Schlagwort-Archiv: Transparenz

Jedes dritte Unternehmen hat mehr als eine Datenschutzerklärung

Jedes dritte Unternehmen (35 Prozent) in Deutschland verwendet mehr als eine Datenschutzerklärung, um Kunden oder Nutzer zum Beispiel auf Webseiten oder Papierformularen über die Verarbeitung personenbezogener Daten zu informieren und ihre Einwilligung dafür einzuholen. 62 Prozent nutzen dagegen nur eine Datenschutzerklärung.

Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 509 Unternehmen ab 20 Mitarbeitern ergeben. Demnach hängt die Anzahl der verwendeten Datenschutzerklärungen stark von der Größe des Unternehmens ab. Bei Unternehmen ab 500 Mitarbeitern nutzen 89 Prozent mehr als eine Erklärung. 32 Prozent haben zwei, 37 Prozent drei bis fünf und 20 Prozent mehr als fünf

Datenschutzerklärungen für unterschiedliche Zwecke im Einsatz. Lediglich 11 Prozent der Großunternehmen geben an, nur eine Erklärung zu haben. „Mit der Einführung der EU-Datenschutz-Grundverordnung müssen sämtliche Datenschutzerklärungen auf den neuesten Stand gebracht werden“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. So ergeben sich aus der neuen Verordnung zusätzliche Informationspflichten und die formalen Vorgaben für Einwilligungen wurden verschärft, was in den Datenschutzerklärungen berücksichtigt werden muss.

Die Datenschutzerklärung ist nur ein Element, das die Unternehmen an die EU-Datenschutz-Grundverordnung anpassen müssen. Der Bitkom zeigt in seiner aktuellen Publikation „FAQ zur Datenschutz-Grundverordnung“, welche Änderungen außerdem konkret auf die Unternehmen zukommen. Die Datenschutz-Grundverordnung ist kürzlich in Kraft getreten und muss jetzt von den Unternehmen umgesetzt werden. Stichtag für die Anwendung sämtlicher Regelungen in den Mitgliedsstaaten der EU ist der 25. Mai 2018.

Bis dahin müssen auch die nationale Gesetzgebung angepasst und Details der Verordnung von den Datenschutzbehörden konkretisiert werden. Der aktuelle Stand bei der Umsetzung der Datenschutz-Grundverordnung sowie die Regelungen zur Übermittlung von personenbezogenen Daten in die USA, unter anderem das neue „EU-U.S. Privacy Shield“, sind das Thema der internationalen Bitkom Privacy Conference, die am 22. September 2016 in Berlin stattfindet.

Hinweis zur Methodik: Grundlage der Angaben ist eine repräsentative Befragung, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 509 Datenschutzverantwortliche von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Frage lautete: „Wie viele unterschiedliche Datenschutzerklärungen haben Sie derzeit in Ihrem Unternehmen im Einsatz, z.B. auf Webseiten oder auf Formularen, mit denen die Einwilligung zur Datenverarbeitung für bestimmte Zwecke eingeholt wird?“

Google Home und Amazon Echo: Hey, Google – hörst du gerade mit?

Der Mitbewohner der Zukunft sieht aus wie eine Mischung aus Salzstreuer, Blumenvase und Lautsprecher. Google Home heißt das Gerät, dessen ersten Prototyp der US-Konzern gerade präsentiert hat. Darin steckt eine digitale Assistentin, die helfen soll, den Alltag zu organisieren – einfach, indem der Besitzer mit ihr redet. Auf Zuruf spielt sie Musik, schaltet das Licht im Kinderzimmer an, sagt Bescheid, dass ein Flug Verspätung hat und bucht daraufhin eine Restaurantreservierung um. Nebenbei beantwortet sie der Tochter noch Fragen zu den Spanisch-Hausaufgaben. Das Gerät soll im Laufe des Jahres in den USA auf den Markt kommen, berichtet die „Wirtschaftswoche“. … mehr

 

Sauberes Internet: „Putztruppe im Namen des Herrn“

Der Regisseur Moritz Riesewieck hat auf den Philippinen Billiglöhner besucht, die im Auftrag von Facebook, Instagram & Co für eine sauberes Internet nach „christlich-puritanischen“ Maßstäben sorgen. Die Philippinen seien zum Endlager für digitalen Giftmüll geworden, sagte er im „Deutschlandfunk“. … mehr

 

Die Suchmaschine Hulbee wird gemeinnützig

Andreas Wiebe, Initiator der anonymen Suchmaschine Hulbee.com aus der Schweiz.

Andreas Wiebe, Initiator der anonymen Suchmaschine Hulbee.com aus der Schweiz.

Menschen weltweit suchen mit der datensicheren Suchmaschine Hulbee aus der Schweiz. Sie wurde als die sicherste Suchmaschine der Welt nominiert. Nicht nur private Nutzer, sondern auch viele Unternehmen wechseln von Google zu Hulbee. Um den Datenschutz weiterhin zu ermöglichen und die Grenzen weltweit zu erweitern bittet Hulbee den Nutzern um Spende.

Nun hat Hulbee eine Spendenkampagne gestartet, die dem Erhalt des Datenschutzes und der Verbesserung der datensichere Suchmaschine Hulbee dienen soll. Das Ziel ist mehr Datensicherheit und Persönlichkeitsschutz frei zugänglich zu machen. Hulbee ist dafür bekannt, dass sie keine Informationen der Nutzer speichert, keine Gewalt und auch keine Pornografie anbietet. Die gesamten Server der Suchmaschine stehen auf Schweizer Boden in Winterthur. Das Schweizer Unternehmen hat sich komplett dem Schutz des Nutzers verschrieben.

Unter der Webseite „hulbee.com“ steht seit 2015 eine sichere und technologische fortschrittlichere Alternative zu bisherigen Suchmaschinen zur Verfügung. In der kurzen Zeit haben sich die Nutzerzahlen rasant entwickelt, denn nicht nur die private Nutzer, sondern auch gesamte Unternehmen und Schulen wechseln von Google zu Hulbee. Als Spezialisten mit jahrzehntelanger Erfahrung im Bereich IT-Sicherheit, sorgt das Team von Hulbee dafür, dass die Privatsphäre geschützt bleibt. Um die Entwicklung voran zu treiben und eine anonyme Suche im Netz weiterhin zu ermöglichen, benötigt Hulbee eine finanzielle Unterstützung und bittet den Nutzer um Spende. Es ist bereits ab 5 EUR möglich und völlig unkompliziert. Durch diese Hilfe werden das DataCenter und die Mitarbeiter bezahlt.

„Hulbee verdient kein Geld durch Werbung, wie die üblichen Suchmaschinen Google oder Yahoo, da die Nutzer nicht verfolgt werden. Wir möchten weiterhin eine unabhängige datensichere Suchmaschine bleiben und keine Nutzerdaten verkaufen, da wir der Meinung sind, dass jeder das Recht auf Datenschutz hat. Wenn viele etwas gemeinsam tun, dann lässt sich auch mehr erreichen“ sagt Herr Wiebe.

Mit dieser Strategie ist Hulbee nicht alleine, denn auch Wikipedia und Mozilla werden durch die Spenden der Nutzer unterstützt.

„Hybride Bedrohungen“: EU fordert zivil-militärische Aufrüstung und Maßnahmen zur Internetkontrolle

Autor Matthias Monroy schreibt in „Netzpilitik.org“: Neuordnung des Europäischen Asylsystems, Schaffung eines Ein- und Ausreisesytems, Zusammenlegung von Datenbanken: Der 6. April war der Tag wichtiger Verlautbarungen der Europäischen Kommission. Eine Meldung ging dabei jedoch unter. Denn die Kommission äußerte sich auch zur Bekämpfung sogenannter „hybrider Bedrohungen“. Eine entsprechende Mitteilung enthält weitgehende Forderungen zur militärischen Aufrüstung im Cyberraum und zur Regulierung des Internet. … mehr

 

Wie die „Rich Kids of Instagram“ Ermittler auf die Spur krimineller Eltern bringen

Sie posten Fotos ihrer Limousinen, Villen, Yachten, Schmuckkollektionen: Verwöhnte Sprösslinge vermögender Eltern protzen auf Instagram und Co gerne mit ihrem Hab und Gut. Auf Seiten wie „Rich Kids Of Instagram“ werden sie dafür aufs Korn genommen. Mit ihren Schnappschüssen liefern sie aber nicht nur Anlass zur Belustigung, sondern mitunter auch Ermittlern Beweise für geheim gehaltene Vermögenswerte, Steuersünden, teure Scheidungsfälle und kriminelle Machenschaften der Eltern, berichtet „derStandard“. … mehr

Gmail: Was wollen Sie Google wirklich erlauben?

Es geht um den E-Mail-Dienst Gmail. Google analysiert in automatisierter Form den Inhalt von E-Mails, um beim Kunden personalisierte Werbung platzieren zu können. Nach Ansicht des vzbv erfolgt diese Analyse ohne wirksame Einwilligung und ist somit rechtswidrig. Zumal wohl auch eingehende E-Mails gescannt werden, egal ob der Absender über ein GMail-Konto verfügt oder nicht. Zwar wird dieses Vorgehen in den Datenschutzbestimmungen erwähnt, aber diesen kann der Verbraucher nur im Ganzen zustimmen. Sprich, entweder stimmt er zu, oder er kann den Dienst nicht nutzen. Die „Datenschutz-Notitzen“ haben die aktuelle Lage zusammengefasst. … mehr

 

Internetfirmen sammeln mehr Daten über Nutzer als notwendig

Die meisten Internetfirmen wie Amazon, Facebook oder Microsoft sammeln laut einem Bericht der Stiftung Warentest mehr Daten über ihre Nutzer als eigentlich notwendig. Eine Prüfung der Datenschutzerklärungen von 16 Internetfirmen habe ergeben, dass einige sich teilweise weitreichende Rechte einräumten, heißt es in der März-Ausgabe des deutschen Magazins „Test“ – das berichtet „DerStandard“. … mehr …

 

Googles Transparenzbericht: Wer wollte was löschen lassen?

Google veröffentlicht seinen Transparenzbericht: Gemäß dem Urteil des Europäischen Gerichtshofs (EuGH) vom Mai 2014 in dem Verfahren Google Spain gegen AEPD und Mario Costeja González dürfen Einzelpersonen bei Suchmaschinenbetreibern wie Google beantragen, dass Suchergebnisse zu ihrem Namen entfernt werden. Laut dem Urteil des Gerichtshofs müssen Suchmaschinenbetreiber jedes Löschungsersuchen einer Einzelperson prüfen und dürfen bestimmte Ergebnisse nur dann weiterhin anzeigen, wenn ein öffentliches Interesse an den Informationen besteht. Weitere Informationen zum Ablauf des Verfahrens und den auf dieser Seite bereitgestellten Daten finden Sie bei Google im Abschnitt „Häufig gestellte Fragen“. … mehr

Untersuchung: WhatsApp erstellt detaillierte Kommunikations-Protokolle

Wissenschaftler der University of New Haven haben offenbar einen zuverlässigen Weg gefunden, die Kommunikation der WhatsApp-App mit den Servern des Unternehmens zu entschlüsseln und auszuwerten. Dabei stießen sie auf zum Teil erschreckende Details über den Umfang der von vielen ohnehin bereits vermuteten Schnüffelei der App, berichtet „mobileGeeks“. Besonders die noch relativ neue Telefoniefunktion der Software erweckte den Argwohn der Forscher, da sich hiermit vollständige meta-basierte Kommunikationsprotolle von Personen erstellen lassen. …mehr

Pirate-Bay-Gründer Peter Sunde: „Macht kaputt, was eure Daten sammelt“

Peter Sunde, 37, ist einer der bekanntesten Netzaktivisten. Der Finne gründete nach „The Pirate Bay“ den Dienst Flattr, mit dem man im Netz spenden kann. Die „Sueddeutsche“ sprach mit ihm über radikale Netz-Utopien und die Frage, ob man Facebooks Algorithmus vor Gericht stellen kann. … mehr

NIFIS warnt vor Ärzte-Entmündigung durch digitale Vernetzung

Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) warnt vor der „schleichenden Entmündigung der Ärzteschaft durch die digitalen Gesundheitssysteme“. Beispielhaft nennt der Verein den jüngsten Vorstoß der Kassenärztlichen Vereinigung Hessen mit dem Angebot KV-SafeNet. Die Lösung verbindet Arztpraxen mit den zentralen IT-Systemen der Kassenärztlichen Vereinigung auf Landesebene und soll „zunächst nur Abrechnungsdaten“ übermitteln. Die Erweiterung auf den Versand von Arztbriefen, die Terminverwaltung und weitere „Mehrwert-Angebote“ sei aber bereits angedacht.

Arzt muss Datenschutz überwachen

Hierzu will die Kassenärztliche Bundesvereinigung (KBV) jedem niedergelassenen Arzt einen sogenanntes KV-SafeNetRouter in die Praxis stellen, den dieser bei einem durch die KBV zertifizierten „Provider“ kaufen oder mieten soll. Daraus resultiert laut NIFIS aufgrund des Bundesdatenschutzgesetzes die Verpflichtung des Arztes, den Provider datenschutzrechtlich zu überwachen und den eingesetzten SafeNet-Router zu kontrollieren. Der von der KBV für die Ärzteschaft bereitgestellte Mustervertragstext sieht dies ausdrücklich vor.

Qualität der Prüfer ist „undefiniert“

Die Kassenärztliche Vereinigung will jährlich eine Rezertifizierung des Providers und des Routers vornehmen – die Qualität des damit beauftragten Prüfers wird jedoch an keiner Stelle genannt, bemängelt NIFIS. Noch gravierender: Der Prüfer wird nicht von der KBV oder dem Arzt bezahlt, sondern von dem beauftragten Provider, sieht sich also per se einem Interessenskonflikt ausgesetzt. Vor allem: Der Arzt kann sich nicht auf den Prüfer und damit die Kassenärztliche Vereinigung als für ihn tätige Instanz berufen.

Die Berufung eines Arztes auf dieses Prüfergebnis ist kritisch zu sehen. Zwar gehen die Datenschutzbeauftragten der Länder dazu über, auch anerkannte Sicherheitszertifikate als ausreichende Prüfung anzuerkennen, hier jedoch ist nicht feststellbar, ob und nach welchen international anerkannten Regeln geprüft wird. „Es ist überhaupt nicht vorgesehen, dass der Arzt die Konfiguration des in seiner Praxis installierten Routers einsehen kann. Vielmehr kauft sich der Arzt eine Blackbox ein, die er in keiner Weise überprüfen kann, sondern bei der er allein auf die KBV vertrauen muss“, sagt Mathias Gärtner, öffentlich bestellter und vereidigte Sachverständiger für IT und Stellv. Vorsitzender der NIFIS. Er erklärt: „Das von der Kassenärztlichen Bundesvereinigung vorgesehene Konzept ist ein Risiko für den Arzt, weil er nicht einschätzen kann, inwieweit das ausgegebene Zertifikat den Anforderungen einer ordnungsgemäßen Prüfung genügt.“

Leitfaden zum Blindflug

Der von der KBV bereitgestellte Mustervertrag sehe zwar ausdrücklich vor, dass der Arzt ein Überwachungsrecht hat, aber gleichzeitig dürfe die Fernwartung nur aus einem gesonderten Netzwerk des Providers erfolgen und ein Zugriff auf den Router über das Praxisnetzwerk wird ebenso ausdrücklich als unzulässig bezeichnet. Sachverständiger Gärtner erklärt: „Damit kann jedoch technisch gesehen eine Kontrolle der durchgeführten Wartungsarbeiten nicht vorgenommen werden. Da die Konfiguration nicht eingesehen werden kann, ist auch kein Vorher-Nachher Vergleich möglich“

Ärzte und Patienten sind Leidtragende

Das Fazit des Experten: „Die angesetzten Systeme laufen nicht nur auf eine Entmündigung der Ärzte¬schaft hinaus, sie sind letztlich auch darauf angelegt, die niedergelassenen Ärzte zu Hasardeuren zu machen. Vom Gesetzgeber vorgesehene Prüfpflichten werden durch die vorgeschlagenen Lösungen unterlaufen. Einige Kassenärztliche Vereinigungen fördern diese Entwicklung sogar aktiv – Leid¬tragende sind die Ärzte und in letzter Konsequenz die Patienten, weil sie um die Wahrung der Privat¬sphäre bei ihren sensiblen Gesundheitsdaten fürchten müssen“, sagt Gärtner.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

 

 

Google: „Wir haben viel von Europa gelernt“

Der Österreicher Gerhard Eschelbeck ist oberster Sicherheitschef von Google und beschützt die Kundendaten vor kriminellen Angreifern und Geheimdiensten. Im Interview mit „Futurezone“ spricht er: „Unsere primäre Aufgabe ist der Schutz der Kundendaten, die Hälfte meiner 500 Mitarbeiter beschäftigt sich damit, Tools zu bauen, mit denen die Daten geschützt werden. Das ganze Internet ist eine Gefahrenquelle, das ist ein Faktum der Zeit. Wo es für uns interessant wird, sind die gezielten Angriffe. Da sehen wir uns die Verhaltensmuster an.“ … mehr

 

Do Netflix, Spotify and Facebook know me as well as they think?

Article in „TheGuardian“ by Alexis Petridis, Jess Cartner-Morley, Stuart Heritage: Websites try to suggest everything from your next best friend to your next best shirt. But are these recommendations a help or a hindrance? Four writers look at how algorithms shape their online lives … read more

 

ethics & internet: Will Pharma Have an Ashley Madison Moment?

Article in „MM&M“ by Jeff Greene: As the news waves continue to ripple out from the Ashley Madison hack, they are eventually going to reach the consciousness (and perhaps the conscience) of the nation’s physicians. And that moment could seriously dampen the growth of digital across the pharma industry. … read more ….