Vor kurzem habe ich an dieser Stelle die Frage aufgeworfen, warum uns eigentlich der Umgang mit unseren Daten so gleichgültig ist, so gleichgültig zu sein scheint. Das nachfolgende Beispiel zeigt, dass es vielleicht auch einfach daran liegt, dass die Welt technisch so kompliziert geworden ist. Komplizierter, als die meisten von uns verstehen können, die schon froh sind, wenn sie ihre Textverarbeitung einigermaßen beherrschen.

Verhaltensbasierte Werbung („behavioural advertising“) ist eine besondere Art der Werbung im Internet, bei der durch den Einsatz einer speziellen Software auf Webseiten unser aller Schritte im Internet beobachtet werden, um uns mittels Werbebannern Werbung anzuzeigen, die auf unsere – vermeintlichen oder tatsächlichen - Interessen zugeschnitten sein soll. Wer also auf Spiegel online einen Artikel über Rom liest, muss damit rechnen, zukünftig Werbung für römische Hotels oder italienische Mode eingeblendet zu bekommen. Diese Art der Werbung ist deshalb besonders, weil sie nicht nur unsere Interessen auf einer einzelnen Seite auswertet (wie z.B. Amazon es tut), sondern unser Verhalten über viele verschiedene Webseiten hinweg verfolgt und aufzeichnet, und das sehr detailliert. So ist es nicht nur möglich zu erkennen, dass ein Nutzer sich auf Spiegel online aufgehalten hat und wie lange, sondern auch welche Artikel er gelesen hat und ob er die Autowerbung neben dem Artikel angeklickt hat.

Es ist unschwer vorstellbar, dass diese Informationen zusammengefügt und zur Erstellung umfassender Persönlichkeitsprofile benutzt werden können - und aller Wahrscheinlichkeit nach auch werden. Die dahinter liegende Technologie ist komplex und basiert auf dem Einsatz von Cookies. Die Anbieter der einschlägigen Software versichern unisono, dass dies alles völlig harmlos sei, selbstredend nur zu unserem Besten (wer wolle schon Werbung haben, die ihn nicht interessiere?) und ohne Bezug zu der einzelnen Person geschehe. Das erscheint jedoch höchst zweifelhaft, denn der Einsatz von Cookies basiert auf der Erfassung der IP-Adresse eines Rechners und die IP-Adresse gilt zumindest nach europäischer Interpretation und deutschem Datenschutzrecht als personenbezogenes Datum. Nun kann man einwenden, dass die IP-Adresse nur eine Nummer ist, die einen Rechner im Internet identifiziert, nicht aber die Person, die den Rechner nutzt. Die IP-Adresse allein ist vielleicht nur schwer auf eine einzelne Person zurück zu führen. Wenn sie aber mit anderen Informationen verknüpft wird, mit Angaben aus einem Benutzeraccount, einer Online Bestellung und ähnlichem, ist der Personenbezug sehr einfach herstellbar.

Ich kenne nur einen Anbieter solcher Tracking Software, von dem ich ganz sicher weiß, dass er die IP-Adressen frühzeitig anonymisiert. Auf diese Weise können dann keine Nutzerprofile erstellt werden. Es gibt meines Wissens nach ein oder zwei weitere, die ähnlich arbeiten. Bei allen anderen bleibt die Tatsache, dass über uns Daten erhoben werden, von denen wir nicht wissen, zu welchen Zwecken sie mit welchen anderen Informationen über uns verknüpft werden.

Bisher ist diese Art der Werbung nach deutschem Recht erlaubt, wenn sie unter Einsatz eines Pseudonyms erfolgt und der Nutzer nicht widersprochen hat. Auf dieses Recht muss der Nutzer in der Datenschutzerklärung des Webseiten Anbieters hingewiesen werden (§ 13 Telemediengesetz). Schon diese Vorschrift wird in der Praxis flächendeckend missachtet. Manche Anbieter sind dazu übergegangen eine Art globale Widerspruchsmöglichkeit gegen das Verfolgen von Nutzer Aktivitäten im Internet mit ihrer Software bereit zu stellen („Opt-Out“). Dies wird allerdings kaum ein Durchschnittsnutzer in Anspruch nehmen können. Dafür muss man erst einmal den Vorgang der verhaltensbasierten Werbung als solches namentlich kennen, dann zu Webseiten des spezifischen Anbieters finden und dort noch die Opt-Out Möglichkeit finden, die sich in der Regel in umfangreichen allgemeinen Erklärungen zum Datenschutz versteckt. Das alles oft auch noch in englischer Sprache. Im Übrigen gilt der Widerspruch dann auch nur für den einen Anbieter – alle anderen verfolgen uns weiter oder wir müssen für ihre Software dieselbe Prozedur durchlaufen.

Eine Änderung des europäischen Rechts wird in absehbarer Zeit auch das deutsche Recht an dieser Stelle ändern. Zukünftig wird aller Voraussicht nach der Einsatz von Tracking Software zum Zweck der verhaltensbasierten Werbung nur noch nach der vorherigen informierten Einwilligung der Nutzer erlaubt sein. Die Einzelheiten, die, so meine ich, eine interessante Entwicklung europäischer Datenschutzpolitik und europäischen Datenschutzrechts darstellen, bleiben einem weiteren Beitrag an dieser Stelle vorbehalten.
Read More

"Nein, nein", sagte mir eine Mitarbeiterin eines Mandanten, die ich in einem Projekt sogenannter neuer medizinischer Versorgungsformen berate. "Halten Sie die Einwilligungserklärung so allgemein wie möglich. Je mehr Informationen da drin stehen, desto eher sind die Leute misstrauisch und unterschreiben das nicht".

Verkehrte Welt

Die Aufsichtsbehörde, die vor ein paar Monaten eben jene Einwilligungserklärung aus meiner Feder las, hatte genau das Gegenteil beanstandet. Mein Text genüge den Anforderungen nicht, die das Bundesverfassungsgericht an solche Erklärungen stelle. Er sei zu allgemein gehalten. Verkehrte Welt, dachte ich. Und nun?

Viele Knoten ...

Seit langer Zeit stehe ich in der Beratung dieses Mandanten bezüglich der Formulierung der Einwilligungserklärungen zur Legitimation der Verarbeitung medizinischer Daten vor vielen Knoten. Wenn ich einen auflöse, entsteht an einer anderen Stelle sofort ein neuer. Mein Anspruch, die Patienten so detailliert wie möglich über den Umgang mit ihren Daten zu informieren scheitert zum Teil an - durchaus nachvollziehbaren - praktischen Problemen. (Wobei es ja nicht nur um meinen Anspruch geht, sondern um die Umsetzung geltenden Rechts). Der Kompromiss in Gestalt einer eher allgemein gehaltenen Einwilligungserklärung, die auf Nachfragen der Betroffenen mit einer Information zu den Einzelheiten ergänzt werden kann, trifft auf die Missbilligung der Aufsichtsbehörde. Und nun auch noch der Hinweis, dass, je mehr Informationen geliefert werden, desto weniger die Leute bereit seien, zu unterschreiben.

Allgemeine Gleichgültigkeit

Der Befund der Mitarbeiterin meines Mandanten deckt sich unter anderen Vorzeichen mit eigenen Erfahrungen. Als Mutter einer Tochter, die mit einer Anlage zu einer besorgniserregenden Krankheit zur Welt kam, bin ich in der Vergangenheit immer wieder in medizinischen Einrichtungen mit schlecht formulierten Einwilligungserklärungen konfrontiert worden, die in keinem Fall der Anforderung genügten, mich nachvollziehbar darüber zu informieren, wer welche Daten meines Kindes zu welchem Zweck verarbeitet und übermittelt. Wenn ich Fragen stellte oder mich kommentarlos weigerte das zu unterschreiben, war immer großes Erstaunen die Folge. Auf die Idee war vor mir noch niemand gekommen. Außer mir schien es niemanden zu interessieren.

Alles egal?

Und der Befund deckt sich mit den Erfahrungen aus den USA, wo die Unternehmen in den meisten Bundesstaaten verpflichtet sind, die Bürger bei Datenverlusten zu informieren. Diese "Information-Breach-Notices" landen Analysen zufolge in einem Großteil der Fälle ungelesen im Papierkorb.

Wie kann es sein, dass wir beim Umgang selbst mit unseren medizinischen Daten so eine, drastisch formuliert, Scheiß-Egal-Haltung an den Tag legen? Ist es uns wirklich egal, wer was über uns weiß?

Im Fall von Google Streetview war es vielen von uns nicht egal. Da ging es allerdings um ein paar Häuserfassaden und nicht um sensible Informationen zu unserem körperlichen und seelischen Zustand. Wird ihre Adresse für Werbezwecke benutzt, hört für viele auch der Spaß auf. Vielleicht ist das der Grund: Häuserfassaden und Werbesendungen sind greifbar und die Folgen des Missbrauchs handfest erfahrbar. Im Fall von Google Streetview kam noch der Ärger über das arrogante Verhalten eines Großkonzerns hinzu.

Volkszählungsurteil

Auch die immer noch gültigen Sätze des Bundesverfassungsgerichts aus dem Volkszählungsurteil aus dem Dezember 1983 beschreiben eher abstrakte Folgen der umfassenden (staatlichen) Kenntnis unserer persönlichen Verhältnisse. Bemerkenswert auch, dass an die umfassende Kenntnis privater Unternehmen damals noch gar nicht gedacht wurde:

"Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen".

Etwas konkreter wird es dann noch mit einem typischen Achtziger Jahre Beispiel:

"Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist".

Ich bin inzwischen gar nicht mehr sicher, ob das Bundesverfassungsgericht damit heute noch Recht hat. Ich bin allerdings sehr sicher, dass die Alternative, eine Gesellschaftsordnung der totalen Offenheit ohne Geheimnisse, mit Sicherheit keine demokratische mehr sein wird. Wir sollten beginnen, wieder wissen zu wollen.
Read More

Den nachfolgenden Artikel schrieb ich im letzten Sommer für einen Bekannten, der ihn in einer Zeitschrift veröffentlichen wollte. Daraus wurde dann nichts, und so kann ich ihn hier einer Zweitverwertung zuführen. Ich bitte zu beachten, dass dieser Artikel nur einen Überblick darstellt und keinesfalls eine qualifizierte Beratung im Einzelfall ersetzt!

Rechtliche Verantwortlichkeit für Datenschutz und Datensicherheit im Unternehmen

Auch für kleine und mittlere Unternehmen werden die Anforderungen rund um den Themenkomplex Datenschutz und Datensicherheit immer umfangreicher. Die sich rasant entwickelnde Technik und die in den letzten Jahren verschärften Gesetze sorgen dafür, dass kein Unternehmen es sich mehr leisten kann, diese Fragen zu vernachlässigen. Zu groß ist die Gefahr des Eintritts von Schäden, die die wirtschaftliche Situation eines Unternehmens beeinträchtigen oder gar gefährden. Diese Erkenntnis steht in scharfem Kontrast zu der Tatsache, dass im Tagesgeschäft die Beschäftigung mit Datenschutz und Datensicherheit in zahlreichen Unternehmen immer noch "unter ferner liefen" behandelt wird.

Welche Gesetze müssen beachtet werden?

Wer wissen will, wie solche für das Unternehmen nachteiligen Folgen zu vermeiden sind, muss zunächst die gesetzlichen Anforderungen kennen, aus denen sich die Pflicht zur Einhaltung bestimmter Standards hinsichtlich Datenschutz und Datensicherheit ergibt.

Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) trat bereits am 01.05.1998 in Kraft. Ziel war es, die verantwortungsvolle Unternehmensführung in deutschen Unternehmen zu verbessern. Das KonTraG beinhaltete eine Änderung und auch Verschärfung zahlreicher Vorschriften aus dem Handelsgesetzbuch (HGB), dem Aktiengesetz (AktG) und auch aus dem GmbH-Gesetz (GmbHG). Kern des Gesetzes ist es, die Unternehmensführung zu zwingen, ein unternehmensweites Früherkennungssystem für Risiken einzuführen und gewissenhaft zu betreiben sowie Aussagen zu Risiken und zur Risikostruktur im Lagebericht des Jahresabschlusses des jeweiligen Unternehmens zu veröffentlichen. Dies wird in der Formulierung des § 91 Abs. 2 AktG deutlich, wo es heißt:

"Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden".

Eine entsprechende Verpflichtung trifft auch die Geschäftsführung einer GmbH, § 43 GmbHG:

"Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden"

Diese erst mal allgemein und eher harmlos klingende Formulierung bedeutet konkret u.a., dass für den Bereich der Datensicherheit in einem ersten Schritt eine umfassende Risikoanalyse erfolgen muss, um alle Risiken im Zusammenhang mit dem Einsatz von unternehmenseigenen IT-Systemen zu ermitteln. In einem zweiten Schritt gilt es ein Sicherheitskonzept zu erstellen, um durch den Einsatz geeigneter Mittel die Risiken soweit wie möglich zu reduzieren. Schließlich ist in einem dritten Schritt für die entsprechende Umsetzung und Einhaltung des Sicherheitskonzepts zu sorgen.

Darüber hinaus ergeben sich aus dem Bundesdatenschutzgesetz (BDSG) weitere Pflichten für den Umgang mit personenbezogenen Daten, aus zivilrechtlichen Vorschriften und Verträgen, oder auch aus dem Strafrecht (§ 203 StGB, Verletzung von Berufsgeheimnissen).

Die Verletzung dieser Vorschriften zieht unterschiedliche Folgen nach sich - Schadensersatzforderungen von Kunden oder Dienstleistern, Bußgelder, Geldstrafen und evtl. auch Freiheitsstrafen. Nach Bundesdatenschutzgesetz ist auch die Untersagung eines Verfahrens durch die Aufsichtsbehörde eine mögliche Folge.

Gut und schön, aber was genau muss ein Unternehmen tun?

Leider geben die Gesetze keinen Aufschluss darüber, welche Maßnahmen genau zu ergreifen sind, um die Einhaltung der Vorschriften zu gewährleisten. Müssen die Unternehmensdaten jeden Tag gesichert werden, einmal die Woche oder nur einmal im Monat - um nur ein Beispiel zu nennen? Darüber schweigen sich die Gesetze aus. Im Bundesdatenschutzgesetz heißt es dazu lediglich:

"Ein Unternehmen hat durch geeignete Maßnahmen zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle)".

Die Beantwortung der Frage, welche Maßnahmen für ein Unternehmen ergriffen werden müssen, ist einerseits abhängig von der Art der Daten, die ein Unternehmen verarbeitet, und vom Ergebnis der individuellen Risikoanalyse. Ein kleines Reisebüro muss weniger aufwändige Maßnahmen ergreifen als ein Krankenhaus. Zum anderen beantwortet sich die Frage aus den allgemeinen technischen Regelwerken, wie beispielsweise den BSI Grundschutzhandbüchern, den "Common Criteria" Normen oder auch den verschiedenen Grundlagen für ISO Zertifizierungen. Dort werden die einzuhaltenden Anforderungen im Einzelnen beschrieben.

Wer haftet für die mangelhafte oder gar fehlende Einhaltung der Vorschriften?

Grundsätzlich trägt die Unternehmensführung die volle Verantwortung und somit das gesamte Haftungsrisiko für eine mangelhafte Sorgfalt im Umgang mit Datenschutz und Datensicherheit. Für grob fahrlässiges Verhalten haftet die Unternehmensführung persönlich, auch wenn die Rechtsform des Unternehmens eine haftungsbegrenzende ist. Die Unternehmensführung ist somit verantwortlich für das "große Ganze". Daneben besteht jedoch für den jeweiligen IT-Leiter, den Sicherheitsbeauftragten und den Datenschutzbeauftragten die Pflicht, in dem ihm jeweils übertragenen Bereich auf die Einhaltung der entsprechenden Vorschriften zu achten. Im Idealfall sorgt ein Zusammenspiel zwischen IT-Leiter, Datenschutzbeauftragten und Geschäftsführung für die reibungslose Umsetzung der Vorschriften, indem die Erstgenannten aufgrund ihrer Fachkunde Vorgaben und Vorschläge zur Einhaltung der gesetzlichen Anforderungen machen und die Geschäftsführung diese mitträgt. Geschieht dies nicht, ist zu fragen, wer seine Pflichten vernachlässigt hat: Die Geschäftsführung, weil sie die vorgeschlagenen notwendigen Maßnahmen nicht umsetzen wollte ("20.000 EUR für eine Software zur Datensicherung ist zu teuer!")? Oder der IT-Leiter, weil er die nötigen Maßnahmen nicht einforderte oder sie unzureichend realisierte? Je nachdem wie es sich im Einzelfall verhält, kann das Unternehmen ggfls. bei Eintritt eines Schadens auch den IT-Leiter oder den Datenschutzbeauftragten im Innenverhältnis in die Haftung nehmen. Hinzu kommt die Möglichkeit einer Abmahnung und im Wiederholungsfall einer Kündigung des Beschäftigungsverhältnisses.
Read More

Als langjährige Kundin der Hamburger Sparkasse und Datenschützerin, die ich bin, habe ich die Diskussion um die Zuordnung der Kunden der Hamburger Sparkasse (Haspa) zu verschiedenen psychologischen Profilen mit Interesse verfolgt. Mittels der Software "Sensus" teilte die Haspa ihre Kundinnen und Kunden, so die Presseberichterstattung Ende Oktober/Anfang November, in insgesamt sechs verschiedene Charakterprofile ein, die dann im Beratungsgespräch unterschiedlich angesprochen werden sollten. Verbraucherschützer waren empört, Datenschützer fragten sich, wie die Haspa an die Daten gelangt ist, die die Grundlage für diese Profileinordnung bilden müssen. Von der Kontoführung vielleicht? Das wäre eine nicht erlaubte Nutzung der Kundendaten gewesen.

Auskunftsersuchen ...

Am 8. November bat ich die Haspa auf der Grundlage von § 34 BDSG um Auskunft, welche meiner persönlichen Daten bei ihr gespeichert seien, zu welchem Zweck und wohin sie gehen. Ungefähr vier Tage danach hatte ich schon eine vorläufige Antwort. Man dankte für mein Schreiben und bat um etwas Geduld, da die Auskunft einige Recherchen erfordern würde. Recherchen? Man sollte doch meinen, dass eine große Institution wie die Haspa ihre Kundendaten auf Knopfdruck verfügbar hat.

... und die Antwort?

Mit Datum vom 22. November antwortete dann der Datenschutzbeauftragte, Thies Petersen.

"Als unser Kunde wissen Sie, dass bei der Haspa stets das persönliche Gespräch der Beratung im Vordergrund steht".

Ich bin zwar Ihre Kundin, aber macht nix, ich weiß trotzdem.

"Gemeinsam suchen wir für Sie und Ihre individuellen Bedürfnisse die passenden Lösungen. <Sensus> hat uns darin unterstützt, Sie und Ihre Bedürfnisse im Rahmen des persönlichen Gesprächs besser verstehen zu können".

Interessante Einsichten

Aha. Braucht man eine Software mit fragwürdigen Psychoprofilen, um Bedürfnisse von Kundinnen zu verstehen? Mir reichen dafür präzise Fragen und ein wenig Einfühlungsvermögen. Aber weiter in der Antwort:

"Leider ist in der öffentlichen Berichtserstattung der falsche Eindruck entstanden, die Haspa hätte dazu einzelne Kontobewegungen, z.B. bei Überweisungen den Betrag, Empfänger und Verwendungszweck ausgewertet. Das stimmt nicht. Im Zuge des <Sensus> - Verfahrens wurden seinerzeit Informationen über Ihre Produkte bei der Haspa betrachtet. Darauf aufbauend kamen wir zu einer Einschätzung Ihres <Sensus> - Typs. Es wurde angenommen, dass es Ihnen u.a. besonders wichtig ist, dass Ihr Berater Sie flexibel betreut - was in diesem Verfahren als <Hedonist> bezeichnet wird. Wir bedauern, dass es in der öffentlichen Wahrnehmung zu Missverständnissen gekommen ist und haben deshalb die Nutzung von <Sensus> seit dem 04.11.2010 eingestellt".

Das Wesentliche wird nicht gesagt

Dieser Grundsatzrede war eine Auflistung der Daten angehängt, über die die Haspa zu meiner Person verfügt. Darunter die Adresse meiner früheren Wohnung, in der ich schon seit über 10 Jahren nicht mehr lebe, und eine "Rating- Scoringnote des Deutschen Sparkassen- und Giroverbandes, von der ich nur vermuten kann, dass sie (hoffentlich) etwas Gutes über die Einschätzung meiner Kreditwürdigkeit besagt ("AA+"). Darunter auch ein Ausdruck einer "Kontaktnotiz", die einen Besuch bei der für mich zuständigen Beraterin dokumentiert.

Zu dem eigentlich Interessanten, dem Zweck der Speicherung und Übermittlung meiner Daten, aber schweigt das Schreiben, bzw. es nimmt Bezug auf Allgemeinheiten.

Statt dessen: Binsenweisheiten

"Die gespeicherten personenbezogenen Daten werden zur ordnungsgemäßen Erfüllung unserer vertraglichen Verpflichtungen aus den zwischen Ihnen und uns geschlossenen Verträgen benötigt".

Eine Binsenweisheit. Aber warum gehört eine Anschrift von historischem Wert dazu? Und wieso ist die Einordnung als "Hedonist" für die Erfüllung der vertraglichen Verpflichtungen erforderlich?

Anderes Beispiel:

"Daten an die Schufa werden lediglich anlassbezogen übermittelt und zwar bei: ... Daten über nicht vertragskonformes Verhalten".

Jede Menge offene Fragen

Ob und wenn ja welche Informationen auf dieser Grundlage jemals übermittelt wurden, muss ich dann wohl bei der Schufa erfragen. Hinzu kommt, dass die Auskunft schlicht unvollständig ist. Die Speicherung der Namen und Geburtsdaten meiner Töchter werden eben so wenig erwähnt wie ein Streit, den ich vor rund zwei Jahren mit einem Berater hatte, der sich nämlich gar keine Mühe gegeben hatte, mich und meine Bedürfnisse im Rahmen des persönlichen Gesprächs zu verstehen und im Anschluss noch wichtige Unterlagen verschlampte, die ich nie wieder sah. Oder sieht die Haspa für solche Informationen einen Löschungsfrist von ein bis zwei Jahren vor? Das sollte mich sehr wundern. Was schließlich "Sensus" betrifft, fragte ich mich nach der Lektüre des Schreibens: Die Nutzung der Daten ist seit dem 4.11.2010 eingestellt, aber ganz offensichtlich sind sie ja - entgegen der Bekundung der Haspa in einer Pressemitteilung vom 4.11.2010 - nicht gelöscht worden. Ansonsten wäre eine Auskunftserteilung am 8.11., dass ich der Spezies der Hedonisten zugeordnet wurde, nicht mehr möglich gewesen. Wann also wurden diese Zuordnungen tatsächlich gelöscht und warum erwähnt das Schreiben nur die Einstellung der Nutzung, aber nicht die Löschung?

Da hat sich die Haspa nicht mit Ruhm bekleckert

Fazit, mit dieser dilettantisch anmutenden Antwort hat sich die Haspa nicht gerade mit Ruhm bekleckert. Wäre ich nicht ohnehin ziemlich misstrauisch gegenüber großen Organisationen und ihrem Umgang mit unseren persönlichen Daten - dieses Schreiben wäre nicht geeignet, verlorenes Vertrauen wieder aufzubauen. Sehr bedenklich ist es, dass Unternehmen immer noch mit solchem Dilettantismus in Sachen Datenschutz davon kommen. Es gibt nach meiner Einschätzung zwei Möglichkeiten dies zu ändern. Entweder, wir raffen sich auf und stellen massenhaft Anfragen nach § 34 BDSB. Gleichzeitig organisieren Verbraucherinnen und Verbraucher ein öffentliches (Internet-) Portal, in dem die Antworten veröffentlicht und bewertet werden. Vielleicht führt das längerfristig dazu, dass Schlampereien mit personenbezogenen Daten nicht mehr so locker genommen werden, wie im Moment immer noch und immer wieder. Zweite Möglichkeit: Der Gesetzgeber kehrt den bis jetzt bestehenden Grundsatz, dass wir nach dem Umgang mit unseren Daten fragen müssen, um, und alle Unternehmen müssen uns routinemäßig, alle ein bis zwei Jahre, von sich aus Auskunft erteilen, über welche Daten sie von uns verfügen und was sie damit machen. Eine Auskunft, die so aufbereitet ist, dass wir auch etwas daraus erkennen können. Falls jemand bessere Ideen hat - ich nehme sie dankend entgegen.
Read More

Quelle: heise online, 02.12.2010

Die US-Handelsaufsicht Federal Trade Commission (FTC) hat umfangreiche Empfehlungen zur Verbesserung des Datenschutzes im Internet veröffentlicht. Mit dem Bericht will die Behörde Impulse für den Gesetzgeber setzen und vor allem der Selbstkontrolle der Internetwirtschaft Beine machen. Diese sei bisher "zu langsam gewesen" und habe keinen "angemessenen Schutz" bewirkt. Es müssten daher Wege aufgezeigt werden, die Verbrauchern wie Unternehmen die Sicherung ihrer Privatsphäre in Datenwelten einfacher machten. FTC-Chef Jon Leibovitz betonte die Gefahren, die von der Verbindung von personenbezogenen Informationen über verschiedene Webseiten und Online-Dienste zu umfangreichen Profilen ausgingen. Er lud zugleich Interessierte ein, zu den Vorschlägen online Stellung zu nehmen.

Konkret rät die Behörde, dass der Datenschutz schon bei der Planung und Entwicklung von Produkten und Diensten stärker berücksichtigt werden müsse. Dieser "Privacy by Design"-Ansatz wird auch von europäischen Datenschützern hochgehalten. Eine Hauptempfehlung des Berichts lautet, eine Art virtuelle Robinson-Liste umzusetzen. So wie es Verbrauchern derzeit möglich ist, sich mit einem Eintrag in ein Verzeichnis gegen Direktwerbung auszusprechen, soll dies im digitalen Raum durch eine dauerhafte Browser-Voreinstellung möglich werden.

Die FTC macht sich in diesem Zusammenhang für die Einführung eines "Do Not Track"-Mechanismus stark, wie ihn US-Forscher der Stanford University bereits entwickelt haben. Dabei wird über das Web-Protokoll HTTP signalisiert, dass ein Nutzer nicht möchte, dass seine Klicks und Online-Bewegungspfade ausgewertet und diese Analyse beispielsweise für die Anzeige auf ihn zugeschnittener Banner verwendet wird. Gefragt sei ein "einfacher Auswahlmechanismus für die Verbraucher", heißt es in dem Report, mit dem sie sich gegen die Sammlung personenbezogener Informationen über ihr Internetverhalten verwahren können.

Die Empfehlungen umfassen weitere Maßnahmen zur Verbesserung der Transparenz wie die Einführung standardisierter Hinweise, mit denen die Nutzer rasch die Datenverarbeitung bei verschiedenen Online-Unternehmen vergleichen können sollen. Die herkömmlichen Datenschutzerklärungen der meisten kommerziellen Webseiten seien nur schwer zu finden und kaum verständlich. Zudem sollten Verbraucher einen "angemessenen Zugang" zu den Datenbeständen erhalten, die Firmen über sie aufbewahren. Zu guter Letzt müssten alle beteiligten Parteien stärkere Anstrengungen unternehmen, um die Konsumenten über kommerzielle Datensammelpraktiken und deren Folgen sowie persönliche Widerspruchsmöglichkeiten aufzuklären.
Read More

Quelle: AFP, 03.12.2010

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) fordert Nachbesserungen beim Datenschutz im Internet. Das von Bundesinnenminister Thomas de Maizière (CDU) vorgelegte Papier sei eine "gute Grundlage für die weitere Diskussion", sagte sie dem Berliner "Tagesspiegel" (Freitagsausgabe). Zugleich forderte sie Nachbesserungen: "Es ist richtig, die Veröffentlichung von Persönlichkeitsprofilen zu verbieten, aber ich habe Zweifel, ob das wirklich reicht."

"Wir sollten in Ruhe darüber diskutieren, ob nicht bereits die Erstellung von solchen Profilen an enge Kriterien geknüpft werden muss", sagte Leutheusser-Schnarrenberger. "Je weniger Daten man hortet, desto weniger Missbrauch gibt es." Zudem mahnte die Ministerin über die von der Wirtschaft angebotene Selbstverpflichtung hinaus eine generelle gesetzliche Verankerung von Einwilligungs- und Widerrufsrechten im Datenschutzrecht an. "Wir brauchen eine Regelung für die Frage, wann Daten nur mit ausdrücklicher Einwilligung der Bürger genutzt werden dürfen und wann ein Widerspruchsrecht reicht", sagte die FDP-Politikerin.

Die von der Wirtschaft vorgeschlagene zentrale Stelle, bei der Bürger Widersprüche gegen die Nutzung ihrer Geodaten einlegen können, hält die Ministerin für einen guten Ansatz. "Eine solche Stelle erspart dem Bürger viel Arbeit und erleichtert ihm, Widerspruch gegen die Nutzung seiner Daten einzulegen."
Read More

Quelle: Handelsblatt, 19.11.2010

Die Defizite im deutschen Datenschutzrecht sind nicht zu übersehen. Auch abseits von Google Street View. Doch der Gesetzgeber wird dieser Erkenntnis nicht gerecht.

Datenschutz entwickelt sich zu einem Dauerbrenner in der öffentlichen Diskussion. Wer einen Google News Alert zum Thema "Datenschutz" abonniert, erhält derzeit Links zu meist 50 Pressemitteilungen und mehr. Täglich wohlgemerkt, Tendenz steigend. Wobei die Firma Google an dieser Nachrichtenflut nicht ganz unschuldig ist.

Der gestern erfolgte Launch des Geodatendienstes "Google Street View" wird von einem Feuerwerk zumeist kritischer Berichterstattung begleitet. Ebenfalls aus den Schlagzeilen nicht mehr wegzudenken sind die zahlreichen Bekenntnisse von Facebook zum Datenschutz oder immer wieder neue Datenmissbrauchs- oder Bespitzelungsfälle.

Etwas abseits der Schlagzeilen arbeitet der Gesetzgeber derzeit mit Hochdruck an einem neuen Beschäftigtendatenschutzgesetz. Dieses Gesetz wird für den Einzelnen weitaus größere Auswirkungen haben als Fotos von Häuserfassaden im Internet. Der Missbrauch von Arbeitnehmerdaten durch die Unternehmen war Auslöser der großen "Datenskandale" der jüngsten Vergangenheit, denen ganze Vorstandsetagen in Dax-Konzernen zum Opfer fielen.

Eine Studie der Hans-Böckler-Stiftung kam gerade zu dem Ergebnis, dass es bei 14 Prozent aller deutschen Unternehmen zu Verstößen gegen das Datenschutzrecht kommt. Die Dunkelziffer dürfte wesentlich höher liegen. Zumindest ein Grund für diese Missbrauchsfälle war und ist die unklare Rechtslage. Bis vor einem Jahr existierte in Deutschland keine spezifische gesetzliche Regelung zum Arbeitnehmerdatenschutz. Im Rahmen der sogenannten Novelle des Bundesdatenschutzgesetzes legte die Große Koalition im letzten Jahr nach, wobei das Ergebnis den Ansprüchen der Praxis auch nicht nur annähernd gerecht wurde.
Noch in diesem Jahr soll nun endlich das lang erwartete Beschäftigtendatenschutzgesetz in Kraft treten. Sind die derzeitigen Probleme damit passé? Die klare Antwort muss lauten: leider nein. Auch das geplante Gesetz bleibt hinter den Anforderungen der Praxis und des digitalen Zeitalters weit zurück.

Trotz des immensen öffentlichen Interesses und ungeachtet der offensichtlichen Defizite im deutschen Datenschutzrecht lässt die Regierung mit dem neuen Entwurf zum wiederholten Male die Chance ungenutzt, den Unternehmen klare und praktikable Regelungen an die Hand zu geben. Die Chance, dies zu ändern, hat der Bundesrat soeben verspielt.
Neben einigen begrüßenswerten Neuregelungen ist das Gesetz nicht geeignet, die bestehenden Rechtsunsicherheiten zu beseitigen. Diese machen es den Unternehmen jedoch vielfach unmöglich, sich rechtskonform zu verhalten; sie bewegen sich notgedrungen oft in einem Graubereich. Ein Beispiel ist die bisher nur unzureichend geklärte Frage, ob und wie internationale Konzerne personenbezogene Informationen wie etwa Mitarbeiterdaten zwischen den einzelnen Konzerngesellschaften austauschen dürfen.

In dem Gesetzentwurf bleibt diese für die Unternehmenspraxis entscheidende Frage offen. Eine entsprechende Forderung zur Nachbesserung hat der Bundesrat vor wenigen Tagen überraschend fallen gelassen. Gleiches gilt für die heute ebenfalls ungeklärten Fragen, in welchem Verhältnis Betriebsvereinbarungen zum Bundesdatenschutzgesetz stehen und wie Unternehmen ihren Mitarbeitern ohne eigenen Nachteil die private Nutzung der betrieblichen Telekommunikation ermöglichen können. Diese Aufzählung ließe sich fortsetzen und führt zu dem ernüchternden Schluss, dass der Gesetzgeber sich wieder einmal darauf beschränkt, das richterrechtlich geprägte Datenschutzrecht teilweise zu kodifizieren. Der Mut, bestehende Lücken zu schließen fehlt ebenso wie eine gewisse Weitsicht, die drängenden Fragen der digitalen Zukunft zu beantworten.
Stattdessen verliert sich die Politik in - sicherlich gut gemeinten - Aktivitäten (genannt sei hier etwa die geplante "Stiftung Datenschutz"), die jedoch oftmals an der wirtschaftlichen Realität vorbeigehen. Statt mit hilflosen Statements der Bundesverbraucherschutzministerin, die sich öffentlichkeitswirksam bei Facebook abmeldet und regelmäßig gegen Google zu Felde zieht, wäre den potenziellen Wählern und den Unternehmen weit mehr geholfen, wenn die Regierung endlich praxisnahe und damit auch durchsetzbare Spielregeln aufstellen würde. Andernfalls könnte sich die unklare Rechtslage langsam zu einem Standortnachteil für Deutschland auswachsen.

Den jüngsten Beweis für die Untätigkeit der Regierung lieferte ausgerechnet eine Datenschutz-Aufsichtsbehörde in Kiel: Sie legte kurzerhand einen eigenen Gesetzentwurf zum Datenschutz im Internet vor. Dieser einmalige Vorgang belegt eindrucksvoll, dass selbst die Behörden dringenden Handlungsbedarf sehen, der Regierung die notwendigen Schritte aber offenbar nicht zutrauen.
Read More

Mit dem Computer umgehen – das ist heute für Jugendliche der Alltag. Im Bad Vilbeler Jugendzentrum Efzet lernen sie, wie sie sich dabei vor bösen Überraschungen schützen.

Quelle: Frankfurter Neue Presse, 18.11.2010

Tamara (14) hat vor neuen Technologien keine Angst. Den täglichen Klatsch unter Freunden wickelt sie per Skype ab – dem kostenlosen Telefonieren über den PC. Täglich verbringt sie mehr als zwei Stunden in Chatrooms. Jetzt nimmt die Kennedy-Schülerin an einem Kurs des Efzet teil.

Ein freiwilliges Angebot, «die Sache muss auch Spaß machen», betont Efzet-Mitarbeiter Frank Mees.

In dem halbjährigen Kurs gibt es vier Bausteine. Die «digitale Schultasche» ist eine Programmsammlung mit Betriebs- und Textsoftware auf USB-Sticks. Gelernt wird der Umgang mit Bildprogrammen, Textverarbeitung und dem Internet. «Wie man googelt, muss man Jugendlichen nicht beibringen», sagt Mees. Auch dass man Musikdateien nicht illegal herunterladen dürfe, habe sich herumgesprochen.

Das Netz speichert alles

Woran es Jugendlichen mangele, sei Sensibilität für den Datenschutz. «Was man einmal ins Internet gestellt hat, kriegt man nie wieder raus», warnt Mees. Das zeige sich besonders bei sozialen Netzwerken wie Facebook und Schüler-VZ. Sich dort mit Freunden auszutauschen gehört zur Alltagskultur, ist für viele der Hauptgrund, den PC einzuschalten. Doch standardmäßig sind die Einstellungen so gesetzt, dass persönliche Eintragungen allgemein zugänglich sind.

Das ist fatal, wenn Jugendliche Fotos einer Party einstellen, bei der alle über die Stränge schlagen – und die dann von der Personalabteilung des potenziellen Ausbildungsbetriebs bei einer Routineprüfung der Bewerber entdeckt werden, berichtet Mees. Auch für Mobbing lieferten allzu persönliche Darstellungen eine Grundlage.

Bis die Polizei kommt

Dass man in den Netzwerken nur bestimmten Leuten Zugang zu den Einträgen geben könne, wissen die Jugendlichen oft nicht, hat Mees beobachtet. Allerdings seien sie sich schon darüber im Klaren, dass bei Unterhaltungen im Chatroom nie klar sei, wer hinter den fantasievollen Pseudonymen stecke.

«Wenn man mit einem Mädel chattet, kann das jemand ganz anderes sein.» Deswegen sei es wichtig, im Chat keine persönlichen Daten wie Telefonnummern zu nennen. Mees warnt auch davor, Bilder von anderen bis hin zu mit Fotohandy gefilmten Schulhofprügeleien ins Netz zu stellen. Wenn dann eine Anzeige kommt, «wird das Handy beschlagnahmt».

Weil ab dem Grundschulalter Chats und Handys zum Alltag der Kinder gehören, sieht Mees Schulen, aber auch die Eltern in der Verantwortung. Sie müssten sich kundig machen über Computer, aber auch wissen, was ihr Kind im Internet tut. Computer im Kinderzimmer seien tabu, verbindliche Nutzungszeiten wichtig. «Soziale Kontrolle kann nicht ersetzt werden», erklärt Mees. Schließlich sei der PC kein Babysitter für Jugendliche.

Im Efzet werden die Jugendlichen nach einer Stunde zu anderen Dingen wie Fußball oder Radfahren angeregt. Das Efzet plant für 2011 einen PC-Informationstag für Eltern und Pädagogen.
Read More

Quelle: RP Online: 10.11.2010 - 14:21

Berlin (RPO). Mit deutlichen Einschränkungen wird im kommenden Jahr die elektronische Gesundheitskarte eingeführt. Viele datenschutzrechtliche Bedenken seien berücksichtigt worden, sagte der Parlamentarische Gesundheitsstaatssekretär Daniel Bahr (FDP) am Mittwoch im Bundestag in Berlin.

"Versichertenstammdatenmanagement", um einen Missbrauch mit Krankenversichertenkarten einzudämmen. Stammdaten können künftig online abgeglichen werden.

Gespeichert werden kann auf der Karte auch ein sogenannter Notfalldatensatz, wobei hier die Entscheidung über die Speicherung bei jedem einzelnen Versicherten liegt. Zudem soll mit Einführung der E-Gesundheitskarte der Aufbau einer sicheren Arzt-zu-Arzt-Kommunikation verbunden werden. Die Weitergabe personenbezogener Daten wie Arztbefunde per Fax entspreche nicht mehr ganz den datenschutzrechtlichen Anforderungen, sagte Bahr.

Die elektronische Gesundheitskarte sollte ursprünglich schon zum 1. Januar 2006 die Krankenversicherungskarte ersetzen. Nach einer Testphase in verschiedenen Regionen soll die Karte nunmehr bis Ende 2011 an mindestens zehn Prozent der Versicherten ausgegeben werden.
Read More

Aus gegebenem Anlass weisen wir noch einmal auf seit dem 1.4.2010 veränderte Möglichkeiten zu Auskünften bei der SCHUFA hin.

Quelle: eRecht24 (e-recht24.de)

Personen, deren Kreditersuchen vom Kreditinstitut zurückgewiesen wurde, deren Handy-Vertrag vom Anbieter abgelehnt wurde oder die bei Versandhäusern nicht auf Rechnung bestellen können fragen sich häufig: Woran liegt das eigentlich? Die Ursache ist in den meisten Fällen in den Datenbanken der SCHUFA oder vergleichbaren Unternehmen zu finden. Diese werden häufig vor einem Vertragsabschluss abgefragt wird, um die Bonität des zukünftigen Vertragspartners zu ermitteln.

Viele Menschen wissen jedoch gar nicht, was eigentlich alles in ihrer SCHUFA steht – neben Krediten und Girokonten werden beispielsweise auch Kreditanfragen oder Handy-Verträge in der Regel an die SCHUFA übermittelt.
Falscheintragungen können natürlich auch bei der SCHUFA versehentlich passieren, jedoch große Auswirkungen auf den Verbraucher haben, der im Zweifelsfall sodann keinen Kredit von seiner Hausbank erhält.

Ab dem 1. April 2010 haben Verbraucher nun die Möglichkeit, einmal pro Jahr Licht ins Dunkel ihrer SCHUFA zu bringen und sich diese kostenlos anzufordern, um beispielsweise überprüfen zu können, ob alle vorgenommenen Einträge wirklich korrekt sind.

Fazit:

Die Mitarbeiter der SCHUFA sind in diesen Tagen wirklich nicht zu beneiden, wenn man einmal bedenkt, wie viele schriftliche Anfragen zu Datensätzen in den nächsten Tagen und Wochen wohl eingehen werden…
Read More

Quelle: heise online, 04.11.2010

Die EU-Kommission will die Meinung von Bürgern, Unternehmen und Experten zu ihrer am heutigen Donnerstag veröffentlichten Mitteilung über einen umfassenderen Ansatz zum Datenschutz einholen. Bis zum 15. Januar 2011 können Bürger, Organisationen und öffentliche Verwaltungsstellen im Rahmen einer Konsultation ihre Meinung zu der geplanten Novellierung der allgemeinen Datenschutzrichtlinie von 1995 abgeben. Generell will die Brüsseler Behörde mit der Initiative die Rechte von Bürgern etwa zur Einsicht und Korrektur personenbezogener Informationen stärken, die Bestimmungen im Bereich der Strafverfolgung überarbeiten und ein hohes Schutzniveau bei außerhalb der EU übermittelten Daten sowie eine wirksamere Durchsetzung der Vorschriften erreichen.

Viele konkrete Vorschläge enthält die strategische Ankündigung der Kommission nicht, dafür aber zahlreiche Erwägungen. Für überlegenswert hält die Behörde etwa die Stärkung des "Rechts, vergessen zu werden". Darunter versteht sie den Anspruch Einzelner auf Löschung ihrer Daten, wenn diese für Zwecke, zu denen sie bestimmt waren, nicht mehr benötigt werden, wenn ein Nutzer seine Einwilligung in eine Verarbeitung der Informationen zurückzieht oder wenn eine Speicherfrist ausläuft. Netzbürger sollen so etwa Profilseiten bei sozialen Netzwerken wie Facebook schneller und unkomplizierter als bisher aus dem Datenraum herausbekommen. Die Mitteilung bringt unter dem Aspekt der Erhöhung der Kontrolle über die eigenen Informationen auch eine Garantie der "Datenportabilität" ins Spiel, wonach Nutzer ihre eigenständig generierten Inhalte auch rasch von einem Plattformbetreiber zum nächsten umziehen können sollen. Insgesamt schwebt der Behörde eine Verbesserung des Prinzips der "Datenminimalisierung" vor.

Auch eine Transparenzinitiative gehört zur Brüsseler Ideensammlung. Vor allem im Online-Umfeld seien Datenschutzbestimmungen auf Webseiten häufig schwer zugänglich, unklar und nicht im Einklang mit dem geltenden Recht, monieren die Verfasser des Papiers. Vor allem bei der verhaltensgesteuerten Werbeschaltung sei die Verwendung personenbezogener Informationen für die Nutzer kaum zu überblicken. Hier könnten nach Ansicht der Kommission eventuell standardisierte Vorgaben für Datensammler, Kunden über die von ihnen genutzten Kategorien in Kenntnis zu setzen, Abhilfe schaffen. Untersuchenswert sei zudem die Möglichkeit der Einführung einer allgemeinen Verpflichtung, die Öffentlichkeit über Sicherheitsverletzungen und Datenpannen aufzuklären. Bisher enthält nur die im vergangenen Jahr überarbeitete Datenschutzrichtlinie für die elektronische Kommunikation eine entsprechende Auflage.

Ferner prüft die Kommission eine Ausweitung des Schutzes besonders sensibler personenbezogener Informationen etwa auf genetische Daten oder Angaben zu Kindern. Große Datenverarbeiter sollen möglicherweise angehalten werden, in spezifischen, etwa sensible Informationen betreffenden Fällen vorab eine Folgenabschätzung unter dem Aspekt der Sicherung der Privatsphäre der Betroffenen durchzuführen. Die Behörde liebäugelt zudem mit der Verankerung des Ansatzes "Privacy by Design", mit dem der Datenschutz von vornherein stärker in die Entwicklung neuer Kommunikations- und Informationstechniken implementiert werden soll. Selbstkontrollmittel wie Gütesiegel oder Verhaltenskodizes der Wirtschaft sollen weiter erforscht werden. Auch schlägt die Behörde die Definition verbindlicher Datenschutzklauseln in internationalen Abkommen, Verträgen und Wirtschaftsvereinbarungen vor. Dabei sieht sie die Erreichung eines hohen und gleichmäßigen Schutzgrades in der EU selbst als beste Werbung für globale Standards in diesem Feld an.

Die Dachorganisation der europäischen Verbraucherschutzorganisationen BEUC begrüßte in einer ersten Reaktion den Willen der Kommission, die 15 Jahre alte Datenschutzrichtlinie an die neuen technischen Herausforderungen anzupassen. Viele Geschäftspraktiken im Netz ignorierten derzeit geltende Schutzbestimmungen. Es sei daher an der Zeit, das Vertrauen der Konsumenten in das digitale Umfeld auszubauen und dem Unterlaufen bestehender Regeln Einhalt zu gebieten. Die britische Bürgerrechtsorganisation Statewatch hat ebenfalls positive Aspekte in der Mitteilung ausgemacht. Sie moniert zugleich, dass Brüssel mit dem Vorstoß den "freien Datenfluss" im Binnenmarkt sicherstellen will und sich so auf einen Spagat vorbereite. Unverständlich sei, dass die Kommission noch vor der Modernisierung des Rahmenwerks ein spezielles Datenschutzabkommen mit den USA anstrebe.

Read More

Quelle: Stiftung Warentest (test.de), April

Soziale Online-Netzwerke werden immer wichtiger: Knapp ein Viertel der Deutschen nutzen sie regel­mäßig, bei Jugendlichen liegt der Anteil sogar dreimal so hoch. Der Test zeigt jedoch: Facebook und Co weisen erhebliche Mängel beim Datenschutz auf. Und sie machen es Hackern leicht, auf per­sönliche Daten ihrer Nutzer zuzugreifen. Gisela Zimmer berichtet.

[youtube=http://www.youtube.com/watch?v=mLKKwIKhyuQ&feature=related]

<div style="width:230px;border:1px solid #666;"><a href="http://onlinestreet.de/"><img src="http://onlinestreet.de/img/logo-230x30.gif" alt="onlinestreet.de" width="230" heigth="30" border="0" /></a><div style="padding: 5px;">Ausgewählte Webseiten zum Thema:<br /><a style="font-size:1.1em;font-weight:bold;" href="http://onlinestreet.de/Computer/Sicherheit/Datenschutz.html">Datenschutz</a></div></div>
Read More