Auszug aus der WIM (Wirtschaft in Mittelfranken) 10/2018 der IHK Mittelfranken

Die Datenschutzgrundverordnung hat neue Spielregeln gebracht. Ein Überblick über die Auswirkungen – von Online-Marketing bis Bildrechte.

Die Datenschutzgrundverordnung (DSGVO) ist seit 25. Mai in Kraft, jedoch herrscht  bei deren Umsetzung weiterhin große Unsicherheit. Das gilt auch für Werbung und Marketing: Zahlreiche Unternehmen verzichten auf werbewirksame Maßnahmen, weil sie die Auseinandersetzung mit datenschutzrechtlichen Fragestellungen scheuen, oder – das andere Extrem – die Datenschutzproblematik wird einfach ausgeblendet. Gerade im Marketing ist es jedoch unerlässlich, sich mit den neuen „Spielregeln“ auseinanderzusetzen.

Link zum Artikel

Kuriose Auswüchse der neuen DS-GVO? Das Namensschild an der Türklingel könnte plötzlich die Privatsphäre des Mieters verletzen. Datenschützer halten das für unsinnig. Eigentümer-Verbände fordern Klarheit vom Gesetzgeber.

Verstößt das Klingelschild eines Mieters an der Haustür gegen die Datenschutzgrundverordnung? Über diese Frage ist ein heftiger Streit entbrannt. Der Immobilien-Eigentümerverband Haus&Grund empfiehlt der »Bild-Zeitung« zufolge aktuell seinen Mitgliedern, vorsorglich die Namensschilder zu entfernen. Nur so könne sichergestellt sein, dass die Privatsphäre der Mieter gewährleistet und Bußgelder in Millionen-Höhe für den Vermieter vermieden würden, zitiert die Zeitung Verbands-Präsident Kai Warnecke.

Müssen Mieter jetzt also ihre Klingelschilder abschrauben? Datenschützer halten das für übertrieben. Die Bundesdatenschutzbeauftragte Andrea Voßhoff empfiehlt Verbänden und Institutionen, sich vor etwaigen öffentlichen Ratschlägen bei den zuständigen Aufsichtsbehörden erst einmal nach der Rechtslage zu erkundigen. Ein Klingelschild mit Namen falle in der Regel gar nicht in den Anwendungsbereich der DSGVO.

»Wir halten die DSGVO hier nicht für anwendbar, da es sich um keine automatisierte Datenerfassung handelt«, sagt auch Jana Schönefeld, Sprecherin der Berliner Datenschutzbeauftragten Maja Smoltczyk, der dpa. Das Regelwerk greife nur bei automatisierten Datenverarbeitungen und Dateien.

»Offensichtlich geht es hier einmal mehr darum, die Menschen mit derartigen Absurditäten zu verunsichern und substanzlos gegen die neue EU-Datenschutzgrundverordnung zu wettern«, schätzt der netzpolitische Sprecher der Grünen-Faktion, Konstantin von Notz. Die Behauptung, die Klingelschilder müssten abmontiert werden, »entbehrt jeder Grundlage«, da sie überwiegend analog und deshalb datenschutzrechtlich nicht betroffen seien. Selbst bei digitalen Klingelschildern liege ein »berechtigtes Interesse im Sinne von Artikel 6 DSGVO« vor.

Er sehe keine Notwendigkeit, die Namensschilder abzumontieren, sagte dagegen der bayerische Datenschutzbeauftragte Thomas Petri. Der Vermieter sei im Regelfall sogar verpflichtet, einen Namen an die Klingel zu schreiben. Nur bei einem Widerspruch müsse das Schild weg. Ähnlich sieht es auch der Präsident der bayerischen Datenschutzaufsicht Thomas Kranig. Die Entscheidung aus Wien halte er für übertrieben, sagte Kranig der »Augsburger Allgemeinen«.

Auch die Berliner Datenschutzbehörde sieht keinen Grund zur Panik. Sie empfiehlt Vermietern, den Mietern bei Neuvermietung eine Wahlmöglichkeit zu bieten. Alle Namensschilder von Alt-Mietern zu entfernen, wäre dagegen »wirtschaftlicher Wahnsinn«, sagte Schönefeld. Bei möglichen Klagen würde ihre Behörde den Vermieter anschreiben. Die Verhängung von Bußgeldern hält Schönefeld – zumindest in Berlin – für unwahrscheinlich.

Pressemitteilung Bayerisches Landesamt für Datenschutzaufsicht: Klingelschild und Datenschutz vom 18.10.18

Unbekannte Hacker haben sich über Sicherheitslücken Zugang zu bis zu 90 Millionen Facebook-Konten verschafft. Die Zahl könnte aber weitaus höher liegen, zudem sind auch andere Dienste, die den Facebook-Login nutzen, potenziell davon betroffen.

Kaum ist der Datenskandal um Cambridge Analytics – auch dank der gebetsmühlenartigen Besserungsgelöbnisse und einer breitgestreuten Werbekampagne seitens Facebook – für die Öffentlichkeit wieder in Vergessenheit geraten, kommt nun schon der nächste Hammer. Wie jetzt bekannt wurde, konnten Hacker sich über Sicherheitslücken unberechtigt Zugriff auf Millionen von Nutzerkonten verschaffen. In einer ersten Reaktion spricht der Konzern selbst von 50 Millionen sicher und weiteren etwa 40 Millionen potenziell betroffenen Usern. Angesichts der Umstände des Angriffs und der derzeitigen Erkenntnislage gehen Sicherheitsexperten allerdings davon aus, dass sich diese Zahl noch deutlich erhöhen könnte. Immerhin weiß Facebook selbst noch nicht einmal, seit wann genau die Angriffe laufen.

Diese erfolgten über drei zusammenhängende Schwachstellen, aufgrund derer sich die Hacker sogenannte »Access Tokens« für jeden gewünschten Facebook-Account generieren konnten. Im Normalfall dienen diese Dateien dazu, berechtigten Nutzern nach einem erfolgreichen Login künftig den direkten Zugang ohne neue Passworteingabe zu ermöglichen. Somit konnten die Angreifer mit ihnen alle direkt einsehbaren Nutzerdaten wie Name und Wohnort eines Kontos einsehen und haben diese offenbar auch kopiert. Inwieweit das auch für Elemente wie Zeitleisten und Konversationen gilt, ist noch nicht bekannt. Theoretisch hätten sie damit sogar Aktionen wie Postings durchführen können. Dafür sieht Facebook derzeit allerdings keine Hinweise und betont, dass immerhin keine kritischen Daten wie Kreditkartennummern abhandengekommen seien.

Wie Facebook weiter erklärt, haben sich die Lücken bereits vor über einem Jahr eingeschlichen, wurden aber inzwischen geschlossen. Eine Änderung des Passworts sei nicht notwendig, da die Lücke keine Änderungen der Passwörter zur Übernahme der Accounts erlaubt. Weil die betroffenen 90 Millionen Tokens gelöscht wurden, müssen sich die betroffenen Nutzer bei ihrem nächsten Besuch nun einfach auf allen ihren Geräten jeweils einmal neu einloggen. Insofern lässt sich für die Nutzer auch leicht erkennen, ob Facebook den eigenen Account möglicherweise für betroffen hält.

Aufgefallen war das Problem erst vor wenigen Tagen, da Facebook selbst seit Mitte September plötzlich eine auffallend große Zahl unüblicher Aktivitäten auf vielen Konten registrierte und daraufhin Nachforschungen begonnen hatte. Ob dieser Zeitpunkt allerdings tatsächlich gleichbedeutend mit dem Anfang der Angriffe ist, kann derzeit noch niemand sagen. Möglich ist etwa auch, dass die Hacker ihre Aktivitäten im letzten Monat einfach nur merklich ausgeweitet haben, oder dass die Hintertüre in cyberkriminellen Kreisen die Runde gemacht hat und deshalb plötzlich weitaus häufiger ausgenutzt wurde.

Damit hätten die Hacker theoretisch also sogar Zugang zu allen rund zwei Milliarden Nutzerkonnten bekommen können. Doch damit nicht genug. Da der Facebook-Login inzwischen auch bei zahlreichen anderen Diensten wie Instagram, Tinder oder Spotify genutzt werden kann, könnten diese genauso betroffen sein. Auch hier hätten sich die Angreifer zumindest die direkt hinterlegten Accountdaten kopieren können. Bis der gesamte Schaden offensichtlich wird, könnte es also eine Zeit dauern. Um genaueres dazu herauszufinden, kooperiert Facebook bei seinen Ermittlungen unter anderem mit dem FBI.

Völlig unklar ist derzeit noch, wer hinter den Angriffen steckt und was die Hacker mit den erbeuteten Daten anfangen wollen. Von einer gezielten Racheaktion gegen Facebook über politisch motivierte Angriffe gegen Amtsträger oder Erpressungsversuche bis hin zu Kopien der Nutzerseiten für diverse Betrugsmaschen ist alles möglich. Sehr wahrscheinlich ist auf jeden Fall, dass die Informationen in den nächsten Monaten verstärkt bei Phishing-Attacken eingesetzt werden, mit denen weitere Zugangsdaten und Informationen erbeutet werden sollen.

Der Berufsverband der Datenschutzbeauftragten Deutschlands fordert Nachbesserungen bei der Datenschutz-Grundverordnung (DS-GVO) und beim Bundesdatenschutzgesetz (BDSG).

Das Ziel: Eine deutliche Entlastung von kleinen und mittelständischen Unternehmen.

Speziell kleine und mittelständische Unternehmen (KMU) sowie ehrenamtlich geführte Vereine fühlen sich von der DS-GVO überfordert. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. stellt sich an ihre Seite. Thomas Spaeing, Vorstandsvorsitzender des BvD: „Wir brauchen mehr Klarheit in den Prozessen und weniger Bürokratie für KMU“.

Lesen Sie dazu auch die BvD-Pressemeldung.