Posts Tagged ‘personenbezogene’

Datenschutz und Hacker-Angriffe

Sonntag, März 14th, 2010

Zwischenruf: Datenschutzaudit mal anders

Es zeichnet die Entwicklung um den Datenschutz im Internet aus, dass sich unzählige außerparlamentarische Gremien mit diesem Thema beschäftigen. Kongresse, Arbeitskreise, Pressemitteilungen und Blogs (einschließlich unseres Blogs) bestimmen das Bild. Der Gesetzgeber hinkt dem Stand der Diskussion meist hinterher und langt auch gerne mal daneben, wie zuletzt beim Thema Vorratsdatenspeicherung eindrucksvoll unter Beweis gestellt.

Was die einzelnen Außerparlamentarier mit ihren Statements und Aktionen für Ziele verfolgen, ist nicht immer transparent. Das mahnt zur Vorsicht bei der Beurteilung des Diskussionsstandes … und zwingt dazu, sich umfassend über die Hintergründe von Statements und Forderungen zu informieren, bevor man sie wertet, sei es befürwortet oder ablehnt.

Besondere  Beiträge zur Diskussion leistet immer wieder der Chaos-Computer-Club CCC. Mal veröffentlicht er seine Meinung und seine unbestritten wertvollen Erfahrungen einfach, mal wird er als Gutachter beim Bundesverfassungsgericht bestellt, mal … bietet er ein Forum für solche, die unverhohlen zum Hacken eines Webauftritts auffordern.

So geschehen während des CCC-Kongresses Ende 2009. Da wurde der Webauftritt  von Mindlab, einem führenden Hersteller von Webanalyse-, Segmentierungs- und Targetinglösungen, offen zum potenziellen Ziel von Hackerangriffen proklamiert, sh. nachfolgenden Screenshot:

14.03

Bernd Ebert, CTO von Mindlab, hat uns zu diesem Thema Folgendes geschrieben:

“In den letzten drei Monaten wurde aufgrund dieses Aufrufs mehrfach versucht, einen Angriff auf unser Firmennetzwerk durchzuführen. Keiner der Versuche war von Erfolg gekrönt, was wir als Bestätigung unserer Sicherheitsbemühungen auffassen.

Dessen ungeachtet stellt sich die Frage, wieso von ca. 3-5 namhaften Anbietern in Deutschland ausgerechnet Mindlab als Angriffsopfer auserkoren wurde. Also ausgerechnet derjenige Anbieter, der sich bereits am längsten und intensivsten mit dem personenbezogenen Datenschutz in Webanalyseanwendungen auseinandersetzt.

Es kann natürlich schnell der Verdacht aufkommen, dass bei der “Nominierung” rein kommerzielle Beweggründe im Spiel waren. Der CCC wird sicherlich kein Interesse haben, solchen Vorgehensweisen eine Plattform zu bieten ?”

Die von Bernd Ebert aufgeworfene Frage stellt sich in der Tat. Wer sich intensiv mit den Webanalyselösungen der namhaften Anbieter auseinander setzt, wird das beurteilen können.

Tags: , , , , , , ,
Gespeichert unter Allgemein, Datenschutz | Keine Kommentare »

Webanalyse und IP-Adresse

Freitag, Januar 22nd, 2010

IP-Adresse

Datenschutzgerechte Webanalyse und E-Government

Die Stichworte E-Government und Dienstleistungsrichtlinie sind in aller Munde. Ganze Abteilungen, Stäbe, Ausschüsse und Referate sind seit geraumer Zeit damit beschäftigt, die Verwaltung für diese Anforderungen “fit” zu machen.

Dass das insbesondere auch unter dem Gesichtspunkt des Datenschutzes nicht ganz einfach ist, liegt auf der Hand. Wenn z.B. das Online-Angebot eines Landkreises darüber hinaus geht, die Auswahl und Buchung eines Wunschkennzeichens für den PKW anzubieten, und ganze Verfahren, beispielsweise Bauantragsverfahren, online abgewickelt werden, muss die Behörde uneingeschränkt sicher stellen, dass die Einhaltung der datenschutzrechtlichen Vorschriften auf der gesamten Online-Strecke uneingeschränkt gewährleistet wird.

Die Einführung von Online-Verfahren hat nicht nur den Sinn, es dem Bürger leichter zu machen. Neben zahlreichen anderen Aspekten wird es den Behörden maßgeblich auch darum gehen (müssen), ein bestimmtes Arbeitspensum mit weniger Personal zu bewältigen. Weil der öffentliche Dienst es zunehmend schwer haben wird, qualifizierte Fachkräfte zu gewinnen, und weil es schlicht und einfach darum gehen muss, Kosten zu sparen, wo es geht.

Was liegt da näher, als dem Bürger einen Teil der Arbeit selbst zu übertragen ?

(weiterlesen…)

Tags: , , , , , , , , , , ,
Gespeichert unter Allgemein, Datenschutz, E-Government | Keine Kommentare »

Datenschutz als Marketing-Gag

Dienstag, Dezember 22nd, 2009

Trittbrettfahrer auf Kundenfang ?

Jetzt hat sich ein weiterer Webanalyse-Anbieter gefunden, der aktiv damit wirbt, die Kriterien aus den Entschließungen des Düsseldorfer Kreises vom 27.11.2009 einzuhalten. Damit nicht genug: U.a. mit diesem Argument versucht man, Interessenten zu einem Anbieterwechsel zu animieren … als stünde man als einziger Fels in der Brandung der anderen, den Datenschutz angeblich missachtenden Webanalyse-Anbieter.

Auch in diesem Fall empfiehlt es sich, so weit wie möglich einen Blick hinter die Kulissen zu werfen.

(weiterlesen…)

Tags: , , , , , , , ,
Gespeichert unter Allgemein, Datenschutz | Keine Kommentare »

22.12.2009 – Update Aufsichtsbehörden

Dienstag, Dezember 22nd, 2009

Datenschutzerklärungen der Aufsichtsbehörden

Am 8. Dezember 2009 haben wir die Datenschutzerklärungen der Aufsichtsbehörden für nicht-öffentliche Internet-Auftritte an deren eigenen Forderungen gemessen — mit teilweise sehr ernüchternden Ergebnissen.

Wie sieht es heute – am 22. Dezember 2009 um 12.00 Uhr – aus ? Hat man auf Seiten der Aufsichtsbehörden vielleicht einfach nur etwas Zeit benötigt, um die Tracking-Praxis und/oder die Datenschutzerklärungen den eigenen Forderungen an die gewerblichen Internet-Auftritte anzupassen ?

(weiterlesen…)

Tags: , , , , , , , , , ,
Gespeichert unter Allgemein, Datenschutz | Keine Kommentare »

Entschließungen des Düsseldorfer Kreises

Montag, Dezember 14th, 2009

Düsseldorfer Kreis … zum Dritten …

Die Entschließungen des Düsseldorfer Kreises, bei denen es sich zunächst grundsätzlich um nicht verbindliche Meinungsbilder der obersten Aufsichtsbehörden für nicht-öffentliche Internet-Auftritte handelt, haben nicht nur für zahlreiche, teilweise missverständliche Veröffentlichungen gesorgt, sondern teilweise sogar für eine Art Panik und Aktionismus, die nicht recht nachvollziehbar sind.

Im Bereich der Webanalyse hat ein Anbieter diese Veröffentlichungen beispielsweise zum Anlass genommen, wiederholt darauf hinzuweisen, dass die angebotene Software “100 % datenschutzkonform” sei. Gleichzeitig weist dieser Anbieter darauf hin, das bei Auswahl der im Programm angebotenen Option “erweitere Datenschutzkonformität” mit keinerlei Problemen, Abmahnungen etc. zu rechnen sei. Quasi um dieses angebliche non-plus-ultra an Datenschutzkonformität zu unterstreichen, beruft man sich wechselnd auf Bestätigungen, Kooperationen etc. von/mit den Landesdatenschutzbeauftragten Hamburg, Mecklenburg-Vorpommern und Nordrhein-Westfalen.

Ziemlich kurz, um nicht zu sagen, zu kurz gedacht, wie ich meine.

(weiterlesen…)

Tags: , , , , , , ,
Gespeichert unter Allgemein, Datenschutz | Keine Kommentare »

Düsseldorfer Kreis … zum Zweiten …

Dienstag, Dezember 8th, 2009

Wie sieht es denn bei den Wächtern des Datenschutzes aus?

Nachdem der Düsseldorfer Kreis zum Thema Webanalyse eine so öffentlichkeitswirksame Entschließung gefasst hat, stellt sich die Frage, ob sich die Aufsichtsbehörden als Wächter über die Datenschutzkonformität von Webauftritten der privaten Wirtschaft denn an den von ihnen selbst gesetzten Maßstäben messen lassen können.

(weiterlesen…)

Tags: , , , , , , , , , , , ,
Gespeichert unter Allgemein, Datenschutz | Keine Kommentare »

Düsseldorfer Kreis … zum Ersten …

Freitag, Dezember 4th, 2009

In den letzten Tagen haben die neuesten Entschließungen des sog. Düsseldorfer Kreises für einige Aufregung gesorgt. Wir nehmen das zum Anlass, uns mit diesem Gremium mal etwas näher auseinanderzusetzen.

(weiterlesen…)

Tags: , , , , , , , , , , , ,
Gespeichert unter Allgemein | Keine Kommentare »

Google Analytics – eine unendliche Geschichte

Freitag, November 27th, 2009

Die Diskussion um Google Analytics lässt nicht nach. Was an dieser Webanalyse so problematisch ist, kann man in der Zusammenfassung bei Wikipedia ganz gut nachlesen.

(weiterlesen…)

Tags: , , , , , , , , , , , , , , , , , , ,
Gespeichert unter Allgemein, Datenschutz, E-Government | Keine Kommentare »

IP-Adresse – Die unendliche Geschichte

Dienstag, November 24th, 2009

IP-Adresse

Handelt es sich bei der IP-Adresse um “personenbezogene Daten”, die – etwas vereinfacht dargestellt – nach Beendigung einer Websession gelöscht werden müssen, sofern es sich nicht um abrechnungsrelevante Vorgänge handelt ?

(weiterlesen…)

Tags: , , , , , , , , , , , , , , ,
Gespeichert unter Allgemein, Datenschutz, E-Government | Keine Kommentare »