Schaar fordert Gesetz gegen Nutzerprofile im Internet

25. März 2012 von Hinterlasse einen Kommentar

Die Meldung ist schon über eine Woche alt, aber sie fand kaum Beachtung: Der Bundesdatenschutzbeauftragte Peter Schaar forderte die Bundesregierung auf, die Bildung von Nutzerprofilen im Internet gesetzlich zu regeln. Dieser Ansatz ist neu. Bisher verließen sich Datenschützer und Politik auf die Ankündigung der Wirtschaft, diesen Bereich im Wege der Selbstverpflichtung zu regulieren.

Selbstverpflichtungen sind unzureichend

Schaars Forderung ist völlig richtig. Selbstverpflichtungen der Wirtschaft reichen nicht aus, um auch nur ein Minimum an ernstzunehmendem Datenschutz zu gewährleisten. Über eine Selbstverpflichtung der Versicherungswirtschaft wird seit Jahren ohne Ergebnis diskutiert und die des Geodatendienstes von Google, Street View, ist auch über ein Jahr nach ihrer Verkündung nicht umgesetzt. Ganz grundsätzlich stellt sich die Frage, warum man das komplexe und sensible Feld des Datenschutzes im Internet denjenigen überlassen sollte, die aus wirtschaftlichen Gründen ein ureigenes Interesse an so wenig Datenschutz wie möglich haben.

Profilbildung außerhalb des Netzes

Bleibt die Frage der Durchsetzbarkeit einer solchen gesetzlichen Regelung. Und es bleibt die Frage, ob nicht die Profilbildung generell Gesetzen unterworfen werden müsste. Gerade im medizinischen Bereich wird an vielen Stellen bereits jetzt mit Patientenprofilen gearbeitet – in der Regel auf der Grundlage einer Einwilligungserklärung, deren Tragweite die Betroffenen nicht durchschauen.

 

Quelle:

http://futurezone.at/netzpolitik/8009-datenschuetzer-will-gesetz-gegen-nutzerprofile.php

 

Gespeichert unter Unsortiert Getaggt mit , , ,

Datenschutz “Vertrauenssieger”

8. Januar 2012 von Hinterlasse einen Kommentar

Nach einer Umfrage des IT-Branchenverbandes Bitkom sind die Krankenkassen und Banken, aber auch Ärzte und Krankenhäuser „Vertrauenssieger“ beim Datenschutz – soll heißen, die Deutschen vertrauen diesen Institutionen am meisten hinsichtlich des sorgfältigen Umgangs mit ihren Daten. Dies habe eine repräsentative Umfrage des IT-Branchenverbandes Bitkom unter mehr als 1000 Deutschen über 14 Jahren ergeben.

Keine Aussage über Datenschutzkenntnisse

„Die vom Bitkom veröffentlichten Werte sagen nichts über die Kenntnisse in Sachen Datenschutz aus, die die Befragten besitzen. Sie geben auch keine Hinweise, inwieweit grobe Verstöße wie die Panne mit Patientendaten in der Öffentlichkeit wahrgenommen werden“ merkt heise.de in einem Artikel zum Thema an. In der Tat muten diese Ergebnisse für alle, die sich ein wenig in Sachen Datenschutz auskennen, wie ein Witz an. Beispiel Krankenkassen: Diese sind durch ein kompliziertes System nach den Sozialgesetzbüchern offiziell auf die Kenntnis weniger Daten über ihre Versicherten beschränkt. Insbesondere sollen sie, so will es das gesetzliche System, praktisch nichts von den konkreten Erkrankungen ihrer Versicherten erfahren. Die Realität sieht anders aus, berichten alle diejenigen, die Krankenkassen von innen kennen. Jeder Mitarbeiter einer Krankenkasse, der wolle, könne alle Informationen über Versicherte erfahren.

Der Umgang mit Patientendaten ist von Sorglosigkeit geprägt

Beispiel Krankenhäuser: Ich habe im letzten Jahr wegen einer Erkrankung meiner Tochter mehr Krankenhäuser von innen gesehen, als in den 40 Jahren meines Lebens zuvor. Danach, und aufgrund meiner beruflichen Beschäftigung mit Datenschutz im medizinischen Umfeld kann ich nur feststellen, dass sich mein Vertrauen in den datenschutzkonformen Umgang mit Patientendaten gen Null bewegt. Ausnahmen, die die Regel bestätigen, sind inbegriffen. Es rückt offensichtlich erst ganz langsam ins Bewusstsein der Ärzte, dass es einen untrennbaren Zusammenhang zwischen ärztlicher Schweigepflicht und Datenschutz gibt. Worin sich das Vertrauen der von Bitkom Befragten gründet, ist mir rätselhaft.

Abhilfe durch Selbstverpflichtungen?

Bitkom nimmt die Ergebnisse der Studie zum Anlass, für „strenge“ Selbstverpflichtungen der Unternehmen und Behörden zu werben. Mit Selbstverpflichtungen könne man „schnell, flexibel und international abgestimmt reagieren“, meint Bitkom-Präsident Dieter Kempf. Dies impliziert unausgesprochen, dass Selbstverpflichtungen der Vorzug vor staatliche Vorgaben zu geben ist. Die Erfahrungen mit der Versicherungswirtschaft lehren allerdings anderes. Die Datenschutzbeauftragten der Länder versuchen seit vielen Jahren, mit der Versicherungsbranche zu einem Selbstverpflichtungskodex zur Einhaltung von Datenschutzstandards zu kommen. Das Ergebnis lässt immer noch auf sich warten. Auch die Erfahrungen mit den sozialen Netzwerken lehren ein anderes. Erst nach der Androhung von Bußgeldern durch das ULD in Schleswig-Holstein waren Facebook als auch Google bereit, über Datenschutzverpflichtungen zu diskutieren. Wenn Bitkom trotzdem auf Selbstverpflichtungen setzt, sollte Herr Kempf sagen, wie Selbstverpflichtungen nicht zu einem Freibrief fürs Nichtstun werden.

URL der zitierten Artikel:

http://www.bitkom.org/70877_70870.aspx

http://www.heise.de/newsticker/meldung/Krankenkassen-sind-Vertrauenssieger-beim-Datenschutz-1403078.html

 

 

 

Gespeichert unter Unsortiert Getaggt mit , , , ,

Verhaltenskodex für soziale Netzwerke

4. November 2011 von Hinterlasse einen Kommentar

Gemeinsame Presseerklärung der Landesbeauftragten für Datenschutz und Informationsfreiheit in Berlin und Nordrhein-Westfalen

Verhaltenskodex für soziale Netzwerke nur mit den Aufsichtsbehörden

 Quelle: Virtuelles Datenschutzbüro http://www.datenschutz.de/news/detail/?nid=5156

Zu möglichen Selbstverpflichtungen der Anbieter von sozialen Netzwerken hat am 2. November 2011 im Bundesministerium des Innern ein Gespräch stattgefunden, an dem der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, gemeinsam mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Ulrich Lepper, der zugleich Vorsitzender des Düsseldorfer Kreises der Aufsichtsbehörden des Bundes und der Länder ist, teilgenommen hat.

Bei diesem Gespräch unterstrichen sie, dass der Datenschutz in sozialen Netzwerken bisher unzureichend sei und dringend verbessert werden müsse. Dazu könnten Selbstverpflichtungen unter bestimmten Bedingungen beitragen:

- Freiwillige Selbstverpflichtungen oder Verhaltensregeln müssen die Einhaltung und Umsetzung des geltenden Datenschutzrechts fördern, können sie aber nicht ersetzen. Es reicht nicht, wenn sie lediglich das datenschutzrechtliche Minimum beschreiben;

- Verhaltensregeln müssen wirksame Sanktionsmöglichkeiten enthalten;

- Anbieter sozialer Netzwerke müssen für größtmögliche Transparenz sorgen, damit die Nutzer die Kontrolle über ihre Daten zurückerhalten;

- Entsprechend den gesetzlichen Bestimmungen muss ein Verhaltenskodex zumindest das Verbot der Profilbildung konkretisieren, das Recht auf anonyme oder pseudonyme Nutzung der Netzwerke unterstreichen und

sicherstellen, dass sämtliche Nutzungsdaten auf Wunsch der Nutzer, jedenfalls nach Ende der Mitgliedschaft gelöscht werden;

- Die Voreinstellungen müssen – anders als bisher in den Netzwerken üblich -einen größtmöglichen Schutz der Privatsphäre erlauben;

- Die Netzwerkmitglieder müssen einfache Werkzeuge zur Durchsetzung ihrer Rechte auf Auskunft, Berichtigung und Löschung erhalten; sie sollten ihr Profil auch unkompliziert beim Wechsel zu anderen Netzwerken “umziehen” können;

- Die technische Sicherheit in den Netzwerken muss nachweislich gewährleistet werden;

- Schließlich sind besondere Vorkehrungen zum Schutz von Minderjährigen zu treffen, deren Daten in sozialen Netzwerken besonders schutzwürdig sind.

Alexander Dix: “Nur freiwillige Selbstverpflichtungen, die diese Voraussetzungen erfüllen und auch umgesetzt werden, könnten den Datenschutz in den sozialen Netzwerken stärken.”

Ulrich Lepper: “Verhaltensregeln tragen nur dann zur Rechtssicherheit bei, wenn sie den Aufsichtsbehörden nach dem Bundesdatenschutzgesetz zur Prüfung vorgelegt werden.”

 

 

Gespeichert unter Social Networks Getaggt mit , , ,

Leutheusser-Schnarrenberger fordert Nachbesserungen beim Datenschutz

4. Dezember 2010 von Hinterlasse einen Kommentar

Quelle: AFP, 03.12.2010

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) fordert Nachbesserungen beim Datenschutz im Internet. Das von Bundesinnenminister Thomas de Maizière (CDU) vorgelegte Papier sei eine “gute Grundlage für die weitere Diskussion”, sagte sie dem Berliner “Tagesspiegel” (Freitagsausgabe). Zugleich forderte sie Nachbesserungen: “Es ist richtig, die Veröffentlichung von Persönlichkeitsprofilen zu verbieten, aber ich habe Zweifel, ob das wirklich reicht.”

“Wir sollten in Ruhe darüber diskutieren, ob nicht bereits die Erstellung von solchen Profilen an enge Kriterien geknüpft werden muss”, sagte Leutheusser-Schnarrenberger. “Je weniger Daten man hortet, desto weniger Missbrauch gibt es.” Zudem mahnte die Ministerin über die von der Wirtschaft angebotene Selbstverpflichtung hinaus eine generelle gesetzliche Verankerung von Einwilligungs- und Widerrufsrechten im Datenschutzrecht an. “Wir brauchen eine Regelung für die Frage, wann Daten nur mit ausdrücklicher Einwilligung der Bürger genutzt werden dürfen und wann ein Widerspruchsrecht reicht”, sagte die FDP-Politikerin.

Die von der Wirtschaft vorgeschlagene zentrale Stelle, bei der Bürger Widersprüche gegen die Nutzung ihrer Geodaten einlegen können, hält die Ministerin für einen guten Ansatz. “Eine solche Stelle erspart dem Bürger viel Arbeit und erleichtert ihm, Widerspruch gegen die Nutzung seiner Daten einzulegen.”

Gespeichert unter Unsortiert Getaggt mit , , , , , , ,

Follow

Bekomme jeden neuen Artikel in deinen Posteingang.

%d Bloggern gefällt das: