Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Ende März 2014 hat Google seine eige­nen Daten­schutz­er­klä­run­gen aktua­li­siert. Bei die­ser Gele­gen­heit wur­den die Links zu den rele­van­ten daten­schutz­recht­li­chen Anga­ben für die Tools Google Ana­lytics und den Google+ But­ton geändert.

Als logi­sche Kon­se­quenz lan­den nun alle Links in Daten­schutz­er­klä­run­gen im Nir­wana. Google hat es lei­der nicht für nötig erach­tet, eine Umlei­tung (Redi­rect) zu set­zen und somit sind diese vor­ge­schrie­be­nen Infor­ma­tio­nen nicht mehr direkt zugäng­lich. Folg­lich ist die Daten­schutz­er­klä­rung auf den eige­nen Web­sei­ten fehlerhaft.

Daher soll­ten Sie — sofern Sie Google Ana­lytics und / oder den Google+ But­ton auf den Web­sei­ten ein­set­zen — nun schnell rea­gie­ren und diese Links aktua­li­sie­ren. Diese lau­ten wie folgt:

Daten­schutz­recht­li­che Infor­ma­tio­nen zu Google Ana­lytics (exter­ner Link)
http://www.google.com/intl/de/analytics/learn/privacy.html

Daten­schutz­recht­li­che Infor­ma­tio­nen bezüg­lich des Google+ But­tons (exter­ner Link)
https://www.google.com/policies/privacy/partners/?hl=de

Nicht ver­ges­sen: die fol­gen­den bei­den Links soll­ten eben­falls Bestand­teil Ihrer Daten­schutz­er­klä­rung sein. Beide sind von der aktu­el­len Adres­s­än­de­rung jedoch nicht betroffen:

Neu­es­ter Stand “All­ge­meine Daten­schutz­hin­weise von Google”
http://www.google.de/intl/de/policies/privacy/

Browser-Add-on gaop­tout zur Deak­ti­vie­rung von Google Ana­lytics zum Down­load
https://tools.google.com/dlpage/gaoptout?hl=de

Ergän­zen­der Tipp: Daten­schutz bei Nut­zung von social Plugins (exter­ner Bei­trag unse­res Partner-Blogs)

Erneut 18 Millionen Nutzerkonten gehackt — BSI Test jetzt online verfügbar

Erneut haben Hacker Email­adres­sen und dazu­ge­hö­rige Pass­wör­ter geknackt. Die­ses Mal sind cirka 18 Mil­lio­nen Daten­sätze, dar­un­ter unge­fähr 3 Mil­lio­nen deut­sche Nut­zer betrof­fen sein.

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik BSI hat erneut eine Web­seite zur kom­for­ta­blen Online-Prüfung ins Netz gestellt. Den Online Test fin­den Sie unter

https://www.sicherheitstest.bsi.de/

Auf die­ser Web­seite fin­den Sie unter “Häu­fige Fra­gen” wei­tere Hin­ter­grund­in­for­ma­tio­nen, Tipps zur Absi­che­rung Ihrer IT Geräte, der Aus­wahl eines siche­ren Pass­worts sowie Anlei­tun­gen zum Ändern und / oder Zurück­set­zen Ihrer Pass­wör­ter bei zahl­rei­chen betrof­fe­nen Webmail-Anbietern.

Betrof­fene Nut­zer der Unter­neh­men Deut­sche Tele­kom / T-Online, Free­net, gmx.de, Kabel Deutsch­land, Vod­a­fone, und web.de wer­den direkt über diese Dienst­leis­ter im Rah­men ihrer beste­hen­den Kun­den­be­zie­hun­gen infor­miert, wenn Sie betrof­fen sind. Für alle ande­ren emp­fiehlt sich der Online Test.

 

Na dann werben wir mal

Einen Satz, den ich in der Pra­xis gele­gent­lich zu hören bekomme — oder zumin­dest auf die dahin­ter­ste­hende Grund­hal­tung bei Wer­be­maß­nah­men oft auf­grund Unkennt­nis stoße. Adreß­da­ten lie­gen zuhauf im Unter­neh­men vor, Quelle und zuläs­si­ger Ein­satz­zweck nicht zwin­gend bekannt. Unter­schei­dungs­merk­male zwi­schen Pri­vat– oder Geschäfts­adres­sen ad hoc nicht mög­lich, eine Klas­si­fi­zie­rung ob per­so­nen­be­zo­gen oder nicht liegt nicht vor.

Nach dem Prin­zip “Augen zu und durch” wer­den sol­che Daten­be­stände der inter­nen oder exter­nen Wer­be­ma­schi­ne­rie zuge­führt. Die Quittung(en) lie­gen meist schnell auf dem Tisch. Beschwer­den tele­fo­nisch oder per Email von “pri­va­ten” Betrof­fe­nen, Anfra­gen der zustän­di­gen Lan­des­da­ten­schutz­be­hörde auf­grund dort ein­ge­gan­ge­ner Beschwer­den und wenn nebem dem BDSG (Bun­des­da­ten­schutz­ge­setz) auch das UWG (Gesetz gegen den unlau­te­ren Wett­be­werb) betrof­fen ist, kost­spie­lege Abmah­nun­gen als Folge.

Die Crux an Wer­bung ist, es gilt nicht nur eines, son­dern gleich meh­rere Gesetze zu prü­fen und ein­zu­hal­ten. Und nicht immer sind die Abgren­zun­gen klar, was wie wo gilt je nach Art der Aus­sen­dung und des zu bewer­ben­den Ange­spro­che­nen. Die­sem Umstand trägt der Düs­sel­dor­fer Kreis (als Zen­tral­or­gan der Lan­des­da­ten­schutz­be­hör­den) mit sei­ner Ver­öf­fent­li­chung mit Stand Dezem­ber 2013 Rechnung

“Anwen­dungs­hin­weise der Daten­schutz­auf­sichts­be­hör­den zur Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten für werb­li­che Zwecke”

Das zwölf­sei­tige Doku­ment kann als PDF her­un­ter­ge­la­den wer­den und ist das Ergeb­nis einer Arbeits­gruppe “Wer­bung und Adress­han­del”, die das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht betreut hat. Im Fokus steht die prak­ti­sche Umset­zung des § 28 BDSG.

Neben Hin­wei­sen zur Defi­ni­tion und zum Umgang mit Lis­ten­da­ten wird auch der Aspekt beleuch­tet, wie zu ver­fah­ren ist, wenn im Rah­men von B2B Wer­bung per­so­nen­be­zo­gene Daten ange­spro­chen wer­den sol­len. Das Thema Freund­schafts­wer­bung wird kri­tisch beleuch­tet (und abschlie­ßend mit feh­len­der daten­schutz­recht­li­cher Grund­lage bewer­tet), aber auch die not­wen­dige Ein­wil­li­gung wird prä­zi­siert, sogar im Hin­blick auf ihr Verfallsdatum.

 

 

Na, Post vom BKA bekommen? Oder noch offene Rechnungen bei Amazon?

Da staun­ten zahl­rei­che Emp­fän­ger nicht schlecht. Nichts­ah­nend das Post­fach geöff­net und schon im Visier der Fahn­der? Die ers­ten Zei­len klin­gen zwar beun­ru­hi­gend, doch dann stellt sich her­aus, das Bun­des­kri­mi­nal­amt sucht Unter­stüt­zung bei der Ermitt­lung wegen angeb­li­chen Waren­be­trugs im Internethandel.

Man solle doch bitte den beige­füg­ten Link ankli­cken. Dort würde man mehr erfah­ren und könne Anga­ben zur Sache machen. Die Ziel­seite wird jedoch höchst­wahr­schein­lich zur Instal­la­tion von Schad­soft­ware oder zum Aus­spä­hen von Infor­ma­tio­nen genutzt.

Das BKA rät von einem Besuch der Web­seite ab und stellt klar, es habe nichts mit die­ser Email mit dem Betreff “Vor­la­dungs­ter­min Polizei/BKA” zu tun.

Zeit­gleich tum­melt sich eine wei­tere Email im Netz mit dubio­sem Hin­ter­grund. Diese gibt sich als Ama­zon Sup­port Mail aus und stellt die Behaup­tung in den Raum, man habe eine Rech­nung für eine Bestel­lung aus 07/2013 noch nicht bezahlt. Die angeb­li­che Rech­nung ent­puppt sich als “402022Rechnung.PDF.exe” und wird sicher alles andere ent­hal­ten, aber keine Anga­ben zu einer offe­nen Rechnung.

Eine Abfrage der Link-Domain bei WhoIs ver­weist auf einen Ein­trag in Hongkong.

Speicherprobleme: NSA liest 700000 Adreßbücher am Tag aus

Nach einer Mel­dung des Focus liest die NSA im Jahr durch­schnitt­lich 250 Mil­lio­nen elek­tro­ni­sche Adress­bü­cher von Nut­zern sozia­ler Netz­werke wie Face­book und von Email-Diensten wie Gmail, Hot­mail und Yahoo aus. Das sind am Tag fast 700.000 gescannte und in den Tie­fen der NSA IT gespei­cherte Adress­bü­cher mit allen Anga­ben zu Name, Anschrift, Ruf­num­mer, Email-Adressen, Geburts­ta­gen und was der Nut­zer sonst noch an Infor­ma­tio­nen zu dem jewei­li­gen Kon­takt abge­spei­chert hat. Online abge­spei­cherte Kon­takt­lis­ten wie Adreß­bü­cher sind ergie­bi­gere Daten­quel­len als Telefonaufzeichnungen.

Grund zum Mitleid?

Laut der “Washing­ton Post” sei die Samm­lung an Kon­tak­ten so umfang­reich, dass ab und zu sogar eine Über­las­tung der Spei­cher­ka­pa­zi­tä­ten gedroht habe. Spam-Emails seien dabei ein gro­ßes Pro­blem, da diese zusätz­lich die Spei­cher mit wert­lo­sen Infor­ma­tio­nen verstopfen.

Tri­cky

Da die NSA zu einer sol­chen Daten­samm­lung weder vom ame­ri­ka­ni­schen Kon­greß noch durch das bereits aus den Ent­hül­lun­gen von Edward Snow­den mehr­fach zitierte Geheim­ge­richt ermäch­tigt ist, greift man zu einem Trick. Nach Aus­sage eines Geheim­dienst­mit­ar­bei­ters wer­den die Daten ein­fach von NSA Stand­or­ten außer­halb der USA abgegriffen.

Kurios

Die Samm­lung ist auf Ver­ein­ba­run­gen mit aus­län­di­schen Tele­fon­ge­sell­schaf­ten oder befreun­de­ten Geheim­diens­ten angewiesen.

Mög­li­che Folgen

Was aus pau­scha­len Über­wa­chun­gen und Daten­samm­lun­gen sowie deren Aus­wer­tung resul­tie­ren kann, durfte ein Mit­ar­bei­ter der Humboldt-Universität in Ber­lin am eige­nen Leib erfah­ren. Gegen ihn lief ein Ermitt­lungs­ver­fah­ren wegen Ver­dachts der Mit­glied­schaft in einer ter­ro­ris­ti­schen Ver­ei­ni­gung, weil er zwei Such­be­griffe in einer Webre­cher­che für seine wis­sen­schaft­li­che Arbeit ver­wen­dete, die einen Ter­ror­ver­dacht “begrün­de­ten”. In einer Nacht– und Nebel­ak­tion wurde der Mit­ar­bei­ter samt sei­ner Fami­lie durch bewaff­nete Ter­ror­be­kämp­fer aus dem Schlaf geris­sen und ver­haf­tet. Erst nach Jah­ren wurde das Ver­fah­ren gegen ihn ein­ge­stellt. Lesen Sie mehr auf Wiki­pe­dia.

Wei­tere Informationen