Vorratsdatenspeicherung
|
|
- Leonard Goldschmidt
- vor 8 Jahren
- Abrufe
Transkript
1 Vorratsdatenspeicherung Stefan Köpsell Netzwerksicherheit, Anonymität und Datenschutz ein paar Gedanken Rechtliche Regelungen zur Vorratsdatenspeicherung EU Deutschland Risiken und Nebenwirkungen Gegenmaßnahmen
2 Wieviel Schutz braucht der Mensch? Entscheidungen bezüglich Verhältnismäßigkeit der Mittel Sicherheit ist kein konstanter Zustand, sondern ein Prozeß Security is a process, not a product - Bruce Schneier Erhöhte Sicherheit bedeutet oft geringerer Benutzungskomfort Wieviel Schutz für welche Daten? Pauschale Aussagen über notwendige Schutzmaßnahmen sind nicht möglich!
3 Was ist zu schützen? Kommunikationsgegenstand WAS? Vertraulichkeit Inhalte Kommunikationsumstände WANN?, WO?, WER? Anonymität Unbeobachtbarkeit Sender Ort Empfänger Zeit Integrität Inhalte Zurechenbarkeit Rechtsverbindlichkeit Absender Ort Empfänger Zeit
4 Vor wem ist zu schützen? Schutz der Vertraulichkeit Telekommunikationsnetze: sehr viele Betreiber sehr viele Anwender Integrität Verfügbarkeit
5 Vor wem ist zu schützen? Rechner Übertragungswege Abstrahlung Leitungen >dir AUTTOEXEC.BAT COMAND.COM. Vermittlungsrechner Funkstrecken innen (Trojanische Pferde, Viren)
6 Beispiele für Veränderungen bzgl. Anonymität Broadcast sorgt für Empfängeranonymität wer welche Sendungen und Informationen sieht, ist nicht feststellbar
7 Beispiele für Veränderungen bzgl. Anonymität Internet-Radio, IPTV, Video on Demand etc. unterstützen eine Profilbildung bzgl. Interessensdaten
8 Anonyme Briefpost wird durch global überwachbare s abgelöst Interessant: Trotz offensichtlicher Gefahren, die von der gelben Post ausgehen, fordert niemand Absender-Identifizierung
9 Die Massenware Zeitung wird mittels Web, elektronischem Papier und Print on demand personalisiert
10 Der politische Wandel Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. [Volkszählungsurteil (BVerfGE 65, 1983)]... Und nun... machen [wir] einen Abstecher in die widerwärtigste... Form der Internet-Wirtschaft: Kinderpornografie.... Wer sich im Unabhängigen Datenschutzzentrum Schleswig-Holstein informiert, bekommt schon heute eine sehr brauchbare Handlungsanleitung, wie er unentdeckt durch das virtuelle Rotlichtmilieu streifen kann. Wenn angesichts widerwärtigster Internet-Kriminalität der steuerfinanzierte Datenschutzbeauftragte Schleswig-Holsteins praktische Hilfestellung zum anonymen Surfen gibt und auf der gleichen Seite die gerichtlichen Erfolge des ANON-Projektes gegen das BKA feiert, könnte man auch als Norddeutscher emotional werden. [Staatssekretär H. Lemke, Ministerium des Innern Hessen, Vortrag auf dem Europäischen Polizeikongress Berlin] [Benjamin Franklin, amerikanischer Staatsmann, ]
11 Vor wem ist zu schützen? EU-Parlament über das globale Überwachungssystem ECHELON:... daß nunmehr kein Zweifel mehr daran bestehen kann, daß das System nicht zum Abhören militärischer, sondern zumindest privater und wirtschaftlicher Kommunikation dient, ihre Bürger und Unternehmen über die Möglichkeit zu informieren, daß ihre international übermittelten Nachrichten unter bestimmten Umständen abgefangen werden; besteht darauf, daß diese Information begleitet wird von praktischer Hilfe bei der Entwicklung und Umsetzung umfassender Schutzmaßnahmen, auch was die Sicherheit der Informationstechnik anbelangt;...
12 Vor wem ist zu schützen?... vor staatlich verordneten Unsicherheiten? Vorratsdatenspeicherung (beschlossen durch den Bundestag am 9. November 2007) Speicherung der Kommunikationsumstände für 6 Monate wer hat wann wie lange mit wem von wo telefoniert? wer hat wem wann eine geschrieben? wer hat wann welche IP-Adresse gehabt und welche Web-Seite aufgerufen? Trennung von Inhalt und Adresse? Kontrollierte Zugriff nur für Berechtigte? Abfragen der gespeicherten Daten muß für Strafverfolgungsbehörden unbemerkt durch den Provider möglich sein internationale Zusammenarbeit (Fluggastabkommen) Onlinedurchsuchung ( Bundestrojaner ) staatlich geförderte Ausnutzung von Sicherheitslücken Schaffung neuer Sicherheitslücken? Konsequente Aufklärung über bekannt Sicherheitslücken durch staatliche Einrichtungen (Bundesamt f. Sicherheit in der Informationstechnik (BSI))?
13 Warum soll ich mich selber schützen...?... weil man nicht sich nicht immer auf andere verlassen kann.
14 Datenschutzprobleme noch mehr Beispiele... Maut-System wertet Kennzeichen aus Videoüberwachung im Rennsteigtunnel Citymaut London mit integrierter Gesichtserkennung US-Regierung überwacht internationales Finanzdatennetz (Quelle: heise, ) Social Networking weckt Neugierde der Geheimdienste (Quelle: heise, ) Der NSA-Abhörskandal weitet sich aus (Quelle: heise ) Die NSA durchsucht mit Hintertüren bei den Providern in den USA Telefon- und Internetkommunikation US Abhörskandal (Quelle: Spiegel, Bundestrojaner staatlich verordnete Schwachstellen und Hintertüren YouTube sammelt Nutzerdaten, wie Alter oder Geschlecht usw., um sich für Werbezwecke interessanter zu machen (Quelle: heise Online, , EU/USA Datenaustausch über Flugpassagier- und Finanzdaten, USA dürfen die Daten 15 Jahre lang speichern (Quelle: heise Online, , USA/GB Provider sollen Kunden umfassend ausgespäht, deren Online- Verhalten ausgeschnüffelt und detailreiche Profile angelegt haben (heise, )! Juristische Regelungen (für Rechtssicherheit und Datenschutz) allein reichen nicht aus!
15 ===T===Gate===
16 Rechtliche Regelungen zur Vorratsdatenspeicherung
17 Vielzahl von Vorschriften ist zu berücksichtigen... Grundgesetz (GG) Außenwirtschaftsgesetz (AWG) Gesetz zur Beschränkung des Brief-, Post-, und Fernmeldegeheimnisses (G10- Gesetz) Strafprozeßordnung (StPO) Bundesdatenschutzgesetz (BDSG) Telekommunikationsgesetz (TKG) Telemediengesetz (TMG) Telekommunikationsüberwachungsverordnung (TKÜV) Telekommunikations-Datenschutzverordnung (TDSV) EG Datenschutz Direktive (95/46/EC) EU Verfassung EG Richtlinie zur Vorratsdatenspeicherung
18 Um welche Art von Dienst handelt es sich? Situation vor dem 1. März 2007 Telekommunikationsdienste Anknüpfungspunkt: Datentransport und Signalverarbeitung Gesetzliche Regelung: TKG Beispiele: Telefonkabel, Mobilfunk, Access-Provider, Speicherpflicht für Strafverfolgung Teledienste Anknüpfungspunkt: Inhalt der Kommunikation Gesetzliche Regelung: TDG / TDDSG Beispiele: Websites / Datendienste / Online Banking Keine Verpflichtung zur Vorratsdatenspeicherung Mediendienste Anknüpfungspunkt: Inhalt mit redaktionellem Hintergrund Gesetzliche Regelung: MDStV Beispiele: Spiegel-Online, Heise etc.
19 Telemediengesetz seit 1. März 2007: Telemediengesetz (TMG)
20 Rechtliche Rahmenbedingungen Volkszählungs-Urteil (BVerfGE 65,1-15. Dezember 1983) Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Ein Zwang zur Angabe personenbezogener Daten setzt voraus, daß der Gesetzgeber den Verwendungszweck bereichsspezifisch und präzise bestimmt und daß die Angaben für diesen Zweck geeignet und erforderlich sind. Damit wäre die Sammlung nicht anonymisierter Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken nicht zu vereinbaren
21 Rechtliche Rahmenbedingungen Bundesdatenschutzgesetz (BDSG) [ 3a]: Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
22 Telemediengesetz Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179) (am in Kraft getreten) 1 Anwendungsbereich (1) Dieses Gesetz gilt für alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste... sind (Telemedien). (2) Dieses Gesetz gilt für alle Anbieter einschließlich der öffentlichen Stellen unabhängig davon, ob für die Nutzung ein Entgelt erhoben wird. 4 Zulassungsfreiheit Telemedien sind im Rahmen der Gesetze zulassungs- und anmeldefrei. 7 Allgemeine Grundsätze (2) Diensteanbieter im Sinne der 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den 8 bis 10 unberührt. Das Fernmeldegeheimnis nach 88 des Telekommunikationsgesetzes ist zu wahren.
23 Telemediengesetz 8 Durchleitung von Informationen (1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie 1. die Übermittlung nicht veranlasst, 2. den Adressaten der übermittelten Informationen nicht ausgewählt und 3. die übermittelten Informationen nicht ausgewählt oder verändert haben.
24 Abschnitt 4: Datenschutz 11 Anbieter-Nutzer-Verhältnis (2) Nutzer im Sinne dieses Abschnitts ist jede natürliche Person, die Telemedien nutzt, insbesondere um Informationen zu erlangen oder zugänglich zu machen. 12 Grundsätze (1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. (2) Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.
25 Abschnitt 4: Datenschutz 13 Pflichten des Diensteanbieters (4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass 2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht... werden, 3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann, 4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können, 6. Nutzungsprofile nach 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können. (6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.
26 Abschnitt 4: Datenschutz 14 Bestandsdaten (1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten). 15 Nutzungsdaten (1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere 1. Merkmale zur Identifikation des Nutzers, 2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und 3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.
27 Telemediengesetz 16 Bußgeldvorschriften (2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig 4. einer Vorschrift des 13 Abs. 4 Satz 1 Nr. 1 bis 4 oder 5 über eine dort genannte Pflicht zur Sicherstellung zuwiderhandelt, 5. entgegen 14 Abs. 1 oder 15 Abs. 1 Satz 1 oder Abs. 8 Satz 1 oder 2 personenbezogene Daten erhebt oder verwendet oder nicht oder nicht rechtzeitig löscht oder 6. entgegen 15 Abs. 3 Satz 3 ein Nutzungsprofil mit Daten über den Träger des Pseudonyms zusammenführt. (3) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden.
28 Strafprozeßordnung 100 a, b und 100 g, h relevant für Überwachungsmaßnahmen 100 g, h Auskunftsersuchen ist auf Daten beschränkt, die nach bestehenden Regelungen zulässigerweise erhoben und gespeichert werden und insoweit bereits vorliegen 100 a, b Aufzeichnung personenbezogener Daten für die Zukunft kann angeordnet werden Vorraussetzung: Verdacht auf Straftat gemäß Katalog richterliche Anordnung (maximal für drei Monate) bei Gefahr im Verzug auch Staatsanwalt (maximal für drei Tage)
29 Vorratsdatenspeicherung in der EU geregelt in: RICHTLINIE 2006/24/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG Zweck: Vorratsspeicherung bestimmter Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten zu speichern sind: Verkehrs- und Standortdaten nicht Inhalt elektronischer Nachrichtenübermittlungen Speicherfrist: mindestens sechs Monaten und höchstens zwei Jahren ab dem Zeitpunkt der Kommunikation Weitergabe der Daten: nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden
30 Vorratsdatenspeicherung in der EU Artikel 5 der EG-Richtlinie regelt detailiert, was für welche Art von Telekommunikationsdienst jeweils zu speichern ist: zur Rückverfolgung und Identifizierung der Quelle einer Nachricht: betreffend Telefonfestnetz und Mobilfunk: die Rufnummer des anrufenden Anschlusses, der Name und die Anschrift des Teilnehmers; betreffend Internetzugang, Internet- und Internet-Telefonie: die zugewiesene(n) Benutzerkennung(en), die Benutzerkennung und die Rufnummer, die jeder Nachricht im öffentlichen Telefonnetz zugewiesen werden, der Name und die Anschrift des Teilnehmers, dem eine Internetprotokoll-Adresse (IP-Adresse), Benutzerkennung oder Rufnummer zum Zeitpunkt der Nachricht zugewiesen war;
31 Vorratsdatenspeicherung in der EU Artikel 5 der EG-Richtlinie regelt detailiert, was für welche Art von Telekommunikationsdienst jeweils zu speichern ist: zur Identifizierung des Adressaten einer Nachricht benötigte Daten: betreffend Telefonfestnetz und Mobilfunk: die angewählte(n) Nummer(n) (die Rufnummer(n) des angerufenen Anschlusses) und bei Zusatzdiensten wie Rufweiterleitung oder Rufumleitung die Nummer(n), an die der Anruf geleitet wird, die Namen und Anschriften der Teilnehmer; betreffend Internet- und Internet-Telefonie: die Benutzerkennung oder Rufnummer des vorgesehenen Empfängers eines Anrufs mittels Internet-Telefonie, die Namen und Anschriften der Teilnehmer und die Benutzerkennung des vorgesehenen Empfängers einer Nachricht;
32 Vorratsdatenspeicherung in der EU Artikel 5 der EG-Richtlinie regelt detailiert, was für welche Art von Telekommunikationsdienst jeweils zu speichern ist: zur Bestimmung von Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung benötigte Daten: betreffend Telefonfestnetz und Mobilfunk: Datum und Uhrzeit des Beginns und Endes eines Kommunikationsvorgangs betreffend Internetzugang, Internet- und Internet-Telefonie: Datum und Uhrzeit der An- und Abmeldung beim Internetzugangsdienst auf der Grundlage einer bestimmten Zeitzone, zusammen mit der vom Internetzugangsanbieter einer Verbindung zugewiesenen dynamischen oder statischen IP- Adresse und die Benutzerkennung des Teilnehmers, Datum und Uhrzeit der An- und Abmeldung beim Internet- - Dienst oder Internet-Telefonie-Dienst auf der Grundlage einer bestimmten Zeitzone
33 Vorratsdatenspeicherung in der EU Artikel 5 der EG-Richtlinie regelt detailiert, was für welche Art von Telekommunikationsdienst jeweils zu speichern ist: zur Bestimmung der Art einer Nachrichtenübermittlung benötigte Daten: betreffend Telefonfestnetz und Mobilfunk: der in Anspruch genommene Telefondienst betreffend Internet- und Internet-Telefonie: der in Anspruch genommene Internetdienst
34 Vorratsdatenspeicherung in der EU Artikel 5 der EG-Richtlinie regelt detailiert, was für welche Art von Telekommunikationsdienst jeweils zu speichern ist: zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten: betreffend Telefonfestnetz: die Rufnummern des anrufenden und des angerufenen Anschlusses; betreffend Mobilfunk: die Rufnummern des anrufenden und des angerufenen Anschlusses, die internationale Mobilteilnehmerkennung (IMSI) des anrufenden Anschlusses, die internationale Mobilfunkgerätekennung (IMEI) des anrufenden Anschlusses, die IMSI des angerufenen Anschlusses, die IMEI des angerufenen Anschlusses, im Falle vorbezahlter anonymer Dienste: Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Kennung des Standorts (Cell- ID), an dem der Dienst aktiviert wurde;
35 Vorratsdatenspeicherung in der EU Artikel 5 der EG-Richtlinie regelt detailiert, was für welche Art von Telekommunikationsdienst jeweils zu speichern ist: zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten: betreffend Internetzugang, Internet- und Internet-Telefonie: die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluß, der digitale Teilnehmeranschluß (DSL) oder ein anderer Endpunkt des Urhebers des Kommunikationsvorgangs;
36 Vorratsdatenspeicherung in der EU Artikel 5 der EG-Richtlinie regelt detailiert, was für welche Art von Telekommunikationsdienst jeweils zu speichern ist: zur Bestimmung des Standorts mobiler Geräte benötigte Daten: die Standortkennung (Cell-ID) bei Beginn der Verbindung, Daten zur geografischen Ortung von Funkzellen durch Bezugnahme auf ihre Standortkennung (Cell-ID) während des Zeitraums, in dem die Vorratsspeicherung der Kommunikationsdaten erfolgt
37 Vorratsdatenspeicherung in der EU Artikel 5 der EG-Richtlinie regelt detailiert, was für welche Art von Telekommunikationsdienst jeweils zu speichern ist: Nach dieser Richtlinie dürfen keinerlei Daten, die Aufschluß über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden.
38 Vorratsdatenspeicherung in der EU Anforderungen an die Speicherung: Daten gegen zufällige oder unrechtmäßige Zerstörung, zufälligen Verlust oder zufällige Änderung, unberechtigte oder unrechtmäßige Speicherung, Verarbeitung, Zugänglichmachung oder Verbreitung schützen Zugang zu den Daten ausschließlich besonders ermächtigten Personen ermöglichen Daten am Ende der Vorratsspeicherungsfrist vernichten, mit Ausnahme jener Daten, die abgerufen und gesichert worden sind jedoch: Daten unverzüglich an die zuständigen Behörden auf deren Anfrage hin weiterleiten zusätzlich: Statistik über den Abruf von auf Vorrat gespeicherten Daten
39 Vorratsdatenspeicherung in der EU Umsetzung und Evaluierung: Umsetzung in nationales Recht bis spätestens 15. September 2007 Bis 15. März 2009 kann jeder Mitgliedstaat die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang, Internet-Telefonie und Internet- aufschieben. Öffentliche Evaluierung der Anwendung dieser Richtlinie sowie ihrer Auswirkungen auf die Wirtschaftsbeteiligten und die Verbraucher spätestens am 15. September 2010 ggf. Anpassung der Liste von zu speichernden Daten (Artikel 5) sowie der Speicherfristen Hinweis: Irland hat Klage gegen die Direktive vorm Europäischen Gerichtshof eingereicht Grund: falsche Rechtsgrundlage für das Erlassen der Richtlinie
40 Vorratsdatenspeicherung in Deutschland Gesetzes existiert: Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG (21. Dezember 2007) Inkrafttreten: 1. Januar 2008 (für Internet-basierte Dienste: 1. Januar 2009) Verfassungsbeschwerde von ca Klägern Ziel: Umsetzung der EG-Richtline zur Vorratsdatenspeicherung neu: 113a TKG Speicherungspflichten für Daten (1) Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, ist verpflichtet, von ihm bei der Nutzung seines Dienstes erzeugte oder verarbeitete Verkehrsdaten nach Maßgabe der Absätze 2 bis 5 sechs Monate im Inland oder in einem anderen Mitgliedstaat der Europäischen Union zu speichern. (6) Wer Telekommunikationsdienste erbringt und hierbei die nach Maßgabe dieser Vorschrift zu speichernden Angaben verändert, ist zur Speicherung der ursprünglichen und der neuen Angabe sowie des Zeitpunktes der Umschreibung dieser Angaben nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone verpflichtet.
41 Gesetzesbegründung Hierbei kommt es auch nicht darauf an, ob die Zwischenschaltung des Diensteanbieters etwa aus technischen oder wirtschaftlichen Gründen durch die an der Erbringung der Telekommunikationsdienste beteiligten Diensteanbieter geschieht oder ob die Zwischenschaltung auf Veranlassung des Endnutzers gezielt zur Veränderung der nach Maßgabe der Absätze 2 bis 4 zu speichernden Daten erfolgt, wie dies etwa bei der Nutzung von Anonymisierungsdiensten der Fall ist. In beiden Fällen besteht die Speicherungsverpflichtung nach Absatz 6, wenn die maßgeblichen Daten bei der Erbringung des Telekommunikationsdienstes verändert werden. Auch Anonymisierungsdienste weisen allerdings eine solche Doppelnatur auf, da ihre Tätigkeit sowohl in der Durchleitung der Nachricht als auch in der Ersetzung der Ausgangskennung des Telekommunikationsnutzers besteht. Diese Dienste sind daher sowohl Telemedien als auch im Hinblick auf ihre Transportfunktion Telekommunikationsdienste für die Öffentlichkeit.
42 Eilentscheidung des Bundesverfassungsgerichtes Eilantrag: Einstweilige Aussetzung des Gesetzes zur Neuregelung der Telekommunikationsübersetzung Entscheidung des Bundesverfassungsgerichtes vom 11. März Abruf der gespeicherten Daten wird eingeschränkt: nur dann, wenn Gegenstand des Ermittlungsverfahrens eine Katalogtat im Sinne des 100a Absatz 2 der Strafprozessordnung ist und die Voraussetzungen des 100a Absatz 1 der Strafprozessordnung vorliegen. aber: Der Diensteanbieter hat die Daten zu speichern. 2. Die Bundesregierung hat dem Bundesverfassungsgericht zum 1. September 2008 nach Maßgabe der Gründe über die praktischen Auswirkungen der in 113a des Telekommunikationsgesetzes vorgesehenen Datenspeicherungen und der vorliegenden einstweiligen Anordnung zu berichten. endgültige Entscheidung vermutlich nicht vor Jahresende 3. Im Übrigen wird der Antrag auf Erlass einer einstweiligen Anordnung abgelehnt.
43 Es bleibt spannend insbesondere wozu Anonymisierungsdienste genau verpflichtet werden könnten... mehr Informationen:
44 Gegenmaßnahmen
45 Warum Verschlüsselung nicht ausreicht Anwaltskanzlei spezialisiert auf Firmen-Fusionen Problem Kommunikationsbeziehung en lassen Rückschlüsse auf Kommunikationsinhalte zu
46 Proxies für Anonymität Rewebber GET FROM rewebber GET PROXY rewebber FROM user x Problem Proxy weiß alles
47 Proxy-Lösungen für Anonymität zunächst Eingabe der Ziel-URL danach normales Weitersurfen
48
49
50 Das AN.ON Projekt soll Anonymität auch gegen starke Angreifer gewährleisten, die z.b. Daten auf allen Leitungen abhören und verändern können besteht aus lokal zu installierender Client- Software (JAP) und Servern (Mixen) Idee beruht auf dem Mix-Verfahren von David Chaum (1981) Gefördert durch die DFG im Rahmen des Schwerpunktes Sicherheit und das BMWA Zusammenarbeit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und der Universität Regensburg Testversion unter:
51 JAP wird als Proxy für den WWW-Browser eingetragen Funktionsweise
52 Das Mix-Verfahren Idee: Unverkettbarkeit zwischen ein- und ausgehenden Nachrichten erzeugen Mix 1 Mix 2 Ein Mix sammelt Nachrichten, kodiert sie um und gibt sie umsortiert wieder aus. Alle Mixe müssen zusammenarbeiten, um den Weg einer Nachricht zurückverfolgen zu können.
53 JAP
54 The JAP
55 Erfahrungen aus dem Betrieb von AN.ON Test Version verfügbar: veröffentlicht und kostenlos nutzbar: seit September 2000 > Downloads geschätzt: mehr als Nutzer gleichzeitig pro Monat: > 4 TByte Daten >200 Million URLs
56 Installation und Benutzung von JAP Installation JAP ist Java Programm Installationsprogramm für Windows und Mac Problem: nicht vorhandene oder fehlerhafte Java-Versionen Konfiguration Nutzer muß JAP als Proxy in Anwendungsprogrammen eintragen Einstellungen sind von Programm zu Programm unterschiedlich Komplizierter Prozess bei Proxy-Ketten (z.b. Web Filter+JAP) Beispiel Internet Explorer: Proxy-Einstellungen getrennt für jede DFÜ-Verbindung + LAN Browser von T-Online bzw. AOL ignorieren Proxy Einstellungen (Firmen-)Firewalls verhindern direkten Zugriff auf Mixe JAP verwendet nur ausgehende Verbindungen JAP unterstützt Tunneling über HTTP/SOCKS-Proxies Mixe lauschen an zugänglichen Ports (80, 443) Benutzbarkeit Java beschränkt die Möglichkeiten einer Integration in das Betriebssystem übliche Look&Feel (Verkleinern in Taskbar etc.)
57 Übrigens: JAP unterstützt auch die Anonymisierungsdienste Tor (SOCKS) und Mixminion (SMTP)
58 AN.ON Fox Installation des JAP und Konfiguration des Browsers sind kompliziert und fehleranfällig Vereinfachung ist notwendig mögliche Lösung: Integration der Anonymisierung in den Browser technische Umsetzung: Extension für Firefox realisiert: als Diplomarbeit von Thomas Uhlig selber ausprobieren: Programme
59 Mißbrauch von AN.ON Mißbrauchs bezogene Anfragen (1. Januar 30. Juni 2004) insgesamt: 32 Anfragen 22 Anfragen von Strafverfolgungsbehörden (Polizei, Staatsanwalt, Richter) bezogen auf strafrechtlich relevanten Anfangsverdacht. 14 x Betrug (3 x ebay) 5 x Beleidigung 10 Anfragen von Privatpersonen und Firmen Spam- Beleidigungen Urheberrechtsverletzungen Angriffe auf Webseiten (gestohlene ebay Paßwörter)
60 Mißbrauch verhinderbar? künstliche Beschränkung der unterstützten Protokolle keine TCP/IP Verbindungen möglich implementiert aber deaktiviert nur HTTP (Web) nur bekannte HTTP Ports (80, 443, 8080) Begrenzung der Größe von POST-Anfragen (Uploads) Webseitenbetreiber können Sperrung beantragen Mißbrauch aber generell nicht verhinderbar: Zugriffe die in einem Land zulässig sind können in einem anderen Land verboten sein Computer sind generell nicht in der Lage zu entscheiden ob ein Zugriff gut oder böse ist
61 Beispiel für Anfrage und Antwort bei Mißbrauch Polizeidirektion XY Berlin, den Kommissariat 3 Ermittlungsverfahren gegen Unbekannt wegen des Verdachtes auf Computerbetrug Sehr geehrte Damen und Herren, im Rahmen des oben genannten Ermittlungsverfahrens wurde festgestellt, daß dem Täter eine IP-Adresse zugeordnet werden kann, die durch Sie verwaltet wird: IP-Adresse: Datum/Uhrzeit (Ortszeit): , 09:05:46 Uhr Sie werden nun gebeten alle Ihnen bekannten Verbindungs- und Nutzungsdaten, die oben genannte IP-Adresse und Zeitpunkt betreffen mitzuteilen. Es wird auch um Mitteilung gebeten, falls keine Daten zum Beispiel auf Grund der bereits verstrichenen Zeit vorliegen... Der von Ihnen genannten Server ist Teil eines Forschungsprojektes. Ziel des Projektes ist es, anonyme und unbeobachtbare Webzugriffe zu realisieren. Dabei geht es darum, die Vorschriften des Teledienstedatenschutzgesetzes umzusetzen. Dabei wird bereits auf technischer Ebene die Zuordnung von IP-Adressen zu einzelnen Nutzern oder sonstigen identifizierenden Merkmalen vermieden. Aus diesem Grunde liegen keine Daten vor, über die (bei Vorliegen eines richterlichen Beschlusses) Auskunft gegeben werden könnte. Es tut mir leid, Ihnen insoweit nicht weiterhelfen zu können....
62 Der BKA Fall : Beschluß des Amtsgerichts Frankfurt/Main Grundlage: 100g, 100h StPO Speicherung / Auskunft von Zugriffen auf eine bestimmte IP ULD legt Beschwerde ein (keine aufschiebende Wirkung) Einbau / Aktivierung der Strafverfolgungsfunktion Aufzeichnung eines einzelnen Datensatzes : Landgericht Frankfurt setzt Vollziehung aus Mitteilung an ULD erst Bestätigung endgültig : AG Frankfurt ordnet Durchsuchung der Räume der TU Dresden und Beschlagnahme an Auskunftsverpflichtung war schon ausgesetzt Protokolldatensatz wird unter Protest herausgegeben : LG Frankfurt bestätigt Rechtsauffassung des ULD Durchsuchungsanordnung und Beschlagnahme waren rechtswidrig Löschung des Datensatzes erweist sich als schwierig
63 Anforderungen an die Deanonymisierung gemäß 100 a, b StPO muß eine Deanonymisierung im Einzelfall auf entsprechende Anordnung unter Angabe der zu überwachenden Kennung ex nunc (von jetzt an) möglich sein die Anonymität der nicht überwachten Teilnehmer muß gewahrt bleiben, d. h. daß bei n Teilnehmern und Durchführung einer Überwachung die Kardinalität der verbleibenden Anonymitätsmenge n-1 beträgt das Vertrauensmodell des Anonymisierungsdienstes muß erhalten bleiben, d. h. die Deanonymisierung erfordert die Mitarbeit aller Mixe einer Kaskade es sollen Audit-Daten gespeichert werden, um die Häufigkeit von durchgeführten Deanonymisierungen durch externe Stellen kontrollieren zu können
Strafverfolgung trotz Anonymität
Strafverfolgung trotz Anonymität, TU Dresden, Institut Systemarchitektur Anonyme Kommunikation im Internet: AN.ON Rechtliche Bewertung von anonymer Kommunikation Erfahrungen im Bezug auf Strafverfolgung
MehrArtikel 1 Änderung des Telemediengesetzes
Formulierungshilfe für einen Änderungsantrag der Fraktionen CDU/CSU und SPD zum Gesetzentwurf der Fraktionen der CDU/CSU und der SPD Entwurf eines Gesetzes zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrWelche Daten dürfen bzw. müssen Access-Provider speichern?
Welche Daten dürfen bzw. müssen Access-Provider speichern? Forum Rechtsfragen 44. DFN-BT 7. Februar 2006 Ass. jur. Jan K. Köcher Ass. jur. Jan K. Köcher 1 Recht/Pflicht zur Speicherung Ist-Zustand Bestandsdaten
MehrFacebook und Datenschutz Geht das überhaupt?
Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrDatenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de
Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren
MehrAnleitung WLAN BBZ Schüler
Anleitung WLAN BBZ Schüler Wir möchten Sie darauf hinweisen, dass eine Weitergabe Ihres Kennworts an Dritte untersagt ist. Sollten Sie den Verdacht haben, dass Ihr Passwort weiteren Personen bekannt ist,
MehrFAQs. Zur Vorratsdatenspeicherung
FAQs Zur Vorratsdatenspeicherung Warum wird die Vorratsdatenspeicherung eingeführt? Die Mitgliedstaaten der Europäischen Union müssen aufgrund einer Richtlinie 1 die Betreiber verpflichten bestimmte Kommunikationsdaten
MehrDATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN
DATENSCHUTZERKLÄRUNG Der Schutz Ihrer personenbezogenen Daten ist für elead ein zentrales Anliegen. Mit diesen Datenschutzbestimmungen möchte elead Sie darüber informieren, wie elead Ihre personenbezogenen
MehrDatenschutz und IT-Sicherheit
IT-Sicherheitstagung Diakonie 26. Januar 2009 Datenschutz und IT-Sicherheit Dr. jur. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie D a t e n s
MehrDatenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -
INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrDatenschutz im E-Commerce
Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de
MehrGesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen
Bundesrat Drucksache 604/09 BRFuss 19.06.09 Gesetzesbeschluss des Deutschen Bundestages Wi Gesetz zur Bekämpfung der Kinderpornographie in Der Deutsche Bundestag hat in seiner 227. Sitzung am 18. Juni
MehrDatenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?
Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer
MehrÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT
PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah
MehrTelekommunikation Ihre Datenschutzrechte im Überblick
Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrMonitoring und Datenschutz
Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrDatenschutzhinweise. Allgemeiner Teil
Datenschutzhinweise Der VATM e.v. ist als Betreiber dieser Webseite und der darauf angebotenen Dienste verantwortlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Sinne des
MehrMartin Engers Berlin, den 4. August 2008 Bundesministerium der Justiz
Martin Engers Berlin, den 4. August 2008 Bundesministerium der Justiz Infbörse 1 Vrratsdatenspeicherung der Smmerakademie 2008 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Hlstein Wrum geht
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
MehrEv.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter
Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrSeite 1 von 14. Cookie-Einstellungen verschiedener Browser
Seite 1 von 14 Cookie-Einstellungen verschiedener Browser Cookie-Einstellungen verschiedener Browser, 7. Dezember 2015 Inhaltsverzeichnis 1.Aktivierung von Cookies... 3 2.Cookies... 3 2.1.Wofu r braucht
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrDATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten
MehrKeine Grundlage für erweiterte Speicherung von Handy- und Internetdaten
Presseinformation 1010 Wien, Judenplatz 11 Österreich Mediensprecher Mag. Christian Neuwirth Tel ++43 (1) 531 22-525 Fax ++43 (1) 531 22-108 christian.neuwirth@vfgh.gv.at www.vfgh.gv.at Keine Grundlage
MehrBerliner Verbindungsbüro. "Datenspuren - Privatsphäre war gestern" 08. Mai 2005 Symposium des Chaos Computer Clubs
Berliner Verbindungsbüro "Datenspuren - Privatsphäre war gestern" 08. Mai 2005 Symposium des Chaos Computer Clubs Überblick Allgemeines zu eco TKÜ./. Vorratsdatenspeicherung Grundsätzliche Kritik Rechtsgrundlagen
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund/Ziele IT-Sicherheitsgesetz vom 17.7.2015 Änderungen: BSIG, TKG, TMG, AtomG... Ziele: Erhöhung
MehrRegistrierung am Elterninformationssysytem: ClaXss Infoline
elektronisches ElternInformationsSystem (EIS) Klicken Sie auf das Logo oder geben Sie in Ihrem Browser folgende Adresse ein: https://kommunalersprien.schule-eltern.info/infoline/claxss Diese Anleitung
MehrGesetz zur Regelung der Arbeitszeit von selbständigen Kraftfahrern. Vom 11. Juli 2012 (BGBl. I S. 1479)
Gesetz zur Regelung der Arbeitszeit von selbständigen Kraftfahrern Vom 11. Juli 2012 (BGBl. I S. 1479) Frankfurt am Main, den 13. Mai 2015 1 Anwendungsbereich Dieses Gesetz regelt die Arbeitszeit von selbständigen
MehrTelefondienst, SMS. Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 26.03.12
Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 26.03.12 Telefondienst, SMS Rechtsgrundlage Max. Speicherdauer lt. TKG Empfehlung 1 Datenfelder Für Abrechnung mit Teilnehmer 2 Entgeltpflichtig,
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
Mehr1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet
1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet Diese Anleitung zeigt wie mit einem Draytek Vigor 2600x Router eine Convision V600 über DSL oder ISDN über Internet zugreifbar wird.
MehrA. Ersetzung einer veralteten Govello-ID ( Absenderadresse )
Die Versendung von Eintragungsnachrichten und sonstigen Nachrichten des Gerichts über EGVP an den Notar ist nicht möglich. Was kann der Notar tun, um den Empfang in seinem Postfach zu ermöglichen? In zahlreichen
MehrDatenschutz bei Rechtsanwälten
Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,
MehrNeue Entwicklungen im Internetrecht
Neue Entwicklungen im Internetrecht Felix Banholzer Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Übersicht
MehrDer Schutz Ihrer personenbezogenen Daten ist für die NFON AG ein zentrales Anliegen.
Der Schutz Ihrer personenbezogenen Daten ist für die NFON AG ein zentrales Anliegen. Mit diesen Datenschutzbestimmungen möchte die NFON AG Sie darüber informieren, wie wir Ihre personenbezogenen Daten
MehrInternet- und E-Mail-Überwachung in Unternehmen und Organisationen
Publiziert in SWITCHjournal 1/2004 Internet- und E-Mail-Überwachung in Unternehmen und Organisationen Dr. Ursula Widmer, Rechtsanwältin, Bern ursula.widmer@widmerpartners-lawyers.ch Die Nutzung von Internet
Mehr1 Verarbeitung personenbezogener Daten
.WIEN WHOIS-Politik Inhalt 1 Verarbeitung personenbezogener Daten... 1 2 Zur Verwendung gesammelte Informationen... 1 3 WHOIS-Suchfunktion... 2 3.1 Einleitung... 2 3.2 Zweck... 3 3.3 Identifizieren von
MehrDatenschutzhinweise zum VAPIANO PEOPLE Programm
Datenschutzhinweise zum VAPIANO PEOPLE Programm Stand: 30. August 2013 Der Schutz Ihrer Daten ist uns sehr wichtig. Daher möchten wir Sie ausführlich und verständlich über die Verarbeitung Ihrer Daten
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrWiderrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014
Widerrufsbelehrung der Stand: Juni 2014 www.free-linked.de www.buddy-watcher.de Inhaltsverzeichnis Widerrufsbelehrung Verträge für die Lieferung von Waren... 3 Muster-Widerrufsformular... 5 2 Widerrufsbelehrung
MehrBenutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.
Benutzerhandbuch Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer. 1 Startseite Wenn Sie die Anwendung starten, können Sie zwischen zwei Möglichkeiten wählen 1) Sie können eine Datei für
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrRichtlinie zur.tirol WHOIS-Politik
Richtlinie zur.tirol WHOIS-Politik Die vorliegende Policy soll nach österreichischem Rechtsverständnis ausgelegt werden. Im Streitfall ist die deutsche Version der Policy einer Übersetzung vorrangig. Inhalt
MehrBenutzerhandbuch. BERENBERG Online Service for SWIFT copies
Benutzerhandbuch BERENBERG Online Service for SWIFT copies 2007 by Berenberg Bank, Hamburg. Änderungen vorbehalten. Version 1.07; Stand: 02.2010 Inhaltsverzeichnis 1 Zugangsvoraussetzungen... 3 1.1 Technische
MehrIhr Zeichen, Ihre Nachricht vom Unser Zeichen (Bei Antwort angeben) Durchwahl (0511) 120- Hannover NDS EU-DLR 20.09.2012
Landesbetrieb für Statistik und Kommunikationstechnologie Niedersachsen LSKN Postfach 91 04 55 30424 Hannover Bearbeitet von: VPS-Team E-Mail: VPS-Admin(at)lskn.niedersachsen.de Ihr Zeichen, Ihre Nachricht
MehrRECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht
RECHT AKTUELL GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht Rechtsanwalt Florian Hupperts Was muss eigentlich in einer Konkurrentenmitteilung
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrBaden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -
Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -
MehrDELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach 34 70 17 28339 Bremen. Friedrich-Mißler-Straße 42 28211 Bremen
Grontmij GmbH Postfach 34 70 17 28339 Bremen Friedrich-Mißler-Straße 42 28211 Bremen T +49 421 2032-6 F +49 421 2032-747 E info@grontmij.de W www.grontmij.de DELFI Benutzeranleitung Dateiversand für unsere
MehrWelche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?
Sehr geehrte Damen und Herren, liebe Eltern, Sie möchten Ihr Kind mit der Online-Anwendung kita finder+ in einer Kindertageseinrichtung oder einem Tagesheim anmelden. Hier erhalten Sie die wichtigsten
MehrBig Data, Amtliche Statistik und der Datenschutz
Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische
MehrMeine Daten. Mein Recht
Meine Daten Mein Recht... auch in der Schule Ihr Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern Karsten Neumann Besuchsanschrift:
MehrRAT DER EUROPÄISCHEN UNION. Brüssel, den 29. November 2005 (30.11) (OR. en) 15101/05 LIMITE COPEN 191 TELECOM 141
RAT R EUROPÄISCHEN UNION Brüssel, den 29. November 2005 (30.11) (OR. en) 15101/05 LIMITE COPEN 191 TELECOM 141 VERMERK des Vorsitzes für den AStV / Rat (Justiz und Inneres) Nr. Vordokument: 14935/05 COPEN
MehrDer Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser?
GHR Arbeitsrechtsteam Vertrauen ist gut Kontrolle besser? Die Verwendung von Social Media, insbesondere Internet und E-Mails, für private Zwecke am Arbeitsplatz ist für jeden Arbeitgeber und jeden Arbeitnehmer
MehrVORAUSSETZUNGEN FÜR DIE NUTZUNG DER ANWENDUNG E-CURIA FASSUNG FÜR DIE VERTRETER DER PARTEIEN
VORAUSSETZUNGEN FÜR DIE NUTZUNG DER ANWENDUNG E-CURIA FASSUNG FÜR DIE VERTRETER DER PARTEIEN 1. E-Curia ist eine EDV-Anwendung, die es ermöglicht, Verfahrensschriftstücke auf elektronischem Weg einzureichen
MehrDATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh
DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh 1 Allgemeines Diese Datenschutzerklärung bezieht sich nur auf unsere Webseiten unter der Domain www.steuerberaten.de mit Ausnahme des
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
MehrBefragung zum Migrationshintergrund
Befragung zum Migrationshintergrund Ziel der Befragung ist es, Statistiken zum Arbeitsmarkt und zur Grundsicherung für Personen mit und ohne Migrationshintergrund darzustellen. Hierfür bitten wir um Ihre
MehrDatenschutz - Ein Grundrecht
Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,
MehrLeitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 07.03.12. Rechtsgrundlage Max. Speicherdauer lt. TKG Empfehlung Datenfelder
Leitfaden zur Speicherung von Verkehrsdaten - ENTWURF Stand 07.03.12 Telefondienst, SMS Rechtsgrundlage Max. Speicherdauer lt. TKG Empfehlung Datenfelder Für Abrechnung mit Teilnehmer Entgeltpflichtig,
MehrVorratsdatenspeicherung
Vorratsdatenspeicherung Bisher: nur Bestandsdaten; Verkehrsdaten nur für Rechnungsstellung Jetzt: Verkehrsdaten für 6 Monate Begründung: Verfolgen von Strafhandlungen Genauer beschrieben ist es im Gesetz
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)
Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt
MehrFragen und Antworten
Fragen und Antworten im Umgang mit dem elektronischen Abfallnachweisverfahren eanv in Bezug auf die ZKS-Abfall -Allgemeine Fragen- www.zks-abfall.de Stand: 19.05.2010 Einleitung Auf den folgenden Seiten
MehrSharePoint Demonstration
SharePoint Demonstration Was zeigt die Demonstration? Diese Demonstration soll den modernen Zugriff auf Daten und Informationen veranschaulichen und zeigen welche Vorteile sich dadurch in der Zusammenarbeit
MehrLeitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach
Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach 1. Einleitung Die Web-Anwendung CryptShare ermöglicht den einfachen und sicheren Austausch vertraulicher Informationen durch die verschlüsselte
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrNormatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
MehrDatenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH
Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,
MehrZugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:
Anleitung zur Installation der Exchange Mail Lösung auf Android 2.3.5 Voraussetzung für die Einrichtung ist ein vorliegender Passwortbrief. Wenn in der folgenden Anleitung vom Extranet gesprochen wird
MehrMoni KielNET-Mailbox
Bedienungsanleitung Moni -Mailbox Die geht für Sie ran! Wann Sie wollen, wo immer Sie sind! im Festnetz Herzlichen Glückwunsch zu Moni Ihrer persönlichen -Mailbox! Wir haben Ihre persönliche -Mailbox eingerichtet.
MehrMustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a
MehrDFN-AAI Sicherheitsaspekte und rechtliche Fragen
DFN-AAI Sicherheitsaspekte und rechtliche Fragen Ulrich Kähler, DFN-Verein kaehler@dfn.de Seite 1 Gliederung Sicherheitsaspekte Rechtliche Fragen Seite 2 Sicherheit Die Sicherheit in der DFN-AAI ist eine
MehrVerwendung des IDS Backup Systems unter Windows 2000
Verwendung des IDS Backup Systems unter Windows 2000 1. Download der Software Netbackup2000 Unter der Adresse http://www.ids-mannheim.de/zdv/lokal/dienste/backup finden Sie die Software Netbackup2000.
MehrImpressum Wiegmann-Dialog GmbH
Impressum Wiegmann-Dialog GmbH Angaben gemäß 5 TMG: Wiegmann-Dialog GmbH Dingbreite 16 32469 Petershagen Vertreten durch: Falk Wiegmann Kontakt: Telefon: 05702 820-0 Telefax: 05702 820-140 E-Mail: info@wiegmann-online.de
MehrEinwilligungserklärung
Einwilligungserklärung für (Name der Person) zur Erfassung und Speicherung persönlicher Daten und Bilder sowie die Veröffentlichung von Bildern und Texten im Internet und in Druckmedien gegenüber der Leitung
MehrLOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung
Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung VERSION 8.0 FEBRUAR 2013 Logics Software GmbH Schwanthalerstr. 9 80336 München Tel.: +49 (89) 55 24 04-0 Fax +49 (89) 55
MehrÖffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:
Schritt 1: Verbinden Sie Ihr wireless-fähiges Gerät (Notebook, Smartphone, ipad u. ä.) mit dem Wireless-Netzwerk WiFree_1. Die meisten Geräte zeigen Wireless-Netzwerke, die in Reichweite sind, automatisch
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrHost-Providing-Vertrag
Host-Providing-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand dieses Vertrages ist die Bereitstellung
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrBefragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher
Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,
Mehr