CR-online.de Blog

Tag-Archiv: Datenschutz

Das IT-Sicherheitsgesetz: Neue Anforderungen für alle geschäftsmäßigen Onlinedienste

Am 1. August 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Damit werden vor allem Betreiber von sog. “kritischen Infrastrukturen” – zum Beispiel Energieversorgung, Banken und Telekommunikationsanbieter – zu sehr umfangreichen Sicherheitsmaßnahmen verpflichtet. Bisher wenig Beachtung hat allerdings eine weitere Gesetzesänderung gefunden, deren Anwendungsbereich deutlich weiter gefasst ist. Denn auch an die Betreiber „ganz normaler” Online-Dienste, […]

Warum Facebook in dem neuen Streit um die Klarnamenpflicht wenig zu befürchten hat

Der Hamburgische Datenschutzbeauftragte Johannes Caspar droht Facebook mit einem saftigen Bußgeld (“Klarnamenpflicht: Caspar kontra Facebook”, NDR.de v. 28.7.2015). Stein des Anstoßes ist die umstrittene “Klarnamenpflicht”. Immer wieder berichten Nutzer, die einen Künstler- oder Phantasienamen verwenden, dass sie Post von Facebook erhalten haben. Facebook fordert die Nutzer zur Vorlage eines Personalausweises und zur Verwendung des “Realnamens” auf. […]

Beschlagnahme von Daten in der Cloud – auch in Deutschland möglich

Facebook hat keine Klagebefugnis gegen die strafrechtliche Beschlagnahme von Nutzerdaten. Dies hat ein New Yorker Berufungsgericht jetzt in zweiter Instanz entschieden (381 Search Warrants Directed to Facebook, Inc. v New York County Dist. Attorney’s Off., 2015 NY Slip Op 06201, decided on July 21, 2015, dazu “Facebook Loses Appeal on New York Search Warrants”, New York […]

Vier Thesen zur neu entbrannten Scoring-Debatte

Seit 2009 enthält das BDSG Regelungen zum Scoring. Thilo Weichert (“Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen”, Studie des ULD, 2014) und Die Grünen halten diese Regelungen für unzureichend. Die Grünen haben einen Gesetzesvorschlag vorgelegt, der die Regelungen zum Scoring reformieren soll (Gesetzentwurf v. 8.5.2015 für ein Scoringänderungsgesetz, BT-Ds. 18/48/1804864). These 1: Das geltende […]

Technikfernes Betroffenenrecht – ein Kommentar zum UKlaG-Entwurf der Bundesregierung

Der Entwurf der Bundesregierung für ein “Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” (Deutscher Bundestag, Drucksache 18/4631 v. 15.4.2015) ist verniedlichend und technikfern. Statt sich intensiv mit der Datentechnik auseinanderzusetzen, mit Big Data, künstlicher Intelligenz und Algorithmen, widmet man sich liebevoll den Individualansprüchen sogenannter „Betroffener“. Eine technikferne Verniedlichung, die dazu beitragen […]

Eikonal: Warum der BND kein Anti-Terror-Dienst ist

Die dünnen Fakten, die zu “Eikonal” bekannt sind, lassen weder auf “Landesverrat” noch auf “Wirtschaftsspionage” schließen. Ebenso wenig gibt es einen Zusammenhang zum internationalen Terrorismus. Zur Rechtfertigung fragwürdiger Praktiken des BND heißt es immer, der Dienst schütze uns alle vor den Gefahren des internationalen Terrorismus. Als ob es sich um einen Anti-Terror-Dienst handelte. Ursprung Der […]

Aktuelles in Sachen Safe Harbor: Wird der Hafen endlich sicher?

In den USA geht die Federal Trade Commission gegen unzuverlässige Unternehmen vor. Deutsche Datenschutzaufsichtsbehörden sind weiter kritisch. Die Verhandlungen zur Neufassung der Safe Harbor-Vorgaben dauern an. Der EuGH wird über Vereinbarkeit der Safe Harbor-Zertifizierung mit EU-Grundrechten entscheiden. Zweifel an der Gewährleistung des Datenschutzniveaus Die datenschutzrechtliche Zulässigkeit des Exports personenbezogener Daten in die USA war angesichts […]

Warum die “Höchstspeicherfrist” keine “Höchstspeicherfrist” ist und warum die Maas-“Leitlinien” den EuGH links liegen lassen.

Die heute veröffentlichten „Leitlinien“ zur Vorratsdatenspeicherung geben der Sicherheit Vorfahrt vor den Bürgerrechten. Die Unterschiede zu dem Gesetz, das das Bundesverfassungsgericht (BVerfG) vor fünf Jahren aufhob, sind marginal. (Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten v. 15.4.2015, dazu “BMJV: Leitlinien zu Speicherpflicht und Höchstspeicherfristen für Verkehrsdaten”, CRonline News v. 15.4.2015)   […]

Datenleck bei Auskunftei Infoscore, großes Geschrei – und wie man Betroffene für die Selbstauskunft korrekt identifiziert

Bei der Auskunftei Infoscore konnte man ohne Überprüfung die Bonitätsdaten beliebiger Personen erhalten. Das Geschrei ist – zu Recht – groß. Doch die nun lautstark geäußerten Forderungen darf man teilweise freundlich ausgedrückt als unsinnig bezeichnen. Denn selbst der Personalausweis ist zum Identifizieren keineswegs immer so geeignet wie die meisten denken. Das Problem: Online-Auskunft ohne Identifizierung […]

Hotels und Car Sharing – Zwei Beispiele für Profiling, Datenschutz, CRM

Servicewüste Deutschland – diese Zeiten sind lange vorbei. Händler und Dienstleister pflegen den Kundenkontakt. Je besser man den Kunden kennt, desto besser das Serviceangebot. Wenn bloß das Datenschutzrecht nicht wäre, das die Kontaktpflege oft über Gebühr kompliziert. Customer-Relationship-Management (CRM) ist in vielen Branchen verbreitet. Händler und Dienstleister sammeln Informationen über den Kunden und die Kundenbeziehung […]