28
Nov

Big Data – Big Business oder doch Big Problems?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Privatsphäre, Sonstige Fragen, Verbraucherschutz

90 Prozent der in der Welt verfügbaren Informationen sind nach IBM-Angaben in den vergangenen zwei Jahren entstanden. Allein im Jahr 2011 wuchs nach Schätzungen das weltweite Datenvolumen um 1,8 Zetabyte– eine Zahl mit 21 Nullen. Und diese Datenflut wird weiter anschwellen. Dafür sorgt vor allem der technische Fortschritt im Bereich von Rechnerleistungen und Speicherkapazitäten (Cloud Computing). Hinzu kommen neue Erkenntnisse und Fortschritte bei der Datenanalyse (Data Analytics) und Auswertung großer Datenbestände (Data Mining).
Für Unternehmen lässt sich jedoch mit geeigneten Datenverarbeitungsprogrammen aus dem immensen Datenwust gewinnbringendes Kapital schlagen. Dies geschieht mit Methoden und Analysen, die unter der allgemeinen Bezeichnung „Big Data“ bekannt sind.

Umfassende Analysen und Prognosen

So soll Big Data die Datenflut nutzbringend verknüpfen, um aussagefähige Analysen erstellen und valide Prognosen treffen zu können. Beispielsweise gleichen Supermarktketten wie Wal-Mart schon heute Wetter- und Bondaten ihrer Filialen ab und verlagern dementsprechend bestimmte Warenströme rechtzeitig an Orte mit der wahrscheinlich größten Nachfrage. Zu den breiten Anwendungsfeldern gehören beispielsweise die zeitnahe Auswertung von Webstatistiken, die Anpassung von Online-Werbemaßnahmen, Realtime-Cross- und Upselling im E-Commerce und stationären Vertrieb, die Entdeckung von Unregelmäßigkeiten bei Finanztransaktionen oder auch der Aufbau flexibler Billingsysteme in der Telekommunikation.
Hinter allen Big Data-Datenverarbeitungsprozessen steht das Ziel, die Produktivität der angesammelten Datenberge zu steigern, die Transparenz in Unternehmen zu verbessern und die Grenzen der vorhersehbaren Zukunft zu erweitern. Einsparungspotentiale sollen generiert, neue Kunden gewonnen und weitere Geschäftsfelder erschlossen werden.

Neue Herausforderungen

Angesichts der riesigen Datenmengen und erforderlichen Geschwindigkeit muss die gesamte Verarbeitungskette der Daten vollständig automatisiert erfolgen. Das beginnt bei der Datenerhebung, geht über zur Verarbeitung und der Bereitstellung der dazu notwendigen Analysejobs und endet schließlich bei der Echtzeitauswertung der Daten und den daraus abzuleitenden Interpretationen und Reaktionen. Die große Herausforderung für Informatiker besteht in der Konfiguration all der dafür notwendigen Programme. Auch die Mitarbeiter müssen entsprechend geschult werden. Sie sollen vor allem wissen, wie sie statistische Methoden sauber anwenden sowie Daten, Kennzahlen und die Ergebnisse statistischer Modelle interpretieren können.

Big Problems

Zugleich jedoch birgt die Zusammenführung großer Datenmengen vielfältige technische und vor allem auch datenschutzrechtliche Risiken und Probleme. Nicht nur, dass die externe Datenverwaltung in Clouds neue Sicherheitsstandards und Management-Prozesse erfordert und Fehlinterpretationen bei der Bewertung unterschiedlicher Datenflüsse fatale Folgen für Unternehmen und Gesellschaft haben können. Es steigt auch die Gefahr, dass Datenpannen und Hackerangriffe mit Datenverlusten, Wirtschaftsspionage oder auch das Ausspähen weit verknüpfter sensibler Persönlichkeitsdaten weit größeren Schaden anrichten als es heute schon der Fall ist.

Umso mehr Daten zusammen geführt werden, umso größer ist auch die Gefahr des gläsernen Menschen. So gab jüngst das Telekommunikationsunternehmen O2 bekannt, Bestandsdaten (Geschlecht, Alter) seiner Kunden mit Bewegungsdaten zu verbinden, die sich aus der Nutzung mobiler Endgeräte ergeben. Diese Daten sollten dann an Kunden zur zielgerichteten Werbung verkauft werden. Das Beispiel zeigt, dass datenschutzrechtliche Fragen wie „Wem gehören diese Daten?”, und “Wer darf diese Daten wie und zu welchen Zwecken aus- und verwerten?” mit Big Data weiter an Bedeutung gewinnen.

04
Sep

Online-Einkauf per Kreditkarte

Written by Bernd Fuhlert. Posted in Datenschutz, Privatsphäre, Sonstige Fragen, Verbraucherschutz

Das System
Beim Einkaufen im Internet ist die Zahlung per Kreditkarte sehr beliebt. Das liegt vor allem an der unkomplizierten Abwicklung: Der Käufer muss lediglich die Kreditkartengesellschaft, die Kreditkartennummer und die Sicherheitsnummer angeben. Der Verkäufer kann dann sofort das Geld von der Kreditkartengesellschaft einziehen und die Ware verschicken. Außerdem hat der Käufer die Möglichkeit, bei schadhafter oder nicht versendeter Ware eine Rückbuchung bei seiner Kreditkartengesellschaft zu erwirken.

Die Gefahren

„Phisher“ fälschen E-Mails, die denen von bekannten Standard-Webshops sehr ähnlich sehen. Mit mehr oder weniger geschickt formulierten Begründungen versuchen diese den Mail-Empfänger zur Angabe der eigenen Kreditkartendaten zu bewegen, um dann selber mit den Kartendaten auf Einkaufstour zu gehen.Über Schadsoftware wie Trojaner, die direkt auf dem PC des Anwenders platziert werden, können Hacker Daten stehlen. Eine weitere Möglichkeit bieten sogenannte „Man in the middle Attacken“, bei denen zwischen Shop und Kunde der Hacker die Software so manipuliert hat, dass die Kundendaten nicht nur an den Shop-Betreiber, sondern auch zu den Hackern gelangen. Eine weitere Möglichkeit Kreditkarten-Daten zu stehlen, ist ein direkter Angriff auf die Shop-Datenbank, in der alle Kundendaten gespeichert sind. Erhalten Hacker Zugang zur Datenbank, können sie auch von hier aus die Konten, auf die das Geld transferiert wird, verändern oder aber die Kreditkartendaten ausspähen und stehlen.

Die Folgen

Die Kreditkartengesellschaft muss bei strittigen Abbuchungen nachweisen, dass der Kunde die Umsätze wirklich getätigt hat. Sollte die Kreditkarte missbräuchlich genutzt worden sein, bekommt der Kreditkarteninhaber sein Geld von den Kreditkartengesellschaften erstattet. Auf der anderen Seite sind Kartendaten samt Name und Kontaktdaten in Hackerforen und Hackercommunitys für wenige Euros zu erhalten. Das Herstellen von Kartendubletten ist somit nicht sonderlich schwer.

Gegenmaßnahmen
Neben der Installation von Virenschutzprogrammen ist beim Einkaufen im Internet grundsätzlich darauf achten, dass alle Daten über eine sichere SSL-Verbindung verschlüsselt übertragen werden – sowohl die persönlichen Angaben als auch alle Informationen zu Bankverbindungen oder Kreditkarteninformationen. Dies ist daran zu erkennen, dass in der URL-Zeile des Browsers statt http nun https am Anfang der Webadresse angezeigt wird. Einzelne Kreditkartengesellschaften bieten die Möglichkeit, PrePaid-Kreditkarten zu erwerben. Der Vorteil: Mit diesen können ausschließlich Waren und Dienstleistungen bis zu dem Betrag erworben werden, der auf das Kreditkartenkonto eingezahlt wurde. Einige Banken wie Sparkassen geben ihren Kunden die Möglichkeit der passwortgeschützten Kreditkartenzahlung. Bei jedem zukünftigen Bezahlvorgang mit der Kreditkarte bei einem teilnehmenden Händler wird er nach diesem Passwort gefragt. Wurden die Daten korrekt eingegeben, wird von der Sparkasse bestätigt, dass der Kunde der rechtmäßige Karteninhaber ist. Danach erfolgt die Zahlung an den Händler.

15
Aug

Was ist denn der „Streisand-Effekt“?

Written by Bernd Fuhlert. Posted in Privatsphäre, Sonstige Fragen

Dieses Phänomen geht auf die weltbekannte Barbara Streisand zurück. Der in New York geborene Star ist eine US-Musikerin und Schauspielerin. Streisand ist eine der kommerziell und künstlerisch erfolgreichsten Sängerinnen in der Branche. Nun hat man bei so großem Ruhm auch immer mit vielen Reaktionen auf bestimmte Aktionen zu rechnen.

Barbara Streisand hatte auf dem Rechtsweg versucht die Veröffentlichung eines Bildes Ihrer Villa zu verhindern. Auf diesem Bild konnte die fortschreitende Erosion an der kalifornischen Küste deutlich gemacht werden. Streisand verklagte den Fotografen Kenneth Adelman und die Website Pictopia.com 2003 erfolglos auf 50 Millionen US-Dollar. Damit stellte sie aber erst die Verbindung zwischen sich und dem abgebildeten Gebäude her, woraufhin sich das Foto nach dem Schneeballprinzip im Internet verbreitete.

Durch die große Aufmerksamkeit, die diesem Bild zu teil wurde, wurde es über Länder und Kontinente hinweg so schnell verbreitet, das ein Löschen unmöglich war! Wenn durch den Versuch, eine Information zu zensieren, das Gegenteil erreicht wird, also die Information bekannt gemacht wird, spricht man vom „Streisand Effekt“.

02
Aug

Ich möchte wissen, welches Unternehmen Daten über mich hat. Was muss ich tun?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Privatsphäre

Eine umfassende Abfrage eines Einzelnen, welche personenbezogen Daten über ihn alle Unternehmen Deutschlands gespeichert haben, gibt es nicht. Vielmehr muss der Einzelne bei Unternehmen gezielt nachfragen und als Voraussetzung ein berechtigtes Interesse an der Nachforschung darlegen können. Dies ist z.B. bei allen großen Auskunfteien der Fall, aber auch bei Firmen, die im Internet zu Einkaufszwecken aufgesucht wurden sowie bei Arbeitgebern oder Firmen, bei denen man sich beworben hat. Dann ist die nachfragende Person im Sinne des Bundesdatenschutzgesetzes (BDSG) ein „Betroffener“.

Dieser hat nach § 34 (1) BDSG ein Recht auf Auskünfte, welche Daten zu seiner Person gespeichert sind und woher diese Daten stammen. Ferner müssen das angefragte Unternehmen die Empfänger oder Kategorien von Empfängern nennen, an die die Daten weitergeben wurden und auch den Zweck der Datenspeicherung offen legen.

17
Jul

Was muss ich rechtlich bei meiner privaten Webseite beachten?

Written by Bernd Fuhlert. Posted in Internet, Privatsphäre, Sonstige Fragen, Verbraucherschutz

Im Internet gibt es zahlreiche gesetzliche Vorgaben, die Privatpersonen bei der Erstellung und dem Betrieb einer eigenen Homepage beachten sollten.

Domain
Die so genannte „Domain“ darf weder Namens- noch Marken- oder Kennzeichnungsrechte anderer verletzen! Ob die Wunschdomain noch frei ist, kann jeder schnell und kostenlos online über das Deutsche Network Information Center DENIC überprüfen. Die Verfügbarkeit sagt allerdings nichts darüber aus, ob der gewünschte Domain-Name nicht bereits von dritter Seite geschützt ist. Haben Sie Zweifel, ob Ihre Wunschdomain rechtlich unbedenklich ist, können Sie zunächst eine Markenrecherche anstoßen (zum Beispiel auf den Seiten des Deutschen Patent- und Markenamtes). Wer auf Nummer sicher gehen und Schadensersatzforderungen vermeiden will, sollte einen spezialisierten Rechtsanwalt einschalten.

Urheberrecht Fotos, Videos, Musikstücke oder fremde Texte auf der Homepage zu präsentieren, kann teuer werden. Fast immer müssen hier Urheber-, Nutzungs- und Persönlichkeitsrechte beachtet werden. Wer einfach passendes Material aus dem Web herunter lädt und für eigene Zwecke einsetzt, dem drohen hohe Lizenz- und Abmahngebühren. Generell muss der Urheber für eine Verwendung schriftlich um Erlaubnis gebeten werden. Das sind bei Schriftstücken der Autor, bei Grafiken und Animationen der Grafikdesigner und bei Fotomaterial der Fotograf. Ansprechpartner für die Genehmigung von Musikstücken ist die Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA). Auch bei selbst geschossenen Partybildern müssen alle auf den Bildern abgebildeten Personen einwilligen, da eine Verletzung von Persönlichkeitsrechten vorliegen kann.

Links Rein rechtlich ist es unbedenklich, einen Link von der eigenen Website auf die Homepage eines anderen zu setzen – zumindest solange sich dieser auf seiner Website nicht ausdrücklich dagegen verwahrt oder gar Lizenzgebühren fordert. Prinzipiell gilt der Grundsatz, dass man für eigene Informationen im Internet voll, für fremde dagegen nicht verantwortlich ist. Ausnahme: Der Webseiten-Betreiber gibt die Inhalte der fremden Seite entweder durch die Art der Verlinkung oder die Art der Darstellung quasi als eigene Meinung wieder. Dann muss er ggf. für diese Inhalte haften. Was aber ist, wenn sich auf verlinkte Seite unbemerkt ändern und sich dort plötzlich rechtswidrige Inhalte wie Beleidigungen oder Kinderpornographie befinden?
Da es hierzu keine einheitliche Rechtsprechung gibt, sollten vorsorglich regelmäßig Link-Checks durchgeführt und verdächtige Adressen umgehend entfernt werden. Wichtig: Ein so genannter „Disclaimer“, zu Deutsch „Haftungsausschluss“, der eine Haftung für Links auf fremde Webseiten ausschließen soll, entbindet den Betreiber nicht von seiner juristischen Verantwortung. Er gilt vor Gericht lediglich als Indiz, sich von rechtswidrigen Inhalten fremder Websites zu distanzieren.

Impressumsangaben Nur wer seinen Webauftritt zu ausschließlich persönlichen oder familiären Zwecken nutzt, ist von der Impressumspflicht befreit. Doch bereits die Vorstellung der eigenen beruflichen Laufbahn mit Kontaktadresse kann den erlaubten Rahmen sprengen. Da die Abgrenzung im Einzelfall schwierig ist, sollten auch auf rein privaten Webseiten zumindest Name und Adresse leicht zu finden sein. Wie die Informationspflichten im Impressum im Einzelnen lauten, steht §5 des Telemediengesetzes (TMG).