Schätzen Sie mal: Wie viele Webshops nutzen veraltete Software? [Update]

Die aktuellen Datenschutzpannen und -skandale haben alle nichts Mythisches. Immer wieder dieselben Fehler. Kleine Ursache, große Wirkung. DatenSkandalAnwärter heute: Webshops mit veralteter Software, aber vermutlich  jeder Menge Kundendaten.

Xamit hat sich vor der Wahl einen guten Namen durch die Studie „Parteien und Datenschutz – Datenschutzpraxis deutscher Parteien und parteinaher Organisationen“ (pdf) gemacht. Aufschlussreich ist auch das „Datenschutzbaromter 2008 – Datenschutz im Internet“ (pdf), bereits Ende 2008 veröffentlicht und inzwischen aktualisiert. An den Zahlen wird sich wenig geändert haben.

Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzpannen, Mitmachen!, Online-Shop, Studien Umfragen

Geschäftsmodell: Zentrale Blutprobenbank

Vorsicht, Zynismus:

Heute schlugen bei mir zwei Meldungen so zeitnah beeinander auf, dass ich automatisch auf dumme Gedanken  – äh – ein neues Geschäftsmodell kommen musste:

1. Die Bundesnetzagentur plant laut Wikileaks einen gemeinsamen Bestandsdatenpool aller TK-Anbieter. Das soll diskutiert werden, … Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Arbeitnehmerdatenschutz, Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzpolitik, Datenschutzzukunft

BMI: Kein eigenständiges Arbeitnehmerdatenschutzgesetz geplant

In den letzten Tagen war die Meldung verbreitet worden, der neue Bundesinnenminister Thomas de Maiziere plane die baldige Vorlage eines Entwurfes für ein eigenständiges Arbeitnehmerdatenschutzgesetz. Die Pressestelle des BMI teilte mir heute auf Anfrage mit, dass der Minister hier missverständlich zitiert worden sei. Im Einklang mit den Aussagen des Koalitionsvertrages sei geplant, den Arbeitnehmerdatenschutz in einem eigenen Kapitel innerhalb des Bundesdatenschutzgesetzes (BDSG) zu verankern. Die Federführung dafür liege beim BMI.

Ein Kommentar

Eingeordnet unter Arbeitnehmerdatenschutz, Datenschutz im Unternehmen, Datenschutzpolitik

Vorsicht Datenschutzbanausen: Fliegende Holländerin unterwegs!

In der letzten Zeit ist mir  die Berliner Datenschutzaufsichtsbehörde nicht nur wegen ihres Jubiläums, sondern wiederholt wegen spektakulärer Bußgelder (Bahn) oder freundlich-hartnäckiger Bußgeldandrohungen (Niggemeier) aufgefallen.

Gestern hatte ich nun ein Aha-Erlebnis beim Durchstöbern der aktuellen RDV 2009 Heft 5 (Recht der Datenverarbeitung, DATAKONTEXT): Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutzaufsichtsbehörden, Datenschutzpolitik

Asche aufs Haupt: Datenschutzeingeständnis

Peinlich: Ich wollte gerade einen Artikel über Blogs ohne Datenschutzerklärung schreiben, als ich bemerkte, dass ich selbst gar keine habe.

Noch peinlicher: Ich muss eingestehen, dass ich mich vor der Einrichtung meines Blogs nicht intensiv mit den diesbezüglichen Möglichkeiten und Unmöglichkeiten auf wordpress.com beschäftigt habe.

Leider gefällt mir das, was ich jetzt im ersten Überflug herausgefunden habe, überhaupt nicht. Mal sehen, ob Automattic (wordpress.com)  auf meine Bedenken reagiert. Anderenfalls ziehe ich um. [Update 07.11.2009: Ich wechsle zum Nicht-Speicherer dotplex.]

Ich weiß, dass man ein WordPress-Blog durchaus datenschutzgerecht ausgestalten kann. Da will ich hin.

Details in meinem Datenschutzeingeständnis.

Update: Ursprünglich sollte es um einen Beitrag auf Daten-Speicherung.de gehen: „Berliner Datenschutzbeauftragter verbietet IP-Logging auf Webservern des Bildbloggers Niggemeier“ ist samt Links und Kommentaren lesenswert.

4 Kommentare

Eingeordnet unter Datenschutz im Alltag, Datenschutzerklärung

Passwort: Auf die Länge kommt es an

In der aktuelle Ausgabe 10/2009 der herrlich unrhythmisch und nie zu früh erscheinenden DuD (Datenschutz und Datensicherheit) findet sich ein Artikel von Dirk Fox zu „Mindestlängen von Passwörtern und kryptografischen Schlüsseln“ (620-623). Der technische Fortschritt fordert seinen Preis; Stichworte „Rainbow Tables“ und hilfreiche Grafikprozessoren. Aus der Dauer einer „Brute Force“-Suche nach Windows-Passworten mit „Rainbow Crack“ ergibt sich – vereinfacht gesagt – die Konsequenz: Weiterlesen

2 Kommentare

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Passwörter

Lesetipp: RaheBlog zum Filesharing

Einen aktuellen und laienverständlichen Überblick zum Stand der Dinge beim Thema „Filesharing“ gibt Michael Rahe in seinem beobachtenswerten Blog unter dem Titel „Filesharing: Warten auf Godot„. Im Gegensatz zu Godot glaube ich vom BGH zu wissen, dass es existiert und irgendwann in Erscheinung treten wird 😉

Einige Fixpunkte für Lesefaule:

  • Angebot zum Download? Strafbar!
  • Download? Strafbar, aber schwer nachweisbar
  • Betreiben einer Plattform? Eigentlich legal, aber internationaler Gegenwind
  • Praxis: Anschlussinhaber der Rechtsbrecher haftet als Störer, wenn er den Zugang nicht absichert
  • Reichweite der Störerhaftung umstritten (…BGH)
  • „Gewerbliches Ausmaß“ umstritten (…BGH)
  • Digitale Privatkopie bleibt erlaubt
  • Koalitionsvertrag und EU-Telekom-Paket beachten

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutzpolitik