Von Daten, von Öl und einem neuen Datenwertgefühl

Die Vize-Präsidentin der Europäischen Kommission, Neelie Kroes, bezeichnet im Rahmen einer Rede („The big data revolution“) Daten als das neue Öl, als Treibstoff der Innovation, der Stärkung und des Antriebs unserer Wirtschaft, der, anders als der fossile Rohstoff, nicht ausgehen wird.

Meines Erachtens bestehen jedoch einige Unterschiede, welche es auch bei dem Entwurf der neuen Datenschutz-Grundverordnung und damit im zukünftigen System des Datenschutzes in Europa, zu berücksichtigen wären.

Der Entstehungsprozess

Bleibt man bei dem Vergleich, dass Daten das neue (Roh-)Öl sind, dann wären die Menschen die abgestorbenen Organismen, aus denen unter Druck und Temperatureinfluss das Öl entsteht.
Continue reading

Google Universal Analytics – was ändert sich und was gilt es zu beachten?

Google bietet für eine begrenzte Zahl von Beta-Nutzern seit kurzem eine erweiterte Möglichkeit der Auswertung von Nutzerdaten: Universal Analytics.

Dieses Feature „sammelt Tracking-Daten nicht nur auf Websites, sondern auch auf beliebigen anderen Geräten, und sendet diese“ an das jeweilige Analytics-Konto des Nutzers. Erforderlich ist dafür die Einbindung eines neu bereit gestellten Java-Scripts (analytics.js). Der Dienst basiert auf dem sog. Measurement Protocol.

Im Prinzip geht es darum, dass auf der Ebene der Datenerhebung mehr Informationen gesammelt werden und zur Analyse genutzt werden können. Diese Daten sollen nun nicht mehr nur von Webseiten stammen, sondern von allen benutzten Geräten der Kunden, etwa Mobiltelefonen, Spielekonsolen oder Tablets.
Continue reading

Wie „Big Data“-konform ist die Datenschutz-Grundverordnung?

„Big Data“ (BD) ist in aller Munde. Es geht um riesige Datenmengen und die Analyse und Verknüpfung dieser Daten, um damit Ergebnisse und Vorhersagen über (technische oder menschliche) Verhaltensweisen treffen zu können (man erinnere sich an den Film „Minority Report“), aber etwa auch darum, die Produktivität von automatisierten Abläufen in der Wirtschaft zu verbessern oder im medizinischen Bereich Krankheiten zu analysieren und zu bekämpfen. Also Fluch und Segen zugleich.

Da die öffentliche Diskussion zu diesem Thema erst begonnen hat (obwohl das Prinzip der massenhafte Analyse von Daten nichts komplett Neues ist) und ihren Weg auch unweigerlich in die Beratungen um die geplante Datenschutz-Grundverordnung (DS-GV) findet, sollen hier einige Aspekte beleuchtete werden, inwiefern das derzeit in Aussicht gestellte neue europäische Datenschutzrecht dem Phänomen, der Entwicklung und damit auch dem effektiven Nutzen von BD im Wege stehen könnte.
Continue reading

Der „Domian Fehler“: Zensurvorwürfe gegen Facebook

Die Aufregung ist groß in der social media Gemeinde. Heute wurde bekannt, dass Beiträge des deutschen Radiomoderators Jürgen Domain auf dessen Facebook-Profil gelöscht wurden, weil sie, nach einer Prüfung durch das User Operation-Team, gegen die Richtlinie bzw. die Erklärung der Rechte und Pflichten des sozialen Netzwerkes vertießen. Der Moderator hatte u. a. einen kritischen Beitrag zu einem Auftritt des römisch-katholischen Journalisten Martin Lohmann in der Fernsehsendung bei Günther Jauch als auch einen Text zu dem neu gewählten Papst gepostet. Zudem seien ältere Beiträge zur Homo-Ehe gelöscht wurden.

Welchen Inhalt die Beiträge genau hatten lässt sich nicht herausfinden, ist jedoch insoweit deshalb ohne Belang, da Tina Kulow, Pressesprecherin von Facebook Deutschland, Österreich und Schweiz, sich bereits bei Domian öffentlich entschuldigte und die Löschung als Fehler eingestand. Zudem erklärte sie, dass die Beiträge nicht wiederhergestellt werden könnten.

Continue reading

Verkauf von Kundendaten? – bahn.bonus in der Kritik

In einer heutigen Vorabmeldung berichtet Spiegel-Online darüber, dass die Deutsche Bahn mit ihrem neuen Kundenbindungsprogramm (bahn.bonus) personenbezogene Informationen von Bahnkunden erheben und speichern möchte, um diese dann an Kooperationspartner für gezielte Werbung zu „verkaufen“.

Nach einer ersten Durchsicht der dem bahn.bonus-Programm zugrundeliegenden Datenschutzhinweise erscheint aber fraglich, woher der Spiegel diese Informationen nimmt.
Continue reading

Online-Bürgebeteiligung nur mit Werbung? – Die CDU und das Kopplungsverbot

Die CDU als rechtswidriger Datensammler? Nach den Berichten der letzten Tage in den Medien konnte man der Meinung sein, dass die Partei mit ihrer neuen Kampagne „Was mir am Herzen liegt“, sich über geltendes Datenschutzrecht hinweg setzt und die Teilnehmer zu einer „abgenötigten“ Einwilligung zwingt.

Auf der Internetseite zu der Kampagne besteht für jeden Bürger, mindestens unter Angabe von Vorname, Nachname und der E-Mail Adresse, die Möglichkeit, seine Meinung zu einem bestimmten politischen Thema an die CDU zu übermitteln. Die Einwilligung in die dort bereitgehaltene Datenschutzerklärung ist verpflichtend und beinhaltet das Einverständnis in den Erhalt von Informationsmaterial der CDU, sowohl per Post als auch per E-Mail. Es geht also auch um Werbung, wobei die CDU der Ansicht ist, dass „Informationsmaterial“ nicht mit „Werbung“ gleichzusetzen sei.
Continue reading

„Like“ ist nicht gleich „Like“?!

In juristischen Blogs (z. B. eins, zwei) wurde darüber berichtet, wie ein Urteil des LG Hamburg aus dem Januar diesen Jahres im Social Media Bereich einzuordnen sei.

Die Entscheidung

Das LG Hamburg sah in der Betätigung des Like-Buttons im Rahmen der Teilnahme bei einem Gewinnspiel bei Facebook keine über eine unverbindliche Gefallensäußerung bzw. Bekundung eines Informationsinteresses hinausgehende rechtserhebliche Handlung der User von Facebook. Denn jedem User sei bewusst, dass im Rahmen des Likens einer Information nicht zwischen Wichtigen und Unwichtigem unterschieden werde. Es bestünden eben keine anderen One-Click-Handlungsalternativen (z. B. Dislike), außer den Knopf nicht zu betätigen. Man kann der Meinung des LG Hamburg in diesem Fall durchaus Sympathie entgegenbringen und die Internetaffinität der Richter loben.
Continue reading

Privacy made in USA – Das „IT-Grundrecht“ XL

Die Europäische Union (und insbesondere Deutschland) betonen gerne, dass Datenschutz und die digitale Privatsphäre ihrer Bürger hohe Güter darstellen, welche es etwa gegen die Datenriesen aus Drittstaaten zu schützen gilt.

Eine Gerichtsentscheidung aus Amerika durch das Bundesbezirksgericht von Oregon zeigt nun jedoch, dass auch die amerikanische Justiz die digitale Privatsphäre ihrer Bürger zu schützen weiß.

Die Entscheidung
In dem Urteil des Gerichts ging es um einen (für den Besitz von Kinderpornografie) verurteilten Mann, der seinen Rechner in seinem eigenen, offenen W-LAN nutzte. Auf dem Rechner befanden sich Dateien mit kinderpornografischem Inhalt, die in Ordnern der Programme iTunes und LimeWire abgelegt und als „teilen“/„freigegeben“ gekennzeichnet waren, so dass andere Rechner in demselben Netzwerk, über dort installierte iTunes Software, Zugriff auf diese Ordner und Dateien hatten.
Continue reading

Google Glass – „Ok, Glass: privacy“

Noch in diesem Jahr könnte, Medienberichten zufolge, eine neue Ära der Mensch-Maschinen-Beziehung anbrechen. Google Glass, die Datenbrille des Internetriesen, wird es ihren Trägern für einen geschätzten Preis von weniger als 1200€ (so viel kostete eine Entwicklerversion der Brille) u. a. erlauben, per Sprachsteuerung Fotos und Videos aufzunehmen, diese sofort ins Internet zu übertragen und etwa mit anderen Nutzern zu teilen.

Bereits jetzt beginnen die Diskussionen um die Effekte und Gefahren der Nutzung dieses Gerätes (dazu auch Netzpolitik.org).
Continue reading

Rat der Europäischen Union: Das Risiko als Anknüpfungspunkt

Nach der heutigen Sitzung des Rates der Europäischen Union, zu dem Vermerk der derzeitigen irischen Präsidentschaft und möglichen Änderungen an der Datenschutz-Grundverordnung, lassen sich folgende Ergebnisse zusammenfassend darstellen:

Entscheidender Eckpfeiler für Verpflichtungen und Maßnahmen, die von einem für die Verarbeitung Verantwortlichen einzuleiten sind, soll das Kriterium des Risikos einer Datenverarbeitung für die Betroffenen werden.

Dies ist bereits im jetzigen Entwurf der Kommission angelegt (Art. 33 DS-GV), soll aber noch ausgebaut werden und quasi als Hauptvoraussetzung dienen, an welche sich viele weitere Pflichten knüpfen.
Continue reading