Landesdatenschützer fordern WebSite-Betreiber zum Entfernen der Social-Buttons auf (Update)

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein fordert alle WebSite-Betreiber auf, umgehend Facebook-Fanseiten sowie Social-Buttons wie beispielsweise den „Gefällt mir“ Button von Facebook aus ihren Webseiten zu entfernen.

„Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.“

Das ULD fährt also richtig scharfe Geschütze auf, auch wenn man sich derzeit vordergründig an WebSite-Betreiber in Schleswig-Holstein wendet. Genau genommen dürfte diese Aussage auch nicht allein für Facebook gelten, auch der „+1“-Button von Google wäre hiervon betroffen und diverse andere Social-Dienste sicher auch. Besonders krass finde ich, dass man nicht allein auf die Buttons abzielt sondern auch ganz klar Fanpages bei Facebook anspricht.

Ich finde immer wieder erstaunlich, mit welcher Schärfe Landesdatenschützer gegen derartige Dinge vorgehen und wie vergleichsweise harmlos die Äußerungen beispielsweise gegen das SWIFT-Abkommen oder das Fluggastdaten-Abkommen ausfallen, die weitaus tiefer in die Persönlichkeitsrechte jedes Einzelnen eingreifen als eine lächerliche Facebook-Fanseite. Ich wünschte, das ULD würde sich vorrangig um wirklich wichtige Dinge kümmern und nicht mit solchem Aktionismus eine seriöse Tätigkeit vorgaukeln.

Update: Rechtsanwältin Nina Diercks äußert sich im Social Media Recht Blog sehr ausführlich über diese Ankündigung des ULD. Ihr Fazit: Gewissermaßen hat das ULD irgendwie Recht, aber über die Folgen mag sie im Detail derzeit nicht nachdenken, wenn sie Übelkeit vermeiden will. Verständlich, ich konnte das Nachdenken leider nicht verhindern und kämpfe nach wie vor mit der Übelkeit. Auch Udo Vetter äußert sich im law blog zu dieser Meldung und nennt die Drohungen

…gegen alle Schleswig-Holsteiner, die Plugins von Facebook verwenden, ein Armutszeugnis für das ULD. Statt sich mit dem wirklichen Gegner Facebook anzulegen und auf Verbesserungen zu drängen, versuchen es Weichert und seine Leute über die Einschüchterung harmloser Facebook-Nutzer.

Exakt, dem gibt es nichts hinzu zu fügen.

Tags: , , , , , ,

Sony setzt auf starke Authentifizierung

Sony Online Entertainment hat aufgerüstet und bietet Spielern nun starke Authentifizierung an. Damit soll in Zukunft die Sicherheit der Spieler-Accounts erhöht werden, realisiert wird das durch einen Hardware-Token, wie er bereits bei Blizzard zum Einsatz kommt. Sony nennt den Token „SOE Authenticator„, zum Einsatz kommt ein DIGIPASS Go6 von Vasco. Ich kenne diese Lösung zur Genüge, habe ich sie doch selbst bereits unzählige Male bei Kunden implementiert.

Zusätzlich zum Passwort geben die Spieler also in Zukunft den 6stelligen Pin ein, der auf dem Token generiert wird. Dieses One Time Password (OTP) gilt in der Regel nur 30 Sekunden und ist exakt 1 Mal gültig (deshalb auch OTP). Simple Keylogger, wie sie in der Vergangenheit wiederholt zum Ausspähen von Accounts in Spielenetzwerken genutzt wurden, bringen einem Angreifer also rein garnichts, da das mitgeschnittene OTP bereits ungültig geworden ist, wollte ein Angreifer es benutzen.

via heise

Tags: , , , , ,

Google Maps macht Wetter

Man könnte meinen, Google hätte derzeit genug zu tun mit Google+, aber weit gefehlt. Google entwickelt an allen Ecken und Enden weiter, aktuell gibt es eine Neuerung bei Google Maps: Den Wetter-Layer.

Der Screenshot zeigt so ziemlich alles, was neu hinzu gekommen ist. Aktivieren könnt Ihr den Layer per Klick rechts oben auf „Karte“, anschließend seht Ihr auf der ganze Karte Icons mit den aktuellen Wetterdaten. Klickt auf ein solches Icon und Ihr seht die Vorhersage für die nächsten Tage. Einfach und genial.

Tags: , ,

Empfohlene Links vom 15.8.2011

Tags: , , , ,