Informationelle Selbstbestimmung – Meldegesetz kippen!

8. Juli 2012 § Hinterlasse einen Kommentar

Fast unbemerkt von der Öffentlichkeit hatte der Bundestag am Abend des 28. Juni (EM-Halbfinale Italien  Deutschland) in nur 57 Sekunden die „Fortentwicklung des Meldewesens“ mit den Stimmen von CDU/CSU-FDP verabschiedet. Letztere inszenieren sich gerne als Hüter der Bürgerrechte und CSU-Verbraucherschutzministerin Ilse Aigner agiert gegen Facebooks nicht vorhandene Datenschutzrichtlinien. 

Das geplante Gesetz sieht vor, dass Privatfirmen bei den Einwohnermeldeämtern nicht nur Daten wie Name oder Adresse erfragen dürfen, sondern auch Umzüge oder Todesfälle. Bürger sollen zwar Widerspruch dagegen einlegen können, der aber nicht gilt, wenn die Firma bereits Daten des Bürgers hat. De facto: Wer seine Daten einmal einer Werbefirma oder einem Adresshändler zur Verfügung gestellt hat – etwa bei einem Preisausschreiben oder einer Katalogbestellung – kann dann nicht mehr verhindern, dass diese bis zu seinem Tod aktualisiert und weiterverkauft werden. 

Im ursprünglichen Gesetzentwurf der Bundesregierung vom 16. November 2011 war noch vorgesehen, dass man der Weitergabe der Daten zu Werbe- oder Adresshandelszwecken ausdrücklich zustimmen muss. In der vom Bundestag angenommenen Beschlussempfehlung des Innenausschusses wurde aus dieser Zustimmungslösung aber die kritisierte Widerspruchslösung. Experten vermuten allerdings, dass an der Neuregelung vor allem Adresshändler verdienen, die die Daten einmal von den Kommunen erwerben und dann an viele andere Firmen weiterverkaufen. 

Campact e.V. (Demokratie in Aktion) bietet die Möglichkeit, einen Appell an die Ministerpräsidenten der Länder zu unterzeichnen, mit dem der Verkauf der Daten noch gestoppt werden soll. 

Werbeanzeigen

Telekom » Offenes WLAN für alle

25. April 2012 § Hinterlasse einen Kommentar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät bei den WLAN-Routern der Deutschen Telekom, Modelle Speedport W504V, W723 Typ B und W921V die WPS-Funktion vorübergehend zu deaktivieren. Beim Modell Speedport W921V hilft jedoch selbst das nicht, um über eine denkbar einfache Sicherheitslücke Zugriff auf den Rechner zu bekommen. Nutzer sollten die W-Lan-Funktion abschalten und nur über Kabel ins Internet gehen.
Über eine bislang unbekannte gefährliche Hintertür können Angreifer ohne großen technischen Aufwand in das drahtlose Netz eindringen und Zugriff auf den Rechner bekommen. Wenn der Einbrecher den Internetzugang für dubiose Aktivitäten missbraucht, fällt das laut BGH-Urteil auf den Anschlussinhaber zurück.

„Safer Internet Day“ – Mobiles Internet ist kein Ponyhof

8. Februar 2012 § Hinterlasse einen Kommentar

Ihre Gedanken, die Musik, die Sie gerade hören, wo und mit wem Sie unterwegs sind, wann Sie aufstehen und wann Sie schlafen gehen.“

Das Versprechen von iTunes dieses alles zu veröffentlichen, mag manchen Leuten seltsam erscheinen, doch ist es in Abwandlungen Merkmal vieler Social-Networking-Apps. Dem singapurischen iOS-Entwickler Arum Thampi fiel bei näherer Untersuchung seiner Mac OS X-App Path auf, dass zudem noch sein gesamtes Adressbuch an die Path-Server übertragen wurde. Ohne das er dazu um Erlaubnis gefragt wurde. Path-CEO Dave Morin meldete sich darauf umgehend im hausinternen Firmenblog und erklärte, dass die Adressdaten einzig zu dem Zweck verwendet werden, den Nutzern Kontakt zu anderen Freunden und Verwandten zu erleichtern. Wie die Software diese im Adressbuch erkennt – nicht selten sind darin ja auch Kontaktdaten vom Zahnarzt und des Personalchefs abgelegt – darüber schwieg er sich aber aus. 
Mittlerweile hat er den Fehler offen zugegeben und als „klares Zeichen unseres Einsatzes für den Schutz der Privatsphäre“ sämtliche Kontaktinformationen gelöscht. 
Passend dazu hob die Bundesverbraucherministerin Ilse Aigner am gestrigen „Safer Internet Day“ auf der Konferenz „Mobiles Internet? Ja, sicher!“ die Bedeutung des Datenschutzes beim mobilen Internet hervor. Gerade bei Smartphones sei der Datenschutz nicht in dem Umfang wie bei PCs gewährleistet und entsprechend sorgfältig zu überprüfen. Als „eine der wichtigsten Herausforderungen für die Zukunft“ sehe sie daher „datenschutzfreundliche Voreinstellungen von Smartphones.“ 
Neben der Beachtung praktischer Tipps im Umgang mit Smartphones ist die kritische Überprüfung liebgewonner Alltagsgewohnheiten („Ich bin gleich da!“) und eine Sensibilisierung über die kommerziellen Hintergründe vom Milliardengeschäft „Freundschaft“ vonnöten. 

Hallo Nachbar! WLAN-Router – bequem und unsicher

4. Januar 2012 § Hinterlasse einen Kommentar

Der ambitionierte Programmierer Sven Viehböck veröffentlichte Ende Dezember eine detaillierte Anleitung, wie man eine schon länger bekannte Schwachstelle in WPA/WPA2 geschützten Drahtlos-Netzwerken mithilfe OpenSource-Software ausnützt, um z.B. beim Nachbarn … kostenlos mitzusurfen. 
Grundlage dieser Sicherheitslücke ist das Wi-Fi Protected Setup (WPS), das eigentlich zur vereinfachten sicheren Konfiguration des Routers dient. Per Knopfdruck oder einer vorgegebene PIN, die meist auf der Unterseite des Routers gedruckt ist, lässt sich das als sicher geltende WPA/WPA2-Verfahren einrichten. Das etwas umständlichere Hantieren mit Schlüsseln und Detaileinstellungen ist so nicht notwendig. Dieser oft verwendete Code lässt sich aber leicht errechnen, weil durch eine Verfahrensschwäche – der Router gibt Rückmeldung, ob bei einem Tippfehler die erste oder zweite Hälfte des Codes falsch war – dazu maximal 110.000 Versuche notwendig sind. Für entsprechende frei verfügbare Software ein Klacks. 
Bislang die einzig realistische Option scheint der Austausch der Router-Firmware gegen eine Open Source Variante wie DD-WRT auf unterstützten Routern. Selbst die Deaktivierung von WPS – wenn überhaupt möglich – schützt nicht vor einem Hack. Das wirft auch ein neues Licht auf dubiose Abmahnungen mittels „IP-Beweisen“, weil die technischen Möglichkeiten diese anfechtbar macht. 

Der „Bundestrojaner“ – Verfassungswidrig und schlecht programmiert

9. Oktober 2011 § Hinterlasse einen Kommentar

Davon, dass die Piraten-Partei in den nächsten Monaten noch mehr Zulauf bekommt konnte man bei Betrachtung der gezeigten Kompetenz der „Alt-Parteien“ im Umgang mit Internet und Neuen Medien ausgehen. Verstärkten Zulauf dürften die Piraten jetzt bekommen, weil der CCC analysierte und offenlegte, zu was der Bundestrojaner fähig ist, wie er die Daten absichert (eigentlich überhaupt nicht) und über was für Wegen (über amerikanische Server) diese dann bei den Ermittlungsbehörden landen. Der größte Gau dürfte aber sein, dass der Bundestrojaner einfach alles auspioniert, was technisch machbar ist. Das verstößt gegen das Urteil des Bundesverfassungsgerichts vom Februar 2008, das sich explizit zu diesem Thema äußerte.
Ein Verfassungsbruch.
Noch am Freitag gab ein Sprecher des Bundesinnenministeriums auf Nachfrage bekannt, dass staatliche Stellen den Bundestrojaner zur Telekommunikationsüberwachung einsetzen. Dabei würden sich die Ermittler an die gesetzlichen Vorgaben halten, die im BKA-Gesetz und diversen Landesgesetzen festgeschrieben sind. Die Aktionen müssten auch immer durch einen Richter angeordnet sein.
mehr via heise.de

So gelangen Sie an Ihre Facebook-Fiche » 20 Minuten Online

4. Oktober 2011 § Hinterlasse einen Kommentar

Was kaum ein Nutzer des grössten sozialen Netzwerks weiss: Facebook ist verpflichtet, sämtliche über einen Nutzer gespeicherten Daten auf Verlangen des Mitgliedes herauszugeben. Konkret kann man eine Daten-CD anfordern, die mehrere hundert Megabyte und über tausend Seiten an persönlichen Informationen enthalten kann.

Die Rede ist nicht nur von den offensichtlichen Informationen, die man selbst in sein Profil einträgt. Sondern von allen Daten, die im Hintergrund, für den User unsichtbar, mit dem Profil verknüpft und gespeichert werden. Hierzu zählen laut Datenschutz-Aktivisten heikle Informationen wie Veranstaltungseinladungen zu politischen Demonstrationen oder die sexuelle Orientierung von anderen Personen.

weiter unter 20min.ch

Facebook braucht dich – für immer

30. September 2011 § Hinterlasse einen Kommentar

Als Mark Zuckerberg auf der Facebook-Entwickler-Konferenz die neue Oberfläche mit Timeline und Open Graph vorstellte, sahen viele Datenschützer ihre schlimmsten Befürchtungen bestätigt. Wenn es nach Zuckerberg geht, sollen seine 800 Millionen Nutzer nicht nur ihre Vorlieben und Nichtigkeiten speichern, sondern jetzt dazu noch ihre komplette Lebensgeschichte zur Verfügung stellen – möglichst mitsamt allen Bildern. 
Timeline preist der Facebook-Gründer als Ausdrucksmittel an: „Sie enthält alle deine Geschichten, alle deine Apps und stellt eine neue Möglichkeit dar, um auszudrücken, wer du bist“. Dieses Angebot zur Selbstdarstellung kann für den Nutzer jedoch in echte Arbeit ausarten. Schließlich muss er jetzt überlegen, wen er diese Fotos und Informationen jeweils zur Verfügung stellen will. Nicht nur das Facebook von jeher interessant für die GEZ ist, auch für Strafverfolgungsbehörden, Einbrecher und Steuerfahndung ist Facebook mittlerweile ein Standardwerkzeug zur personenbezogenen Informationsbeschaffung. 

Ein weiteres neues Feature stellt Open Graph dar, das dem Nutzer dazu vieles erleichtert. Jedes gehörte Musik- oder Videostück, jeder Kneipen- oder Nagelstudiobesuch soll ohne Zutun des Nutzers auf Facebook übertragen werden. 
Das klingt nach einer Wiederauferstehung seines Dienstes Beacon, den er 2007 einführte. Mit diesem wurde automatisch den „Freunden“ angezeigt, was der Nutzer online auf einer der 60 Partnerseiten von Facebook eingekauft hatte. Nach heftigen Protesten und einer Klage wurden Beacon zwar wieder eingestellt, doch Zuckerberg bleibt natürlich bei seiner grundlegenden Geschäftsidee, vollkommene Profile seiner Kunden zu schaffen, die jeden Big Brother vor Neid erblassen lassen. 

„Facebook hat mehr Daten, als die Stasi je hatte!“

Der Wiener Jurastudent Max Schrems ist Mitglied bei Facebook und hat mittlerweile den Verein „Europe vs. Facebook“ gegründet. Als er sein verbürgtes Recht einforderte, seine Facebook-Daten einzusehen, benötigte es einiger juristischer Kniffe, bis seinem Antrag nachgekommen wurde. Es sei „überproportional schwierig“ diese darzustellen, begründete der Konzern zunächst seine plötzlich sperrige Grandezza. Erst nachdem er sich an die irischen Behörden wandte – aus Steuergründen hat Facebook hier seine europäische Zentrale – erhielt er ein Paket mit 1.200 DIN-A4-Seiten, auf denen er alles fand, was er jemals mittels Facebook kommunizierte. Fotos, Mitteilungen, Freundschaftsanfragen, Markierungen und Chatprotokolle, aus denen darüber hinaus sexuelle Interessen, politische Ansichten und Urlaubsreisen erschließbar sind. Laut Schrems ist das aber immer noch nicht alles, über 20 Kategorien fehlen noch. Schrems löschte schon „was man irgendwie löschen kann“, doch verfügt Facebook immer noch über seine Daten, was dem versierten Netizen aber schon bekannt ist. Facebook unterdrückt die „gelöschten“ Daten nur – bekannterweise sind die Geldgeber, mit denen sich Zuckerberg seine Millionen erwarb, nicht die Nutzer, sondern die Werbeindustrie. 
Wegen des Verstoßes gegen europäisches Recht hat Schrems im August nun Anzeige erstattet. „Die Bußgelder für Vergehen gegen den Datenschutz sind außerdem minimal – da wägen Unternehmen ab, ob es sich lohnt, sich an die Regeln zu halten oder ob es billiger ist, dagegen zu verstoßen.“ Er war aber auch überrascht, als der irische Datenschutzbeauftragte jetzt ankündigte, die Facebook-Niederlassung in Dublin einer harten Betriebsprüfung zu unterziehen.  

Zuckerbergs Neugestaltung seines Social Networks ist auch eine Reaktion auf Google+, das zwar noch nicht so viele Nutzer wie Facebook hat, sich aber mit seiner Dynamik zu einem ernsthaften Konkurrenten entwickelt. Von dessen Circles ließ er sich zu der Idee inspirieren, nicht mehr Allen Alles mitzuteilen, sondern verschieden Freundeskreisen unterschiedlich gewichtete Nachrichtenkanäle aus dem Privatkosmos zukommen zu lassen. Schließlich darf es den Chef interessieren, was da während der Arbeitszeit mitgeteilt wird – man mag ihn aber vielleicht doch nicht unbedingt Sonntagabend in der Disko begegnen.
Auch versucht Zuckerberg dadurch eine geschlossene Welt zu schaffen, die niemand mehr verlassen muss. Die selbstständie Beschaffung von Informationen wird obsolet – man verlässt sich nur noch auf Empfehlungen von „Freunden und Bekannten“. Der damit verbundene Verlust von Medienkompetenz und die Geschmacksbildung à la Oliver Geissen mag jeden denkenden Kopf graue Haare bescheren. 

„Who ist Who“ im Netz, oder wer traut wem? Hackerangriff auf Zertifikatsaussteller

10. September 2011 § Hinterlasse einen Kommentar

Nachdem sich Unbekannte dieses Jahr Zugriff auf Server von Zertifikatsausstellern verschafft haben, scheint nichts mehr sicher in der digitalen Welt. Authentifizierungsdienste dienen eigentlich dazu, mittels SSL-Zertifikaten dem Webbrowser sichere Identitäten auszuweisen. Verschafft sich ein Eindringling hier Zugriff, kann er sich mithilfe gefälschter Zertifikate als Google, Facebook, Microsoft oder der Papst ausgeben. 

Solche GAUs sind den Betroffenen peinlich und werden gerne unter den Teppich gekehrt, weil hier das Vertrauen ihrer Kunden verloren geht. Das auf Sicherheitsüberprüfungen spezialisierten Unternehmen Fox-IT veröffentlichte einen Bericht, dem zufolge die Einbrecher schon am 17. Juni in die Server des niederländischen Zertifikatsausstellers Diginotar eingedrungen sind. Zwar standen die Server in einer sicheren Umgebung, waren jedoch über das Management-LAN erreichbar. Dadurch konnte sich der Angreifer von außen weiterhangeln. Die Server seien mit einem schwachen Passwort geschützt gewesen, das man leicht per Brute Force hätte knacken können. 
Erst über fünf Wochen später, nach Hinweisen in einem Google-Forum, kam der Fall an die Öffentlichkeit. 

Der IT-Sicherheitsforscher an der FU Berlin, Sandro Gaycken meint dazu: „Man muss den Zertifizierungsstellen vertrauen können, sonst kollabiert dieser ganze Vertrauensmechanismus“. Ein Interesse an solchen Zertifikaten haben staatliche Autoritäten, Nachrichtendienste wie auch kriminelle Organisationen. Manchmal gibt es ganz reguläre Einbrüche in die Gebäude solcher Unternehmen. „Die Zertifizierer melden so etwas sehr ungern, versuchen eher, das zunächst diskret und hintenrum zu regeln, bevor es jemand merkt.“

Roel Schouwenberg von der Sicherheitssoftware-Firma Kaspersky, der dieses Angriffspotential gefährlicher als den Stuxnet-Vorfall wertet, vermutet als „plausibelstes Szenario“, dass der Angriff auf Diginotar von der iranischen Regierung ausgehe. Darauf weisen die mindestens 531 Zertifikate hin, die sich weitgehend mit den im März bei einem Angriff auf den Zertifikatsaussteller Comodo decken. Die Liste der betroffenen Web-Seiten lässt über Motivation und Intention der Angreifer erahnen. Betroffen sind unter anderem:
  •     Populäre Web-Angebote von Google, Yahoo und AOL,
  •     Geheimdienste wie die amerikanische CIA, der britische MI 6 und der israelische Mossad,
  •     Update-Web-Seiten von Microsoft, darunter windowsupdate.com und www.update.microsoft.com,
  •     Seiten, über die der Firefox-Browser und Zusatzmodule für Firefox geladen werden können,
  •     soziale Netzwerke wie Facebook und Twitter,
  •     Kommunikationsdienste wie Skype, der Blog-Hoster WordPress und der Anonymisierungsdienst Tor. 
Auf beiden Servern hinterließ der Hacker eine Datei mit dem persischen Ausspruch „Janam Fadaye Rahbar“ – auf deutsch etwa: „Ich opfere mich für den großen Führer“. Beidesmal konnte man die Spuren der Angreifer nach Iran zurückverfolgen. Der Angreifer bekennt sich mittlerweile auch zu einem nicht gelungenen Angriff auf den israelischen Zertifikatsausstellers StartSSL, wobei es natürlich nur Vermutungen sind, dass er im staatlichen Auftrag handelt, weil die Botschaften auch arg prahlerisch verfasst sind. Unter anderem: „Ich habe eure teure Firewall, die Router, NetHSM, und nicht-knackbare Hardware-Schlüssel umgangen.“ Desweiteren: „Es tut mir leid, dass ihr diese Nachricht erst lesen werdet, wenn es zu spät ist.“

Diginotar steht mittlerweile unter staatlicher Kontrolle und der Justizminister Piet Hein Donner warnte in einer Pressekonferenz, man könne für die Websites von Sozialbehörden, Polizei und Finanzbehörden keine sichere Kommunikation mehr garantieren. 

Humankapital versilbern – ERGO zeigt wie es geht

11. August 2011 § Hinterlasse einen Kommentar

Stürmische Zeiten erlebt momentan die ERGO Versicherungsgruppe, die gerade vor rund einem Jahr an den Start ging und sich dabei als besonders nah am Menschen gab. Mittlerweile denkt man beim Namen ERGO unwillkürlich an Sex-Bonus-Reisen in die Budapester Gellert-Therme für besonders erfolgreiche Policen-Vermittler, fehlerhafte Riester-Renten und fragwürdige Umdeckungen von Lebensversicherungen. Aus marketingtechnischer Sicht eine echte Katastrophe, wobei ERGO beim Mutterkonzern Münchener Rück zum Glück im Unglück in den richtigen Händen ist. „Was ist eigentlich schief gelaufen …?“ fragt man sich – wie es auch der getarnte Jung-Spießer im ersten Werbespot tat, der mit Papas geliehener Lederjacke vor Kreuzberger Kulisse um neue Beitragszahler warb.

 

Werbefilm von Almaq & Stolle via youtube.com

War vielleicht schon diese Kampagne falsch angelegt? Schließlich zeigt die, dass ERGO sich für 82 Millionen als Versicherer empfiehlt und so die schiere Masse der Beitragszahler die Vertreter zu ihrem verdienten Urlaub verhalf – nicht deren propagierte Individualität. Weiterhin wird mit einem Bekenntnis zur Transparenz geworben und Vorstandsvorsitzender Torsten Oletzky versprach dazu penibelste Aufklärung. Der Konzern leistete Schadensersatz, spendete an Frauenhäuser und trennte sich von Verantwortlichen  – über deren Verbleib auf dem Arbeitsmarkt ist noch nichts Seriöses bekannt. Dabei waren die dubiosen Praktiken der lustigen Herren von der Hamburg-Mannheimer im Hause ERGO schon länger bekannt, wie ein kürzlich in der FTD veröffentlichter Blick in den hauseigenen Blog des Versicherungskonzerns zeigte. Vorletzten Mittwoch gab ERGO dazu eine Pressekonferenz, zu der „Die Partei“ mit einer „Incentive-Party“ via Facebook zur Anteilnahme aufrief. Vorstandsvorsitzender Oletzky räumte Versäumnisse ein („Es sind in der Vergangenheit Fehler passiert“) und gab bekannt, seinen Mitarbeitern einen „Verhaltenskodex“ auferlegt zu haben.

Am Donnerstag darauf reichte der Bundesverband der Verbraucherzentralen Strafanzeige bei der Staatsanwaltschaft Düsseldorf ein, um Tricksereien mit Betriebsrenten untersuchen zu lassen. Das Handelsblatt berichtete. Auch dass die BaFin schon des längeren ermittelt, scheint manche Mitarbeiter der ERGO aber immer noch nicht zu veranlassen, ihr Verhalten gemäß gewisser Kodexe zu überdenken.

Versichern heißt Verstehen

Dass nahezu jeder, der „sich beruflich verändern und weiterentwickeln möchte“ bei ERGO Mitarbeiter werden kann, zeigt sich in der Beliebigkeit, mit der ERGO-Teamleiter in der Datenbank der Arbeitsagentur nach neuen Talenten fischen. Selbst Web-Designer werden angeschrieben, um nach einer „umfangreichen Einarbeitung“ Teamleiter im Bereich ‚Private Altersvorsorge‘ zu werden. Diese ehrenwerte Berufsgruppe ist nicht dafür bekannt, die Verwandschaft nach potentiellen Prämien abzugrasen und auch im hinterlegten Profil deuten keine Hinweis auf entsprechende Fähigkeiten. Gibt der ERGO-Teamleiter dazu noch eine Mobiltelefonnummer als Kontaktmöglichkeit an (wo sich niemand meldet) und dazu eine E-Mail-Adresse beim Freemail-Dienst GMX – stärkt das auch nicht das Vertrauen in den Konzern, dem man einen eigenen Mail-Account schon zugetraut hätte. Eine Beratung für seriöses Social-Marketing ist hier anzuraten, gerade wenn der Konzern schon wegen fragwürdiger Praktiken im Licht der Öffentlichkeit steht. 

Die Administratoren der Arbeitsagentur sind für jeden Hinweis dankbar, mit dem solche Art von Missbrauch aufgedeckt wird. Die Fälle sind nicht neu und die Blacklist mit dubiosen Gummigurken- und Losverkäufern, die sich nicht scheuen ihren Profit selbst aus solchen Quellen zu generieren, wird laufend mit neuen Namen ergänzt. Allerdings ist nicht ganz nachvollziehbar, wieso seitens der Arbeitsagentur Freemail-Dienste überhaupt als Kontaktmöglichkeit eines Arbeitgebers zugelassen sind.

Dienst ist Dienst und Theorie trifft Praxis

9. August 2011 § Hinterlasse einen Kommentar

Nachdem der Datenschutzbeauftragte Johannes Caspar berichtete, dass mehrere Ärzte sich wunderten, „dass ihre Patienten Einladungen zu Facebook erhielten, in denen ihnen andere Patienten mit Name und Bild als ’mögliche Bekannte, die schon auf Facebook sind’ präsentiert wurden“, droht nun der Berliner Beauftragte für Datenschutz und Informationsfreiheit mit Konsequenzen. Wird beim Erstellen eines Profils in einem „sozialen Netz“ das Adressbuch mitsamt Namen der Patienten übermittelt, kann das nach bestehendem Recht teuer werden.

Auch unabsichtlich, stellt das eine „unbefugte Datenübermittlung“ nach § 43 Abs. 2 Nr. 1 BDSG dar. Angeblich ist jeder zweite Arzt mit einem Profil bei Facebook vertreten, was bei geschilderter Adressbuchfreigabe immense Bußgelder nach sich ziehen könnte. Dazu die Berliner Behörde: „Eine Ordnungswidrigkeit […] liegt in der geschilderten Situation regelmäßig vor, da eine solche auch fahrlässig begangen werden kann. Fahrlässigkeit liegt in einem solchen Fall in der Regel vor, da der Arzt verpflichtet ist, seine Patientendaten vor unbefugtem Zugriff zu schützen. Eine solche Ordnungswidrigkeit kann mit einem Bußgeld von bis zu 150.000 Euro geahndet werden“ (§ 43 Abs. 3 BDSG, § 17 Abs. 2 über Ordnungswidrigkeiten). Weiter wird darauf hingewiesen: Falls der Arzt sein Adressbuch vorsätzlich zu Facebook hochlädt, würde er womöglich seine ärztliche Schweigepflicht verletzen (§ 203 StGB) und somit strafbar handeln.

Über die Schweigepflicht könnten aber auch weitere Freiberufler stolpern, da beispielsweise die Bundesrechtsanwaltsordnung (BRAO) im § 43a Abs. 2 verlangt:
„Der Rechtsanwalt ist zur Verschwiegenheit verpflichtet. Diese Pflicht bezieht sich auf alles, was ihm in Ausübung seines Berufes bekanntgeworden ist.“

Desweiteren schreibt das Steuerberatungsgesetz im § 57 Abs. 1 vor:
„Steuerberater und Steuerbevollmächtigte haben ihren Beruf unabhängig, eigenverantwortlich, gewissenhaft, verschwiegen und unter Verzicht auf berufswidrige Werbung auszuüben.“

Das hält aber den Steuerberaterverband Westfalen Lippe e.V. nicht davon ab, mit dem Slogan „StBV + ASW jetzt auch bei Facebook.“ zu werben. Unter anderem für ein Seminar, das sich auch mit Datenschutz beschäftigt, wobei das Thema Facebook dabei aber ausgelassen wird. Seminarleiter Werner Roth dazu: „Facebook ist was für die Jugend.“ Selbst das Boulevardblatt „Berliner Kurier“ sieht die „psychologische Macht“ des Facebook-Reichs etwas differenzierter:

Gerade bei jungen Leuten gilt: Wer nicht bei Facebook ist, ist Außenseiter. Es besteht ein regelrechter Zwang, Teil der Republik zu werden – von der Zuckerberg profitiert.

Zudem ist es so, dass viele Verbände und Kammmern von Ärzten, Steuerberatern und Anwälten in Bund und Ländern zahlreich auf Facebook vertreten sind und zum Besuch auffordern. Das könnte auch Spuren bei deren Patienten und Mandanten hinterlassen.

Dass die Trennung Jung und Alt, sowie von beruflichen und privaten Belangen in der Lebenspraxis anders funktioniert, musste vor kurzem auch der deutsche Zoll erfahren. Wie auch „Die Welt“ berichtete, hatte ein Beamter seine Dienst-E-Mails auf seinen trojanerverseuchten Privatrechner umgeleitet, wodurch es der Hackergruppe „n0n4m3 cr3w“ gelang, zwei Jahre lang alle Dokumente mitzulesen und so deren Peil- und Ortungssystem „Patras“ auszuspionieren, mit dem verdächtige Personen, Fahrzeuge oder Waren verfolgt werden. Bei den Landeskriminalämtern, wie etwa dem in Baden-Württemberg, macht jetzt eine Dienstanweisung die Runde, in der Mitarbeitern klargemacht wird, dass die „Weiterleitung von dienstlichen E-Mails auf private E-Mail-Adressen untersagt ist“.

Wo bin ich?

Du durchsuchst momentan Beiträge mit dem Schlagwort Datenschutz auf Medienzeiger.