*RH-92.6* [Fwd: ARGE DATEN "privacy weekly" #01/KW47 22. Nov 2001]
Reini Urban
rurban at x-ray.at
Thu Nov 22 21:21:21 CET 2001
-------- Original Message --------
Von: ARGE DATEN Information Service <hans at sco1.adis.at>
Betreff: ARGE DATEN "privacy weekly" #01/KW47 22. Nov 2001
-----------------------------------------------------------------
"privacy weekly", der neue Informationsdienst der ARGE DATEN:
Regelmäßige, meist wöchentliche Zusammenfassungen rund um die
Themen Datenschutz, IT-Sicherheit, Internet, Telekommunikation
und Privatsphäre. Kostenlos für registrierte User!
http://www.argedaten.at/info/index.html#info
Verteilen Sie den Newsletter bitte an Interessenten wieter!
-----------------------------------------------------------------
2001 11 19: Informationsverhinderungsgesetz
---------------------------------------------------------
Regierungsvorlage mit irreführendem Titel vorgelegt -
Informationssicherheitsgesetz (InfoSiG) kann Grundrecht auf
freien Informationszugang gefährden - umfassende Informationsregelung
notwendig
Analysiert man den Gesetzesentwurf genauer, stellt man fest, daß
sowohl die Kriterien, wonach zu klassifizieren ist, als auch welche
Informationen unter das Gesetz fallen und wie die Klassifizierung
überwacht werden soll, äußerst vage umschrieben sind.
Mehr --> http://www.ad.or.at/news/20011119.html
Archiv --> http://www.kronegger.at/recht/norm/apg00-0.htm
Archiv --> http://www.ad.or.at/text/177.htm
Archiv --> http://www.ad.or.at/text/415.htm
andere --> http://www.kronegger.at/recht/stichwrt/12000.htm
andere --> http://www.parlinkom.gv.at/pd/pm/XXI/I/his/007/I00753_.html
Regierungsvorlage im Parlament
andere --> ftp://ftp.adis.at/privacy/gesetze/regierungsvorlage-infosig.pdf
2001 11 19: EU Richtlinie gegen Hacking
---------------------------------------------------------
EU-Kommission will Verbindungsdaten länger speichern und schärfere
Strafen für "unberechtigten Zugang" zu Computernetzen
Die EU-Kommission plant nach einem noch unveröffentlichten
Rahmenentscheid zur "Bekämpfung gefährlicher Attacken auf
Informationssysteme" drastisch verschärfte Strafen für
"unberechtigten Zugang" in Computernetze. Nicht einmal
absichtliches Handeln ist notwendige Voraussetzung, um den
Straftatbestand eines "unerlaubten Zugangs" zu erfüllen.
andere --> http://cryptome.org/eu-antihack.htm
andere --> http://www.heise.de/tp/deutsch/inhalt/te/11152/1.html
andere --> http://futurezone.orf.at/futurezone.orf?read=detail&id=95613
2001 11 20: Religionsdaten - Österreich bricht weiterhin EU-Gesetze
---------------------------------------------------------
Unzulässige Veröffentlichung von Kirchenaustritten - elektronische
Taufe gemäß Religionsfeststellungsgesetz von 1868 (!!) - Keine
Pflicht Relegionsbekenntnis auf Meldezettel bekannt zu geben -
Religionsbekenntnis auf Schulzeugnis widerspricht EU-Datenschutz
Mehr --> http://www.ad.or.at/news/20011120.html
Archiv --> http://www.ad.or.at/news/20011119.html
Archiv --> http://www.ad.or.at/text/272.htm
andere --> ftp://ftp.adis.at/privacy/gesetze/gesetz-1868.pdf
andere --> ftp://ftp.adis.at/privacy/gesetze/VfGH-B1253-98.pdf
2001 11 21: OGH entscheidet bundesheer.at-Domain-Streit
---------------------------------------------------------
Der OGH hat nunmehr endgültig den Domainnamen bundesheer.at dem BMLV
zugesprochen. Im wesentlichen wurde argumentiert, daß eine Bezeichnung
nicht irreführend sein darf und daher die Angabe "Bundesheer" auch zu
einem Inhalt über das Bundesheer führen muß. Die Vertretung des
Bundesheeres obliegt jedoch ausschließlich dem BMLV.
Diese Entscheidung deckt sich sowohl mit der jüngsten FPO-Entscheidung,
aber auch mit der Adnet-Entscheidung und einer Reihe anderer
Ortsnamensentscheidungen. Wesentlicher Grundzug ist, dass bei einem
Domainnamen einerseits Namensrechte, Wettbewerbsrechte, der Aspekt der
Irreführung, aber auch das Rechts "First Come - First Serve" abzuwägen
sind.
Besonders im Bereich von Ortsnamen, Regionsnamen und sonstigen
umgangssprachlichen Bezeichnungen wird bei der Verwendung als Domainanmen,
mangels eines namensrechtlichen Schutzes und sofern keine Irreführung
vorliegt, das Recht "First Come - First Serve" zu Zuge kommen.
Aus der Sicht der ARGE DATEN ist diese Entwicklung zu begrüßen, da
einerseits für die langjährigen Betreiber diverser regionaler oder
themenspezifscher Portale Sicherheit geschaffen wird, daß sie ihre Namen
behalten können, andererseits wird das bloß sammeln von Markennamen als
Domainnamen (Stichwort "Domain-Grabbing") und das gewinnbringende
Weiterverkaufen unterbunden.
Archiv --> http://www.arges.tempo.at/news/20010824.html
Archiv --> http://www.ad.or.at/office/rechtsinfo.html
andere --> http://www.internet4jurists.at/domain/intern21.htm
andere --> http://www.quintessenz.at/archiv/msg01671.html
andere --> http://www.futurezone.at/futurezone.orf?read=detail&id=96131
andere --> http://www.bundesheer.at/
2001 11 22: BM Böhmdorfer unterzeichnet Cybercrimeabkommen
---------------------------------------------------------
Seit das Internet einer breiten Öffentlichkeit zugänglich ist, vermehren
sich die Rufe nach einem "sauberen" Netz. Kinderpornographie, Terrorangst
und Nazi-Propagande müssen als - einleuchtende - Beispiele herhalten,
um strenge Kontrollen im Internet und verstätkte Überwachung dre Nutzer
zu rechtfertigen.
Die neue Cybercrime-Verordnung des Europerates ist ein Schritt in diese
Richtung. Morgen, Freitag 22.11.01 wird dieses Schriftstück, das letztlich
für Österreich direkt bindend ist, durch BM Böhmdorfer in Budapest im
Namen der Republik Österreich ratifiziert.
Sicher ist, daß diese Konvention mehr Online-Überwachung bringt,
fraglich ist, ob damit - angesichts der Fülle unterschiedlicher staatlicher
Regelungen und technischer Gegenmaßnahmen - dem eigentlichen Ziel der
"electronic warfare", Verbrechen aufzuspühren und Verbrechen zu verhindern
auch nur ein winziger Schritt näher gekommen wird.
andere --> http://conventions.coe.int/treaty/EN/projets/FinalCybercrime.htm
andere --> http://www.futurezone.at/futurezone.orf?read=detail&id=96272
PRAXIS : Veröffentlichen von (Schulbesuchs)daten im Internet
---------------------------------------------------------
Sowohl Schulen, als auch Absolventenverbände, Elternvereine und (ehemalige)
Schüler fragen regelmäßig an, ob die Veröffentlichung von biographischen
Schülerdaten auf einem Schulwebserver oder auch einem privaten Webserver
eines Elternvereins oder eines Schüler veröffentlicht werden dürfen.
Als grundsätzliche Vorbemerkung gilt: auch Schulbesuchsdaten (wer wann
welche Schule mit welchem Erfolg absolviert hat) fallen als persönliche
Informationen unter das Datenschutzgesetz. Das verwenden dieser
Informationen durch Dritte (sei es Freunde, Verwandte, der ehemaligen
Schule, Behörden oder Arbeitgeber) stellt einen Eingriff in
die Privatsphäre dar und ist daher mit dem Betroffenen abzustimmen.
Tatsächlich sind viele Menschen interessiert, auch im Sinne der
persönlichen Eitelkeit, daß Informationen über sie veröffentlicht werden,
umgekehrt ist jedoch der Wunsch einzelner Personen auf Anonymität
und Achtung Ihrer Privatsphäre zu respektieren.
Unter Bedachtnahme dieser Grundsätze sind zwei Aspekte zu analysieren:
1. Zu welchem Zweck werden die Schulbesuchsinformationen verwendet?
2. Wurden die einzelnen Informationen (über die Schüler) rechtmäßig
ermittelt?
1. KLÄRUNG DES ZWECKES: Der Zweck einer Datenverwendung kann sich aus
Gesetzen, wie dem Schulunterrichtsgesetz ergeben, aber auch aus den
Vereinsstatuten (etwa des Elternvereins oder des Absolventenverbandes).
In der Regel fällt es nicht unter die Aufgaben der Schulen, Biographien
von ehemaligen Schülern zu verwalten und zu veröfffentlichen, eine
Schule wird daher - unabhängig von der Zustimmung des Betroffenen -
NICHT berechtigt sein, Absolventendaten "ins Internet" zu stellen.
Das kann jedoch Aufgabe eines Absolventenverein sein, dieser wird
Biographien ehemaliger Schüler sehr wohl ins Internet stellen dürfen.
Ebenso wird dies ein Privater können, wenn es sich um seine ehemaligen
"Schulfreunde" handelt.
2. BESCHAFFUNG DER DATEN: Auch wenn es statutenmäßige Aufgabe eines
Absolventenverbandes ist, Biographien im Internet zu veröffentlichen,
benötigt er für die tatsächliche Veröffentlichung von jedem betroffenen
Schüler die Zustimmung (gleiches gilt bei der privaten Veröffentlichugn).
Diese Zustimmung kann dann unterbleiben, wenn bloß schon früher
veröffentlichte Informationen (etwa bei bekannten Persönlichkeiten)
verwendet werden.
Wesentlich ist jedoch, daß in diesem Fall die Daten zulässigerweise
veröffentlicht wurden (d.h. nicht jeder "blaue" Politiker, der mit
Kärtchen durch die Gegend "wachelt", veröffentlicht Daten zulässigerweise)
und auch der frühere Zweck einer Veröffentlichung mit dem neuen Zweck
- im Wesentlichen - übereinstimmt.
Wenn also eine Information in einem Telefonbuch veröffentlicht wurde,
mit dem Zweck diese Person anrufen zu können oder sie benachrichtigen
zu können, wird man diese Daten, etwa die Telefonnummer nicht auf
eine Kontaktanzeigenseite schreiben dürfen, mit der Aufforderung,
diese Person anzurufen. Auch die Veröffentlichung im Zusammenhang mit
einem abgeschlossenen Schulbesuch wird nicht so ohne weiters zulässig
sein.
Um sicher zu gehen, bei der Erstellung einer Absolventen-Web-Seite nicht
die Privatsphäre der betroffenen Personen zu verletzen, wird daher
dringend empfohlen, die Zustimmung aller betroffenen Personen einzuholen.
Dies umso mehr, als im Regelfall derartige Internetseiten über
Suchmaschinen weltweit abrufbar sind und die Tatsache gemeinsam
mit bestimmten Personen in die Schule gegangen zu sein, unangenehm,
peinlich oder problematisch sein kann.
mehr --> http://www.ad.or.at/dsg98/dsg2000-endfassung.html
§ 7 Zulässigkeit der Verwendung von Daten
Archiv --> http://www.ad.or.at/text/180.htm
Archiv --> http://www.ad.or.at/text/525.htm
PRAXIS : Kopieren von im Betrieb geschriebener Mails
---------------------------------------------------------
In einem Unternehmen werden von allen verschickten e-mails Kopien
für die Geschäftsführung angefertigt. Es wird die Frage nach der
Zulässigkeit gestellt.
Grundsätzlich kommt es auf die bestehenden Dienstanweisungen an.
Hat ein Unternehmen das Versenden von Mails ausdrücklich verboten,
dann können alle verschickten Mails als dienstlich angesehen werden
und die automatische Erstellung von Kopien wird aus Dokumentations-
gründen zulässig sein.
Hat jedoch ein Unternehmen das Verschicken von privaten Mails
ausdrücklich erlaubt oder duldet es dies zumindest stillschweigend,
dies wird der Normalfall sein, dann wird das automatische Erstellen
von Kopien nicht zulässig sein. In diesem Fall muß mit den
Mitarbeitern ein Mechanismus vereinbart werden, wie private und
dienstliche Mails zu trennen sind und wie die dienstlichen zu
dokumentieren sind.
Mehr --> http://www.ad.or.at/dsg2000/faq/#27
NACHLESE : "Die Jagd beginnt .... (2001 11 15)
---------------------------------------------------------
Enormes Echo löste unser Bericht über die Aktivitäten zum Meldewesen
aus. Dutzende Personen berichteten über Eingriffe in Ihr Privatleben,
Vorhaltungen und Nötigungsversuche einzelner Gemeinden.
Hier ein kleiner Auszug der Statement:
".... Ich bin ebenfalls ein Betroffener in Sachen Reklamationsverfahren
(Hauptwohnsitz: AAA, Zweitwohnsitz: ZZZ). Was sich
aber bei mir von den online verfügbaren Ausführungen unterscheidet ist,
daß mir die Gemeinde Bergheim mit jährlichen "Tourismusabgaben" in der
Höhe von ATS 2000,- droht, sollte ich nicht den Hauptwohnsitz ummelden.
..."
ORFON berichtete sogar von einer Unterschriftenfälschung im Zuge der
"Wohnsitzerklärung"
Mehr --> http://www.ad.or.at/news/20011115.html
andere --> http://www.heise.de/tp/deutsch/inhalt/te/11140/1.html
andere -->
http://burgenland.orf.at/oesterreich.orf?read=detail&channel=2&id=159940
andere --> http://futurezone.orf.at/futurezone.orf?read=detail&id=95151
2001 11 26: PROGRAMMVORSCHAU ORF
---------------------------------------------------------
In TREFFPUNKT KULTUR (Mo 26.11.2001 ab 22:30 ORF2) erscheint ein
umfassender Beitrag zur laufenden Sicherheits- und Datenschutzdiskussion.
Archiv --> http://www.ad.or.at/news/20010930.html
andere --> http://www.orf.at
-----------------------------------------------------------------
Informationsdienst bestellen:
http://www.argedaten.at/info/index.html#info
Informationsdienst abbestellen: http://www.argedaten.at/unsubscribe
Für professionelle Interessenten haben wir das Informationspaket
"privacy premium" geschaffen. Damit kann man alle Aussendungen der
ARGE DATEN tagesaktuell beziehen. Für Mitglieder ist der Bezug
kostenlos, der jährliche ABO-Preis beträgt ATS 500,- / EUR 36,34
je Kalenderjahr (bei Bestellung bis 31.12.01 gilt das ABO bis 31.12.02)
Antrag Mitgliedschaft: http://www.argedaten.at/mitgliedschaft/
Alle News der ARGE DATEN: http://www.argedaten.at/news/
-----------------------------------------------------------------
ARGE DATEN - Österreichische Gesellschaft für Datenschutz
FON (+43) (0)676 9107032 FAX (+43) (0)1 4803209
info at argedaten.at http://www.argedaten.at
-----------------------------------------------------------------
Zitate und Weitergabe mit Angabe der Quelle und Link auf
http://www.argedaten.at/ zulässig.
More information about the RH-92.6
mailing list