Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum

Der Fernseher ist aus vielen Haushalten nicht wegzudenken. Gleichzeitig hat dieses zentrale Element der Informationsgesellschaft einen erstaunlichen Wandel durchgemacht. War die „Röhre“ früher ein reines Empfangsgerät, sind heutige Smart-TVs nebenbei in der Lage, Daten aus dem Internet zu verarbeiten und dorthin zu senden. So verschwimmt die Grenze zwischen Fernsehprogramm und Online-Angebot. Darüber hinaus bieten Smart TVs durch ihre Online-Anbindung auch einen Rückkanal: Anders als klassische Fernseher können sie den Anbietern Informationen zurückgeben. „Anbieter“ können in diesem Fall sowohl der Hersteller des Geräts, als auch die Anbieter der Online-Angebote sein, die der Zuschauer nutzt. So werden Ein- und Ausschaltzeit und Programmwechsel registriert. Lässt sich das Gerät per Sprachbefehl bedienen, empfehlen einige Hersteller scheinheilig, im Wohnzimmer fortan lieber nichts Privates mehr zu besprechen: Die stets eingeschalteten Mikrofone des Smart TVs lauschen auf Schlüsselworte und übertragen die aufgenommenen Töne teilweise an externe Datenverarbeiter.

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum

Auch Geräte zur Absicherung der eigenen vier Wände bieten inzwischen Online-Funktionen. Alarmanlagen melden die überraschende Öffnung eines Fensters per Smartphone, und Kameras erkennen, ob die Familie oder ein Einbrecher im Wohnzimmer steht – per Livestream auf dem Handy. Insbesondere Kameras haben sich dabei in der Vergangenheit als anfällig für herstellerseitige Schlamperei erwiesen. Noch immer hängen unzählige Überwachungskameras am Netz, die ihre Bilder nicht nur dem Besitzer, sondern jedem interessierten Internet-Nutzer zur Verfügung stellen.

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum

Schon längst ist das Spielen mit der Spiele-Konsole kein Einzelspieler-Erlebnis mehr. Sämtliche aktuelle Konsolen wie Playstation oder auch Xbox sind mit dem Internet verbunden und wollen ein Gemeinschaftserlebnis vermitteln. Das bedeutet aber auch, dass Daten ausgetauscht werden – nicht nur zwischen den Spielern, sondern insbesondere auch mit dem jeweiligen Anbieter der Konsole und dessen Dienstleistern. Diese haben ihren Sitz in der Regel außerhalb der EU.

Wer nun eine Konsole geschenkt bekommt und sich bei einem der Onlinespieldienste anmeldet, sollte darauf achten, dass er keinen Nutzernamen verwendet, der auf die eigene Person rückschließen lässt. Ansonsten ist es nicht nur für Freunde und Kollegen möglich das eigene Spielverhalten zu beobachten, sondern ggf. auch für den Arbeitgeber bzw. oder für die eigene Lehrkräfte. Die Systeme bieten in der Regel zahlreiche Konfigurationsmöglichkeiten zum Datenschutz. Dabei sollte man (sofern man nicht ausdrücklich etwas anderes möchte) dort die Weiterverwendung der eigenen Daten so weit wie möglich einschränken und auch die Sichtbarkeit des Spielerprofils restriktiv wählen. Sind Kameras und Audioaufnahmegeräte anzuschließen, dann sollten diese zur Sicherheit nur dann mit der Konsole verbunden werden, wenn sie wirklich benötigt werden. So kann man sicher sein, dass die Konsole außerhalb des Spielerlebnisses nicht auch noch das eigene Wohnzimmer überwacht.

• Weitere Informationen finden Sie auf www.youngdata.de

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum"

Wer glücklich ist, möchte oftmals die ganze Welt umarmen … oder es dieser zumindest mitteilen. Das gilt insbesondere an Feiertagen, an denen in der Vergangenheit Messaging-Dienste und soziale Netzwerke an ihre Kapazitätsgrenzen getrieben wurden. Auch wenn die üblichen Grüße ggf. nur wenig Sensibles enthalten und bei vielen Anbietern inzwischen auch verschlüsselt werden, so können die oftmals mitgesendeten „Metadaten“ brisant sein, die in der Regel für die Betreiber des Dienstes und den Empfänger einsehbar sind. Viele Messaging-Dienste etwa verarbeiten zu jeder Nachricht den Standort des Nutzers und genaue Uhrzeiten. Hinzu kommt, dass einige Anbieter weitere soziale Netzwerke betreiben und sich über die Interaktionen Rückschlüsse auf Sozialbeziehungen ziehen lassen.

Postet man seine Grüße in sozialen Netzwerken oder größeren Gruppenunterhaltungen, so sind insbesondere bei Fotos auch die Rechte der mit abgebildeten Personen zu beachten. Gerade bei Kinderfotos sollte man sich fragen, ob diese wirklich veröffentlicht werden sollen. Auch Kinder haben grundsätzlich Persönlichkeitsrechte und ein Recht am eigenen Bild, und Eltern sind aufgefordert, diese zum Wohle der Kinder auszuüben. Gesichtserkennungsprogramme ermöglichen es, auch noch in vielen Jahren Bilder einzelnen Personen zuzuordnen. Und man kann sich nie sicher sein, ob Fotos wirklich gelöscht sind. Zu einfach ist das Speichern und Nutzen für jedermann.

Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein beteiligte sich an einer deutschlandweiten Prüfaktion und prüfte gemeinsam mit sechs weiteren Aufsichtsbehörden Wearables. Auf dem Prüfstand waren sowohl Fitness-Armbänder als auch Smart Watches mit Gesundheitsfunktionen. Außerdem wurden die Apps der Hersteller einer technischen Analyse unterzogen. Das Ergebnis war eindeutig: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.

Öffentlich-rechtliche Rundfunkanstalten nehmen eine wichtige Funktion wahr und sollten Bürgerinnen und Bürgern gegenüber grundsätzlich zur Auskunft verpflichtet sein, wie dies zum Beispiel beim WDR, Radio Bremen und dem Saarländischen Rundfunk der Fall ist. Dies sollte auch für den NDR gelten. Als Mehrländeranstalt wird der NDR von vier Bundesländern (Hamburg, Mecklenburg-Vorpommern, Niedersachsen und Schleswig-Holstein) getragen. Im gemeinsamen NDR-Staatsvertrag fehlt jedoch eine Regelung, welches Informationsfreiheitsrecht der Trägerländer auf den NDR anzuwenden ist. Ein Abstellen auf das Sitzlandprinzip, wonach die Landesregelung am Ort des Hauptsitzes anwendbar ist, mag naheliegend sein, begegnet aber verfassungsrechtlichen Bedenken. In der Praxis findet kein Informationsfreiheitsrecht auf den NDR Anwendung.

Die Datenschutzreform der Europäischen Union (EU) bringt neue Anforderungen und Werkzeuge mit sich. Im Mai 2016 ist die neue Europäische Datenschutz-Grundverordnung in Kraft getreten, die ab Mai 2018 Geltung erhält. Wo keine eigenen Regelungen auf Bundes- oder Landesebene diese Grundverordnung konkretisieren, wird sie unmittelbar in der gesamten EU anwendbar sein. Um im Gesetzgebungsprozess die schwierigen Verhandlungen zum Abschluss zu bringen und die Zustimmung aller Mitgliedstaaten zu erhalten, blieben einige Regelungen unscharf. Daraus resultieren nun „Hausaufgaben“ für die Bundes- und Landesgesetzgeber, für die Datenschutzaufsichtsbehörden und vermutlich auch für die Gerichte. Viele Anwender aus Wirtschaft und Verwaltung sind verunsichert, was da auf sie zukommt.

In dieser Situation greift die Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), die zurzeit in Kiel stattfindet, das Motiv eines wirksamen Datenschutzes auf: „Datenschutz neu denken! – Werkzeuge für einen besseren Datenschutz“ lautet das Thema, bei dem die namhaften Vortragenden sowie die fast 500 Fachkundigen im Publikum nicht bei der Grundverordnung stehenbleiben, sondern weitere Aspekte rund um die Frage diskutieren, wie sich Datenschutz künftig verbessern lässt.

Sommerakademie 2016 - Begrüßungsrede Marit Hansen

• Begleitende Folien als PDF

Sehr geehrte Damen und Herren,

liebe Datenschutz-Interessierte,

als wir vor einem Jahr begannen, die Sommerakademie 2016 zu planen, war die Europäische Datenschutz-Grundverordnung schon in Sicht, aber ob und wann sie beschlossen würde und was genau der Inhalt wäre, war unbekannt. Die Väter und Mütter der Grundverordnung hatten sich ein ehrgeiziges Ziel gesetzt:

1. Harmonisierung, d.h. Datenschutz auf einem einheitlichen Niveau in der ganzen EU
   und damit auch mehr Rechtssicherheit für alle Beteiligten,
2. Modernisierung des Datenschutzes aufgrund der Risiken, die der technische Fortschritt mit sich bringt,
3. effektivere Möglichkeiten der Rechtewahrnehmung für die Betroffenen.

6-8/2007

Rezertifiziert am 04.08.2016
Befristet bis 04.08.2018
Erstzertifizierung am 27.08.2007

Dialogsystem für den Einsatz im Bereich der sozialen Sicherung

Wichtige Schreiben per E-Mail zu versenden, ist praktisch: Es geht schnell, und die Empfänger können die Daten im digitalen Format gleich weiterverarbeiten. Aber ist es auch sicher?

Werden E-Mails über das Internet versandt, sind sie nicht gegen ein Mitlesen geschützt. Um die Vertraulichkeit der Nachrichten zu gewährleisten, muss man sie verschlüsseln. Zumindest für Berufsgruppen, die besonderen Verschwiegenheitsverpflichtungen unterliegen, sollte dies selbstverständlich sein. Achtung: Der Betreff der E-Mail und die Informationen über Sender und Empfänger sind trotzdem sichtbar.