Mehr Transparenz
Facebook möchte transparenter werden und sich künftig um besseren Datenschutz benühen und sein Kleingedrucktes verständlicher machen. Erstmals gibt Facebook in seinen Richtlinien ausdrücklich bekannt, Standortdaten der Nutzer verwenden zu wollen, um ortsbezogene Dienste anbieten zu können. Werbetreibenden wird das Schalten von Werbeanzeigen jedoch nur gestattet, wenn der Nutzer seine Zustimmung gibt.
Auch Google bemüht sich um Transparenz, indem diese dem Nutzer ab sofort mit der neuen Anwendung Google Dashboard die Option bietet, alle hinterlegten persönlichen Daten einzusehen. Aufgelistet werden somit nach dem Login des Users alle verschiedenen Dienste und die entsprechenden Einträge wie der bei Google geführte Terminkalender, der E-Mail-Dienst, gespeicherte Suchanfragen oder die Nutzung des Video-Portals YouTube. Mit der neuen in Zürich und München entwickelten Anwendung von Google könnten User ihre Angaben besser verwalten und aktiv für mehr Privatsphäre sorgen. Bedingung: Diese Option bietet sich nur für Nutzer, die bei Google persönlich eingeloggt sind.
- mb - ck -

Datenschutz-Verletzungen steigen massiv an
Auch wenn "Datenschutz sexy" geworden ist, so Willemien Bax vom europäischen Verbraucher-schutz-Dachverband BEUC, so zeigen aktuelle Zahlen über Datenschutzpannen bei namhaften Firmen, dass ein notwendiger Paradigmawechsel hinsichtlich einem adäquaten Umgang mit sensiblen, personenbezogenen Daten noch in vollem Gange ist, aber noch lange nicht abgeschlossen sein wird. Es reicht nicht, sich darauf zu verlassen, dass der andere vernünftig im Sinne des Bundesdatenschutzgesetzes (BDSG) mit personenbezogenen Daten umgeht. Heute sind Unternehmen, die sensible, personenbezogene Daten verwalten dazu aufgefordert, vorausschauend zu denken und zu handeln. Kommen sie dieser Pflicht nicht nach, kann es dem Unternehmen teuer zu stehen kommen. Nachhaltige Maßnahmen im Sinne datenschutzkonformer Verwaltungsprozesse von sensiblen Daten sind notwendig und hilfreich für ein Unternehmen mit Zukunftsvision.
Allein in diesem Jahr sind die Datenschutz-Verletzungen um das doppelte angestiegen. Dabei sind die nicht gemeldeten Datenpannen nicht beachtet. Dies verdeutlicht, dass die Novellierung des BDSG bislang keine Wirkung zeigt. Die Sicherheitsprobleme beim Online-Buchhändler libri.de sind größer als angenommen, das Versandhaus Quelle verkauft im Rahmen seines Insolvenzverfahrens seine Kundendaten, Daimler speichert weiterhin Informationen von kranken Mitarbeitern ohne Rechtsgrundlage und Einwilligung der Betroffenen und die Bundesagentur für Arbeit (BA) gerät erneut in Kritik hinsichtlich Mängel beim Datenschutz.
Bei den aktuellen Meldungen könnte man vorschnell zu dem Schluss kommen, Datenschutz erfülle nicht im Ansatz seinen Zweck und der Pessimist fühlt sich bestätigt. Dennoch deuten wir die aktuellen Meldungen positiv in dem Sinne, dass Datenmissbräuche eben nicht länger verdeckt bleiben können und sich illegaler Datenhandel vielleicht kurzfristig auszahlen mag, doch der Preis, der früher oder später zu entrichten ist, in keinem Verhältnis steht.
- mb -

Erste Reaktionen auf Abmahnungen
Die ersten Reaktionen auf die Abmahnungen hinsichtlich des Umgangs mit persönlichen Daten von Nutzern sozialer Netzwerke kommen. Einige Anbieter sozialer Netzwerke haben sich durch Unterlassungserklärungen dazu verpflichtet, bestimmte Geschäftsbedingungen wie zum Beispiel die Widerspruchsfrist zu verlängern und bestimmte Datenschutzbestimmungen nicht mehr zu verwenden. Demnach können diese Netzwerkbetreiber die persönlichen Daten ihrer User nicht mehr nach Belieben nutzen und verbreiten.
- mb -

Umfangreiche Zugriffsrechte
Einem Abkommens-Entwurf, der von der EU-Kommission und der schwedischen Präsidentschaft seit Ende Juli mit den USA verhandelt worden war, stellen sich aktuell Deutschland, Österreich und Frankreich entgegen. Dabei sind Bedenken hinsichtlich des Datenschutzes und der Nutzungsbedingungen, die zu undurchsichtig seien, geäußert worden. Dem Entwurf gemäß sollen den USA umfangreiche Zugriffsrechte auf relativ viele Daten des Dienstleisters SWIFT gestattet werden. Von Seiten der USA wird als Begründung für eine umfangreiche Zusammenarbeit die Terrorbekämpfung genannt. Seit dem 11. September 2001 steht der Dienstleister SWIFT demnach unter immensem Druck. SWIFT schließt jedoch seinen Standort in den USA, womit ein gewisses Abhängigkeitsverhältnis begründet würde. Dem versuchten die Verhandlungen der EU-Kommission hinsichtlich des Abkommens entgegen zu kommen. Bis zum 30. November wollten die Innenminister das Abkommen verabschieden, denn schon ab dem 1. Dezember würde gemäß dem Lissabon-Vertrag dem Europaparlament Mitbestimmungsrecht eingeräumt werden. Dies sollte umgangen werden. Die Medien machten nun den Abkommens-Entwurf der Öffentlichkeit zugänglich, wonach in den nächsten Wochen wohl mehr über die Verhandlungen der Zugriffsrechte auf Bankdaten zu hören und zu lesen sein wird.
- mb -

Internationale datenschutzrechtliche Standards
Täglich berichten die Medien von neuen Datenschutzverstößen. Daten von Millionen Menschen werden unsachgemäß behandelt und damit der Öffentlichkeit zugänglich gemacht. So haben zum Beispiel freie Mitarbeiter der Postbank kinderleichten Zugriff auf Kontodaten. Gerade im Bereich des Finanzwesens wird zunehmend auch über die Landesgrenzen hinaus unsachgemäßer Umgang mit personenbezogenen Daten offengelegt. So wurde in Spanien der bislang größte Kreditkarten-Diebstahl gemeldet. Schließlich werden nur Forderungen nach internationalen datenschutzrechtlichen Standards laut. Auch wenn seit dem 1. September das geltende Datenschutzgesetz in Deutschland die Unternehmen zwingt, bei Verlust sensibler Daten ihre Kunden zu informieren, sodass diese entsprechende Vorkehrungen treffen können, liegt bei dem Datendiebstahl in Spanien ein anderer Sachverhalt vor, denn die Daten sind nicht im Herrschaftsbereich der Banken abhanden gekommen, so Bettina Gayk, Sprecherin Datenschutz NRW gegenüber der RP Online. Eine europaweite Vereinheitlichung der Informationspflicht wäre sinnvoll und könnte durch eine entsprechende Gesetzesänderung verwirklicht werden. Desweiteren bieten nur zertifizierte Unternehmen entsprechende Sicherheit gegen Datenklau. Ein Datenschutz-Audit mit hohen Standards und Unabhängigkeit müsste entsprechende Zertifizierungen vornehmen, so Fraktionsgeschäftsführer Volker Beck gegenüber dem "Handelsblatt Online".
- mb -

Internationale Standards
Zwei Themenbereiche kennzeichnen die Berichterstattungen in den Medien hinsichtlich des Datenschutzes diese Woche. Zumeist sind die Gesichtspunkte der Diskussionen von internationalem Charakter gekennzeichnet. Zum Einen geht es immer wieder um die Veränderungen, die von den EU-Regierungschefs aufgrund steigender Besorgnis wegen zunehmend weitverbreiteter Praxis bei der Erstellung von Persönlichkeitsprofilen auf der Basis von Data Mining im Rahmen des Stockholm-Programms auf dem Gipfel am 10./11. Dezember angestrebt werden könnten. Der Ruf nach einer weltweiten Plattform für die Erarbeitung internationaler Datenschutzstandards wird lauter, denn Begriffe wie Identitätsdiebstahl, Cyberkriminalität, gezielte Datenextraktion zur Erstellung von Persönlichkeitsprofilen gehören auch auf internationaler Ebene inzwischen zum Standardvokabular. Hier fallen im Besonderen Berichte über Google Analytics ins Auge. Google hilft demnach Websitebetreibern, mehr über ihre Nutzer zu erfahren, um gezielte Werbeaktionen platzieren zu können. Inwieweit die gesammelten Daten darüber hinaus ausgewertet und genutzt werden, kann man nur vermuten. Günther Jauch geht nun im Kontext der Erstellung von Persönlichkeitsprofilen bei Amazon rechtliche Schritte, dem die Empfehlungsliste, die von Seiten eines Online-Buchhändlers aufgrund einer einmaligen Buchbestellung erstellt wurde, in den Augen Jauchs mehr als peinlich ist, so das Hamburger Abendblatt.
Zum Zweiten geht es immer wieder um die Zugriffsrechte seitens der USA auf sensible Bankdaten von SWIFT. Inzwischen durch die Medien der Öffentlichkeit bewusst gemacht, verschärften sich die Diskussionen um die SWIFT-Daten in dieser Woche sehr, denn die Zeit sitzt den Befürwortern stark im Nacken. Ab dem 1. Dezember kann die Entscheidung nicht mehr ohne Mitentscheidungsrecht des Europaparlaments herbeigeführt werden. Der schwedische EU-Vorsitz will das Abkommen noch vor dem 1. Dezember, vor Inkrafttreten des Lissabon-Vertrages und am EU-Parlament vorbei – in Sack und Tüten haben. Deutschland und Österreich äußerten bisher die größten Vorbehalte. Nun droht Deutschland sich bei der Abstimmung am kommenden Montag beim Treffen der 27 EU-Innenminister der Stimme zu enthalten, was faktisch Zustimmung bedeutet. Europaabgeordnete betitelten die Positionierung der deutschen Regierung als eine "Bankrotterklärung der Bundesregierung beim Datenschutz" und unterstellen der neuen Regierung, der Belastungsprobe nicht standzuhalten.
Es bleibt, spannenden Tagen entgegenzusehen.
-mb-