Skip to content

Datenschutz gilt auch für Datenschützer

Na sowas! Der Datenschutzbeauftragte Hamburg findet, dass Google Analytics Böse sei (und die Verhandlungen mit Google abgebrochen hat), weil die IP der Seitenbesucher übermittelt, und (möglicherweise) von Google gespeichert würden. Nun stellt sich heraus, dass die offizielle Webseite des Datenschubsers selbst Trackingcode enthält, der die Daten der Seitenbesucher genauso übermitteln kann. Wenn nun aber Seitenbetreiber, die Googles Analytics-Code nutzen, verklagt werden sollen, dürfte der Datenschubsers genauso verklagt werden. Wo Krieg ich denn mal eben Popcorn her?

VDS light

Bisher war es so, dass Forderungen nach Wiedereinführung der verdachtsunabhängigen Verbindungsdatenspeicherung (aka Vorratsdatenspeicherung, aka VDS) aus der Rechten Ecke, also CDU/CSU und von irgendwelchen Polizei-Gewerkschaftsfritzen kamen. Gestern kam aber jemand mit einem Vorschlag raus, bei dem man das nicht erwarten musste: Peter Schaar, als Bundesdatenschutzbeauftragter eigentlich für den Schutz von Daten zuständig, hat den Vorschlag aufgebracht, dass man doch als 'Kompromiss' eine kleine VDS machen könnte. Nur so ganz kurz, zwei Wochen vielleicht, würden dann sämtliche Verbindungsdaten aller Bürger gespeichert. Komisch, ich hätte ja gedacht, ein Datenschützer könnte vom Prinzip der Datensparsamkeit schon mal gehört haben. Andererseits war ja schon länger klar, dass Schaar nur begrenzt geeignet wäre. Immerhin fand der die verdachtsunabhängige Gehaltsdatenspeicherung (ELENA) gut.

Nun gab es heute einen 'Netzpolitischen Kongress' der Grünen, wo auch Schaar als Grüner auftreten durfte, und nochmal seinen Vorschlag verteidigt hat. Da gab es dann laut Heise angemessenen Gegenwind (okay, angemessen wäre ein Shitstorm, aber den hat man ja auch nicht immer parat). Eigentlich darf einem Datenschubser auffallen, dass die EU-Richtlinie, mit der der Unsinn durchgesetzt wurde, gerade überprüft, und wahrscheinlich verändert werden dürfte.Da macht es nur begrenzt Sinn, die alte Richtlinie noch huschdipfusch umzusetzen, wenn ohnehin in Kürze ne Neue kommt. Wobei 14 Tage deutlich unter der geforderten Frist von sechs Monaten wären.

Den Vogel abgeschossen hat Schaar für mich mit dieser Aussage:

"Man kann nicht wegdiskutieren, dass das Internet als Tatmittel und Tatort eine zunehmende Rolle" spiele, betonte er. Wenn Strafverfolgung als legitimer Anspruch der Gesellschaft ermöglicht werden solle, müsse man fragen, "wie das funktionieren kann mit minimalen Ansprüchen". Nach seinem Kenntnisstand halte er es für ausgeschlossen, dass in der EU eine Mehrheit zum Kippen der Richtlinie zur Vorratsdatenspeicherung zu organisieren sei. Schon unter den europäischen Datenschützern gelänge dies nicht. Der Damm sei also längst gebrochen und es gehe nun darum, "Inseln aufzurichten in einem Gebiet, in dem wir schon sind". Die Front der Befürworter einer anlasslosen Aufbewahrung der Nutzerspuren lasse sich nur aufbrechen, wenn man "neue Argumente" vorbringe.

Das dummdreiste Geschwafel vom Tatort Internet hätte ich den Trotteln von Adlige In DAnger, CZU-Pfeifen und den Polizei-Vertretern zugetraut, nicht aber einem Datenschützer. Und dass in der EU Datenschützer gegen Abschaffung der Richtlinie seien, da ist ja nun gerade ein gewisser Herr Schaar ein besonders leuchtendes Beispiel. Nach dem Weichert, der sich damit blamiert hatte, alle Google-Nutzer als dumm zu beschimpfen (der laut Zeit-Artikel übrigens auch für die VDS light ist), hat Schaar es damit geschafft, dass ich auch ihn nicht mehr ernst nehmen kann. Ist vielleicht auch besser so.

Easy-Datenvergoldung

So lange ist es noch nicht her, dass Easycash mit recht großzügiger Datenspeicherung aufgefallen ist. Nun stellt sich raus, dass die Firma die Daten nicht nur als Selbstzweck gesammelt hat, sondern die Daten per Verkauf von Bewegungsprofilen noch vergoldet. Hat sich in der Zwischenzeit eigentlich mal Frau 'Google speichert Daten!!!!1111' Aigner geäußert? Mir wäre da jedenfalls nichts aufgefallen.

Cashdaten

Die Regierung tut ja gerne so, als sei ihr Datenschutz wichtig. Wenn das stimmen würde, müsste sie alles daran setzen, dem Verhalten einer Firma 'Easycash' Einhalt zu Gebieten. Frau Aigner, hier könnten Sie doch mal zeigen, dass Sie nicht nur gegen Straßenfotos vorgehen. Oder war das alles nur Geschwafel? Das gilt natürlich auch für die Datenschutzbehörden.

TÜV-zertifiziert

Der TÜV bappt sein Datenschutz-Zertifikat wohl wirklich überall drauf, will mir zumindest scheinen, wenn ich lese, dass *VZ TÜV-zertifiziert ist. Die VZnet-Gruppe, die bekanntlich in ein Daten-Nicht-Schutz-Ereignis mit Tod des Täters aufgefallen ist, fällt mir zumindest nicht gerade als Beispiel für guten Datenschutz ein. Wo ich mich gerade nochmal mit dem Fall befasse: Was ist eigentlich aus der Anzeige gegen die VZ-Leute geworden, die ja behauptet hatten, sie seien erpresst worden, woraufhin der Anwalt des (im Gefängnis verstorbenen) Beschuldigten Gegenanzeige gestellt hatte? Man hört so wenig davon. Nachdem der Golem-Artikel nicht berichtet, die Anzeige sei abschließend bearbeitet, gehe ich einfach mal davon aus, dass das Verfahren noch läuft.

Aber jetzt ist der VZ-Kram ja zertifiziert sicher. Das wirft dann die Frage auf, wie lange es wohl dauern mag, bis das nächste Datenleck im Studi-, Schüler oder wasweißichVZ öffentlich wird.

Berlin neugierig

Dass es einige Firmen mit dem Datenschutz ihrer Angestellten nicht so genau nehmen, ist ja bekannt. Wenn ich dann aber lese, dass Angestellte des Landes Berlin einen Fragebogen vorgelegt bekommen,


in dem detaillierte Angaben zu psychischen Krankheiten, Drogenkonsum, Alkoholgenuss und sogar Verhütungsmitteln verlangt werden. Zudem müssten Bewerber alle behandelnden Ärzte, Psychologen und Heilpraktiker nennen, sowie alle psychischen Erkrankungen "mit Zeitangabe" und sogar Entbindungen auflisten

Dann wundert mich nicht, dass Firmen der Datenschutz völlig egal ist. Die erfragten Informationen gehören ja nun offensichtlich zum Kernbereich der privaten Lebensführung, der noch nicht mal bei einem großen Lauschangriff abgeschnorchelt werden dürfte. Insofern hat da auch kein Arbeitgeber seine dreckige Nase reinzustecken. Dass der Bericht gerade das Land Berlin betrifft, fällt dann wohl nur noch in die Kategorie Ironie. Aber wer nichts zu verbergen hat...

Update: Die Meldung ist inzwischen auch bei der FR zu finden

Alice-Datenloch

Kategorie Fremdschämen: Ein Kunde bei Hansenet/Alice konnte sich laut Heise die Mailadresse alice@alice.de zulegen. Das wäre an sich harmlos, wenn nicht genau an diese Adresse Vertriebspartner die Informationen zu Neukunden schicken würden. Ja, alle Informationen. Also auch die Bankverbindungen. Und diese Daten schlugen nun also bei dem Kunden auf. Warum die Adresse überhaupt vergeben werden konnte, bleibt unklar. Ob man wohl webmaster, postmaster, vorstand oder eine Adresse aus dem eigenartig unauffindbaren Impressum bekommen könnte, müsste im Dreifelsfall mal jemand testen. Zutrauen würde ich es der Frau Alitsche ja.