Schlagwort-Archive: Internet

Datenschutzeinstellungen bei Windows 10

Schon auf Windows 10 umgestiegen?

Der Landesbeauftragte für den Datenschutz Baden-Württemberg hat Tips für die Datenschutzeinstellungen herausgegeben.

Das neue Betriebssystem Windows 10 von Microsoft ist Ende Juli 2015 erschienen.1 Besitzer von Windows 7 und 8 können ein kostenloses Upgrade auf Windows 10 erhalten. Microsoft möchte damit erreichen, dass in naher Zukunft möglichst viele Geräte mit ein und demselben Betriebssystem laufen. Windows 10 soll Microsoft auch dabei helfen, seine Cloud-Dienste – etwa Office 365 – zu etablieren. Gerade diese starke Verzahnung des neuen Betriebssystems mit der Microsoft Cloud und die Einführung eines neuen persönlichen Assistenten – genannt „Cortana“ – bringen allerdings eine Reihe von Auswirkungen in Punkto Datenschutz mit sich. Microsoft hat sich leider gegen ein aus Datenschutzsicht zu befürwortendes „Opt in“-Verfahren (Einwilligung) entschieden und setzt stattdessen auf ein „Opt out“-Konzept (Widerspruch). Dies hat zur Folge, dass Sie als Nutzer selbst aktiv werden müssen, wenn Sie nicht möchten, dass persönliche Daten über Sie gesammelt und an Microsoft übertragen werden. Der Landesbeauftragte für den Datenschutz Baden-Württemberg zeigt in diesem Leitfaden, durch welche Einstellungen Sie dem Sammel-Drang nach persönlichen Daten von Microsoft entgegenhalten können.

Orientierungshilfe – Cloud Computing

Die Datenschutz-Aufsichtsbehörden haben eine aktualisierte Orientierungshilfe zum Thema “Cloud Computing” verabschiedet.
In der nun vorliegenden zweiten Fassung gehen die Aufsichtsbehörden vertieft auf die Zulässigkeit der Datenübermittlung an Stellen außerhalb der europäischen Union im Licht etwaiger geheimdienstlicher Tätigkeiten ein. Auch die Ausführungen zu den technischen und organisatorischen Anforderungen wurden vertieft.

Die Orientierungshilfe schließt mit folgendem Fazit:

„(…) Die wirtschaftlichen Vorteile des Cloud Computing für die Anwender sind nicht zu übersehen. Die starke Reduktion der selbst noch vorzuhaltenden Infrastruktur, die Verringerung des Bedarfs an eigenem IT-Fachpersonal, die Vermeidung von Risiken der Über- und Unterkapazitäten und die bessere Übersichtlichkeit der Kosten der Datenverarbeitung sind für Unternehmen und Behörden gute Gründe, die Beauftragung von Cloud-Computing-Anbietern in Erwägung zu ziehen.
Problematisch ist es jedoch, die Compliance-Anforderungen an die Datenverarbeitung der Unternehmen und Behörden, zu denen Datenschutz und Informationssicherheit, aber auch die Kontrollierbarkeit, Transparenz und Beeinflussbarkeit gehören, unter den Rahmenbedingungen des Cloud Computing, insbesondere in der Public Cloud, zu erfüllen. Es muss verhindert werden, dass die Fähigkeit der Organisationen, allen voran ihrer Leitungen, die Verantwortung für die eigene Datenverarbeitung noch tragen zu können, durch das Cloud Computing untergraben wird.
Zu verlangen sind also mindestens
– offene, transparente und detaillierte Informationen der Anbieter über die technischen, organisatorischen und rechtlichen Rahmenbedingungen der von ihnen angebotenen Dienstleistungen einschließlich der Sicherheitskonzeption, damit die Anwender klare Entscheidungskriterien bei der Wahl zwischen den Anbietern haben, aber auch, ob Cloud Computing überhaupt in Frage kommt;
– transparente, detaillierte und eindeutige vertragliche Regelungen der Cloudgestützten Auftragsdatenverarbeitung, insbesondere zum Ort der Datenverarbeitung und zur Benachrichtigung über eventuelle Ortswechsel, zur Portabilität und Interoperabilität für den Fall, dass z. B. wegen einer Insolvenz des Anbieters die Datenverarbeitung zu einem anderen Anbieter „umziehen“ kann;
– die Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender;
– die Vorlage aktueller Zertifikate, die die Infrastruktur betreffen, die bei der Auftragserfüllung in Anspruch genommen wird, zur Gewährleistung der Informationssicherheit und der o. g. Portabilität und Interoperabilität durch anerkannte und unabhängige Prüfungsorganisationen. (…)

Quelle: oh_cloud.pdf

Länder mit einem angemessenen Datenschutzniveau

In regelmäßigen Abständen überprüft die EU Kommission in welchen außereuropäischen Ländern ein Datenschutzniveau besteht, dass die Anforderungen im Sinne von Art. 25 Abs. 6 der  EU-Richtlinie (RL 95/46/EG) erfüllt. Zu diesen Staaten können Unternehmen Daten ohne weitere Garantien übermitteln. Dies sind zur Zeit (02/2013) folgende Staaten:

  • Andorra
  • Argentinien
  • Färöer
  • Guernsey
  • Israel
  • Isle of Man
  • Jersey
  • Kanada
  • Schweiz
  • Uruguay

Quelle: http://europa/rapid/pressrelease_IP-12-1403_de.htm

 

 

Facebook opponiert gegen neue Datenschutzverordnung

Facebook hat in einem Schreiben an das irische Justizministerium, das von der Studenteninitiative „Europe versus Facebook“ auf ihrer Homepage veröffentlicht massiv gegen Teile der neuen Datenschutzverordung opponiert. Insbesondere das „Recht auf Vergessen“ sowie der Grundsatz „Privacy by Default“ lehnt Facebook ab. Facebook begründet die Ablehnung mit seiner Rolle als Arbeitgeben und Wirtschaftsfaktor und fordert die EU-Kommission zur einer engeren Zusammenarbeit zwischen Industrie und Kommission auf. Quelle: C’t 2012, Heft 26, Seite 48

BGH-Urteil schränkt Elternhaftung für ihre Kinder im Netz ein

Das BGH entschied am 15. November 2012 (Az. I ZR 74/12, „Morpheus“) die Halftung der Eltern für Kinder (in diesem Fall 13 Jahre alt) bei illegaler Nutzung der Tauschbörsen einzuschränken. Dies gilt jedoch nur wenn die Eltern vorher die Kinder über das Verbot einer Teilnahme an den Internet-Tauschbörsen informiert haben. Ob dieses Urteil auch für Kinder anderer Alters- und Entwicklungsstufen gilt ist unklar. Quelle: c’t 2012, Heft 26, Seite 41