Schlagwort-Archiv: Transparenz

Vom Saulus zum Paulus: Google will Cookie-Warnhinweise auf Webseiten

Solche oder ähnliche Hinweise findet man beim Surfen im Internet seit einiger Zeit immer häufiger: „Diese Website benutzt Cookies, um Ihre Benutzererfahrung zu verbessern. Außerdem benutzt diese Website Google Analytics. Wir gehen davon aus, dass dies für Sie in Ordnung ist. Sie können außerdem ein Opt-out durchführen.“ Und von Ende September an werden wohl nur noch sehr wenige Websites ohne derartige Texte auskommen, berichtet die „FAZ“. … mehr

 

Für Kinder: Anonyme Suchmaschine Hulbee säubert das Netz

Eine anonyme Suchmaschine macht endlich Schluss mit Porno und Gewalt in Suchergebnissen im Internet: Die Schweizer Hulbee schließt mit aufwändigen Filtertechnologien Gewalt- und pornographische Inhalte komplett aus den Suchergebnissen ihrer Suchmaschine Hulbee aus. Das unterscheidet die neutrale Suchmaschine enorm von den gängigen Such-Diensten wie zum Beispiel Google. „Wir sind den Ergebnissen im Netz nicht schutzlos ausgeliefert. Keiner muss akzeptieren, dass Gewalt und Pornographie als Suchergebnisse erscheinen und im schlimmsten Fall von Kindern entdeckt werden. Hulbee hilft mit einem weltweit sauberen Netz. Das sind wir unseren Kindern schuldig“, sagt Andreas Wiebe, CEO von Hulbee.

Hulbee schafft schützenden Kokon

Zwei wichtige Gründe standen vor der Erschaffung der sicheren Suchmaschine. Zum einen sorgen NSA-Skandal und Abhöraffären für eine wachsende Angst bei der Internetznutzung. Aus diesem Grund speichert Hulbee keine IP-Adresse bei der Suche ab. Damit wird eine anonyme Suche im Netz möglich. Die Server stehen in der Schweiz und unterliegen damit ähnlich hohen Datenschutzrichtlinien wie in Deutschland, fallen aber nicht unter EU-Gesetze. So schafft Hulbee sogar bei der wahrscheinlich öffentlichsten Aktivität überhaupt – der Suche im Internet – einen sicheren, schützenden Kokon.

Fortschrittlich suchen heißt anders suchen

Ein weiterer Grund für eine sichere Suchmaschine wie Hulbee, sind für Wiebe die negativen Netzinhalte. „Das Internet stand früher einmal für Freiheit. Heute müssen Eltern Angst haben, dass Kinder schreckliche Dinge sehen und Firmen müssen Sorge haben, dass die Überwachung von Suchergebnissen zu viel über das Unternehmen verrät. Das ist ein Unding“, so Wiebe. Und so vertrauen immer mehr Schulen, Firmen und öffentliche Einrichtungen auf die sichere und saubere Anonymität der Schweizer Suchmaschine Hulbee.

Dazu gehört unter anderem der Landschaftsverband Rheinland (LVR), der seit kurzem Hulbee als offizielle Suchmaschine einsetzt. Diese nutzt über die semantische Suche die fortschrittlichste Form für Suchergebnisse. Anhand verschiedener Wolken sind passende Suchergebnisse spielend leicht und vor allem schnell gefunden. Neben einer Bildsuche und Übersetzer bietet Hulbee auch eine Musiksuche mit integriertem Player ebenso wie eine Videosuche.

Hulbee ist die sichere Internet-Suchmaschine aus der Schweiz. Mit Hulbee ist die Websuche anonym, keine Userdaten werden gespeichert oder genutzt. Die strengen Datenschutzvorgaben der Schweiz ermöglichen die sichersten Server ohne Zugriff der EU oder den USA. Neben dem Suchfeld bietet eine Data-Cloud mit aktuellen Themen und Stichworten einen schnellen Zugriff auf Informationen. Die weiteren Funktionen umfassen eine vollständige Web- und Bildsuche. Erotik- und Pornoseiten sind nicht auffindbar – damit eignet sich Hulbee besonders auch für Kinder und Jugendliche.

Eco: Forderung nach Debatte über Privatheit und Öffentlichkeit im Informationszeitalter

eco_Recht_auf_VergessenFast ein Jahr nach der Entscheidung des Europäischen Gerichtshofs (EuGH) zum sogenannten „Recht auf Vergessen“ hält die Mehrheit der Internetnutzer das Urteil für richtig. Das EuGH-Urteil vom 13. Mai 2015 verpflichtet Suchmaschinenbetreiber dazu Links und Verweise auf personenbezogene Inhalte auf Wunsch der betroffenen Person aus dem Suchindex zu entfernen. Rund 20 Prozent sehen allerdings auch die Gefahr möglicher negativer Auswirkungen auf die Informations- und Meinungsfreiheit im Internet, so das Ergebnis einer repräsentativen Umfrage, die das Meinungsforschungsinstitut YouGov im Auftrag von eco – Verband der deutschen Internetwirtschaft e.V. durchgeführt hat.

Nicht einverstanden sind demnach die meisten Nutzer mit der Rolle, die der EuGH den Suchmaschinenbetreibern zugeteilt hat. Rund 50 Prozent der Befragten denken, dass besser eine öffentliche Behörde (36 Prozent) oder ein Gericht (11 Prozent) die Abwägung zwischen dem Recht auf Privatheit und dem Interesse der Öffentlichkeit an umfassender Information und damit letztlich die Entscheidung über die Löschung eines Links treffen sollte.

Richterrolle für Suchmaschinenbetreiber ist problematisch

„Der EuGH hat mit seinem Urteil zum Recht auf Vergessenwerden die Suchmaschinenbetreiber in eine Art Richterrolle bei Auseinandersetzungen über Inhalte  im Netz gedrängt“, kritisiert Oliver Süme, eco Vorstand Politik & Recht. „Dies wirft nicht nur grundsätzliche Fragen hinsichtlich der Rechtsdurchsetzung im Netz auf, sondern widerspricht auch den grundlegenden Haftungsprivilegien der E-Commerce-Richtlinie.“ Besonders bemerkenswert an dieser Entscheidung sei, dass der Inhalt, auf den die Suchmaschine nicht mehr verlinken darf, ein „rechtmäßiger“ Inhalt ist, das heißt die Information selbst bleibe weiterhin im Netz. „Diese Trennung der Rechtmäßigkeit einer Äußerung von der Rechtmäßigkeit des Zugänglichmachens dieser Äußerung ist gerade aufgrund der besonderen Rolle von Suchmaschinen bei der Informationsbeschaffung im Internet problematisch“, so Süme. Das Urteil und seine Bedeutung für das Internet und die digitale Wissensgesellschaft sei so fundamental, dass es eine grundsätzliche Debatte über das Verhältnis von Privatheit und Öffentlichkeit im Informationszeitalter sowie die Verantwortung von Informationsvermittlern erforderlich mache.

Aus Sicht der Internetwirtschaft gibt es noch viele offene Fragen zur Ausgestaltung des Urteils und zur Rolle von Intermediären wie zum Beispiel Suchmaschinenbetreiber. Auch die noch schwer absehbaren Folgen für die Informations- und Meinungsfreiheit im Internet müssen weiter diskutiert werden.

Die sieben zentralen Diskussionspunkte der Internetwirtschaft zum Recht auf Vergessenwerden finden Sie hier.

„Datenblumen“ zeigen, welche Spuren wir im Netz hinterlasse

Mit jedem Klick hinterlassen wir Spuren im Internet. Bunte Datenblumen machen diese sichtbar und zeigen dir, wer deinen Weg durchs Netz mittrackt. Wie funktioniert das Tool? „Wired“ erklärt dazu: „Ganz einfach: Gib eine beliebige URL in das Suchfenster ein und klicke auf „Datenblume erstellen“. Jetzt wird die Seite analysiert, das kann einen kleinen Moment dauern. Wenn die Analyse abgeschlossen ist, siehst du die Datenblume für die gewählte Website und kannst so herausfinden, wer Informationen über deinen Besuch auf dieser Website sammelt.“ … mehr

Digitale Überwachung: „Ai Weiwei lebt in unserer Zukunft“

Hans de Zwart ist der Direktor von „Bits of Freedeom“, einer niederländischen Organisation für digitale Bürgerrechte. Bei „Medium“ schrieb er über Ai Weiwei‘s Leben unter permanenter Überwachung und welche Bedeutung das für unserer Zukunft hat. „Netzpolitik.org“ hat diesen Beitrag übersetzt. … mehr

Ethik & Privatsphäre: Eine kleine Geschichte des Privaten

Internet-Publizist Tim Cole (Bildquelle: Jürgen Weller)

Internet-Publizist Tim Cole (Bildquelle: Jürgen Weller)

Mit der Ausnahme dieses relativ kurzen Zeitabschnitts hat der Mensch stets in dörflichen oder Stammesgemeinschaften gelebt, also in relativ kleinen, überschaubaren und starren Systemen. Im Dorf gibt es kein Privatleben. Im Dorf weiß jeder alles über jeden –aber man tut so, als wüsste man es nicht. Giovanni ist auf dem Feld, und alles wissen das. Seine Frau Angelina ist mit dem strammen jungen Giacomo gerade auf dem Heuboden, und auch das wissen alle. Aber niemand käme auf die Idee, Giovanni etwas davon zu sagen, denn jeder weiß, der je die Oper „Cavalieria Rustianca“ gesehen hat, was dann passiert: Es gibt Mord und Todschlag, womöglich auch jahrzehntelange Blutrache, auf jeden Fall kommt Unruhe ins Dorf, und das möchte jeder vermeiden. Es gibt also auch im Dorf eine gewisse Schamschwelle, eine nicht verabredete Diskretion, die aber nur zur Aufrechterhaltung der Ordnung und des friedlichen Zusammenlebens dient. Sie hat nichts mit einer wie auch immer gearteten „Sphäre des Privaten“, auf dessen Schutz und Unversehrtheit der Einzelne gar einen gesellschaftlichen Anspruch anmelden könnte.

Privatheit ist nicht nur eine relativ neue Erfindung, es ist auch eine ausgesprochen westliche Idee. In allen asiatischen Gesellschaften spielt sie so gut wie keine Rolle, weil man sie gar nicht kennt. Sie wäre in der Regel auch gar nicht praktisch durchsetzbar. Selbst in der bürgerlichen Mittelschicht Indiens leben mehrere Menschen auf allerengsten Raum, in Japan sind Zimmer in vielen Wohnhäusern nur durch verschiebbare Wände aus Papier voneinander getrennt. Jeder Versuch, sich hier „ins Private“ zurückzuziehen, wäre von vorne herein zu Scheitern verurteilt. Jeder weiß, dass er jederzeit und schlagartig Mittelpunkt einer kleinen Versammlung von Familienmitgliedern, Nachbarn, Freunden oder Wildfremden werden kann.

Die vernetzte Gesellschaft ist also in weiten Teilen der Welt bereits gelebte Realität. Wer Teil einer solchen Gesellschaft ist, lebt nach einem ganz bestimmten moralischen Kodex, nämlich: Rechne immer damit, dass alles, was du tust, entweder bereits öffentlich ist oder es ganz schnell werden kann. Darauf muss der Einzelne sein eigenes Verhalten ausrichten.

Japan ist dafür ein gutes Beispiel. Schon aufgrund der enormen Bevölkerungsdichte ist der Mensch dort selten mal alleine, und so hat sich eine besondere Art der Diskretion als allgemein anerkannte Spielregel herausgebildet. Wer nur durch eine dünne Wand aus Reispapier voneinander getrennt ist, bekommt zwangsläufig zumindest akustisch alles mit, was der andere macht. Jungen Japanerinnen ist zum Beispiel klar, dass jeder im Haus hören kann, wenn sie auf die Toilette gehen.

Da Japanerinnen aber in der Regel äußerst schamhaft sind, empfinden sie die dabei zwangsläufig entstehenden Geräusche als extrem peinlich. Um sie zu übertönen, haben sich viele von ihnen angewöhnt, sobald sie Platz genommen haben, lang und anhaltend an der Wasserspülung zu ziehen. Da aber Trinkwasser in Japan relativ knapp ist, leiden viele dieser jungen Damen an einem chronisch schlechten Umweltgewissen. Das hat wiederum findige Unternehmer auf den Plan gerufen, die das Geräusch der Wasserspülung nachahmen. Ein bekannter Hersteller ist die Firma Otohime, was wörtlich „Geräuschprinzessin“ heißt. Solche Apparate gibt es heute in Japan auf fast allen öffentlichen Damentoiletten. Im Herrenklo hat es sich dagegen nicht durchsetzen können – auch in Japan ist den Herren der Schöpfung offenbar egal, wer ihnen dabei zuhört…

In Europa und den Vereinigten Staaten gibt es seit 2009 eine Bewegung, die sich „Post-Privacy“ nennt, was sich am besten mit „Was nach der Privatheit kommt“ übersetzen kann. Wie früher schon Technolibertinäre wie John Perry Barlow von der Electronic Frontier Foundation gehen sie von einem „Menschenrecht auf Information“ aus und fordern, dass Geheimhaltung und Datenschutz als Verbrechen gegen die Menschlichkeit eingestuft und geahndet werden.

Dazu gehören natürlich auch Informationen über Dinge wie soziale Kontakte, politische Einstellungen, das persönliche Weltbild, der Finanzstatus und der Gesundheitszustand. Für die Post-Privacy-Vertreter hat sich mittlerweile auch der Begriff „Spackeria“ eingebürgert. Es handelt sich um ein sogenanntes „Genusenwort“, was aus dem Holländischen kommt und in der Linguistik Wörter bezeichnet, die ursprünglich eine Personengruppe beschimpfen sollten, von dieser aber positiv umgemünzt werden, so wie das Wort „schwul“, das ursprünglich ein Schimpfwort war, aber heute von Homosexuellen selbst wie selbstverständlich verwendet wird.

„Spackos“, wie sie sich selber trotzig nennen, gehen davon aus, dass Datenschutz und der Schutz von Privatsphäre angesichts der großen Menge privater Daten im Internet und seiner einfachen Verteilbarkeit nicht unzeitgemäß, sondern vor allem aussichtslos sei. Die einzige wirksame Art, Informationen daran zu hindern, frei verfügbar zu sein, besteht für mache Spackos darin, sie gar nicht erst ins Netz zu stellen.

„Für klassische Datenschützer ist es ein Albtraum, was da vor sich geht“, schreibt der Netzpolitiker Stefan Münz auf seinem Blog „SELFHTML“. Und weiter: „Die meisten Politiker kommen rein gar nicht mehr mit. Scheinbar fahrlässig und wider alle Vernunft stellen immer mehr Power-User wissentlich über Services wie Gowalla oder Foursquare ihre vollständigen Bewegungsprofile offen ins Netz, während sich dieselben User in öffentlich zugänglichen Tweets und Postings vehement gegen staatliche Schnüffelvorhaben wie die Vorratsdatenspeicherung aussprechen. Das klingt widersprüchlich.

Doch es ist eigentlich ganz einfach: diese Leute wollen einen Staat, der zu ihnen passt, einen transparenten, gläsernen Staat, der alles offenbart, was er über einen weiß. Unter ihresgleichen erleben sie das alles längst: OpenSource, Kooperation, offene Karten. Kein Traum von westlichem Sozialismus, wie einst oft beschworen in verrauchten Studentenkneipen weit nach Mitternacht, sondern gelebte Wirklichkeit. Kein verordneter Gleichschritt mit profitfeindlicher Grundeinstellung, sondern eher eine Laissez-faire-Haltung innerhalb einer Community der Vernetzten, die netzkonformen Egoismus akzeptiert, aber netzfeindlichen Egoismus umso konsequenter erkennt und ahndet: mit digitalem Rauswurf.“

Die Frage, die sich jetzt stellt, lautet: Wie verändern sich mit dieser veränderten Situation auch die Vorstellungen der Menschen und damit letztlich auch die akzeptierten Verhaltensregeln? Heute befinden wir uns an einem Übergang, in der zwei sich widersetzende Gruppen und Strömungen gegenüber stehen. Auf der einen Seite stehen diejenigen, die unbedingt die Privatsphäre noch besser schützen wollen, also sozusagen digitale Mauern aufbauen, damit wir diesen privaten Raum irgendwie einzäunen und abtrennen können. Auf der anderen stehen diejenigen die sagen, das ist sowieso alles Blödsinn, das ist vorbei – also lasst uns gleich alles öffentlich machen.

Auf Facebook kann man diese beiden Gegenbewegungen sehr gut beobachten. Es gibt dort eine große Gruppe von Benutzern, die alles öffentlich machen. Das sind die Rampensäue des Digitalzeitalters, für die Facebook eine große Bühne ist, auf der sie sich selbst darstellen und sich ausleben können. Die anderen nutzen die so genannten „Privatsphären-Einstellungen“, um Statusmeldungen, Fotos und Informationen mithilfe der Inline-Publikumsauswahl so zu verwalten, dass sie nur für einen kleinen, ausgewählten Kreis von Freunden, Kollegen oder Verwandten sichtbar zu machen. Und dann gibt es natürlich noch die große Gruppe derjenigen, die Facebook ohnehin ablehnen und es für Teufelswerk halten.

Wir beobachten diesbezüglich nicht nur ein ausgeprägtes Stadt/Land-Gefälle, sondern vor allem einen Generationsgefälle: Junge Menschen neigen viel eher als ältere dazu, sich auf Facebook mehr oder weniger komplett zu „outen“, was unter den Älteren stets zu lautem Wehklagen und düsteren Warnungen vor künftigen Katastrophenszenarien führt, nach dem Motto: „Wenn du dich eines Tages mal um einen Job bewirbst, wird dir der Personalchef deine Facebook-Eskapaden von gestern vor die Nase halten.“

Was irgendwie an die Jugendsünden des russischen Evgeny Nikitin, der die Titelpartie in der Neuinszenierung der Oper Der fliegende Holländer bei den Bayreuther Festspielen 2012 aufgeben musste, weil ZDF-Reporter auf seiner Brust ein Tattoo entdeckten, das an ein Hakenkreuz erinnerte. Auch hier teilte sich die Welt sofort in zwei unversöhnliche Lager: Hie Menschen wie der Stardirigent Christian Thielemann, der die Entscheidung der Festspielleitung („Hakenkreuz geht nie!“) ausdrücklich begrüßte, dort andere wie der Nikolaus Bachler, Intendant der Münchener Staatsoper, der kritisierte, „dass die Torheit eines 16-jährigen Rocksängers, der diese längst bereut und versucht hat, ungeschehen zu machen“, ausgerechnet nun von der Wagner-Familie geahndet worden sei, deren Umgang mit der Nazi-Vergangenheit der Festspiele nicht gerade von großer Offenheit geprägt gewesen sei.

Die Wahrheit findet sich vermutlich, wie so oft, irgendwo dazwischen. Weder die Vertreter einer radikalen Öffentlichkeit wie die Spackeria noch die genauso radikale Gruppe insbesondere der deutschen Datenschützer werden sich am Ende durchsetzen. Gerade junge Menschen, die so genannten „Digital Natives“, entwickeln nach unserer Beobachtung zunehmend die Fähigkeit der digitalen Diskretion. „Wenn ich mich auf Facebook mit meinen Freunden unterhalte, und mein Lehrer oder Chef hört zu, dann ist er der Arsch und nicht ich“, brachte es kürzlich ein junger Mann auf den Punkt, „denn das macht man nicht!“ Wer am digitalen Schlüsselloch hängt, den empfinden junge Menschen vor allem als eines: unverschämt. Da es für sie die Fiktion eines privaten Raums nicht mehr gibt, machen sie nolens volens alles öffentlich, gehen aber davon aus, das ihre Mitmenschen diskret damit umgehen.

Diskretion ist eine Verhaltensregel und kein Konzept wie das der Privatheit. Die so genannte Privatsphäre ist eine Idee, die einen historischen Hintergrund hat und zu einem ganz bestimmten Zeitpunkt aufgrund ganz bestimmter Umstände und Entwicklungen entstanden ist. Sie konnte auch nur zu diesem Zeitpunkt und unter diesen Umständen entstehen, und sie besitzt auch nur eine begrenzte Haltbarkeit. Die Vorstellung, es gäbe diese „private Welt“, in die man sich bei Bedarf zurückziehen könne und in der keiner sonst etwas zu suchen hat, ist inzwischen im Zeitalter des digitalen Dorfes schlicht und ergreifend veraltet und überflüssig; sie ist obsolet geworden.

 Autor: Tim Cole ist ein Experte für Themen rund um das Internet, eBusiness. Social Web and IT Security. Er wurde 1950 in Washington geboren, lebte aber mehr als 40 Jahre in Deutschland, wo er als Journalist, Buchautor, TV-Moderator und Referent auf Kongressen und Firmenveranstaltungen arbeitet. Sein Buch „Erfolgsfaktor Internet“, das 1999 bei Econ erschien, wurde zum Bestseller, weil es erstmals in einer für Manager verständlichen Sprache erklärte, warum das Internet fürs Business von entscheidender Bedeutung ist. In dem Buch „Das Kunden-Kartell“ sagte Cole die Machtverschiebung zugunsten des Kunden aufgrund von digitaler Vernetzung voraus. Das „Handelsblatt“ nahm „Kunden-Kartell“ in seine Liste der „100 wichtigsten Wirtschaftsbücher aller Zeiten“ auf. In seinem aktuellen Buch, „Unternehmen 2020 – das Internet war erst der Anfang, beschreibt Cole die weitreichenden Veränderungen in Firmen und Organisationen, die in den letzten 15-20 Jahren aufgrund des Internets entstanden sind, und gibt Prognosen und Tipps für die richtige Weichenstellung im Unternehmen ab. Von 1998 bis 2002 war Cole Chefredakteur des deutschsprachigen Wirtschaftsmagazins „Net Investor“ und dort Erfinder des „NICE Index“, ein Börsenindex der wichtigsten Aktienwerte der Internet-Wirtschaft, das jahrelang Bestandteil der Wirtschaftsnachrichten beim Sender n-tv war. Als Kolumnist und Kommentator schätzt man seine klaren, neutralen Analysen und seine kritische Einschätzung  technologischer Entwicklungen in Deutschland und der Welt sowie ihre Folgen für Wirtschaft.

 

 

 

 

Big Data und Recht: Welche Datenerhebungen der Zustimmung bedürfen

Nach dem UrhG ist eine urheberrechtlich relevante Nutzung (also insbesondere eine Speicherung der Daten und ihre öffentliche Zurverfügungstellung) von urheberrechtlich geschützten Werken grundsätzlich nur mit Zustimmung der Inhaber der Verwertungsrechte an den Werken zulässig; ohne eine solche Zustimmung ist eine relevante Nutzung nur in sehr eingeschränktem Umfang im Rahmen urheberrechtlicher Schrankenbestimmungen erlaubt, insbesondere – unter bestimmten Umständen – zum wissenschaftlichen oder privaten Gebrauch.

Die gewerbliche Nutzung urheberrechtlich geschützter Big Data wird dagegen regelmäßig die Zustimmung der Rechteinhaber erfordern. Wichtig ist, dass Informationen/Daten an sich vom Urheberrecht nicht erfasst sind (soweit nicht wesentliche Teile von Datenbanken oder Sammlungen übernommen werden) und damit auch die urheberrechtlichen Beschränkungen für diese nicht gelten.

Soweit keine rein anonymen Daten genutzt werden, sondern Daten die (teilweise) auch natürlichen Personen zugeordnet werden können (wie meist bei Big Data), ist aber in jedem Fall das Datenschutzrecht zu beachten. Das deutsche Datenschutzrecht geht von dem Grundkonzept aus, dass die Erhebung und Verwertung von Daten verboten ist. Ausnahmen von diesem Verbot stellen bestimmte gesetzliche Erlaubnisvorschriften oder die Zustimmung des Betroffenen dar (datenschutzrechtliche Rechtfertigung). Dabei unterscheiden sich die Anforderungen danach, ob es sich um allgemeine personenbezogene Daten oder sogenannte Standortdaten oder Verkehrsdaten handelt.

Erhebung allgemeiner personenbezogener Daten

Die Erhebung und Auswertung allgemeiner personenbezogener Daten, d.h. Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Name, Adresse, E-Mailadresse, Familienstand, Beruf, Ausweisnummer, Versicherungsnummer, Telefonnummer) bedürfen der vorherigen Einwilligung des Betroffenen, soweit nicht eine gesetzliche Erlaubnis nach dem BDSG vorliegt.

– Allgemeine personenbezogene Daten sind zunächst insbesondere Bestandsdaten, d.h. solche, die zur Begründung, inhaltlichen Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Dienstanbieter und dem Betroffenen über die Nutzung von Telekommunikationsdiensten erforderlich sind (z.B. Name, Alter und Adresse des Betroffenen).

– Allgemeine personenbezogene Daten sind ebenfalls Nutzungsdaten, die eine Inanspruchnahme von Telemedien erst ermöglichen und für deren Abrechnung erforderlich sind (Merkmale zur Identifikation des Betroffenen, Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und Angaben über die vom Betroffenen in Anspruch genommenen Telemedien).

– Soweit solche Daten außerhalb des eigentlichen Vertragszweckes im Rahmen von Big Data Analysen und Anwendungen gespeichert und genutzt werden, ist dafür eine Einwilligung aller natürlichen Personen erforderlich, deren Daten betroffen sind. Das gilt nur dann nicht, wenn ihre Nutzung von einer gesetzlichen Erlaubnis erfasst ist. Hier kommt im Normalfall einzig die sogenannte Interessensabwägung nach § 28 Abs. 1 Nr. 2 BDSG in Betracht. Danach ist eine Nutzung zulässig, wenn berechtigte Interessen des Nutzenden an der Nutzung die des Betroffenen überwiegen. Hier gilt ein strenger Maßstab, der im Rahmen der Nutzung für Forschung, medizinische Zwecke oder ähnliches oftmals erfüllt sein kann, bei rein kommerzieller Nutzung regelmäßig aber nicht. Wer hier auf Nummer sicher gehen will, der benötigt entweder eine Einwilligung oder muss die Daten anonymisieren. In jedem Fall ist stets eine Überprüfung des Einzelfalls erforderlich; pauschale Antworten verbieten sich wie meistens im Datenschutzrecht.

Erhebung von Verkehrsdaten

Verkehrsdaten, d.h. solche Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden (der in Anspruch genommene Telekommunikationsdienst, die Nummer oder die Kennung der beteiligten Anschlüsse (Anrufer und Angerufener), personenbezogene Berechtigungskennungen, die Kartennummer (bei Verwendung von Kundenkarten), eventuelle Standortdaten (bei Mobiltelefonen) sowie der Beginn und das Ende der jeweiligen Verbindung (Datum und Uhrzeit) dürfen nur mit Zustimmung des Betroffenen erhoben werden. Die Verarbeitung dieser Daten zu Marketingzwecken bedarf ebenfalls der Einwilligung des betroffenen Teilnehmers. Zusätzlich müssen die Daten des Angerufenen (der anderen Seite, die in der Praxis nicht einwilligen kann) unverzüglich anonymisiert werden.

Erhebung von Standortdaten

Standortdaten, d.h. Daten, die in einem Telekommunikationsnetz oder von einem Telekommunikationsdienst erhoben oder verwendet werden und die den Standort des Endgeräts eines Endnutzers eines öffentlich zugänglichen Telekommunikationsdienstes angeben, dürfen ebenfalls nur mit Zustimmung des Betroffenen und nur in dem für die Funktion des Dienstes notwendigen Umfang erhoben und verarbeitet werden. Wie auch sonst ist eine Verarbeitung dieser Daten ohne Zustimmung möglich, wenn die Daten anonymisiert wurden.

Kostenlose Checkliste zu Rechtsfragen im Big Data Umfeld

Dieser Beitrag ist ein Auszug aus der Checkliste 23 Fragen zu Big Data und Recht von artegic und Bird&Bird. Die Checkliste hilft Unternehmen dabei, rechtliche Fallstricke im Umgang mit Big Data zu vermeiden. Hier geht es zum kostenlosen Download.

Die “Schweigespirale” auf Facebook, Twitter und Co.

Nach den Snowden-Enthüllungen im letzten Jahr gingen viele empörte Bürger in Deutschland auf die Straße und taten auf den “Stop-Wachting-Us-”Demos ihre Meinung kund. Doch in den sozialen Medien wurde es zunehmend ruhiger, ist auf dem Blog „MarsvonPadua“ zu lesen … mehr … http://tinyurl.com/kc4when

Google’s secret NSA alliance: The deals between Silicon Valley and the security state

Article in „Salon.com“ by Shane Harris: In mid-December 2009, engineers at Google’s headquarters in Mountain View, California, began to suspect that hackers in China had obtained access to private Gmail accounts, including those used by Chinese human rights activists opposed to the government in Beijing. Like a lot of large, well-known Internet companies, Google and its users were frequently targeted by cyber spies and criminals. But when the engineers looked more closely, they discovered that this was no ordinary hacking campaign. … read more …http://tinyurl.com/kfdg5ky

Anonymes Netzwerk „Tor“: Das dunkle Netz wird ausgeleuchtet

Das Netzwerk „Tor“ galt bislang als Zuflucht für alle, die im Internet anonym bleiben wollen – aus guten oder weniger guten Gründen. Die Sicherheitsdienste haben es nun geknackt. Was hat das für Folgen? Das fräft sich Autor Morten Freidel auf „FAZ“ online. … mehr … http://tinyurl.com/mrpyf8o

Pharma-Unternehmen mischen mit bei Internetmedizin

Dazu trägt bei, dass viele Gesundheitsportale je nach Interesse ihrer Betreiber bestimmte Präparate oder Therapien in den Vordergrund stellen. „Konkurrenzprodukte oder Behandlungsalternativen werden da gern mal verschwiegen“, sagt Corinna Schaefer vom ÄZQ laut einem Beitrag auf „Focus“ online. „Und oft ist kaum erkennbar: Wer hat die Information geschrieben? Wer hat sie bezahlt?“ Selbst bei unabhängigen Foren sei Vorsicht geboten, da Unternehmen dort gezielt Beiträge platzierten, in denen etwa bestimmte Produkte gelobt würden. … mehr … http://tinyurl.com/ma6tzpc

Gesundheitsapps: Datenschutzrechtliche Grenzen

Simone Rosenthal ist Rechtsanwältin bei Schürmann, Wolschendorf Dreyer.

Simone Rosenthal ist Rechtsanwältin bei Schürmann, Wolschendorf, Dreyer.

Auf dem App-Markt sind immer mehr „Health Apps” zu finden. Das sind Anwendungen, die einen schnellen Austausch von Gesundheitsdaten zwischen Patient und behandelndem Arzt ermöglichen. Ein aktuelles und besonders prominentes Beispiel ist „Apple Health”: eine App, die künftig Daten ganz unterschiedlicher Gesundheitsanwendungen zusammenführen und analysieren soll. Der vorliegende Beitrag führt App-Entwickler und -Anbieter (zum Beispiel Krankenhäuser) in die datenschutzrechtliche Problematik solcher medizinischer Apps ein.

Der Markt der mobilen Gesundheits-Apps wächst rasant. Ist 2008 für den europäischen Markt noch ein Umsatzvolumen von einer Million Euro berechnet worden, so prognostizieren neue Analysen für 2017 ein Volumen von umgerechnet 5,1 Milliarden Euro. Aktuell sind ca. 97.000 Mobile-Health-Apps über verschiedene Plattformen weltweit erhältlich.

Die medizinischen Vorteile der neuen (app-basierten) Anwendungen für Patienten, Ärzte und anderes medizinisches Personal sind unbestritten. Hervorzuheben ist die erhöhte Vernetzung von Patientendaten. Patienten können ihre Daten eigenständig und standortunabhängig eingeben; Ärzte können diese flexibel abrufen und ggf. schnell weiterleiten.

Datenschutzrechtliche Grenzen

Entwickler und Anbieter solcher Apps sollten jedoch die datenschutzrechtlichen Vorgaben der Vernetzung nicht aus dem Blick verlieren. Medizinische Daten unterliegen schon per Gesetz einem besonders hohen Schutz, was verstärkte Anforderungen an die Entwicklung und den Vertrieb von Medical Apps stellt.

Verarbeitung medizinischer Daten über Apps

Die Erhebung, Nutzung und Verarbeitung personenbezogener Daten unterliegt in Deutschland und in Europa rechtlichen Voraussetzungen. Diese sind hinsichtlich Apps insbesondere im Telemediengesetz (TMG) und im Bundesdatenschutzgesetz (BDSG) zu finden. Für die datenschutzrechtliche Beurteilung eines Sachverhalts ist entscheidend, ob überhaupt ein personenbezogenes Datum vorliegt. Personenbezogene Daten sind solche Daten, über die eine natürliche Person direkt oder indirekt identifiziert werden kann.

Hinsichtlich Apps kommen hier vor allem folgende Daten infrage: Die IP-Adresse des mobilen Endgeräts (Smartphone etc.), die eindeutigen Geräte- und Kartenkennungen (z.B. IMEI, UDID, IMSI, MAC-Adresse, MSISDN), der Name des Geräts, soweit dieser Rückschlüsse auf den Gerätenutzer zulässt, Standortdaten, Audiodaten, Daten für biometrische Erkennungsverfahren sowie Informationen über die App-Nutzung.

Gesundheit-Apps erheben darüber hinaus besonders sensible personenbezogene Daten – etwa zu Krankheiten des App-Nutzers. Für solche sensiblen Daten sieht das Datenschutzrecht sowohl besondere Sicherungsmaßnahmen als auch besondere Einwilligungsbedingungen für Erhebung und Verarbeitung vor.

Wer ist verantwortlich?

Mindestens so wichtig wie die Frage, welcher Art die App bzw. die erhobenen Daten sind, ist die Frage, wer für die Erhebung und die weitere Verarbeitung verantwortlich ist. Datenschutzrechtlich spricht man hier von der „verantwortlichen Stelle“.

Folgende Stellen kommen grundsätzlich infrage: der App-Entwickler, der App-Anbieter (z.B. ein Krankenhaus), der Betreiber des Stores, in dem die App – neben vielen anderen – ggf. angeboten wird sowie ein evtl. beauftragter Cloud-Anbieter. Da der App-Anbieter derjenige ist, der das Interesse an den Daten hat, ist dieser in erster Linie für den datenschutzkonformen Einsatz der App verantwortlich.

Das Krankenhaus als App- Verantwortlicher muss folglich jederzeit über die Funktionsweise seiner App informiert sein, um gegenüber Auskunftsbehörden und den Nutzern der App Auskunft geben zu können. Auch der Betreiber des App-Stores, in dem die App ggf. angeboten wird, kann für den Datenschutz mitverantwortlich sein. Dies ist dann der Fall, wenn er zu eigenen Zwecken personenbezogene Daten des App-Nutzers erhebt oder verwendet. Schließlich könnte auch ein ggf. beauftragter Cloud-Dienst datenschutzrechtliche Verantwortung tragen. Dies wird in den meisten Fällen jedoch zu verneinen sein, da der Cloud-Dienst die Daten jedenfalls nicht zu eigenen Zwecken verwaltet und dem App-Anbieter bzw. dessen Beauftragtem lediglich seine Cloud zur Verfügung stellt.

Die einzelnen Verarbeitungsprozesse: So erfolgt die Datenverwendung rechtskonform.

Erhebung der Daten

Personenbezogene Gesundheitsdaten werden entweder vom Patienten selbst, von dessen Angehörigen oder vom medizinischen Personal in das mobile Gerät eingegeben. Werden die Daten nicht vom Patienten selbst eingegeben, ist der datenschutzrechtliche Grundsatz der Direkterhebung (§ 4 Abs. 2 BDSG) zu beachten. Dieser sieht vor, dass die Daten nur unter Mitwirkung des Betroffenen erhoben werden dürfen. Die Erhebung darf also nicht heimlich erfolgen – etwa durch Ausführen eines Hintergrundprozesses auf dem Smartphone.

Das deutsche Datenschutzrecht beinhaltet ferner den Grundsatz des sogenannten „Verbotes mit Erlaubnisvorbehalt“. Danach ist es grundsätzlich verboten, personenbezogene Daten zu erheben und zu verwenden.

Eine Erlaubnis kann sich entweder aus einer Rechtsvorschrift oder aus einer Einwilligung des Nutzers ergeben. Für Gesundheitsdaten sieht das BDSG besonders strenge Einwilligungsbedingungen vor. Danach muss der Betroffene ausdrücklich darauf hingewiesen werden, dass (besonders sensible) Gesundheitsdaten erhoben werden. Die Einwilligung muss vom Patienten spätestens beim ersten Start der App – besser noch vorher– eingeholt werden.

Verarbeitung und Verwaltung der Daten

Die einmal erhobenen Daten dürfen nur für die in der Datenschutzerklärung angegeben Zwecke verwendet werden. Sollen dem Nutzer folglich neue Funktionen innerhalb der installierten App angeboten werden – und sollen die bereits erhobenen Daten auch für die neuen Funktionen genutzt werden – muss hierfür eine neue Einwilligung des Nutzers eingeholt werden.

Um einem unberechtigtem Zugriff durch Dritte vorzubeugen, der etwa einem Verlust des Geräts folgen könnte, sollte eine entsprechende Authentifizierung innerhalb der App eingerichtet sein. Der Nutzer sollte zur Verwendung eines ausreichend sicheren Passworts „gezwungen“ werden.

Spätestens beim Deinstallieren der App müssen die gespeicherten Daten vom Gerät gelöscht werden. Die Datenübertragung zwischen mobilem Gerät und App-Anbieter (bzw. dessen Beauftragtem) sollte durch eine Transportverschlüsselung abgesichert sein. Das Backend und

die App müssen folglich ermöglichen, dass eine sichere Verbindung auf Basis einer dem Stand der Technik entsprechenden Protokollvariante (TLS 1.1 oder höher; für kurzen Übergangszeitraum ggf. SSL 3.0 bzw. TLS 1.0) ausgehandelt wird.

Übermittlung der Daten

Betreibt der App-Anbieter die App nicht selbst, sondern hat er hiermit bspw. den Entwickler der App beauftragt, müssen die erhobenen Daten von diesem zum Anbieter weitergeleitet werden. Da die Daten für den App-Anbieter erhoben werden, liegt zwischen Anbieter und erhebendem Service-Dienstleister eine sogenannte „Auftragsdatenverarbeitung“ vor. Damit diese zulässig ist, müssen sämtliche im Katalog des § 11 BDSG aufgeführten Punkte in einem besonderen Vertrag ausgehandelt werden. Die Auftragsdatenverarbeitung privilegiert den Auftragnehmer (Service-Dienstleister), da dieser grundsätzlich nicht überprüfen muss, ob die Erhebung der personenbezogenen Daten rechtmäßig ist oder nicht. Die Prüfung obliegt vielmehr allein dem Anbieter als Auftraggeber. Keine Auftragsdatenverarbeitung im Sinne des § 1 BDSG liegt hingegen vor, wenn der Auftragnehmer weder in Deutschland noch in einem anderen Land der Europäischen Union oder des Europäischen Wirtschaftsraums (umfasst zusätzlich zu den EU-Mitgliedsstaaten noch Island, Norwegen und Liechtenstein) eine datenverarbeitende Niederlassung bzw. seinen Sitz hat, wie dies bspw. bei US-amerikanischen Cloud-Anbietern denkbar ist. Für diesen Fall müssen besondere Übermittlungsvorschriften des Bundesdatenschutzgesetzes beachtet werden.

Die Sicherstellung des Datenschutzes ist eine anspruchsvolle Daueraufgabe, der bei Entwicklung, Vertrieb und Betrieb der App höchste Priorität eingeräumt werden muss. Die datenschutzrechtlichen Betriebsvoraussetzungen für Gesundheits-Apps sollten daher noch vor dem ersten Entwicklungsstadium der App präsent sein, damit unnötige nachträgliche Anpassungen, Bußgelder sowie vertrauensschädigende Datenschutzvorfälle vermieden werden. Es empfiehlt sich daher immer, datenschutzrechtlich geschultes Personal hinzuziehen.

Autorin: Simone Rosenthal ist Rechtsanwältin bei Schürmann, Wolschendorf, Dreyer und berät vorwiegend zu Fragen des gewerblichen Rechtssschutzes, des IT-Rechts sowie des Handels- und Gesellschaftsrechts.

Wie das Internet unser Denken verändert

Früher waren Menschen wandelnde Telefonbücher. Sie wussten die Rufnummern der Familie und zahlreicher Freunde und kannten zusätzlich noch Adresse und Postleitzahl. Dieses Wissen geht verloren. Als der Bundesverband Digitale Wirtschaft Handynutzer nach der Telefonnummer des Partners fragte, musste die Hälfte der Befragten passen. Heute ist Wissen immer nur ein paar Klicks entfernt, so Rainer Kurlemann in der „Stuttgarter Zeitung“. … mehr … http://tinyurl.com/ovdz94n

TripRebel: Preistransparenz im Internet – meist nur eine Illusion

Das Gründerteam von TripRebel

Das Gründerteam von TripRebel (v.l.n.r.): Gernot Supp, Carlos Borges, Arthur Kullnig

Preistransparenz bedeutet, dass sich der Verbraucher ein zutreffendes Bild über das Verhältnis von Preis und Leistung machen kann. Eine schöne Vorstellung, aber – gerade im digitalen Zeitalter – oftmals leider eine Illusion. Ja, das Internet macht vieles transparenter, ermöglicht einen Austausch, erhöht die Auswahl und gibt dem Konsumenten Macht. Doch auf der Schattenseite bringt es für den Konsumenten auch eine Menge Arbeit, viel verlorene Zeit und Mühe und oftmals Enttäuschung mit sich bringt.

Die Tücken der Preistransparenz lassen sich anhand der Reisebranche recht gut aufzeigen. Ob Pauschalreisen, Flugtickets oder Hotelzimmer, inzwischen verspricht nahezu jeder Anbieter eine Bestpreisgarantie, um überhaupt wettbewerbsfähig zu bleiben. Ich habe mich intensiv mit dem Thema auseinandergesetzt und kann sagen, dass zwar aus legaler Sicht alles mit rechten Dingen zugeht, der Verbraucher aber das Kleingedruckte sehr aufmerksam lesen sollte, um Enttäuschungen zu vermeiden.

Der Teufel steckt im Detail, sei es die unterschiedliche Zimmerkategorie, abweichende Stornierungsbedingungen, verschiedene Leistungspakete – mit oder ohne Frühstück, Parkplatz, Saunanutzung oder Bademantel – und, nicht zu vergessen, die Gültigkeitsdauer der Bestpreisgarantie.

Zwar obliegt es dem Verbraucher, all diese Aspekte bei der Recherche zu berücksichtigen, doch steht irgendwann die für die Buchung aufgewandte Zeit nicht mehr im Verhältnis mit der möglichen Ersparnis. Laut einer Studie von Google vergehen im Schnitt von Beginn der Recherche bis hin zum Kauf 3,5 Wochen, für jede Buchung werden durchschnittlich 4,9 Stunden im Netz aufgewendet. Für die meisten Kunden ist das schlichtweg zu lange.

Auch beim Fliegen besteht ein ähnliches Problem. Unter dem Deckmantel der maßgeschneiderten Produkte bieten inzwischen alle Airlines unterschiedliche Preisstrukturen und Tarifklassen an. Dabei ist auch ein gleicher Name kein Garant für gleiche Leistung, Basic ist nicht immer gleich Basic.

Diese Vielfalt an Kategorien macht es fast schon unmöglich zu durchschauen, welche Leistungen inkludiert sind, so dass der Verbraucher oftmals wesentliche Leistungen wie Gepäck, Getränke an Bord oder Umbuchungen für teures Geld nachträglich dazukaufen muss.

Ist der Tarifdschungel durchschaut, erwartet den Konsumenten noch eine Hürde: wann ist der beste Buchungszeitpunkt? Wir haben über einen Zeitraum von 30 Tagen mehr als 9.000 Hotels beobachtet. Das Resultat: 8 von 10 Hotels haben in diesem Zeitraum ihre Preise verändert. Ein besonders extremer Fall war ein Hotel in Amsterdam, das seine Zimmerpreise für die gleiche Kategorie und den gleichen Buchungszeitraum um 145 Prozent angehoben hat, nur um einige Tage später wieder auf den Originalpreis zurückzugehen.

Doch es gibt ein paar Tricks, wie der Kunde die Preisschwankungen zu seinem Vorteil nutzen kann:

-Immer Zimmer buchen, die storniert werden können

-Mindestens 10 Tage im Voraus buchen

Bis zu vier alternative Hotels im Auge behalten

Bei Hotels mit 3 oder 4 Sternen ist die Chance auf eine Preisänderung am größten

 Autor: Carlos Borges, CEO von TripRebel. Das Untenrehmen macht Hotelbuchungen einfach & smart: jede Hotelbuchung wird von der Buchung bis zum Check-In täglich geprüft, sinkt der Preis, bekommt der Kunde die Differenz zurückerstattet.