Quelle: Financial Times Deutschland, 28.04.2011

Der neue Datenskandal bei Sony und Apple verdeutlicht die Wichtigkeit einer Zertifizierungsstelle für Unternehmen. Eine selten gute Idee der Liberalen - die das Bundesinnenministerium verschleppt, um sich bei den Themen Verhandlungsmasse zu sichern. Damit muss Schluss sein.

Da hat die FDP mal eine gute Idee, die selbst der konservativste Innenminister argumentativ nicht entkräften kann - und trotzdem droht sie am innerkoalitionären Ränkespiel zu scheitern. Die Rede ist von der lange geplanten Stiftung Datenschutz, einer Zertifizierungsstelle für Unternehmen, die gewissenhaft mit Nutzerdaten umgehen.

Angesichts der jüngsten Datenskandale um Sony und Apple scheint die Einrichtung einer solchen Stelle dringlicher denn je. Das wird auch Bundesinnenminister Hans-Peter Friedrich wissen. Und trotzdem verschleppt er das Projekt, um Verhandlungsmasse bei anderen Bürgerrechtsthemen wie der Vorratsdatenspeicherung zu behalten. Gut, mag man sagen, so läuft das nun mal in Berlin: Gibst du mir dies, geb ich dir das. Doch im Fall der Stiftung Datenschutz ist der politische Erpressungsversuch besonders ärgerlich. Denn er gefährdet ein Projekt, das es verdient hätte, möglichst schnell umgesetzt zu werden.

Die Stiftung wird natürlich nicht alle Datenschutzprobleme lösen können. Solange es das Internet gibt, wird es wohl auch erfolgreiche Hackerangriffe geben. Aber wenn das Projekt richtig angegangen wird, kann es ein marktwirtschaftliches Element einbringen: Wettbewerb.

Ein einheitliches Datenschutzsiegel, das sich an nachvollziehbaren Kriterien orientiert, ermöglicht es den Unternehmen, sich von ihren Konkurrenten positiv abzusetzen. Zugleich erhalten die Verbraucher endlich die Möglichkeit, aus einem transparenten Angebot auszuwählen, statt sich wie bisher auf ihr Bauchgefühl oder uneinheitliche Eigensiegel der Anbieter zu verlassen. Das Beispiel Stiftung Warentest zeigt, dass ein solches Modell sehr gut funktionieren kann.

Es setzt jedoch mündige Verbraucher voraus, die bereit sind, sich zu informieren, und ihre Daten nicht gedankenlos weiterreichen. Mit jedem neuen Datenskandal steigt die Chance, dass diese Voraussetzung erfüllt wird.
Read More

Quelle: sueddeutsche.de, 28.04.2011

Berlin (dpa) - Das Leben in der digitalen Gesellschaft erzeugt Tag für Tag neue Daten - private Informationen, die für Behörden, Unternehmen oder Hacker höchst interessant sind.

Der oberste deutsche Datenschützer Peter Schaar sieht hier eine zentrale Herausforderung: "Technik muss so gestaltet werden, dass der Einzelne die Kontrolle behalten kann", forderte Schaar auf einem Diskussionsforum am Mittwochabend in Berlin. Andere aber haben schon kapituliert, sprechen von Kontrollverlust und "Post-Privacy", von einer neuen Ära, in der der Schutz der Privatsphäre Vergangenheit ist.

Die Datenschutzprobleme Sozialer Netzwerke ebenso wie die Pannen bei der Sicherung von Kundendaten offenbaren grundlegende Mängel - die rechtlichen Bestimmungen einzelner Staaten können die Praxis global agierender Unternehmen kaum einschränken.

Daher versuchen Datenschützer, Sicherungsvorkehrungen schon von Anfang an in der digitalen Technik zu integrieren, etwa beim geplanten Aufbau neuer intelligenter Stromnetze. Die Entwicklung digitaler Stromzähler unter dem Stichwort "Smart Metering" müsse von vornherein datenschutzfreundlich gestaltet werden, forderte die zuständige Referentin beim Bundesdatenschutzbeauftragten, Miriam Pfändler, am Mittwochabend bei einer Podiumsdiskussion in Berlin.

"Wir möchten, dass nicht alle Daten immer sofort den Haushalt verlassen." Nur diejenigen Informationen zum Stromverbrauch dürften weitergeleitet werden, die für die Abrechnung erforderlich seien. "Das ist eine Komponente, die man technisch regeln kann." Dies sei sinnvoller, als im nachhinein mit gesetzlichen Regelungen zu operieren.

Unterstützung erhielten die Datenschützer auf dem Forum in Berlin von Netzaktivist Markus Beckedahl: Wenn man neue Systeme wie Smart Metering entwerfe, müsse es selbstverständlich sein, "dass man von vornherein datenschutzfreundliche Lösungen in das Design einbaut".

Allerdings sehen sich die Datenschützer von Teilen der Internet-Szene zunehmend infrage gestellt. In den USA gehört der Autor Jeff Jarvis zu denjenigen, die das traditionelle Bemühen um den Schutz der Privatsphäre für überholt erklären. Berühmt ist sein Blog-Eintrag vom Oktober 2009, in dem er sich freimütig über die Folgen seiner Prostata-Krebs-Erkrankung äußert: "Es ist an der Zeit, über meinen Penis zu schreiben."

Der Berliner Blogger Christian Heller sagte auf dem Datenschutzforum im Museum für Kommunikation, wie er führten inzwischen viele Leute "ein Leben, das in Richtung Post-Privacy geht". Post-Privacy sei "halb Zustandsbeschreibung, halb Utopie". Kontrolle über die eigenen Daten sei in der digitalen Gesellschaft einfach nicht mehr möglich. Daher müsse gefragt werden, wie die Konsequenzen möglichst sinnvoll zu gestalten seien. "Am Ende steht ein utopisches Ideal, dass dadurch, dass alle nackt sind, niemand mehr einem anderen die Nacktheit vorhält." Im Moment befinde sich die Gesellschaft in einer Übergangszeit.

"Das ist ja erst mal eine sehr sympathische Vision", sagte der Bundesdatenschutzbeauftragte Schaar. Aber es gebe da die Gefahr, dass im Bewusstsein der Rundum-Überwachung genau das Gegenteil erreicht werde, "dass die Leute nur noch das sagen, was andere hören wollen". Das Ergebnis wäre dann eine Verstärkung bestehender Machtstrukturen.

Die Politikwissenschaftlerin Julia Schramm, die mit einem kontroversen Interview den Auslöser für die Diskussion mit den Datenschützern geliefert hatte, sprach am Mittwochabend von der "großen digitalen Revolution, die uns alle erbarmungslos erfasst" und neben anderen traditionellen Einrichtungen auch die Privatsphäre infrage stelle. Diese sei als "Sphäre meines Ichs" auch nicht festgelegt, sondern völlig relativ und immer sehr individuell. Im Anschluss an die Podiumsrunde aber sieht sie auch Gemeinsamkeiten mit dem Bemühen der Datenschützer, das sie zuvor noch als "sowas von Eighties" bezeichnet hatte: "Eigentlich wollen wir ja alle dasselbe, eine faire Gesellschaft."
Read More

Quelle: hamburg-magazin.de, 10.04.2011

In größeren Krankenhäusern können zum Teil hunderte von Klinikmitarbeitern Daten desselben Patienten einsehen. Zu diesem Ergebnis kamen die Datenschutzkontrollbehörden in der Vergangenheit, wenn sie, oft aufgrund von Beschwerden, Krankenhäuser in Deutschland überprüften. Damit dieser Umgang mit höchst sensiblen Daten abgestellt wird, verschickt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in den nächsten Tagen eine neue "Orientierungshilfe Krankenhausinformationssysteme" an die über 50 Hamburger Krankenhäuser.

Von der Zulässigkeit von Zugriffen auf elektronische Patientenakten bis zu den technischen Anforderungen an die EDV werden die bestehenden Regelungen zur ärztlichen Schweigepflicht und zum Datenschutz konkretisiert. Die länderübergreifend abgestimmte Orientierungshilfe schafft erstmalig einen bundesweit einheitlichen Maßstab für datenschutzrechtliche Prüfungen in Krankenhäusern.

"Die Krankenhausleitungen müssen zunächst selbst prüfen, ob ihr System die Anforderungen erfüllt oder ob der Software-Hersteller das System aktualisieren muss. Zu gegebener Zeit werden wir dann die Umsetzung der Orientierungshilfe vor Ort überprüfen", so Dr. Hans-Joachim Menzel, stellvertretender Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit.

Auf Grundlage eines Hamburger Entwurfs hat eine bundesweite Expertengruppe die "Orientierungshilfe Krankenhausinformationssysteme" entwickelt. Fragen wie: "Darf die Verwaltungskraft bei der Patientenaufnahme die medizinischen Befunde des Patienten aus allen früheren Behandlungen erfahren?", "Darf fach- und stationsübergreifenden Fachleuten wie Anästhesisten und Physiotherapeuten ein Zugriff auf die Daten aller Patienten eingeräumt werden?" oder "Wie lässt sich technisch einem Missbrauch vorbeugen oder im Nachhinein auf die Spur kommen?". Diese und andere Fragen werden nun durch die Orientierungshilfe beantwortet.

Read More

Mehr Datenschutz in Krankenhäusern

Quelle: Welt online Newsticker, 12.04.2011

Kleinmachnow (dpa/bb) - Die Brandenburger Datenschutzbeauftragte Dagmar Hartge hat vor einem allzu laxen Umgang mit Patientendaten in Krankenhäusern gewarnt. Nur solche Beschäftigte dürften Zugriff auf sensitive Gesundheitsdaten haben, für deren Arbeit dies erforderlich sei, betonte sie am Dienstag in einer Mitteilung. Aber gerade in größeren Häusern könnten teilweise Hunderte von Beschäftigten diese Daten nahezu beliebig abrufen. Das liege vor allem an den unzureichenden Informationssystemen. Eine Expertengruppe der Datenschutzbeauftragten der Länder habe eine Orientierungshilfe mit rechtlichen und technischen Hinweisen erarbeitet. Darin werde erstmals ein bundeseinheitlicher Rahmen zum datenschutzgerechten Umgang formuliert.

Read More

Quelle: sueddeutsche.de, 23.03.2011

Berlin (dpa) - Die Stiftung Datenschutz nimmt Konturen an - doch ansonsten hinkt der Gesetzgeber der rasanten technischen Entwicklung hinterher.

Teile der aktuellen Regeln zum Schutz von Nutzer-Daten im Internet stammen aus einer Zeit, als das Web noch nicht erfunden war und Facebook-Gründer Mark Zuckerberg noch zur Schule ging.

Über die Herausforderungen diskutierten Politiker, Wirtschaft und Datenschützer am Dienstag auf einem Kongress des Verbandes der Internetwirtschaft eco und der Zeitschrift "Multimedia Recht" (MMR) in Berlin.

Der heiß diskutierte Google-Straßenatlas Street View sei trotz der großen Schlagzeilen bei der Einführung nicht der "sensibelste Dienst", sagte der Bundesdatenschutzbeauftragte Peter Schaar. Er hält andere Fragen für wichtiger: Sind die Daten beim Cloud Computing sicher - also wenn sie beispielsweise ihre Dokumente auf einer Online-Festplatte speichern? Wie kann man dafür sorgen, dass die Verbraucher über das intelligente Stromnetz nicht ausspioniert werden? Eine vollständige Kontrolle über personenbezogenen Daten sei in der vernetzten Gesellschaft nicht zu erreichen, betonte Schaar - aber trotzdem ein Ziel.

"Das Recht folgt neuen Techniken", sagte Prof. Jürgen Taeger von der Universität Oldenburg. Allerdings lasse sich der Gesetzgeber oft viel Zeit und warte auf Gerichtsurteile und Selbstverpflichtungen der Wirtschaft - wie im vergangenen Jahr bei Street View. Ob und wie er reagiere, hänge außerdem von "Machtkämpfen um das richtige Recht" ab. Nicht immer komme dabei ein gutes Ergebnis heraus - als Beispiel nannte er das Gesetz zur Vorratsdatenspeicherung, das vor dem Bundesverfassungsgericht gescheitert war.

Die schwarz-gelbe Bundesregierung will den Datenschutz mit der Stiftung Datenschutz stärken. Dieses Jahr sind dafür 10 Millionen Euro im Haushalt eingeplant. "Wir sind jetzt dabei, eine Satzung zu erarbeiten", sagte Justizministerin Sabine Leutheusser- Schnarrenberger (FDP). Wichtig sei, das die Stiftung so zu gestalten, "dass an der Unabhängigkeit kein Zweifel besteht".

Die privatrechtlich organisierte Stiftung soll dort ansetzen, wo das Gesetz nicht weiterhilft. Dazu zählte die Politikerin zum einen die Förderung von Medienkompetenz, zum anderen die Zertifizierung von Unternehmen. Diese könnten mit dem Datenschutz-Siegel werben: "Wir halten uns nicht nur ans Gesetz, sondern haben uns einem besonders hohen Datenschutz unterworfen." Der Wettbewerb könne so für ein hohes Datenschutzniveau sorgen, sagte die Liberale.

Einen "digitalen Radiergummi" zur Löschung persönlicher Daten im Internet, wie ihn die Verbraucherministerin Ilse Aigner (CSU) propagiert, werde die Stiftung aber nicht bieten können, sagte die FDP-Politikerin. Ob so eine Technik funktioniere, sei ohnehin umstritten. Wann die Stiftung ihre Arbeit aufnimmt, sagte die Ministerin nicht. Erst nach einem Kabinettsbeschluss könne man mit der Umsetzung beginnen - und die Planung obliege nicht ihrem Ressort, sondern dem Innenministerium.

Doch wie in vielen anderen Ressorts gilt auch beim Datenschutz: Ohne Brüssel geht nichts. Die Europäische Kommission erarbeitet derzeit einen Vorschlag zur Reform des europäischen Datenschutzrechts. Die derzeit gültige Richtlinie stammt aus dem Jahr 1995, Jahre bevor das Internet die Welt umwälzte.

Eine Angleichung nach unten müssten die datenschutzbewussten Deutschen nicht befürchten, sagte Martin Selmayr, Kabinettschef von Justizkommissarin Viviane Reding. Seine Chefin sei vom "Recht auf informationelle Selbstbestimmung" überzeugt. Zudem habe sich das "hohe deutsche Niveau" im Vertrag von Lissabon niedergeschlagen, der als rechtliche Grundlage der EU seine Wirkung entfalte.

Im Sommer soll der Entwurf vorliegen. Die Umsetzung dürfte aber mindestens zwei Jahre dauern, möglicherweise noch länger - je nachdem, ob die Kommission eine eindeutige Verordnung beschließt oder eine Richtlinie verabschiedet, die die Mitgliedstaaten noch in nationales Recht gießen müssen.
Read More

Dies ist ein schon älterer Artikel, der im August des letzten Jahres im faz.net veröffentlicht wurde. Norbert Schneider ist ist Direktor der Landesanstalt für Medien NRW (LfM) in Düsseldorf. Ich finde ihn trotz seines älteren Datums hier der nochmaligen Veröffentlichung wert; er ist ein ausgesprochen kluger Exkurs zu der Frage der Kontrolle der Menschen im Netz, die mich in verschiedenen Ausprägungen immer wieder beschäftigt. Verblüffend einfach - und in ihrer Einfachheit absolut richtig - ist seine Schlussfolgerung: "Für diese Regulierung genügen im Grunde zwei Paragraphen. Paragraph 1: <Die Daten eines Menschen sind sein Eigentum. Wenn sie jemand nutzen möchte, dann zu den Bedingungen, die dafür allgemein festgelegt werden. Wer sie zur Kontrolle eines Menschen nutzt, verletzt seine Würde.> Paragraph 2 könnte lauten: <Der gesamte Datenverkehr muss für den Datengeber jederzeit transparent sein>".

Quelle: faz.net, 11.08.2010

http://www.faz.net/s/RubCF3AEB154CE64960822FA5429A182360/Doc~E777521344CDF41789328C28FE66DA6B7~ATpl~Ecommon~Scontent.html

Sozialkontrolle im Netz

Die Menschenleser

Wer sich im Netz preisgibt, wird zu einem Menschen zweiter Schöpfung: Er gibt den digitalen Göttern Gelegenheit, jede Kontrollmöglichkeit auszunutzen. Es ist an der Zeit, eine vernünftige Regulierung für die Kontrolleure zu finden.

Von Norbert Schneider

Wer kontrolliert die Kontrolleure? Die Datensouveränität muss in der Hand des Datengebers bleiben

Man kann verschiedene Geschichten von der Digitalisierung erzählen. Besonders beliebt ist die Version vom großen Erfolg. Die Belege reichen vom Handy bis HD. Von der Navigation bis zu MRT. Und es ist ja auch keine Frage: Auf viele Kummerfalten der analogen Kommunikation und der alltäglichen Rechnerei wirkt die Digitalisierung wie Botox.

Eine zweite Version ist die Schön-und-gut-Erzählung. Schön und gut, sagt der Erzähler, nun kannst du überall telefonieren. Leider kann dich jetzt auch jeder erreichen. Personalabbau hier erzwingt Personalausbau dort. Zeitgewinn vorne führt zu Zeitverlust hinten. Das Ganze ist ein Nullsummenspiel. Oder eben: Nun bist du mit dem Kopf durch die Wand. Und was machst du in der Nachbarzelle (Lec)?

Eine dritte Version entfernt sich von der Benutzeroberfläche. Sie beschreibt die Konturen eines neuen, des digitalen Menschen. Er ist nicht mehr das Kind Gottes, das Tier, das lachen kann, das zoon politikon, die Verbindung von Über-Ich, Ich und Es. Es ist der Mensch als Summe seiner von Rechnern gesammelten und lesbaren Daten.

Wichtige analoge Menschenleser sind Ärzte und Psychologen, Lehrer und Pfarrer. Sie finden heraus, woran man krankt, was man fühlt, wovon man träumt, was man weiß, wann man sündigt. Aus ihren Lesefrüchten, die meist unter einem Schweigegebot stehen, definieren sie den analogen Menschen - um ihn dann, mit Blick auf seine Schwächen, zu disziplinieren. Die digitalen Menschenleser sind nur noch große Rechner. Aus der Fülle der individuellen Daten, die überall anfallen, wo digital kommuniziert wird, beim Telefonieren, bei GPS, beim Surfen schaffen sie als Krone einer zweiten Schöpfung einen zweiten, virtuellen Menschen - vergleichbar dem zweiten Körper des Königs (Kantorowicz).

Mach dich gläsern!

Jetzt gilt: An seinen Daten soll man ihn erkennen, an seinen in Daten verwandelten Vorlieben, Werturteilen und Einstellungen, seinem Lieblingslokal, seinen Konsumgewohnheiten, seinem Wahlverhalten, seinen Macken. Die lesbaren Daten reichen, um nahezu alles über einen Menschen zu wissen. Das macht ihn kontrollierbar. Der Weg von analog zu digital ist auch der Weg von einer Disziplinar- in eine Kontrollgesellschaft (Deleuze).

Dass überall Daten aus dem Menschen schießen - diese Datenblüte wird getrieben durch ein Klima, das alles bisher eher Private ins Öffentliche verschiebt. Zwar gibt es nach wie vor Orte der Diskretion, Klöster oder gated cities, Logen oder lounges. Doch Konjunktur hat das Öffentliche. Man isst im Freien und telefoniert dabei ungeniert. Statt Gärtchen - der Biergarten. Die Mode veröffentlicht menschliche Körper. Public viewing breitet sich aus. Exhibitionismus wird chic. In der Talkshow, in der Castingshow, im Container von Big Brother, dessen Kontrollauge wohlgefällig auf den Datenspendern ruht. Getrieben wird dieser Trend zum Öffentlichen auch von einer schon immer zahlen- und datenfixierten empirischen Sozialforschung, die datenhungrig alles und jeden zählt und dann korreliert. Bis heute zum Glück anonym. Wie ein Brandverstärker wirkt, was man das heute schier unabweisbare Transparenzgebot nennen kann, dessen Imperative lauten: Mach dich gläsern! Zeig dich! Oder hast du was zu verbergen? Manche sprechen inzwischen von einer Tyrannei der Transparenz.

Dieses schon analog gut gefüllte Datenfass bringt die "Medienmaschine" (Coy) Internet vollends zum Überlaufen, durch Daten, die beim Surfen entstehen, bewusst, zufällig, unvermeidbar, zwangsläufig, speziell über soziale Netzwerke, Chatrooms oder Foren. Das Surfen, sagt Deleuze, habe überall die alten Sportarten abgelöst. Dieselben Menschen, die sich schon bisher kaum gewehrt haben, wenn man sie - auf ihre Daten bezogen - bis aufs Hemd ausgezogen hat, geben sich nun im Netz vollends preis: die Spiele, die sie spielen, die Bücher, die sie lesen, die Wege, die sie gehen, die Räusche, die sie hatten. Wo immer die Surfer die Welle reiten, fischen anschließend die großen Netzrechner ab, was an Daten liegen bleibt. Und geben es dann in die Speicher.

Das Verschwinden des Originals

Richtig neu und eigentlich die Signatur des Digitalen ist: Beim Datengeben und Datennehmen bleibt, anders als in den analogen Speichern, das Gelagerte im Speicher, auch dann noch, wenn es abgerufen, wenn es genutzt wird. Der elementare menschliche Wunsch, den Kuchen zu essen und ihn gleichwohl zu behalten, verliert seine paradoxe Pointe. Jetzt geht beides. Früher war es ein Wunder, wenn der Ölkrug der Witwe nicht leer wurde. Jetzt ist es das gerechnete Resultat digitalisierbarer Daten. Das Wunder hat ausgedient. Und der Grund ist so simpel wie bahnbrechend: Die Differenz zwischen Original und Kopie, zwischen echtem und virtuellem Öl hat sich erledigt. Das Einmalige verschwindet hinter der unendlichen Reproduzierbarkeit des Originals - als Original! Eigentum ist nicht mehr ortsgebunden. Zwei und mehr können dasselbe gleichzeitig besitzen.

Der erste, heute schon sichtbare Effekt dieser Verschiebung von privat und öffentlich ist derselbe, der bei der Ankunft neuer Medien immer zu beobachten war. Indem diese vagabundierende Datenmasse sich in neuen Formen und neuen Orten von Öffentlichkeit stabilisiert, zwar nur langsam, aber sicher, fransen die Ränder der analogen, medienerzeugten Öffentlichkeit aus und mit ihr die Funktion einer (nie einfach nur einen) Öffentlichkeit selbst. Das Anschwellen von Daten aller Art zwingt die klassischen Medien, besser früher als später, zu reagieren. Ihre herkömmlichen Funktionen und Ansprüche verfallen, wenn sie einfach fortgeschrieben werden. Das Gegenüber zu neuen Wettbewerbern - auch wenn sie vorerst noch schwach sind - verlangt die Besinnung speziell auf die Leistungen, die die Konkurrenz nicht anbieten kann. Das rät zur Konzentration, nicht zur Aufblähung. Ein interessanter Nebeneffekt entsteht hier für die Medienaufsicht. Die Vielfaltsicherung beziehungsweise die Verhinderung vorherrschender Meinungsmacht verliert im Lichte der Digitalisierung ihren Schrecken. Denn viele Daten sind der Tod des Tycoons.

Neue Anthropologie

Doch die eigentliche Pointe der Datenschwemme ist nicht etwa eine Arbeitsentlastung für den Regulierer. Es ist der neue Mensch, lesbar als Träger seiner Daten. Es ist eine neue Anthropologie, entstanden aus einer Art von Aktionsmüll, einem Rechenfutter, aus dem die Rechner dann im Auftrag Dritter Gold machen.

Doch an diesem Punkte wird die neue Anthropologie prekär. Der Mensch als Datenträger wird, indem er lesbar gemacht wird, auch steuerbar, vorhersehbar, kontrollierbar. Er wird, ohne davon irgendetwas zu wissen, zum Objekt einer auf Dauer gestellten Rasterfahndung, die alle Liebhaber von Siebdrucken ermitteln will, die über dreißig Jahre und vermögend sind. Oder mehr als zwei Tage im Jahr am Arbeitsplatz fehlen. Oder eine Vorliebe für Pornogaphie haben.

Für programmierte Rechner ist das kein Problem. Wohl aber für den Berechneten. Er wird umfassend kontrollierbar. Sein Schritt und sein Tritt sind nicht nur nachvollziehbar, sie werden auch vorhersagbar. Gläsern steht er im Speicher, dem Interesse der Beschaffer und Benutzer schutzlos ausgeliefert. Die waschen und kämmen die Daten und machen sie marktfein. Sie werden zur Grundlage von Geschäftsmodellen, in denen die digitalen Menschen, indem ihre Datenprofile an die analogen Waren- und Dienstleistungsgesellschaften verkauft werden, ihrerseits zum Kauf anstehen. Einer abnehmenden Gefahr von vorherrschender Meinungsmacht auf dem Gebiet der Massenkommunikation korrespondiert bei der Individualkommunikation das Problem einer zunehmenden Kontrollmacht. Wieder einmal steht nicht weniger als die Würde des Menschen auf dem Spiel.

Kaum etwas ist geheimer als das Gebaren der Sozialkontrolleure

Damit er dieses Spiel nicht verliert - Goliath gegen David, doch diesmal ohne Schleuder -, braucht er Schutz durch die Gesellschaft, eine Regulierung, die das asymmetrische Verhältnis zwischen ihm und den digitalen Menschenlesern und ihren Herren ins Lot bringt.

Diese Regulierung hat mit Zensur nichts zu tun. Sie greift nicht auf Inhalte zu, sie macht nur das Unsichtbare sichtbar: wie ein Mensch, der Daten abgibt, anhand dieser Daten kontrollierbar wird. Reguliert werden muss ein Geschäftsmodell, dessen Basis der kontrollierbare Mensch ist. Denn: ohne Daten kein Geschäft. Die Regulierung muss dort ansetzen, wo es möglich wird, dass Dritte sich auf diesen zweiten virtuellen Datenmenschen ihren wirtschaftlichen, womöglich aber auch einmal ihren politischen Vers machen. Es geht um die gesellschaftliche Kontrolle derer, deren Maxime nicht Macht durch Meinung heißt, sondern Profit durch Kontrolle.

Für diese Regulierung genügen im Grunde zwei Paragraphen. Paragraph 1: "Die Daten eines Menschen sind sein Eigentum. Wenn sie jemand nutzen möchte, dann zu den Bedingungen, die dafür allgemein festgelegt werden. Wer sie zur Kontrolle eines Menschen nutzt, verletzt seine Würde." Paragraph 2 könnte lauten: "Der gesamte Datenverkehr muss für den Datengeber jederzeit transparent sein."

Der Grund liegt auf der Hand. Noch unöffentlicher, noch geheimer als die Finanzwirtschaft ist derzeit nur noch das Gebaren der neuen Sozialkontrolleure. Niemand weiß genau, welche Daten sie sammeln und welchen Weg sie nehmen. Niemand kann sagen, wo sie lagern, und nur in seltenen Fällen, wie lange. Kein Wunder, dass ich annehmen muss, dass meine Daten, nachdem sie mich verlassen haben, jederzeit gegen mich oder zum Nutzen anderer verwendet werden können. Gäbe es hier Transparenz, könnte es zu solchen Spekulationen nicht kommen.

Zum Menschenbild der ersten Schöpfung gehört der freie Wille - mit allem, was daraus werden kann. Es ist dafür zu sorgen, dass in einer zweiten Schöpfung dieser freie Willen nicht faktisch ausgelöscht wird. Eine Pointe der ersten Schöpfung kann man darin sehen, dass der erste Mensch nicht das Objekt der göttlichen Kontrolle war. Geht es so weiter wie bisher, dann wird eine Pointe der zweiten Schöpfung sein, dass die digitalen Götter sich dadurch an der Macht halten, dass sie eine Kontroll-Lücke schließen - indem sie eine Videokamera auch noch auf den Baum der Erkenntnis richten.
Read More

Patientendaten im Altpapier

Quelle: Wedel-Schulauer Tageblatt, 09.02.2011

Namen, Adressen, Krankheitsbilder: In Wedel (Kreis Pinneberg) fand ein sh:z-Leser sensible Kundendaten des Pflegedienstes der Arbeiterwohlfahrt (Awo) - frei zugänglich in einem Altpapier-Container.

Die Liste hat es in sich: Von Gerda A. über Rudi D. bis Gertrud S. - 53 Namen, Adressen, Telefonnummern. 53 Krankheitsbilder. Demenz, Glasknochen, Multiple Sklerose, Oberschenkelhalsbruch, Arthrose, Herzklappenfehler. 53 weitere Adressen und Telefonnummern von Familienmitgliedern oder anderen Ansprechpartnern. Alles sensible Kundendaten des Pflegedienstes der Arbeiterwohlfahrt (Awo) in Wedel (Kreis Pinneberg).

Diese Liste hat ein sh:z-Leser gefunden und an die Redaktion gesendet. Die zwei DIN-A-4-Seiten lagen neben den Altpapier-Containern auf offener Straße. Frei zugänglich. Die Daten stammen alle vom 14. Januar. "Wie ist es möglich, solch aktuelle und private Personendaten auf der Straße zu finden?", fragt der Finder.

"Das ist ein Schock für uns"

Eine Antwort hat die Awo nicht parat. Elke Eichhorn, Pflegedienstleiterin in Wedel, ist entsetzt. Sie hat keine Zweifel: Die Liste stammt aus ihrem Unternehmen. Die Patientendaten werden den Mit arbeitern des Pflegedienstes ausgehändigt, damit sie alle notwendigen Angaben für ihre Hausbesuche haben. Eichhorn kündigte Konsequenzen an.

Auch Peter Schilling, Leiter der ambulanten Dienste im Kreis Pinneberg der Awo, hat keine Erklärung dafür, dass derart sensible, personen bezogene Daten im Altpapier landeten. "Das ist ein Schock für uns", bekannte er gestern gegenüber unserer Zeitung. Seit 1998 arbeite er bei dem Wohlfahrtsverband. Dass sensible Patientendaten auf der Straße zu finden seien, habe es noch nie gegeben. "Eigentlich ist das nicht denkbar", sagt er.

Awo kündigte Konsequenzen an

Alle Angestellten müssen eine Verschwiegenheits- und eine Datenschutzerklärung unterschreiben. "Die sind Bestandteil des Arbeitsvertrags", so Schilling. Darüber hinaus würden aktualisierte Patientenlisten nur dann ausgehändigt, wenn die alten im Wedeler Büro im Schredder vernichtet werden.

Die Awo arbeitet seit gestern mit Hochdruck daran, den Schuldigen für den Daten-Skandal zu finden. Schilling kündigte zudem eine Mitarbeiterversammlung an. Sowohl Eichhorn als auch Schilling erklärten, dass derjenige, der die Patientenliste "entsorgt" hat, mit arbeitsrechtlichen Konsequenzen rechnen müsse.

Read More

Quelle: Märkische Allgemeine Zeitung, 07.03.2011

Hamburg (dpa/tmn) - Unterschrieben haben sie schon viele Menschen, durchgelesen aber kaum jemand: Kassenbons. Dabei ist ein Blick auf das Kleingedruckte ratsam. Hier geht es oft um persönliche Daten des Kunden.

An der Ladenkasse soll es schnell gehen. Kein Wunder, dass beim Bezahlen mit EC-Karte nur selten jemand den Kassenbon liest. Manchmal ist dieser zwar nur wenige Textzeilen lang, um dem Einziehen der Einkaufssumme vom Konto zuzustimmen. In einigen Läden allerdings werfen Kassen Belege mit bis zu 20 Zentimetern Kleingedrucktem aus - darunter wenig verständliche Formulierungen wie eine "Einwilligung gemäß Paragraph 4a BDSG", also dem Bundesdatenschutzgesetz. Teils können Kunden den Text nicht einmal hinterher auf ihrem Bon nachprüfen, da er nur auf einem zweiten Exemplar steht, das die Kassiererin behält.

Dabei sollten Kunden durchaus einen Blick auf die hinten aufgedruckten Zahlungsbedingungen werfen, empfiehlt Julia Rehberg von der Verbraucherzentrale in Hamburg. Schließlich gehe es dabei um die eigenen Daten. Nötig werde eine Unterschrift immer dann, wenn Kunden nicht in bar, sondern mit ihrer Bank- oder Kreditkarte zahlten, erklärt Rehberg. Mit der Signatur auf der Rückseite des Bons willige der Kunde ein, dass die Summe des Einkaufs von seinem Konto abgebucht werden kann. Das Lastschriftverfahren sei für Kunden relativ sicher, da sie unberechtigte Abbuchungen wieder zurückholen könnten.

Allerdings wollen die Geschäfte auch sichergehen, dass sie das Geld vom Kunden tatsächlich bekommen. Deshalb werden die Daten der Kunden zum Zweck der Zahlungsabwicklung gespeichert. Auch dazu gebe der Kunde mit der Unterschrift seine Einwilligung, sagt Rehberg. Zusätzlich ermächtigt ein Kunde per Unterschrift in der Regel seine Bank dazu, bei Zahlungsproblemen die eigene Adresse herauszugeben. "Deshalb sollte das Konto immer gedeckt sein", rät Rehberg. Denn so müssten weder die eigene Adresse weitergegeben noch die entstehenden Folgekosten bezahlt werden.

Generell sollten Kunden mit ihren Daten vorsichtig sein: "Je mehr ich preisgebe, desto mehr kann schief gehen", sagt Rehberg. Daher sei es für Kunden am besten, sich eine Kopie des Zahlungsbelegs geben zu lassen. Dann könnten sie zu Hause die Zahlungsbedingungen in aller Ruhe durchlesen. "Und für die Zukunft weiß ich dann, was ich unterschreibe." Sollten die Bedingungen auf den Kassenzetteln zu kompliziert oder unverständlich sein, sei es ratsam, sich an den Datenschutzbeauftragten zu wenden.
Read More

Quelle: sueddeutsche.de, 28.02.2011

Berlin (dpa) - Die Internetbranche muss nach Ansicht von Bundesverbraucherministerin Ilse Aigner (CSU) mehr für den Datenschutz der Nutzer tun.

"Die Verbraucher in Deutschland legen auf die Sicherheit ihrer persönlichen Informationen besonders hohen Wert. Einige deutsche IT-Unternehmen sind auf diesem Markt bereits sehr erfolgreich, aber es müssen noch mehr werden", sagte Aigner am Montag vor der Eröffnung der weltgrößten Computermesse CeBIT.

Die Firmen sollten ihre Sicherheitsstandards unabhängig von den Plänen der Bundesregierung für schärfere Regeln verbessern. Aigner hatte vor drei Wochen ein Verfallsdatum für persönliche Daten im Netz gefordert.
Read More

Im Mittelpunkt von Datenschutz steht der Umgang mit personenbezogenen Daten. Personenbezogene Daten sind nach dem Bundesdatenschutzgesetz einerseits Informationen, die eine Person direkt beschreiben; "Frau Martina Mustermann, Sachbearbeiterin bei der Versicherung A in Hamburg". Die zweite Gruppe personenbezogener Daten sind die sog. personenbeziehbaren Daten. Die Daten also, die mit Hilfe von Zusatzinformationen eine Person identifizierbar machen. "Die größte Teilnehmerin des Seminars am 24. April". Wer sich diese Zusatzinformationen beschaffen kann, differiert von Fall zu Fall. IP-Adressen gelten nach der Interpretation der deutschen Datenschützer und auch nach der überwiegenden Meinung der Rechtsprechung als "personenbeziehbare" und damit personenbezogene Daten, die dem Schutz der Datenschutzgesetze unterliegen. Auch dann, wenn es im Einzelfall sehr unwahrscheinlich sein mag, dass jemand sich die Zusatzinformationen beschafft - beschaffen kann -, die man bräuchte, um hinter der Nummer einen Namen zu erkennen. Die Einordnung von IP Adressen als personenbezogene Daten ist unter anderem im Zusammenhang mit dem Einsatz von Tracking Tools auf Webseiten interessant.

Unwichtig?

"Außer ein paar Datenschützern interessiert sich doch sowieso kein Mensch für IP-Adressen", beschwerten sich die Mitarbeiter eines Kunden, die eine Software entwickeln, mit der Bewegungen auf Webseiten nachverfolgt werden können.

Sie bestritten mein Argument, dass ein Konzern wie Google, der auf Millionen von personenbezogenen Daten aus verschiedenen Quellen sitzt, durchaus über Möglichkeiten der Identifizierung von Personen anhand der IP-Adresse verfüge, indem er sie mit Daten aus anderen Quellen verknüpft. Das ginge doch schon deshalb nicht, weil IP-Adressen in der Regel "dynamisch" vergeben würden, also ständig wechselnd. Die IP Adresse, die einem Rechner bei der Einwahl ins Internet morgens um acht Uhr zugewiesen werde, könne abends schon eine andere sein. Selbst wenn man weitere Informationen hinzufügen würde, könnte nicht auf die einzelne Person geschlossen werden.

Die Berechnung von Wahrscheinlichkeiten

Wirklich? Wenn das so harmlos und unmöglich wäre - warum sollte dann Google IP-Adressen speichern, beispielsweise beim Einsatz von Google Analytics? Was sollte dann das Interesse daran sein? Es ginge ja auch anders. Außerdem - es werden ja nicht nur IP-Adressen erfasst, sondern auch verschiedene Identifikationsdaten eines Rechners, z.B. die Daten des verwendeten Betriebssystems, Spracheinstellungen und Angaben über den Browser und ähnliches mehr. IP-Adressen lassen sich Regionen zuordnen. Man kann also anhand einer bestimmten Zahl feststellen, ob die Internetverbindung aus Nord- oder Süddeutschland kommt. Mein Verständnis von Mathematik hält sich in sehr engen Grenzen, aber soweit ich weiß, lassen sich Wahrscheinlichkeiten berechnen. Es würde mich interessieren, zu welchem Ergebnis die Wahrscheinlichkeitsrechnung käme. Mit welcher Wahrscheinlichkeit kann von einer dynamischen IP-Adresse durch Verknüpfen mit anderen Informationen auf eine bestimmte Person geschlossen werden? Je mehr Angaben zur IP-Adresse hinzugefügt werden, desto größer ist die Wahrscheinlichkeit, wäre meine Vermutung.

Zahlen als knappes Gut

Diese Diskussion wird in Kürze eine ganz andere Bedeutung bekommen, dann nämlich, wenn der bisherige "IPv4" Standard des Internets, von "IPv6" abgelöst wird. Der Grund liegt in der Tatsache, dass die IP-Adressen knapp werden. Der IPv4 Standard bietet einen Adressraum von etwas über vier Milliarden IP-Adressen, mit denen Computer im Netz angesprochen werden können. Das war in der Anfangszeit des Internets vollkommen ausreichend. Jetzt, im Jahr 2011, werden die letzten Adressräume nach dem IPv4 Standard durch die regionalen Adressvergabestellen vergeben - dem Internet drohen die Adressen auszugehen. Dem soll durch die Ablösung des IPv4 durch den IPv6 Standard abgeholfen werden. Diese neuen Adressen aber sind - allesamt feste IP-Adressen. Auf diese Weise ist dann aber jeder Computer anhand der IP-Adresse eindeutig identifizierbar. Höchste Zeit also, der heimlichen Profilbildung im Internet ein Ende zu setzen.

 

Read More

Ich verdanke meiner Nachbarin ein Buch, das bis dahin meiner Aufmerksamkeit entgangen war, obwohl es an Platz 1 der New-York-Times Bestsellerliste stand und mit zahlreichen Preisen ausgezeichnet wurde: "Little Brother" von Cory Doctorow (rororo paperback, 14,95 EUR). Hauptfigur des Romans, der von Uwe-Michael Gutzschhahn hervorragend ins Deutsche übertragen wurde, ist ein 17jähriger Junge. Marcus lebt in San Francisco, er ist Gamer und Hacker. Als er eines Tages zusammen mit drei Freunden die Schule schwänzt um ein "Alternate Reality Game" zu spielen, sprengen Terroristen die Bay Bridge in die Luft, die San Francisco und Oakland verbindet. Eine Massenpanik bricht aus und tausende Menschen sterben. Marcus und seine Freunde werden von den Agenten der Heimatschutzbehörde auf eine geheime Insel verschleppt, als sie versuchen für einen verletzten Freund Hilfe zu bekommen. Sie werden verhört, gedemütigt und schikaniert; drei von ihnen werden nach einer knappen Woche freigelassen, der vierte bleibt verschwunden. Als Marcus freikommt, hat sich seine Heimatstadt in einen Überwachungsstaat verwandelt. Polizeikontrollen an jeder Straßenecke, noch mehr Kameras als vorher, und jeder Bürger ist ein potentieller Terrorist. Marcus beschließt, mit Hilfe moderner Technik die Gegenwehr zu organisieren - wie er das macht, beschreibt Doctorow detailreich und spannend.

Read More

"Du machst ja schließlich Datenschutz und nicht Datenklau", wendete meine damals neunjährige Tochter auf meinen Hinweis ein, sie solle das Passwort für ihr gerade von uns gemeinsam eingerichtetes Webmail Account zu ändern, weil ich ansonsten mitlesen könne. Ich musste lachen und dachte, in etwas verändertem Gewand ist dies doch das Argument, das ich immer versuche, meinen potentiellen Kunden nahe zu bringen: Die Investition in Datenschutz ist eine Investition in Vertrauen.

Über ein Jahr später begegnete mir kürzlich eine vergleichbare Aussage. "Sie sind meine Garantie für entspannte Kunden", sagte ein Auftraggeber, der in einem datenschutzrechtlich heiklen Feld tätig ist. Anfragen nach Datenschutz würde er dahingehend beantworten, dass sich externe betriebliche Datenschutzbeauftragte darum kümmern würden, und damit seien in der Regel alle weiteren kritischen Fragen erledigt. Externe Datenschutzbeauftragte hätten einen wesentlich besseren Ruf als interne. So wie für meine Tochter ihr Vertrauen aus meiner Rolle als Datenschutzprofi resultierte, steht offenbar hinter der Annahme, dass externe Datenschutzbeauftragte für gute Standards sorgen, ein Vertrauen in die Position als solche. Und damit letztlich dann auch in das Unternehmen, dass durch die Bestellung zeigt, dass es sich um Datenschutz und Datensicherheit kümmert. In der Tat gebe auch ich in meiner Eigenschaft als Kundin beispielsweise den Unternehmen einen gewissen Vertrauensvorschuss, auf deren Webseiten ich eine ordentliche Datenschutzerklärung finde und die Kontaktdaten eines namentlich genannten Datenschutzbeauftragten - auch wenn das allein sicher nicht ausreicht. Bevor man wirklich auf einen guten Datenschutzstandard vertrauen kann, muss dieser auch nachgewiesen werden können. Aber die Tatsache, dass Datenschutzbeauftragte inzwischen ein positives Ansehen haben und nicht - wie noch vor ein paar Jahren - nur als überflüssige Investition und Verhinderer wirtschaftlichen Fortschritts gesehen werden, stimmt hoffnungsvoll.

Meine Tochter hat übrigens ihr Passwort nicht geändert.
Read More