Vor 22 Jahren, oder von ISDN zu WeChat

Tagesschau Jakobs zur D-Info 95Am 16. Juli 1995 tauchte der damalige Bundesbeauftragte für Datenschutz, Joachim Jacob, in der Tagesschau auf. Damals war es eine kleine Sensation, über die berichtet wurde. Erstmals gab es eine digitale Erfassung sämtlicher in Telefonbüchern verzeichneter Telefonnummern. Die Verwirrung war groß, vor allem bei Leuten, die ISDN hatten und bei Anrufen mit Ihrem Namen begrüßt wurden.

Weiterlesen

19 Mrd. US Dollar

Junge, Junge. Als ich heute morgen durch die Nachrichten stöberte, fiel mir natürlich die WhatsApp – Schlagzeile auf. Verkauft für 19 Mrd. US Dollar. Wer gibt für eine Hinterhofbude (unbestätigten Berichten zufolge befindet sich der WhatsApp-Geschäftssitz in einem Sushiladen) so viel Geld aus? Natürlich, Facebook.
Nur zum Vergleich. Die Daimler AG erzielte 2012 mit 275.000 Mitarbeitern bei einem Umsatz von 114.297 Mrd. EUR einen Gewinn von 6,495 Mrd. EUR. Bei BMW sieht es nicht viel schlechter aus: 105.000 Mitarbeiter, Umsatz 76 Mrd. EUR, Gewinn 5 Mrd EUR.
19 000 000 000 US Dollar. Der jährliche Staatshaushalt mancher Länder dieser Welt kommt nicht annäherungsweise an so eine Zahl heran. Diese Länder haben ja auch nichts zu verkaufen, was Facebook so viel wert wäre. Genau genommen hat Facebook ja auch schon, was den Staatshaushalt dieser Regionen anreichern könnte.

Weiterlesen

Merkel unter Terrorverdacht

Der Chef der NSA, General Keith Alexander, hat jüngst in einem PR-Video die These kritisiert, dass die NSA auch Amerikaner ausspionieren würde. Die These sei falsch, da es bei den Programmen darum ginge, Terroristen zu verfolgen.
Ein Schelm wer Böses dabei denkt, dass Angela Merkel deshalb im Fokus der Schlapphüte ist, im Fokus einer Nation, die als befreundet bezeichnet wird. Vielleicht hat ja der Begriff „Freund“ seit Facebook seine Wertigkeit verloren und jeder wird heute Freund genannt, solange man einen Account bei Facebook hat. Oder Merkel hat vergessen, Obamas Freundesanfrage in ihrem Profil zu bestätigen. Aber dass Merkels Telefon aus Gründen der Terrorismusbekämpfung angezapft wird, muss man sich erst einmal auf der Zunge zergehen lassen. Terrorverdacht im Bundeskanzleramt?

Weiterlesen

Die rote Pille

“Schluckst du die rote Pille, kann ich dir nicht mehr anbieten als die Wahrheit”, sagte einst Morpheus in der Matrix zu Neo, dem Auserwählten. Ein paar Leute müssen in den letzten Tagen ebenfalls die rote Pille geschluckt haben, weil die Suche nach der Wahrheit immer größere Ausmaße annimmt. Es ist faszinierend, wie schnell die Berichterstattung zu Edward Snowden sich gewandelt hat. Erst sah es so aus, als ob der Druck, den die amerikanische Administration auf ihre Bündnispartner ausübt, seine Wirkung erzielt und Whistleblower Snowdens Schicksal weiterhin im Mittelpunkt steht. Doch jetzt hat sich das Bild gewandelt.

Weiterlesen

Über Schlapphüte, Facebook und Paranoia

Edward Snowden ist in Moskau. Soll er zumindest sein. Gesehen hat ihn dort noch keiner und es ist nicht bekannt, ob er seinen Standort bei Facebook postet. Es dürfte aber auch sehr wahrscheinlich sein, dass es einen Edward Snowden nur in den Tagesmeldungen zu finden gibt und er selbst kein Profil in einem Social Network hat. Ecuador meldet soeben, dass sein Asylantrag zwei Monate dauern kann. Nähere Recherchen hierzu im Internet stehen im Zweifel, sich selbst dem Risiko auszusetzen, als potentieller Helfer in den Kreis der Verdächtigen einbezogen zu werden. Insofern auch hier keine weiterführenden Hinweise auf mögliche Aufenthalts- und Zugriffsmöglichkeiten. Gruß an die Schlapphüte …

Weiterlesen

Your Finger, please!

MISSION 100 ist, wie Sie vielleicht wissen, nicht nur national in Deutschland tätig. Im Verbund eines internationalen Netzwerks haben wir die Möglichkeit, die weltweite technische Entwicklung und deren Auswirkung auf die Einschränkung der Persönlichkeitsrechte im internationalen Vergleich zu sehen und auch daraus Maßnahmen zu entwickeln, die Verhältnismäßigkeit zwischen Sicherheitsbedürfnis, technischen Möglichkeiten und Individualrechten zu wahren. Einer unserer internationalen Partner – der Konzerne in der Thematik IT-Governance, Compliance und Privacy berät – hatte neulich im Zusammenhang mit einer Besprechung in einer außereuropäischen Niederlassung eines „Global Players“ ein mehr als bemerkenswertes Erlebnis, das ich hier als Auszug seiner Mail an mich wiedergebe:

Weiterlesen

Eine leere Hülse?

Anfang letzten Jahres hatte ich schon hier darüber berichtet, dass ein Unternehmen in Deutschland, welches mit Personaldaten arbeitet, den Ansatz vertreten hat, Safe Harbor wäre eine Firma, die gewährleistet, dass Daten in den USA sicherer wären als hierzulande. Begründet wurde dies seinerzeit damit, dass die „Datenschutzgesetze in Amerika viel strenger seien als in Deutschland“. Diese Auffassung kann man nur mit ungläubigem Staunen reflektieren und der Person, die solche Ansichten kundtut nur die Frage stellen: Könnten Sie das bitte wiederholen? Ich habe offensichtlich einen Hörfehler.

Weiterlesen

Jetzt geht’s los

Erstaunlicherweise hat es doch ziemlich lange gedauert, bis die Datenschützer sich ernsthaft mit den Social Networks auseinandersetzen. Während in den USA die Datenschutzthematik langsam hochkocht, scheinen sich nun die Europäer ernsthaft Gedanken zu machen, wie man mit Facebook und Co. umgehen soll. Jetzt geht’s los?

Weiterlesen

Eine Firma namens Safe Harbor

Der Alltag eines Datenschützers beinhaltet zunehmend Bewertungen von Personalentwicklungsmodellen, bei denen Unternehmen technische Möglichkeiten zur Potentialanalyse von Mitarbeitern nutzen. Aus datenschutzrechtlicher Sicht ist dagegen solange nichts einzuwenden, als dass ein betroffener Mitarbeiter um die Rahmenbedingungen eines solchen Programms weiß, darin eingewilligt hat und vor allem, dass die Anbieter solcher Programme wissen, was sie tun. Kürzlich erreichte mich die Antwort einer Personalberatung auf die Frage, wie es datenschutzrechtlich um ein Programm bestellt ist, das eine Persönlichkeitsbewertung auf einem Server in den USA vornimmt.

Der befragte Mitarbeiter hat für diese Bewertung nur einen Fragebogen auszufüllen und muss, um den Fragebogen zu bearbeiten, sein Einverständnis zu folgender Erklärung abgeben: „Ich versichere hiermit ausdrücklich unter Bezugnahme auf die einschlägigen datenschutzrechtlichen Bestimmungen (Bundesdatenschutzgesetz), dass die in den Fragebogen eingegebenen Daten ausschließlich mich persönlich betreffen und es sich nicht um Daten Dritter handelt. Ich bin ebenso ausdrücklich damit einverstanden, dass sowohl die personenbezogenen Daten als auch die im Fragebogen erteilten Antworten bei dem Lizenzgeber des Produktes [Produktname] namentlich: [Name der Fa., Adresse] USA, zentral gespeichert werden. Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.“

Die oben erwähnte Antwort der Personalberatung auf die Frage, wie die Daten der betroffenen Mitarbeiter in den USA verarbeitet werden, verweist auf die Erklärungen des deutschen Lizenznehmers und lautet wie folgt: „Die folgende Information zum Datenschutz bei [Anbieter] haben wir von [Name des Lizenznehmers in Deutschland] die Datenschutzbestimmungen von Safe Harbor, der Firma, die die Sicherheit der Daten gewährleistet, sende ich Ihnen im Anhang. In Amerika sind die Datenschutzbestimmungen viel strenger als in Deutschland. Deshalb können Sie Ihren Probanden versichern, dass keine drei Personen Einblick in die Analysen haben oder die Daten für andere Fälle genutzt werden, als für die Auswertung der Analysen. Die Geschlechterangabe dient rein zur Anrede und die Emailadresse wird nur als Sicherheit abgefragt, falls jemand die Analysen zwischendurch unterbricht. […] Der Datenserver selbst befindet sich in [..], Amerika. Zugriff auf die Daten haben nur [Name des deutschen Lizenzträgers] und [Name des lizenzgebenden US-Unternehmens]. Die Speicherdauer kann ich Ihnen leider nicht genau sagen, aber benachrichtigt wird niemand, wenn die Daten gelöscht werden.

Aha. Die USA sind also aus der Sichtweise einer Personalberatung ein Standort, der datenschutzrechtlich sicherer ist als die BRD, Safe Harbor ist eine Firma, das amerikanische Unternehmen, als Lizenzgeber und speichernde Stelle der Daten, sowie das deutsche Lizenzträgerunternehmen sind nicht mehr als drei Personen, und Speicherfristen sind offensichtlich nicht am Interesse des betroffenen Mitarbeiters orientiert, sondern daran, dass die „Probanden“ jederzeit wieder erkennbar sind, egal für welches Unternehmen sie gerade arbeiten. Sinnigerweise findet sich auf der Webseite des deutschen Lizenznehmers unter dem Titel „Vertrauensvolle Zusammenarbeit“ eine Referenzliste, die eine Vielzahl von Unternehmen ausweist. Hat sicherlich den Vorteil, dass man sich im Rahmen einer Bewerbung nähere Angaben zur eigenen Person sparen kann, weil es ja die „Firma Safe Harbor“ und den amerikanischen Lizenzgeber gibt, die keine Speicherfristen haben.

Ach ja, ich sollte nicht vergessen zu erwähnen, dass der deutsche Lizenznehmer den Fragebogen und die Einverständniserklärung über ein Webtool betreibt, bei dem im Hintergrund Google Analytics installiert ist. Der Lizenznehmer hat keine Datenschutzerklärung auf seiner Webseite, in der auf Google Analytics verwiesen wird und ohne Google Analytics kann man der Einverständniserklärung nicht zustimmen. Wie war das mit den drei Personen?

Weiterlesen