Archiv der Kategorie: soziale Netzwerke

Sie zahlen mit Ihren Daten?

Pressemitteilung des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Am 28.1.2015 geht das auch im Museum für Kommunikation und im DB Museum in Nürnberg.
Täglich werden wir beim Einkaufen im Laden oder im Internet, bei der Teilnahme an Preisrätseln oder beim kostenlosen Download einer App um unsere Daten gebeten und wir genießen dafür Bonus-Leistungen oder heimsen Rabatte und Gewinne ein. Am Mittwoch, dem 28.1.2015, können Besucherinnen und Besucher von 9-16 Uhr billiger oder sogar gratis ins Museum für Kommunikation Nürnberg und ins DB Museum Nürnberg kommen, wenn sie an der gemeinsamen Kasse in einem Fragebogen ihre persönlichen Daten teilweise oder ganz preisgeben. Spannend ist die Frage, wie die Besucher reagieren werden, ob sie das Angebot genauso unkritisch wie im Netz oder im Supermarkt annehmen oder davor zurückscheuen, ihre Daten aus der Hand zu geben. Wer den Fragebogen ausfüllt, erhält an einem Infostand des Konzerndatenschutzes der Deutschen Bahn Hinweise zum sparsamen Umgang mit den eigenen Daten und wird mit
einem Webcam-Sticker der Stiftung Datenschutz belohnt. Dann wird der Bogen in einem Aktenvernichter, der von der Firma HSM zur Verfügung gestellt wird, geschreddert, um jede unbefugte Datennutzung zu verhindern.
Für diese Aktion haben sich das Museum für Kommunikation Nürnberg, das DB Museum, der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und der Konzerndatenschutz der Deutschen Bahn zusammengetan. „Wir freuen uns sehr, mit diesen hochkaratigen Partnern am 28.1., dem europäischen Datenschutztag,
unseren Besuchern ein spannendes Angebot machen zu können, das unsere Museumspräsentation sehr alltagsnah ergänzt“, sagt Marion Grether, Direktorin des Museums für Kommunikation Nürnberg. Auch Vorstand Frederick Richter von der Stiftung Datenschutz, die die Schirmherrschaft übernommen hat, begrüßt die Aktion:
„Das Bezahlen mit privaten Daten ist längst Realität. Dennoch muss man dies den Menschen immer wieder vor Augen führen. Der Eintritt gegen Datenpreisgabe kann den privaten Datenhandel sehr gut veranschaulichen.“ Die Konzerndatenschutzbeauftragte der Deutschen Bahn, Chris Newiger, und BvD-Vorstand Rudi Kramer werden an diesem Tag im Museum anwesend sein und für Rückfragen zur Verfügung stehen. Rudi Kramer erläutert seine Motivation: „Die Aktion verdeutlicht, dass Daten einen Wert haben und dass es jeder selbst in der Hand hat, ob und wofür er auf seine Privatsphäre verzichten will und zu welchem Preis. Falls dies den Besuchern bewusst wird und sie künftig privat wie im Beruf
bewusster mit personenbezogenen Daten umgehen, hat sich die Aktion gelohnt.“ „Für die Deutsche Bahn ist Datenschutz Alltag. Auf den korrekten Umgang mit Daten können sich Kunden und Mitarbeiter verlassen. Unser Anliegen ist es, für den bewußten Umgang mit Daten zu sensibilisieren. Deswegen unterstützen wir gerne den Aktionstag“, sagt Chris Newiger.

Führungen ergänzen das Angebot am Europäischen Datenschutztag:

Beide beteiligten Museen bieten Besucherinnen und Besuchern am 28.1. vormittags thematisch abgestimmte dreißigminütige Führungen an.

Advertisements

Digitaler Selbstschutz gegen Ausspähen und Datenmissbrauch

http://www.compliancemagazin.de/gesetzestandards/datenschutzcompliance/uld060813.html :

Prism“, „Tempora“ und die Folgen

Digitaler Selbstdatenschutz ist wichtiger denn je: Grundprinzipien sind hierbei Datenvermeidung und Datensparsamkeit, also so wenige Daten im Netz zu hinterlassen wie irgend möglich
Datenschutzbewusstes Verbraucherverhalten im Internet wird von den Betreibern sofort registriert und eröffnet die Chance, dass sich über den Wettbewerb datenschutzkonforme Produkte durchsetzen

(06.08.13) – Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) erhält seit Aufdeckung der umfassenden Erfassungs- und Auswertungsverfahren von Telekommunikations- und Internetdaten US-amerikanischer und britischer Sicherheitsbehörden laufend Anfragen, wie sich Betroffene selbst schützen können und wie die Ausspähung der Menschen mittel- und langfristig eingeschränkt werden kann. Die umfassende verdachtslose geheimdienstliche Bespitzelung, u. a. bekannt geworden durch die Programme „Prism“ und „Tempora“ der National Security Agency (NSA – USA) und des Government Communications Headquarters (GCHQ – UK), betrifft auch die Bevölkerung und die Wirtschaft des Landes Schleswig-Holstein. Das ULD sieht in den Enthüllungen des Whistleblowers Edward Snowden wichtige Informationen, die Anlass für eine Neuorientierung sowohl hinsichtlich des individuellen Datenschutzverhaltens als auch der Datenschutzpolitik sind.

Selbstdatenschutz ist wichtiger denn je.

Grundprinzipien sind hierbei Datenvermeidung und Datensparsamkeit, also so wenige Daten im Netz zu hinterlassen wie irgend möglich:
>> Nutzen Sie datensparsame Internetangebote, bei denen keine Datenspuren hinterlassen werden, bei Suchmaschinen z. B. das vom ULD zertifizierte Ixquick/Startpage.
>> Bei Bedarf nach Anonymität beim Surfen verwenden Sie Anonymisierungsdienste. Verwenden Sie – wie vom Telemediengesetz rechtlich vorgesehen – statt Klarnamen Pseudonyme.
>> Durch Verwendung mehrerer Browser, mehrerer E-Mail-Accounts oder mehrerer sonstiger Identitäten wird eine Profilbildung erschwert. Verwenden Sie bei verschlüsselten Webseiten https.
>> Nutzen Sie bei der Datenspeicherung – jedenfalls in der Cloud – und bei sensiblen E-Mails Verschlüsselung.
>> Setzen Sie Tracking-Blocker ein und löschen Sie regelmäßig die Cookies in Ihrem Browser.
>> Verändern Sie die Browser-Einstellungen gemäß Ihren Datenschutzwünschen.

Bei der Auswahl von Internetdiensten sind europäische und deutsche Angebote den Angeboten aus Drittländern, insbesondere aus den USA, vorzuziehen, weil dann sicher europäisches Datenschutzrecht anwendbar ist. Auch bzgl. britischer Anbieter ist größere Vorsicht und Zurückhaltung geboten. Lesen Sie vor regelmäßiger Nutzung eines Internetangebots die Nutzungs- und die Datenschutzbestimmungen und verzichten Sie auf den Einsatz, wenn Sie Zweifel an der Beachtung des Datenschutzes haben.

Datenschutzbewusstes Verbraucherverhalten im Internet wird von den Betreibern sofort registriert und eröffnet die Chance, dass sich über den Wettbewerb datenschutzkonforme Produkte durchsetzen.

Hinsichtlich der Geheimdienstaktivitäten im Internet sollte niemand der Illusion folgen, Argumente allein könnten zu mehr Transparenz und mehr Datenschutz beitragen – dies geht nur über politischen, wirtschaftlichen, diplomatischen und rechtlichen öffentlichen Druck.

Dieser Druck kann durch folgende Maßnahmen verstärkt werden:

>> Herstellung von Transparenz bzgl. sämtlicher Geheimdienstaktivitäten im Internet, und zwar – soweit dies aus Sicherheitsgründen vertretbar ist – gegenüber der Öffentlichkeit und nicht hinter verschlossenen Türen,

>> offizielle Kündigung der Safe-Harbor-Grundsätze durch die Europäische Kommission,

>> Infragestellung und im Zweifel Kündigung der Abkommen zum Datenaustausch für Sicherheitszwecke, insbesondere der Abkommen zu den Flugpassagierdaten (Passenger Name Records – PNR) und zum Bankdatenaustausch (Terrorist Finance Tracking Program – TFTP, SWIFT),

>> Aussetzen der Verhandlungen zum Freihandelsabkommen zwischen EU und USA, bis die USA zu hinreichenden und überprüfbaren Datenschutzzusagen bereit ist, in jedem Fall aber – bis dahin – Ausschluss des Bereichs der Informations- und Kommunikationstechniken aus derartigen Verhandlungen,

>> Zeitnahe Beschlussfassung über die Europäische Datenschutz-Grundverordnung gemäß den von EU-Kommission und Parlamentsberichterstatter vorgegebenen Standards ohne weitere Berücksichtigung der US-Lobby-Vorschläge,

>> Prüfung und Einleitung rechtlicher Schritte beim Europäischen Gerichtshof und Europäischen Gerichtshof für Menschenrechte gegen Großbritannien wegen der Verletzung der Europäischen Grundrechtecharta und der Europäischen Menschenrechtskonvention durch Tempora,

>> Einleitung und Durchführung von strafrechtlichen Ermittlungen gegen die Verantwortlichen für Prism und Tempora,

>> Einreiseerlaubnis für Edward Snowden mit dem Angebot des Schutzes vor politischer Verfolgung.

Mittelfristiges Ziel der Politik muss es sein, ein „Grundrecht auf Datenschutz“ im Sinne eines Rechts auf informationelle Selbstbestimmung zumindest in der westlichen Welt, perspektivisch aber weltweit, zu etablieren. Dies muss durch verbindliche überprüfbare völkerrechtliche Sicherungen flankiert werden.

Thilo Weichert, Leiter des ULD, sagte: „Nicht nur vielen US-Amerikanern und Briten, sondern auch vielen Menschen in Deutschland und sonst in Europa ist offensichtlich noch nicht klar, was die anlasslose potenzielle Vollüberwachung des Internet bedeutet. Das Internet ist das Rückgrat unserer globalen Informationsgesellschaft. Die Überwachung kombiniert mit den bestehenden Speicherungs- und Analysemöglichkeiten von Big Data sind eine neue Bedrohung für unsere bürgerlichen Freiheitsrechte, für unsere Demokratien und für unsere Rechtsstaatlichkeit. Die Enthüllungen zu Prism und Tempora können und müssen insofern der Startpunkt für einen transatlantischen Lernprozess und für die Realisierung von Transparenz und digitalen Grundrechten sein.“

Eine begründende Stellungnahme zu „Prism, Tempora, Snowden: Analysen und Perspektiven“ von Thilo Weichert finden Sie unter
http://www.vocer.org/de/artikel/do/detail/id/496/prism-tempora-snowden-analysen-und-perspektiven.html

Eine Analyse der Big-Data-Anwendung Prism aus Datenschutzsicht finden Sie unter
https://www.datenschutzzentrum.de/bigdata/20130709-bigdata-und-prism.html
(ULD: ra)

Social Media und der gute Ruf einer Arztpraxis

Noch vor wenigen Jahren stellte die Kommunikation durch E-Mails für viele Unternehmen eine neuartige Herausforderung dar. Der Wunsch der Mitarbeiter, auch während der Arbeit, Zugriff auf das Internet zu haben, und initiierte neue Denkanstösse in Unternehmen. Mittlerweile gehört die Kommunikation über E-Mail sowie die Recherche im Internet zu beruflichen Themen zum Standard der meisten Branchen. Sogar die Nutzung dieser Medien für private Zwecke, ist heutzutage – oft ohne Kenntnis der juristischen Hintergründe – in Firmen, mehr oder weniger geregelt, den Mitarbeitern möglich. Die beständige Weiterentwicklung hin zu sichereren Systemen ermöglicht, z.B durch Verschlüsselung, längst die Nutzung von abgesichertem E-Mail Verkehr. Und auch eine weitere Entwicklung lässt sich weder aufhalten noch rückgängig machen. Viele Menschen kommunizieren täglich untereinander über das Internet. Gerade junge Menschen verbringen viel Zeit damit, über Facebook und Co ständig in Kontakt zustehen. Gleichzeitig suchen sie über Suchmaschinen nach Arztpraxen, bewerten Ärzte auf Portalen und fühlen sich besonders verbunden mit derjenigen Hausarztpraxis mit der sie auf Facebook befreundet sind. Viele Unternehmen nutzen bereits die mannigfaltig Facebook Kontakte ihrer Mitarbeiter um deren „Freunde“ auf die eigenen Leistungen und Services aufmerksam zu machen. Wäre das nicht ein einfacher Weg um auch als Arzt seine Leistungen nach außen darstellen zu könnenEs stellt sich auch für Arztpraxen die Frage, ob es sinnvoll ist, sich dieser Entwicklung eher zu verschließen oder sie proaktiv zu nutzen. In der Parallelwelt Internet ist längst eine digitale Identität Ihrer Arztpraxis entstanden und das geht weit über die Inhalte ihrer Homepage hinaus. Persönliche Empfehlungen und soziale Vernetzungen bestimmen den Erfolg der Akteure – mit ihrem Zutun oder auch ohne. Ihre Entscheidung aktiv die Ausrichtung ihres Internetprofils zu beeinflussen, birgt die Chance es, ihren Vorstellungen, entsprechend zu gestalten. Sie können Informationen weiter geben, die Sie ihren Patienten schon immer mitteilen wollten (wie zum Beispiel Ihre IGeL Leistungen, Gesundheitsinformationen oder medizinische Themen). Sie erreichen eine bessere Platzierung in Suchmaschinen sowie eine jüngere und passendere Patientengruppe. Nicht zu unterschätzen ist, dass sich Dialogmöglichkeiten ergeben, die eine Identifikation Ihrer Patienten mit Ihrer Praxis aufbaut. Doch da wo Licht ist, ist auch Schatten. Aus der Nutzung von E-Mail, Internet und Social Media resultieren nicht zu vernachlässigende Datenschutz und Datensicherheits Probleme.

Was muss ich bei der Kommunikation über E-Mail mit dem Patienten beachten?

E-Mails sind wie Postkarten. Schicken sie Ihrem Patienten eine Postkarte, wenn sie einen neuen Befund haben? Genauso wenig werden Sie auch zukünftig per schlichter Email sensible Information verbreiten. Aber die E-Mail hat sich mittlerweile als formloses Kommunikationsmittel breitflächig durchgesetzt. Was liegt also näher als beim Hausarzt mal kurz nachzufragen, was in der Sprechstunde nicht richtig verstanden wurde oder mal eben sich die Untersuchungsergebnisse schicken zu lassen. Längst existieren dafür auch die hinreichenden technischen Möglichkeiten, die Ihnen ein verschlüsseltes technisch sicheres Kommunizieren mit dem Patienten ermöglichen. E-Mails können von jedem System aus Ende-zu-Ende verschlüsselt werden, Dokumente mit digitalen Signaturen abgesichert werden und eine abgesicherte Übertragung von Schriftverkehr über dedizierte Praxissoftware ist sogar schon in vielen Standartlösungen bereits enthalten (zum Beispiel Arztbriefe).

Mindestanforderungen für den Datenschutz bei Nutzung von Facebook

Ihre persönliche Facebook Seite sollte auf jeden Fall privat bleiben. Aus diesem Grund benötigt ihre Praxis – wie auch alle anderen Unternehmen – eine separate Fanpage. Erlauben sie Facebook niemals den Zugriff auf ihr Adressbuch. Einmal falsch geklickt an dieser Stelle kann das als Verstoß gegen die Schweigepflicht nach § 203 StGB gewertet werden.

Das Netz vergisst nichts – auch nicht das was sie eig. gelöscht sehen wollen. Deshalb müssen sie vom ersten Freischalten an die Einstellungen der Privatsphäre unter Kontrolle haben und regelmäßig überprüfen. Erschwerend kommt hinzu das Facebook seine Struktur, seine Standarteinstellungen und selbst seine Geschäftsbedingungen ständig modifiziert ohne es in allen seinen Einzelheiten klar werden zu lassen.

Zumindest haben sie die Möglichkeit ihre Pages frei von werblichen Pinnwand Einträgen zu halten und die Verbreiter zu sperren. Daneben haben sie ja doch auch ihren Patienten gegenüber die Verantwortung immer wieder auf die Datenschutz Problematik hinzuweisen. Weisen darauf hin dass sämtliche Daten auf ihrer Seite der Firma Facebook gehören und dass persönliche, wenn nicht gar medizinische, Inhalte auf einer solchen Seite nicht zu suchen haben. Entsprechende Einträge müssen schnellst möglich gelöscht werden gleichzeitig sollten Sie auf Nachrichten mit persönlichen Inhalt mit einem Datenschutzhinweis und dem Angebot auf ein persönliches Gespräch antworten.

Der ominöse „Like-Button“

Seiten mit dieser Funktion übertragen Nutzerdaten direkt nach Amerika an die Firma Facebook. Ohne das die Nutzer den Button angeklickt haben. Eine zumindest weit gehend juristische Absicherung bietet die sog. „2-Klick“ – Lösung. Entsprechende Informationen zur Umsetzung stellen wir Ihnen gerne zur Verfügung.

 Spam und Schadsoftware in sozialen Netzen

Wie bei Email oder dem Zugang zum Internet gilt auch für soziale Netze die Verpflichtung zur Einrichtung einer Firewall und einer permanent aktuellen Virenschutz Lösung auf ihren IT Systemen.

Genauso wie für Homepages gilt auch für Facebook Fanpages die Impressumspflicht, Urheber- und Mitarbeiterrechte müssen beachtet werden.

 Ihr guter Ruf

Selbst bei seriösen und sachlichen Auftritt ihrer Seiten können missgünstige oder empörte „Freunde“ ihren positiven Eindruck im Internet zerstören. Informieren sie sich deshalb regelmäßig darüber was im Internet über sie/Sie zu erfahren ist:

– überprüfen Sie sich und ihre Praxis bei mehreren Suchmaschinen

– scannen sie auch Bild und Videoplattformen

– richten sie einen Google-Alert/Social-Mention-Alert ein, kontrollieren Sie Google Places

– suchen Sie Ihren Namen in Personensuchmaschinen

 Wie gehe ich mit schlechten Bewertungen im Internet um?

Die bestmögliche Vorkehrung zur Wahrung ihrer positiven digitalen Reputation erreichen sie durch das Erzeugen von positiven Einträgen auf ihrer eigenen Homepage und in Fach- und Social Mediabeiträgen (indiskutabel sind dabei wohl sog. Fakeeinträge die im Übrigen mittlerweile leicht enttarnt werden). Antworten sie stets positiv auf Kritik über ihre eigene Webseite sowie in Bewertungsportalen. Halten sie Informationen über ihr Unternehmen in Branchenbüchern, Bewertungsportalen, Adressdateien und auf ihren eigenen Pages aktuell.

Fazit

Die Einhaltung ihrer Schweigepflicht und der Schutz der persönlichen Daten ihrer Patienten sind auch bei Nutzung der neuen Medien Email, Internet und sozialen Netzwerken gesichert umsetzbar. Die Voraussetzung für eine sichere Gewährleistung von Datenschutz und Datensicherheit bei der Verwendung der neuen Medien in der Arztpraxis, ist ein bewusster und juristisch untermauerter Umgang mit dem technologischen Medium Internet.

Wir beraten Sie bei der informationstechnischen Umsetzung, informieren Sie über juristische Anforderungen und bieten Hilfestellung auf ihrem Weg in die digitale Zukunft.

Gefangen im Internet

„Wer dem Internet zu sehr vertraut, ist schnell darin gefangen“.

(Zitat von Thomas Floss vom BvD, Bundesverband der Datenschutzbeauftragten e. V.)

Durch den BvD wurde Ende 2008 das Projekt Datenschutz geht zur Schule in Westfalen initiiert und mittlerweile im Rahmen einer ständigen Arbeitsgruppe bundesweit fortgeführt.

Erfahrene, professionelle Datenschützer besuchen vorwiegend weiterführende Schulen und erläutern anhand konkreter Beispiele aus ihrem Arbeitsalltag den sicheren Umgang mit dem Internet und den für Viele die neuen Medien Email, Social Networking, Online Communities und Messaging und warnen vor den Gefahren eines zu leichfertigen Umgangs damit.

So wird zum Beispiel plastisch anhand eines authentischen Vorfalls gezeigt, wie ein Hacker über den gehackten Messenger-Zugangs eines Mitschülers dessen Kontaktdaten ausspioniert hatte und an die Mädchen in diesen Adressdaten einen als Bildschirmschoner getarnten Trojaner schickte mit dem er dann Daten (Bilder) von den Rechnern der Mädchen herunterladen konnte und sogar über deren WebCam in ihre Zimmer sehen konnte.

Als die Polizei bei dem Täter eintraf, liefen simultan 150 Videos auf seinem Computer mit Blicken in fremde Kinderzimmer.

Die attackierten Kinder begingen, um diesen Zugang zu ermöglichen, eine Reihe von Fehlern, die auf fehlendes Wissen und Risikobewusstsein hindeuten. Durch eine strukturierte Aufklärung wären solche kriminellen Vorkommnisse deutlich reduzierbar gewesen.

Dieses Beispiel zeigt die Notwendigkeit eines bewussten Umgangs mit dem Internet und elektronischen Medien. Die Nutzungsmöglichkeiten und die Verbreitung stehen jedoch allesamt erst am Anfang ihrer Entwicklung. Die Crux dabei ist, dass das Netz schon heute nichts vergisst, absolut nichts; auch nichts vordergründig wieder Gelöschtes.

Anwender, Eltern, Kinder oder besser jede/r NutzerIn eines Computers, internet-fähigen Handys oder ähnlicher Geräte kommt nicht umhin, sich nicht nur mit neuen, faszinierenden Funktionen zu beschäftigen, sondern verstärkt auch mit dem eigenen Schutz vor deren immer neuen Gefahren.

Wie die technische Entwicklung – stolz präsentiert auf der diesjährigen IFA in Berlin – zeigt, werden die Anforderungen zudem nicht bei den Telekommunikationsmedien stehen bleiben, sondern in weitere Bereiche unseres Alltags vordringen. Beliebt waren TV-Geräte mit Internetanschluss. Aber auch Haushalts- bzw. Küchengeräte oder die Autoelektronik werden den gleichen, sorgsamen Umgang mit der Preisgabe der eigenen Daten und Medien erfordern.