CR-online.de Blog

Kategorie-Archiv: Datenschutz

Eikonal: Warum der BND kein Anti-Terror-Dienst ist

Die dünnen Fakten, die zu “Eikonal” bekannt sind, lassen weder auf “Landesverrat” noch auf “Wirtschaftsspionage” schließen. Ebenso wenig gibt es einen Zusammenhang zum internationalen Terrorismus. Zur Rechtfertigung fragwürdiger Praktiken des BND heißt es immer, der Dienst schütze uns alle vor den Gefahren des internationalen Terrorismus. Als ob es sich um einen Anti-Terror-Dienst handelte. Ursprung Der […]

Aktuelles in Sachen Safe Harbor: Wird der Hafen endlich sicher?

In den USA geht die Federal Trade Commission gegen unzuverlässige Unternehmen vor. Deutsche Datenschutzaufsichtsbehörden sind weiter kritisch. Die Verhandlungen zur Neufassung der Safe Harbor-Vorgaben dauern an. Der EuGH wird über Vereinbarkeit der Safe Harbor-Zertifizierung mit EU-Grundrechten entscheiden. Zweifel an der Gewährleistung des Datenschutzniveaus Die datenschutzrechtliche Zulässigkeit des Exports personenbezogener Daten in die USA war angesichts […]

Warum die “Höchstspeicherfrist” keine “Höchstspeicherfrist” ist und warum die Maas-“Leitlinien” den EuGH links liegen lassen.

Die heute veröffentlichten „Leitlinien“ zur Vorratsdatenspeicherung geben der Sicherheit Vorfahrt vor den Bürgerrechten. Die Unterschiede zu dem Gesetz, das das Bundesverfassungsgericht (BVerfG) vor fünf Jahren aufhob, sind marginal. (Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten v. 15.4.2015, dazu “BMJV: Leitlinien zu Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten”, CRonline News v. 15.4.2015)   […]

Datenleck bei Auskunftei Infoscore, großes Geschrei – und wie man Betroffene für die Selbstauskunft korrekt identifiziert

Bei der Auskunftei Infoscore konnte man ohne Überprüfung die Bonitätsdaten beliebiger Personen erhalten. Das Geschrei ist – zu Recht – groß. Doch die nun lautstark geäußerten Forderungen darf man teilweise freundlich ausgedrückt als unsinnig bezeichnen. Denn selbst der Personalausweis ist zum Identifizieren keineswegs immer so geeignet wie die meisten denken. Das Problem: Online-Auskunft ohne Identifizierung […]

Hotels und Car Sharing – Zwei Beispiele für Profiling, Datenschutz, CRM

Servicewüste Deutschland – diese Zeiten sind lange vorbei. Händler und Dienstleister pflegen den Kundenkontakt. Je besser man den Kunden kennt, desto besser das Serviceangebot. Wenn bloß das Datenschutzrecht nicht wäre, das die Kontaktpflege oft über Gebühr kompliziert. Customer-Relationship-Management (CRM) ist in vielen Branchen verbreitet. Händler und Dienstleister sammeln Informationen über den Kunden und die Kundenbeziehung […]

Comeback der Vorratsdatenspeicherung: Wie wird das neue Gesetz aussehen?

Die Vorratsdatenspeicherung kommt zurück. Seit Wochen arbeiten Ministerialbeamte an einem neuen Gesetzesvorschlag. Ein ehrgeiziges Vorhaben, da sowohl der Gerichtshof der Europäischen Union (EuGH vom 8.4.2014, Az. C-293/12 und C-594/12, ITRB 2014, 175 ff, (Rössel) = CRi 2014, 142 ff. = CR 2015, 86 ff.) als auch das Bundesverfassungsgericht (BVerfG vom 2.3.2010, Az. 1 BvR 256/08, CR 2010, […]

Update: Bundesregierung will freie WLANs wirklich abschaffen

Die Bundesregierung hat ihren abgestimmten Referentenentwurf zur Haftung bei Internet-Zugängen per WLAN vorgestellt. Und sie hat nichts aus der massiven Kritik an der ersten Fassung gelernt (siehe etwa Mantz, Stadler und Blog-Beitrag vom 1.3.2015). Der Entwurf lässt zwar eine kleine Hintertür für die bisherige differenzierte Rechtsprechung – schafft aber noch mehr Rechtsunsicherheit als der kürzlich […]

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]

Verlust der Verfügbarkeit von Daten – ein oft unterschätztes Risiko

In der aktuellen Diskussion um Datenschutz und IT-Sicherheit geht es fast immer nur um die Vertraulichkeit von Daten. Fast ganz hinten in § 9 BDSG bei den technisch-organisatorischen Maßnahmen wird aber auch erwähnt, dass zudem die Verfügbarkeit der erhobenen Daten sichergestellt sein muss. In der Praxis sind genau an dieser Stelle bei Prüfungen oft die […]

Gesetzentwurf zur Abschaffung freier WLANs

Freie WLANs könnten bald ihr Ende finden: Nach dem Referentenentwurf zur Änderung des Telemediengesetzes dürfen WLANs künftig nicht mehr jedem Interessierten freien Zugang zum Internet gewähren. Nichtkommerzielle Anbieter sollen möglicherweise gar verpflichtet werden, die Namen ihrer Nutzer zu protokollieren, wenn sie nicht als Störer haften wollen. Der lange erwartete Gesetzentwurf kommt just in dem Moment, […]