datenschutz & web 3.0 28.04.2012

Datenschutz

28.04.2012 Nancy Weber 2


Datenschutz

• Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten

• Jeder soll grundsätzlich selbst entscheiden können, wem wann welche seiner persönlichen Daten zugänglich sein sollen

• Datenverarbeitung, Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse werden immer einfacher

• Überwachung:

– Telekommunikationsüberwachung zur Verbrechensbekämpfung

– Überwachung von Banktransaktionen zur Aufdeckung von Steuerdelikten

– Mitarbeiterüberwachung zur Effizienzsteigerung

– Handel: Kundenprofile, Zahlungsfähigkeit


Vorratsdatenspeicherung

• Dezember 2007: Gesetz zur Neuregelung der Telekommunikations-überwachung und anderer verdeckter Ermittlungsmaßnahmen: Es verpflichtet alle Anbieter von Telekommunikation, die mehr als 10.000 Kunden haben, die sogenannten Verbindungsdaten für sechs Monate zu speichern.

• Speicherung der Rufnummern der Gesprächsteilnehmer, Uhrzeit des Telefonats, Absender und Empfänger von SMS, der ungefähre Standort von Handy-Nutzern bei Telefonaten, sowie Nutzerinformationen beim Surfen im Internet und beim Versand von E-Mails

• 31.12.2007: 35.000 Gegner reichen Verfassungsbeschwerde ein

• März 2010: Das Bundesverfassungsgericht kippt das bestehende Gesetz: nicht mit dem Telekommunikationsgeheimnis vereinbar, Grundsatz der Verhältnismäßigkeit nicht gewahrt

Vorratsdatenspeicherung trotzdem unter bestimmten Bedingungen durchaus mit den Grundgesetz vereinbar


Vorratsdatenspeicherung

• 2011: „Quick-freeze“-Verfahren: vorübergehende Unterbrechung der routinemäßigen Löschung der Telekommunikationsdaten per Antrag für die Strafverfolgung, Vorlage eines richterlichen Beschluss, Aushändigung der gespeicherten Daten an die Strafverfolgungsbehörde

• EU – Vertragsverletzungsverfahren gegen Deutschland: EU-Richtlinie nicht bis Jahresende umgesetzt hohe Geldstrafen

• Hauptkritikpunkt: jeder Bürger ist potenziell verdächtig wird überwacht, Unschuldsvermutung wird damit abgeschafft

• Handlungsmuster, Abweichungen hiervon feststellbar

• Profil: Gewohnheiten und Vorlieben, menschliche Beziehungen, Bewegungsprofil


http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten


Öffentlichkeitsfahndung via Facebook?

Die Konferenz der Innenminister der Länder (IMK) beschäftigt sich mit der Frage, ob Polizeibehörden bundesweit ihre Fahndungsmeldungen auch über Facebook verbreiten sollen.

Schon seit einiger Zeit betreibt die Polizei der niedersächsischen Landeshauptstadt Hannover eine entsprechende Fanpage. In einer kürzlich vorgestellten Bilanz kommt die Hannoveraner Polizei zu einer positiven Bewertung: die Polizei-Seite stoße auf reges Interesse und habe bereits jetzt mehr als 80.000 registrierte "Fans".

Vor allem aber sei es durch die Fahndungsausschreibungen in Facebook möglich gewesen, mehrere Straftaten aufzuklären, darunter auch den Mord an einer jungen Frau.


Bundesdatenschutzgesetz (BDSG)

• regelt den Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden

• regelt Datenerhebung, Datenverarbeitung und Datennutzung

• personenbezogenen Daten: Name, sowie Daten, die Personen bestimmbar machen (Telefonnummer, E-Mail-Adresse, IP-Adresse beim Surfen, Personalnummer)

• Abschnitt 1 (§§ 1–11): allgemeine und gemeinsame Bestimmungen

• Abschnitt 2 (§§ 12–26):Datenverarbeitung für öffentliche Stellen

• Abschnitt 3 (§§ 27–38a) Datenverarbeitung für private Stellen

• Abschnitt 4 (§§ 39–42) Sondervorschriften

• Abschnitt 5 (§§ 43–44) Straf- und Bußgeldvorschriften

• Abschnitt 6 (§§ 45–46) Übergangsvorschriften


Datensicherheit - Anlage zu § 9 BDSG Satz 1

1. Zutrittskontrolle: Unbefugten ist der Zutritt zu entsprechenden Datenverarbeitungsanlagen zu verwehren

2. Zugangskontrolle: keine Nutzung der Datenverarbeitungsanlagen durch Unbefugte (i.d.R. durch Login und Passwort)

3. Zugriffskontrolle: Einsatz einer Berechtigungsstruktur (z.B. Benutzerrechte)

4. Weitergabekontrolle: keine Veränderung, Einsichtnahme, Löschung von Daten bei ihrer elektronischen Übertragung, ihres Transports oder Speicherung

5. Eingabekontrolle: es muss nachträglich festgestellt werden können, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt wurden

6. Auftragskontrolle: personenbezogene Daten, die im Auftrag verarbeitet würden, dürfen nur entsprechend den Weisungen des Auftraggebers verarbeitet werden

7. Verfügbarkeitskontrolle: personenbezogene Daten sind gegen (mutwillige o. zufällige) Zerstörung oder Verlust zu schützen (insbesondere durch Sicherungskopien)

8. Trennungsgebot: personenbezogene Daten, die zu unterschiedlichen Zwecken erhoben wurden, müssen getrennt verarbeitet werden


Kosten des Datenschutzes

• Datenschutzbeauftragter

• betriebliche Datenverarbeitung: Zugriffsrechtverwaltung, Lösch-, Archivierungs- und Sperrfunktionen

• Anfragen von Dritten über gespeicherte Daten und Korrektur- bzw. Löschforderungen

• Dokumentation und Prüfung der vorgenommenen Maßnahmen des Datenschutzes


Jede nichtöffentliche Stelle (z. B. Unternehmen), in der zehn oder mehr Personen ständig mit der Bearbeitung personenbezogener Daten mittels elektronischer Datenverarbeitung beschäftigt sind, benötigt einen Datenschutzbeauftragten

Datenschutzbestimmungen Online-Shop


„Im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen an dem Ausschluss der Übermittlung oder Nutzung können wir zur Bonitäts- und Kreditprüfung bei Bestellungen Adress- und Bonitätsdaten an andere Konzernversandhandelsunternehmen sowie ggf. an die SCHUFA 65203 Wiesbaden weitergeben und anfragen.“

Bei Erstbestellungen auf Rechnung und Ratenkäufen nutzen wir neben anderen Bonitätsdaten auch Anschriftendaten, um das Risiko von Zahlungsausfällen im Einzelfall abschätzen zu können.

Webtracking: Auf dieser Webseite werden Informationen über das Surfverhalten der Webseiten-Besucher zu Marketingzwecken in anonymisierter Form gesammelt und gespeichert. Diese Daten werden mithilfe von so genannten Cookie-Textdateien auf Ihrem Computer gespeichert und erlauben es uns, in anonymisierter Form das Surfverhalten zu analysieren. Sie können der vollkommen anonymen Analyse Ihres Surfverhaltens hier widersprechen.


Facebook Social Plugins: Wenn Sie eine Seite von www.otto.de besuchen, die ein solches Plug-in enthält, stellt Ihr Browser eine Verbindung zu Facebook her und die Inhalte werden von Facebook geladen. Ihr Besuch auf den Seiten von www.otto.de kann dadurch ggf. von Facebook nachverfolgt werden, wenn Sie einen Account bei Facebook besitzen oder schon einmal eine Seite mit Facebook Social Plug-ins besucht haben. Darüber hinaus bekommt Facebook direkt Informationen von Ihnen, wenn sie ein solches Social Plug-in nutzen (z.B. Klick auf den LIKE-Button) Dieses ist notwendig, um die Informationen mit Ihren Freunden zu teilen. Des Weiteren haben sie die Möglichkeit der Anzeige von Facebook Social Plugins hier zu widersprechen.

Retargeting Technologien: Diese Website verwendet im Internet Retargeting-Technologie. Diese ermöglicht es, auf Websites unserer Partner gezielt jene Internet User mit Werbung anzusprechen, die sich bereits für unseren Shop und unsere Produkte interessiert haben. Aus Studien wissen wir, dass die Einblendung personalisierter, interessenbezogener Werbung für den Internet User interessanter ist als Werbung, die keinen solchen persönlichen Bezug hat. Die Einblendung der Werbemittel erfolgt beim Retargeting auf der Basis einer Cookie-basierten Analyse des vorherigen Nutzerverhaltens. Wenn Sie nicht möchten, dass Ihnen interessenbezogene Werbung angezeigt wird, können Sie diese Funktion hier deaktivieren.

Werbekontaktaufnahmen: Opt-in/Opt-Out?

• Verfahren, bei dem der Endverbraucher Werbekontaktaufnahmen vorher explizit bestätigen muss

• Der BGH hat für Einwilligungen von Verbrauchern in den Empfang von SMS- oder E-Mail-Werbung im Urteil vom 16. Juli 08 ein klares „Opt-in“-Prinzip festgelegt.

• „Double-Opt-In-Verfahren" vs. „Confirmed Opt-in“

• In Deutschland sind bestimmte Werbemaßnahmen nur nach erklärter oder mutmaßlicher Einwilligung zulässig. Dies ist vor allem im Gesetz gegen den unlauteren Wettbewerb, § 7, Absatz 2, Nummer 2 und 3 von 2004 geregelt. – Das Opt-In Zustimmungskästchen darf nicht vorausgefüllt sein

– Das Opt-In Zustimmungskästchen darf kein Pflichtfeld sein

– Das Opt-In Zustimmungskästchen muss eine transparente Textformulierung haben

– Sie müssen genau darüber belehren, welche Datenmerkmale Sie speichern, wozu und was Sie damit machen

– Pauschale Einwilligungen für eine allgemeine Weitergabe aller Daten an Dritte ist unwirksam.


Suchmaschinen


• Interessen • Familien-

verhältnisse • Politische

Überzeugung • Gesundheits-

zustand, etc.

• Suchbegriffe • Zeitpunkt des

Besuchs • ausgewählte

Links • IP Adresse

www.google.com/ads/preferences

http://www.google.com/ads/preferences

• http://www.youtube.com/watch?feature=player_embedded&v=PN0I_YlDF1A


http://www.youtube.com/watch?feature=player_embedded&v=PN0I_YlDF1A

http://www.youtube.com/watch?feature=player_embedded&v=PN0I_YlDF1A


Facebook

• Sammlung von Daten von Nicht-Mitgliedern über Adressbücher

• durchschaubare Gruppenstrukturen

• Mögliche Rückschlüsse über nicht angegebene Daten über Freunde, Interessen durch die Berechnung statistischer Wahrscheinlichkeiten



Social Media Buttons

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 08. Dezember 2011)

• „Das direkte Einbinden von Social Plugins in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.“


• http://www.youtube.com/watch?feature=player_embedded&v=dZaqXg0GdpY

• Olaf Schubert, Datenschutz


http://www.youtube.com/watch?feature=player_embedded&v=dZaqXg0GdpY

http://www.youtube.com/watch?feature=player_embedded&v=dZaqXg0GdpY

Anti-Counterfeiting Trade Agreement

ACTA


ACTA

• internationale Standards im Kampf gegen Produktpiraterie und Urheberrechtsverletzungen

• Durchsetzung von Schutzrechten für das geistige Eigentum als Mindeststandards

• Abschnitt 5 Artikel 27: Grundsätzlich soll geistiges Eigentum im digitalen Umfeld genauso behandelt werden wie außerhalb

• ACTA-Unterzeichner: Kanada, Australien, Japan, Marokko, Neuseeland, Südkorea, Singapur, USA, EU, Österreich, Belgien, Bulgarien, die Tschechische Republik, Dänemark, Finnland, Frankreich, Griechenland, Ungarn, Irland, Italien, Lettland, Litauen, Luxemburg, Malta, Polen, Portugal, Rumänien, Slowenien, Spanien, Schweden und das Vereinigte Königreich

• In-Kraft-treten: Ratifizierung von ACTA durch 6 Staaten


ACTA – pro & contra

Diskussion


Google Analytics

Webanalyse














Ein Blick in die Zukunft


Suche wird sozial

• Google+ als Kern der sozialen Suche

• alle Suchanfragen angereichert mit Informationen aus dem persönlichen Google+ Netzwerk, auch von Google+ Seiten

• Suchergebnisse zugeschnitten auf die eigenen Vorlieben und die von Freunden

• Empfehlungen zu Nutzern passend zur Suchanfrage




Suche wird semantisch

• Daten werden für Maschinen lesbar gemacht

• Inhalte automatisch auslesen: Angaben unterschiedlich formatiert und an verschiedenen Stellen eingebettet

• Beziehung von Daten zu anderen Informationen

• einheitliche Formate und Auszeichnungen notwendig

• Beliebige Kombination vereinheitlichter Daten – quellenunabhängig

• Daten nicht mehr nur isoliert pro Webseite verfügbar

• Erkennen von Synonymen


http://www.wolframalpha.com/



Mobiles Internet



Mobile Facts

• Rund ein Drittel der Internet-Nutzer (34,9 Prozent) surfen inzwischen auch mobil im Netz

• Knapp 80% der Befragten surfen täglich bis zu einer Stunde mobil im Netz

• Abrufen und Empfang von E-Mails (23%)

• Checken von Wetterseiten (19%)

• Social Media (18%)

• News (16%)

• Suche (16%)




Mobiles Marketing mit Website oder App?

Mobile Website Pro • wird von Suchmaschinen gefunden • gelerntes Surf-Erlebnis • vergleichsweise kostengünstig • kann wie gewohnt verlinken Contra • leicht eingeschränkte Usability • noch geringe Reichweite • wird im Vergleich zur App als weniger hochwertig

wahrgenommen


Mobiles Marketing mit Website oder App?

App Pro • native Apps bieten hervorragende Usability • bei Nutzern sehr beliebt • einfache Integration von Telefonfunktionen • viele Funktionen sind auch offline nutzbar Contra • für jedes Smartphone-Betriebssystem wird in der Regel eine eigene App

benötigt • Optimierung ist an ein Update des Nutzers gekoppelt • muss heruntergeladen werden • kann nicht über einen Link angesteuert werden • vergleichsweise teuer (Entwicklung, Pflege, App- Vermarktung)


Mobile Payment


Mobile Payment

• Paypal Express Mobile

• Near Field Communication (NFC): kontaktloser Datenaustausch zwischen zwei Geräten auf kurze Distanz

• Kunde bezahlt seine Ware quasi im Vorbeigehen

• Smartphone kurz an ein entsprechendes Lesegerät halten, die für die Transaktion nötigen Daten werden übermittelt, die Zahlung erfolgt automatisch







Parallax Scrolling

• Pseudo-3D Technik

• Nutzer zum scrollen animieren

• 80% der Aufmerksamkeit Inhalten über dem Fold, nur 20% unterhalb

• Effekt, der durch Scrollen ausgelöst wird

• Seite kann ohne Klick navigiert werden

• das Statische einer Website wird ohne Video oder Flash aufgebrochen

• Wow-Effekt beim Nutzer auslösen

• Wiedererkennungswert einer Seite steigern

• „ Joy of Use“


http://vimeo.com/32562689





Geschafft!



datenschutz & web 3.0 28.04.2012

Education