Datenschutz umsetzen in der Praxis

Liebe Eltern: Vorsicht – denkt an euer Kind

Frische Eltern werden häufig mit Werbegeschenken überhäuft - schon im Krankenhaus. Die Produkthersteller lassen sich die Gelegenheit nicht entgehen, mit zahlreichen und teilweise sehr nützlichen Proben auf ihre Produkte hinzuweisen. Dagegen ist auch sicherlich nichts einzuwenden. Ich möchte aber vor der Teilnahme an "Programmen" warnen, bei denen zielgerichtet nach Daten der Kinder gefragt wird: Da gibt es dann Postkarten die man einschickt, auf denen man seine Daten einträgt, aber eben auch ...

Weiterlesen

Faktische Zwangsregistrierung: Ein neuer Trend?

Eine interessante Idee eines Software-Herstellers, um Kunden zur Registrierung zu bringen, ist mir vor kurzem aufgefallen: Der Product-Key zur Aktivierung des Produkts besteht aus 64(!) Zeichen. Wer das eintippen möchte, der hat einniges zu tun - garantierte Tippfehler inklusive. Doch der Hersteller bietet einen besonderen "Service": Wer sich auf der Webseite registriert, muss zur Registrierung nur die ersten beiden 8er-Blöcke eingeben. Danach erhält man den vollständigen Key per Email, um ih...

Weiterlesen

Nicht nur Skimming: Computerkriminalität im Alltag

Es war dieser Woche schon in der Presse: Nach Angaben des Bundeskriminalamts (BKA) kam es im Jahr 2008 in Deutschland zu einem massiven Anstieg der Manipulationen von Geldautomaten. Rund 2400 Angriffe auf Geldautomaten hat das BKA 2008 verzeichnet, während es 2007 noch 1349 waren. Dabei waren allerdings nur 809 verschiedene Geldautomaten das Ziel der sogenannten Skimming-Attacken. Wenn man hier im Blog in die Kommentare blickt, erkennt man schnell, wie dummdreist bis naiv mancher Konsument ...

Weiterlesen

Datenschutz bei Jack Wolfskin? Lieber mal nach oben sehen!

Ich war heute in einem Jack-Wolfskin Store in Düren (im Stadtcenter) und durfte erfreut feststellen, dass die allen Ernstes über der Kasse eine Kamera aufgehängt haben. Dabei nicht so, dass nur Kassiererin und Kasse im Blickfeld sind, sondern die Kamera ist an der Decke montiert und blickt im 90Grad-Winkel nach unten auf den gesamten Tresen - auf dem dann z.B. das Gerät zur PIN Eingabe bei Kartenzahlung liegt. Ich lasse die Frage aussen vor, ob es rechtmäßig ist (das ist in dem Fall eine g...

Weiterlesen

Linktipp: Anonyme Handy-Telefonate

Im Sicherheitsblog ist ein schöner Artikel zum Thema Anonyme Handy-Nutzung, hier zu finden. Auch wenn die Idee an sich (speziell die Tauschbörsen) immer wieder einen gewissen Charme hat, muss ich weiterhin davor warnen: ich sehe die Gefahr von Durchsuchungsbeschlüssen, weil mit Handykarten "Unsinn" getrieben wird, die auf einen registriert sind. Das Lawblog hat inzwischen berichtet, dass sowas in der Praxis auch vorkommt. Dabei ist der Einwurf von Vetter vollkommen berechtigt: Man kann ...

Weiterlesen

Da filmt eine Privatperson – was tun?

Es ist seltsam, keine Ahnung ob es immer der selber ist oder ob die Menschen sensibler werden: Bei mir mehren sich zunehmend Anfragen, wie man sich gegen die Videoüberwachung einer Straqsse wehren kann, die eine Privatperson vornimmt. Da ich keine Rechtsberatung erteile, kann ich nicht im Einzelfall antworten, gebe hier aber eine grobe Übersicht ohne Fallbezug. Den Hinweis auf den §6b BDSG kann man sich schenken: Das BDSG gilt nicht im privaten Bereich, §1 II Nr.3 a.E. BDSG. Der Hinweis in...

Weiterlesen

Verdienst des Datenschutzbeauftragten

Die Frage tauchte auch bei XING auf: Wie viel verdient ein DSB im Regelfall? Im Handbuch zum Datenschutz von Kongehl findet man im Abschnitt 1.9 dazu einige kurze Ausführungen, auf die ich hier verweisen möchte: Interner DSB In Behörden soll man sich (es wird vom 41. Lebensjahr ausgegangen) an BAT IIa/Ib als untere Grenze orientieren, was bei ca. 3200 bis ca. 3500 Euro zzgl. evt. Zulangen liegt. Im nicht-öffentlichen Bereich soll dies um ca. 10% höher liegen Externer DSB Beim externen DSB so...

Weiterlesen

Das gleiche Passwort überall verwendet?

Nach der Mail von WISO haben viele verstanden, wie gefährlich es ist, überall das gleiche Passwort zu benutzen: Mit den wohl von PwC gestoolhlenen Login-Daten wurde vesucht bei Diensten wie PayPal einen Login zu erhaschen. Aber verschiedene Passwörter sind nicht der einzige Schutz, ein altes Thema von mir wird wieder aufgewärmt: Und ein Kunde sollte sich des Risikos bewusst sein. Im einfachsten Fall empfehle ich, einfach nach der Bestellung die Zahlungsdaten im Account zu löschen, bei Simyo ...

Weiterlesen