Freitag, 30. Dezember 2016

2: Pressemitteilungen

Das Datenschutzjahr 2016: ein Rückblick

Wer die Zukunft gestalten will, muss auch in die Vergangenheit blicken:
Was hat das Jahr 2016 für den Datenschutz gebracht? Was erwartet uns im neuen Jahr?

"Das Datenschutzjahr 2016: ein Rückblick" vollständig lesen
Freitag, 30. Dezember 2016

Was versteht man unter Datenverarbeitung?

Nach § 2 Abs. 2 Landesdatenschutzgesetz (LDSG) ist Datenverarbeitung die Verwendung personenbezogener Daten. Das LDSG beschreibt die einzelnen Verarbeitungsschritte wie im Nachfolgenden beschrieben.

Ab 25.05.2018 sind die Begrifflichkeiten der EU-Datenschutz-Grundverordnung (EU-DSGVO) ebenfalls mit zu beachten. Ab diesem Zeitpunkt entfalten die Regelungen der EU-DSGVO Direktwirkung in allen EU-Staaten. Dies wird auch Auswirkungen für die personenbezogene Datenverarebitung in den Schulen haben, obwohl die Datenverarbeitung soweit bereichsspezifisch im Schulgesetz (SchulG) und in der Schul-Datenschutzverordnung (SchulDSVO) geregelt ist.

"Was versteht man unter Datenverarbeitung?" vollständig lesen
Freitag, 30. Dezember 2016

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Das Datenschutzrecht schützt nur das Recht auf informationelle Selbstbestimmung von Einzelpersonen, Auf das Datenschutzrecht können sich öffentliche Stellen (Behörden, andere öffentliche Stellen (hierzu gehören auch die Schulen) und Firmen (nicht-öffentliche Stellen) nicht berufen, wenn es um die eigenen Belange dieser Stellen geht.

"Was sind personenbezogene Daten?" vollständig lesen
Freitag, 23. Dezember 2016

Was ist zu beachten, wenn im Rahmen von schulischen Veranstaltungen von Eltern und anderen Personen Fotos und Videos gefertigt werden?

Diese Frage ist Teil der FAQ "Häufig gestellte Fragen zum Bereich Schule"

Wenn in der Schule Veranstaltungen wie z. B. Theateraufführungen, Einschulungs- oder Abschlussfeiern im Schulgebäude stattfinden, ist es üblich, dass Eltern, andere Angehörige, Freunde (Besucher der Veranstaltung) und Lehrkräfte der Kinder Fotos und/oder Videos zur Erinnerung an dieses Ereignis fertigen. Diese Aufnahmen werden mittlerweile fast regelmäßig nicht mehr mit der „klassischen“ Digitalkamera sondern mit Smartphones erstellt. In diesem Zusammenhang stellt sich die datenschutzrechtliche Frage, wie die Schulleitungen sicherstellen können, dass nur Schülerinnen und Schüler fotografiert oder gefilmt werden, deren Eltern damit einverstanden sind.

Viele Schulleitungen sind verunsichert, in welcher Weise sie den Konflikt zwischen dem Interesse der Besucher der Veranstaltung, Foto- und Videoaufnahmen des Ereignisses als Erinnerung zu fertigen, und dem Schutz der Rechte der betroffenen Schülerinnen und Schüler lösen können.

"Was ist zu beachten, wenn im Rahmen von schulischen Veranstaltungen von Eltern und anderen Personen Fotos und Videos gefertigt werden?" vollständig lesen
Mittwoch, 7. Dezember 2016

3: Vorträge, Vorlesungen, Aufsätze

Anforderungen des Datenschutzes an die (Technik-)Gestaltung - Impuls

Vortragsfolien im PDF-Format
Vortragsfolien im PDF-Format

Vortrag von Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein,

auf dem Workshop "Sichere und datenschutzfreundliche Technik" beim Digital Society Institute (DSI) der European School of Management and Technology (ESMT) in Berlin

"Anforderungen des Datenschutzes an die (Technik-)Gestaltung - Impuls" vollständig lesen
Dienstag, 6. Dezember 2016

Datenschutz unter dem Weihnachtsbaum – Tipps gegen Datenschutzrisiken bei Weihnachtsgeschenken

Inzwischen weiß nicht nur der Weihnachtsmann, ob die Beschenkten brav sind. Denn viele Produkte, die am 24. Dezember unter dem Weihnachtsbaum liegen, sind mit Überwachungsfunktionalität ausgestattet. Bei den Geschenken stehen nützliche Haushaltshelfer, Entertainment-Geräte, Gesundheitsprodukte oder Technikspielereien für Alt und Jung hoch im Kurs. Ein Grund für das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein, die Kategorien typischer Präsente aus Datenschutzsicht unter die Lupe zu nehmen und Hinweise zu geben.

"Datenschutz unter dem Weihnachtsbaum – Tipps gegen Datenschutzrisiken bei Weihnachtsgeschenken" vollständig lesen
Dienstag, 6. Dezember 2016

Vernetztes Spielzeug: Wer hört mit im Kinderzimmer

Auch vermeintlich harmlose Spielzeuge wie elektronische Puppen, Klemmbausteine (z. B. Lego) und Fußbälle sind nicht immer unproblematisch. Durch Presseberichte bekannt sind Puppen mit Sprachaufzeichnung, mit denen Eltern erfahren, was ihre Kinder der Puppe anvertrauen. Schon hier sollte man sich fragen, ob es für die Entwicklung von Kindern förderlich ist, wenn die Eltern immer alles wissen. Doch es bleibt nicht bei den Eltern: Dass die Puppe auch im Kindergarten ungefragt ausplaudert, was ihr anvertraut wurde, lässt sich vielleicht noch verhindern – die Puppe bleibt eben zu Hause. Dass aber die Sprachdaten per WLAN zu einem Cloud-Dienstleister übertragen und dort analysiert werden, kann nicht mehr unterbunden werden.

Auch bei anderen Spielzeugen wie programmierbaren Robotern ist darauf zu achten, dass sie nur eigenen Befehlen gehorchen. Da ihre technische Kapazität sich durchaus mit der von Smartphones und älteren PCs vergleichen lässt, können sie ein lohnendes Angriffsziel sein. Es wurde bereits beobachtet, wie Lego-Steuerungen zu einem Botnetz umfunktioniert werden sollten. Vorsicht ist also geboten, wenn den Geräten per WLAN ein unbeschränkter Internetzugriff ermöglicht wird – einen PC lässt man schließlich auch nicht mehr ohne Virenschutz und regelmäßige Sicherheits-Updates ins Internet.

Zahlreiche elektronische Spielzeuge lassen sich heutzutage per App steuern. Den Nutzern muss klar sein, dass die Daten in den meisten Fällen nicht nur auf der App des Smartphones oder Tablets landen, sondern auch in der Cloud des Herstellers. Und auch wenn die Statistiken über Schussstärke bei einem Fußball gerne mit Freunden geteilt werden, geht die Trainingshäufigkeit und die sekundengenaue Uhrzeit des letzten Schusses den Hersteller nichts an, oder?

Hintergrundartikel:

01/2016: heise.de:
Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht

Dienstag, 6. Dezember 2016

Drohnen: Grenzen des Fliegens

Eine  Drohne geschenkt zu bekommen, bringt meist mehr Rechtsprobleme mit, als viele  Schenker und Beschenkten ahnen. Neben Versicherungspflichten, Haftungsfragen,  Urheberrechtsproblemen und Aufstiegsgenehmigungen sind es bei Modellen mit  Kamera auch Datenschutzanforderungen, die beachtet werden muss.

Wer  fremde Menschen aus der Luft fotografiert oder filmt, muss deren  Persönlichkeitsrechte beachten. Dabei kann schon das Erstellen der Bilder  problematisch sein, wenn über Zäune hinweg Menschen auf ihrem Grund und Boden  in ihrer Privatsphäre aufgenommen werden. In der Regel muss man als Betroffener  solche Aufnahmen nicht dulden und kann sich beschweren. Manch einer mag sogar zur  „Selbsthilfe“ greifen, um diesen „Angriff“ des Drohnenpiloten abzuwehren.
  Noch  gravierender ist der Eingriff, wenn die Bilder später sogar etwa in sozialen  Netzwerken oder auf anderen Webseiten veröffentlicht werden. Das Recht am  eigenen Bild der Betroffenen gebietet es, dass diese in der Regel zuvor um ihre  Erlaubnis gefragt werden. Dies kann allenfalls entfallen, wenn die Menschen so  klein abgebildet werden, dass sie nur unwesentliches Beiwerk zu einer  Landschaft sind. Bei der Auflösung heutiger Kameras ist das jedoch nur noch  selten der Fall.

Wer auf  Nummer Sicher gehen will, der sollte seine Drohne nur von ausgewiesenen  Modellflugplätzen oder zumindest außerhalb bewohnter Gebiete fliegen lassen.  Will man doch etwa das eigene Grundstück von oben aufnehmen und kann nicht  ausschließen, dass auch Nachbargrundstücke eingefangen werden, sollte man  vorher bei den Nachbarn um Verständnis und Erlaubnis bitten. Vielleicht sind diese  sogar an Ihren Aufnahmen interessiert!

Dienstag, 6. Dezember 2016

Smart-TV: Neugierige Kisten

Der Fernseher ist aus vielen Haushalten nicht wegzudenken. Gleichzeitig hat dieses zentrale Element der Informationsgesellschaft einen erstaunlichen Wandel durchgemacht. War die „Röhre“ früher ein reines Empfangsgerät, sind heutige Smart-TVs nebenbei in der Lage, Daten aus dem Internet zu verarbeiten und dorthin zu senden. So verschwimmt die Grenze zwischen Fernsehprogramm und Online-Angebot. Darüber hinaus bieten Smart TVs durch ihre Online-Anbindung auch einen Rückkanal: Anders als klassische Fernseher können sie den Anbietern Informationen zurückgeben. „Anbieter“ können in diesem Fall sowohl der Hersteller des Geräts, als auch die Anbieter der Online-Angebote sein, die der Zuschauer nutzt. So werden Ein- und Ausschaltzeit und Programmwechsel registriert. Lässt sich das Gerät per Sprachbefehl bedienen, empfehlen einige Hersteller scheinheilig, im Wohnzimmer fortan lieber nichts Privates mehr zu besprechen: Die stets eingeschalteten Mikrofone des Smart TVs lauschen auf Schlüsselworte und übertragen die aufgenommenen Töne teilweise an externe Datenverarbeiter.

Mitlauschen und Mitschneiden von persönlichen Daten lässt sich in den Einstellungsmenüs der Geräte zumeist deaktivieren. Ob die Spionagefunktionen das Gerät dann wirklich inaktiv sind, kann der Anwender allerdings nur hoffen. Der Hersteller LG fiel im Jahr 2013 unangenehm auf, weil deren Fernseher die Sehgewohnheiten trotz Deaktivierung durch den Nutzer munter weiter an Server des Herstellers übermittelten.

Neben dem Deaktivieren der Angriffe auf die Privatsphäre empfiehlt sich bei Smart TVs, die Webseiten des Herstellers langfristig im Blick zu behalten. Eventuelle Hinweise auf Probleme und Softwareupdates zu deren Behebung findet man – hoffentlich –  dort. Manche Geräte bieten auch die Möglichkeit, Updates direkt mit dem Gerät aus dem Internet herunterzuladen und zu installieren – ohne Umwege über Webseite, PCs und USB-Sticks. Dies sollte man nutzen.

Eine kompakte Hanbdreichung mit praktischen Tipps hat das 
Bayerisches Landesamt für Datenschutzaufsicht zusammengestellt:
Info-Kompakt Smart-TV

Hintergrundartikel:

Dienstag, 6. Dezember 2016

Smarte Haushaltsgeräte: Hat mein Kühlschrank WLAN?

Mit dem Schlagwort „smart“ kennzeichnen Hersteller gern Gerätschaften, die eine Online-Komponente besitzen oder sich mit einem Smartphone verbinden können. Zahnbürsten fertigen mittels Smartphone Putzstatistiken, die Waschmaschine kann von unterwegs eingeschaltet werden, und der Milchvorrat lässt sich per Kühlschrankkamera noch im Büro überprüfen.

Statusmeldungen und Einstellungen lassen sich häufig über Online-Portale einsehen und ändern. Praktischerweise kann der Hersteller seine Kunden so auch gleich über anstehende Service-Termine wie etwa Filterwechsel benachrichtigen: Eine Information – und eine Verdienstmöglichkeit –, die der Hersteller ohne smarte Haushaltshilfen nicht hätte. Bei vielen Geräten dieser Art scheint zunächst kein ernsthaftes Datenschutzproblem zu existieren: Dass ein Kühlschrank geöffnet wird, klingt kaum wie eine schützenswerte Information. Wenn der Kühlschrank jedoch mehrmals des Nachts geöffnet wird, lassen sich bereits erste Schlüsse über den Nutzer ziehen. Deshalb gilt auch für smarte Haushaltsgeräte: Überprüfen Sie die Einstellungen jedes Online-Geräts und vertrauen Sie keinesfalls blind den Herstellern.

Insbesondere Smartphone-Apps sollten daraufhin überprüft werden, ob sie Daten an den Hersteller weitergeben. Davon ist immer dann auszugehen, wenn die Einrichtung eines Nutzerkontos erforderlich ist, mit dem sich die App bei einem Server anmelden kann. In diesem Fall ist zu klären, was die App übertragen möchte. Außerdem sollten Sie einen Blick in die jeweilige Datenschutzerklärung werfen:

  • Erklärt der Hersteller, welche Daten er verarbeitet?
  • Werden Löschfristen genannt, oder bleiben übertragene Daten „für ewig“ in der Cloud?

Funktionen, die Sie nicht benötigen, sollten soweit wie möglich abgeschaltet werden.
Da mit dem Internet verbundene Geräte immer dem Risiko eines unbefugten Zugriffs ausgesetzt sind, sollten Updates nach Möglichkeit automatisiert abgerufen werden. Ist dies nicht möglich, besuchen Sie regelmäßig die Hersteller-Webseite, um sich über mögliche Aktualisierungen zu informieren.