T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Home

Apple und der Datenschutz ... und Facebook ... (2019)

Im September 2019 soll IOS 13 erscheinen. Apple hat sich ja dem Datenschutz und der Datensparsamkeit verpflichtet. Auf der letzten Apple-Show in dieser Woche wurden mehrere Botschaften gesendet, dass Apple bestimmte Daten nicht verwendet oder es dem Benutzer überläßt, ob dieser die Daten nur auf dem Gerät oder auch in der iCloud speichern will.

Tim Cook ist ja ein bekennender DS-GVO-Fan.Er nutzt den Datenschutz, um Apple von der "Datenkrake Google" zu unterscheiden ("Wir verkaufen iPhones, nicht Ihre Daten..."). Insofern wundet es kaum, dass bei IOS 13 die Anzahl Einwilligungs-Buttons hochgezogen wird. Apple findet das gut, ich auch aber anderen erschwert das möglicherweise das geschäft. Z.B. Facebook, die es stören könnte, dass der User jetzt auf einmal zustimmen muss, dass beim Betrieb der Facebook-App das GPS-Tracking an ist. Daher sorgt Facebook schon mal vor und informiert die IOS-User vorsorglich, dass demnächst die eine oder andere Abfrage auf ihn zukommen könnte.

Datenschutz Bochum meint: Bleiben Sie geizig, wenn es um Ihre Daten geht.

Apple Kreditkartenvertrag verbietet iPhone-Jailbreak (2019)

Apple bietet seit einiger Zeit eine eigene Kreditkarte ("created by Apple (c)") an. Gebührenfrei und man erhält 3% Provision auf alle Umsätze. Die Karte wird von Goldman Sachs betrieben.

Vor einiger Zeit konnte man hören, dasss man keine Crypto-Umsätze (z.B. Bitcoins mit der Karte kaufen darf) und kein Glücksspiel mit der Karte betreiben darf.

Jetzt wird bekannt, dass Goldman Sachs die Karte kündigt, wenn das iPhone gejailbreakt wird, weil man damit den Apple Kreditkartenvertrag verletzt. Das wird damit begründet, dass bei einem gejailbreaktem iPhone auch bestimmte Sicherheitsmechanismen, die zur Authentifizierung benutzt werden können, deaktiviert sein könnten.

Inzwischen gibt es JailBreak-Verfahren (z.B. "Liberty Lite" oder "Shadow") die gezielt so gestaltet sind, dass in-App-Jailbreak Erkennungsverfahren über das Vorliegen eines Jailbreaks getäuscht werden.

Datenschutz Bochum rät: Lesen Sie Ihre Verträge, bevor Sie diese unterschreiben.

A message about iOS security

Apple hat sich zu den jüngsten von Google aufgedeckten Sicherheitslücken in IOS geäußert: Danach war alles nicht so schlimm, weil es ja "nur" 12 Webseiten gewesen seien, die betroffen waren. Desweiteren sei der Angriff nur über einen Zeitraum von zwei Monaten ...
... gelaufen und nicht, wie von Google behauptet, zwei Jahre. Google hat schnell geantwortet: Das Google-Project Zero ziele darauf ab, das Verständnis von Sicherheitslücken zu erhöhen und sich auf die technischen Schwachstellen zu konzentrieren und so bessere Abwehrstratgeien zu ermöglichen.

Ich habe mal als junger Mensch irgendein Business Buch gelesen. Da stand die Geschichte von IBM drin, die irgendwo mal Zweiter geworden waren. Doch statt sich zu freuen, forderte der IBM CEO eine Untersuchung, warum sie nicht Nummer 1 geworden sind.

Die Reaktion von Apple finde ich nicht angemessen. Die Detailliebe, mit der Steve Jobs seine Produkte zum Marktführer machte und seine Konkurrenten in den Wahnsinn trieb, gibt es heute nicht mehr.

Datenschutz Bochum meint: In Anbetracht der vielen Baustellen, die Apple inzwischen hat, wäre m.E. nach etwas Demut angesagt.

Google veröffentlicht Analysebibliothek (2019)

Google teilt auf deren Entwicklerwebseite mit, dass sie ein Analysebibliothek zur Datenauswertung veröffentlicht haben, das einerseits die Auswertungsmöglichkeiten für Daten erhöht, wobei gleichzeitig auch der Datenschutz bewahrt bleiben soll. Die Schwierigkeit bei der Datenauswertung aus dem Aspekt des Datenschutzes ist ja immer, dass die ausgewerteten Daten letztendlich nicht wieder einer Person zuordbar sein dürfen. Dazu setzt Google das Prinzip von "Differential Privacy" ein. Den Code kann man via Github beziehen: https://github.com/google/differential-privacy/

Wie ernst es Google mit dem Datenschutz ist kann man daran erkennen, dass einer der Entwickler mit dem Nachnamen "Forget" heißt ;-)