Krypto e.V.

Der Bundesverband der Verbraucherzentralen befürchtet durch die geplante Änderung des Kreditwesengesetzes, dass Banken Kundendaten vermehrt sammeln und die Kreditwürdigkeit alleine durch Scoring-Systeme beurteilen könnten. Man erwartet zudem ständige Verstöße gegen den Datenschutz.

“Die schon heute stattfindende Missachtung des Datenschutzes wird damit noch leichter”, warnte vzbv-Vorstand Prof. Dr. Edda Müller. Hintergrund sind so genannte Scoring-Systeme der Banken bei der Kreditvergabe. Nach Ansicht des vzbv kann die Kreditwürdigkeit nicht alleine durch Scoring-Systeme beurteilt werden. “Menschen werden beim Scoring in Schubladen gesteckt, ohne dass die Verbraucher erfahren, wie und warum sie dort gelandet sind”, sagte vzbv-Vorstand Prof. Dr. Edda Müller.

In Umsetzung von Basel II plant die Bundesregierung eine Änderung des Kreditwesengesetzes, die es Kreditinstituten künftig noch einfacher machen würde, personenbezogene Daten ihrer Kunden zu erheben und zu verwenden.

“Daten- und Verbraucherschutz spielt im Regierungsentwurf bislang keine Rolle”, kritisiert Edda Müller. Der Entwurf würde den Grundprinzipien des geltenden Datenschutzrechts widersprechen. Am Mittwoch, dem 28. Juni 2006, befasst sich der Finanzausschuss des Bundestages abschließend mit dem Gesetzentwurf, am Tag darauf wird die zweite und dritte Lesung stattfinden. Der vzbv forderte die Verbraucherpolitiker auf, nachzubessern.

Der vzbv fordert, dass in die Bonitätsberechnung keine unzulässigen oder diskriminierenden Faktoren einbezogen werden. Außerdem sollen Verbraucher über ihre Score-Werte und die Gründe, die zu einer schlechten Bonitätsbewertung geführt haben, informiert werden. Dies ist bislang nicht vorgesehen.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hatte Anfang 2006 die Chancen und Risiken von Scoring-Systemen zur Beurteilung der Kreditwürdigkeit von Verbrauchern mit ernüchterndem Ergebnis untersucht. Es sei fraglich, was Geschlecht, Familienstand, Alter, Kinderzahl, Wohndauer, Haushaltstyp und Kfz mit der Wahrscheinlichkeit zu tun haben, dass ein Kreditnehmer zukünftig nicht mehr tilgen kann. Beauftragt wurde das ULD dabei vom Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz.

Scoring verstoße zudem häufig gegen das Datenschutzrecht, so das ULD in seiner Studie: Eine ausreichende Information über die Bedeutung des Scoring und seine Zusammensetzung würde nicht kommuniziert und einschlägige Rechtsgrundlagen nicht beachtet. Kreditanträge werden allein auf Grund eines negativen Scoring-Wertes automatisiert abgelehnt, ohne dass eine individuelle Prüfung erfolgt, kritisieren die Datenschützer.

Der künftige elektronische Personalausweis soll als Reisedokument einen Chip enthalten, auf dem biometrische Daten (zum Beispiel Fingerabdrücke) gespeichert werden können. Dies teilt die Bundesregierung in ihrer Antwort auf eine Kleine Anfrage der FDP-Fraktion mit.

Aus Sicht der IT-Industrie dürfte die Ankündigung, eine “elektronische Authentisierungsfunktion” und wahlweise eine qualifizierte elektronische Signatur in den Ausweis zu integrieren, deutlich interessanter sein. Die Bundesregierung erwähnte ausdrücklich, dass die Authentisierungs-
funktion dem Ausweisinhaber die Möglichkeit geben soll, sich im Internet elektronisch “auszuweisen”.

Die Daten der elektronischen Authentisierungsfunktion sollen nur auf Wunsch des Inhabers und mit seiner ausdrücklichen Zustimmung im Einzelfall ausgelesen werden können.

Mit der Integration der elektronischen Signatur gäbe es für den Staat Möglichkeiten, Bürger und auch Unternehmen mit der Technologie nicht nur vertraut zu machen, sondern auch großflächig auszustatten. Die rechtlichen Grundlagen für die Einführung der elektronischen Signatur wurden schon 2001 in einem gesonderten Signaturgesetz (SigG) gelegt.

Das Bundesinnenministerium erarbeitet gerade ein Grobkonzept, das Ende 2006 fertig gestellt werden soll.

Bündnis 90/Die Grünen fordern eine gesetzliche Regelung, wenn Unternehmen eine Panne im Umgang mit personenbezogenen Daten unterlaufen ist. Die Unternehmen sollen gezwungen werden, die betroffenen Personen darüber zu informieren.

Die Grünen fordern die Bundesregierung auf, das Bundesdatenschutzgesetz entsprechend zu ergänzen und ein Bußgeld bei Verstößen gegen diese Informationspflicht einzuführen. Vor allem die Zahl so genannter Identitätsdiebstähle durch Kreditkartenbetrug und durch den Missbrauch von Identifizierungsdaten beunruhigt die Politiker. Angesichts des steigenden Missbrauchs sei es erforderlich, die Rechte der Betroffenen gegenüber dem unsachgemäßen Umgang mit ihren Daten durch nichtöffentliche Stellen zu stärken.

Die Grünen führen in der Argumentation das Beispiel Kalifornien an, wo Unternehmen verpflichtet sind, ihre Kunden zu informieren, wenn die vertrauliche Behandlung ihrer personenbezogenen Daten nicht mehr gewährleistet ist. Die Konsumenten müssten auch hier zu Lande wissen, ob die Gefahr besteht, dass ihre Daten von Unbefugten zur Kenntnis genommen, verändert, gelöscht oder anderweitig genutzt werden können.

Mit der Informationspflicht allein soll es aber nicht getan sein. Die Betroffenen sollen auch einen zivilrechtlichen Schadensersatzanspruch gegenüber den Unternehmen erhalten, die bei der Verwaltung ihrer Kundendaten fahrlässig oder rechtswidrig handelten. Quelle: Golem.de

“Whois-Datenbanken dienen dem – rein technischen – Zweck, die Kommunikation im Internet sicherzustellen. Diese Zweckbegrenzung muss auch weiterhin bestehen bleiben.” Das sagt der Bundesbeauftragte für den Datenschutz, Peter Schaar, zu den Debatten über Zweck und Zugangsmöglichkeiten der Whois-Daten beim Treffen der Internet Corporation for Assigned Names and Numbers (ICANN) in der vergangenen Woche in Marrakesch. Dort hatten Vertreter der US-amerikanischen Federal Trade Commission (FTC), der niederländischen Telecom-Regulierungsbehörde Opta und der Telecommunications Consumer Policy Divison des japanischen Ministry of Internal Affairs and Communications gefordert, den offenen Zugang zum Whois zu erhalten. Der FTC-Vertreter hatte explizit auch einen offenen Zugang für Verbraucher gefordert.

Schaar, der sich auch im Rahmen der Arbeit der Artikel29-Gruppe der Europäischen Datenschutzbeauftragten bereits mehrfach mit der Whois-Debatte beschäftigt hatte, meinte gegenüber heise online: “Dass die Whois-Datenbanken ein hilfreiches Instrument zum Beispiel für Ermittlungs- und auch Datenschutzbehörden sind, darf nicht dazu führen, dass die Datenbanken für alle möglichen Zwecke genutzt werden. Vor diesem Hintergrund muss auch der Datenumfang einer kritischen Prüfung unterzogen werden, das heißt es muss geprüft werden, welche Daten für die technischen Zwecke tatsächlich notwendig sind. Der datenschutzrechtliche Grundsatz, dass Daten nur in dem erforderlichen Umfang verarbeitet und genutzt werden dürfen, ist fest im europäischen Datenschutzrecht verankert.”

Beim ICANN-Treffen hatten lediglich einzelne Vertreter der Registrare und Registries darauf aufmerksam gemacht, dass das vom US-Vertreter und verschiedenen Vertretern der so genannten Intellectual Property Constituency und der Business Constituency der ICANN geforderte komplett offene Whois der EU-Datenschutzrichtlinie und nationalen Datenschutzgesetzen europäischer Mitgliedsländer widerspricht. “Wir sind durch nationales Gesetz gebunden und ohnehin nicht frei in der Frage, wie das Whois zu gestalten ist”, warnte beispielsweise Tom Keller von Schlund, Ratsmitglied der Generic Names Supporting Organisation (GNSO). Seit Jahren weisen europäische Registrare auf die Widersprüche zwischen ICANN-Regeln und europäischen Datenschutzgesetzen hin.

Der GNSO-Rat hatte durch seine Entscheidung für eine enge technische Zweckbestimmung einen Sturmlauf von Seiten verschiedener Regierungen und Urheberrechts- und Markenrechtsvertretern hervorgerufen. Sarah Deutsch, Justiziarin bei Verizon, meint, es gebe kein Recht auf Privatheit für Kriminielle. “Es ergibt keinen Sinn, dass Registrare am Ende in Fluten von richterlichen Anordnungen und einstweiligen Verfügungen ertrinken.” Schaar dagegen bleibt dabei, dass der allgemeine Zugang zu den Datenbanken auf technische Informationen, etwa die notwendige Zuordnung von Domains zu Betreibern und deren Kontaktdaten, beschränkt werden muss. “Darüber hinaus ist es allenfalls vertretbar, für gesetzlich festgelegte Zwecke bestimmten staatlichen Stellen Zugang zu weiteren Informationen zu ermöglichen. Diese erweiterten Zugriffsmöglichkeiten staatlicher Stellen sind jedoch nur insoweit vertretbar, als bei diesen Stellen ein angemessenes Datenschutzniveau garantiert ist.”

Denic-Vorstandsfrau Sabine Dolderer forderte die Regierungen und ICANN gleichzeitig auf, die so genannten Bulk-Whois-Regeln zu überprüfen, die laut ICANN-Verträgen den Verkauf von Kundendaten der Registrare an Dritte bei Anfrage vorschreiben. Dolderer sagte, die Regelung, ursprünglich geschaffen, um das Monopol von Network Solutions zu brechen, sei längst überholt.
Quelle: Heis.de

Auch für die Nutzung und Weiterverwendung von frei verfügbarer Open Source Software gelten klar festgelegte Nutzungsbedingungen. Um Unternehmen über rechtliche Fragen und etwaige juristische Konsequenzen im Falle der Missachtung aufzuklären, hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) nun einen Leitfaden zu diesem Thema herausgebracht. Dieser soll Tipps geben, wie Unternehmer frei verfügbare Software juristisch einwandfrei nutzen und weiterverwenden können.

“Das Recht, freie Software zu nutzen, ist eben keine Befreiung von sämtlichen Pflichten”, meinte BITKOM-Vizepräsident Heinz Paul Bonn anlässlich der Veröffentlichung. Der Leitfaden erkläre, wie Unternehmen klare Regeln für die Nutzung freier Software festlegen, vorhandene Verträge überprüfen und die Mitarbeiter im korrekten Umgang mit Open Source Software schulen könnten, so Bonn. Bauen Unternehmen freie Software in ihre eigenen verkäuflichen Produkten ein, so
zieht dies im Normalfall die Konsequenz nach, dass auch der Quellcode sowie der Lizenzvertrag der neuen Software offen gelegt werden muss.

Die lizenzwidrige Verwendung von Open-Source-Software in kommerziell vertriebenen Applikationen ist von der Open-Source-Community schon längst aufgegriffen worden. So versucht beispielsweise das privat betriebene Projekt gpl-violations.org seit mehreren Jahren Unternehmen zum Einlenken zu bewegen, die freie Software lizenzwidrig in ihren Produkten verwenden. Die Liste der vom gpl-violations.org-Projekt aufgegriffenen Fälle ist mittlerweile auf eine Anzahl von über 100 gewachsen.

Um etwaige Rechte der Open-Source-Autoren durchzusetzen schreckt die Initiative auch nicht vor dem Gang zum Gericht zurück. Im Normalfall enden die meisten Fälle aber mit einer außergerichtlichen Einigung. “Uns geht es in erster Linie darum, die Kommunikation zwischen der Open-Source-Community und kommerziellen Anwendern zu verbessern”, meinte der Leiter des Projekts, Harald Welte, am Rande der diesjährigen Open-Source-Konferenz Oscon in Wien. “Am Ende des bisweilen mühseligen Unterfangens steht in der überwiegenden Mehrzahl der Fälle daher auch eine außergerichtliche Einigung, mit der sich kommerzielle Anbieter verpflichten, Quellcode, Lizenztext sowie ein Angebot zur Quellcodeabgabe öffentlich zugänglich zu machen”, so Welte.

“Brand-Hijacking” auf Suchmaschinen wie Google oder Yahoo ist laut einer britischen Studie ein rasant wachsendes Problem. Firmen kaufen Wörter, Sätze oder Markennamen ihrer Konkurrenten, um Internetsurfer von “Paid-for Search”-Seiten auf die eigene Seite umzulenken. Die Studie der
Internet-Unternehmensberatung Nucleus konzentrierte sich auf 124 Unternehmen im Tourismusbereich, da dieser Sektor durch die verbreitete Nutzung von digitalem Marketing und E-Commerce besonders anfällig für derartige
“Entführungen” ist, wie der Guardian berichtet.

59 Prozent der in der Studie vorkommenden Unternehmen wurden durch andere Marken “abgefangen”. 23 Prozent der Unternehmen wandten selber diese Taktik an. Seit dem Vorjahr seien die Fälle um 245 Prozent gestiegen, wie die Studie ergab. In dem Fall eines Unternehmens namens “Icelolly stiegen die Fälle des Abfangens von “Pay-Per-Click” dieses Jahr von zwei auf 26.

In den USA führte diese Problematik bereits zu Klagen gegen Google, die allerdings abgewiesen wurden. Beanstandet wurde, dass die Suchmaschine Unternehmen nicht daran hindert, registrierte Markennamen ihrer Konkurrenten als Keywords kaufen. In Frankreich musste Google bereits Strafe zahlen, da Google durch sein Pay-Per-Click Service AdWords ermöglicht, gezielt Werbung für direkte Konkurrenten der gesuchten Marke anzuzeigen.

Google AdWords gibt Unternehmen mit geschützten Markennamen nun die Möglichkeit, ihre Konkurrenten daran zu hindern, die Marke in den Werbetext aufzunehmen. Allerdings müssen die Inhaber der geschützten Marke Google ausdrücklich dazu auffordern, dies zu tun. Diese Änderungen in den Geschäftsbedingungen wurden vor einem Jahr getätigt, als der Designer Luis Vuitton gegen die Suchmaschine klagte, da Werbeanzeigen von Konkurrenten eingeblendet wurden. Vor kurzem bestätigte ein Berufungsgericht das Urteil aus dem Vorjahr und Google muss 300.000 Euro Strafe zahlen.