Tag Archive for Datenschutz

Aus unserem Support-Forum zur Datenschutz-Diskussion

15/12/2011 Marco Ripanti 5 comments

Tom hat heute auf unserem Get-Satisfaction Account einen sehr interessanten Beitrag gepostet. Wie von ihm auch gewünscht, stellen wir diesen auch einmal hier zur Diskussion. Wir freuen uns über eure Meinungen in dieser Sache.

Social-PlugIns im Deutschen Datenschutzkontext

Heute mal an dieser Stelle eigentlich etwas, dass mehr ein eigener Blog-Eintrag, eine eigene Diskussion oder etwas ähnliches werden könnte oder sollte, denn es betrifft zum Einen das Geschäftsmodell von Spreadly explizit und faktisch mindestens alle Kunden von Spreadly (und damit hiier Mitlesenden) implizit – an sich meiner Ansicht nach faktisch aber ALLE Web-Seiten-Betreiber in ganz Deutschland, mehr noch, eigentlich in der ganzen EU. (@spreadly Ihr dürft diesen Beitrag gern auch in ein anderes Medium (z.B. Blog) verschieben).

Es geht mir um den (auch an vielen, vielen anderen Stellen im Internet bereits heiss diskutierten) Beschluss “Datenschutz in solzialen Netzwerken”

http://www.bfdi.bund.de/SharedDocs/Pu…

und die dabei (EVENTUELL!!!) entstehenden juristischen Folgen

http://spreerecht.de/facebook/2011-12…

(siehe auch http://www.heise.de/newsticker/meldun…), denn ich bin der Ansicht, dass die Auswirkungen noch wesentlich weitreichender sind, als dies derzeitig öffentlich diskutiert wird.

Wo ist das Problem?

Ganz einfach: Die Thematik des Einwilligens mal hier vernachlässigend, ist einer der Hauptpunkte doch, dass der/ein Benutzer konkret und ***ALL***umfassend über die weitergegebenen Daten ***UND*** deren Verwendung informiert werden muss!!!

Nochmal lesen! Nachdenken! Technisch drüber nachdenken!

Die Abzielung des Düsseldorfer Kreises erfolgt dabei eigentlich, benannt in Thematik, in Richtung sozialer Netzwerke, implizit vor Allem Richtung Facebook, aber wenn ich diese Regelung so allein stehen lasse, dann fällt mir dabei auf, dass ich als Websiten-Betreiber nicht nur nicht weiss (jedenfalls nicht ***ALL***umfassend), was Facebook mit den Daten anstellt (und es wahrscheinlich auch gar nicht wissen will, denn den Datenschutz in Richtung Facebook zu diskutieren ist meiner Ansicht nach schon nicht nur sinnvoll, sondern auch dringend nötig), sondern ich weiss auch NICHT, was Google im Social Network-Umfeld (über Google Buzz, Google Plus, Google Profiles, Google …) oder aber auch Twitter mit den Daten anstellt.

Diesen letzten Absatz lassen wir uns jetzt nochmal langsam auf der Zunge zergehen. Rückwärts interpretiert bedeutet das nach der Auslegung des Düsseldorfer Kreises, dass Deutsche Webseiten-Betreiber diese Dienste so gar nicht als ***AKTIVE*** Inhalte einbinden darf, weil sie dann gegen ***GELTENDE*** Datenschutz-Richtlinien verstossen.

Das bedeutet doch dann aber auch, dass man das “Anmelden mit Facebook” und “Anmelden mit Twitter” definitiv auch nicht anbieten darf, weil dabei ja logischerweise sogar zuordenbare Daten übertragen werden, ***OHNE*** das der Webseiten-Betreiber weiss, ***WAS*** mit den Daten geschieht?!

Es kommt aber noch schlimmer: Wie schon gesagt, ***ICH*** weiss ***NICHT*** ***WAS*** Google mit allen gesammelten Daten so anstellt – was ist denn dann also mit Google AdSense???

Faktisch kann man die Frage auf ***JEDEN*** externen Inhalt ausweiten, beispielsweise verwenden wir für Affiliate-Programme Bilder, die zwar mit einer URL auf eine so scheinende *.png Datei referenziert werden, in Wirklichkeit werden diese aber aktiv auf Anforderung jeweils neu generiert, damit die jeweils aktuellen Aktionen, Angebote und Preise dort eingeblendet werden können.

Natürlich erhalten wir dabei die von den Browsern versendeten Informationen ebenfalls zugestellt, wir verwenden sie nur nicht, weil wir sie in unserem Kontext schlicht nicht brauchen.

Oh!

YouTube, Vimeo, Flickr, … ??? Embdedded???

Fakt ist, es gibt nur 3 Wege für Deutsche Webseiten-Betreiber mit dieser Geschichte umzugehen:

1. Ins Ausland umziehen ***UND*** Deutsche Kunden aussperren (siehe Auslands-Regelung).

2. Ignorieren und auf juristische Folgen und Schritte ankommen lassen – Nun, irgendjemand muss das tun, denn wie auch schon bereits viele Rechtsanwälte in diesem Kontext schrieben und sagten, auch der Düsseldorfer Kreis hat da aktuell nur Interpretationen und Auslegungen bestehender aber “schwammiger” Datenschutzrichtlinien veröffentlicht. (Vielleicht sollten sich alle Deutschen Webseiten-Betreiber mal zu einer kleinen Art “Betreiber-Verband” kurzschliessen und eine “Kriegskasse” bilden, damit die Mitglieder für den Fall juristischer Auseinandersetzungen gerüstet sind?! – Nur so am Rande).

3. Alle ***AKTIVEN*** Inhalte von Anbietern entfernen, bei denen der Betreiber nicht sagen kann, ***WAS*** mit den Daten angefangen wird.

Letzteres schliesst dann neben Google Analytics vor Allem auch Google AdSense ein.

Warum schreibe ich das nun hier?

Nun, zum Einen um eine entsprechende Diskussion mal im Umfeld spreadly entstehen zu lassen, weil es uns ja als “Social Sharing” Nutzer explizit betrifft, zum Anderen möchte und muss ich in diesem Kontext das folgende los werden:

Request for Actions (@spreadly)

1. Explizites Anbieten des statischen Button (ANSTATT des iFrame) zum Aufruf als Code für Webseiten-Betreiber, am besten sogar als Voreinstellung, sowie der Hinweis, dass das Bild für den Button auf der eigenen Seite abgelegt werden sollte.

2. Erstellen einer “echten” P3P Policy (nicht P3P Compact) (also in Form von /w3c/pxp.xml) mit ALLEN Hinweisen dazu, welche Daten wozu von Spreadly verwendet werden.

3. Textuelle Wiederholung der P3P Policy auf der Datenschutz-Seite (bei Euch also “Privacy”) sowie etwas in der Form z.B. einer eidesstattlichen Versichtung, dass die angegebenen Verfahrensweisen korrekt angegeben sind.

Das hätte zur Folge, dass alle Nutzer des Spreadly Button auf der (juristisch) sicheren Seite sind und dementsprechend selbst bei Entfernung von allen anderen Social-PlugIns trotzdem über Spreadly immer noch ein voll funktionsfähiges “Share” anbieten könnten.

ABER… es würde natürlich die gesamte Verantwortung für die Angabe der Weiterverarbeitung der Nutzer-Daten innerhalb/über Dritt-Dienste (Facebook, Twitter, …) an Spreadly abwälzen. Oben genannter Punkt 2 würde (und muss eigentlich sowieso allein aufgrund der Plattform und Ziele) dann auf Spreadly zutreffen.

Herzliche Grüße,

Tom.

 

Sonstiges , , ,

Was kitzelt es Facebook wenn Schleswig Holstein den Stecker zieht?

22/08/2011 miriam 3 comments

Verbraucherministerin Ilse Aigner hat ihren Kampf gegen Facebook nicht gewonnen und ihr persönliches Profil bei Facebook gelöscht. Jetzt will der Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert, die bestrafen, die in seinem Bundesland mit Facebook verbandelt sind. Über den Facebook Like Button oder über eine Fanpage. Mit bis zu 50.000 Euro sollen die Übeltäter büßen. Was bewirkt diese Drohung vor dem Hintergrund, dass das ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein) keine Untersagungsbefugnis hat?

Die Internetseite des Landes Schleswig Holstein hat sich jedenfalls bisher nicht von Facebook getrennt. Und auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat beim Tag der Offenen Tür der Bundesregierung in Berlin am Wochenende Facebook nicht zum großen Thema seines Informationsstandes gemacht. Wie werden Unternehmen in Schleswig Holstein reagieren? Sie könnten, wie der Öffentlich Rechtliche Rundfunk am Beispiel swr3.de (im Bild oben) es vormacht, die Facebook Gefällt-mir-Schaltfläche als Bild einbauen und per Mouse Over darauf hinweisen, dass beim nächsten Klick eine Verbindung zu Facebook hergestellt wird. Wer klickt, weiß also, dass er sich auf Facebook einlässt. Der unwissende Bürger, der selbst nicht entscheidungsfähig ist und deshalb geschützt werden soll, wird hier unterstellt. Es gibt aber auch Bürgerinnen und Bürger die gerade über den Kanal Facebook kommunizieren möchten. Wer ihnen tatsächlich diese Entscheidungsmacht nehmen will, erstickt Engagement im Keim. Denn gerade Facebook ermuntert die Deutschen zum Mitmachen wie kein anderes Medium. Hier findet aller Politikverdrossenheit zum Trotz ein reger Austausch statt. Auch Werbung findet statt. Und diese Werbung ist wegen des Datentrackings von Facebook auf die Individuen angepasst, damit sie nicht nervt. Die Entlarvung der Vorliebe für rote Schuhe ist also der Preis für den unzensierten, grenzenlosen, kostenlosen Austausch zu allen Themen dieser Welt.

Die Kritiker sagen, grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Ergo sind IP-Adressen personenbezogene Daten, da sie indirekt mit Personen in Verbindung gebracht werden können. Der Client der Schaltfläche von Facebook –nicht der Seitenbetreiber– kommuniziert mit Facebook und übermittelt diese Daten, die dann 90 Tage bei Facebook in den USA gespeichert werden. Grund genug den Bürgerinnen und Bürgern sowie Unternehmen eines Bundeslandes den Zugang zu Facebook komplett zu verwehren? Das kann ja nur ein Witz sein!

Die aktuelle Kritik an Facebooks Umgang mit den Daten ist in Deutschland nur alter Wein in neuen Schläuchen. Die Vergangenheit hat bewiesen, dass die Bedeutung von Facebook dadurch nicht gemindert wird. Nutzer sagen, sie wollen sich nicht bevormunden lassen und selbst entscheiden wo sie wann welche Schaltfläche klicken. Seitenbetreiber haben die Wahl und könnten Alternativen zur Facebook Schaltfläche einsetzten, beispielsweise solche, die von deutschen Unternehmen stammen und mit deutschen Datenschutzrichtlinien konform gehen. Kein Unternehmer kann heute guten Gewissens auf die Anbindung an Social Media Kanäle verzichten, wenn er an einer optimalen Reichweite interessiert ist.

Wie sollte also die Meldung von Weichert gewertet werden? Als wettern im Sommerloch. Will Weichert auf dem Rücken des Bloggers David den Kampf gegen Goliath Facebook austragen? Wie will Weichert überhaupt den Überblick behalten und will er wirklich eine neue Abmahnwelle anstoßen? Immerhin hat er es geschafft, dass Facebook auf seine Meldung geantwortet hat. Schade, dass Weichert keine Empfehlung ausspricht. Er könnte zum Beispiel unseren Dienst Spreadly empfehlen. Spreadly publiziert auch in Facebook aber ohne dass Daten an Facebook gehen und in den USA verwertet werden können.

Entwicklung, Presse, Spreadly , , , , ,

Sind wir nicht alle ein bisschen kriminogen?

16/10/2009 miriam No comments

Mit den Daten der Telekomkunden dürfte auch der verbliebene Rest Kundenvertrauen in Deutschland zum Urlaub in die Türkei gesendet worden sein. Überhaupt scheint in den letzten Tagen die Diskussion um Datenkriminalität, Onlineschurken, Phishing, Adresshandel, Urheberrechten im Web und was sonst noch so alles irgendwie in dieses Panel passt, wieder sehr gerne bemüht zu werden. Vor dem Hintergrund von geschätzten 56 Millionen deutschen Social Media Usern im September natürlich ein Thema, das riesige Relevanz besitzt und Aufmerksamkeit generiert beim potentiellen Empfänger. Das aufgeregte mediale Gegacker suggeriert uns nun schonungslose Aufklärung und informiert haarklein über die Vorgehensweise der Datendiebe, die dem eigens ins Leben gerufenen Wächterrat der Telekom ein Schnippchen geschlagen haben und munter  ihr Call Center betreiben. Call Center Connection statt Pizza Connection heißt es 2009. Zur gleichen Zeit wird aus anderen Quellen über weitere alarmierende Zahlen informiert: Jeder zweite Deutsche ist bereits Opfer von Internetkriminalität geworden!

Vermutlich ist jedoch jeder einzelne „Online Deutsche“ bereits Täter gewesen. Wer sagt schon „Nein“ zum Inhalt der externen Festplatte des besten Freundes? Das wäre ja geradezu unhöflich. Höchstwahrscheinlich ist der Autor des Blogeintrags, den sie sich gerade zu Gemüte führen, ebenfalls ein Täter. Eventuell machen SIE sich gerade in diesem Moment mitschuldig. Mittäterschaft bei der Installation einer fünften Staatsgewalt, die im Nebel, geächtet von der etablierten Printpresse ,vor sich hinvegetiert: Blogger, Spinner, Privatpersonen, deren Meinungen über Nacht öffentliche Relevanz erlangen können, um ebenso schnell wieder in Vergessenheit zu geraten.

Da drängt sich die Frage auf, wo eigentlich der Autor seine Informationen für diesen Beitrag hernimmt? Persönlich zertifiziert als offizielle, weiterverwertbare Information durch Rupert Murdoch wurde da sicher nichts. Darf der überhaupt darüber schreiben? Wo hat er das Bild in seinem Profil her? Sicher nicht selbst aufgenommen. Die Youtubevideos, die er da mit eingebunden hat. Wissen die dort gezeigten Personen von der Veröffentlichung ihrer peinlichsten „Fails“? Von wem ist eigentlich der Song, der im Hintergrund des Videos läuft? Darf er sich Spiderman89 nennen? Hat er das mit Marvel abgeklärt? Manchmal hört man ihn übrigens furchtbare Beleidigungen in ein Headset schreien, während er am Computer sitzt und wild auf die linke Maustaste klickt. Auch im Singleforum ist er kein unbeschriebenes Blatt. Ob er Frauen auf der Straße ebenfalls in so eindeutig sexueller Weise ansprechen und belästigen würde, wie er es hier tut? Ist nur noch eine Frage der Zeit, bis er und seine Freunde sich im Internet verabreden und gemeinsame Schandtaten planen. Die reinsten Netzwerke könnten sich bilden und die Sache richtig mafiös werden…wer soll uns nur vor denen beschützen? Die Presse sollte eindeutig mehr über diese besonders gefährliche Gruppe von Schmutzfinken berichten, bevor die noch richtig groß werden und hier jeder nur noch macht, was er will!

Spreadly , , ,
 
Get Adobe Flash playerPlugin by wpburn.com wordpress themes