CR-online.de Blog

Kategorie-Archiv: Datenschutz (Kap. A)

Vier Thesen zur neu entbrannten Scoring-Debatte

Seit 2009 enthält das BDSG Regelungen zum Scoring. Thilo Weichert (“Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen”, Studie des ULD, 2014) und Die Grünen halten diese Regelungen für unzureichend. Die Grünen haben einen Gesetzesvorschlag vorgelegt, der die Regelungen zum Scoring reformieren soll (Gesetzentwurf v. 8.5.2015 für ein Scoringänderungsgesetz, BT-Ds. 18/48/1804864). These 1: Das geltende […]

Gegen “Bulk Collection” und “Selektoren”: US-Bürgerrechtler gewinnen in zweiter Instanz gegen NSA

Die amerikanische Bürgerrechtsorganisation ACLU hat heute einen wichtigen Erfolg erzielt. Der United States Court of Appeals for the Second Circuit hat einer Klage der ACLU gegen die NSA stattgegeben und erklärt die flächendeckende Sammlung von Metadaten (Verkehrsdaten) für rechtswidrig erklärt (ACLU v. Clapper, decision of 7 May 2015, Docket No. 14‐42‐cv). Das heutige Urteil ist nicht […]

Technikfernes Betroffenenrecht – ein Kommentar zum UKlaG-Entwurf der Bundesregierung

Der Entwurf der Bundesregierung für ein “Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” (Deutscher Bundestag, Drucksache 18/4631 v. 15.4.2015) ist verniedlichend und technikfern. Statt sich intensiv mit der Datentechnik auseinanderzusetzen, mit Big Data, künstlicher Intelligenz und Algorithmen, widmet man sich liebevoll den Individualansprüchen sogenannter „Betroffener“. Eine technikferne Verniedlichung, die dazu beitragen […]

Eikonal: Warum der BND kein Anti-Terror-Dienst ist

Die dünnen Fakten, die zu “Eikonal” bekannt sind, lassen weder auf “Landesverrat” noch auf “Wirtschaftsspionage” schließen. Ebenso wenig gibt es einen Zusammenhang zum internationalen Terrorismus. Zur Rechtfertigung fragwürdiger Praktiken des BND heißt es immer, der Dienst schütze uns alle vor den Gefahren des internationalen Terrorismus. Als ob es sich um einen Anti-Terror-Dienst handelte. Ursprung Der […]

Warum die “Höchstspeicherfrist” keine “Höchstspeicherfrist” ist und warum die Maas-“Leitlinien” den EuGH links liegen lassen.

Die heute veröffentlichten „Leitlinien“ zur Vorratsdatenspeicherung geben der Sicherheit Vorfahrt vor den Bürgerrechten. Die Unterschiede zu dem Gesetz, das das Bundesverfassungsgericht (BVerfG) vor fünf Jahren aufhob, sind marginal. (Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten v. 15.4.2015, dazu “BMJV: Leitlinien zu Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten”, CRonline News v. 15.4.2015)   […]

Datenleck bei Auskunftei Infoscore, großes Geschrei – und wie man Betroffene für die Selbstauskunft korrekt identifiziert

Bei der Auskunftei Infoscore konnte man ohne Überprüfung die Bonitätsdaten beliebiger Personen erhalten. Das Geschrei ist – zu Recht – groß. Doch die nun lautstark geäußerten Forderungen darf man teilweise freundlich ausgedrückt als unsinnig bezeichnen. Denn selbst der Personalausweis ist zum Identifizieren keineswegs immer so geeignet wie die meisten denken. Das Problem: Online-Auskunft ohne Identifizierung […]

Hotels und Car Sharing – Zwei Beispiele für Profiling, Datenschutz, CRM

Servicewüste Deutschland – diese Zeiten sind lange vorbei. Händler und Dienstleister pflegen den Kundenkontakt. Je besser man den Kunden kennt, desto besser das Serviceangebot. Wenn bloß das Datenschutzrecht nicht wäre, das die Kontaktpflege oft über Gebühr kompliziert. Customer-Relationship-Management (CRM) ist in vielen Branchen verbreitet. Händler und Dienstleister sammeln Informationen über den Kunden und die Kundenbeziehung […]

Comeback der Vorratsdatenspeicherung: Wie wird das neue Gesetz aussehen?

Die Vorratsdatenspeicherung kommt zurück. Seit Wochen arbeiten Ministerialbeamte an einem neuen Gesetzesvorschlag. Ein ehrgeiziges Vorhaben, da sowohl der Gerichtshof der Europäischen Union (EuGH vom 8.4.2014, Az. C-293/12 und C-594/12, ITRB 2014, 175 ff, (Rössel) = CRi 2014, 142 ff. = CR 2015, 86 ff.) als auch das Bundesverfassungsgericht (BVerfG vom 2.3.2010, Az. 1 BvR 256/08, CR 2010, […]

Warum auch die NSA mal lernen sollte, einen WWW-Server zu konfigurieren. (Und warum Facebook gefährlich ist.)

Ich weiß, ich nerve mit meinen Forderungen nach IT-Sicherheit. Aber heute muss sich die NSA sagen lassen: Hättet ihr mal auf mich gehört. Dann wäre euch diese Peinlichkeit hier erspart geblieben. Das Üble: Weil auch Facebook und viele andere Unternehmen das Thema sichere Verschlüsselung eher sorglos angehen, waren (unter vielen anderen) auch solche WWW-Seiten von […]

Verlust der Verfügbarkeit von Daten – ein oft unterschätztes Risiko

In der aktuellen Diskussion um Datenschutz und IT-Sicherheit geht es fast immer nur um die Vertraulichkeit von Daten. Fast ganz hinten in § 9 BDSG bei den technisch-organisatorischen Maßnahmen wird aber auch erwähnt, dass zudem die Verfügbarkeit der erhobenen Daten sichergestellt sein muss. In der Praxis sind genau an dieser Stelle bei Prüfungen oft die […]