Veröffentlicht: von & gespeichert unter Allgemein, Datenschutz, Hochschule.

Am 25.5. läuft die Übergangsfrist zur Umsetzung der EU DS-GVO ab. Eine aktuell für wichtig gehaltene und auch kurzfristig umsetzbare Anforderung ist die Datenschutzerklärung auf den Webseiten den neuen Anforderungen anzupassen (Informationspflicht gemäß Art. 13).

Das Ziel ist Informationen in ..“präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache..“ (Art. 12 Abs 1. DS-GVO) bereitzustellen. Es geht also nicht um juristische Formulierungen.

Die Datenschutzerklärung der zentralen Seiten der RUB ist inzwischen überarbeitet worden. Auf diese kann verwiesen werden, wenn die dort genannten Aussagen sämtlich zutreffen. Sie kann auch Anhaltspunkte für eigene Formulierungen liefern. Ziel der Formulierungen ist mit Art 12

Eine allgemeine Mustererklärung findet sich unter

https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung

Diese ist sehr umfassend und führt beim Durcharbeiten auch zu Aspekten, die man sonst schnell übersieht. Daher rate ich durchaus die über 20 Seiten auch durchzugehen. Der Umfang reduziert sich aber schnell deutlich, wenn wenige Verarbeitungen auf den Seiten durchgeführt werden.

Die Formulierungsvorschläge aus dem Muster können und sollten dann auch nochmal gekürzt werden, und auch Umformulierungen sind absolut zulässig.

(kul) (Update am 3.6.2018 – häufige Fragen aufgenommen)

Veröffentlicht: von & gespeichert unter Datenschutz.

Verschiedene Smartphone-Apps, unter anderem WhatsApp, gleichen nach der Installation das vollständige Adressbuch mit dem eigenen Bestand ab. Zu dieser bekannt problematischen Verfahrensweise existiert ein neueres Urteil.

Das Amtsgericht Bad Hersfeld hat in seinem Urteil vom 15.05.2017 die Weitergabe des Kontaktbuches an WhatsApp für rechtwidrig erklärt und bestätigt damit ähnliche ältere Urteile. Zur Kontaktübermittlung müsse zunächst die Einwilligung sämtlicher Kontakte vorliegen, da andernfalls das Recht auf informationelle Selbstbestimmung der betroffenen Kontakte verletzt wird.

Die vom Gericht zitierten Auszüge der WhatsApp AGB zeigen das Abwälzen der Einwilligungsbeschaffung von WhatsApp auf den Nutzer auf.

Das Gericht urteilte dabei in einem Sorgerechtsstreit und legt Eltern weitergehende Verpflichtungen bei der Mediennutzung ihrer Kinder auf.

Golem.de
Urteil des Amtsgerichtes Bad Hersfeld
Urteil des Verwaltungsgerichtes Hamburg zur Datenweitergabe von WhatsApp an Facebook

Veröffentlicht: von & gespeichert unter Allgemein, Datenschutz.

Der Digitalverband Bitkom warnt vor Backdoors in verschlüsselten Messengern wie Whatsapp, Telegram oder Signal und reagiert damit auf Forderungen des Bundesinnenministers Thomas de Maizière (CDU).

Dieser hatte mehr Zugriffsmöglichkeiten für Sicherheitsbehörden in Bezug auf die Kommunikationsüberwachung gefordert, sowie eine Ausweitung der Videoüberwachung an öffentlichen Plätzen in Kombination mit Software zur Gesichtserkennung.

Der Verband Bitkom fürchtet nicht nur um das nach den Snowden Enthüllungen neu gewonnene Vetrauen der Nutzer in Kommunikationssoftware, sondern befürchtet auch, dass Backdoors für Sicherheitsbehörden auch von Cyber-Kriminellen ausgenutzt werden könnten.

Heise.de

Veröffentlicht: von & gespeichert unter Allgemein.

Update Dezember 2016:

Windows 10 bleibt in der Diskussion. Während ein Update in den meisten Fällen ein Mehr an Sicherheit mit sich bringt, enthält Windows 10 auch einige Änderungen, die Datenschützerinnen und Datenschützer kritisch sehen.

Wie Heise.de und ix berichtet sammelt Windows in der Standardkonfiguration zahlreiche Informationen vor allem über das Surfverhalten sowie die Nutzung der Spracherkennungssoftware Cortana, in den meisten Fällen zu Werbezwecken. Insbesondere in Verbindung mit einem Microsoftkonto, dessen Einrichtung der Installationsassistent empfiehlt, und über eine separate Werbe-ID können so umfangreiche Profile erstellt werden.

Datenschutzbewusste Anwenderinnen und Anwender können allerdings nach der Installation einige Standardeinstellungen ändern. Wir empfehlen zudem die Nutzung von Windows ohne ein zusätzliches Microsoft-Konto.

Die elaborierteste Ausarbeitung zum Thema findet sich hier bei der Max-Planck-Gesellschaft.

 

Veröffentlicht: von & gespeichert unter Allgemein.

Im europäischen Amtsblatt ist sie nun erschienen. Die neue EU Datenschutzgrundverordnung. Am 25.5. tritt sie damit in Kraft. Nach einer Übergangsfrist von zwei Jahren wird sie dann 2018 geltendes Recht. In den Mitgliedsstaaten bleibt bis dahin noch einiges zu tun: die an vielen Stellen existierenden Öffnungsklauseln für eigene Regeln in den Mitgliedsstaaten sind noch auszufüllen. Aktuelle Infos zu Entwicklungen rund um die Grundverordnung finden sich beim BvD. Die BfDI hat eine Kurzzusammenfassung bereitgestellt. (kul)

Veröffentlicht: von & gespeichert unter Allgemein.

In einem Urteil vom 09.03.2016 (Az 12 O 151/15) hat das Landgericht Düsseldorf es einem Unternehmen untersagt den bekannten Facebook Like-Button auf seiner Webseite, ohne explizite Einwilligung und Aufklärung der Nutzerinnen und Nutzer, einzubetten. Geklagt hatte die Verbraucherzentrale NRW.

Problematisch an der Funktion von Facebook ist, dass bereits der Aufruf einer Seiten, die eigentlich Dritten (in dem Fall einer Modekette) zugeordnet wird, Facebook bekannt gemacht wird. Ist der oder die Nutzer/in gleichzeitig bei Facebook eingeloggt kann der Seitenaufruf auch ohne „Like“ dem Account zugerechnet werden. Aber auch ohne Account kann Facebook den Seitenaufruf dem Browser und der IP Adresse zuordnen.

Einrichtungen der Ruhr-Universität rät die Datenschutzstelle schon seit Langem auf die Einbettung von Social-Plugins (ob für Facebook, Twitter, Instagram oder andere) zu verzichten und gegebenenfalls auf 2-Klick-Lösungen zu setzen.

Veröffentlicht: von & gespeichert unter Allgemein.

Seit einigen Tagen liegt der erste Newsletter RUBinform an der Ruhr-Universität aus.

Die Datenschutzstelle und die IT Sicherheitsbeauftragte informieren sie darin über aktuelle Themen wie

  • Malware As A Service
  • Die Zukunft des Datenschutzes
  • Das RUB Datacenter
  • Datenschutz bei Windows 10
  • das IT Sicherheitskonzept der RUB

Sie können den Newsletter auch elektronisch abrufen unter: https://www.ruhr-uni-bochum.de/rubinform/

Veröffentlicht: von & gespeichert unter Allgemein.

Die Verhandlungen zur europäischen Datenschutzgrundverordnung sind abgeschlossen. Ab 2018 gilt damit ein einheitliches Datenschutzgesetz in ganz Europa, das auch einige relevante Änderungen für Universitäten mit sich bringt.

Am 15.12. einigten sich die Verhandlungsführenden von europäischem Parlament, Kommission und Minister/innenrat auf eine Version, die nun noch vom Parlament und vom Rat abschließend bestätigt werden muss. Noch ist die endgültige Fassung zwar nicht veröffentlicht, aber wesentliche Eckpunkte sind bereits bekannt:

Die Trennung der Datenschutzregulierung für die Wirtschaft und öffentliche Hand wird aufgehoben, damit gelten vergleichbare Regeln für alle Stellen die personenbezogene Daten verarbeiten. Auch Universitäten drohen dann in Zukunft, bei groben Verstößen gegen Datenschutzregeln, Geldstrafen bis zu 4 % des Jahresumsatzes.

Darüber hinaus schreibt die Verordnung vor, dass für jedes System, das personenbezogene Daten verarbeitet, ein Privacy Impact Assessment durchgeführt wird. Bei diesem Verfahren, das der in Deutschland üblichen Vorabkontrolle ähnelt, sollen die möglichen Folgen der Datenverarbeitung für die Betroffenen beschrieben und mit dem Nutzen abgewogen werden.

Um den Privacy Impact so gering wie möglich zu halten sollte Datenverarbeitung, so die Grundverordnung, außerdem den Regeln des Privacy By Design folgen. Die umfassen Prinzipien wie die Datenvermeidung und die Gestaltung eines Privacy-Lifecycles, der auch das Recht auf Löschung und die Auskunftsrechte der Betroffenen berücksichtigt.

Über weitere Änderungen der für die Forschung relevanten Paragraphen werden wir auf dieser Seite berichten, sobald entsprechende Informationen vorliegen.