nummer Eins bei Transparenz und Datenschutz machen. Zudem würden zwei neue Manager für den Privatsphären-Schutz eingestellt.
Die FTC klagte Facebook im Detail in acht Punkten an. Unter anderem wurde dem Social Network vorgeworfen, seinen Nutzern gegenüber behauptet zu haben, dass Apps von Drittanbietern nur Zugang zu Daten erhielten, die sie tatsächlich benötigten. Stattdessen erhielten die Apps Zugang zu fast allen Daten einer Person, auch solche, die sie nicht zum Betrieb benötigten. Facebook behauptete zudem, persönliche Informationen nicht mit Werbetreibenden zu teilen, tat dies aber. Ein weiterer Punkt in der Anklageliste bezieht sich auf die Zugänglichkeit zu Fotos und Videos nach dem Deaktivieren eines Benutzerkontos. Auch hier hielt das Social Network nicht, was es versprach. Im Falle des beanstandeten "Verified Apps"-Programmes hat Facebook bereits proaktiv reagiert. Das Programm sollte die Sicherheit von Facebook-Apps gewährleisten. Facebook führte aber keine tatsächliche Zertifizierung durch. Wie Mark Zuckerberg in seinem Blog-Eintrag erwähnt, wurde "Verified Apps" 2009 eingestellt.

Zukünftig wird sich Facebook an folgende fünf Regeln der FTC halten müssen:
- Fehldarstellungen über die Privatsphäre und den Datenschutz von Kunden sind verboten.
- Kunden müssen Änderungen zustimmen, die ihre Privatsphären-Einstellungen aufheben.
- Facebook muss sicherstellen, dass Nutzer-Daten inklusive Fotos und Videos maximal 30 Tage zugänglich sind, nachdem ein Nutzer sein Konto gelöscht hat.
- Facebook muss sich zum Aufbau und der Erhaltung eines Privatsphären-Programms verpflichten. Dieses soll Privatsphären-Risiken bei neuen und existierenden Diensten behandeln.
- Facebook muss innerhalb von 180 Tagen und danach alle zwei Jahre durch eine Drittpartei überprüft werden. Diese soll sicherstellen, dass den FTC-Forderungen entsprochen wird.
Auch die EU will ab 2012 neue Datenschutzregeln für das Internet verabschieden. Diese sollen unter anderem vorsehen, dass Nutzer ausdrücklich über die Verwendung ihrer Daten informiert werden und dieser zustimmen müssen

Posted: 21 Dec 2011, 20:25
by dejost
Europe vs Facebook

http://derstandard.at/1324411010085/Eur ... eobachtung
Die irische Datenschutzbehörde sieht bei all diesen Punkten "Raum für Verbesserungen" und legte eine lange Liste von "Empfehlungen" vor, bei denen "FB-I" (so nennt der Bericht Facebook Irland) seine Zustimmung zusagte.
Vor allem bei Datenlöschung wird der Bericht konkret: Facebook muss Benutzern die Möglichkeit geben, Informationen wie Freundesanfragen, Tags (Identifizierung auf Fotos), Gruppenzugehörigkeiten und Nachrichten zu löschen, was derzeit wenig durchschaubar sei. Auch müssen persönliche Daten gelöscht werden, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden - das betrifft Webseiten, deren Besuch über ein "Social Plug-in" registriert wird, ohne dass User dies wahrnehmen. Allerdings erklärt die Behörde auch, Werbung, die aufgrund persönlicher Präferenzen vermittelt wird (u. a. mithilfe von "Gefällt mir"), sei "legitim". Kein Wenn und Aber gibt es bei Daten, die sich auf gelöschte oder deaktivierte Benutzerkonten beziehen: Diese müssen in angemessener Frist gelöscht werden. "Ein Erfolg", konstatiert die Initiative "Europe versus Facebook". Aber auch Facebook "freut sich, dass der Report klarstellt, dass sich Facebook an die Europäischen Datenschutzprinzipien hält".
Der letzte Satz zeigt mal wieder, dass man mit genug Geld/Macht die Realität nicht mehr so ernst nehmen braucht.
Die wichtigste Feststellung der Datenschutzbehörde betrifft nicht so sehr einzelne Maßnahmen, sondern die künftig laufende Beobachtung des Netzwerks. In den USA hat sich Facebook erst vor kurzem gegenüber der US-Konsumentenschutzbehörde verpflichtet, sich laufenden Kontrollen zu unterwerfen.

Posted: 29 May 2012, 07:31
by dejost
Und hier ein Fall, wo Selbstschutz, Datenschutz und Kriminalität zusammenlaufen:
http://futurezone.at/digitallife/9298-a ... erfall.php

Ein Aussie- Teen hat sich mitten der Ersparnisse der Oma photographiert und das Bild auf FB gepostet. Wenige Stunden (!) später ist ihr Elternhaus brutal überfallen worden (weil den Verbrechern nicht klar war, dass das Geld bei der Oma ist).

edit:

http://blog.lehofer.at/2012/05/return-o ... e-bbc.html

Ein guter Tag für Falschmeldungen. Für den Hintergrund der tw peinlichen Abschreibfehler (BBC!) siehe den Link, hier aber Infos zum richtigen und wichtigen Teil.
Inhaltlich geht es um die umstrittene Frage, wie Internetnutzer ihre Zustimmung zum Setzen und Auslesen von Cookies zum Ausdruck bringen können.
Der Fachverband Werbung und Marktkommunikation der Wirtschaftskammer geht davon aus, dass nach § 96 Abs 3 TKG 2003 "die Einwilligung des Nutzers zur Verarbeitung von Cookies über die entsprechenden Browsereinstellungen als erteilt" gilt (zusätzlich brauche man noch eine Datenschutzerklärung im Impressum der Website).

Dass "informed consent" derzeit schon allein mit Browsereinstellungen sichergestellt werden kann, ist allerdings nicht als allgemeines - "herrschendes" - Verständnis der entsprechenden Richtlinienbestimmung anzusehen (vgl etwa die Position der Art 29-Datenschutz-Arbeitsgruppe zu Online Behavioural Advertising oder das CoCom-Dokument zu Art 5 Abs 3 der RL; vor allem dass die Zustimmung auch "spezifisch" sein muss, dürfte wohl gegen die Auffassung sprechen, dass eine einmalige Einstellung im Browser nach der Richtlinie schon ausreichen würde). Wie die Richtlinienbestimmung endgültig auszulegen ist, wird erst der EuGH entscheiden (darauf weist auch das CoCom-Papier hin: "It should be emphasized that the interpretation of European Union law is ultimately the role of the Court of Justice of the European Union."). Bis dahin scheint es mir angesichts der oben zitierten Erläuterungen zur Regierungsvorlage aber nicht ausgeschlossen, dass die Auffassung der Wirtschaftskammer als vertretbare Rechtsansicht angesehen werden könnte, die damit zumindest vor einer Verurteilung nach dem UWG (Wettbewerbsvorsprung durch Rechtsbruch) schützen könnte.
In Österreich wie erkennbar schon im TKG umgesetzt.

Posted: 25 Jun 2012, 09:41
by harald
Diesmal hat die Stadt Wien den Vogel abgeschossen. Es geht um die Weitergabe von gesundheitsbezogenen Daten und zwar einmal bei einem Schlichtungsversuch von Streitigkeiten zwischen Mieter/Vermieter (Wiener Wohnen) und zum Zweiten im Vorfeld eines Gerichtsverfahrens:
Spruchpunkt 2. des angefochtenen Bescheides (zur Gänze) und Spruchpunkt 1. des angefochtenen Bescheides, soweit er sich auf die Weitergabe von Daten durch die "ARGE Architekt T und A" an Wiener Wohnen bezieht, werden wegen Rechtswidrigkeit des Inhaltes aufgehoben.
Im Übrigen wird die Beschwerde (soweit sich Spruchpunkt 1. des Bescheids auf die behauptete Weitergabe von Daten an eine Mitbewohnerin der Wohnhausanlage bezieht) als unbegründet abgewiesen.
Quelle: VwGH vom 27.04.2012, VwSlg 2010/17/0003

Posted: 26 Sep 2012, 14:53
by harald
Au weia! Die wirklich wichtigen Themen fehlen. Ich versuch das mal aufzuholen:

:arrow: Es gibt den Vorschlag zu einer EU Datenschutzgrundverordnung
:arrow: Auch gibt es den Vorschlag einer Richtlinie für behördliche Datenverarbeitung.

Diskussion dazu ist erwünscht, Wissensverbreitung darüber sowieso. Die Ratsarbeitsgruppen arbeiten jedenfalls schon.

Peinliche Notiz am Rande:

Ein Dokument mit dem Vermerk Limité ist sogar auf der HP des Parlaments öffentlich abrufbar. Ich verlinke nicht direkt, die Dokumentennummer ist 11326/12 und befindet sich zB auf der HP des österreichischen Parlaments. Dass das Dokument Limité ist, kann man dem Dokument 11326/12 COR 2 entnehmen. :shock:

So viel zum Thema Datenschutz. :tw

Und warum ist das peinlich? Die Standpunkte der Mitgliedsstaaten in den Ratsarbeitsgruppen sind den Fußnoten zu entnehmen. So kann man auch leicht sehen, wie weit die Verhandlungen fortgeschritten sind.

Die Österreicher haben mal wieder Glück im Unglück. Wir machen uns für den Schutz personenbezogener Daten von juristischen Personen stark und fallen sonst nicht unangenehm auf.

In die Öffentlichkeit haben es nur einige wenige Kritkpunkte geschafft:

:arrow: Kein einheitlicher Rechtsrahmen für Private und Behörden (warum VO und RL und nicht beides VO?).
:arrow: Von der Datenschutzgrundverordnung sind EU Behörden und Agenturen nicht betroffen. Warum diese nicht gleichzeitig angepasst werden, hat ziemlichen Unmut der Öffentlichkeit herausgefordert und erklären kann es niemand.

Posted: 26 Sep 2012, 15:17
by harald
In diesem Zusammenhang möchte ich auch auf die Seite der EK, auf deren Broschüre und auf das entsprechende Youtube Video verweisen:

http://ec.europa.eu/justice/data-protec ... dex_de.htm

Broschüre

[youtube]http://www.youtube.com/watch?v=24E9yL9B5fY[/youtube]

Also bitte verbreiten und diskutieren und allenfalls auch (Text)Vorschläge an die Kommission oder das EP schicken (letzteres möchte bis Ende November - halte ich für äußerst ambitioniert - selbst Änderungen vorschlagen, also jetzt ist die Zeit um Mitzuwirken)!

Posted: 26 Sep 2012, 15:25
by harald
Und wenn ich sage, dass wichtige Dinge hier fehlen, dann mein ich das auch so. Die Mutter alller Datenschutzkonventionen, nämlich die Datenschutzkonvention des Europarates soll auch erneuert werden.

Der Entwurf findet sich hier (leider nur in Englisch oder Französisch verfügbar):

Englisch
Französisch

Viele Änderungen ergeben sich durch das Anpassen an die EU Datenschutzrichtlinien, viel Bahnbrechendes, wie bei der Datenschutzgrundverordnung, ist nicht dabei (Ausnahmen bestätigen die Regel).

Beiläufig noch ein bissl historisches dazu: Die Konvention ist am 28. Jänner 1981 unterzeichnet worden. Das ist auch der Grund, weshalb am 28.01. jedes Jahr der europäische Datenschutztag stattfindet.

Posted: 26 Sep 2012, 15:40
by harald
Und bei Europe vs. Facebook gibts auch Neues. Die Gesichtserkennung muss Facebook abdrehen und darf diese nur nach Nutzerzustimmung einschalten. Klingt gut, auch wenn sich der Rest des Verfahrens sehr nach Eiertanz und U-Ausschuss gebahren auf der HP EUvFB anhört. :)

Posted: 07 Oct 2012, 19:02
by harald
Am 09. und 10. Oktober findet ein interparlamentarisches Treffen zur Datenschutzgrundverordnung statt. Wer es mitverfolgen will:

http://www.europarl.europa.eu/committee ... /home.html

Posted: 19 Oct 2012, 00:02
by harald
Ihr fleißigen Mitleser aufgepasst: habt ihr schon mal eine solche Auskunft vom KSV begehrt.

http://www.ksv.at/KSV/1870/de/4privatpe ... /index.jsp
Kostenlose Selbstauskunft
Laut § 26 des Datenschutzgesetzes Absatz 1 (Identitätsnachweis) und Absatz 3 (Mitwirkung beim Verfahren) bitte ich innerhalb der gesetzlichen Frist um Übermittlung der über mich gespeicherten Daten (8 Wochen). Bei Zustellung ist ein Identitätsnachweis (z.B. Reisepass, amtlicher Lichtbildausweis) erforderlich.

Posted: 22 Oct 2012, 07:33
by dejost
Ich habe mal erfahren, dass wenn man in bestimmten, sensiblen Bereichen beim Bundesheer war (ich war ja im diplomatischen Bereich und bin damals davon ausgegangen, dass das so ein sensibler Bereich sei), dass sie einen Akt über einen bei der Staatspolizei (seit 2002: BVT) anlegen und dass man in diesen (oder zumindest in Teile davon) Einsicht nehmen kann.
Woher und wie seriös diese Quelle war, keine Ahnung mehr.

Irgendwann wollte ich das mal herausfinden, ob das so ist (hat mich wohl interessiert, ob meine ÖH-Tätigkeit drinnen steht, oder dass ich mit dem späteren SJ-Chef zu Schulzeiten befreundet war). Wann, wo und wie genau ich angefragt habe, weiß ich nicht mehr, nur dass ich nie irgendeine aussagekräftige Antwort bekommen habe.

KSV habe ich nie probiert.
Hast du das gemacht?
Wie ist das im Vergleich zur Selbstauskunft zur Vorlage?

Ich überlege gerade, wo man sonst anfragen könnte.
Aber von A1 udgl abgesehen sollte eh niemand Daten größeren Umfangs von mir haben (Name und Adresse haben natürlich vom Standard bis zum Fliesenleger sehr viele), abgesehen von Google & Co.
Amazon wäre vielleicht interessant, denn die legen ja sicher irgendwelche Profile an.

Posted: 29 Oct 2012, 13:01
by dejost
http://futurezone.at/netzpolitik/12130- ... uetzer.php
In der Kategorie "Politik" wurde Johann Maier (SPÖ), der Vorsitzende des Datenschutzrats, mit dem Big Brother Award ausgezeichnet. Die Begründung der Jury: "Der Datenschutzrat ist als Kontrollorgan im Datenschutzgesetz festgelegt und die Jury ist der Meinung, dass diese wichtige Aufgabe nicht dem Klubzwang geopfert werden darf." Der Hintergrund dazu: Maier ist Vorsitzender des Datenschutzrats. Dieser hat sich mehrfach und einstimmig gegen die Umsetzung der Vorratsdatenspeicherung in Österreich ausgesprochen. Als im Parlament darüber abgestimmt wurde, fehlte Maier aber aufgrund eines "menschlichen Bedürfnisses". Die Vorratsdatenspeicherung, die in Österreich seit 1. April in Kraft ist, wurde mit den übrigen Stimmen der anwesenden Abgeordneten von SPÖ und ÖVP beschlossen. Der Art. 56 Abs. 1 des Bundes-Verfassungsgesetzes garantiert den Parlamentariern das freie Mandat.
Das hat man doch sonst immer UHBP nachgesagt.
In der Kategorie "Weltweiter Datenhunger", die es dieses Jahr zum ersten Mal gibt, wurde Google-Chef Larry Page zum Gewinner gekürt. Google hat im März diesen Jahres die Datenschutzregeln für 70 Google-Dienste, darunter YouTube, Gmail, Google Docs, Google+ und der Kalender, vereinheitlicht.
Google. Wozu noch weitere Begründung?
Google hat deswegen auch bereits mit 27 EU-Datenschutzbehörden Probleme. „Die Sammlung von persönlichen Daten in solch einem großen Umfang stellt hohe Risiken für die Privatsphäre der Nutzer dar", heißt es in einem Brief der Datenschutzbehörden der EU-Länder an Google-Chef Page.
In der Kategorie "Kommunikation und Marketing" gab es eine Überraschung: Der Preisträger, Kurt Schügerl von der Digilight Werbe- und Netzwerk GmbH, nahm die Auszeichnung persönlich entgegen. Das war bisher in Österreich erst einmal der Fall (die Post holte sich den Preis 2001 ab). Die Firma Digilight hat im Rahmen eines mittlerweile beendeten Pilotprojekts in insgesamt sieben Wiener ÖBB-Bahnhöfen auf ihren LCD-Screens digital nach Straftätern und Vermissten fahnden lassen. Laut Angaben von Digilight wurden alle veröffentlichten Fahndungsbilder zuvor durch die zuständige Staatsanwaltschaft autorisiert.

Die Big Brother Awards-Jury prangerte an, dass Fahndungsfotos im öffentlichen Raum genauso wie Warndurchsagen nur die Paranoia und ein Gefühl der ständigen Bedrohung verursachen würden, ohne zur tatsächlichen Ergreifung eines Gesuchten zu führen. Wie die meisten Überwachungsmaßnahmen werde auch diese Zurschaustellung der Bilder als Maßnahme der gefühlten Sicherheit verkauft. Dem Bürger werde Sicherheit durch Überwachung suggestiert. Die Begründung der Jury für die Vergabe des Preises an Diglight lautet: "Die öffentliche Zurschaustellung von nicht rechtskräftig Verurteilten ist eine moderne Form des Prangers, die eine Kultur des Vernaderns fördert. Eine derartige Fahndung ist europaweit einzigartig - die Jury erachtet das Pilotprojekt als gescheitert."
[...]
Schögerl wies außerdem den Vorwurf der Überwachung zurück. "Wir überwachen niemanden, kontrollieren niemanden und auch mit Bevormundung können wir nicht wirklich in Verbindung gebracht werden. Wir sind sehr verwundert darüber, dass es Personen gibt, die eine Fahndung nach Verbrechern als "Überwachung" darstellen wollen. Vielleicht sollten sie die Sache einmal aus der Sicht eines Betroffenen betrachten, der beraubt oder schwer verletzt wurde", empfahl Schügerl.
Naja. Fahndungsphotos veröffentlich ist ja nicht per se nicht okay, dass das ganze nur security theatre ist völlig klar. Den Datenschutzaspekt sehe ich hier nicht so stark - sicher ist es eine Form von Pranger, aber das sind halt Leute, die von Überwachungskameras festgehalten wurde, als sie was angestellt haben.
In der Kategorie "Behörden und Verwaltung" bekamen die Nationalratspräsidentin Barbara Prammer den Big Brother Award dafür, dass das österreichische Parlament auf seiner Parlaments-Website bei den Bürgerinitiativen und Petitionen einen Google-Webdienst namens "reCaptcha" einsetzt. Dadurch weiß Google, wer in Österreich welches Bürgeranliegen offiziell mit seiner Unterschrift unterstützt hat.[...]Die Parlamentsdirektion war bei der Award-Verleihung zwar nicht persönlich anwesend, hat aber eine Stellungnahme geschickt und dabei auch versprochen, dass bereits an einer Lösung gearbeitet werde. In der Stellungnahme ist außerdem folgendes vermerkt: "Der Einsatz eines Captchas war notwendig, um sicherzustellen, dass die Unterzeichnung der Petitionen und Bürgerinitiativen durch Menschen und nicht durch Maschinen erfolgt. Zu diesem Zweck wurden eine Reihe von Captchasgetestet, wobei sich herausstellte, das das von einem internationalenAnbieter am besten geeignet erschien. Die Eingabe des Captchas im Zugeder Unterstützung einer Bürgerinitiative/Petition kann aberunterbleiben, wenn sich der potentielle Unterstützer auf derWebsite des Parlaments registriert, dabei auch ein Captcha nutzt, und inder Folge die Petition/Bürgerinitiative unterstützt (wobei dienochmalige Eingabe des Captchas nicht notwendig ist). Mit dem Versendendes Captchas wird die IP-Adresse des jeweiligen Computers, aber nicht die Identität des Unterstützers bekannt gegeben.Die Parlamentsdirektion ist – unabhängig von der Nominierung – damit befasst, ein neues Captcha zu entwickeln und in absehbarer Zukunft zum Einsatz zu bringen."
Also quasi 2 Preise für google.
In der Kategorie "Business und Finanzen" wurde Frank Wartenberg, Geschäftsführer von IMS Health, zum Gewinner gekürt. Das Marktforschungsinstitut IMS Health mit Hauptsitz in New Jersey hat rund 260 Millionen Patientendaten in seinem Portfolio. Auch von Österreichern, denn hier werden Ärzte von Softwarefirmen, die die Daten IMS Health zur Verfügung stellen, mit einer Aufwandsentschädigung angelockt. Da es sich um Daten wie Geschlecht, Geburtsjahr, Krankenscheinart, Diagnose, Medikamente, Dosierung, Therapie oder Laborwerte handelt, die "anonymisiert" an IMS Health geliefert werden, lassen sich allein damit Rückschlüsse auf einzelne Personen ziehen. Für die Jury entsteht nicht nur eine neue Dimension des Gläsernen Patienten sowie ein Handel mit Gesundheitsdaten, sondern auch eine transparente Arztpraxis, Daten über die sich jeder Pharmavertreter freuen kann.
Einen Sonderpreis für ein "lebenslanges Ärgernis" bekamen die Lobbyisten von allen ACTA-Nachfolgern. Das internationale Handelsabkommen ACTA bekam im EU-Parlament im Juli zwar seinen Todesstoß. Doch der Geist von ACTA, mit dem die Freiheit im Internet beschränkt werden soll, lebt weiter. Dieselben Lobbys, die für die Ideen der letzten Jahre geworben haben, suchen nach neuen Wegen, um ihre Ideen weiterhin durchzusetzen. Sie verstecken ihre Absichten hinter geheimnisvollen Abkürzungen wie CETA, IPRED 2, CISPA oder TPP. Auch diese wurden, ähnlich wie ACTA, im Geheimen ausverhandelt.
Bei der "Volkswahl", bei der einzig und allein die Stimme der Bürger zählte, fiel die Entscheidung dieses Jahr auf die Elektronische Gesundheitsakte ELGA. Mit ELGA werden künftig alle Befunde und gesundheitsrelevanten Dokumente der Patienten elektronisch gespeichert.
Ich bin ja total für ELGA - unter der Voraussetzung, dass das gescheit (auch technisch) gemacht wird. Wenn Elga Negativpreise bekommt, ist das wohl nicht der Fall. Ich muss zugeben, ich bin aber zu faul mich damit mehr zu beschäftigen.
Auch Jacob Appelbaum, Programmierer und WikiLeaks-Unterstützer, war zu Gast, als die Datenschutz-Negativpreise verliehen wurden. Appelbaum bekam für sein Engagement beim Anonymisierungsdienst Tor den Defensor Libertatis, den einzigen Positivpreis des Abends, verliehen und freute sich über diese Auszeichnung.

Posted: 28 Dec 2012, 07:42
by dejost
Datenschutz ist nur so effektiv, wie diejenigen, die unsere Daten schützen (Hm, in meinem Kopf hat sich das besser angehört).

http://futurezone.at/netzpolitik/13175- ... -akten.php
Seit Jahren ist bekannt, dass die DSK in höchstem Maße unterbesetzt und überlastet ist. „Das führt dazu, dass Akten Monate bis Jahre liegen bleiben und Verfahren oft viele Jahre dauern", sagt der auf Datenschutz spezialisierte Anwalt Rainer Knyrim.
Lediglich drei Vollzeit-Juristen werden derzeit beschäftigt. Mittlerweile hat sich ein Rückstand von 16.000 Akten gebildet, mit ELGA könnte dieser noch etwas größer werden.
Allein beim Datenschutzregister, in dem kritische Datenanwendungen genehmigt werden, gibt es einen mehrjährigen Rückstau von mehr als 16.000 Akten, bestätigt die Leiterin der DSK, Eva Souhrada-Kirchmayer. Offenbar bearbeiten das Register aber nur drei Vollzeit-Juristen, insgesamt arbeiten in der DSK knapp 20 Personen.

Externe Kontrollen von Datenschutzanwendungen – etwa zur heftig diskutierten Vorratsdatenspeicherung bei den Telekom-Anbietern – gibt es so gut wie nie und sind daher unwirksam. „Hier geht es um eine Grundfunktionen der Datenschutzbehörde, die nicht durchgeführt werden kann", warnt Knyrim.

Auch Beschwerde- oder Ombudsmannverfahren – ebenfalls zentrale Aufgabe – können die Beamten nur notdürftig wahrnehmen. In Brüssel werden die österreichischen Vertreter der Datenschutzbehörde nur mehr belächelt, weil sie wichtige Datenschutz-Arbeitsgruppen der EU nur sporadisch besetzen können.

Die Politik wird seit Jahren im Bericht der Datenschutzkommission über diese Missstände informiert, ohne Konsequenz. Zitat aus dem (letzten verfügbaren) Datenschutzbericht 2011: „War bisher (...) davon die Rede, dass die österreichische Behörde rund halb so viel Mitarbeiter hat als vergleichbare Behörden, sind einige dieser anderen Behörden inzwischen personalmäßig noch aufgestockt worden, so dass die Behörde im Vergleich dazu noch mehr abfällt."

„Und mit jedem neuen Gesetz, das neue Aufgaben für uns vorsieht, fällt mehr Arbeit an. Mehr Personal ist aber nie vorgesehen", sagt die DSK-Chefin Souhrada-Kirchmayer. Jüngste Beispiele: Die Vorratsdatenspeicherung, das neue Sicherheitspolizeigesetz, der neue EU-Rechtsrahmen zum Datenschutz. Und nicht zuletzt ELGA, die elektronische Gesundheitsakte.
Politisch ist Staatssekretär Josef Ostermayer für den Datenschutz verantwortlich: Beim letzten Ministerrat vor Weihnachten hat der Staatssekretär eine erste Novelle vorgelegt. Die hat der EU-Gerichtshof erzwungen, weil die DSK bisher nicht „unabhängig" ist, sondern dem Kanzleramt unterstellt. Bis zum März soll zudem eine weitere Novelle vorgelegt werden, um die Zukunft der Kommission gänzlich neu zu regeln.

Aber können die Beamten auf mehr Mitarbeiter hoffen? Ostermayer winkt ab, er setzt auf legistische Reformen als auch „Effizienzsteigerung und punktuelle Verstärkungen durch gezielten Einsatz von Fachkräften."

Posted: 31 Dec 2012, 03:06
by harald
Warum zum Teufel redet die Souhrada-Kirchmayer als Chefin von der DSK über das DVR? Da ist doch die Huberta Goriup die Chefin.

Ansonsten ist das alles nur Altbekanntes, auch bei mir gibt es ein paar (wenn auch vergleichsweise wenig) offene Akten mit dem DVR.

Ich finds lustig, dass immer mehr Juristen verlangt werden. Mag schon sein, dass die für die Verfahren wichtig sind, aber Techniker braucht man ja auch oder wie soll man sonst Systemlücken finden und technische Verbesserungsvorschläge machen?

Posted: 09 Jan 2013, 16:16
by dejost
http://derstandard.at/1356427142094/RFI ... chtsstreit
Erst im November vergangenen Jahres sorgte eine Schülerin in Texas für Aufsehen, nachdem sie der Schule verwiesen wurde, weil sie einen Schülerausweis mit integriertem RFID-Chip verweigerte. Nach dem großen Medieninteresse hat die Schule die Suspendierung zwar wieder zurückgezogen, der Schülerin wurde aber öffentliche Kritik an dem Programm als Bedingung der Wiederaufnahme untersagt.
Der Vater des Mädchens wollte auf die Forderung nicht eingehen und zog vor Gericht. In der Zwischenzeit hat einem Bericht von Wired zufolge die Nachahmung anderer Schulen stark zugenommen. Auch im Fall der suspendierten Schülerin war das Ziel der Schule, Schüler auf dem Campus tracken zu können, um ihnen im Falle einer Unklarheit die Ab- oder Anwesenheit in der Schule nachweisen zu können. Die Schülerausweise waren mit Barcodes und einem RFID-Chip ausgestattet und sollten den gesamten Bewegungsablauf der Schüler überwachen.
Die Implementierung der Chips ist in US-amerikanischen Schulen mittlerweile ein nicht allzu seltenes Phänomen und resultiert aus finanziellen Gründen. Schulen bekommen das Budget nach der Anzahl der anwesenden Schüler pro Tag. Damit könnte die Schule mehr Geld herausschlagen, wenn sie beweisen kann, dass ein Schüler zwar nicht in seiner Klasse, sich jedoch am Campus befunden hat.
Im Anlassfall hat sich die Schülerin auf die Religionsfreiheit berufen (????), und deswegen verloren.

Aber was ich ja schon seit Jahren erwarte, fängt an wirklich einzutreten: Lückenlose Überwachung der Aufenhaltsorte von Kinder.
And so it begins...

Posted: 10 Feb 2013, 22:59
by dejost
http://derstandard.at/1360161300194/Mas ... verordnung
Lobbyisten in Brüssel ist nie langweilig. Der Entwurf der Europäischen Kommission für die neue Datenschutzverordnung scheint für sie jedoch besonders reizvoll zu sein. Beobachtungen von EU-Parlamentarieren zufolge versuchen sich insbesonders US-Lobbygruppen mit einer Kampagne durchzusetzen, die darauf abziele, die geplante Verordnung als Gefahr für Unternehmen und ein freies Internet darzustellen.
Rund 170 verschiedene Interessensgruppen haben seither bei dem Politiker angeklopft, um ihm ihre Sicht der Dinge klar zulegen. Darunter Vertreter von Facebook, Microsoft, Siemens, Insurance Europe oder Privacy International. "Die Art der versuchten Einflussnahme ist sehr unterschiedlich", sagt er zum Standard. "Manche versuchen Druck auszuüben, indem sie als Konsequenz der Verordnung Arbeitsplatzkürzungen in den Raum stellen."
Und jetzt alle gemeinsam: [schild=15 fontcolor=000000 shadowcolor=C0C0C0 shieldshadow=1 nxu=68524831nx18340]Arbeitsplätze, Arbeitsplätze, Arbeitsplätze[/schild]
Albrecht, mit 31 Jahren einer der jüngsten Europaparlamentarier, hält die Arbeit der Brüsseler Lobbyisten zwar für generell legitim. Doch zeige sich bei der Datenschutzverordnung deutlicher denn je, dass die Möglichkeiten für Einflussnahme sehr unterschiedlich verteilt seien. "Manche Unternehmen und Institutionen stecken viel Aufwand rein, treffen sich mit einer Armada von Leuten quasi stündlich mit diversen Abgeordneten. Verbraucherschützen hingegen haben in der Regel einfach weniger Ressourcen." Es finde eine massive Verlagerung des Lobbyismus in Richtung jener Organisationen statt, die es sich leisten können.
Wie erwähnt stört den Politiker nicht das Lobbying per se, sondern "das Verbreiten von Informationen, die nicht der Wahrheit entsprechen". So werde mantraartig heruntergebetet, dass die neue Regelung eine massive Verschärfung der bisherigen Gesetzgebung bedeute und eine große Belastung für die Wirtschaft darstelle.
Und nochmal: [schild=15 fontcolor=000000 shadowcolor=C0C0C0 shieldshadow=1 nxu=68524831nx18340]Arbeitsplätze, Arbeitsplätze, Arbeitsplätze[/schild]
Dabei sei der Großteil der Regeln schon seit 1995 geltendes Recht in der EU, das nun eben auf ein einheitliches Niveau gehoben werden soll. Auch Marketing mit Daten sei weiter möglich. "Das schärfste Schwert, mit der die Verordnung kämpft, ist die Einwilligung der Betroffenen dazu." Albrecht: "Die Interpretationsspielräume für Länder fallen weg. Das gefällt Ländern wie Italien oder Irland weniger, die die bisher niedrigere Standards pflegten."

Für viele Organisationen sei eine Durchsetzung der bestehenden Gesetze sicher schmerzhaft, weil sie sich bisher mangels Konsequenzen nicht daran gehalten hätten. Besonders umkämpft ist das Vorhaben, Unternehmen bei Datenschutzverstößen mit einer Strafe von bis zu einer Million Euro oder zwei Prozent des jährlichen Umsatzes zu belegen.
Wo kämen wir denn da hin? Gesetze, wo es bei Verstößen Strafen gibt? Unerhört. Das kostet doch s.o.

Unter dem Standard- Link gibt's auch eine Liste der Lobbyisten, die schon vorstellig geworden sind.

Posted: 06 Apr 2013, 18:01
by dejost
http://derstandard.at/1363707128284/Ein ... Vorgemerkt
Die Regierung plant ein "Demokratiepaket". Die Bürger sollen sich mehr beteiligen können, der deutlich spürbare Frust über die Politik, vielleicht da und dort auch über die Demokratie an sich, abgebaut werden.
Geplant ist die Errichtung eines "Zentralen Wählerregisters". Darin wird jede wahlberechtigte Person in einer beim Innenministerium eingerichteten Datenbank unter Anführung von einzelnen Informationen über die Person in Evidenz gehalten. Aber das ist noch nicht der Punkt. Vorgesehen ist, dass in der Zentralen Wählerevidenz "vermerkt" bzw. " vorgemerkt" ist, wenn eine wahlberechtigte Person eine sogenannte Bürgeranfrage oder Bürgerinitiative unterstützt bzw. ein Volksbegehren unterzeichnet. Was ist das Problem? Wer sich mit Namen und Adresse bei so was engagiert, hat sich ohnehin "geoutet".

Schon, aber jetzt wird das zentral gespeichert, ist mit ein paar Klicks abrufbar und erlaubt es, ein "politisches Profil" eines Bürgers zu erstellen. Da war er dabei und da auch. Das lässt Rückschlüsse zu, schreibt der Verfassungsdienst. Österreichische Verfassungswirklichkeit: Wenn man die direkte Demokratie fördern will, wird ein Überwachungs-Tool eingebaut.

Posted: 19 Jun 2013, 11:48
by dejost
Die heutige Kolumne von Ingrid Brodnig im Falter (Seite 23, Falter 25/13) gefällt mir so gut, dass ich sie abschreiben muss:
Ich bin am Boden zerstört: Meine Festplatte ist kaputt und der US-Geheimdienst will mir seine Kopie nicht geben. Okay, das war jetzt der Versuch eines Witzes. Im Netz kursieren derzeit viele Gags über das Überwachungsprogramm PRISM. Ein Informant hat geleakt, dass der Militärnachrichtendienst NSA die Internetbevölkerung abhört. Nun
mokieren sich die User darüber, schreiben etwa: „NSA. Der einzige Teil der Regierung, der zuhört.“ Oder: „Wer nichts zu verheimlichen hat, hat nichts zu verbergen. Warum regt sich die Regierung dann über die Leaks auf?“
Auch spaßig sind die neuen Privatsphäre-Einstellungen auf Facebook, die vorgeschlagen wurden. Dabei kann jeder festlegen, mit wem er eine
Information teilt. Zur Auswahl stehen: „mit Freunden, Bekannten und dem Geheimdienst“ oder „mit Freunden und dem Geheimdienst“ oder nur „mit dem Geheimdienst“. Toll, wie viel Wahlfreiheit wir haben!

Posted: 05 Jul 2013, 12:16
by dejost
Im vorigen Post ist es eh schon angeklungen. Und dieser Tage kommen noch viel mehr Details über die seit Jahren bestehende Überwachung heraus, Protokollierung des Briefverkehrs und Hintertüren sonderzahl in US, Metakommunikationsdaten in F uvm.

Der Kampf um den Datenschutz ist schon verloren.
Discuss.

Posted: 12 Sep 2013, 07:24
by dejost
In ö Medien habe ich dazu nichts gefunden:

http://www.heise.de/newsticker/meldung/ ... 54221.html
Die seit 2010 geltende Zwangsbeglückung mit "intelligenten" Zählern wurde abgeschafft.
Von Smart Metern erzeugte Daten dürfen ausschließlich für Verrechnungs- und Informationszwecke herangezogen werden. Sie dürfen nicht für verwaltungs- oder zivilrechtliche Verfahren verwendet werden, zum Beispiel in einem Mietrechtsstreit. Bei Missbrauch der Daten drohen strafrechtlich Haft und bis zu 100.000 Euro Verwaltungsstrafe.
Die Novellen des Gaswirtschaftsgesetzes 2011 (GWG 2011) sowie des Elektrizitätswirtschafts- und –organisationsgesetz 2010 (ElWOG 2010) sind tweilweise Anfang September in Kraft getreten, zum anderen Teil ist es zum Jahreswechsel so weit. Die ARGE Daten freut sich über die Novelle, kritisiert aber, dass die Datenschutz- und Sicherheitsbedenken nicht schon vor Jahren berücksichtigt wurden.

Verbrauchern rät sie, "sich vor der Installation eines Smart Meters genau über sämtliche Vor- und Nachteile des Gesamtsystems Smart Meters und über die Gesamtkosten zu informieren". Als Alternative gebe es im Bau- oder Elektronikmarkt günstige Messapparate für den Stromverbrauch einzelner Geräte. Zudem stellen manche Stromanbieter auf Anfrage Messgeräte kostenfrei zur Verfügung.

Posted: 24 Oct 2013, 07:14
by dejost
dejost wrote:Im vorigen Post ist es eh schon angeklungen. Und dieser Tage kommen noch viel mehr Details über die seit Jahren bestehende Überwachung heraus, Protokollierung des Briefverkehrs und Hintertüren sonderzahl in US, Metakommunikationsdaten in F uvm.

Der Kampf um den Datenschutz ist schon verloren.
Discuss.
http://derstandard.at/1381369649131/Ang ... ueberwacht

Vielleicht wird der Kampf noch mal defibrilliert, jetzt wo - oh Wunder, oh Wunder - auch Merkel überwacht worden sein soll.

Na, was haben die Damen und Herren ÜberwacherInnen von der CDU geglaubt? Man hört nur die SPD ab? Oder überhaupt nur die Wählenden und nicht die Gewählten?
Jetz aber mal ernst, wer ist überrascht?

Wenn man die Bürger überwacht, ist es ok, aber bei Mutti, ist das ein Vertrauensbruch, den macht man nicht unter Freunden (!) und Verbündeten. (Das eigene Wahlvolk ist natürlich weder Freund noch verbündet)

http://www.titanic-magazin.de/uploads/p ... ama_01.jpg

Und Mutti, wieso machst Du Dir sorgen? Du hast doch nichts zu verbergen und es geschieht ja nur zu Deinem Schutz!

Posted: 10 Dec 2013, 13:34
by harald
RS C-131/12

Google gegen AEPD (spanische Datenschutzbehörde)

Die Schlußanträge des Generalanwalts sind seit 25.03.2013 da. Bin gespannt, ob der EuGH diesen folgt.

Unbedingt lesen, halte diese betreffend Google Cache für verfehlt.

Posted: 17 Dec 2013, 09:58
by harald
EuGH 10.12.2013, Rs C-293/12 und C-594/12, Digital Rights Ireland (GA Cruz Villalón)
Elektronische Kommunikation – Richtlinie 2006/24/EG – Vorratsspeicherung von Daten, die bei der Bereitstellung elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden – Gültigkeit – Art 5 Abs 4 EUV – Verhältnismä-ßigkeit von Unionshandlungen – Charta der Grundrechte – Art 7 – Achtung des Privatlebens – Art 8 – Schutz perso-nenbezogener Daten – Art 52 Abs 1 – Eingriff – Qualität des Gesetzes – Verhältnismäßigkeit der Grenzen der Grund-rechtsausübung
Die Schlussanträge des GA stellen eine Unvereinbarkeit der Vorratsdatenspeicherungs RL mit der Datenschutz RL fest. Lesenswert.

Posted: 14 Apr 2014, 18:24
by harald
harald wrote:EuGH 10.12.2013, Rs C-293/12 und C-594/12, Digital Rights Ireland (GA Cruz Villalón)
Elektronische Kommunikation – Richtlinie 2006/24/EG – Vorratsspeicherung von Daten, die bei der Bereitstellung elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden – Gültigkeit – Art 5 Abs 4 EUV – Verhältnismä-ßigkeit von Unionshandlungen – Charta der Grundrechte – Art 7 – Achtung des Privatlebens – Art 8 – Schutz perso-nenbezogener Daten – Art 52 Abs 1 – Eingriff – Qualität des Gesetzes – Verhältnismäßigkeit der Grenzen der Grund-rechtsausübung
Die Schlussanträge des GA stellen eine Unvereinbarkeit der Vorratsdatenspeicherungs RL mit der Datenschutz RL fest. Lesenswert.

Heureka! Die Entscheidung zu den verbundenen Rechtssachen C‑293/12 und C‑594/12 ist am 8. April 2014 ergangen! Good News for everyone! Die Vorratsdatenspeicherungsgrundlage der EU ist mal weg. Bleiben noch die nationalen Durchführungsgesetze. Wir dürfen gespannt sein! :)
Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG ist ungültig.
http://curia.europa.eu/juris/document/d ... cid=465215

Re:

Posted: 19 May 2014, 16:59
by harald
harald wrote:RS C-131/12

Google gegen AEPD (spanische Datenschutzbehörde)

Die Schlußanträge des Generalanwalts sind seit 25.03.2013 da. Bin gespannt, ob der EuGH diesen folgt.

Unbedingt lesen, halte diese betreffend Google Cache für verfehlt.
Der EuGH hat anscheinend gutes Gefühl bewiesen und hat seine Entscheidung vom 13.05.2014 anders formuliert als der Generealanwalt:
1. Art. 2 Buchst. b und d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass die Tätigkeit einer Suchmaschine, die darin besteht, von Dritten ins Internet gestellte oder dort veröffentlichte Informationen zu finden, automatisch zu indexieren, vorübergehend zu speichern und schließlich den Internetnutzern in einer bestimmten Rangfolge zur Verfügung zu stellen, sofern die Informationen personenbezogene Daten enthalten, als „Verarbeitung personenbezogener Daten“ im Sinne von Art. 2 Buchst. b der Richtlinie 95/46 einzustufen ist und dass der Betreiber dieser Suchmaschinen als für diese Verarbeitung „Verantwortlicher“ im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 anzusehen ist.

2. Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 ist dahin auszulegen, dass im Sinne dieser Bestimmung eine Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer Niederlassung ausgeführt wird, die der für die Verarbeitung Verantwortliche im Hoheitsgebiet eines Mitgliedstaats besitzt, wenn der Suchmaschinenbetreiber in einem Mitgliedstaat für die Förderung des Verkaufs der Werbeflächen der Suchmaschine und diesen Verkauf selbst eine Zweigniederlassung oder Tochtergesellschaft gründet, deren Tätigkeit auf die Einwohner dieses Staates ausgerichtet ist.

3. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass der Suchmaschinenbetreiber zur Wahrung der in diesen Bestimmungen vorgesehenen Rechte, sofern deren Voraussetzungen erfüllt sind, dazu verpflichtet ist, von der Ergebnisliste, die im Anschluss an eine anhand des Namens einer Person durchgeführte Suche angezeigt wird, Links zu von Dritten veröffentlichten Internetseiten mit Informationen zu dieser Person zu entfernen, auch wenn der Name oder die Informationen auf diesen Internetseiten nicht vorher oder gleichzeitig gelöscht werden und gegebenenfalls auch dann, wenn ihre Veröffentlichung auf den Internetseiten als solche rechtmäßig ist.

4. Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass im Rahmen der Beurteilung der Anwendungsvoraussetzungen dieser Bestimmungen u. a. zu prüfen ist, ob die betroffene Person ein Recht darauf hat, dass die Information über sie zum gegenwärtigen Zeitpunkt nicht mehr durch eine Ergebnisliste, die im Anschluss an eine anhand ihres Namens durchgeführte Suche angezeigt wird, mit ihrem Namen in Verbindung gebracht wird, wobei die Feststellung eines solchen Rechts nicht voraussetzt, dass der betroffenen Person durch die Einbeziehung der betreffenden Information in die Ergebnisliste ein Schaden entsteht. Da die betroffene Person in Anbetracht ihrer Grundrechte aus den Art. 7 und 8 der Charta verlangen kann, dass die betreffende Information der breiten Öffentlichkeit nicht mehr durch Einbeziehung in eine derartige Ergebnisliste zur Verfügung gestellt wird, überwiegen diese Rechte grundsätzlich nicht nur gegenüber dem wirtschaftlichen Interesse des Suchmaschinenbetreibers, sondern auch gegenüber dem Interesse der breiten Öffentlichkeit am Zugang zu der Information bei einer anhand des Namens der betroffenen Person durchgeführten Suche. Dies wäre jedoch nicht der Fall, wenn sich aus besonderen Gründen – wie der Rolle der betreffenden Person im öffentlichen Leben – ergeben sollte, dass der Eingriff in die Grundrechte dieser Person durch das überwiegende Interesse der breiten Öffentlichkeit daran, über die Einbeziehung in eine derartige Ergebnisliste Zugang zu der betreffenden Information zu haben, gerechtfertigt ist.
Die Umsetzung wird aufwändig!

Re:

Posted: 10 Jun 2014, 09:19
by dejost
dejost wrote:Im vorigen Post ist es eh schon angeklungen. Und dieser Tage kommen noch viel mehr Details über die seit Jahren bestehende Überwachung heraus, Protokollierung des Briefverkehrs und Hintertüren sonderzahl in US, Metakommunikationsdaten in F uvm.

Der Kampf um den Datenschutz ist schon verloren.
Discuss.
Ich sag's immer gerne mal wieder.

http://derstandard.at/2000001866419/Die ... oogle-oder
Ein aktueller Bericht der US-Handelskomission FTC wirft einen Blick auf neun solche Unternehmen - und zeichnet dabei ein erschreckendes Bild: Firmen wie Acxiom, Corelogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf und Recorded Future wissen längst viel mehr über die InternetnutzerInnen als nur die Basisinformationen Name, Adresse und Geburtsdatum.
Auf mehreren Seiten führt der Bericht an, welche Daten von solchen Unternehmen gesammelt werden. Neben allgemeinen Informationen zur Kreditwürdigkeit - mit deren Existenz wohl schon so mancher, beim Versuch einen Mobiltelefonvertrag abzuschließen, Bekanntschaft gemacht hat - finden sich darin auch sehr spezifische Kategorien. Diese reichen von Essgewohnheiten bis zur Frage, ob ein Haushalt einen Kamin besitzt oder wie oft man nach Medikamenten recherchiert. Auch die Wohnverhältnisse - etwa ob im gleichen Haushalt noch weitere Personen wohnen und in welchem Verhältnis diese zu einer Person stehen - werden sehr detailliert erfasst.
Jetzt wo Google Thermostate und Feuermelder verkauft, weiß Google das aber auch schon alles. Und dank Google Now - welches auf (fast) jedem Androidhandy vorinstalliert und aktiviert ist (wenn man es nicht löscht, blockiert odgl) weiß Google auch, wo man wohnt, arbeitet oder die Nacht verbringt.
Welche Betriebssysteme oder Programme man bevorzugt, wird ebenso festgehalten wie die Intensität der Aktivität auf unterschiedlichen Online-Plattformen oder auch Vorlieben für einzelne Fluglinien. Selbst für politische Ausrichtung oder bevorzugte Film- und Musikrichtungen hat die FTC in ihrem Bericht eigenen Kategorien bei den Datensammlern gefunden.
Die beschriebenen Unternehmen spezialisieren sich vor allem auf die Sammlung der Daten von US-KonsumentInnen, und haben dabei mittlerweile Daten von praktisch allen US-BürgerInnen angelegt, wie die FTC betont. Pro Monat würden alleine bei einem der untersuchten Unternehmen drei Milliarden neue Einzelinformationen hinzukommen - zusätzlich zu den 700 Milliarden bereits vorhandenen.
Aber auch im deutschsprachigen Raum agieren seit langer Zeit ähnliche Firmen wie Schober oder AZ Direct, die Daten im großen Stil sammeln. Selbst nennen sie sich Adresshändler, haben dabei aber längst praktisch flächendeckend sehr detaillierte Profile angelegt. Die Daten werden dafür aus unterschiedlichsten Quellen zusammengetragen, von einzelnen Händlern über das klassische Mittel des Gewinnspiels, das schon vor der Internetära als Lockmittel eingesetzt wurde, bis zu mittels Vorteilskarten gesammelter Informationen und zunehmend auch in sozialen Netzwerken freiwillig geposteten Details.
LG sammelt Daten zum Fernsehverhalten - wenn nicht kann man nicht fernsehen damit.
Billa Vorteilscard: Anhand der Einkaufsdaten weiß Rewe ob Person Vegetarier, Single, Alkoholiker, Katzenbesitzeroder falls weiblich, wann man (scnr) die Menstruation hat oder schwanger ist.

Re: Datenschutz

Posted: 27 Jun 2014, 12:15
by dejost
http://www.vfgh.gv.at/cms/vfgh-site/att ... sdaten.pdf
Verfassungsgerichtshof hebt Vorratsdatenspeicherung
Die Gesetze zur Vorratsdatenspeicherung in Österreich sind verfassungswidrig. Sie widersprechen dem Grundrecht auf Datenschutz sowie dem Artikel 8 der Europäischen Menschenrechtskonvention („Recht auf Privat- und Familienleben“).
Eine Frist zur Reparatur wird nicht gewährt.
Die „Streubreite“ der Vorratsdatenspeicherung übertrifft die bisher in der Rechtsprechung des Verfassungsgerichtshofes zu beurteilenden Eingriffe in das Grundrecht auf Datenschutz, und zwar sowohl hinsichtlich des betroffenen Personenkreises – nahezu die gesamte Bevölkerung ist davon betroffen – als auch der Art der betroffenen Daten, sowie der Modalität der Datenverwendung.
Regelungen wie eine Vorratsdatenspeicherung können zwar zur Bekämpfung schwerer Kriminalität zulässig sein, aber nur, wenn sie im Einklang mit dem Daten-schutz und der Menschenrechtskonvention stehen. Die angefochtenen Bestimmungen über die Vorratsdaten-speicherung im Telekommunikationsgesetz, in der Strafprozessordnung und im Sicherheitspolizeigesetz bilden in ihrem Zusammenhang einen unverhältnis-mäßigen Eingriff und damit eine Verletzung des Grundrechts auf Datenschutz.
http://derstandard.at/2000002350932/Ver ... peicherung
Das Gericht gab den Beschwerdeführern Recht, zahlreiche Paragraphen und Bestimmungen des Telekommunikationsgesetzes sind verfassungswidrig. Die Vorratsdatenspeicherung sei "nicht verhältnismäßig" und stelle einen schweren Eingriff in den Datenschutz dar. Vor allem die Verknüpfung der unterschiedlichen Metadaten sei dabei problematisch.

Außerdem würden zu viele Personen ohne Verdacht überwacht werden, so die Verfassungsrichter laut ersten Informationen.
Die Vorratsdatenspeicherung (VDS) war im April 2012 nach mehrjährigem Streit zwischen Bundesregierung und Europäischer Union eingeführt worden. Unter dem Eindruck der Terroranschläge in London 2005 hatte die britische Regierung vorgeschlagen, die Telekom-Daten aller EU-Bürger zu sammeln und für Terrorismusprävention zu nutzen. Aus dem Vorschlag entstand eine EU-Richtlinie, die alle Mitgliedsstaaten zur Einführung der VDS verpflichtete.

Re: Re:

Posted: 04 Jul 2014, 17:04
by harald
dejost wrote:Billa Vorteilscard: Anhand der Einkaufsdaten weiß Rewe ob Person Vegetarier, Single, Alkoholiker, Katzenbesitzeroder falls weiblich, wann man (scnr) die Menstruation hat oder schwanger ist.
Wenn man als Familie eine Karte benützt, kann das aber zu recht lustigen Gutscheinzusendungen führen. :)

Schwangere Supermarktkunden

Posted: 07 Jul 2014, 12:39
by Guest
harald wrote:
dejost wrote:Billa Vorteilscard: Anhand der Einkaufsdaten weiß Rewe ob Person Vegetarier, Single, Alkoholiker, Katzenbesitzeroder falls weiblich, wann man (scnr) die Menstruation hat oder schwanger ist.
Wenn man als Familie eine Karte benützt, kann das aber zu recht lustigen Gutscheinzusendungen führen. :)
Da gibt es ja eh den Fall aus den USA, wo die Familie durch die Walmartgutscheine erfahren hat, dass die Tochter schwanger ist.
Ich gehe davon aus, dass war eben auch eine Familienkarte.

Re: Datenschutz

Posted: 14 Jul 2014, 11:56
by harald
RS C-212/13 stellt aufrund der Schlussanträge klar, was wir alle mehr oder weniger konkret vermutet haben:
Der Betrieb eines Kamerasystems, das an einem Einfamilienhaus zum Zweck des Schutzes des Eigentums, der Gesundheit und des Lebens der Besitzer des Hauses angebracht ist und auch den öffentlichen Raum überwacht, fällt nicht unter die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommene Verarbeitung personenbezogener Daten im Sinne von Art. 3 Abs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Ich erwarte eine gleichlautende Entscheidung des EuGH.

Re: Datenschutz

Posted: 18 Sep 2014, 08:06
by dejost
Ich bin weiterhin der Meinung, dass der Kampf um den #Datenschutz schon verloren ist.
Aber dafür ein paar gute Gründe, wieso er es wert gewesen wäre, es zu führen:

http://futurezone.at/netzpolitik/sascha ... enanalysen
Überwachung ist das Geschäftsmodell des Internets.” Dieses Zitat des US-Sicherheitsexperten Bruce Schneier stellt der Publizist Sascha Lobo an den Anfang seines Vortrags “Die digitale Illusion: Wie kaputt ist das Internet? Wie kaputt macht das Internet?” bei den Medientagen in Wien. Laut Lobo wird heute im Netz standardmäßig alles überwacht. Firmen und Behörden beobachten jeden Schritt, den User im Internet machen. Mittlerweile werde auch das Verhalten außerhalb der digitalen Sphäre wie selbstverständlich vermessen, sagt Lobo
Der US-General Michael Hayden hat vor kurzem bei einer Anhörung zugegeben, dass die USA Menschen auf Basis solcher Verhaltensanalysen umbringen. Überschreitet die Wahrscheinlichkeit, dass es sich bei einer Person um einen Terroristen handelt, einen gewissen Wert, wird sie exekutiert - und das oftt auf Basis der Auswertung von SIM-Karten und anderen digitalen Spuren”, so Lobo.
“Werbung hat sich zu einer Überwachungsdisziplin gewandelt. Eine Werbe-Fachfrau hat kürzlich gesagt, dass sie Big Data verwenden will, um herauszufinden, wann Frauen sich besonders hässlich fühlen, um ihnen dann Kosmetika zu verkaufen”, so Lobo.
Plattformen wie Amazon arbeiten daran, dass die Leute sich daran gewöhnen, ihre Konsumdaten mit anderen zu teilen. Facebook hat eine Bankenlizenz in Irland beantragt, um an die Finanzdaten der Menschen zu kommen. So werden die Konsumdaten immer mehr mit sozialen Daten verknüpft”, erklärt Lobo.
Apples neue Uhr misst Temperatur, Puls und Sauerstoffgehalt des Bluts und der Konzern hat bereits weitere medizinische Sensoren - etwa zur Blutzuckermessung - angekündigt. Gesundheitsdaten sind also das nächste Ziel der Wirtschaft”, so Lobo.

Wenn der Datensammelwut kein Riegel vorgeschoben wird, werde bald alles, was technisch machbar ist, erfasst, erklärt Lobo: “Nur ein gesellschaftlicher Nachdenkprozess kann hier helfen. Wir müssen auf europäischer Ebene eine Ethik der Vernetzung entwickeln, auf Basis derer wwir analysieren können, was passiert und was wir wollen. Erst dann macht es Sinn, entsprechende Gesetze zu formulieren, die die Richtung vorgeben”.
Sonst hat er einiges Wirtschaftstheoretisches gesagt:
Die vielzitierte Sharing-Economy sieht Lobo ebenfalls als Teil des Plattform-Kapitalismus. Hier sieht Lobo den Faktor Arbeit als kritischen Punkt. Erst wenn Sharing-Plattformen Arbeit vermitteln, wird es für den Überwachungs-Kritiker brenzlig. "Bei Uber etwa, drücken Amateure mit ihrer Artbeitsleistung die Preise der Profis. Bei Car2Go ist das nicht der Fall, hier wird nur das Auto gestellt”, sagt Lobo. Weitere Zeichen des Plattform-Kapitalismus hat Lobo ebenfalls bereits definiert. So hat sich die Aufmerksamkeit der Kunden von Hardware über Software zur Vernetzung hin verschoben. “Android-Handys sehen alle gleich aus. Es geht den Kunden um die vernetzte Software.

Re: Datenschutz

Posted: 27 Oct 2014, 13:36
by dejost
Die allergrößten der großen Brüder und -innen sind auch dieses Jahr (vulgo 2014) von quintessenz mit Awards prämiert worden:

Kommunikation und Marketing: Überwachung als Home-Entertainment - Dein Smart TV
Wer LG Electronics Smart-TV nutzen möchte, wird vor die Wahl gestellt, den Fernseher als reinen Bildschirm ohne Komfort zu nutzen oder der Spionage im eigenen Heim Tür und Tor zu öffnen.
Wer z.B. einen Film von seinem USB Stick oder der externen Festplatte anschauen möchte, muss gestatten, dass die vollständige Dateiliste unverschlüsselt über das weltweite Internet zu Analysezwecken an LG übertragen wird. Auch wenn sich Oma beim nächsten Familientreffen die Schnappschüsse der Handycam am Bildschirm anschauen möchte, geht dies nur, wenn man auf Privatsphäre verzichtet, weil alle Dateinamen, vom USB-Sticks, der Festplatten, der Kameras oder dem Smartphone werden übertragen. Da fällt es kaum noch ins Gewicht, das auch das Fernsehverhalten und der Abruf von Zusatzinformationen ausgewertet wird. Da hier schrittweise der Fernseher mit dem Internet zusammenwächst und dank Smart-Funktionen immer mehr Geräte und Funktionen verbunden werden, können immer wertvollere Informationen abgegriffen werden.
Die Privatsphäreeinstellungen sind versteckt, und Daten werden auch gespeichert und übertragen, obwohl man glaubt dies in den dazugehörige Privatsphäre-Einstellung deaktiviert zu haben. Wer dem Nutzungsvertrag nicht zustimmt bekommt alle SmartTV-Funktionen deaktiviert, und kann das teure Gerät nur noch als dummes Fernsehgerät benutzen.
LG hat von der Möglichkeit, sich zu den Vorwürfen zu äußern nicht Gebrauch gemacht.

Business und Finanzen: Universität Salzburg
18.000 Studierende der Universität Salzburg müssen Google-Anwendungen nutzen. Denn universitäre Tätigkeiten lassen sich nur über "Tools und Services" des Suchmaschinisten nutzen. Besonders heikel, da seit Frühjahr bekannt ist, dass Google entgegen eigenen Versprechungen diese Daten sehr wohl für Werbezwecke auswertet.

Lebenslanges Ärgernis: ELGA
kein weiterer Kommentar nötig
(ich glaube, das ist der durch Volkswahl vergebene)

Weltweiter Datenhunger: Facebook
eh klar. Nominiert war auch Google, und sogar Mozilla, letztere aber nur, weil die Sicherheit beim Synchronisieren von Passwörtern suboptimal war.

Behörden: Bildungsministerin Gabriele Heinisch-Hosek
Einerseits wegen dem Datenleck, andrerseits weil Volksschulkinder bei einem Test zur Feststellung der Mathe-Kenntnisse auch alle (un)möglichen Fragen zu ihren Lebensumständen und denen ihrer Eltern beantworten sollten.
Nominiert war übrigens auch die StA Wien wegen der Herausgabe von Daten eines anonymen Anzeigers, wobei wenn ich das richtig verfolgt habe, hat sich herausgestellt, dass der Fehler dann beim Gericht lag, oder?

Politik: ECall - Siim Kallas und Neelie Kroes
Ab 2015 müssen KFZ-Hersteller einen Chip in Neuwagen einbauen, der die aktuelle Standortposition des Autos weitergeben kann.
Irgendwie verfrüht- wer weiß, vielleicht wird das ja noch gescheit implementiert. Jetzt nicht, dass ich das glaube, aber Vorschuss-Negativpreise sind jetzt auch keine Art.

Wenn man bedenkt, was so datenschutzmäßig abgeht, sind manche der Preise für Kinkerlitzchen vergeben worden. Aber was soll's, der Kampf um den Datenschutz ist schon verloren.

Lustig ist, dass der Artikel im Standard zu den Big Brother Awards verdächtigt schnell von der Startseite verschwunden ist. Ein Schelm, wer...

Re: Datenschutz

Posted: 27 Oct 2014, 14:11
by dejost
Heute ist kein guter Tag für den Datenschutz - aber ganz ehrlich, wann war zuletzt ein solcher?

Die Fuzo hat eine nicht zu unterschützende geplante Ausweitung der Befugnisse der Finanz aufgedeckt,und besonders problematisch, außer der Fuzo scheint das nicht viele zu interessieren.
edit/Nachtrag: Die Fuzo hat nur als erste darüber berichtet. Tags darauf gab es schon Berichte in zahlreichen anderen Medien.

http://futurezone.at/netzpolitik/beispi ... 93.542.609
Durch die Gesetzesvorlage [mit dem unverdächtigen Titel 2.Abgabenänderungsgesetz 2014], die neben dem Abfragen von Internet-Verbindungsdaten auch den Zugriff der Finanzstrafbehörden auf das Elektronische Kriminalpolizeiliche Informationssystem (Ekis) und auf Ermittlungsakten vorsieht, würden der Finanz Zugriffsmöglichkeiten ähnlich den sicherheitspolizeilichen Befugnissen eingeräumt, teilweise jedoch mit niedrigeren Zugriffshürden und ohne jede Prüfung der Verhältnismäßigkeit, kritisiert der AK Vorrat. Der in der Gesetzesnovelle vorgesehene pauschale Zugriff der Finanzbehörden auf sensible Daten genüge den Anforderungen des Verfassungsgerichtshofes nicht.
Konkret sollen Internet-Anbieter verpflichtet werden, der Finanz Auskunft Finanz über Name und Anschrift eines Benutzers, dem zu einem bestimmten Zeitpunkt eine IP-Adresse zugewiesen war, sowie IP-Adressen zu einer bestimmten Nachricht zu erteilen. der Damit kann etwa festgestellt werden, welche Inhalte von Verdächtigen im Internet aufgerufen oder verbreitet wurden.
In dem Gesetzentwurf fehle jegliche Einschränkung in Hinblick auf eine gewisse Schwere und Bedeutung der Sache, heißt es in der Stellungnahme des AK Vorrat. Die Finanzstrafbehörden dürften die Daten zwar nur auf Anordnung eines „Spruchsenats“ abfragen, das Organ der Finanzstrafbehörde erfülle jedoch die Voraussetzungen einer unabhängigen Kontrolleinrichtung nicht. Auch Datensicherheitsstandards würden völlig ignoriert.

Ebenso wie der Verband der Internet-Anbieter (ISPA) verweist auch der AK Vorrat darauf, dass IP-Adressen vom Schutz des Kommunikationsgeheimnisses erfasst sind und eine Übermittlung der Daten an die Finanzbehörden auch im Telekommunikationsgesetz (TKG) festgeschrieben werden müsste.
Thomas Lohninger, Geschäftsführer des AK Vorrat spricht gegenüber der futurezone von einer Nacht- und Nebelaktion des Finanzministeriums: „Wir sehen hier wieder einmal den Versuch der Bundesregierung, Überwachungsbefugnisse in unscheinbaren Gesetzesänderungen zu verstecken.“

Lohninger fühlt sich durch das Vorgehen des Finanzministeriums an eine im Februar 2013 eingebrachte Gesetzesänderung des Verteidigungsministeriums erinnert, mit der die Befugnisse der Militärgeheimdienste ausgeweitet werden sollten. Der Gesetzesentwurf, der den Zugriff der Militärgeheimdienste auf Internet-Verbindungsdaten vorsah, war ebenso wie die Novelle des Finanzministeriums hinter einem unscheinbaren Titel versteckt. Nach Protesten aus der Zivilgesellschaft zog das Verteidigungsministerium die umstrittene Novelle zurück. Lohninger fordert auch bei der Ausweitung der Befugnisse der Finanzbehörden ein Einlenken: „Dieser Gesetzesentwurf darf den Nationalrat nicht erfolgreich passieren.“
Was mich hier insbesondere ins Grübeln bringt:
Es gibt ja Erhebungen und was nicht alles, wie viele Millionen jeder zusätzliche Betriebsprüfer bringt, bzw wie viele man halt bräuchte usw. Trotzdem stellt keiner jetzt mehr Betriebsprüfer ein. Was ist also der Hintergrund hinter solchen Gesetzen? Es ist offensichtlich nicht die Einnahmenoptimierung (und positive Beschäftigungseffekte hat das auch offensichtlich keine).

Re: Datenschutz

Posted: 21 Nov 2014, 09:30
by dejost
http://futurezone.at/netzpolitik/jeder- ... -verbergen
Julian Kinderlerer erzählte in Wien, wie er die EU-Kommission zum Spannungsfeld Überwachung vs. Sicherheit berät und wie sehr ihm die aktuelle Entwicklung Angst einjagt.
„Ich bin in Südafrika aufgewachsen. Im Jahr 1966, es war der 6.6.1966, ich habe gerade einen Besuch von Robert Kennedy organisiert, hat mein Telefon geläutet. Ich habe den Hörer abgenommen und die Leitung war tot. Ich hörte eine Stimme sagen 'Warte einen Moment, das Tonband ist aus'. Ich weiß, wie es ist, in einem Überwachungsstaat zu leben und es bereitet mir große Sorgen, was gerade in Europa, speziell in England, passiert.“
Professor Kinderlerer ist Präsident des unabhängigen Komitees „Ethics of Security and Surveillance Technologies“ (EGE). Dieses Komitee besteht aus fünf Wissenschaftlern, fünf Anwälten und fünf Philosophen, die gemeinsam die EU-Kommission zur Einführung von neuen Überwachungsmaßnahmen beraten. Er war anlässlich der Konferenz „Der Blick der EU-Bürger auf Sicherheit und Überwachung“ in Wien zu Gast.
5 Philosophen. Finde ich sehr gut.
Kinderlerer erzählte, dass wie die EGE ihre Arbeit aufgenommen hatte, sich keiner der 15 Personen zuvor ausführlich mit dem Thema Überwachung beschäftigt hatte. Umso schockierter seien sie am Ende gewesen, von dem was, sie rausgefunden haben.
„Überwachung und das Konzept von nationaler Sicherheit kennen Bürger gut von früheren Polizeistaaten. Was derzeit etwa in Großbritannien passiert, ist extrem bedenklich. Das GCHQ arbeitet mit der NSA mehr zusammen, als mit anderen Geheimdiensten in Europa. Vor wenigen Tagen wurde außerdem bekannt, dass Gespräche von Nationalratsabgeordneten mit Inhaftierten sowie Gespräche von Anwälten mit Inhaftierten abgehört worden sind. Mit dieser Praxis werden Grundrechte von Individuen massiv verletzt“, sagte Kinderlerer
In Großbritannien gebe es zudem 51.600 CCTV-Überwachungskameras, die Gesichtserkennung aus einer Entfernung von rund einem Kilometer bewältigen können, zudem gebe es 100.000 Extra-Kameras an Schulen und 200 davon in Toiletten und Umkleidekabinen sowie eine Million Kameras auf Privatgrundstücken. „Großbitannien wird zur Big Brother Gesellschaft“, sagte Kinderlerer.

Neben Staaten würden auch Unternehmen mehr Informationen sammeln, als uns lieb ist. „Wer sagt, dass diese Informationen nicht auch mit Staaten geteilt werden? Das passiert gerade“, so Kinderlerer. „Mit Daten wird gehandelt, wie an einem Bazar. Man weiß nicht mehr, welche Informationen gesammelt werden und mit wem diese geteilt werden.“ Überwachung verhindere aber, dass Menschen nicht mit neuen Ideen experimentieren würden, es gehe viel Pioniergeist verloren, so Kinderlerer.
Der EU-Kommission empfiehlt die EGE daher Folgendes: Jede einzelne Technologie, die das Potential hat, die Privatsphäre von Menschen zu verletzen, müsse im Einzelfall bevor sie zum Einsatz kommt genau auf ihren Nutzen überprüft werden. „Und das ist etwas, das wir derzeit nicht sehen“, so Kinderler. Überwachungsmaßnahmen sollten nur dann zum Einsatz kommen, wenn sie notwendig, verhältnismäßig und effektiv seien und wenn es gar keine Alternativen dazu gibt. Ob die EU-Kommission diese Ratschläge befolgen wird, ist ungewiss.
Ich hoffe, diese EGE ist nicht nur ein bloßes Feigenblatt, damit die EU-Kommission dann immer sagt "Wir haben eh die EGE angehört" (nur halt nicht drauf gehört, was sie gesagt hat).

Re: Datenschutz

Posted: 02 Dec 2014, 07:31
by dejost
Weiter oben haben wir ja mehrfach den Fall erwähnt, von der Kundin, deren Eltern von ihrer Schwangerschaft aufgrund der Supermarktwerbung erfahren haben. Die FUZO hat dazu etwas mehr Infos:
http://futurezone.at/digital-life/so-du ... ten-im-web
Das wohl bekannteste Beispiel wenn es um die Prognose von sensiblen und persönlichen Informationen durch die Analyse digitaler Daten geht, ist der Fall der US-Supermarktkette Target, die versucht schwangere Kundinnen durch ihr Einkaufsverhalten zu identifizieren.

Anhand der getätigten Einkäufe, die den einzelnen Kunden zugeordnet werden, versuchen die Statistiker bei Target, Handlungsempfehlungen für umsatzsteigernde Maßnahmen abzuleiten. Wer etwa im April Badeanzüge gekauft hat, erhält im Juli Gutscheine für Sonnencreme und im Dezember Werbung für Diät-Ratgeber.
Viel wichtiger als diese einfache Aufgabe sei es allerdings, wichtige Momente im Leben der Kunden ausfindig zu machen, beispielsweise Schulabschluss, Heirat, Umzug oder Scheidung. Denn zu diesen Zeitpunkten sei das Einkaufsverhalten äußerst flexibel, was mit gezielter Werbung oder Gutscheinen versucht wird, in die gewünschten Bahnen zu lenken.

Einer der lukrativsten Momente sei die Geburt eines Kindes. Daher haben die Target-Statistiker 25 Produkte ausgewählt, die sie für die Schwangerschaftsprognose heranziehen. Werden etwa bestimmte Hautlotionen, Seife, Watte, Waschlappen oder Nahrungsergänzungsmittel in bestimmten Mengen in gewissen Zeitintervallen gekauft, geht Target davon aus, dass jemand bald ein Kind erwartet. Anschließend erhalten die Frauen entsprechend zielgerichtete Werbung.
Bei einer Studie über Facebook-Likes, an der der fast 60.000 US-Bürger teilgenommen haben, wurde festgestellt, dass mit ziemlich hoher Genauigkeit allein anhand von Facebook-Likes auf ethnische Zugehörigkeit, politische Einstellung, Religion, Beziehungsstatus, Geschlecht, sexuelle Orientierung oder auch Nikotin-, Alkohol und Drogenkonsum geschlossen werden kann. Dass das Liken von Postings, Kommentaren oder Pages auf Facebook Rückschlüsse auf so manche Charaktereigenschaft zulässt, klingt allerdings zunächst eher weniger überraschend.

Das Bemerkenswerte daran ist allerdings, dass diese Persönlichkeitsprognosen nicht anhand expliziter Faktoren, wie etwa das Liken der Facebook-Gruppe "Being Gay" erstellt werden können, sondern anhand schwacher Indikatoren. So wird etwa davon ausgegangen, dass beispielsweise Vorlieben für "Britney Spears" oder "Desperate Housewives" Hinweise für männliche Homosexualität seien.
Eine Studie von Microsoft Research hat Bing-Suchanfragen von 3,3 Millionen Usern untersucht und ist dabei zum Ergebnis gekommen, dass dadurch das Alter der Nutzer mit einer Zuverlässigkeit von 74 Prozent abgeschätzt werden kann, das Geschlecht sogar mit 80 Prozent.

Außerdem konnte Geschlecht, Alter, Bildungsgrad und beruflicher Tätigkeit, wie etwa Top Management, mittleres Management, Bauer, Handwerker, Kleinunternehmer, Angestellter oder Arbeiter aus anonymen Webserver-Log-Dateien mit einer relativ niedrigen Fehlerwahrscheinlichkeit prognostiziert werden. Die Fehlerrate bei der Vorhersage der beruflichen Tätigkeit war nicht höher als drei Prozent und beim Bildungsgrad nicht höher als vier Prozent.
Allein anhand von Smartphone-Metadaten, kann mit einer Genauigkeit von 70 bis zu 75 Prozent herausgefunden werden, ob jemand neurotisch, extrovertiert, offen für neue Erfahrungen, harmoniebedürftig oder gewissenhaft ist.

Für die Prognosen wurde analysiert, wie oft welche App (Office, Internet, Video, Audio, Musik, Maps, Mail, etc.) genutzt wird. Außerdem wurde die Anzahl der eingehenden, ausgehenden und versäumten Anrufe, die Anzahl der verschiedenen Kontakte, die Dauer der Telefongespräche sowie die Anzahl der empfangenen und gesendeten SMS berücksichtigt.
Ob das alles stimmt oder ob die nur den Prospekt der jeweiligen Unternehmen paraphrasieren?
Die protokollierte Verwendung des Smartphones lässt auch Schlüsse auf den zukünftigen Aufenthaltsort des Users zu. Aus dem Verlauf von GPS- und WLAN-Protokollen, Telefonnummern, Anruf- und SMS-Listen gelang es britischen Forschern, Muster und Zusammenhänge zu errechnen, mit denen der Standort der Probanden recht genau vorhergesagt werden konnte. Wenn dabei auch die Daten von denjenigen in die Berechnung miteinbezogen wurden, mit denen die User interagierten, konnte der Ort, an dem sich die Menschen 24 Stunden später aufgehalten haben, auf 20 Meter genau prognostiziert werden.

Obwohl mit den Teilnehmer bei diesem Experiments nicht die Gesamtbevölkerung repräsentiert wurde, zeigt es dennoch, welche Rückschlüsse aus Smartphone-Metadaten gewonnen werden können.
Naja, 20m heißt wohl, man kann voraussagen, wann jemand daheim (zB in der Nacht) in der Arbeit (zB zu den Arbeitszeiten) und allenfalls noch in seiner Stammkneipe, seinem Lieblingssupermarkt udgl ist.
Sonst halt: Big Data, big Money.

Re: Datenschutz

Posted: 11 Dec 2014, 07:58
by WirliebenÜberwachung
qGvZveB1osw

Re: Datenschutz

Posted: 09 Feb 2015, 13:01
by harald
Wenig überraschend für die Kenner der Materie, dennoch eine wichtige Klarstellung seitens des EuGH:

Rs C-212/13 vom 11.12.2014:
Art. 3 Abs. 2 zweiter Gedankenstrich der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Betrieb eines von einer natürlichen Person an ihrem Einfamilienhaus zum Zweck des Schutzes des Eigentums, der Gesundheit und des Lebens der Besitzer des Hauses angebrachten Kamerasystems, das Videos von Personen auf einer kontinuierlichen Speichervorrichtung wie einer Festplatte aufzeichnet und dabei auch den öffentlichen Raum überwacht, keine Datenverarbeitung darstellt, die im Sinne dieser Bestimmung zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.

Re: Datenschutz

Posted: 20 Feb 2015, 10:56
by dejost
Daten, die in öffentlichen Verhandlungen vorkommen, sind trotzdem nicht öffentlich.

Ich habe mich das immer schon gefragt:
§ 8 Abs. 2 DSG lautet: Bei der Verwendung von zulässigerweise veröffentlichten [nicht-sensiblen] Daten [...] gelten schutzwürdige Geheimhaltungsinteressen als nicht verletzt.

Sind also Daten, die in einer öffentlichen, mündlichen Verhandlung genannt werden, solche Daten?
Und das können ja durchaus heiklere (aber eben nicht-sensible) Daten sein, wie Wohnort, Familienstand, Privatlebensachen (man denke nur an eine Mietstreitigkeit, Scheidung oder einen Freizeitunfall).
Der OGH gibt die Antwort 17Os40/14g (17Os41/14d), zumindest verstehe ich es so:
Von allgemeiner Verfügbarkeit in einer öffentlichen Verhandlung vorgekommener Daten kann ohne qualifizierte Berichterstattung in Massenmedien oder Internet nicht die Rede sein.

Re: Datenschutz

Posted: 27 Mar 2015, 10:32
by ThePurplePantywaist
Ist Kampf um #Datenschutz schon verloren? #TTIP will dazu auch etwas beitragen, aber laut fm4 interessiert es niemanden.

http://fm4.orf.at/stories/1755992/
Obwohl seitens der EU-Kommission stets beteuert worden ist, Datenschutz stehe im Freihandelsabkommen mit den USA nicht zur Diskussion, wird sehr wohl ein Kapitel zum Datentransfer in TTIP enthalten sein. Von der Öffentlichkeit fast unbeachtet hatte dies einer der höchsten EU-Beamten bereits vor einer Woche mit der Aussage bestätigt, dass die Verhandlungen über Datenaustausch im Rahmen von TTIP erst dann beginnen könnten, wenn die EU-Datenschutzverordnung beschlossen sei. Die gravierenden Änderungen am Parlamentsentwurf durch den Ministerrat stehen also in direktem Zusammhang mit dem TTIP-Vertrag.

Den Auftakt zur angekündigten PR-Offensive zu TTIP setzte die Kommission gleich selbst mit der Veröffentlichung der Broschüre "Die Top 10 TTIP-Mythen". Den angeblichen Mythen der Kritiker werden da nicht etwa Zahlen oder Fakten entgegengehalten, sondern Behauptungen wie bisher. Als Gewinner des Abkommens wiederum werden nicht etwa europäische Auto-, Pharma- oder Chemiekonzerne dargestellt, sondern exportwillige Zuckerbäcker, Produzenten von bemalten Tellern
Was Datentransfers als Verhandlungsgegenstand von TTIP betrifft, so stünden die Europäer "theoretisch auf derselben Seite wie die USA", erklärte Juhan Lepassar, Kabinettsschef des Vizepräsidenten der Kommission, Andrus Ansip, auf der jährlichen transatlantischen Konferenz der US-Handelskammer
Gefährlich Drohung? Aufruf zum Rechtsbruch? Wie soll man das bewerten?
Wer persönliche Daten bei einem Internetportal eingibt, um einzukaufen, stimmt nach derzeit gültigen Datenschutzgesetzen zu, dass seine Daten dafür verarbeitet werden. Die Abänderungen des Ministerrats machen daraus eine allgemeine Zustimmung zu allen nur denkbaren anderen Datenverarbeitungen inklusive des Verkaufs an Dritte. Im EU-Jargon wird eine solche Vorgangsweise "One-Stop-Shop" genannt, seitens der Politik wird dazu gern ins Feld geführt, dass die Benutzer heutzutage ja keine Scheu mehr hätten, ihre persönlichen Daten etwa in Facebook selbst publik zu machen. Dass dies zumeist in Unkenntnis des daraus resultierenden Risikos geschieht, wie der Zuwachs der Fälle von Mobbing und gezielten Datenklau-Attacken zeigt, wird nicht erwähnt.
So, und jetzt etwas zu Max Schrems. Max Schrems ist ein Held. Ein Idealist. Solche wie ihn braucht es viel mehr, für viele andere Gebiete, wo vieles im Argen liegt. Ich fürchte aber, Max Schrems' Kampf wird der eines tragischen Helden sein, der am Ende unterleigt, so sehr ich ihm auch das Gegenteil wünsche.
Die Klage von Max Schrems gegen Facebook vor dem EU-Gerichtshof für Menschenrechte, die am Dienstag in Luxemburg angehört wurde, betrifft ebendiese Datenflüsse über den Atlantik. Rechtliche Grundlage dafür, dass personenbezogene Daten aus Europa überhaupt in den USA verarbeitet werden dürfen, bildet der sogenannte "Safe Harbour"-Vertrag, der die Integrität und Sicherheit dieser Daten garantieren soll.

De facto wird durch "Safe Harbour" überhaupt nichts garantiert, denn eine bloße formale Erklärung eines US-Unternehmens, die europäischen Daten adäquat zu schützen, genügt. Auch hier handelt sich um ein "One-Stop-Shop"-System für Internet- und Finanzkonzerne, das noch dazu ohne Kontrollen auskommt. In den mehr als 15 Jahren seines Bestehens ist kein Fall öffentlich bekannt, in dem "Safe Harbour" wegen Verstößen zu Sanktionen geführt hätte.
Bei der Anhörung in Luxemburg am Dienstag mussten die Vertreter der EU-Kommission letztendlich einräumen, dass der "Safe Harbour"-Vertrag mit den USA besonders angesichts der flächendeckenden Überwachung durch US-Geheimdienste keinerlei Schutz europäischer Daten gewährleisten kann. Die einzige Empfehlung, die der Anwalt der Kommission an Max Schrems zum Schutz seiner Daten hatte, war, sein Facebook-Konto eventuell zu löschen.

"Von der Papierform wäre Safe Harbour gar nicht schlecht, leider funktioniert es bis heute nicht", weil nichts überprüft werde, meint Erich Schweighofer, Professor für Rechtsinformatik und Völkerrcht in Wien.

Diese Bankrotterklärung einer Politik, die Datenschutz seit jeher als reine Formsache behandelt, weil sie ohnehin nicht durchsetzen kann, dass sich US-Firmen sich an diese europäischen Gesetze halten, passt zum Spin rund um das TTIP-Abkommen. Der einzige Unterschied ist, dass hier sogar mit Zahlen und Fakten offen Schindluder getrieben wird.
Auch der Rest, der im Artikel zu TTIP steht ist haarsträubend, wenngleich er nix mit Datenschutz zu tun hat.

Re: Datenschutz

Posted: 05 Jun 2015, 13:39
by dejost
Das Bundesverwaltungsgericht hat sich zum Thema #Datenschutz und #Dashcam geäußert:
BVwG 30.01.2015, W214 2011104-1
DatenschutzG; Bilddaten (aus einer in einem Auto installierten Videoüberwachung – „Dashcam“) sind als personenbezogene Daten zu werten; aufgrund des staatlichen Gewaltmonopols sind grundsätzlich nur die Sicherheitsbehörden zur Durchführung von Videoüberwachungen berechtigt; am Vorliegen einer Videoüberwachung ändert auch der Umstand nichts, dass die ggst Kamera nur bei starker Erschütterung des Autos oder bei Drücken des SOS-Buttons die Bilddaten, die innerhalb von 60 Sekunden verarbeitet wurden, leserlich auf der SD-Karte verarbeitet und anschließend den Sicher-heitsbehörden und Staatsanwaltschaften übermittelt
An sich wenig überraschend: Dashcams brauchen eine datenschutzbehördliche Bewilligung.

@obiges Post von harald und Recht auf Information:
Für's erste mache ich kein eigenes Topic dafür, aber falls es mehr Postings zum Thema gibt, dann schon. Ich persönlich würde ein entsprechendes Topic nur sehr sporadisch befüllen, aber wenn Du mehr dazu posten würdest, mache ich gerne eins auf, ist ja grundsätzlich ein lohnendes Thema.

Re: Datenschutz und Tbc

Posted: 12 Jun 2015, 11:00
by Dr. Supergscheit
An Wiener Schulen erkranken einige Personen an Tbc. Das ist schlimm für die Betroffenen, Tbc ist aber mittlerweile behandeltbar.
Die Schulverwaltung wurde gefragt, an welchen Schulen das passiert ist, gibt aber keine Auskunft und beruft sich (zunächst) auf den #Datenschutz.
Richtig ist das nicht, wie unter andere Ö1 berichtet:
http://oe1.orf.at/artikel/409944
Erstens Verfassungsrechtsprofessor Daniel Ennöckl, der sich übrigens mit dem Thema Recht auf Privatsphäre habilitiert hat: Er halte die Auffassung der Stadt Wien für falsch, lässt er in einem e-mail wissen. Und zweitens Hans Zeger, Mitglied des österreichischen Datenschutzrates, sowie Obmann der Gesellschaft für Datenschutz. Zeger im Originalton: das Datenschutzgesetz erlaube es selbstverständlich, dass wichtige Informationen der Behörden an die Bürger weitergegeben werden. Es sei eine Frechheit, dass man ein Grundrecht als Vorwand verwende, um Behördentätigkeiten zu verschleiern.
es verhalte sich genau gegenteilig, unterdrückte Informationen würden Hysterie erst schüren. Das bereite den Boden für Populisten vor.
Wohl als Reaktion auf die Berichte gab es eine Adaption der Begründung, die Ö1 aber auch nicht überzeugt hat:
Die Wiener Gesundheitsverwaltung hat übrigens die juristische Erstbegründung aus Wehselys Büro korrigiert - jetzt ist es nicht der Datenschutz der eine Bekanntgabe der Schulen verhindert, sondern das Tuberkulosegesetz mit der in ihm festgelegten -Zitat- "Verschwiegenheitspflicht". Diese schützt allerdings nicht ganze Schulen, sondern - wieder Zitat: betroffene Personen.
Nachvollziehen kann ich das nur eingeschränkt - auf den betroffenen Schulen wird es sich rumsprechen, und da wird wohl auch bekannt, wer der/ie Betroffene ist. Natürlich wäre es wünschenswert, das zu vermeiden, aber die Gesundheitsverwaltung leistet damit keinen nennenswerten Beitrag dazu. Und wenn man sagt, welche Schulen, vermeidet man zumindest Ausgrenzung und Panik an anderen Schulen, wo nur wer die Grippe hat.

Re: Datenschutz

Posted: 26 Oct 2015, 15:43
by dejost
#BBA15 nicht unter Freunden

"Gewonnen" haben:

Kategorie "Kommunikation und Marketing"
Hello Barbie™ Doll: Abhören, was Kindern ihren Puppen erzählen
Frühzeitig muss man Kinder an ein Leben in einer Welt, in der der Grundsatz "Nothing To Hide" gilt, gewöhnen. Was wäre da besser geeignet, als eine Puppe, mit der das Kind die ersten Interaktionen und privaten Gespräche führen kann. Mattel weiss, wovon Kinder träumen: «Immer wieder haben wir zu hören bekommen, wie gerne sich Mädchen mit ihrer Barbie unterhalten würden.» Deswegen bringt das Unternehmen im Herbst, rechtzeitig zum Weihnachtsgeschäft, in den USA die Hello Barbie auf den Markt. "Weil elterliche Kontrolle wichtiger ist als die kindliche Illusion, Freundinnen würden einen nicht verpetzen, dürfen die Eltern erfahren, was der Puppe anvertraut wird: Mattel schickt wöchentlich Links zu den Audiofiles, die das Kind besprochen hat."
Nominiert war Samsung auch wegen Smart-TVs und UPC, weil sie Passwörter nicht verschlüsseln.

Kategorie "Business und Finanzen"
Uniqa Safeline - fahrprofilabhängige Versicherungsleistung durch Telematik-Tarife
Die unmittelbaren Implikationen, die das auf Fahrer/in und Tarif hat, sind eh allen klar, die sich für die Thematik interessieren. Noch spannender wird das ganze aber, wie die #BBA hinweisen, wenn man das noch mit anderen Versicherungen, die man (dort) hat kombiniert - Lebensversicherung, Unfall, Pension usw.

Nominiert waren auch PSA Payment Services Austria GmbH wegen NFC-Pflicht und Bisnode, eine Kreditauskunftei.

Kategorie "Behörden und Verwaltung"
Smart-Meter der Linz AG: Opt-Out durch "dumme" Smart-Meter
Zwang zum Smartmeter, wo man wenn man das unbedingt will unnachprüfbar ein paar Funktionen deaktivert bekommen soll.

Nominiert war weitere seine Exzellens Erwin Pröll der I. wegen des Providurium der automatischen Kennzeichenerfassung in Niederösterreich (also einem 5 Jahre dauernden, einmonatigen Probebetrieb) und der Hauptverband, weil sie nicht drauf hinweisen, dass man alte E-Cards zerschneidet (naja, da hätte es sicher wesentlich würdigere KandidatInnen gegeben).

Kategorie "Weltweiter Datenhunger"
Facebook
Dieses Mal, weil sie einen Patentantrag zur Kreditwürdigkeit via FB gestellt haben.
Nominiert weiters wenig überaschend Windows 10 (Ok, Cortana) und Lenovo, weil sie Schnüffelsoftware in BIOS verstecken.
Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.
Auf der HP habe ich keine einzige gefunden.

Verbraucherschutzorganisation verklagt Samsung wegen spionierendem Fernseher

Posted: 06 Nov 2015, 10:40
by ThePurplePantywaist
Verbraucherschutzorganisation verklagt Samsung wegen spionierendem Fernseher

http://futurezone.at/digital-life/klage ... 62.377.109
Nutzerdaten würden ungefragt abgegriffen, sobald der Fernseher an das Internet angeschlossen werde, teilte die Verbraucherzentrale NRW am Donnerstag in Düsseldorf mit. Die Musterklage sei beim Landgericht Frankfurt/Main eingereicht worden.

Die internetfähigen Fernsehgeräte würden schon bei Inbetriebnahme und Anschluss an das Netzwerk automatisch Daten übertragen. Darüber werde der Nutzer aber weder informiert, noch könne er etwas dagegen unternehmen. So werde die IP-Adresse übertragen. Dadurch werde der Anschlussinhaber identifizierbar.
Samsung bestätigte den Eingang der Klage. Diese werde nun geprüft, berichtete ein Sprecher in Hamburg. Die Privatsphäre der Kunden habe höchste Priorität. Die Erhebung der Daten erfolge im Rahmen der Gesetze.
Echt jetzt? Ohne Information oder gar Möglichkeit der Verhindunger personenbezogenen Daten abzugreifen ist "im Rahmen der Gesetze"? "Privatsphäre der Kunden hat Priorität"? Ich fordere sofort einen Kotzsmiley! Und überhaupt, ob den Lügenbaronen, die sowas tippen, wenigstens die Finger verkrampfen?

Es ist übrigens nicht das erste und nicht das zweite Mal, dass gerade Samsung deswegen in der Kritik steht. Das Ärgste war das:
Im Februar diesen Jahrs wurde Kritik laut, da in den Nutzungsbedingungen der TV-Geräte die Kunden darauf hingewiesen wurden, vor dem Fernseher nichts Privates zu sagen, weil die Spracherkennung das Gesagte aufzeichnen und an die Server von Drittanbietern schicken könnte, die für die Verarbeitung der Sprachbefehle verantwortlich sind.
Aber keine Sorge, verhandelt wird erstmalig im Mai 2016 - es kommt so schnell nichts heraus, und die Großkotzerne können weiterhin rechtswidrig unsere Daten abgreifen, weil ihnen unsere Privatsphäre so wichtig ist.

Re: Datenschutz

Posted: 16 Dec 2015, 10:28
by dejost
Eu hat neue #Datenschutz-Regeln beschlossen, die vielleicht sogar irgendwann mal gelten werden

http://orf.at/stories/2314807/2314808/
Internetkonzerne wie Google, Facebook und Co. müssen sich gemäß der neuen Regelung die Zustimmung der Nutzer zur Datennutzung ausdrücklich einholen. Nutzer erhalten das Recht, Informationen leichter wieder löschen zu lassen („Recht auf Vergessen“) und Daten von einem Anbieter zum nächsten mitzunehmen (Portabilität).
Unternehmen müssen ihre Produkte datenschutzfreundlich voreinstellen. An die neuen Regeln müssen sich nicht nur europäische Unternehmen, sondern auch etwa US-Firmen halten. Wenn Anbieter gegen die Regeln verstoßen, drohen ihnen hohe Strafen von bis zu vier Prozent ihres Umsatzes.
Hat ein Verbraucher ein Problem mit einem Anbieter in einem anderen EU-Land, soll er sich künftig in seiner Sprache an die heimische Beschwerdestelle wenden können. Bisher war das nicht möglich, so musste etwa der österreichische Datenschutzaktivist Max Schrems in Irland gegen Facebook klagen.
Neu ist, dass in allen 28 EU-Ländern künftig gleich hohe Standards gelten - bisher war das sehr unterschiedlich geregelt. Datenschutzoasen soll es somit in Europa nicht mehr geben.
Die Neuregelung werde den Nutzern die Entscheidung über ihre persönlichen Daten zurückgeben. Unternehmen dürften Daten, die sie für einen bestimmten Zweck bekommen, nicht mehr ungefragt weitergeben oder für andere Zwecke nutzen. Im Gegenzug gebe das neue Gesetz den Internetunternehmen dank EU-einheitlichen Datenschutzstandards mehr Rechtssicherheit und Wettbewerbschancen.
Der Standard hat überhaupt keine Information, in was für einem Gesetzgebungs-Stadium wir hier überhaupt sind. (Passt schon wieder in das Medien-Topic).
Laut EU selber (http://www.europarl.europa.eu/news/en/n ... -to-a-deal) wurde überhaupt nur der Weg zu einer Einigung geebnet ("cleared the way for a final agreement"). Der Orf.at schreibt dass (http://orf.at/stories/2314807/2314806/) Ministerrat und Parlament noch zustimmen müssen, was als Formalität gilt (also wohl keine Abänderungsanträge mehr). Ich bin mal skeptisch.

Hier postet ein Standarduser, dass der Trilogs zur Verordnung über den Datenschutz und die Richtlinie zum selben Thema für Polizei/Justiz abgeschlossen wurde.
Die "Datenschutz-Grundverordnung" soll voraussichtlich im ersten Quartal in zweiter Lesung durchgehen und wird voraussichtlich nach zwei Jahren unmittelbar gültig. Da soll aber noch diskutiert werden, gibt er an. Leider gibt er keine Quelle dazu an, mir erscheint das aber grundsätzlich schlüssig.

Re: Datenschutz

Posted: 29 Jan 2016, 18:09
by harald
Ja, der liebe VfGH (G 264/2015 vom 08.10.2015) hat etwas gegen fehlende Begründungen:

§28 Abs 2 DSG 2000 wurde aufgehoben, da Betroffene der Veröffentlichung auf Internetseiten begründungslos widersprechen konnten. Dazu sagt der VfGH in seinem Leitsatz:
Aufhebung einer Bestimmung des Datenschutzgesetzes über ein unbedingtes Widerspruchsrecht des von einer nicht gesetzlich angeordneten Aufnahme in eine öffentlich zugängliche Datenanwendung Betroffenen wegen unverhältnismäßigen Eingriffs in das Recht auf Meinungsäußerungs- und Informationsfreiheit; Durchführung einer Interessenabwägung verfassungsrechtlich geboten
Sicherheitshalber hat der VfGH die Bestimmung noch bis 31.12.2016 bestandfest gemacht.

Re: Datenschutz

Posted: 02 Feb 2016, 19:26
by harald
Also wenn Verwaltungsbehörden grenzübergreifend miteinander kommunizieren und unsere Daten verwende, so müssen wir informiert werden (hier ging es um Steuerdaten, die an Krankenkassen übermittelt wurden):

EuGH RS C‑201/14
Die Art. 10, 11 und 13 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie nationalen Maßnahmen wie den im Ausgangsverfahren streitigen entgegenstehen, die die Übermittlung personenbezogener Daten durch eine Verwaltungsbehörde eines Mitgliedstaats an eine andere Verwaltungsbehörde und ihre anschließende Verarbeitung erlauben, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden.