Das Datenschutzblog vom Experten

Mit BürgerClients zum digitalen Staat

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 4.3.08 auf der CeBIT die endgültige Version 1.0 der eCard API vorgestellt und eine Serie von PDF-Dateien mit den Spezifikationen zum Download freigegeben. Die umfangreiche Sammlung von API-Informationen soll dafür sorgen, dass so unterschiedliche Karten wie die elektronische Gesundheitskarte oder der elektronische Reisepass mit qualifizierten digitalen Signaturen für das eGovernment genutzt werden können. Auf der CeBIT selbs...

Weiterlesen

Nichts zu verbergen?

Auch der Staat hat mitunter etwas zu verbergen, wie nun ein juristisches Blog berichtet - der dortige Schreiber hat nämlich einen interessanten Hinweis gefunden, den das Zollkriminalamt an das Hauptzollamt weiteregegeben hat: Beim Aufrufen verdächtiger Internet-Homepages über einen Arbeitsplatzcomputer der Bundesfinanzverwaltung kann der “Besucher” vom Seitenbetreiber mit geeigneter Software als Behörde identifiziert werden. Für Nachrecherchen zum aktuellen Vorgang schlage ich daher die e...

Weiterlesen

Datenschützer mahnen zur Sichercheit bei Systemen

Sowohl der Bundesbeauftragte für den Datenschutz als auch der EU-Beauftragte mahnen die Sicherheit von Systemen an und nehmen Hersteller wie Regierung in die Pflicht: Der Bundesdatenschutzbeauftragte Peter Schaar hat im Vorfeld der CeBIT-Eröffnung am heutigen Montagabend die IT-Branche aufgerufen, sicherere Soft- und Hardware zu produzieren. Dies sei vor allem im Licht des Karlsruher Grundsatzurteils zu heimlichen Online-Durchsuchungen nötig. Bemühungen der Wirtschaft allein hält der Daten...

Weiterlesen

Datenschutzhinweise dank Google

Ich stelle gerade fest, dass immerhin 2 Monate nach meinem Artikel mit einem Hinweis auf zwingende Datenschutzerklärungen dank Google nun auch die Blogosphäre auf das Thema aufmerksam wird. Ich bin beeindruckt, noch langsamer schafft es nur die Print-Presse. Daher hier nochmal der Hinweis an alle Webmaster. Lest AGB bevor ihr "kostenlose" Dienste akzeptiert. Zu AdSense bei Robert. Die Tatsache, dass man darauf hinweisen muss ist alles andere als überraschend für Stammleser von mir: Ich weise...

Weiterlesen

Datenspeicherung bei Kartenzahlung

Wer mit Maestro/EC-Karte im Handel bezahlt, sollte wissen, was da von ihm gespeichert wird. DIe weit verbreitete Ansicht, dass nur Zahlungsdaten für den aktuellen Vorgang übermittelt (und dann verworfen) werden, ist im Regelfall falsch. So speichert z.B. das verbreitete Verfahren "easycash" einiges mehr als nur die aktuellen Zahlungsdaten zur aktuellen Transaktion. Wer in aktuelle Verträge hineinsieht, findet dort u.a. diesen Passus: easycash speichert die im OLV® getätigten Transaktionen un...

Weiterlesen

Löschungspflicht in Online-Archiven

Das LG Hamburg hat am 18.1.08 entschieden (324 O 507/07), dass auch bei Online-Archiven Löschungspflichten bestehen, dazu die Leitsätze des Urteils: 1. Eine zum Zeitpunkt der Berichterstattung zulässiger Pressebericht (z.B. die volle Namensnennung von Straftätern) kann nach Verstreichen eines gewissen Zeitraumes unzulässig werden. 2. In einem solchen Fall müssen aus einem Online-Archiv nachträglich die unzulässigen Teile des Presseberichts entfernt werden, denn das "Archiv-Privileg" gilt ...

Weiterlesen

BVerfG zur Videoüberwachung öffentlicher Plätze

Ein Urteil des BverfG (1 BvR 2368/06) aus dem Februar 2007 möchte ich hier nochmal ausdrücklich festhalten. Es ging um die Videoüberwachung öffentlicher Plätze durch eine Stadt, dabei wurde sich auf eine Generalklausel (Art. 16 DSG Bay) gestützt. Das BVerfG hat dies als verfassungswidrig verworfen mit der Begründung, dass es sich bei einer solchen Maßnahme um einen intensiven Eingriff handelt: Maßgebend für die rechtliche Beurteilung der Intensität eines Eingriffs in das Recht auf informatio...

Weiterlesen

Erneut Bericht über Kreditkartendiebstahl

Es gibt erneut einen Bericht über Kreditkarten-Diebstahl, interessant ist diesmal, dass der Betroffene Bankkunde nichtmal mehr erfährt wer da vom Diebstahl betroffen war. Andererseits gilt es positiv zu bemerken, dass die Banken inzwischen so viel Routine haben, dass alles schnell und automatisch abläuft. Verlassen sollte man sich darauf nicht, ich selbst stufe Kreditkartenzahlungen im Internet als viel zu gefährlich ein. Es wäre zumindest etwas anderes, wenn Unternehmen nicht blind ständig D...

Weiterlesen