Nicht jeder darf eine Kopie Ihres Personalausweises von Ihnen verlangen

Transkript

1 Ausgabe Datenschutz Now! Die Mitarbeiterzeitung der GINDAT GmbH Liebe Leserin, lieber Leser, nicht jeder, der eine Kopie von Ihrem Personalausweis verlangt, hat auch das Recht dazu. Umgekehrt haben Sie viel mehr Rechte, als Ihnen vielleicht bewusst ist. Erfahren Sie deshalb in dieser Ausgabe, welche Auskünfte Sie z.b. von der SCHUFA verlangen können und wer von Ihnen eine Ausweiskopie fordern darf und vor allem: Wer nicht! Über mögliche Kopien von Daten, die noch auf alten Handys, USB-Sticks und Speicherkarten zu finden sind, sollten Sie sich ebenso informieren wie über die Chancen, versehentlich gelöschte Dateien zu retten, von denen es leider keine Kopie mehr gibt. Hilfreiche Tipps finden Sie im Innenteil. Wir wünschen Ihnen viele wichtige Erkenntnisse mit dieser neuen Ausgabe und stehen gerne für Rückfragen zur Verfügung! Ihr Arndt Halbach, Dr. Hans Daldrop, Datenschutzbeauftragte Kopien von Personalausweisen durchaus ein Problem! Sie möchten ein neues Handy. Im Handy-Laden will man Ihren Personalausweis kopieren. Sie wissen nicht so richtig, ob das mit rechten Dingen zugeht? Ist damit irgendein Risiko für Sie verbunden? Lesen Sie, warum Sie sich mit solchen Fragen in bester Gesellschaft befinden. Ein Top-Thema sogar für den Innenminister! Nahezu alle deutschen Datenschutzbehörden und auch das Bundesinnenministerium haben sich seit Frühjahr 2011 mit der Frage befasst, ob das Kopieren eines Personalausweises zulässig ist oder nicht. Dabei fürchtet man vor allem, dass eine gut gemachte Kopie missbraucht werden kann, wenn sie in falsche Hände gerät. Schon deshalb sind auch Sie als Ausweisinhaber gut beraten, wenn Sie über mögliche Gefahren nachdenken. Gesetzliche Regelungen gibt es nur für besondere Situationen Der Gesetzgeber hilft leider nicht weiter. Das geltende Personalausweisgesetz sagt nichts darüber, ob Personalausweise kopiert werden dürfen oder nicht. Allerdings gibt es einige Gesetze, die solche Kopien regelrecht vorschreiben oder zumindest zulassen. Beispiele: - Wenn Sie eine Geschäftsbeziehung mit einer Bank beginnen (z.b. indem Sie ein Girokonto eröffnen), dann muss die Bank Sie identifizieren und entsprechende Aufzeichnungen anfertigen. Das Geldwäschegesetz erlaubt, dass dabei eine Kopie des vorgelegten Identitätsdokuments, also z.b. des Personalausweises, angefertigt wird (siehe 8 Abs.1 Geldwäschegesetz). Nicht jeder darf eine Kopie Ihres Personalausweises von Ihnen verlangen - Sollten Sie beim Kraftfahrtbundesamt in Flensburg anfragen wollen, wie viele Punkte Sie dort haben, dann müssen Sie dem Auskunftsantrag eine Kopie des Personalausweises (oder auch des Passes) beifügen, wenn Sie die Kosten für eine amtlich beglaubigte Unterschrift sparen wollen. Das ist in 64 der Fahrerlaubnisverordnung geregelt. - Wenn Sie einen Mobilfunkvertrag abschließen, kann der Anbieter die Vorlage eines amtlichen Ausweises verlangen. Dabei erlaubt ihm das Gesetz ausdrücklich, eine Kopie des Ausweises anzufertigen (siehe 95 Abs. 4 Telekommunikationsgesetz). Der Gesetzgeber sieht die Problematik Diese Beispiele ausdrücklicher gesetzlicher Regelungen zeigen, dass der Gesetzgeber das Anfertigen von Ausweiskopien durchaus als ein Problem ansieht. Denn sonst müsste er dazu keine Regelungen treffen. Sagen Sie ansonsten ruhig einmal nein! Daraus lässt sich folgende Empfehlung ableiten: Akzeptieren Sie in anderen Fällen als den genannten das Kopieren Ihres Personalausweises im Normalfall nicht! Selbstverständlich gibt es einige Situationen, in denen Ihr Gegenüber völlig zu Recht wissen möchte, mit wem er es zu tun hat. Dann reicht es jedoch in aller Regel, wenn Sie Ihren Ausweis vorlegen und Ihr Gegenüber dann notiert, wer Sie sind und von wem und wann das Dokument ausgestellt wurde. So geraten keine Ausweiskopien in Umlauf, mit denen möglicherweise gefährlicher Unfug getrieben werden kann. 1 Infobrief Datenschutz

2 Daten versehentlich gelöscht: Was nun? Wenn Sie ungewollt eine wichtige Datei gelöscht haben, gibt es keinen Grund zur Panik. In den wenigsten Fällen war die ganze Arbeit umsonst, und die mögliche Rettung ist nicht fern. Sie sollten aber aufpassen, dass die Datenrettung nicht zur unangenehmen Datenpanne führt! Gelöscht statt umbenannt Nach stundenlanger Arbeit ist das Angebot endlich fertig. Es wurde auch Zeit, der Kunde wartet schon! Jetzt nur noch die offizielle Dateibezeichnung laut Vertriebsvorgabe, dann können die Unterlagen per verschlüsselter an den Kunden gehen. Leider ist der Befehl für das Umbenennen der Datei direkt neben dem Befehl Löschen, und schon ist es passiert. Der Computer fragt noch, ob Sie wirklich löschen wollen, doch in der Eile lesen Sie den Programmdialog nicht richtig, sondern bestätigen einfach. Ihr Freund, der Papierkorb Plötzlich ist die Datei verschwunden! Doch keine Sorge, mit dem einfachen Löschen einer Datei ist auf Ihrem Windows-PC noch nicht alles verloren. Schließlich gibt es den digitalen Papierkorb. Von dort können Sie Ihr Angebot wiederherstellen. Öffnen Sie einfach den Papierkorb, den Sie in der Regel als Symbol auf Ihrem Desktop finden. Dort gibt es den Befehl Element wiederherstellen. Was aber, wenn der Inhalt des Papierkorbs ebenfalls gelöscht wurde, etwa durch die unüberlegte Auswahl von Papierkorb leeren? Oder wenn das von Ihnen genutzte Gerät wie etwa Ihr Smartphone oder der USB-Stick keinen eigenen digitalen Papierkorb hat? Wenn Sie unsicher sind: Besser den Administrator fragen! Wenn Sie sich nun unsicher sind, wie Sie wieder an die gelöschten Dateien kommen können, oder wenn es sehr eilig ist, wenden Sie sich lieber an Ihren Administrator. Ansonsten können Sie sich auch selbst helfen: Mit einem Programm zur Datenrettung. Ein solches Programm ist auch sehr hilfreich, wenn Ihnen auf Ihrem privaten PC oder Notebook einmal das Missgeschick passiert, Ihre Datei und den Inhalt des Papierkorbs zu löschen. Einfache Datenretter gibt es kostenlos Sie brauchen in der Regel keinen professionellen und oftmals kostspieligen Datenrettungsservice, wenn Sie nur eine Datei, Ihre Speicherkarte oder Ihren USB-Stick ungewollt gelöscht haben. Anders sieht es aus, wenn z.b. die Festplatte Ihres Computers defekt ist. Dann helfen die einfachen Lösungen, die es oft sogar kostenlos im Internet gibt, meist nicht mehr. Der Papierkorb ist für viele versehentlich gelöschte Daten die Rettung Vorsicht bei der Online-Datenrettung Dabei sollten Sie unterscheiden zwischen kostenloser Software, die Sie für Ihren Privat-PC aus dem Internet herunterladen (bitte an Viren-Prüfung denken!), und sogenannten Online-Datenrettungsdiensten. Bei solchen Online-Diensten sollten Sie sich ganz genau überlegen, ob Sie davon Gebrauch machen. Denn nicht immer ist klar, was der freundliche Online-Dienstleister mit den wiederhergestellten Dateien anfangen wird. Vielleicht behält er ja eine Kopie davon. Sehen Sie sich die Nutzungsbedingungen und die Datenschutzerklärung genau an und vertrauen Sie keinem Dienstleister, den nicht auch Ihr Arbeitgeber Daten retten lassen würde. PC rettet Smartphone-Daten Hilfreich hingegen ist eine lokale Datenrettungssoftware, wenn Sie zum Beispiel eine wichtige Datei oder ein schönes Urlaubsfoto versehentlich von Ihrem privaten Smartphone oder von Ihrer Digitalkamera gelöscht haben. Dann können Sie Ihr Smartphone oder die Kamera an Ihren Computer anschließen, vorausgesetzt, Sie haben das passende Verbindungskabel. Eine Datenrettungssoftware auf Ihrem PC sucht dann auf Knopfdruck auf Ihrem Smartphone oder der Digitalkamera nach kürzlich gelöschten Dateien und kann sie in vielen Fällen wieder zum Vorschein bringen. Meist nur verschoben statt gelöscht Möglich ist diese schnelle Datenrettung, weil einfaches Löschen in der Regel die betreffenden Dateien verschiebt und erst einmal nur unsichtbar macht, statt sie wirklich zu löschen. Wenn Sie etwas tatsächlich löschen wollen, braucht es mehr als den Löschbefehl des Betriebssystems. Keine Rettung durch Unbefugte Das bedeutet aber auch, dass Dateien, die Sie nur über Windows auf Ihrem Notebook oder USB-Stick gelöscht haben, bei Geräteverlust oder Diebstahl von einem Unbefugten gerettet und dann missbraucht werden können. Das gilt für alle Dateien, die der Datendieb im digitalen Papierkorb Ihres Notebooks findet oder die nicht sicher von Ihrem USB-Stick, Laptop oder Smartphone gelöscht wurden. Sie sehen: So erfreulich es ist, dass sich ungewolltes Löschen meist rückgängig machen lässt, so einfach ist es, das gewollte Löschen nicht richtig zu machen! Keine eigenmächtigen Installationen bitte! Wenn Sie nun auf Nummer sicher gehen wollen und am liebsten auch ein Datenrettungsprogramm auf Ihrem betrieblichen Computer hätten, fragen Sie immer zuerst Ihren Systemadministrator. Wenn Sie eine Datenrettungssoftware eigenmächtig installieren, können Sie noch mehr anrichten als beim versehentlichen Löschen, zum Beispiel wenn Sie die falsche Software wählen oder eine angebliche Datenrettungssoftware aus dem Internet nutzen wollen, die in Wirklichkeit einen Trojaner enthält! Dann kann die vermeintliche Datenrettung leicht zur Datenpanne werden! Impressum Redaktion: Arndt Halbach, Dr. Hans Daldrop, Sabine Schröder, Beate Hauschild Anschrift: GINDAT GmbH Alleestraße 75 D Remscheid Telefon: / datenschutz@gindat.de 2 Infobrief Datenschutz

3 Geräte-Rückgabe: Vorsicht, versteckte Daten! Sie freuen sich über Ihr neues Smartphone? Dann freut sich vielleicht ein Datendieb gerade über Ihr altes. Viele Geräte, die entsorgt oder zurückgegeben werden, enthalten noch vertrauliche Daten. Kennen Sie schon alle Datenverstecke? IT-Geräte haben ein kurzes Leben 83 Millionen Mobiltelefone wurden 2011 als Altgeräte abgestempelt und werden nicht mehr genutzt. Zehn Millionen neue Smartphones, drei Millionen neue Business-Notebooks und zwei Millionen neue Tablets wurden in nur einem Jahr gekauft diese Zahlen des Hightech-Verbands BITKOM sind ein deutliches Zeichen für die kurze Nutzungsdauer bei IT- Geräten. Wegwerfen verboten Wenn ein IT-Gerät, das Sie betrieblich nutzen, aus dem Verkehr gezogen wird, geben Sie es in der Regel an die Administration zurück. Auch privat dürfen die Smartphones, Handys und Notebooks nicht etwa in den Müll. Für die Rückgabe von Elektronikgeräten gibt es klare Spielregeln. Leider wird dabei oftmals nicht an die Daten auf den Geräten gedacht. Aber der Speicher war doch leer?! Volle zwölf Prozent aller Datenverluste lassen sich laut der Unternehmensberatung KPMG International auf die unsachgemäße Entsorgung von IT-Geräten zurückführen. Bei mir passiert das nicht!, denken Sie jetzt vielleicht. Wenn ich ein Gerät zurückgebe oder dem Recycling zuführe, dann lösche ich immer meine Daten. Aber löschen Sie wirklich alle Daten? Nicht nur RICHTIG löschen, sondern auch KOMPLETT Mit dem Löschen personenbezogener, vertraulicher Daten ist das so eine Sache. Zum einen muss man mehr tun, als über das Betriebssystem zu löschen. Man braucht eine Lösung zur sicheren Datenlöschung, einen Daten-Schredder. Damit nicht genug, reicht es auch nicht, einfach den Speicher des Smartphones oder Notebooks zu löschen. Speichererweiterung = Risikoerweiterung Bei einem Smartphone zum Beispiel lassen sich Daten auf der SIM-Karte speichern. Die meisten Geräte haben zusätzlich einen internen Speicher, interner Flash-Speicher genannt. Um den internen Speicher zu erweitern, können noch Speicherkarten in das Gerät eingesetzt werden. Die microsd-karten zum Beispiel sind so klein und oftmals so gut innerhalb des Geräts versteckt, dass sie schnell vergessen werden könnten - und mit ihnen gegebenenfalls einige Gigabyte Daten. Wissen Sie, wo die Speicherkarte aus Ihrem alten Smartphone ist? Haben Sie diese ebenfalls gelöscht, wenn sie im Gerät verblieben sein sollte? Kameras, Kopierer, Router, Speicher überall Zudem haben weitaus mehr Geräte einen internen Speicher, als man glauben möchte. So könnten sich zum Beispiel auf alten Beamern, Anrufbeantwortern, Kopierern, Digitalkameras, Druckern, E-Book-Readern oder MP3-Playern noch Kopien von Daten befinden, ungelöscht und ungeschützt! Selbst der heimische WLAN-Hotspot hat heute in der Regel einen internen Speicher, eigentlich dafür, dass jeder Nutzer über WLAN von einem zentralen Speicher Gebrauch machen kann. Auch hier könnten noch Daten versteckt sein: - PCs und Notebooks: zusätzliche Festplatte, eingesteckte Speicherkarten, noch angeschlossene USB-Sticks, CDs oder DVDs im Laufwerk - Beamer, Kopierer, Drucker, E-Book-Reader, WLAN-Router: ggf. interner Speicher, eingesteckte Speicherkarten, noch angeschlossene USB-Sticks - Digitalkameras, Anrufbeantworter, MP3- Player: interner Speicher, eingesteckte Speicherkarten - Telefone, Faxgeräte, Scanner: interner Speicher - Smartphones, Handys: SIM-Karten, interner Speicher, Speicherkarten Und, wie viele Altgeräte finden sich bei Ihnen noch in den Schubladen? Wird der WLAN-Router aber entsorgt und der Speicher nicht gelöscht, haben bald andere Zugriff darauf. Auch bei Einlagerung besteht Gefahr! Die Restdaten auf alten IT-Geräten müssen also gesucht und richtig gelöscht werden, bevor die Geräte entsorgt, dem Recycling zugeführt oder an Dritte weitergegeben werden. Doch viele Nutzer behalten ihr Altgerät auch in der Schublade, zur Sicherheit, wenn das neue vielleicht einmal kaputtgeht. Diese scheinbare Sicherheitsmaßnahme ist in Wirklichkeit ein großes Risiko: Denn meist ist das alte Gerät bei dieser Einlagerung in der Schublade oder im Schrank völlig ungeschützt vor dem Zugriff Unbefugter. Menschen vergessen, IT-Geräte nicht Zudem besteht die Gefahr, dass Sie, eine Kollegin oder ein Kollege eines Tages auf diesen IT- Schrott vergangener Tage stoßen. Dann weiß kein Mensch mehr, dass auf dem Gerät noch Daten gespeichert sein könnten, die bei der Entsorgung in Gefahr geraten! IT-Geräte sind in der Regel nicht so vergesslich wie wir Menschen, die Daten werden also auch nach längerer Zeit noch vorhanden und damit möglicherweise bedroht sein! Akten- und Datenträgervernichtung reichen deshalb nicht. Auch die Daten auf den Altgeräten müssen sauber entsorgt werden! 3 Infobrief Datenschutz

4 Auskunft über meine Daten bei der SCHUFA Sie haben den Eindruck, dass die SCHUFA negative Daten über Sie gespeichert hat. Denn plötzlich heißt es für Sie überall: Kein Kredit mehr! Können Sie erfahren, welche Daten über Sie bei der SCHUFA vorliegen? Und wenn ja: Was kostet das? Nirgends mehr Kredit aber warum? Ich fühle mich wie im falschen Film! Das war die erste Reaktion eines gut verdienenden Wirtschaftsberaters, als plötzlich nirgendwo mehr etwas ging: Die Leasingfirma wollte ihm ohne Bankbürgschaft kein Fahrzeug mehr überlassen, und ein Kreditvermittler, der Kredite von Privat zu Privat vermittelt, lehnte ihn als Kunden von vornherein ab. Solche Dinge waren ihm noch nie passiert. Sein Verdacht richtete sich auf die SCHUFA. Lag es womöglich an ihr, dass er überall als nicht mehr kreditwürdig galt? Er überlegte, wie er dies klären kann. Jeder hat ein Recht auf Auskunft über die eigenen Daten Wer wirklich lediglich wissen will, welche Daten über ihn selbst gespeichert sind, dem gibt das Bundesdatenschutzgesetz (BDSG) eine starke rechtliche Position. 34 dieses Gesetzes legt nämlich Folgendes fest: Ein anderer Fall: Die Bonitätsauskunft Eine solche Auskunft ist zur eigenen Information des Betroffenen gedacht, nicht für Geschäftspartner. Dennoch kommt es in der Praxis häufig vor, dass Geschäftspartner (etwa Vermieter) diese Selbstauskunft als Nachweis dafür akzeptieren, dass der Betroffene wahrscheinlich seine Schulden zahlen wird. Für solche Zwecke gibt es aber auch noch eine ausdrückliche Bonitätsauskunft. Sie kann man über die genannte Seite der SCHUFA ebenfalls bestellen. Allerdings kostet sie 18,50 Euro. Dafür lässt sie sich jedoch ein Jahr lang ständig aktuell elektronisch abrufen. Das Sonderproblem Scorewert Das Problem des Wirtschaftsberaters in unserem Beispiel war damit allerdings nicht gelöst. Was überhaupt nicht passte, war nämlich sein Scorewert. Das ist kurz gesagt ein Wert, der angibt, wie wahrscheinlich es ist, dass jemand Schulden, die er macht, auch bezahlt. Dieser Wert war bei ihm so schlecht, dass lediglich 5 % der Gesamtbevölkerung einen ähnlich schlechten Wert haben. Und damit gab es natürlich nirgends mehr Kredit. Das Problem: Im Prinzip legt 34 BDSG fest, dass auch darüber Auskunft zu erteilen ist, wie ein solcher Scorewert berechnet wird. Allerdings sind die Einzelheiten umstritten, weshalb es dazu in letzter Zeit einige Prozesse gegeben hat. Den Scorewert an sich teilt die SCHUFA ohne Weiteres mit. Dazu, wie er zustande gekommen ist, verhält sie sich dagegen weitgehend schweigsam, weil sie das als Geschäftsgeheimnis ansieht. Mancher Kredit wird besser nicht gewährt! Der Wirtschaftsberater entschied sich dafür, mit der SCHUFA darüber zu prozessieren, wie sein Scorewert zustande gekommen war. Zumindest in erster Instanz wurde ihm sogar das Recht zugesprochen, auch darüber Auskunft zu erhalten. Solche Streitigkeiten sind in der Praxis allerdings selten. Viel öfter zeigt die Auskunft über den Scorewert, dass daran die Probleme eigentlich nicht liegen können. Denn gar nicht selten ist es schlicht so, dass der gewünschte Kredit so hoch ist, dass er die finanziellen Möglichkeiten übersteigt. Und dann ist es ehrlich gesagt vor allem für den Betroffenen selbst besser, wenn der Kredit verweigert wird. - Jeder hat Anspruch auf Auskunft darüber, welche Daten zu seiner Person gespeichert sind. - Ferner hat jeder Anspruch auf Auskunft darüber, woher die Daten stammen. - Und schließlich müssen ihm sofern Daten weitergegeben wurden auch die Empfänger der Daten genannt werden. - Die Auskunft ist dabei unentgeltlich ( 38 Abs. 8 Satz 1 BDSG). Bei Einrichtungen wie der SCHUFA gilt das allerdings nur für höchstens eine Auskunft pro Jahr. Das soll missbräuchliche Wiederholungsanfragen unattraktiv machen. Diese Regelungen erklären, warum auf der Seite in der Rubrik Produkte ein eigener Button Datenübersicht nach 34 Bundesdatenschutzgesetz existiert. Dort findet man das Bestellformular für eine Auskunft, die alle Anforderungen dieser Regelung erfüllt aber auch nicht mehr. Deshalb gibt es diese Auskunft auch nur per Post auf Papier, nicht elektronisch. Personalausweiskopien: Wie reagieren Sie richtig? Frage: Sie wollen einen neuen Handy-Vertrag abschließen. Der Verkäufer bittet Sie um Ihren Personalausweis, weil er ihn kopieren möchte. Erlauben Sie eine Kopie? a. Auf keinen Fall! Wozu soll das gut sein? b. Nein, es reicht, wenn ich ihm den Ausweis zeige. c. Ja, das muss ich wohl. Lösung: Antwort c. ist richtig. Das Telekommunikationsgesetz legt ausdrücklich fest, dass Anbieter von Telekommunikationsleistungen (und damit auch Handy-Anbieter) vom Ausweis ihres Kunden eine Kopie anfertigen dürfen. Frage: Sie kommen erstmals als Selbstzahler in eine Arztpraxis, die keine Kassenpatienten behandelt. Man kennt Sie dort noch nicht. Die Dame am Empfang möchte Ihren Personalausweis kopieren. Erlauben Sie das? a. Ja klar, die kennen mich ja nicht, und ich will niemanden verärgern. b. Nein, es reicht doch, wenn ich den Ausweis zeige. c. Nein, ich verstehe überhaupt nicht, was die mit meinem Ausweis wollen. Lösung: Antwort b. ist richtig. Es ist verständlich, wenn die Praxis wissen will, wen sie vor sich hat. Dazu genügt es aber, wenn die Empfangsdame sich den Ausweis anschaut und Name sowie Anschrift überprüft. Eine Kopie des Ausweises braucht sie dafür nicht. 4 Infobrief Datenschutz

5 Datenschutz News TKG novelliert und am in Kraft getreten Die zu Beginn des Jahres 2012 vom Bundesrat und vom Bundestag beschlos sene Änderung des Tele kommu nika tions gesetzes TKG ist am 10. Mai 2012 in Kraft getreten. Die Änderungen versprechen verbraucherfreundlichere Regelungen wie z.b.: - Kein Einsatz mehr von kostenpflichtigen Sonderrufnummern - Versorgungsunterbrechungen bei Anbieterwechsel dürfen maximal einen Kalendertag in Anspruch nehmen - Unabhängig von der Vertragslaufzeit haben Mobilfunkkunden zukünftig das Recht, dass ihre Mobilfunkrufnummer auf den neuen Anbieter übertragen wird. - Verpflichtung von alternativen Netzbetreibern (Call by Call) vor Gesprächsbeginn, den aktuellen Preis anzusagen. Aufgrund von technischen Umstellungsmaßnahmen tritt diese Regelung erst ab 1. August 2012 in Kraft (siehe Beschluss des Bundesverfassungsgerichtes vom 1. Mai 2012: 1 BvR 367/12). - Einführung von neuen Datenschutzbestimmungen mit dem Ziel, sensible Daten des Verbrauchers besser zu schützen und damit seine Rechtsposition zu stärken. Das Sammeln der Daten von Twitter geht über das von Facebook hinaus. Twitter nutzt eine Ausspähfunkton um seinen Usern maßgeschneiderte Inhalte präsentieren zu können. Zum Glück soll sich diese abschalten lassen. Eigentlich hat es der Twitter-Manager Othmar Karaki gut gemeint. Er kündigte im hauseigenen Blog ein maßgeschneidertes Vorschlagsystem an. Was bedeutet das? Twitter-Buttons oder -Widgets, die auf diversen Internetseiten zu finden sind, werden ausgewertet, damit die individuellen Interessen der User berücksichtigt werden. Wer also z.b. häufig die Huffington-Post liest, wird Vorschläge zu anderen Twitter-Profilen bekommen, denen Leser folgen, die überdurchschnittlich oft die Huffington-Post lesen. Wenn man sich neu bei Twitter anmeldet, soll man die Möglichkeit bekommen seinen Account anhand von eigens besuchten Webseiten maßschneidern zu lassen. Doch die gut gemeinte Idee erregte Ärger. Was passiert genau? Jedes Mal, wenn man eine Webseite besucht, auf der der Twitter-Button zu finden ist, wir dies aufgezeichnet. Dieses Verhalten scheint nichts besonders zu sein, zumal sich andere Soziale Netzwerke ähnlich verhalten. Allerdings stellt sich die Frage, ob Twitter, wenn es diese Vorgehensweise nutzt um Twitter nutzerfreundlicher zu machen, diese nicht auch nutzt, um kommerziellen Zielen zu folgen. Sollte es für die Verantwortlichen wirklich in Ordnung sein, wenn die gesammelten Informationen der Einzelnen an Werbefirmen verkauft werden? Immerhin erklärt Twitter, dass die gesammelten Informationen nicht zu Werbezwecken verkauft werden und dass die Daten nach zehn Tagen wieder gelöscht werden. Twitter hat sich im gleichen Atemzug der Do- Not-Track -Allianz (DNT) angeschlossen. Dies bedeutet, dass man eine Aufzeichnung unterbinden kann, wenn man im Browser die entsprechenden Funktionen aktiviert hat. Dies ist aber so nicht in Ordnung, denn das Tracking (das Ausschnüffeln von Surf-Verhalten) ist nur erlaubt, wenn der Nutzer diesem ausdrücklich durch das so genannte Opt-in-Verfahren zugestimmt hat. Das bedeutet, er muss selber ein Häkchen an der entsprechenden Stelle setzen. Das ist aber bei Twitter nicht der Fall. Jules Polonetsky vom Future of Privacy Forum erklärte, die Nutzung persönlicher Daten zur individuellen Anpassung Twitters gehe über das von Facebook vorgelegte Maß hinaus. Und die gleichzeitige Ankündigung des maßgeschneiderten Vorschlagssystems und der Do-Not-Track -Unterstützung sei ein geschickter Schachzug gewesen. Twitter sei recht gerissen, zwei Bekanntmachungen auf eine Weise zu verbinden, die auf positive Reaktionen abziele. Prüfung von Websites auf Google Analytics durch Aufsichtsbehörden Die Aufsichtsbehörden für den Datenschutz prüfen zurzeit deutsche Webseiten hinsichtlich des Einsatzes von Google Analytics. Der Landesdatenschutzbeauftragte von Bayern hatte vor einigen Monaten über Webseiten geprüft. Von den ca Webseiten, die das Analyse-Tool einsetzen, waren nur 3 % datenschutzkonform gestaltet. Die nordrheinwestfälische Aufsichtsbehörde für den Datenschutz hat zum Ende des Monats Mai 2012 ebenfalls eine ähnliche Prüfinitiative ergriffen und Tausende von Unternehmen angeschrieben. Wenn Unternehmen ein solches Anschreiben erhalten, sollten Sie sich umgehend an ihren Datenschutzbeauftragten wenden. Datenschutz und passive Websites welche Informationspflichten gibt es? Auf die Frage nach der Datenschutzerklärung einer ausschließlich informativen Webseite lautet die Standardantwort oft: Wir erheben doch gar keine personenbezogenen Daten, bei uns kann man nichts eingeben! Weit gefehlt: Selbst wenn der Nutzer nichts aktiv eingeben kann (oder vielleicht nur eine -Adresse für einen Newsletter-Bezug), werden doch oft eine Unmenge Daten erhoben (unabhängig von der Verwendung von Analyse-Tools wie z. B. Google Analytics, s. o.). Das sind z. B. die IP-Adresse des browsenden PCs, der Browser-Typ, die Urzeit des Zugriffs, die besuchten Seiten und vieles mehr alles Daten, die ganz automatisch erhoben werden. Aber sind die denn personenbezogen? Dies ist sehr umstritten, es gibt bezüglich der IP-Adresse verschiedene gegensätzliche Urteile hierzu; zumindest ist die IP-Adresse in aller Regel aber personenbeziehbar, das heißt, mit einigem Aufwand lässt sich schon feststellen, wem diese Adresse zugeordnet ist oder war (beim anonymen Surfen wird s allerdings schon recht schwierig ). Z. B. sagt das Bayerische Landesamt für Datenschutzaufsicht: Wir gehen daher im Regelfall von der Personenbezogenheit der IP-Adresse aus. (Tätigkeitsbericht 2009/2010, S. 30) Findet die IP-Adresse weiterhin Verwendung durch den Einsatz von Cookies, Analyse-Tools (PIWIK, etracker, Google Analytics o. ä.), Echtzeit-Trackingtools, Tools zur Geolokalisierung oder zur Auswertung von Websiteverweis-Programmen, ist der Personenbezug in aller Regel durch den komplexen Kontext deutlich gegeben, erst recht, wenn zusätzlich eine Registrierung auf der Webseite erfolgt, z. B. für einen Newsletter-Bezug. Werden darüber hinaus Nutzungsprofile erstellt, dürfen hierzu nach dem Telemediengesetz (TMG) 15 Abs. 3 nur Pseudonyme verwendet werden, aber: Die vollständige IP-Adresse stellt kein Pseudonym im Sinne des TMG dar! Gerade seit Twitter und Facebook in die Kritik der Aufsichtsbehörden geraten sind, wird in letzter Zeit zunehmend penibler auf die Datenschutzerklärung der Webseiten geschaut. Geben Sie daher im Zweifelsfall lieber alle Daten an, die durch die Webserver erhoben und ggf. in Log-Dateien gespeichert werden. Fragen Sie Ihren Datenschutzbeauftragten, oder lassen Sie sich von der GINDAT eine maßgeschneiderte Datenschutzerklärung erstellen. Dazu müssen Sie im Vorfeld nur eine Checkliste gewissenhaft beantworten, in welcher alle diesbezüglich wichtigen Fragen enthalten sind! 5 Infobrief Datenschutz