Die Datenwoche im Datenschutz (KW31 2017)

[IITR - 6.8.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Überwachungskameras >>> Absicherung Dienstreisen >>> Leitfaden für die Industrie 4.0 >>> Software-Update Autohersteller: Datenschutz könnte das verhindern >>> EU-Pläne: zentrale Datenstelle für alle Bürger >>> Mit DSGVO wird Privacy by Design und by Default zur Pflicht). weiterlesen

Datenschutzbeauftragte Brandenburg: Zäh, aber kompromissbereit

[IITR - 26.7.17] Die brandenburgische Landesdatenschutzbeauftragte Dagmar Hartge ist Ende Juni zum zweiten Mal wiedergewählt worden und tritt nun ihre dritte Amtsperiode an. Hartge ist es „wichtig, dass wir für die Betroffenen die Rechte besser durchsetzen können.“ Wenn große Unternehmen wie Facebook unverständliche Dinge in Einwilligungen verlangen, die kaum einer lese, müsse es darum gehen, eine faire Unterrichtung zu erreichen. Auch müssten die Nutzer über Wahlmöglichkeiten verfügen. Hartge: „Meine große Hoffnung ist, dass die Unternehmen ein Nein akzeptieren. Diejenigen, die sich gerne bewerben lassen, sind dann wohl auch gute Partner. Aber gegen meinen Willen beworben zu werden, ist nicht gut.“ weiterlesen

Ideengeschichte des Privacy by Design – Teil 7: Herausforderungen erkennen und gestalten

[IITR - 23.11.16] Die Herausforderungen der Gegenwart sind kaum ansatzweise bewältigt. Künftige Herausforderungen durch die IT werden gerade erst formuliert – und ihre Implikationen sind mit dem klassischen Datenschutzverständnis nur noch schwer zu greifen. Autonome Fahrzeuge werden Nutzern mit datengespeistem Rundum-Komfort versorgen und die Verkehrsinfrastrukturen revolutionieren. Vor kurzem wurde eine Internet-der-Dinge-Botnet-Attacke gesichtet, bei der es sogar erfahrenen Security-Experten etwas schwummrig wurde. Die Juristin und Big-Data-Praktikerin Yvonne Hofstetter warnt nimmermüde vor den Gefahren von Big Data und entfesselter Künstlicher Intelligenz. Ihr letztes Buch über „Das Ende der Demokratie“ müsste nach der Präsidentschaftswahl in den USA in aller Ohren klingen. Erste zivilgesellschaftliche Ansätze wie „Algorithm Watch“ versuchen das Problem der Algorithmen-Steuerung zu adressieren. weiterlesen

Ideengeschichte des Privacy by Design – Teil 6: Die Operationalisierung des Datenschutzrechts

[IITR - 3.11.16] War man in der Europäischen Kommission aufgrund der verschiedenen Forschungsprojekte bereits für das Thema „Privacy by Design“ sensibilisiert, so sorgten die Diskussionen um RFIDs ab 2006 für ein noch stärkeres Bewusstsein. Auch der damalige Berliner Datenschutzbeauftragte Alexander Dix, 1995 in Kopenhagen dabei, hatte nimmermüde in zahlreichen Vorträgen immer wieder für einen modernen Datenschutz mit Privacy by Design geworben. Dix: „Ich habe immer mit Herstellern in diesem Sinne gesprochen: Ihr handelt im eigenen Interesse, wenn ihr den Datenschutz frühzeitig in eure Geschäftsprozesse und Systeme einbaut.“ weiterlesen

Ideengeschichte des Privacy by Design – Teil 5: Die Zurückeroberung der Nutzersouveränität

[IITR - 31.10.16] Dass der transatlantische Versuch, im PETTEP-Projekt ("Privacy Enhancing Technologies Testing and Evaluation Project") ein gemeinsames Verständnis von „Privacy by Design“ zu entwickeln, scheiterte, war folgenreich. Für Rigo Wenning, der die Diskussion seit Ende der 90er begleitet und heute Rechtsbeistand des W3C ist, war das von Ann Cavoukian propagierte „Privacy by Design“ deshalb zunächst ein „Kampfbegriff ohne Konzept“, da er keinerlei technische Definitionen mit sich verband. Wenning: „Das waren Verhaltensregeln, die beschreiben, wie schön die Welt sein könnte. Aber was es konkret für HTML 5 beispielsweise bedeutete, da gab es keine Antworten.“ weiterlesen

Ideengeschichte des Privacy by Design – Teil 4: Wege in die Gestaltung

[IITR - 23.9.16] Helmut Bäumler zielte auf einen „neuen Datenschutz“, der den “Datenschutz als Technik“ als einzigen Lösungsweg sah. Wegbegleiter können es sich nur mit seinem Charisma erklären, warum er in so kurzer Zeit alle Parteien im schleswig-holsteinischen Landtag nicht nur davon überzeugen konnte, mehr Personalstellen zu bewilligen, sondern auch ein revolutionäres Landesdatenschutzgesetz zu verabschieden. Dieses verband unter anderem die Forderung nach Datensparsamkeit mit einer Sanktionierungsmöglichkeit und führte Audits und Gütesiegel ein. Damit etablierte er erstmals „Datenschutz durch Technik“ in der Gesetzgebung. weiterlesen

Ideengeschichte des Privacy by Design – Teil 2: Brückenbauer zwischen Informatik und Recht

[IITR - 23.8.16] Mitte der 90er Jahre gab es auf technischer Basis zunächst nichts, was die Kernprinzipien des Datenschutzes funktional zufriedenstellend umgesetzt hätte. In Deutschland gab es zwar einen Maßnahmenkatalog, mit dem die Datenschutzbehörden bestimmte „technische und organisatorische Maßnahmen“ einfordern konnten. Da dieser jedoch nicht dem wissenschaftlichen Stand entsprechend aktualisiert und erweitert wurde, wie der Informatikhistoriker Jörg Pohle dokumentierte, verstand man den Datenschutz zunehmend als eine Angelegenheit, die man vornehmlich juristisch regeln konnte. Ähnlich war es zunächst auch in den Niederlanden. Doch das war kein Grund für John Borking, das technisch Gegebene einfach zu akzeptieren. weiterlesen

Die Datenwoche im Datenschutz (KW43 2015)

[IITR - 25.10.15] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Europa zeigt die Zähne >>> Facebook warnt Nutzer vor staatlichen Angriffen >>> SAP: Ende Datenschutz-Streit >>> Privacy by Design >>> Scharfe Kritik an der EU-Kommission >>> EU data chiefs failed to report US privacy complaints >>> Umbrella Agreement EU-USA >>> Nachlese Safe Harbor >>> Positionspapier >>> Safe-Harbor-Abkommen auch in der Schweiz keine genügende Rechtsgrundlage >>> Israel revokes authorization >>> Kontaktformulare benötigen SSL-Verschlüsselung). weiterlesen