Datenschutz Nachrichten | Der gläserne Mensch

Unabhängiges Landeszentrum für Datenschutz - Patienten legen großen Wert auf Datenschutz in der Arztpraxis

Das Unabhängige Landeszentrum für Datenschutz (ULD) führt derzeit unter der Schirmherrschaft von Gesundheitsministerin Heide Moser gemeinsam mit der Ärztekammer und der Zahnärztekammer die Aktion "Datenschutz in meiner Arztpraxis" durch. Im Rahmen der Aktion konnten sich die Bürgerinnen und Bürger zwei Tage lang im Sophienhof am Ausstellungsstand des Unabhängigen Landeszentrums für Datenschutz über Datenschutzfragen informieren. 613 Personen nahmen an einer bei dieser Gelegenheit durchgeführten Umfrage zum Datenschutz in Arztpraxen teil. Nach Auswertung der Fragebögen ergibt sich ein bemerkenswert hoher Stellenwert des Patientengeheimnisses für die Bürgerinnen und Bürger.

Auf die Frage, ob es für sie wichtig sei, dass Ärzte das Patientengeheimnis in ihrer Arztpraxis sicherstellen, antworteten 95,3 Prozent mit Ja und nur 3 Prozent Nein. Nur 4,4 Prozent der Befragten würden zu einem Arzt in Behandlung gehen, bei dem sie wüssten, er würde das Patientengeheimnis ignorieren, 88,6 Prozent würden sich gegen solch einen Arzt entscheiden.

Zusammengefasst ergibt sich aus beiden Fragen, dass die Patienten das Patientengeheimnis als sehr wichtig einstufen und dass 88 % sogar einen Arzt meiden würden, der mit ihren Patientendaten nicht sorgsam umgeht. Verletzungen des Patientengeheimnisses können also im Ergebnis den wirtschaftlichen Erfolg einer Praxis beeinträchtigen.

Auf die Frage, ob man schon einmal in einer Arztpraxis Daten Dritter mithören konnte, beantworteten 50,1 Prozent der Befragten mit Ja, 46,1 Prozent mit Nein. Das zeigt, dass der Datenschutz in vielen Arztpraxen durchaus noch verbesserungsfähig ist. 50,1 Prozent der Befragten gaben an, schon einmal Daten Dritter mitangehört zu haben.

Schließlich ergab die Umfrage, dass sich die Patienten auch für das weitere Schicksal ihrer Daten interessieren. Auf die Frage, ob man vom Arzt unterrichtet werden wolle, wenn dieser Daten - zulässigerweise - an Dritte übermittelt, antworteten 88,3 Prozent mit Ja und nur 6 Prozent mit Nein.

Viele Besucher des Ausstellungsstandes äußerten sich positiv über die Aktion "Datenschutz in meiner Arztpraxis". Dies sei wirklich ein zentrales Anliegen des Datenschutzes, bei dem der einzelne Patient allein nicht viel ausrichten könne.

Inzwischen hat das Unabhängige Landeszentrum für Datenschutz eine ausführlichere Online-Befragung zum gleichen Themenkomplex gestartet, die im Internet unter

www.datenschutzzentrum.de/medizin zu finden ist. Wer möchte, kann sich gerne noch an dieser Umfrage beteiligen.

Am 09-08-2002

FBI-Razzia nach Eindringen in Armeecomputer

Die Computerzeitung c’t meldet, dass Beamte des FBI zusammen mit der US-Militärpolizei die Büros und Computer der Sicherheitsfirma ForensicTec durchsuchten, die öffentlich auf eklatante Sicherheitsmängel bei der US-Army aufmerksam gemacht hatte. Die Razzia erfolgte wenige Stunden nach Erscheinen eines Berichtes in der Washington Post, wonach ForensicTec sich mit einfachen Mitteln Zugang zu den Netzwerken des Militärs verschafft und Hunderte vertrauliche Dokumente heruntergeladen hatte.

US-Medien berichten, die erst seit vier Monate existierende Firma sei in die Netzwerke an 34 Army-Standorten eingedrungen. Der Zugang zu den Dateien sei entweder gar nicht oder lediglich durch einfach zu erratende Passwörter gesichert gewesen. Militärische Dokumente mit hoher Geheimhaltungsstufe befanden sich aber offenbar nicht darunter. ForensicTec hat erklärt, bei Sicherheitsüberprüfungen für einen privaten Kunden durch Zufall auf die schlecht gesicherten Militärnetzwerke gestoßen zu sein. Mit der Veröffentlichung habe man der Regierung helfen und positiv auf sich aufmerksam machen wollen. Ein Sprecher der US-Militärpolizei sagte der Washington Post, das unbefugte Eindringen in Armee-Computer, gleichgültig mit welcher Rechtfertigung, verletze US-Bundesgesetze und werde als Straftat verfolgt.

Am 26-08-2002

Datenschutz

Deutsche Firmen und Organisationen mit ausländischen Dependancen nutzen für ihre Internetrecherchen offenbar zunehmend das im AN.ON-Projekt entwickelte Anonymitätstool "JAP". Mit diesem Tool ist es möglich, auch aus Ländern mit beschränktem Internetzugriff freien Informationszugang zu erlangen. Unterdessen wurde bereits vereinzelt der Zugriff auf die Anonymitätsserver aus solchen Ländern, die über keine demokratische Staatsform verfügen, unterbunden. Darauf hat nunmehr das Projekt AN.ON seinerseits reagiert. In einigen Fällen konnte inzwischen eine Lösung gefunden werden, um die Sperrung des Zugriffs auf die Anonymitätsserver zu umgehen.

Die Behinderung von AN.ON durch undemokratische Staaten werfe natürlich die Frage auf, "ob die Anonymisierung der Anonymisierung möglich ist", meint Dr. Hannes Federrath, Leiter der JAP-Entwicklung an der FU Berlin und TU Dresden. Der Leiter des Unabhängigen Landeszentrums für Datenschutz, Dr. Helmut Bäumler, erklärte, der Vorgang zeige zweierlei: "Fortschrittliche Datenschutztechnologien sind nicht nur für den Schutz der Privatsphäre der Bürgerinnen und Bürger notwendig, sondern auch für die Wirtschaft von zunehmender Bedeutung. Zum anderen ist bezeichnend, dass der Anonymisierungsdienst AN.ON vornehmlich undemokratischen Staaten ein Dorn im Auge ist. Sie fürchten die Autonomie der Internetnutzer und sehen ihre Chancen schwinden, diese auf Schritt und Tritt zu überwachen."

AN.ON ist ein vom Bundeswirtschaftsministerium gefördertes Modellprojekt, das von der TU Dresden, der FU Berlin und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein gemeinsam betrieben wird.

Am 04-12-2002

Datenschutz

Mit dem Faltblatt "E-Mail für Dich - nicht für jeden" setzen das Unabhängige Landeszentrum für Datenschutz und das Europäische Verbraucherzentrum Kiel ihre erfolgreiche Kampagne zur Verbreitung von Verschlüsselung fort. Vertrauliche Inhalte per E-Mail zu übermitteln stellt ein Risiko dar, denn das Mitlesen und Verändern der Mails ist ohne Spuren möglich. Immer mehr Bürgerinnen und Bürger gehen daher dazu über, ihre elektronische Post zu verschlüsseln. Dabei kommen in der Regel die anerkannten Programme PGP und GnuPG zum Einsatz. Um diesen Trend auch weiterhin zu fördern, bietet das neue Faltblatt interessierten Leserinnen und Lesern einen ersten Einblick in das Thema Verschlüsselung.

Auf der begleitenden Webseite finden sich Schritt-für-Schritt Anleitungen, die den Gebrauch der Verschlüsselungsprogramme leicht verständlich erklären. Bildschirmfotos zeigen, wie mit wenigen Handgriffen E-Mails sicher verschlüsselt werden können. Dazu gibt es Hintergrundinformationen sowie die entsprechenden Downloadlinks. Aktualität gewinnt die Aktion durch die Veröffentlichung von PGP 8.0 am 3. Dezember, dessen künftige Weiterentwicklung damit gesichert ist. Zusammen mit dem vom Bundeswirtschaftsministerium geförderten GnuPG stehen damit zwei leistungsfähige Werkzeuge zur E-Mail-Verschlüsselung bereit. Beide Programme sind für Privatanwender kostenlos erhältlich.

Am 10-12-2002

Von Grundlagen bis Expertenwissen

Am Dienstag startete das "Virtuelle Datenschutzbüro" in neuem Gewand. Das Portal zum Datenschutz, gemeinsames Angebot vieler deutscher und internationaler Datenschutzinstitutionen, führt die NutzerInnen jetzt dank vereinfachter Seitenstruktur mit wenigen Klicks an alle Informationen. Die Seite hält Informationen zum Datenschutz für alle Interessierten bereit, vom Datenschutz-Grundwissen bis hin zu Informationen für Datenschutz-Experten. Außerdem gibt es Diskussionsforen zu aktuellen Datenschutzthemen sowie einen Newsticker. Neben dem Informationsangebot für die Nutzer bietet das Virtuelle Datenschutzbüro auch eine Plattform für die Zusammenarbeit deutscher und ausländischer Datenschutzbeauftragter.

Mit dem Relaunch wurden die Ladezeiten verkürzt, die Funktion der Suchmaschine und des Drucks von Seiten verbessert und der Login-Bereich für die Partner des Projekts ganz neu gestaltet. Eines der wichtigsten Anliegen des Datenschutzes und des Virtuellen Datenschutzbüros ist das Herstellen von Transparenz über die Verarbeitung personenbezogener Daten. Aus technischer Sicht trägt dazu vor allem Software bei, die nach den Open-Source-Grundsätzen hergestellt wird. Folgerichtig verwendet das Virtuelle Datenschutzbüro für seinen neuen Auftritt aus-schließlich Open-Source-Produkte.

Erstmals gestartet wurde das Virtuelle Datenschutzbüro als ein Förderprojekt der Initiative Informationsgesellschaft Schleswig-Holstein im Dezember 2000. Seitdem ist eine ständig wachsende Nutzerzahl zu verzeichnen. Nach dem Auslaufen der Förderung haben die Projektpartner mit finanziellen Beiträgen den Weiterbetrieb gesichert. Schleswig-Holstein ängigen Landeszentrum für Datenschutz Schleswig-Holstein federführend betreut.

Am 04-02-2003

Datenschutz

Die US-Zollbehörde verlangt den direkten Vollzugang zu den Buchungs- und Reservierungsdatenbanken der Airlines von europäischen Fluglinien, die die USA anfliegen. Das geht aus einem Annex-Papier zu einer gemeinsamen Grundsatzerklärung zwischen europäischen und US-Behörden hervor, das der Datenschutzverein quintessenz veröffentlicht hat. Dies sei zur Bekämpfung potenzieller Terroristen notwendig, begründen die USA ihre Forderung. Damit bestehe kein Zweifel, dass auch die US-Nachrichtendienste die persönlichen Daten von USA- Reisenden bekommen.

Die Übermittlung von Passagierlisten würden für die Fluglinien "teure technische Neuerungen" bedeuten. Deshalb sei ein direkter elektronischer Zugang zu den Datenbanken der Airlines erforderlich. Andernfalls drohe der Entzug der Landeerlaubnis in den USA. Die US-Behörden würden nur personenbezogene Daten von Passagieren abrufen, die in, aus und durch die USA reisen. Die Europäische Kommission hat dem im Prinzip bereits zugestimmt. Gesetzlich möglich ist diese Vorgangsweise durch den im Mai vergangenen Jahres vom Europäischen Parlament verabschiedeten Zusatz zur EU-Datenschutzrichtlinie.

Am 25-02-2003

Datenschutz

Der Online-Werber Silver Carrot nutzt den Irak-Krieg die Chance zum großen Geschäft. Seine Online-Umfrage zum Irak-Krieg könne nur beantwortet werden, wenn ausführliche Angaben über die eigene Person gemacht würden. Nicht ohne Grund: Schließlich wird ein "kostenloses" T-Shirt mit dem Aufdruck "God Bless America" an jeden Umfrageteilnehmer zugestellt. Lediglich Porto- und Bearbeitungskosten von fast sechs Dollar müsse der Umfrageteilnehmer zahlen, wie er auf einer Unterseite erforschen kann. Zugestellt werde nur in den USA.

Der Trick ist nicht neu: auf verschiedenen Websites werden Banner eingeblendet, die dem Leser eine Frage stellen und ihn zur Beantwortung einer Umfrage einladen. Da selten eine Frage die US-Amerikaner so sehr bewegt hat, wie der jetzt begonnene Irak-Krieg, schaltet SilverCarrot kurzerhand Banner mit der Frage: "Should America go to War?" Zwischen den Bildern von Saddam Hussein und dem mit dem Irak eigentlich nicht in Zusammenhang stehenden Osama bin Laden werden die Surfer beschworen: "Your Vote is Needed!"

In Wahrheit werde aber nicht die Stimme benötigt, denn nirgends seien Auswertungen dieser und früherer Umfragen zu finden. Der Direktvermarkter sei vielmehr an Userdaten interessiert, um diese seiner nach eigenen Angaben bereits mehr als 20 Millionen Personen umfassenden Datenbank einzuverleiben. Neben den automatisch erhobenen Informationen wie benutztes Betriebssystem, Browserversion und dergleichen müssten jene, die ihre Stimmen abgeben und ein T-Shirt erhalten wollen, Vorname, Nachname, Adresse samt Postleitzahl, Bundesstaat und Land angeben, dazu noch Telefonnummer, E-Mail-Adresse, Geburtsdatum sowie Geschlecht. Die Angabe des Anfangsbuchstaben des zweiten Vornamens ist dagegen optional – wie auch die erwünschte Einwilligung in die Zusendung von Werbung von zehn weiteren Firmen. Mit der Angabe der Daten habe man sich laut Privacy Policy aber sowieso bereits mit Werbemails, -post und –anrufen einverstanden erklärt und sei auch bereit, jegliche Änderungen der Bestimmungen sofort nach Veröffentlichung auf der Website automatisch zu akzeptieren.

Am 21-03-2003

Datenschutz

Mit Sorge beobachtet die Deutsche Vereinigung für Datenschutz (DVD) die aktuelle Diskussion um die Nachfolge des Hamburgischen Datenschutzbeauftragten, dessen offizielle Amtszeit nach zwölf Jahren Anfang März ausgelaufen ist: Während die FDP einen Parteimann bestellen will, fordere die Schillpartei PRO einen Bewerber ihres Vertrauens. Die DVD, eine über 25 Jahre alte Bürgerrechtsorganisation, unterstützt dem gegenüber die Position der CDU-Fraktion, deren Sprecher Lüdemann betonte, dass es nicht auf die Parteizugehörigkeit ankomme, sondern darauf, "dass wir einen guten Datenschützer bekommen".

Ein Datenschutzbeauftragter, der im Datenschutz nur den Täterschutz sähe, sei - so Schillpartei-Sprecher Bauer - "fehl am Platz". DVD-Vorstandsmitglied Hajo Köppen sagt: "Datenschutz muss ein überparteiliches Anliegen bleiben. Der Auftrag für die Arbeit eines amtlichen Datenschützers darf nicht in einem Parteibuch stehen oder von einem Parteifunktionär kommen, dessen Auftrag steht in unserem Grundgesetz: der Schutz des Grundrechts auf informationelle Selbstbestimmung.

Das Bundesverfassungsgericht hat festgestellt, dass es für den Schutz dieses Grundrechts unabhängiger Datenschutzbeauftragter bedarf. Nur Erfahrung, Kompetenz und fachliche Qualität der Kandidatin bzw. des Kandidaten dürfen Kriterien für eine Auswahl sein.

Am 24-03-2003

Beschwerdevorlagen online

European Digital Rights (EDRi), ein Zusammenschluss von europäischen Datenschutz- und Bürgerrechtsgruppen, startet eine Kampagne gegen die Übermittlung von Daten europäischer Flugreisender in die USA. Die Organisation will, dass die EU-Kommission und das EU-Parlament nochmals mit den US-Behörden verhandeln. Für die Kampagne bietet EDRi Beschwerdevorlagen, die Flugreisende an Fluglinien sowie ihren nationalen Datenschutzbeauftragten senden können.

"Der Übermittlung von Passagierdaten fehlt jede rechtlichen Grundlage und verletzt die Europäische Datenschutzgesetze. Es gibt nur sehr wenig Schutz gegen Missbrauch", erklärte Maurice Wessling, Präsident von EDRi. Mit den Briefen können Reisende erfragen, welche Daten von den Fluglinien in die USA übermittelt wurden. Der Brief an die Datenschutzbeauftragten fordert diese auf, die Übermittlung der persönlichen Daten in die USA zu untersuchen.

Bei der Übermittlung solcher persönlichen Daten an Drittstaaten müssen laut den EU-Privatrecht strikte Richtlinien befolgt werden. Dennoch hat, nach politischem und wirtschaftlichen Druck durch die US-Regierung, die Europäische Kommision der Übermittlung der Passagiertdaten zugestimmt. Die Vereinbarung besagt, dass Passagierdaten so lange gespeichert werden können, wie benötigt. Außerdem darf die US-Zollbehörde die Daten an andere Regierungsorganisationen weitergeben.

Die Formulare können auf der Seite von EDRi herunter geladen werden.

Am 06-05-2003

Tätigkeitsbericht 2001/2002

Eine zwiespältige Bilanz zur Entwicklung des Datenschutzs in Deutschland zieht der Bundesbeauftragte für Datenschutz Joachim Jacob. In seinem am Mittwoch vorgelegten Tätigkeitsbericht 2001/2002 könne er zwar auf einige Verbesserungen bei den gesetzlichen Grundlagen für Datenschutz verweisen, allerdings werden diese nicht oder nur schleppend umgesetzt, so seine Kritik. Vor allem bei der Umsetzung von E-Government- und E-Business-Projekten fordert Jacob eine größere Sorgfalt im Umgang mit den Daten.

Er gibt zu bedenken, dass durch die zunehmende Vernetzung zur Effizienzsteigerung von Behörden oder auch in der Privatwirtschaft unkontrollierte Datenflüsse zum Nachteil des Einzelnen entstehen. Datenschutz dürfe sich daher nicht auf rein technische Fragen beschränken. Der Bürger wiederum müsse ebenfalls entscheiden, "wie gläsern er um seiner Bequemlichkeit willen werden will."

Ein besonderes Problem stelle die Wiederaufnahme der Rasterfahndung des Bundeskriminalamts (BKA) in der Folge der Terroranschläge vom 11. September 2001 dar. Vor allem die zentral koordinierte Suche nach "Schläfern" sei problematisch. Jacob kritisiert, dass sich das BKA zwar formal an seine gesetzlichen Grundlagen gehalten hatte, "ob der Gesetzgeber aber wirklich dem BKA eine Befugnis zur massenhaften Erhebung personenbezogener Daten von Unverdächtigen einräumen wollte, ist gleichwohl fraglich". Entweder solle das BKA in Zukunft auf solche Massenerhebungen von Personendaten verzichten oder es sollte zumindest eine eindeutige gesetzliche Grundlage geschaffen werden.

Weitere schwerwiegende Problemfelder sieht Jacob noch im Missbrauch von Ortungsdaten in der Mobilkommunikation für die Erstellung von Bewegungsprofilen und der Erfassung biometrischer Merkmale, die bei einer zentralen Abgleichung ebenfalls für unerwünschte Profilbildungen verwendet werden könnten.

Am 08-05-2003

Datenschutz

Der Bundesbeauftragte für den Datenschutz sowie die Datenschutz-Aufsichtsbehörden der Länder Bremen, Nordrhein-Westfalen und Schleswig-Holstein verfolgen mit wachsender Sorge die von der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) geplante und teilweise bereits praktizierte Erweiterung ihres Geschäftsfeldes um die Bereiche Wohnungswirtschaft, Versicherungswirtschaft und Inkassounternehmen. Bereits jetzt verarbeite die SCHUFA für die kreditgebende Wirtschaft personenbezogene Informationen über etwa 59 Millionen Bürgerinnen und Bürger, also nahezu die gesamte erwachsene Bevölkerung Deutschlands.

Die Erweiterung des Geschäftsfeldes über die anerkannte Funktion für die kreditgebende Wirtschaft hinaus würde dazu führen, dass der Datenbestand der SCHUFA durch die Einbeziehung vielgestaltiger sozialer Zusammenhänge immer umfassender würde. Denn jede weitere Datenquelle führt zu einem detaillierteren Persönlichkeitsprofil des betroffenen Menschen. Die gläserne Bürgerin und der gläserne Bürger würden damit Realität - mit schwer kalkulierbaren Risiken für die Einzelnen.

Die Einbeziehung von Informationen aus weiteren Geschäftsfeldern in einen einheitlichen Datenbestand lässt im Einzelfall befürchten, dass aufgrund der neuen SCHUFA-Praxis künftig eine Person z.B. nur deswegen keine Wohnung erhält, weil sie - aus welchen Gründen auch immer - eine Handyrechnung nicht bezahlt hat. Gerade bei der Beteiligung von Inkassounternehmen besteht darüber hinaus die Gefahr, dass alltägliche Streitigkeiten, wie z.B. mit Handwerksbetrieben, schnell zu einem SCHUFA-Eintrag führen und als Folge etwa ein benötigter Versicherungsschutz nicht zustande kommt. Jeder verlorene Rechtsstreit würde damit die Bonität für Kredite, Versicherungen und Mietverträge gefährden.

Der Bundesbeauftragte für den Datenschutz sowie die Datenschutz-Aufsichtsbehörden der Länder Bremen, Nordrhein-Westfalen und Schleswig-Holstein sehen die Entwicklung der SCHUFA zu einer privatrechtlich organisierten Zentraldatei als äußerst kritisch zu bewertende Gefährdung des Persönlichkeitsrechts an.

Am 16-05-2003

Datenschutz

Wegen illegaler Bespitzelung von Usern muss Netscape 100.000 Dollar bezahlen. Der Browser-Hersteller hat sich darauf außergerichtlich mit dem Staatsanwalt des US-Bundesstaates New York, Eliot Spitzer geeinigt. Ein Feature des Browsers namens SmartDownload hatte Informationen über jeden Downloads der User an Netscape übermittelt, wo diese Daten illegaler Weise gespeichert wurden. Obwohl Netscape behauptet hatte, keine der übermittelten Informationen aufzubewahren, wurden tatsächlich unter anderem die Adressen aller bezogenen Dateien gespeichert. Dies ist das Ergebnis einer von 2000 bis 2002 durchgeführten Untersuchung des Staatsanwaltes. Er hat aber auch herausgefunden, dass weder Netscape noch deren Eigentümer AOL TimeWarner die gesammelten Informationen mit Userdaten wie etwa Namen und Adresse verknüpft haben.

Während der Untersuchung hatte Netscape Updates für SmartDownload herausgebracht, nach deren Installation keine Daten mehr an Netscape übermittelt werden. In dem Vergleich hat sich das beim Gesetzesbruch erwischte Unternehmen nun dazu verpflichtet, alle gespeicherten URLs zu löschen, eine eher symbolische Strafe von 100.000 Dollar an den Staat New York zu bezahlen sowie bestimmte Datenschutz-Audits durchzuführen.

Am 16-06-2003

Vorwürfe der Vereinigung für Datenschutz

De Deutsche Vereinigung für Datenschutz wirft der Kassenzahnärztlichen Bundesvereinigung (KZBV) Missbrauch des Datenschutzes vor. Die KZBV missbrauche den Datenschutz zur Durchsetzung zahnärztlicher Standesinteressen, so die Vorwürfe. Wider besseres Wissen würden die Planungen für mehr Transparenz im Gesundheitswesen falsch dargestellt und unbegründet Angst geschürt. Diese Desinformation werde letztlich von den Kassenbeiträgen der Patienten finanziert. Paradox sei, dass die Vereinigung gleichzeitig mit der Parole "Wir finden, Datenschutz ist genauso wichtig" an die Öffentlichkeit wende.

Sie wehre sich damit gegen die Pläne des Bundesgesundheitsministeriums, eine neue Gesundheitschipkarte einzuführen, da die Menschen so zu "gläsernen Patienten" würden.

"Nie war geplant, sämtliche Patientendaten auf eine Chipkarte zu speichern.?, sagt dagegen der Vorsitzende der Deutschen Vereinigung für Datenschutz, Thilo Weichert. Wohl sei geplant, mit dieser Chipkarte das Verordnungsverhalten transparenter zu machen. Derartiges könne nur im Interesse der Patienten sein. Eine neue chipbasierte Gesundheitskarte müsse nicht Missbrauch, sondern könne bei richtiger Gestaltung eben gerade mehr Datensicherheit zur Folge haben.

Am 23-07-2003

Datenschutz abgehängt?

Vom 10. bis 12. Dezember 2003 wird in Genf die erste Phase des World Summit on the Information Society (WSIS) stattfinden, welcher unter dem Dach der UNO einen Konsens über den Weg in die globale Informationsgesellschaft erzielen soll. Die Agenda ist anspruchvoll: Das zukünftige Management des Internet, freier Zugang zu Information und Informationstechnologie, aktiver Abbau von Diskriminierungen, Gendermainstreaming, Förderung benachteiligter Gruppen und Länder, Partizipation durch Informationszugang, Sicherheit im Internet u.a. Nach dem Vorbereitungstreffen in Paris vom 15. bis 18 Juli 2003 treten auch die Auslassungen auf dieser Agenda deutlich zu Tage.

Zur Handhabung des Datenschutzes im WSIS- Prozess erklärt Sönke Hilbrans, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e.V. (DVD): "Aus der Sicht der beteiligten Regierungen ist das Menschenrecht auf Datenschutz in einer globalen Informationsgesellschaft offenbar weiterhin nur Verfügungsmasse. Der Proklamation einer zukünftigen globalen Kultur von "Security" im Internet und der Bekämpfung von "Cyber Crime" wird ein prominenter Platz eingeräumt." Ebenso werde

ernsthaft über die angeblichen Gefahren eines freien Informationszugangs, die potentielle Bedrohung internationaler Stabilität und nationaler Sicherheit durch die weltweite Nutzung des Internets und das Ziel einer "sicheren" Informationsgesellschaft diskutiert. Sicherheitsaspekte würden auf dem Stand der bisherigen Beratungen als grundlegende Funktionsmerkmale in die zukünftige Ordnung der Informationsgesellschaft eingeschrieben und zur Pflichtaufgabe aller internationalen, staatlichen und nichtstaatlichen Akteure.

Das Recht auf Privatsphäre bleibe in diesem Umfeld hingegen trotz seiner überragenden Bedeutung ohne ein eigenes Kapitel, ohne ersichtliches Konzept und damit eine theoretische Größe ohne Gewicht - ein Versäumnis, mit dem kommerzielle Interessen im WSIS- Prozess selbstredend nicht zu kämpfen haben.

Datenschutz ist eine zentrale Funktionsbedingung einer weltweiten Informationsgesellschaft. Die Deutsche Vereinigung für Datenschutz fordert daher die ausdrückliche Anerkennung des Rechts auf Achtung der Privatsphäre durch den World Summit. Dazu gehörten die Freiheit elektronischer Kommunikation von staatlicher Überwachung, Reglementierung und Vorratsdatenspeicherung und der Schutz vor unbeschränkter Auswertung des Kommunikationsverhaltens zur Befriedigung kommerzieller Interessen.

An den bisherigen Versäumnissen änderten auch die obligatorischen Hinweise auf eine notwendige Ausbalancierung von Regulierung und Sicherheit mit Datenschutz, Meinungs- und Informationsfreiheit nichts, so lange weder effektive Mindeststandards greifbar werden, noch die Betroffenen institutionelle Berücksichtigung finden. Die bisher zaghafte Einbeziehung von Nicht- Regierungsorganisationen in den offiziellen WSIS- Prozess kann die demokratische Verfassung einer zukünftige Informationsgesellschaft nicht ersetzen, aber die Gewichtungen stärker auf die Belange der Betroffenen richten. Wenn der Weltgipfel nicht zu fachlich, politisch und menschenrechtlich zukunftsweisenden Ergebnissen kommt, wird er eine globale Informationsgesellschaft nicht fördern und sich gegenüber den tatsächlichen Akteuren, den NutzerInnen des Internet, disqualifizieren."

Am 12-08-2003

Datenschutz-Negativ-Preis

Aus Kostengründen will der Berliner Innensenator Ehrhart Körting (SPD) nicht an der Verleihung der diesjährigen "BigBrotherAwards" teilnehmen. Ihm soll im Rahmen einer Feierstunde am 24. Oktober in Bielefeld mit dem "BigBrotherAward" einer der diesjährigen Negativ-Preise für "Datenkraken" verliehen werden, berichtet die "Berliner Morgenpost". Um die Teilnahme des Berliner Innensenators an dem Festakt dennoch zu ermöglichen, hat nun der Berliner Rechtsanwalt Fredrik Roggan angeboten, die Reisekosten für Herrn Körting zu übernehmen.

Roggan ist Mitglied im Bundesvorstand der Humanistischen Union, die die "BigBrotherAwards" mit veranstaltet. Das Büro des Innensenators ließ verlauten, dass Berlin ein "armes Land" sei und er "aus Kostengründen" nicht nach Bielefeld fahren könne. Er werde schriftlich zu dem BigBrotherAward Stellung nehmen. Die Veranstalter der Big Brother Awards würden den Preis jedoch gerne dem Innensenator persönlich überreichen. Es lag ihnen deshalb daran, die Anwesenheit des Preisträgers nicht an den Reisekosten scheitern zu lassen.

Am 23-10-2003

"do not e-mail"

Nach dem US-Senat hat nunmehr auch das Repräsentantenhaus das erste landesweit geltende Anti-Spam-Gesetz beschlossen. Es soll am 1. Januar kommenden Jahres nach der Unterschrift durch Präsident George W. Bush in Kraft treten, berichtet das Wall Street Journal. Das Gesetz sieht teilweise drakonische Strafen gegen die Versender unerwünschter Massen-Mails vor. Ihnen drohen im schlimmsten Fall bis zu fünf Jahre Haft.

Das Gesetz war nach einigem Hin und Her zwischen beiden Häusern des Kongresses beschlossen worden. Erst vor zwei Wochen hatte der Senat geringfügige Änderungen befürwortet, da Kritiker die ursprüngliche Fassung als zu zahnlos bezeichnet hatten. Das Gesetz sehe unter anderem vor, dass die Aufsichtsbehörde Federal Trade Commission analog zur "do not call"-Liste aus dem Telemarketing-Bereich eine "do not e-mail"-Liste schaffen kann. In diese sollen sich jene eintragen können, die keine Junk-Mails erhalten wollen.

Wie wirkungsvoll das neue Gesetz sein kann, ist umstritten. Es gilt als wesentlich schwieriger, einen unerwünschten E-Mail-Versender zu identifizieren und zu blockieren als Name und Telefon-Nummer eines unerwünschten Werbe-Anrufer auszumachen. Darüber hinaus sei die im Gesetz vorgesehene "opt-out"-Klausel weicher als die "opt-in"-Bestimmungen, die in Kalifornien und Delaware gelten. Bei "opt-in"-Klauseln müssen Firmen, die Mails versenden, eine existierende Kundenbeziehung zum Empfänger nachweisen bzw. die Erlaubnis von diesem einholen, ihm eine elektronische Nachricht schicken zu dürfen. "opt out" heißt dagegen, dass der User von sich aus tätig werden muss, um künftig keine Spam mehr zu erhalten.

Am 10-12-2003

Nur dumme Kriminelle identifizierbar

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, lehnt die Bundesratsinitiative zur langfristigen Speicherung von Telefonverbindungen ab. Schaar sagte dem Magazin "Focus": "Wenn sich jeder, der beispielsweise im Internet surft, beobachtet fühlen muss, höhlt das die verfassungsmäßig garantierten Rechte auf Fernmeldegeheimnis und Informationsfreiheit aus." Nach der Gesetzesinitiative des Bundesrates zu so genannten Vorratsdatenspeicherung sollen Verbindungsdaten von Telefonaten oder Internettouren ein halbes Jahr lang gespeichert werden.

Schaar sagte, die erhofften Erfolge bei der Kriminalitätsbekämpfung stünden in keinem Verhältnis zu dem Eingriff in das Fernmeldegeheimnis und in die Informationsfreiheit. Die Ermittlungsbehörden sollten statt neuen Befugnisse mehr Geld für Personal und Technik erhalten, damit sie im Rahmen der bereits vorhandenen Gesetze wirksamer arbeiten könnten.

Ohnehin ist es technisch möglich, ohne Spuren zu hinterlassen zu kommunizieren. Anonymisierungsdienste verschleiern Internet-Sitzungen, Telefonieren ist über auf fremde Namen registrierte Handy-Karten möglich. Verschlüsselungsprogramme wie PGP oder GnuPG machen es jedermann möglich, elektronische Kommunikation für Unbefugte unlesbar zu machen. Steganographie ermöglicht es, Informationen beispielsweise in Bildern zu verstecken, die nicht einmal als Informationen erkennbar sind und nur von demjenigen gefunden werden können, der von ihrer Existenz weiß. Da auch die einzelnen Verbindungsdaten auf Wunsch des Kunden nicht gespeichert, sondern sofort nach Rechnungsversand gelöscht werden, lassen sich mittels solcher Überwachungsmaßnahmen nur dumme Kriminelle erwischen.

Am 05-01-2004

Bürgerrechte und das neue Telekommunikationsgesetz

Der Missbrauch oder exzessive Gebrauch von persönlichen Daten bedroht die Privatsphäre jedes Bürgers. Nicht nur im Rahmen der Bonusmeilenaffäre hat sich gezeigt, wie gefährlich die missbräuchliche Verwendung personenbezogener Daten für die Privatsphäre des Einzelnen und für eine Demokratie insgesamt sein kann. Effektiv lassen sich nach Meinung des Frankfurter Juristen Patrick Breyer Missbräuche nur vermeiden, wenn von vornherein so wenige Daten wie möglich gespeichert werden. In einem offenen Brief an die Mitglieder des zuständigen Bundestagsausschusses fordert er zahlreiche Nachbesserungen an dem Gesetzesentwurf, um das staatliche Eindringen in die Privatsphäre der Bürger einzudämmen.

Der Gesetzentwurf unterlasse nicht nur erforderliche Verbesserungen der bisherigen Situation, sondern enthalte sogar noch einen zusätzlichen Abbau von Bürgerrechten, der die Bedeutung des Datenschutzes auf dem Gebiet der Telekommunikation grundlegend in Frage stellt. Die unveränderte Verabschiedung des Gesetzesentwurfes würde es Telefongesellschaften erlauben, Telefongespräche ihrer Kunden ohne konkreten Verdacht zum "Schutz ihrer technischen Systeme" abzuhören.

Telefongesellschaften und Internetprovider dürften sämtliche Spuren der Telekommunikation der Bevölkerung zeitlich unbegrenzt zu speichern, um das umfassende "Aufdecken sowie Unterbinden von rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze" zu ermöglichen. Die Geheimdienste und die Polizei sollen jederzeit auf Emails und elektronische Anrufbeantworter zugreifen dürfen, wenn sie dies für erforderlich halten.

Unternehmen wie die Deutsche Telekom AG dürften künftig die Bereitstellung eines Telefonanschlusses von der Angabe der persönlichen Interessen oder des eigenen Gehalts abhängig machen. Jeder Abschluss eines Telefon- oder Handyvertrags bedürfte künftig der Angabe des eigenen Namens, der Anschrift und des Geburtsdatums. Damit sollten unter anderem die Verfolgung von Verkehrsverstößen ermöglicht und der Informationshunger der Geheimdienste gestillt werden.

Am 15-01-2004