Mit einem offenen Brief an die Betreiber von App Stores setzt sich das Global Privacy Enforcement Network (GPEN) – ein informeller Zusammenschluss von Datenschutzaufsichtsbehörden auf der ganzen Welt – dafür ein, dass zu den von ihnen angebotenen Apps für Smartphones auch eine Datenschutzerklärung im App Store vorhanden ist. Dies sollte ausnahmslos für jede App gelten, die personenbezogene Daten verarbeitet.
Datenschützer fordern mehr Transparenz
Die Ermittlungsbefugnisse von Polizei, Strafverfolgungsbehörden sowie der Nachrichtendienste wurden in den vergangenen Jahren erheblich ausgeweitet. Den Behörden stehen technische Maßnahmen zur Verfügung, die einen erheblichen Eingriff in die Privatsphäre der Betroffenen darstellt. So sollte z.B. die Mobilfunküberwachung nachvollziehbar und transparent in Berichten festgehalten werden. Die Datenschützer bemängeln jedoch die uneinheitliche und unzureichende Berichterstattungspflicht.
Bei Datenpannen besteht nach §42a BDSG eine Informationspflicht
Daten die unrechtmäßig übermittelt wurden oder auf andere Weise Dritten zur Kenntnis gelangt sind – darunter fallen Gesundheitsdaten, Daten zu Bank oder Kreditkartenkonten – müssen die zuständigen Aufsichtsbehörden sowie die Betroffenen umgehend informiert werden. Dies gilt für alle Unternehmen die mit personenbezogenen Daten arbeiten.
Kein Ausverkauf von Gesundheitsdaten!
„Persönlichste Daten zur täglichen Lebensführung sollten Versicherungen nicht zur Verfügung gestellt werden, nur um einen Preisvorteil zu erhalten“, so Ulrich Lepper, der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.
Nach Presseberichten planen große Versicherungen in Deutschland, Fitness, Ernährung und Lebensstil ihrer Kunden zu analysieren. Kunden könnten dazu Daten über eine App an ihre Versicherung übermitteln, um Gutscheine und Rabatte zu erhalten.
Datenleck bei Onlinehändler
Im Onlineshop des Elektronikhändlers Conrad wurde eine schwerwiegende Datenpanne entdeckt. Durch ein Datenleck hatten Kunden vollen Zugriff auf andere Kundendaten sowie deren Kontoinformationen. Nachdem Conrad Hinweise eines Kunden und von Golem.de erhielt, wurde die Schwachstelle umgehend geschlossen.
Datenpanne bei Versicherungswirtschaft
Bestimmte Datensätze wurden von dem Hinweis- und Informationsdienst (HIS) der Versicherungswirtschaft nicht wie vorgeschrieben gelöscht. In der Versicherungsbranche ist es üblich, negative Einträge nach vier bzw. bei Lebens- und Berufsunfähigkeitsversicherungen nach zehn Jahren zu löschen. Dies wurde jedoch vom Versicherungs-Informationdienst versäumt. Der Informationsdienst HIS gilt in der Versicherungswirtschaft als „Schufa der Versicherungen“. Wer hier einen negativ Eintrag erhalten hat, kann von bestimmt Policen ausgeschlossen werden.
Recht auf Sperrung von Suchergebnissen
Bei der 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 8. und 9. Oktober 2014 in Hamburg wurde der Beschluss gefasst, dass Betroffene sich direkt an die Suchmaschinenbetreiber wenden können, wenn ihre Namen zukünftig nicht mehr angezeigt werden sollen. Bestimmte Inhalte wie Presseartikel oder Artikel aus Wikipedia werden jedoch nicht gelöscht. Nur bei Eingabe eines bestimmten Personennamens sollen keine Ergebnisse dazu angezeigt werden. Der betroffene Inhalt bleibt mit allen anderen Suchbegriffen weiterhin frei zugänglich (nur bei Personen des öffentlichen Lebens hat der EuGH ausdrücklich eine Ausnahme vorgesehen).
Datenpanne im Rathaus Rodgau
Eine interne Sicherheitslücke im Rathaus-Netzwerk wurde von der Fraktion „Zusammen mit Bürgern (ZmB)“ entdeckt. Dort konnten personenbezogenen Daten unter anderem zu Gehaltsüberweisungen, Unterlagen zu Strafanzeigen, Bankverbindungen sowie der gesamte E-Mailverkehr von nicht Befugten eingesehen werden. Die Panne wurde von der Stadtverwaltung eingeräumt und durch eine externen Firme behoben. Durch diese Datenpanne fordert die Fraktion einen jährlichen Datenschutzbericht der Stadt.
Technischer Fehler sorgt kurzfristig bei DHL für Datenleck
Kunden die sich beim Paketdienst DHL per Samrtphone oder Tablet für die Sendungsverfolgung angemeldet hatten, konnten für einige Stunden Daten von fremden Paketlieferungen einsehen. Dabei handetet es sich nicht um einen Hackerangriff, sondern um einen Fehler in einem Computermodul. Ebenso sei das Postgeheimniss gewahrt geblieben.
Kabel Deutschland App mit Fehler
Der „Programm-Manager“ für Android und iOS überträgt Daten der Kunden im Klartext. Dadurch kann ein Angreifer mühelos den Kabel-Deutschland-Anschluss manipulieren. Das Problem konnte Kabel Deutschland bisher noch nicht beseitigen.
