Unterschiede zwischen den Revisionen 3 und 26 (über 23 Versionen hinweg)
Revision 3 vom 2011-01-30 20:10:23
Größe: 4916
Autor: anonym
Kommentar:
Revision 26 vom 2011-02-06 21:46:32
Größe: 12696
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
<<TableOfContents>>
Zeile 3: Zeile 4:
Die Sicherheitsbehörden des [[Datenbanken der Bundespolizeien|Bundes]] und der [[Datenbanken auf Länderebene|Länder]] und insbesondere die [[Datenbanken der Dienste|Geheimdienste]] greifen im Bedarfsfall gerne auf private Datenbanken zu. Die Sicherheitsbehörden des [[Datenbanken der Bundespolizeien|Bundes]] und der [[Datenbanken auf Länderebene|Länder]] und insbesondere die [[Datenbanken der Dienste|Geheimdienste]] greifen im Bedarfsfall (und dieses nicht nur bei [[129a Verfahren]] ) gerne auf Datensammlungen von Unternehmen zu.
Zeile 10: Zeile 12:

[[http://www.ilex-recht.de/2008/bankrecht-wie-funktioniert-scoring.html| Bankrecht: Wie funktioniert Scoring ]]
Zeile 21: Zeile 25:
Customer-Relationship-Management, kurz CRM (dt. Kundenbeziehungsmanagement) oder Kundenpflege, bezeichnet die Ausrichtung eines Unternehmens auf ihre Kunden, was konkret eine Erfassung des Kaufverhaltens der Kunden in einer Datenbank heißt . Da in vielen Branchen (z. B. Telekommunikation, Versandhandel) die Beziehungen zwischen Unternehmen und Kunden langfristig ausgerichtet sind, soll so mittels CRM der Profit gesteigert werden. Customer-Relationship-Management, kurz CRM (dt. Kundenbeziehungsmanagement) oder Kundenpflege, bezeichnet die Ausrichtung eines Unternehmens auf ihre Kunden, was konkret eine Erfassung des Kaufverhaltens der Kunden in einer Datenbank heißt . Da in vielen Branchen (z. B. Telekommunikation, Versandhandel) die Beziehungen zwischen Unternehmen und Kunden langfristig ausgerichtet sind, soll so mittels CRM der Profit gesteigert werden. Zum Teil werden dabei auch [[Data Mining]]-Techniken angewand.
Zeile 27: Zeile 31:
[[|https://www.datenschutz-ist-buergerrecht.de/auskunftsersuchen-amazon|Infos über Amazon bei Datenschutz ist Bürgerrecht]] [[https://www.datenschutz-ist-buergerrecht.de/auskunftsersuchen-amazon|Infos über Amazon bei Datenschutz ist Bürgerrecht]]
Zeile 30: Zeile 34:

Ebay speichert das Surfverhalten („Navigationsverhalten“) jedes Nutzers auf unbegrenzte Zeit in identifizierbarer Form auf und weiß daher, für welche Produkte sich jeder Nutzer im Laufe seines Lebens interessiert hat.

[[http://www.daten-speicherung.de/index.php/bussgeldverfahren-gegen-datenkrake-ebay-eingeleitet/| Daten-Speicherung: ]] Bussgeldberfahren gegen Datenkrake Ebay eingeleitet
Zeile 35: Zeile 43:
 * [[https://www.datenschutz-ist-buergerrecht.de/node/361| Infos über Payback bei Datenschutz ist Bürgerrecht ]] [[https://www.datenschutz-ist-buergerrecht.de/node/361| Infos über Payback bei Datenschutz ist Bürgerrecht ]]
Zeile 41: Zeile 49:
=== aravato === === arvato ===
Zeile 44: Zeile 52:
 * [[https://www.datenschutz-ist-buergerrecht.de/node/358| Infos über arvato bei Datenschutz ist Bürgerrecht]] [[https://www.datenschutz-ist-buergerrecht.de/node/358| Infos über arvato bei Datenschutz ist Bürgerrecht]]

=== paypal ===

Die Datenschutzbestimmungen des Internet-Bezahldiensts Paypal sind ein Horrorkabinett:
Unter anderem behält sich Paypal vor, in weitem Umfang Kunden- und Transaktionsdaten nicht nur unbefristet in den USA zu speichern, sondern auch an internationale Behörden, Auskunfteien und Adresshändler zu übermitteln. Geschäftssitz ist Luxemburg, so dass Paypal mit deutschem Datenschutzrecht und Aufsichtsbehörden nicht zu fassen ist. Trotzdem ist Paypal weltweit das verbreitetste Zahlungssystem.

[[http://www.daten-speicherung.de/index.php/anonym-mit-paypal-zahlen/| Daten-Speicherung:]] Anonym mit Paypal zahlen

=== Google ===

Google sammelt mehr Informationen über Internetnutzer als jedes andere Unternehmen. Seit Dezember 2009 werden Suchergebnisse sogar ohne Zustimmung der User "personalisiert".

[[http://www.spiegel.de/netzwelt/netzpolitik/0,1518,665613,00.html| Spiegel-Artikel:]] Wie Sie sich vor Google verstecken

=== GMX ===

GMX finanziert die Dienstleistung kostenloser E-Mail mit zielgruppenspezifischer Werbung. Wer GMX nutzen möchte, bezahlt das Angebot mit Angaben nicht nur zum Wohnort sondern zum Familienstand, der Ausbildung, dem beruflichen Status usw. GMX erstellt daraus nach eigenen Angaben anonyme Nutzerprofile. Dieses Data-Mining mag sich im Rahmen des Datenschutzes bewegen, unerfreulich ist es allemal.

[[http://www.bigbrotherawards.de/2000/.comm| Big Brother Award für GMX]]

=== Soziale Netzwerke ===

Für Jugendliche ist es schon fast selbstverständlich, eine Seite in einem sozialen Netzwerk wie Facebook, Myspace, StudiVZ oder SchülerVZ zu besitzen. StudiVZ, MeinVZ und SchülerVZ haben allein 16,6 Millionen Nutzer im deutschsprachigen Raum

Auf diesen sozialen Netzwerkseiten kann man Profile von sich anlegen und sich mit Freunden online austauschen.

Grundsätzlich stellst Du als Benutzer zwei Arten von Informationen zur Verfügung.
Zum einen persönliche Angaben, die Du bewusst angibst, und zum anderen Nutzungsdaten, die aus den Aktionen auf der Webseite herausgelesen werden.
All diese Daten werden nicht nur von Bekannten gelesen, sondern werden auch von anderen Leuten und Institutionen genutzt. Auch kann es bei sozialen Netzwerken immer wieder zu Sicherheitslücken kommen. Hierdurch gelangen die in den Sozialen Netzwerken gespeicherten Daten ungewollt in die Hände Dritter.

[[https://www.datenschutz-ist-buergerrecht.de/was-geschieht-mit-deinen-daten/unterwegs-im-netz/soziale-netzwerke|Datenschutz ist Bürgerrecht zu Soziale Netzwerken]]


== Private Sicherheitsfirmen ==

Private Sicherheitsfirmen vermehren sich exponentiell. Teilweise werden dies von den Ordnungsämtern, bei zweifelhafter Fechtsgrundlage, eingesetzt.
Inwieweit sie Daten mit der [[Datenbanken der Bundespolizeien|Polizei]] austauschen oder sie teilweise mit Observationen beauftragen, lässt sich nur anhand von Skandalen vermuten.
Die [[Datenbanken der Bundespolizei|Bundespolizei]] ist zumindestens häufig dabei zu beobachten, wie sie gemeinsam mit dem DB-Sicherheitsdienst Kontrollgänge macht.

Volker Eick meint zu den Datenschutzrechtlichen Aspekten:

''Anders als die Polizei unterliegen private Sicherheitsdienste hier nicht dem Gebot der Verhältnismäßigkeit. Sie unterliegen auch keinen Einschränkungen beim Einsatz von z.B. Überwachungskameras. In der Praxis findet ein reger Datenaustausch zwischen Privaten und Polizei statt, nicht zuletzt durch personelle Verbindungen im Rahmen sog. "Old Boy Networks" zwischen ehemaligen Polizisten und ihren alten Kollegen. ''

Quelle: [[http://www.bigbrotherawards.de/2000/.gov/informationen-zum-preistraeger-der-kategorie-behoerden-und-verwaltung|Das 3-S System der Deutschen Bahn]]

=== Links zu Artikeln über Private Securitys ===

 * [[http://www.heise.de/tp/r4/artikel/33/33209/1.html|Telepolis-Artikel: ]] Sicherheit im Privaten Raum
 * [[http://de.indymedia.org/2010/12/297053.shtml|Indy-Artikel:]] (Öfftl.) Private Sicherheit vs. Bürgerrechte
 * [[http://de.indymedia.org/2010/09/289134.shtml|Indy-Artikel:]] Rechtswidriges PPP in Plauen
 * [[http://de.indymedia.org/2004/12/100646.shtml|Indy-Artikel:]] Staat und Sicherheitswirtschaft
 * [[http://de.indymedia.org/2009/03/243284.shtml|Indy-Artikel:]] Provinzpresse zu Studiproteste
 * [[http://de.indymedia.org/2007/10/197854.shtml|Indy-Artikel:]] Solidarität mit dem Streikenden Bahnpersonal


== Anfragen der Polizei ==

Offiziell muss die Polizei ein staatsanwaltschaftliches Ermittlungsverfahren vorlegen, wenn sie die Kundendaten bekommen möchte. Real scheinen viel Unternehmen und insbesonder Provider schon bei einer formlosen Anfrage zu antworten. Die Polizei scheint es erstmal zu probieren ob es auch ohne geht.
Denn die Unternehmen oder Provider sind ganz normale Zeugen, die halt bei der Polizei nicht aussagen müssen. Sondern nur wenn sie von der Staatsanwaltschaft vorgeladen werden.

=== Die Erfahrungen von Rechtsanwälten ===

==== Thomas Stadler ====
 Seit vielen Jahren liefern Provider und Portalbetreiber den Ermittlungsbehörden oftmals ohne großen Widerstand alle möglichen Daten auf Anfrage hin. Das Spektrum reicht von Bestandsdaten bis hin zu konkreten Kommunikationsinhalten. Oft genug werden hierbei durch die Behörden auch die gesetzlichen Vorgaben nicht beachtet. In vielen Fällen genügt faktisch ein Fax einer Polizeidienststelle oder KPI mit einer “Auskunftsanfrage” und die Behörden bekommen die gewünschten Daten auf dem Silbertablett.
Quelle: [[http://www.internet-law.de/2011/01/daten-auf-dem-silbertablett.html|www.internet-law.de]]

==== Udo Vetter ====
  Praktisch alle großen Anbieter arbeiten mit den deutschen Behörden zusammen, auch wenn sie (offiziell) gar keinen Sitz in Deutschland oder der EU haben. Wer also denkt, seine Daten bei Google, Facebook oder Twitter seien schon irgendwie vor dem Zugriff deutscher Behörden geschützt, irrt. Ich habe noch nie erlebt, dass einer der Global Player im Web 2.0 einen deutschen Gerichtsbeschluss ignoriert oder sich ihm widersetzt hat. Wie auch – den Verantwortlichen des Anbieters drohen Ordnungsgelder und Zwangshaft. Wohlgemerkt, wir reden über richterlich angeordnete Maßnahmen. Unter diesem Level gibt es aber noch die einfachen Anfragen der Polizei, welche Person hinter einem Account steht. Diese Anfragen sind zahlenmäßig viel häufiger. Denn die Polizei fragt mittlerweile schon fast routinemäßig und inflationär Bestandsdaten ab, wenn sie eine Anzeige mit Internetbezug auf den Tisch bekommt. Die meisten Internetanbieter haben für die Polizei sogar eigene Faxanschlüsse geschaltet. Um die Auskunft zu erhalten, genügt dann ein einfaches Musterschreiben des Polizeibeamten. Die Begründung tendiert regelmäßig gegen Null (“Ermittlungsverfahren wegen Warenbetrug”, “üble Nachrede/Beleidigung”). Aber die Auskunft wird, so jedenfalls meine Erfahrung, anstandslos erteilt. Wenn man die Provider kritisieren möchte, dann an diesem Punkt.
[[http://www.lawblog.de/index.php/archives/2011/01/09/stapelweise-gerichtsbeschlusse/|www.lawblog.de]]

Private Datenbanken

Die Sicherheitsbehörden des Bundes und der Länder und insbesondere die Geheimdienste greifen im Bedarfsfall (und dieses nicht nur bei 129a Verfahren ) gerne auf Datensammlungen von Unternehmen zu.

Scoring Datenbanken

Ein Kreditscore (von engl. to score -punkten, score - Punktestand) ist ein Zahlenwert auf Basis einer statistischen Analyse, der die Kreditwürdigkeit einer Person repräsentiert. Mit Kreditscoring versuchen Unternehmen die Kreditwürdigkeit von Kunden oder Partnerunternehmen nach einem vorgegebenen Verfahren mehr oder weniger automatisiert zu ermitteln. Es ist sozusagen ein vereinfachtes Data Mining.

Auf Basis von Kreditnehmer-Merkmalen wie „Kunde seit“, „Wohnort“, „Beruf“, „Sicherheiten“ werden Punkte vergeben, diese gewichtet und dann zu einer einzelnen Bonitäts-Note zusammengefasst, um mit diesem Gesamtscore die Kreditvergabe zu erleichtern. Ist die Bonität ausreichend, kann ein Kredit gewährt werden. Dabei sind die Scorings reichlich fehleranfällig wie etliche Skandale (siehe z.B. Spiegel-Artikel) zeigen.

Bankrecht: Wie funktioniert Scoring

Schufa

Die SCHUFA (Schutzgemeinschaft für allgemeine Kreditsicherung) bietet ihren Kunden seit 1997 zusammen mit der Bonitätsauskunft über einzelne Verbraucher einen Scorewert auf Basis der bei ihr gespeicherten Daten an. Das ist ein Wert von 1 bis 1.000, der dem jeweiligen Verbraucher zugeordnet wird und die Wahrscheinlichkeit eines Kreditausfalles angibt. Je niedriger der Wert, desto größer die Ausfallwahrscheinlichkeit. Der Score-Wert ist abhängig vom Zweck, für den er angefragt wird - so erhalten beispielsweise Versicherungen andere Scorewerte als Mobilfunkanbieter. Jeder Verbraucher kann bei der Schufa die Scoreübermittlung zu seiner Person untersagen.

Infoscore

Infoscore ist das Scooring-Unternehmen von arvato.

Kundendaten oder CRM

Customer-Relationship-Management, kurz CRM (dt. Kundenbeziehungsmanagement) oder Kundenpflege, bezeichnet die Ausrichtung eines Unternehmens auf ihre Kunden, was konkret eine Erfassung des Kaufverhaltens der Kunden in einer Datenbank heißt . Da in vielen Branchen (z. B. Telekommunikation, Versandhandel) die Beziehungen zwischen Unternehmen und Kunden langfristig ausgerichtet sind, soll so mittels CRM der Profit gesteigert werden. Zum Teil werden dabei auch Data Mining-Techniken angewand.

Amazon

amazon.de ist einer der größten deutschen Internetversandhändler mit dem Schwerpunkt auf Büchern, CDs, DVDs. Amazon speichert alle Suchbewegungen seiner Kunden um somit personenbezogene Angebote per Mail an die Kunden zu verschicken. Durch den Einsatz von Cookies ist man „permanent“ bei der Nutzung der Website identifizierbar. Somit wird auch das gelegentliche „rumstöbern“ dokumentiert und zur Bildung von Kundenprofilen genutzt. Die Speicherung der Daten erfolgt in den USA, daher gelten auch schwächere datenschutzrechtliche Bestimmungen

Infos über Amazon bei Datenschutz ist Bürgerrecht

Ebay

Ebay speichert das Surfverhalten („Navigationsverhalten“) jedes Nutzers auf unbegrenzte Zeit in identifizierbarer Form auf und weiß daher, für welche Produkte sich jeder Nutzer im Laufe seines Lebens interessiert hat.

Daten-Speicherung: Bussgeldberfahren gegen Datenkrake Ebay eingeleitet

Payback-Systeme

In 61% aller Haushalte liegt eine Paybackkarte, damit sind rund 30 Millionen Karten momentan im Umlauf. Mit ihrem Netzwerk an Partnerunternehmen werden zahlreiche alltägliche Einkaufsprozesse abgedeckt (Tankstelle, Supermarkt, Drogerie etc) und somit entstehen personenbezogene Einkaufsprofile die tausende Daten jahrelang beinhalten. Es kann damit herausgefunden werden wer, wann, wo mit welchen anderen Artikeln zusammen bspw. Klopapier der Marke Hakle, dreilagig in blau gekauft hat. Diese Informationen werden im Netzwerk der Partnerunternehmen zur genauen Zielgruppenansprache genutzt und werden damit breit für direkte Werbung ausgetauscht. Im Ergebnis werden Kundinnen und Kunden ausspioniert und mit ungewollter Werbung überschüttet.

Infos über Payback bei Datenschutz ist Bürgerrecht

Marriott Hotelkette

Die Mariott-Hotelkette bekam 2007 einen Big Brother Award für das ausführliche Sammeln von persönlichen vorlieben der Gäste in einer Datenbank.

arvato

Arvato (Tochterunternehmen von Bertelsmann): Bertelsmann ist eines der größten Dienstleistungs- und Medienunternehmen weltweit. Mit zahlreichen Tochterunternehmen werden alle möglichen Daten aus eigenen Kundenbeziehungen, durch das Kundenmanagement für andere Unternehmen und über den Zukauf von Daten generiert. Das Spektrum reicht vom klassischen Scoring durch die Firma Infoscore bis hin zum Direkt-Marketing der Tochterfirma AZ Direct.

Infos über arvato bei Datenschutz ist Bürgerrecht

paypal

Die Datenschutzbestimmungen des Internet-Bezahldiensts Paypal sind ein Horrorkabinett: Unter anderem behält sich Paypal vor, in weitem Umfang Kunden- und Transaktionsdaten nicht nur unbefristet in den USA zu speichern, sondern auch an internationale Behörden, Auskunfteien und Adresshändler zu übermitteln. Geschäftssitz ist Luxemburg, so dass Paypal mit deutschem Datenschutzrecht und Aufsichtsbehörden nicht zu fassen ist. Trotzdem ist Paypal weltweit das verbreitetste Zahlungssystem.

Daten-Speicherung: Anonym mit Paypal zahlen

Google

Google sammelt mehr Informationen über Internetnutzer als jedes andere Unternehmen. Seit Dezember 2009 werden Suchergebnisse sogar ohne Zustimmung der User "personalisiert".

Spiegel-Artikel: Wie Sie sich vor Google verstecken

GMX

GMX finanziert die Dienstleistung kostenloser E-Mail mit zielgruppenspezifischer Werbung. Wer GMX nutzen möchte, bezahlt das Angebot mit Angaben nicht nur zum Wohnort sondern zum Familienstand, der Ausbildung, dem beruflichen Status usw. GMX erstellt daraus nach eigenen Angaben anonyme Nutzerprofile. Dieses Data-Mining mag sich im Rahmen des Datenschutzes bewegen, unerfreulich ist es allemal.

Big Brother Award für GMX

Soziale Netzwerke

Für Jugendliche ist es schon fast selbstverständlich, eine Seite in einem sozialen Netzwerk wie Facebook, Myspace, StudiVZ oder SchülerVZ zu besitzen. StudiVZ, MeinVZ und SchülerVZ haben allein 16,6 Millionen Nutzer im deutschsprachigen Raum

Auf diesen sozialen Netzwerkseiten kann man Profile von sich anlegen und sich mit Freunden online austauschen.

Grundsätzlich stellst Du als Benutzer zwei Arten von Informationen zur Verfügung. Zum einen persönliche Angaben, die Du bewusst angibst, und zum anderen Nutzungsdaten, die aus den Aktionen auf der Webseite herausgelesen werden. All diese Daten werden nicht nur von Bekannten gelesen, sondern werden auch von anderen Leuten und Institutionen genutzt. Auch kann es bei sozialen Netzwerken immer wieder zu Sicherheitslücken kommen. Hierdurch gelangen die in den Sozialen Netzwerken gespeicherten Daten ungewollt in die Hände Dritter.

Datenschutz ist Bürgerrecht zu Soziale Netzwerken

Private Sicherheitsfirmen

Private Sicherheitsfirmen vermehren sich exponentiell. Teilweise werden dies von den Ordnungsämtern, bei zweifelhafter Fechtsgrundlage, eingesetzt. Inwieweit sie Daten mit der Polizei austauschen oder sie teilweise mit Observationen beauftragen, lässt sich nur anhand von Skandalen vermuten. Die Bundespolizei ist zumindestens häufig dabei zu beobachten, wie sie gemeinsam mit dem DB-Sicherheitsdienst Kontrollgänge macht.

Volker Eick meint zu den Datenschutzrechtlichen Aspekten:

Anders als die Polizei unterliegen private Sicherheitsdienste hier nicht dem Gebot der Verhältnismäßigkeit. Sie unterliegen auch keinen Einschränkungen beim Einsatz von z.B. Überwachungskameras. In der Praxis findet ein reger Datenaustausch zwischen Privaten und Polizei statt, nicht zuletzt durch personelle Verbindungen im Rahmen sog. "Old Boy Networks" zwischen ehemaligen Polizisten und ihren alten Kollegen.

Quelle: Das 3-S System der Deutschen Bahn

Anfragen der Polizei

Offiziell muss die Polizei ein staatsanwaltschaftliches Ermittlungsverfahren vorlegen, wenn sie die Kundendaten bekommen möchte. Real scheinen viel Unternehmen und insbesonder Provider schon bei einer formlosen Anfrage zu antworten. Die Polizei scheint es erstmal zu probieren ob es auch ohne geht. Denn die Unternehmen oder Provider sind ganz normale Zeugen, die halt bei der Polizei nicht aussagen müssen. Sondern nur wenn sie von der Staatsanwaltschaft vorgeladen werden.

Die Erfahrungen von Rechtsanwälten

Thomas Stadler

  • Seit vielen Jahren liefern Provider und Portalbetreiber den Ermittlungsbehörden oftmals ohne großen Widerstand alle möglichen Daten auf Anfrage hin. Das Spektrum reicht von Bestandsdaten bis hin zu konkreten Kommunikationsinhalten. Oft genug werden hierbei durch die Behörden auch die gesetzlichen Vorgaben nicht beachtet. In vielen Fällen genügt faktisch ein Fax einer Polizeidienststelle oder KPI mit einer “Auskunftsanfrage” und die Behörden bekommen die gewünschten Daten auf dem Silbertablett.

Quelle: www.internet-law.de

Udo Vetter

  • Praktisch alle großen Anbieter arbeiten mit den deutschen Behörden zusammen, auch wenn sie (offiziell) gar keinen Sitz in Deutschland oder der EU haben. Wer also denkt, seine Daten bei Google, Facebook oder Twitter seien schon irgendwie vor dem Zugriff deutscher Behörden geschützt, irrt. Ich habe noch nie erlebt, dass einer der Global Player im Web 2.0 einen deutschen Gerichtsbeschluss ignoriert oder sich ihm widersetzt hat. Wie auch – den Verantwortlichen des Anbieters drohen Ordnungsgelder und Zwangshaft. Wohlgemerkt, wir reden über richterlich angeordnete Maßnahmen. Unter diesem Level gibt es aber noch die einfachen Anfragen der Polizei, welche Person hinter einem Account steht. Diese Anfragen sind zahlenmäßig viel häufiger. Denn die Polizei fragt mittlerweile schon fast routinemäßig und inflationär Bestandsdaten ab, wenn sie eine Anzeige mit Internetbezug auf den Tisch bekommt. Die meisten Internetanbieter haben für die Polizei sogar eigene Faxanschlüsse geschaltet. Um die Auskunft zu erhalten, genügt dann ein einfaches Musterschreiben des Polizeibeamten. Die Begründung tendiert regelmäßig gegen Null (“Ermittlungsverfahren wegen Warenbetrug”, “üble Nachrede/Beleidigung”). Aber die Auskunft wird, so jedenfalls meine Erfahrung, anstandslos erteilt. Wenn man die Provider kritisieren möchte, dann an diesem Punkt.

www.lawblog.de