Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Dienstag, 6. Dezember 2016

Konsolen: Datenschutz auf XBox und Playstation

Schon längst ist das Spielen mit der Spiele-Konsole kein Einzelspieler-Erlebnis mehr. Sämtliche aktuelle Konsolen wie Playstation oder auch Xbox sind mit dem Internet verbunden und wollen ein Gemeinschaftserlebnis vermitteln. Das bedeutet aber auch, dass Daten ausgetauscht werden – nicht nur zwischen den Spielern, sondern insbesondere auch mit dem jeweiligen Anbieter der Konsole und dessen Dienstleistern. Diese haben ihren Sitz in der Regel außerhalb der EU.

Wer nun eine Konsole geschenkt bekommt und sich bei einem der Onlinespieldienste anmeldet, sollte darauf achten, dass er keinen Nutzernamen verwendet, der auf die eigene Person rückschließen lässt. Ansonsten ist es nicht nur für Freunde und Kollegen möglich das eigene Spielverhalten zu beobachten, sondern ggf. auch für den Arbeitgeber bzw. oder für die eigene Lehrkräfte. Die Systeme bieten in der Regel zahlreiche Konfigurationsmöglichkeiten zum Datenschutz. Dabei sollte man (sofern man nicht ausdrücklich etwas anderes möchte) dort die Weiterverwendung der eigenen Daten so weit wie möglich einschränken und auch die Sichtbarkeit des Spielerprofils restriktiv wählen. Sind Kameras und Audioaufnahmegeräte anzuschließen, dann sollten diese zur Sicherheit nur dann mit der Konsole verbunden werden, wenn sie wirklich benötigt werden. So kann man sicher sein, dass die Konsole außerhalb des Spielerlebnisses nicht auch noch das eigene Wohnzimmer überwacht.

Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Dienstag, 6. Dezember 2016

Wearables: Wächter über den Körper

Fitness-Armbänder und Smart Watches sind im Kommen und erfassen inzwischen nicht nur die Schritte des Trägers, sondern auch sein Schlafverhalten und seinen Pulsschlag. Sogar Trinkbecher werden smart und erfassen neben der Flüssigkeitsaufnahme des Nutzers auch gleich Art und Kaloriengahalt der eingeneommen Getränke - penible Protokollierung auf dem Smartphone inklusive.

Will man seinen Lieben damit etwas Motivierendes für gesünderes Verhalten schenken, sollte man bei der Auswahl des richtigen Produkts auch bedenken, dass dabei teilweise hochsensible Daten erfasst werden. Derartige Gesundheitsdaten sind bewusst vom Gesetzgeber als besonders schützenswert angesehen worden. Bevorzugt werden sollten Produkte, die die ausschließliche Speicherung der Daten im Gerät selber bzw. ggf. noch in der App auf dem verbundenen Smartphone erlauben. Viele Systeme jedoch bieten optional oder sogar ausschließlich die Verarbeitung der Daten auf Rechnern des Anbieters oder sogar anderen Dienstleistern an. Schnell kann da die Übersicht verloren gehen, wer alles Zugriff auf das eigene Verhalten und die Gesundheitsdaten hat.

Eine Untersuchung der Datenschutzaufsichtsbehörden hat gezeigt, dass nicht nur teilweise gravierende technische Sicherheitsmängel bei Wearables bestehen, sondern auch unklare bzw. unzulässige Bestimmungen schnell den Spaß am gesunden Verhalten nehmen können.

Wer ein Wearbable geschenkt bekommt, sollte beim Einrichten darauf achten, dass das Gerät und die zugehörige App nur solche Zugriffsrechte erhalten, die für den Betrieb wirklich erforderlich sind. Zugriffe auf das Adressbuch oder die Kamera sollten dann ggf. abgelehnt werden. Und sofern man keine weiteren Online-Funktionen nutzen möchte, sollte man die Übermittlung der Daten in den Datenschutzeinstellungen abschalten.

"Wearables: Wächter über den Körper" vollständig lesen
Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Dienstag, 6. Dezember 2016

Gesundheitsprodukte: Wenn der Blutdruckmesser mit der Zahnbürste spricht

Gesundheit kann man nicht verschenken, aber doch zumindest Gesundheitsprodukte. Seien es Blutdruckmessgeräte, Waagen oder auch Hilfen für Diabetiker – die App-Unterstützung und Online-Datenverarbeitung ist bei vielen Geräten Bestandteil der Infrastruktur. Das bedeutet aber auch, dass sensible Gesundheitsdaten in die Hände Dritter gelangen können. Wie bei den Wearables ist es dabei für den Nutzer kaum möglich, den Überblick über Dienstleister, Zugriffsmöglichkeiten und Server-Standorte und zu behalten.

Der Beschenkte sollte daher stets überlegen, ob er die Online-Funktionen der Geräte wirklich benötigt. In der Regel können diese abgeschaltet werden. Ist hingegen gerade der Zugriff auf die Gesundheitsdaten über das Internet gewollt, sollte zumindest ein Pseudonym bei der Anmeldung zu dem Dienst genutzt werden. Dies erschwert die Zuordnung zur eigenen Person für den Betreiber bzw. Dritte. Unmöglich wird die Identifikation dadurch jedoch nicht, da jeder Online-Zugriff auf die Daten weitere Kennungen und andere Identifikatoren mitsendet, die in vielen Fällen mit wenig Aufwand eindeutige Zuordnungen der Daten ermöglichen.

Wird die Übermittlung von Daten an den behandelnden Arzt angeboten, so sollte dieses nur verschlüsselt erfolgen. Eine einfache E-Mail zur Übermittlung der Daten ohne Verschlüsselung könnte von Dritten mitgelesen und ausgewertet werden.

Auch die Erotik-Branche hat inzwischen die Verbindung von physischen Geräten mit dem Internet für sich entdeckt. App-gesteuertes Sexspielzeug ermöglicht das gemeinsame Erlebnis, selbst wenn ein Partner viele Kilometer entfernt ist. Allerdings nutzen diese Geräte Dienstleister, um die Verbindung herzustellen und die Daten zur Steuerung zu übermitteln. Beispiele aus der Vergangenheit zeigen, dass diese Anbieter – so zumindest in einem Fall geschehen – ausführliche Protokolle erstellen können, die detaillierte Aussagen über das Sexualleben der beteiligten Personen (Häufigkeit, Abwesenheit des Partners, Zeiten, ggf. sogar mittels der verwendeten IP-Adresse den Ort) ermöglichen.

Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Mittwoch, 14. Januar 2015

Revisionsbegründung des ULD im Gerichtsverfahren zu Fanpages

"Revisionsbegründung des ULD im Gerichtsverfahren zu Fanpages" vollständig lesen
Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Montag, 22. September 2014

2: Pressemitteilungen

ULD: „Kauf und Verkauf über Alibaba derzeit datenschutzrechtliches Niemandsland“

"ULD: „Kauf und Verkauf über Alibaba derzeit datenschutzrechtliches Niemandsland“" vollständig lesen
Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Freitag, 11. Februar 2011

3: Vorträge, Vorlesungen, Aufsätze

Der überwachte Mensch und die Folgen für die Verbraucherrechte

Geodaten plus personenbezogene Daten plus Konsumentengewohnheiten und Aufenthaltsort

Thilo Weichert, Leiter des ULD
Landesbeauftragter für Datenschutz Schleswig-Holstein

Streetview, Facebook & Co.
Schöne neue digitale Welt?! Strategien für 
Verbraucher- und Datenschutz von morgen

INITI@TIVE D21, Berlin, 11.02.2011

Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Dienstag, 30. März 2010

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz von Konsumentinnen und Konsumenten

von Thilo Weichert

Der hier wiedergegebene Text wird gedruckt veröffentlicht im

Jahrbuch Menschenrechte 2010
Informationelle Diskriminierung - Datenschutz als Solidaritätsanspruch
Böhlau Verlag, Wien

"Datenschutz von Konsumentinnen und Konsumenten" vollständig lesen
Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Montag, 15. Dezember 2008

3: Vorträge, Vorlesungen, Aufsätze

Der Skandal um den Datenhandel und seine Folgen

Beitrag von Dr. Thiloe Weichert, abgedruckt in FIfF Kommunikation – Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V., Heft 4/2008, Dezember 2008, 25. Jahrgang, S. 5-9