• Category Archives Datenschutz
  • Verweigern Sie Swisscom die Weitergabe Ihrer Daten

    Swisscom versendet zur Zeit neue Verträge für Festnetzkunden inkl. Datenschutzerklärung und angepassten AGB. Informieren Sie sich bitte über deren Inhalt und entscheiden Sie selbst, ob Sie den Änderungen zustimmen möchten. Die folgenden Links geben noch mehr Informationen und auch Musterbriefe, die Sie an die Swisscom senden können.

    https://www.konsumentenschutz.ch/themen/datenschutz/datenschutz-so-verweigern-sie-swisscom-die-weitergabe-ihrer-daten/

    https://www.kgeld.ch/service/musterbriefe/detail/d/ablehnung-vertragsaenderung/

    http://www.beobachter.ch/konsumentenschutz/artikel/agb-und-datenschutz_dicke-post-von-der-swisscom/

     

    Schieben auch Sie der immer dreisteren Datensammlung Ihrer persönlichen Daten einen Riegel!


  • E-Mail- und Cloudanbieter lesen und scannen mit!?

    Ich staune immer wieder, dass die meisten User nicht wissen und sehr erstaunt sind, dass ihre E-Mails von ihren Providern mit gelesen und ausgewertet werden. Gehen Sie gedanklich mal 20 Jahre zurück und stellen sich vor, die Post hätte sämtliche Briefe geöffnet, gelesen und die daraus gewonnen Informationen auf X-eine Art verwendet. Ein Skandal ähnlich wie bei der Fichenaffäre wäre die Folge gewesen. Sie denken das sei völlig absurd. Ja – das ist es, aber nicht mehr in unserer modernen digitalen Welt! Unterdessen ist die überwachende Tätigkeit Usus. Es ist noch trivialer, wir stimmen diesen Bedingungen mittels den AGB’s mit unserer Unterschrift zu und erklären uns damit einverstanden! Nachfolgend einige Beispiele:

    Besondere Yahoo Geschäftsbedingungen für Kommunikationsdienste

    Yahoo scannt und analysiert mittels automatischer Systeme alle eingehenden und ausgehenden Kommunikationsinhalte, die von Ihrem Account gesendet und empfangen werden (wie zum Beispiel Mail- und Messenger-Inhalte einschließlich SMS-Nachrichten), einschließlich solcher Inhalte, die in Ihrem Account gespeichert sind, um Ihnen u.a. für Sie relevante Produktfunktionen und Inhalte zur Verfügung zu stellen, an Ihre Interessen angepasste Werbung anzubieten und abzugleichen und… 

    und weiter

    … Indem Sie diesen BesGB zustimmen, sind Sie dafür verantwortlich, Personen, mit denen Sie kommunizieren und die nicht die Dienste von Yahoo nutzen, über diese Funktionalität zu informieren.

    haben oder hätten Sie das je getan? Und weiter

    …wenn Sie Yahoo Seiten oder Seiten von bestimmten Yahoo Partnern außerhalb des Yahoo Netzwerks besuchen. Yahoo verbindet in einigen Fällen Informationen (darunter personenbezogene Daten), die wir über Sie gespeichert haben, mit Informationen, die wir von Geschäftskunden oder anderen Firmen erhalten….

    ähnliches gilt für GMail und weitere. Hier ein schweizerisches Beispiel:

    Sunrise

     

    …Im Zusammenhang mit der Erbringung von Dienstleistungen für den Kunden kann Sunrise unter jederzeitiger Beachtung geltender Datenschutznormen personenbezogene Daten selbst erheben, von Dritten beschaffen, speichern, bearbeiten und an Dritte weitergeben. Die personenbezogenen Daten werden Sunrise vom Kunden auf freiwilliger Basis zur Verfügung gestellt und belassen. Personenbezogene Daten können dabei von Sunrise (bzw. von durch Sunrise beigezogenen Dritten…

    … Der Kunde willigt überdies ein, dass Daten zur Erstellung von Karteien betreffend Bonität und Kreditwürdigkeit, Adressvalidierung sowie Daten im Zusammenhang mit Anzeichen der unrechtmässigen Be­nutzung von Dienstleistungen gemäss lit. e auch an Dritte weitergegeben und von Dritten bearbeitet werden dürfen…  …Personenbezogene Daten können im Rahmen der vorangehenden Bestimmungen ins Ausland bekannt gegeben werden…

     

    Viele User werden nun sagen, dass sie ja nichts zu verbergen haben. Das ist allerdings ein schwaches Argument, denn es geht überhaupt nicht darum. Solchen Menschen erkläre ich oft das nachfolgende Beispiel welches aufzeigen soll, dass durch die gesammelten Daten sehr wohl, auch von Menschen die Meinen sie hätten nichts zu verbergen, Schaden erleiden können. Beispiel: Der Mensch gebraucht beim Einkaufen Punktesammelkarten oder bezahlt mehrheitlich mit Kreditkarte und macht seine persönlichen Gewohnheiten total transparent. Ein einfaches Beispiel: Jemand kauft viele Lebensmittel ein, die als verhältnismässig ungesund oder problematisch gelten. Diese detaillierten Informationen werden von Dienstleistungsfirmen abgefragt und ausgewertet. Anfänglich bekommt der Konsument ungeahnt auf ihn zugeschnittene Werbung.

    Als Steigerung der Datenverwertung könnte folgendes passieren: Der Konsument möchte zum Beispiel eine Zusatzkrankenversicherung abschliessen und kann sich überhaupt nicht erklären, warum sein Antrag von der Versicherungsgesellschaft abgelehnt wird. Können Sie es nun erahnen, was im Hintergrund abgelaufen sein könnte?

    Zurück zu den E-Mails und das Mitlesen. Unterdessen wissen wir, dass alles was über amerikanische Server läuft, auch mit gelesen und verwertet wird. Demnach müsste die Konsequent eines jeden Users sein, dass alle Anbieter, die amerikanische Serverleistung in irgend einer Form verwenden, grundsätzlich vermieden werden müssen. Also Konkret kein Yahoo-E-Mail, kein GMail etc. Gibt es Alternativen? Ja natürlich. Achten darauf, dass ihr Hoster in der Schweiz ist und die Datenhaltung natürlich auch. Lesen Sie aufmerksam die AGB’s durch und vergewissern sie sich, dass sie nicht Bedingungen in erwähnter Art unterschreiben.


  • Windows 10 ohne Microsoftkonto installieren

    Den Befürchtungen zum Trotz ist die Verwendung von Windows 10 nun auch ohne Microsoft Account möglich. Umso mehr sollte man den Vorgabewerten bei der Installation Beachtung schenken und das aufzusetzende System nach den eigenen Wünschen konfigurieren. Dem Aushorchen und der totalen Überwachung  durch das beliebte Betriebssystem kann entgegengewirkt werden.

    Der Ktipp titelt in seiner Zeitschrift in der Ausgabe Nr. 13 vom 26. August 2015

    … Windows 10: Vorsicht, Datenklau! …“ und in der Artikelüberschrift im Beitrag heisst es„… Machen Sie es der Abhörmaschine schwer! …“

    Jawohl – diese Feststellungen und Tipps empfehle ich, ernst zu nehmen. Machen Sie sich Gedanken bei der Verwendung dieses Betriebssystems und stellen Sie sich Ihre Parameter ein.

    • mit einem lokalen Konto arbeiten
    • „Feedback und Diagnose“ ausschalten
    • keine Informationen meines Schreibverhaltens an Microsoft senden
    • Cortana ausschalten (Spracherkennung, Freihand und Eingabe)
    • etc.

    sind alles Möglichkeiten, dem Datenklau und des Abhörens entgegen zu wirken. Auch die Aargauer Zeitung titelte in einem wertvollen Beitrag vom 25.8.15\r\n\r\n„… Windows 10 will Nutzer durchleuchten – mit diesen Tricks verhindern Sie es …“. Lesen Sie auf

    http://www.aargauerzeitung.ch/leben/digital/windows-10-will-nutzer-durchleuchten-mit-diesen-tricks-verhindern-sie-es-129476727

    weiter. Ebenfalls schreibt der Tagesanzeiger in seinem Artikel vom 28.8.15 im Titel „… Gefrässiges Windows 10? Jetzt kommt der Datenschützer …“ Nun kommt auch die Rolle des Datenschützers zur Sprache. Lesen Sie auf

    http://www.tagesanzeiger.ch/digital/computer/Datenschuetzer-legt-sich-mit-Microsoft-an/story/19707194 

    weiter.

    Wenn Sie ebenfalls zu den kritischen Usern gehören und mehr erfahren möchten, können Sie mit mir Kontakt aufnehmen. Ich biete individuelle Schulung und Vorträge zu diesen Themen an.


  • AXA Winterthur Versicherungen und Datenschutz – einfach zu einfach!

    Bei einer Adressänderungsanzeige via Internet muss man „Datenschutzbestimmungen“ zustimmen, bei denen ich sicher bin, dass der normale Kunde/User beim wirklichen Lesen und Verstehen nicht zustimmen würde. Erfahrungsgemäss kreuzen die meisten Benutzer einfach ungelesen die Bedingungen an, weil es sonst ja nicht weiter gehen würde!

    Im Rahmen einer Adressänderungsanzeige bin ich also auf die Datenschutzbestimmungen gestossen, welchen man zustimmen muss, um seine Adressänderungsanzeige via Internet abzusenden. Mit dem genauen Lesen dieser Bedingungen musste ich für mich feststellen, dass ich solchen Bedingungen (habe soeben all meine Adressdaten ausgefüllt) nicht zustimmen kann. Sätze aus den Datenschutzbestimmungen wie

    „…Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Google-Server in den USA übertragen und dort gespeichert. Folgende anonymisierten Daten können bei Nutzung dieser Website gespeichert und analysiert werden:

      • IP-Adresse
      • die besuchten Seiten und deren Reihenfolge (möglicherweise kann ein Tracking-Cookie gesetzt werden)
      • das verwendete Betriebssystem und der verwendete Browser
      • Datum und Zeit der Seitenaufruf
      • die Adresse der zuvor betrachteten Website, falls Ihr Besuch über einen dort platzierten direkten Link zustande gekommen ist

    Google wird diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten für die AXA zusammenzustellen sowie um weitere mit der Internetnutzung verbundene Dienstleistungen zu erbringen. Google wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. …“

    sind aus meiner Sicht als Kunde nicht zu akzeptieren. Nachfolgend der Link zu den Datenschutzbestimmungen:

    https://www.axa-winterthur.ch/de/Seiten/datenschutz-formular.aspx

    Bestimmen Sie selber, ob Sie zu solchen Bedingungen wirklich JA sagen möchten und können.


  • „Gläserner“ Messebesucher erwünscht

    Strukturelle Diskriminierung bei topsoft verankert in AGB’s ?

    Von einem Softwarelieferanten wird ein Gratisticket zu einer IT-Messe offeriert! Nachdem die eigenen Daten für die Bestellung des Tickets aufwändig eingegeben wurden, darf man zu guter Letzt den AGB’s zustimmen. Doch bei einem genauen hinschauen in dieselben konnte ich nicht anders als zum Entschluss kommen, auf dieses Angebot zu verzichten. Die AGB’s sind für mich so nicht akzeptabel. Die Details:

    Am 22.07.15 erhielt ich per Mal von meinem DMS-Softwarelieferanten ein Mail mit folgendem Inhalt

     

    „…erstmalig nimmt die ecoDMS GmbH an der größten Schweizer IT Messe „Topsoft 2015 Messe für Business Software“ teil. Die Messe findet am 25. und 26. August 2015 in der Messe Zürich statt und wir werden dort im DMS Park mit einem Messestand vertreten sein. \r\nWir freuen uns sehr, Sie dort begrüßen zu dürfen. Nutzen Sie die Gelegenheit auf einen interessanten Messebesuch in Zürich. Hierzu laden wir Sie herzlich ein!\r\nGerne senden wir Ihnen bei Bedarf eine kostenlose Tageskarte zu. Bitte senden Sie uns bei Interesse eine Mail an info@ecodms.de mit dem Betreff „ecoDMS Topsoft“. …“

    Das Angebot der kostenlosen Tageskarte für die Messe wollte ich darauf hin nutzen. Nach meiner Interessensbekundung bei ecoDMS sendete diese mir eine Email mit einem Link, bei dem ich die Tageskarte online beziehen könne. Das wollte, respektive habe ich dann getan bis zu dem Punkt, wo die Einforderung meiner persönlichen Daten nach meiner Auffassung einen Schritt zu weit ging. In der Folge habe ich die AGB’s der topsoft studiert. Nachfolgend auszugsweise dargestellt:

    „…2.1 Einsicht in Personendaten
    Der Ticketkäufer anerkennt und erklärt sich damit einverstanden, dass der Ticketingpartner Ticketino
    AG und allfällige weitere Lieferanten im Zusammenhang mit Bereitstellung und Unterhalt der Website und der Erbringung von Dienstleistungen Kenntnis von Personendaten erhalten können.
    .2 Nutzung von Personendaten
    Mit der Angabe von Personendaten erklärt sich der Ticketkäufer damit einverstanden, dass die Veranstalter Personendaten sammeln, aufbewahren, sie anderen Unternehmen zugänglich machen, weitergeben, veröffentlichen und für Marketingzwecke nutzen können.…“

    Zu diesem abverlangten Einverständnis wollte ich nicht Ja sagen! Nach Rücksprache mit ecoDMS bleibt also tatsächlich, wie im Artikel 2.3 der AGBs der topsoft beschrieben

    „… 2.3 Kauf von Tickets ohne Angaben von Personendaten\r\n Personen, die der Nutzung Ihrer Personendaten gem. Abschnitt 2.2 nicht zustimmen, können an der Tageskasse neutrale Tickets zum regulären Preis beziehen. Bitte informieren Sie das Kassenpersonal vor Ort, dass Sie keine Personendaten bekannt geben möchten. …“

    nur den Weg über das Kassenpersonal mit dem speziellen Hinweis übrig! Als Folge kann ich also von dem gut gemeinten Angebot der ecoDMS nicht profitieren. Im Nachgang wollte ich von ecoDMS noch wissen, ob die von ihnen vermittelten Eintritte für sie eine Kostenfolge hat oder ob quasi die Preisgabe der Kundendaten dafür zu berappen sei. Vorbildlich antworte ecoDMS mir auf diese Frage – Zitat:

    „… auch wir gehen mit unseren Informationen und Daten sensibel um. Daher können wir Ihnen diese Frage nicht beantworten. Bitte haben Sie dafür Verständnis  …“

    ecoDMS lebt eine gute Philosophie bezüglich der Handhabung sensibler Daten. Wünschenswert wäre gewesen, dass ecoDMS bereits in den Vorinformationen auf die Bedingungen von topsoft aufmerksam gemacht hätte , somit hätte ich mir die Dateneingaben zum Bestellen des Tickets ersparen können.

    Entscheiden Sie selbst, ob da nicht von struktureller Diskriminierung gesprochen werden muss.