Deutsche Regierung will gestohlene Kundendaten kaufen
Einen spannenden Verlauf nehmen die Entwicklungen rund um den Kauf von gestohlenen Kundendaten einer Schweizer Bank. Für 2,5 Millionen Euro ist dem Bundesfinanzministerium eine Daten-CD mit Daten von rund 1500 Steuersündern in der Schweiz angeboten worden. Nach Informationen der Financial Times Deutschland stammt die CD von der britischen Großbank HSBC. Angela Merkel konstatierte am Montag: "Vom Ziel her sollten wir, wenn diese Daten relevant sind, auch in den Besitz dieser Daten kommen"(sueddeutsche.de). Für Bundesfinanzminister Wolfgang Schäuble ist die Entscheidung bereits gefallen. Bundesdatenschutzbeauftragten Peter Schaar hat Zweifel an der Rechtmäßigkeit eines solchen Deals und appelliert, dass Datenschutz nicht nach Kassenlage betrieben werden kann. Die Meinungen sind gespalten und die Schweiz will im Steu-erstreit mit Deutschland einlenken. Sie hofft, dass die deutschen Steuerfahnder ihr nach Durchsicht die gestohlenen Daten aushändigt.
Neuesten Meldungen zufolge hat die Bundesregierung mit der nordrheinwestfälischen Regierung die Entscheidung nun getroffen, die CD-ROM mit den sensiblen Daten von Kunden aus dem Bankhaus Credit Suisse zu kaufen. Steuerhinterziehung sei eben kein Kavaliersdelikt, so Merkel. 400 Millionen Euro Einnahmen schätzt die Regierung nach ersten Auswertungen der Daten. 80 Prozent aller Deutschen, die ihr Geld bei Credit Suisse angelegt haben, zeigten ihre Zinserträge beim Fiskus nicht an, so die Süddeutsche Zeitung.
- mb -

Drohender Datenschutz-Gau
Experten vom "Isec-Forschungslabor für IT-Sicherheit" stellten in einem 15-seitigen Essay einen simplen Angriff auf Mitglieder sozialer Netzwerke dar, der auf einer bereits seit zehn Jahren bekannten Sicherheitslücke beruht. Mit Hilfe des sogenannten History-Stealing kann über das Browserverhalten ein eindeutiger Fingerabdruck erstellt werden. Dabei beschränkt sich die Identifikation nicht nur auf den Namen des Internet-Nutzers, sondern ermöglicht auch die Identifizierung seines Surf-Verhaltens. Hier sei der Internet-Nutzer immer wieder darauf hingewiesen, seinen Browserverlauf regelmäßig zu löschen und die Anpassung auf der Grundlage von Suchaktivitäten abgemeldeter Nutzer zu deaktiviert.
-mb-

Entscheidender Sieg pro Datenschutz
Die EU-Innenminister haben hinsichtlich der SWIFT-Entscheidung eine Niederlage hinzunehmen. Sie hatten sich die Entscheidung über das Bankdatenabkommen leichter vorgestellt. Doch die EU-Parlamentarier bezogen klar Position zu den Interessen der Bürger und Bürgerinnen. Damit konnte ein massiver Eingriff in die Freiheits- und Grundrechte aller EU-Bürger und EU-Bürgerinnen verhindert werden, so Jan Korte von der Fraktion DIE LINKE. Hinzu kommt, dass auch das BKA keinen fachlichen Bedarf und auch kein operatives Interesse bezüglich der Terrorbekämpfung an der Nutzung der SWIFT-Daten erkennen kann. Fakt: Vorerst können die USA nicht mehr auf europäische Bankdaten von SWIFT zugreifen. Nun gilt es, das seit diesem Monat in Kraft getretene Übergangsabkommen neu zu konzipieren und dabei sinnvolle Kooperationsmöglichkeiten mit den USA zu suchen. Bis zur Verwirklichung des neuen Abkommens können die USA trotz eingelegtem Veto durch das EU-Parlament jedoch laut einem Sprecher des EU-Parlaments weiterhin Daten zur Terrorbekämpfung austauschen. Der Austausch der Daten läuft dann jedoch nicht über SWIFT, sondern über die nationale Gesetzgebung. Hier wird deutlich, wie weit Datenschutz reichen kann und welchen Herausforderungen er auf allen Ebenen begegnen mag.
- mb -

Mit zu den sensibelsten Daten gehören die Gesundheitsdaten – Daten, die jeder Bundesbürger be-sitzt. Leichtfertiger Umgang mit diesen hochsensiblen medizinischen Daten wirkt umso dramatischer, wenn diese Daten in die Hände von Unbefugten gelangen, wie das aktuelle Beispiel der BKK Gesundheitskasse zeigt.
Durch ein Sicherheitsleck sollen haufenweise Sozialdaten von Versicherten entwendet worden sein und nun wird die Krankenkasse erpresst. Die Staatsanwaltschaft wurde eingeschaltet.
Die Union hat einen besseren Schutz von Krankendaten gefordert, denn fahrlässiger Umgang mit Gesundheitsdaten ist für die Kassen momentan ohne Risiko, weil ihnen kein Bußgeld droht.
Hier ist der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-

40 Prozent der Deutschen ab 14 Jahren haben im vergangenen Jahr laut einer Forsa-Umfrage, die im Auftrag der Bitcom durchgeführt wurde, persönliche Informationen wie Profile, Bilder und Gedanken im Internet veröffentlicht. Das sind 17 Prozent mehr als im Jahr 2008. Das Internet steht im Trend, eine ideale Selbstdarstellungsplattform zu sein, so Mario Tobias. Bei den 14- bis 20-Jährigen seien neun von zehn Netzbürgern in Communities aktiv. Hinsichtlich des Datenschutzes wird der Ruf nach der Forderung laut, das Datenschutzrecht weiter an die digitalen Entwicklungen anzupassen. Anbieter virtueller Gemeinschaften sind aufgerufen, für persönliche Daten im Netz einen Kopierschutz zu schaffen.
Während auf der einen Seite Forderungen konstatiert werden, handeln auf der anderen Seite Anbieter sozialer Netzwerke datenschutzrechtlich grenzwertig. So sammel Facebook zum Beispiel E-Mail sogar von Nicht-Mitgleidern. Facebook-Mitglieder erlauben dem Anbieter, ihre E-Mail-Kontakte aus anderen Diensten zu speichern und außerdem können mobile Kontakte mit Facebook verbunden werden. So mag der ein oder andere immer wieder erstaunt darüber sein, welche Freunde ihm von Facebook vorgeschlagen werden.
Zunehmende Internet-Attacken erschüttern zunehmend das Vertrauen in die Datensicherheit bei Sozialen Netzwerken. Zwischen Internetkriminellen, Betreibern virtueller Gemeinschaften und ihren Nutzern steigt die Spannung zunehmend. Dabei darf der Beobachter nicht den Berg an persönlichen Daten übersehen, der hier zum Handelsgut wird.
-mb-

Zu umfangreichen Neuregelungen und Änderungen im Bundesdatenschutzgesetz kam es im Jahre 2009 und 2010, nachdem die Datenschutzskandale fast täglich zunahmen.
Die Neuregelungen des BDSG sind für die Betroffenen sehr wichtig, denn sie bringen erhebliche Änderungen der Rechte und Pflichten mit sich.
Auch bei der Verantwortung der Geschäftsführung traten wichtige Änderungen in Kraft.
-ck-

Analysedienste im Visier
Stichprobenartige Prüfungen von Webseiten gesetzlicher Krankenkassen haben gezeigt, dass vielfach unzulässige Analysedienste eingesetzt wurden. Zweck der Analysen sind Reichwei-temessung von Webauftritten. Jene Dienste entsprechen zumeist jedoch nicht den deutschen Datenschutzrichtlinien, was daran liegt, dass die meisten Techniken, die sich hinter den Diensten verstecken, von außereuropäischen Anbietern konzipiert wurden. Hier gestaltet sich die Rechtsdurchsetzung schwierig. Nach deutschen Datenschutzrichtlinien sind Web-Analysedienste dann rechtswidrig, wenn das individuelle Surfverhalten von Nutzern registriert und ausgewertet wird. Ferner spielt hier die Datenlöschung eine große Rolle. Auf einen Nenner reduziert formuliert sich die Streitfrage folgendermaßen: Ist es nach deutschem Datenschutzrecht rechtswidrig, IP-Adressen der Nutzer zu erfassen? Sind IP-Adressen personenbezogene Daten mit besonderer Schutzwürdigkeit?
Der Kern der juristischen Streitfrage ist umstritten. Das Amtsgericht Berlin-Mitte hat die Personenbezogenheit von IP-Adressen bejaht und damit dem Datenschutz Recht gegeben (Urt. v. 27.03.2007 – 5 C 314/06, DuD 2007, 856-858, teilweise bestätigt durch Landgericht Berlin, Urt. v. 06.09.2007 – 23 S 3/07, MMR 2007, 799-800). Dem schloss sich das Verwaltungsgericht Wiesbaden an (Beschl. v. 27.02.2009 – 6 K 1045/08, MMR 2009, 428-432). Die gegenteilige Auffassung vertrat das Amtsgericht München (Urt. v. 30.09.2008 – 133 C 5677/08, MMR 2008, 860). Dennoch gibt es noch kein klares Veto. Nur eines ist klar formuliert. Eine Nutzung der personenbezogenen Daten, die mehr bezweckt, als die Inanspruchnahme von Telemedien zu ermöglichen oder abzurechnen, sei ohne Einwilligung der Betroffenen unzulässig.
- mb -

Safe-Harbor-Abkommen
Vor einem Jahrzehnt hatte die Europäische Union mit den Vereinigten Staaten von Amerika das sogenannte Safe-Harbor-Abkommen beschlossen, dass den Umgang mit personenbezogenen Daten, die von Europa aus an andere Unternehmen in den USA übermittelt werden, auf der Basis der EU-Datenschutzstandards vorschreibt. Eine Studie (The US Safe Harbor – Fact or Fiction?) hat jedoch gezeigt, dass das Abkommen enorme Vollzugsdefizite aufweist, so Thilo Weichert. Missstände, die aufgedeckt wurden, blieben zumeist ohne Konsequenzen. Das Abkommen ist zu einer Art Freibrief geworden, konstatiert Weichert und fordert Konsequenzen.
Auch wenn die Beziehungen zu der amerikanischen Federal Trade Commission (FTC) wachsen, bei der Verstöße von europäischer Seite gemeldet werden können, bleibt die Frage offen, wer die Datenschutzstandards vor Ort überprüft. Als aktuelles Beispiel dient Facebook. Um die 7,5 Millionen deutschen Nutzer besser verwalten zu können, wurde eine deutsche Niederlassung in Hamburg ins Leben gerufen.
-mb-

Sicherheitsbedürfnis Privatsphäre
Ob Schnüffeleien in und durch Firmen, Videoüberwachung am Arbeitsplatz oder öffentlichen Stellen, in der Sauna oder Google Street View – die Privatsphäre der Bürger ist gefährdet und immer mehr Betroffene möchten erfahren, was mit Ihren Daten geschieht.
Hamburgs Datenschutzbeauftragter, Prof. Dr. Johannes Caspar, hat jetzt seinen Tätigkeitsbericht für die Jahre 2008 und 2009 vorgelegt. Bei der Präsentation des Datenschutz-Jahresberichts warnte Casper "das durch die rasante technische Entwicklung die Menschen zusehends die Herrschaft über ihre Daten verlieren."
Immer häufiger wird gefilmt, oft ohne dass die Ausgespähten dies bemerken, denn die immer kleiner werdenden Kameras können detailgetreue Bild- und unzulässige Tonaufzeichnungen erstellen.
Klare gesetzliche Regelungen sind hier gefordert, damit die Privatsphäre des Bürgers auch weiterhin privat bleibt.
-ck-