Archiv der Kategorie: Datenschtz

Wer hätte das gedacht, dass viele Firmen scheinbar doch, nach Aussage eines Anwalts der NSA, vieles gewusst haben und Daten preisgegeben haben.

Ein Anwalt der NSA behauptet, dass Google, Yahoo, Facebook, Apple & Co. von Anfang an über die PRISM-Spionagetätigkeiten Bescheid gewusst hätten. Doch eine Sache verrät er nicht.Wie der Guardian berichtet, soll ein Anwalt der NSA versichert haben, dass die großen US-Tech-Unternehmen in vollem Umfang von den PRISM-Spionagetätigkeiten gewusst haben sollen. Obwohl sie zum Teil genau das Gegenteil behauptet haben. Yahoo, Apple, Google, Microsoft, Facebook und AOL hatten bei Bekanntwerden des PRISM-Skandals behauptet, nichts davon gewusst zu haben. Manche, wie Apple, wollten gar noch nie den Begriff „PRISM“ gehört haben. Weil „PRISM“ ein interner Begriff war, der gegenüber den Unternehmen nicht genannt worden sei, sei das genau betrachtet sogar korrekt. Dass Apple und die anderen aber nichts von einer Datenübertragung – und auswertung im NSA-Hauptquartier gewusst haben wollen, stimmt jedoch nicht – wenn man den Worten des Anwalts Glauben schenkt.

via NSA-Anwalt: Google, Facebook & Co. haben alles gewusst – Leugnen zwecklos – macwelt.de – MACWELT.

Whistleblower: Die Macht der Systemadminstratoren – Datenschutz-Blog

Wer hat die wirkliche Macht über die Daten? Hier ein Interview:

Die IT-Community solle sich ihrer Macht und ihres Einflusses bewusst werden. Die bekanntesten Whistleblower der vergangenen Jahre, Chelsea Manning und Edward Snowden, seien beide Systemadministratoren, sagten Julian Assange und Jacob Appelbaum vor 3.000 Zuschauern im Saal 1 auf dem 30C3. Assange wurde per Videochat aus der Botschaft von Ecuador in London zugeschaltet.

via Whistleblower: Die Macht der Systemadminstratoren – Golem.de.

Fachartikel: Keine Probezeit für Datenschutzbeauftragte im RDV – Datenschutz-Blog

Nachfolgend ein aktueller Beitrag / Fachartikel zum Thema Probezeit für Datenschutzbeauftragte, mit freundlicher Genehmigung von Herrn Prof. Gola:

(Arbeitsgericht Dortmund, Urteil vom 20. Februar 2013 –
10 Ca 4800/12 –)
Die Vereinbarung einer Probezeit mit der Möglichkeit zur ordentlichen Kündigung des Arbeitsvertrages ist aufgrund des Verstoßes gegen mit Beginn des Beschäftigungsverhältnisses geltenden Kündigungsschutz nach § 4f Abs. BDSG unwirksam. (Nicht amtlicher Leitsatz)

Aus den Gründen:
Die gesetzliche Regelung des § 4 f BDSG will sicherstellen, dass in den Fällen, in denen ein Datenschutzbeauftragter zu bestellen ist, dieser seiner Aufgabe gerecht werden kann und der Arbeitgeber nicht die Möglichkeit hat, ihn daran zu
hindern, es sei denn, dass in entsprechender Anwendung von § 626 BGB wichtige Gründe dafür vorliegen oder die Aufsichtsbehörde die Bestellung widerruft. Dieses gesetzliche Anliegen ist in Anbetracht der wachsenden Bedeutung des Datenschutzes nachvollziehbar. Es kann auch nur erreicht werden, wenn mit Aufnahme der Tätigkeit als Datenschutzbeauftragter und nicht erst nach Ablauf einer Probezeit der Abberufung und Kündigungsschutz eintritt. Andernfalls wäre während der Probezeit die Unabhängigkeit des Datenschutzbeauftragten nicht gewährleistet und hätte ein Unternehmer die Möglichkeit, nur Arbeitnehmer als Datenschutzbeauftragte einzusetzen, die sich noch in der Probezeit befinden. lnsofern spricht auch der Sinn und Zweck des Gesetzes dafür, dass der Gesetzgeber eine Abberufung des Datenschutzbeauftragten bzw. dessen Kündigung unabhängig von einer vereinbarten Probezeit erschweren wollte. Fraglich könnte allenfalls sein, ob es nicht ausgereicht hätte, mit Bestellung zum Datenschutzbeauftragten einen Kündigungsschutz entsprechend dem Kündigungsschutz zu gewähren. Es ist aber zu berücksichtigen, dass nicht nur der Datenschutzbeauftragte vor einer grundlosen Abberufung und Kündigung des Arbeitsverhältnisses geschützt werden soll, sondern vor allem ein effektiver, kontinuierlicher und ungestörter Datenschutz gewährleistet werden soll und gegenüber diesem Ziel weniger wichtige Gründe für eine Abberufung bzw. Kündigung zurückstehen sollen. Auch soll der Datenschutzbeauftragte nicht befürchten müssen, wegen der Wahrnehmung seiner Aufgaben unter Anführung anderer Gründe abberufen bzw. gekündigt zu werden. Ferner soll er nicht der Versuchung unterliegen, dem Datenschutz evt. entgegenstehenden Interessen des Unternehmers Rechnung zu tragen, damit der Unternehmer nicht jeden Kündigungsgrund zum Anlass nimmt, eine Kündigung auszusprechen. Dieser Versuchung könnte er auch dann unterliegen,
wenn er lediglich bestrebt wäre, eine Benachteiligung zu verhindern. lnsofern ist zu beachten, dass im Arbeitsleben, selbst sogar bei Vorliegen eines wichtigen Kündigungsgrundes, nicht selten keine Kündigung ausgesprochen wird bzw. nur dann eine Kündigung ausgesprochen wird, wenn daran auch in anderer Hinsicht ein Interesse besteht. Richtig ist allerdings, dass bei der Frage der Verhältnismäßigkeit der gesetzlichen Regelung die Belange des Datenschutzes gegen die berechtigten unternehmerischen Belange abgewogen und eventuelle Restrisiken für den Datenschutz in Kauf genommen werden müssen, soweit deren Vermeidung nur noch durch besonders schwere Einschränkungen der unternehmerischen Freiheit erreicht werden kann. Diese Abwägung kann aber allenfalls Berücksichtigung finden bei der Beurteilung des Grundes für den Widerruf der Bestellung zum Beauftragten für den Datenschutz bzw. für den Ausspruch einer Kündigung. Jede zeitliche Begrenzung des Schutzes des Amtes würde aus den oben genannten Erwägungen den Datenschutz erheblich gefährden und könnte deshalb nicht aus dem Gesichtspunkt der Verhältnismäßigkeit geboten sein. Hier ist entscheidend, dass die Beklagte keinerlei Gründe für ihr Vorgehen dargelegt hat. Es kann deshalb nichtmals ausgeschlossen werden, dass das Vorgehen der Beklagten seinen Grund allein darin hat, dass der Kläger seine Aufgaben als Datenschutzbeauftragter ernster genommen hat, als es ihren Interessen entsprach. Vor diesem Hintergrund wird auch besonders deutlich, dass der Konflikt nicht dadurch gelöst werden kann, dass der Beklagten die Möglichkeit eingeräumt wird, gegen Zahlung einer Abfindung das Arbeitsverhältnis zu beenden entsprechend §§ 9, 10 KSchG. Der Kläger hat auch einen Anspruch, bis zum rechtskräftigen Abschluss des Rechtsstreits zu unveränderten Arbeitsbedingungen gemäß dem Arbeitsvertrag vom 30.04.12 als Datenschutzbeauftragter weiter beschäftigt zu werden.
Grundsätzlich überwiegt mit der erstinstanzlichen Feststellung der Unwirksamkeit der Kündigung das Beschäftigungsinteresse des Arbeitnehmers das Interesse des Arbeitgebers, zunächst noch die Rechtskraft des Urteils abzuwarten, weil durch ein solches Abwarten es dem Arbeitnehmer zusätzlich erschwert würde, wieder Anschluss an die betrieblichen Abläufe zu finden und sich wieder in die Betriebsgemeinschaft einzugliedern. Hier besteht zudem ein besonderes Weiterbeschäftigungsinteresse im Sinne des Datenschutzes, zumal die Beklagte keinerlei Gründe dafür vorgetragen hat, warum sie den Kläger nicht mehr als Datenschutzbeauftragten weiter beschäftigen will. Die Kosten des Rechtsstreits waren gem. § 91 ZPO der Beklagten aufzuerlegen.

Wie bitte? Was ist los? Hast Du auch WhatsApp?

Laut Stiftung Warentest sendet WhatsApp die Namen und Telefonnummern des Nutzers unverschlüsselt an einen US-amerikanischen Server, womit diese für potenzielle Angreifer problemlos lesbar sind.[18][19] Auch aus Datenschutzsicht ist die zentrale Speicherung der Telefonbücher aller Nutzer sehr bedenklich.

Bereits im Mai 2011 wurde eine andere Sicherheitslücke entdeckt, die das Übernehmen der Benutzerkonten durch Fremde ermöglichte.[20] Konversationen, die mit WhatsApp getätigt werden, wurden zunächst nicht verschlüsselt; somit wurden die Daten im Klartext gesendet und empfangen. Dies bedeutete, dass die Nachrichten für Unbefugte leicht zu lesen waren.[21] Seit August 2012 werden die Konversationen der Nutzer verschlüsselt versendet.[18]

Am 6. Januar 2012 veröffentlichte ein Unbekannter eine Website, die, unter der Voraussetzung, dass dessen Telefonnummer bekannt ist, es ermöglicht, den Status eines beliebigen WhatsApp-Benutzers zu ändern.[22] Nach Angaben des Hackers wird hierbei nur eine von vielen anderen Sicherheitslücken ausgenutzt. Am 9. Januar 2012 berichtete die WhatsApp Inc., dass die Website endgültig gelöscht werden wird. Jedoch war das Blockieren der IP-Adresse der Website die einzige Maßnahme, die getroffen worden war. Als Reaktion darauf wurde vom Hacker eine Windows-Anwendung zum Herunterladen bereitgestellt, die die gleiche Funktionalität bot.[23]

Einige Tage später, am 13. Januar 2012, verschwand WhatsApp ohne Angabe von Gründen aus dem App Store von Apple.[24] Das Entwicklungsunternehmen von WhatsApp reichte daraufhin eine neue Version der App bei Apple ein, die in den App Store aufgenommen wurde.[25]

via WhatsApp – Wikipedia.

Wer die ISO 31000 hoc nicht kennt, hier ein paar sehr gute Informationen, sowie der Link zum vollständigen Artikel.

Risikomanagement ist nach der Norm ISO 31000: 2009[1] eine Führungsaufgabe, in der die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind übergeordnete Ziele, Strategien und Politik der Organisation zum Risikomanagement festzulegen. Im Einzelnen betrifft das die Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden, die Methoden der Risikoermittlung, die Verantwortlichkeiten bei Risikoentscheidungen, die Bereitstellung von Ressourcen zur Risikoabwehr, die interne und externe Kommunikation über die identifizierten Risiken (Reporting) sowie die Qualifizierung des Personals für das Risikomanagement.

via Risikomanagement – Wikipedia.

Hier einige Auszüge aus dem Wikipedia-Artikel zum Thema Facebook:

Im August 2006 öffnete seine Plattform für Anwendungen von Drittanbietern. Entwicklern steht über die Facebook-Plattform eine Programmierschnittstelle (API) zur Verfügung, mit der sie Programme schreiben können, die sich dem Design von Facebook anpassen und nach Erlaubnis der Nutzer auf deren Daten zugreifen können.[41] Mitglieder des sozialen Netzwerks können die angebotenen Programme in ihre Profilseiten integrieren. Die Bandbreite umfasst Spiele und andere Kommunikationsanwendungen. Nach offiziellen Angaben waren im Oktober 2009 mehr als 350.000 Applikationen verfügbar.[42] Allerdings erreicht nur ein kleiner Teil davon mehr als 100.000 Nutzer im Monat.

Beobachter bewerteten die Öffnung der Plattform als wichtigen Schritt, um die Attraktivität von Facebook zu erhöhen und damit die Nutzerzahl zu steigern.[43] Allerdings wuchs das Angebot derart rasant, dass Nutzer über die Unübersichtlichkeit klagten. Einige Applikationen sind vor allem darauf ausgelegt, sich möglichst schnell zu verbreiten, und gehen dabei nicht unbedingt vorsichtig mit den Daten der Nutzer um. Um dem entgegenzuwirken, werden Rückmeldungen von Nutzern ausgewertet und gegebenenfalls Anwendungen gesperrt, die gegen die Richtlinien verstoßen. Außerdem existieren Angebote, die den Datenschutz dritter Anwendungen zu beurteilen helfen.[44]

via Facebook – Wikipedia.