06
Mai

Ohne Datenschutz der Willkür ausgeliefert!

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Privatsphäre, Verbraucherschutz

Bei Mord ist das Opfer tot. Dies ist unausweichlich. Rufmord mündet in eine zerstörte Reputation, ein lebloses Renommee, den Endpunkt gesellschaftlicher Wahrnehmung. Schluss, aus. Es ist die Sackgasse öffentlicher Wertschätzung. Wer dies beschönigt, sagt nicht die Wahrheit. Es ist ein Dead End, wie der englische Begriff für Sackgassen so treffend lautet.

Das Internet sei eine Nebenwelt, so heißt es, sozusagen eine Wirklichkeit mit doppeltem Boden. Das ist falsch. Es gibt keine virtuelle Realität. Wer das glaubt, der glaubt auch an Gespenster. Wer das glaubt, der bildet sich auch ein, seine personenbezogenen Daten hätten nichts mit ihm zu tun. Hier das körperliche Leben, dort die Phantasie der nicht greifbaren Informationen?

24
Jul

Verstößt der „Like it“ Button von Facebook gegen datenschutzrechtliche Bestimmungen bzw. Marktverhalten?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Privatsphäre, Social Media

Der „Like it“ Button bewirkt einen Abruf von Daten auf den Facebook Servern. Dabei wird zurzeit ein Cookie von Facebook gesetzt. Wenn der Nutzer beim weiteren Surfen im Netz Seiten aufruft, die ebenfalls Facebook eingebunden haben, kann Facebook den Cookie wieder auslesen und damit den Nutzer reidentifizieren bzw. den Weg des Users im Web nachverfolgen. In rechtlicher Hinsicht handelt es sich beim dem im Cookie enthaltenen Daten um Nutzungsdaten gemäß § 15 (1) Nr. 1 TMG.

28
Nov

Big Data – Big Business oder doch Big Problems?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Privatsphäre, Sonstige Fragen, Verbraucherschutz

90 Prozent der in der Welt verfügbaren Informationen sind nach IBM-Angaben in den vergangenen zwei Jahren entstanden. Allein im Jahr 2011 wuchs nach Schätzungen das weltweite Datenvolumen um 1,8 Zetabyte– eine Zahl mit 21 Nullen. Und diese Datenflut wird weiter anschwellen. Dafür sorgt vor allem der technische Fortschritt im Bereich von Rechnerleistungen und Speicherkapazitäten (Cloud Computing). Hinzu kommen neue Erkenntnisse und Fortschritte bei der Datenanalyse (Data Analytics) und Auswertung großer Datenbestände (Data Mining).
Für Unternehmen lässt sich jedoch mit geeigneten Datenverarbeitungsprogrammen aus dem immensen Datenwust gewinnbringendes Kapital schlagen. Dies geschieht mit Methoden und Analysen, die unter der allgemeinen Bezeichnung „Big Data“ bekannt sind.

Umfassende Analysen und Prognosen

So soll Big Data die Datenflut nutzbringend verknüpfen, um aussagefähige Analysen erstellen und valide Prognosen treffen zu können. Beispielsweise gleichen Supermarktketten wie Wal-Mart schon heute Wetter- und Bondaten ihrer Filialen ab und verlagern dementsprechend bestimmte Warenströme rechtzeitig an Orte mit der wahrscheinlich größten Nachfrage. Zu den breiten Anwendungsfeldern gehören beispielsweise die zeitnahe Auswertung von Webstatistiken, die Anpassung von Online-Werbemaßnahmen, Realtime-Cross- und Upselling im E-Commerce und stationären Vertrieb, die Entdeckung von Unregelmäßigkeiten bei Finanztransaktionen oder auch der Aufbau flexibler Billingsysteme in der Telekommunikation.
Hinter allen Big Data-Datenverarbeitungsprozessen steht das Ziel, die Produktivität der angesammelten Datenberge zu steigern, die Transparenz in Unternehmen zu verbessern und die Grenzen der vorhersehbaren Zukunft zu erweitern. Einsparungspotentiale sollen generiert, neue Kunden gewonnen und weitere Geschäftsfelder erschlossen werden.

Neue Herausforderungen

Angesichts der riesigen Datenmengen und erforderlichen Geschwindigkeit muss die gesamte Verarbeitungskette der Daten vollständig automatisiert erfolgen. Das beginnt bei der Datenerhebung, geht über zur Verarbeitung und der Bereitstellung der dazu notwendigen Analysejobs und endet schließlich bei der Echtzeitauswertung der Daten und den daraus abzuleitenden Interpretationen und Reaktionen. Die große Herausforderung für Informatiker besteht in der Konfiguration all der dafür notwendigen Programme. Auch die Mitarbeiter müssen entsprechend geschult werden. Sie sollen vor allem wissen, wie sie statistische Methoden sauber anwenden sowie Daten, Kennzahlen und die Ergebnisse statistischer Modelle interpretieren können.

Big Problems

Zugleich jedoch birgt die Zusammenführung großer Datenmengen vielfältige technische und vor allem auch datenschutzrechtliche Risiken und Probleme. Nicht nur, dass die externe Datenverwaltung in Clouds neue Sicherheitsstandards und Management-Prozesse erfordert und Fehlinterpretationen bei der Bewertung unterschiedlicher Datenflüsse fatale Folgen für Unternehmen und Gesellschaft haben können. Es steigt auch die Gefahr, dass Datenpannen und Hackerangriffe mit Datenverlusten, Wirtschaftsspionage oder auch das Ausspähen weit verknüpfter sensibler Persönlichkeitsdaten weit größeren Schaden anrichten als es heute schon der Fall ist.

Umso mehr Daten zusammen geführt werden, umso größer ist auch die Gefahr des gläsernen Menschen. So gab jüngst das Telekommunikationsunternehmen O2 bekannt, Bestandsdaten (Geschlecht, Alter) seiner Kunden mit Bewegungsdaten zu verbinden, die sich aus der Nutzung mobiler Endgeräte ergeben. Diese Daten sollten dann an Kunden zur zielgerichteten Werbung verkauft werden. Das Beispiel zeigt, dass datenschutzrechtliche Fragen wie „Wem gehören diese Daten?”, und “Wer darf diese Daten wie und zu welchen Zwecken aus- und verwerten?” mit Big Data weiter an Bedeutung gewinnen.

08
Aug

Wie stelle ich ein Auskunftsersuchen nach § 34 BDSG?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Sonstige Fragen, Verbraucherschutz

Für die Anfrage genügt ein Schreiben, in dem die Offenlegung aller Daten zur eigenen Person nach § 34 BDSG gefordert wird. Ein mögliches Musterananschreiben kann wie folgt aussehen:

»Betreff: Auskunft zur Speicherung meiner Daten für werbliche Zwecke, betroffene Email-Adresse und Postanschrift (hier Ihre Anschrift nennen)

Sehr geehrte Damen und Herren,

gemäß § 34 Bundesdatenschutzgesetz (BDSG) fordere ich Sie auf, folgende Auskünfte kostenlos zu erteilen:

Über welche gespeicherte Daten zu meiner Person bzw. zu der oben genannten Firma verfügen Sie?
Woher stammen diese Daten?
An welche Empfänger oder sonstige Stellen wurden und werden diese Daten weitergegeben?
Zu welchem Zweck erfolgt diese Speicherung?

Zusätzlich widerspreche ich der Nutzung und Übermittlung der Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung und bitte Sie, alle Daten, die Sie über mich bzw. die Firma gespeichert haben, zu löschen.

Ich setze Ihnen zur Erfüllung meiner Forderungen eine Frist bis zum
(hier ein Datum nennen, i. d. R. 14 Tage Zeit geben)

Sollten Sie diese Frist – wider Erwarten – nicht einhalten, sehe ich mich leider gezwungen, die für Sie zuständige Aufsichtsbehörde gem. § 38 BDSG einzuschalten. Außerdem behalte ich mir weitere rechtliche Schritte vor.

MfG

(hier Ihre Unterschrift einfügen)«

Damit haben Sie dann den ersten Schritt getan. In der Regel benötigen die Unternehmen 2 bis 4 Wochen für eine Antwort. Das hängt auch ganz von der Größe eines Unternehmens ab. Wenn Sie allerdings nach 4 Wochen nichts gehört haben, empfiehlt es sich schriftlich oder telefonisch nachzuhaken.

02
Aug

Ich möchte wissen, welches Unternehmen Daten über mich hat. Was muss ich tun?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Privatsphäre

Eine umfassende Abfrage eines Einzelnen, welche personenbezogen Daten über ihn alle Unternehmen Deutschlands gespeichert haben, gibt es nicht. Vielmehr muss der Einzelne bei Unternehmen gezielt nachfragen und als Voraussetzung ein berechtigtes Interesse an der Nachforschung darlegen können. Dies ist z.B. bei allen großen Auskunfteien der Fall, aber auch bei Firmen, die im Internet zu Einkaufszwecken aufgesucht wurden sowie bei Arbeitgebern oder Firmen, bei denen man sich beworben hat. Dann ist die nachfragende Person im Sinne des Bundesdatenschutzgesetzes (BDSG) ein „Betroffener“.

Dieser hat nach § 34 (1) BDSG ein Recht auf Auskünfte, welche Daten zu seiner Person gespeichert sind und woher diese Daten stammen. Ferner müssen das angefragte Unternehmen die Empfänger oder Kategorien von Empfängern nennen, an die die Daten weitergeben wurden und auch den Zweck der Datenspeicherung offen legen.