Veröffentlicht am

Nahrungsaufdrucke analysieren

Auf den ersten Blick wird es vielen seltsam erscheinen, warum ich hier etwas zur Analyse von Nahrungsangaben schreibe. Ich tue das nicht nur, weil ich selber ein erhebliches Gewichtsproblem hatte (was inzwischen ein leichtes Problem ist), sondern weil dieses Blog sich dem Thema „informationelle Selbstbestimmung“ widmet. Und dazu gehört eben auch die Aufnahme von Informationen als Grundlage der Meinungsbildung. Und gemeint sind eben nicht nur politische Informationen, sondern ein Bürger muss Zugriff auf richtige Informationen aller Art haben. Nicht nur, sondern vor allem bei der Grundlage unseres Lebens: Der Nahrungsaufnahme.

Nahrungsaufdrucke analysieren weiterlesen

Veröffentlicht am
Veröffentlicht am

Vorlage nach §35 BDSG auf Auskunft und Löschung (Update)

IITR Information[IITR] Jeder kennt es, viele hassen es: Da trudelt unerwünschte Werbung mit der Post ins Haus, am liebsten gleich im Paket mit mehreren Sendungen. Wer „richtig“ erfasst ist, bekommt das sogar täglich. Ich habe festgestellt, dass ein hartnäckiges und konsequentes Pochen auf die Rechte aus § 34, § 35 BDSG hier eine Wohltat sein kann – nach nicht einmal einem Jahr erhalte ich nun faktisch keine Werbung mehr. Ich möchte hier das Musterschreiben zum Download stellen.

Vorlage nach §35 BDSG auf Auskunft und Löschung (Update) weiterlesen

Veröffentlicht am

Bitte nur ohne Kamera

Gestern in einem grossen Elektronikmarkt in Aachen prangte mich ein nettes Schild am Eingang an: Sie sind hier willkommen, aber bitte nur ohne Kamera. (Sinngemäß). Der Kunde darf also keine Fotos machen. Klar, würde ich auch nicht wollen – schliesslich kann man so unter anderem Wettbewerbsverstöße gut festhalten und hinterher abmahnen (lassen). Jede Banalität könnte so schnell teuer werden.

Traurig nur, dass genau gegenüber von diesem Schild bereits die erste Kamera vom Elektronikmarkt selber hing – der seine Decke auch sonst gerne mit Kameras zuhängt. Fazit: Beobachten Sie uns bitte nicht, wir aber kontrollieren jeden Ihrer Schritte – denn jeder Kunde ist scheinbar einem Generalverdacht des Diebstahls ausgesetzt und darf am besten auch nichts, ausser einfach sein Geld da zu lassen.
Gleiches hatte ich schon vor einiger Zeit in einem grossen neuen Möbelhaus in Aachen festgestellt, die es genauso machen.

Mein persönliches Fazit: Und Tschüss. Ich wollte gestern etwas dort kaufen, beim Lesen des Schildes bin ich wieder gegangen und habe bei meinem kleinen Fachverkäufer um die Ecke eingekauft. Ich glaube, sogar günstiger. Und die CDs die ich brauchte, habe ich nun doch im Internet bestellt. Es liegt an jedem einzelnen von uns, wie wir uns behandeln lassen. Gerade heute gibt es aber immer Alternativen wo man einkauft und warum.

Veröffentlicht am
Veröffentlicht am

Flash-Sicherheit

Wer in den heutigen News die Meldung zu eBay gelesen hat, fragt sich vielleicht was Flash-Cookies sind und wie man die deaktiviert. Interessant ist auch, dass Flash-Anwendungen (evt. heimlich?) Zugriff auf Mikrofon und Kamera des Betroffenen Rechners nehmen können. Nette Aussicht. Wer all das selber festlegen möchte, findet hier die Einstellungen seines Flash-Players und stellt am besten alles ab bzw. auf „immer nachfragen“: Einstellungen aufrufen.

Veröffentlicht am
Veröffentlicht am

Praxis-Tipp: Eigenes Verfahrensverzeichnis führen

Ein Tipp für Betroffene: Führt ein Verzeichnis der Stellen, die eure Daten speichern. Selbstverständlich ist es nicht Aufgabe des Betroffenen, sich um den Datenschutz bei verarbeitenden Stellen zu kümmern, doch kann ein mündiger Vebraucher seine unabdingbaren Rechte auf Auskunft, Löschung und ggfs. Sperrung nur nutzen, wenn er auch weiss, wo er erfasst ist. Ein kleiner Tipp – der viel Arbeit aber auch viel Sicherheit bedeuten kann.

Praxis-Tipp: Eigenes Verfahrensverzeichnis führen weiterlesen

Veröffentlicht am
Veröffentlicht am

Keine Telefonwerbung wegen Gewinnspiel

Ich hatte dazu schonmal was geschrieben, lese aber heute in einem Blog-Eintrag weitere schöne Urteile dazu:

Wer Telefonwerbung betreibt und auf eine angebliche Einwilligung des Betroffenen aufgrund einer ausgefüllten Gewinnspielkarte verweist, hat schlechte Karten.

Im Blogeintrag dort wird auf zwei Urteile der Landgerichte Berlin (15 O 527/06) und Hamburg (312 O 645/02) verwiesen, die zum Schluss kommen, eine solche Einwilligungs-Klausel sei eine unangemessene Benachteiligung des Verbrauchers. Dahinter steht eine BGH-Entscheidung, noch nach damaligem AGB-Gesetz. Der BGH hat entschieden:

a) Für die von einem Verwender vorformulierten einseitigen rechtsgeschäftlichen Erklärungen des Kunden, die weder eine Nebenabrede enthalten noch zum notwendigen Inhalt eines gleichzeitig abgeschlossenen Vertrages gehören, aber im Zusammenhang mit der vertraglichen Beziehung stehen, gilt das AGB-Gesetz entsprechend.

b) Eine vorformulierte Klausel, in der der Kunde sein Einverständnis mit telefonischer Werbung erklärt, enthält eine unangemessene Benachteiligung im Sinne von § 9 AGBG.

(BGHZ 141, 124)

Der §9 AGBG entspricht dem heutigen §307 BGB. Da bleibt nicht viel Luft für anderslautende Argumentationen gegenüber Betroffenen.

Veröffentlicht am
Veröffentlicht am

Vorsicht mit vermeintlichen Fantasie-Domains

Ein schöner Artikel auf heise.de erinnert daran, nicht irgendwelche (vermeintlich nicht existierende) Domains als Mail-Adressen zu nutzen:

Bekanntlich gibt es einen Planeten, auf dem alle verlorenen Kugelschreiber sich einfinden, um dort geruhsam ihren Lebensabend zu verbringen. Weniger bekannt, aber ein ernsthaftes Datenschutzproblem für so manch namhaftes Unternehmen ist die Domain donotreply.com. Ihr Besitzer Chet F. erhält täglich Hunderttausende von Mails – doch kaum welche davon sind für ihn bestimmt.

Der Grund ist einfach: Immer wieder kommen Administratoren auf die Idee, irgendwas@donotreply.com als Absenderadresse für automatisch versandte Mails einzutragen, auf die keine Antwort gewünscht wird. Dumm nur, dass die Domain existiert, und zwar schon seit dem Jahr 2000. Und weil viele Menschen eben einfach auf den Reply-Knopf drücken, ohne darauf zu achten, an welche Adresse sie antworten, bekommt Chet F. ihre Mail, viel Mail.

Wenn Sie eine Fantasie-Domain unbedingt nutzen möchten, setzen Sie auf eine Top-Level-Domain die nicht existiert – z.B. „.tld“, etwa indem Sie irgendwas@donotreply.tld nutzen. Auch dies birgt das Risiko, dass irgendwann einmal die TLD existieren wird, ist aber immer noch besser, als das faktische Risiko bereits vorhandener Domains. Generell bleibt am Ende nur ein Rat: Immer nur Domains nutzen, die einem selbst gehören, selbst für nicht vorhandene Adressen.

Veröffentlicht am
Veröffentlicht am

Neues Problem: Adress-Suchmaschinen die ohne Einwilligung und Kenntnis Daten erheben (Update)

Es gibt einen neuen und interessanten Problemkreis: Mit webadress.de gibt es eine Suchmaschine (hinter der die t-info GmbH steht), die scheinbar wie eine normale Suchmaschine arbeitet: Mit einem Spider. Allerdings macht die Suchmaschine etwas neues: Sie durchsucht Webseiten nach Telefonnummern und Adressen um diese dann anzuzeigen. Wer dort nach „Jens Ferner“ sucht, findet z.B. meine Postfach-Anschrift und meine private Webseite. Eingewilligt habe ich in diese Erfassung genauso wenig wie ich von der Speicherung in Kenntnis gesetzt wurde – andererseits ist die Erfassung von Webseiten übliches Tagesgeschäft und man den Crawler auch (angeblich) sauber aussperren.

Ich persönlich habe Bauchschmerzen bei der Geschichte, da hier nicht Content im Vordergrund steht, sondern ganz klar die Personen und ihre Anschriften. Auch wird es als „Gewerbliche Suchmaschine“ beworben, ich selbst bin aber nur als Privatperson im Internet unterwegs. Auch wünschte ich mir zumindest eine Benachrichtigung entsprechend §33 BDSG, die ja – angesichts der Tatsache dass Mail-Adressen erfasst werden- recht einfach zu handhaben wäre.

Um eine erste Einschätzung zu erhalten, habe ich den Hessischen Datenschutzbeauftragten einmal angeschrieben und um eine Bewertung gebeten.

Update: Wie ich inzwischen weiß, ist das Regierungspräsidium Darmstadt sachlich zuständig. Dort wird die Sache zur Zeit bearbeitet, ein Aktenzeichen wurde mir mitgeteilt. Sobald mir etwas vorliegt wird es einen Artikel geben. Die robots.txt auf meiner Seite habe ich bearbeitet, weiterhin werden meine Daten dort aber geführt.

Update2: Ein Mitarbeiter des RP hat sich bei mir gemeldet und bekundet, dass er Interesse an dem Fall hat. Rechtlich ist es nach bisheriger Sicht von mir ebenso kompliziert wie Interessant, da die Ausnahmen des §33 BDSG geradezu zum streiten einladen, speziell die Nummer 8, bei der ich zur Zeit sehr restriktiv auslege.