Wissenswertes & Schmankerl

Teurer Nikolo: Die zwei Geschäftsführer einer Drogeriewarenkette wurden zu Verwaltungsstrafen wegen E-Mail-Spamming verurteilt. Der Verwaltungsgerichtshof hat die Geldstrafe gegen zwei Geschäftsführer bestätigt. Sie hatten Kunden ohne vorherige Einwilligung E-Mails zum Zweck der Direktwerbung zugesandt. Die Kunden seien bei der Erhebung der E-Mail nicht auf die mögliche Direktwerbung hingewiesen worden, wie in § 107 Abs 3 Z 3 TKG 2003 vorgesehen. Die Höhe der Strafen: Immerhin EUR 500,--. Die Drogeriewarenkette hat ihren Sitz in Deutschland und sandte unter anderem Werbung für "Nikolausgeschenke" an jemanden in Graz, der sich bei der Fernmeldebehörde Steiermark darüber beschwerte. Also Achtung: Spamming ist verboten, auch an eigene Kunden, wenn man sie nicht vorwarnt! Siehe http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Vwgh&Dokumentnummer=JWT_2008030008_20090325X00&ResultFunctionToken=80566e54-346a-4b6a-bc00-fe2315f0f3ef&Entscheidungsart=Undefined&Sammlungsnummer=&Index=&SucheNachRechtssatz=True&SucheNachText=True&GZ=2008%2f03%2f0008&VonDatum=&BisDatum=14.12.2009&Norm=&ImRisSeit=Undefined&ResultPageSize=50&Suchworte=

Seit 2005 läuft gegen die Republik Österreich ein Vertragsverletzungsverfahren wegen unzureichender Unabhängigkeit der Datenschutzkommission. Die EU-Kommission hat nun angedroht, eine Klage gegen Österreich vor dem EuGH einzubringen: http://futurezone.orf.at/stories/1631534/
Die Einführung einer "Data Breach Notification Duty" in Österreich kommt nicht von ungefähr: 2009 war angeblich das Jahr der "Mega-Datengeheimnisbrüche", mit 220 Millionen (!) betroffenen Datensätzen in 435 Fällen in den USA, wie das Magazin Forbes berichtet: http://www.forbes.com/2009/11/24/security-hackers-data-technology-cio-network-breaches.html. Der englische Datenschutzkommissar hat sich auf BBC darüber beschwert, dass die Datengeheimnisbrüche in England ein inakzeptables Niveau erreicht hätten, es wurden ihm 434 Fälle gemeldet, knapp die Hälfte davon im Krankenhausbereich mit Gesundheitsdaten: http://news.bbc.co.uk/2/hi/uk_news/politics/8354655.stm. Dem deutschen Verbraucherzentrale Bundesverband wurden über 100.000 Datensätze aus dem Sozialen Schülernetzwerk SchülerVZ zugespielt: http://www.vzbv.de/go/presse/1225/index.html

Auf EU-Ebene wurden Anfang November vom Europäischen Rat die "Data Breach Notification Rule" für Telekomunternehmen beschlossen. Die EU-Richtlinie über Datenschutz in der elektronischen Kommunikation wird entsprechend angepasst und es wird daher in nächster Zeit auch das österreichische Telekommunikationsgesetz daran anzupassen sein: http://www.out-law.com/page-10497. Zu beachten ist, dass die bisherige EU-Telekommunikationskommissarin Viviane Reding, die diese Änderung im Telekombereich durchgesetzt hat, nun die neue, für Datenschutz zuständige EU-Kommissarin ist. Kommissionspräsident Barroso soll ihr den Auftrag gegeben haben, die EU-Datenschutzrichtlinie neu zu schreiben: http://www.computerworld.com/s/article/9141540/Viviane_Reding_picked_to_re_write_EU_data_protection_laws - Es ist daher damit zu rechnen, dass auch auf EU-Ebene bald eine Data Breach Notification Rule in der allgemeinen Datenschutzrichtlinie eingeführt wird.


- In Deutschland herrscht ein anderes Tempo: Kaum ist die letzte große Novelle des BDSG durch, fordert der deutsche Bundesbeauftragte für den Datenschutz, dass dieses "umfangreich modernisiert gehört". Unter anderem fordert er, dass jeder Bürger elektronisch Zugang zu den Daten bekommen soll, die über ihn gespeichert sind - das ist Revolution, nicht Evolution! (Halte ich aber kaum für umsetzbar): http://www.abendblatt.de/politik/deutschland/article1279153/Schaar-Bundesregierung-soll-Datenschutzrecht-modernisieren.html

Daimler wurde in Deutschland erneut dafür gerügt, dass Gesundheitsdaten über kranke Mitarbeiter gespeichert werden: http://futurezone.orf.at/stories/1630516/.

Ein deutsches Gericht hat Teile der Nutzungsbedingungen von Google für ungültig erklärt: http://futurezone.orf.at/stories/1625444/. Ein italienischer Staatsanwaltschaft will überhaupt gleich die Geschäftsführer von Google ins Gefängnis bringen, weil ein Prügelvideo auf Google Video zu sehen war: http://www.cio.de/news/cio_worldnews/2216168/

Google-Gründer Eric Schmidt gab hingegen in einem Interview gelassen zu, dass auch die Suchanfragen von Google dem US Patriot Act unterliegen und daher von Google bei Anfrage an US-Behörden herausgegeben werden und man daher, wenn man etwas zu verbergen habe, es besser nicht auf Google suchen solle: http://www.securecomputing.net.au/News/162419,google-boss-dismisses-privacy-concerns.aspx

Suchen Sie aber auch nicht auf Yahoo nach illegalen Inhalten, denn bei Yahoo gibt es sogar eine Preisliste, was Behörden für Auskünfte zahlen müssen. Yahoo ist gerade damit beschäftigt, ein Unternehmen zu klagen, dass diese Preisliste online gestellt hat: http://www.v3.co.uk/v3/news/2254559/yahoo-copyright-legal-spat

- Andere Länder, andere Sitten: Norwegen stellt die Steuerdaten aller Bürger online, die Öffentlichkeit ergötzt sich an diesem "Steuer-Porno": http://www.thestar.com/news/world/article/714269--norway-publishes-all-tax-returns-online.

Andere Länder, andere Sitten II: Weil sich Mitarbeiter eines Krankenhauses in den USA an einem "Medizin-Porno" ergötzten und die Krankengeschichte einer Patientin, die vor einem Greißler niedergeschossen wurde, aber überlebte, einsahen, obwohl sie nicht deren Behandler waren, wurden sie alle (16 Personen) gefeuert: http://bulletin.aarp.org/states/ca/2009/47/articles/hospital_district_fires_16_privacy_violation.html

Zwei Hype-Themen haben die Medien in Österreich in den letzten Wochen besonders beschäftigt: Die Absegnung des SWIFT-Abkommens, dass es den US-Terrorfahndern ermöglicht, auf europäische Banküberweisungsdaten zuzugreifen, siehe http://futurezone.orf.at/stories/1633043/ und der neue Entwurf zur Vorratsdatenspeicherung in Österreich: http://www.heise.de/newsticker/meldung/Oesterreich-Gesetzentwurf-fuer-Vorratsdatenspeicherung-865876.html

Die Firma VeriChip, Hersteller von in Menschen implantierbaren RFID-Funkchips, hat kürzlich still und leise NationalCreditReport.com gekauft, das größte US-Kreditmonitoring-Unternehmen. Das gibt Stoff zum Träumen: "Sci-fi wise, you could have a chip read by a scanner that determines your credit-worthiness," says Evan Hendricks, editor of Privacy Times. "Or you could have a credit card implant.":
http://www.wired.com/threatlevel/2009/12/positive_id/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+wired%2Findex+%28Wired%3A+Index+3+%28Top+Stories+2%29%29