[datensicherheit.de, 09.08.2019] Als die Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 endgültig eingeführt wurde, hätten viele Unternehmer mit Angst und Panik vor Datenschutz-Bußgeldern und Abmahnwellen reagiert. Dieses Schreckensszenario sei nicht eingetreten: „Bußgelder für Datenschutzverstöße werden in Deutschland und in Europa mit Augenmaß verhängt, die prophezeite Abmahnwelle ist bisher ausgeblieben“, so Die Landesbeauftragte für Datenschutz Schleswig-Holstein / Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Dennoch gelte: „Vorsorge ist besser als Nachsorge. Wer sich gut in Sachen Datenschutz aufstellt, hat nichts zu befürchten.“

Datenschutz in den Unternehmen angekommen

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, zieht nach eigenen Angaben ein Resümee des letzten Jahres: „Datenschutz ist in den Unternehmen angekommen. Kundinnen und Kunden sind sensibilisiert und wollen sichergehen, dass ihre personenbezogenen Daten fair verarbeitet werden. Auch haben viele Unternehmer gemerkt, wie wichtig es ist, die eigene Datenverarbeitung gegen die Angriffe wie Hacking oder Erpressungstrojaner abzusichern.“

Beim ULD keine Meldungen über Abmahnwellen eingegangen

Im ULD seien „keine Meldungen über Abmahnwellen eingegangen“. Auch habe das ULD in seiner aufsichtsbehördlichen Tätigkeit „keine Hinweise auf eine rechtswidrige Abmahnpraxis zu Datenschutzfragen“ erhalten. Aus den anderen Bundesländern lägen dem ULD ebenfalls keine entsprechenden Erkenntnisse vor. Die DSGVO habe auch nicht etwa den Weg für Abmahnungen bzw. Unterlassungsverpflichtungen wegen Datenschutzverstößen gebahnt.

Wer personenbezogene Daten verarbeitet, muss Datenschutzanforderungen erfüllen

Unter Geltung des alten Datenschutzrechts und der Anwendung wettbewerbsrechtlicher Regelungen seien in der Vergangenheit im privatwirtschaftlichen Bereich vereinzelt Abmahnungen ausgesprochen worden. Auch damals hätten weder Abmahnwellen noch rechtswidrige Abmahnpraktiken festgestellt werden können. Neu in der DSGVO sei eine Vertretung betroffener Personen durch „Einrichtungen, Organisationen oder Vereinigungen ohne Gewinnerzielungsabsicht“ (Artikel 80 DSGVO). Hansen begrüßt gesetzliche Klarstellungen auf Bundesebene, „die schon 2018 angekündigt waren“. Davon unabhängig macht Hansen nach eigenen Angaben aber deutlich, dass Datenschutz ernstgenommen werden muss: „Wer personenbezogene Daten verarbeitet, muss sicherstellen, dass die Datenschutzanforderungen erfüllt sind. Dazu gehört auch die regelmäßige Überprüfung der eigenen Datenverarbeitung.“

Die wichtigsten ULD-Tipps auf einen Blick:

• Ihre Webseite wirkt wie eine Visitenkarte. Informieren Sie die Nutzer in einer verständlichen Datenschutzerklärung. Sofern Sie Formulare für die Eingabe von Kundendaten anbieten, sorgen Sie für eine Verschlüsselung auf Ihrem Webserver.
• Dokumentieren Sie die Rechtsgrundlagen (Vertrag, Einwilligung oder berechtigte Interessen) für Ihre Verarbeitungstätigkeiten.
• Legen Sie in Ihrem Unternehmen die Zuständigkeiten für Datenschutz und Sicherheit fest, auch wenn Sie nicht  erpflichtet sein sollten, einen Datenschutzbeauftragten zu benennen. Richten Sie standardisierte Abläufe ein, damit Sie problemlos auf Anfragen von Betroffenen reagieren können, die ihre Rechte wahrnehmen wollen.
• Prüfen Sie die Verträge mit Dienstleistern, die in Ihrem Auftrag personenbezogene Daten verarbeiten, auf die Datenschutzanforderungen. Achten Sie bei Beschaffungen und Ausschreibungen darauf, dass Produkte und Dienste datenschutzkonform sind.
• Denken Sie an die Informationssicherheit – vom Schutz gegen Viren und Trojaner über Firewall-Absicherung bis hin zu regelmäßigen Datensicherungen.
• Schärfen Sie bei Ihren Mitarbeitern das Bewusstsein für Datenschutzfragen und schulen Sie sie im Umgang mit Daten. Ermutigen Sie dazu, Verbesserungsmöglichkeiten oder Datenschutzpannen rasch zu melden.

Evtl. Abmahnungen ggf. mit anwaltlicher Hilfe genau prüfen

Sollten dennoch Datenschutz-Abmahnungen eintreffen, rät Hansen, diese genau – ggf. mit anwaltlicher Hilfe – zu prüfen, statt in Panik zu geraten und ungeprüft den geforderten Betrag zu bezahlen. „Wird man auf vorhandene Datenschutz-Fehler hingewiesen, muss man dem nachgehen und Maßnahmen treffen, um im Grünen Bereich zu sein. Achtung: Falls Datenpannen passiert sind und daraus ein Risiko für die betroffenen Personen folgt, muss dies bei der Datenschutzaufsichtsbehörde gemeldet werden. In Fällen mit hohem Risiko müssen außerdem die Betroffenen benachrichtigt werden,“ betont Hansen.

Weitere Informationen zum Thema:

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Praxis-Reihe „Datenschutzbestimmungen praktisch umsetzen“

datensicherheit.de, 05.08.2019
Urlaub: Sommer, Sonne, Strand, Meer und Videoüberwachung

datensicherheit.de, 29.07.2019
Apple: Kamera-Autos fahren bald durch Schleswig-Holstein

Brian Scheuch gibt Rechtstipps rund um das Urheberrecht im Internet

[datensicherheit.de, 16.07.2019] Viele Internetnutzer verfahren wohl so: Schnell ein Foto von einer Datenbank heruntergeladen und auf der eigenen facebook-Seite veröffentlicht oder das Lieblingslied im Hintergrund der „instastory“ verwendet – viele von ihnen „begehen beinahe täglich Urheberrechtsverletzungen“. Egal, ob wissentlich oder unwissentlich, im ungünstigsten Fall drohten hohe Strafen. ROLAND-Partneranwalt Brian Scheuch erklärt die wichtigsten Fakten rund um das Urheberrecht im Netz:

Gegen das Urheberrecht verstoßen trotz Bezahlung

Ganz gleich, ob Fotos, Musik, Filme oder Texte – gerade im Internet sei es leicht, die Arbeit von anderen zu kopieren. Per „Copy & Paste“ reicherten viele Nutzer ihre Websites oder Social-Media-Kanäle mit Werken fremder Urheber an. „Schnell kann man dabei gegen das Urheberrecht verstoßen – selbst, wenn man für die Nutzung bezahlt hat“, so Scheuch.

Foto: Stefan Knaak

Brian Scheuch: „Vor Abgabe der Unterlassungserklärung sämtliche Inhalte auch tatsächlich entfernen!“

Werke der Literatur, Wissenschaft und Kunst haben grundsätzlich urheberrechtlichen Schutz

„Was gilt als Werk und wann ist es urheberrechtlich geschützt?“ Scheuch erklärt: „Laut Paragraph 2 des Urheberrechtsgesetzes haben Werke der Literatur, Wissenschaft und Kunst grundsätzlich urheberrechtlichen Schutz.“ Das Werk müsse eine persönliche geistige Schöpfung eines oder mehrerer Menschen sein und eine gewisse Schöpfungshöhe aufweisen, was nicht immer ganz einfach zu beurteilen sei.

Fotografien benötigen keine besondere Schöpfungshöhe

Scheuch: „Beispielsweise würde ein einfaches gezeichnetes Strichmännchen wohl kaum die notwendige Schöpfungshöhe aufweisen, Gebrauchsanweisungen können aber unter Umständen schutzfähig sein.“ Eine Besonderheit gelte für Fotografien: Diese benötigten keine besondere Schöpfungshöhe – somit sei jedes Selfie (aber auch ein bloßes Foto vom Fußboden) urheberrechtlich geschützt.

Urheberschaft kann nicht übertragen werden

„Wie darf man ein urheberrechtlich geschütztes Werk nutzen?“ Scheuch erläutert: „Die Urheberschaft kann nicht übertragen werden, sie ist immer mit dem Schöpfer eines Werkes unzertrennlich verbunden. Er kann nur die Nutzungsrechte an einem Werk einräumen.“ Man unterscheide zwischen dem einfachen und ausschließlichen Nutzungsrecht. Beim einfachen Nutzungsrecht dürfe der Lizenznehmer das Werk auf eine zuvor festgelegte Art nutzen. Ein Beispiel: „Ein Nutzer erwirbt ein Foto in einer Bilddatenbank mit dem Lizenzrecht, dieses in seinem Social-Media-Kanal zu nutzen. Beim ausschließlichen Nutzungsrecht darf nur ein Lizenznehmer das Werk nutzen und kann andere von der Nutzung ausschließen. Er kann aber auch Unterlizenzen vergeben.“

Auch Schutz vor „Verunstaltung“ des Werkes

Zu den gängigsten Rechten des Rechteinhabers zählten das Veröffentlichungsrecht, die Vervielfältigung (dazu zähle bereits das Speichern eines Bildes auf dem Computer), die öffentliche Zugänglichmachung des Werks (das Hochladen eines Bildes auf die Website oder in Social-Media sei bereits ausreichend), das Bearbeitungsrecht sowie die Rechte des Urhebers auf Urhebernennung und Schutz vor „Verunstaltung“ des Werkes. „Gerade die Urhebernennung wird gerne mal übersehen und führt häufiger zu Abmahnungen“, warnt Scheuch.

Bilder und Videos nicht ohne Weiteres auf Social-Media-Plattformen veröffentlichen

„Darf man Bilder, Videos und Musik fremder Urheber auf Sozialen Kanälen veröffentlichen?“ Bilder und Videos dürften nicht ohne Weiteres auf Social-Media-Plattformen veröffentlicht werden, betont Scheuch: „Dies bedarf nämlich der Zustimmung der Rechteinhaber. Kritisch kann es daher insbesondere werden, wenn man eine Erlaubnis von einem Dritten hat, dieser aber gar nicht berechtigt war, über das Werk zu verfügen.“ Das gelte gerade für Datenbanken, bei denen man sogenannte lizenzfreie Bilder kostenlos herunterladen kann. Dort bleibe immer ein Risiko, „dass das Werk von einer Person hochgeladen wurde, die nicht über ausreichende Rechte verfügt“. Manche Anbieter würden sogar die Nutzung der vermeintlich lizenzfreien Bilder für redaktionelle Inhalte verbieten.

Genehmigung des Rechteinhabers bzw. der Verwertungsgesellschaft einholen

Aber auch wer Medien kostenpflichtig erwirbt, „muss genau auf die jeweiligen Nutzungsbedingungen achten“. Selbst wenn die Zustimmung des Rechteinhabers vorliegt, sollte bei der Nutzung eines Werks stets der Urheber genannt werden – es sei denn, der Urheber habe ausdrücklich auf sein Urhebernennungsrecht verzichtet. Bei Musikstücken gelte: „Diese dürfen nicht ,einfach so‘ für Videos oder Storys verwendet werden. Die Nutzung bedarf ebenfalls der Genehmigung des Rechteinhabers bzw. der Verwertungsgesellschaft (z.B. der GEMA).“

Fremde Inhalte nicht zu eigen machen

„Kann das Nutzen der ,Teilen-Funktion‘ in Sozialen Medien eine Urheberrechtsverletzung begründen?“ Es komme darauf an, so Scheuch: „Teilt man beispielsweise einen Artikel, der einen ‚Share-Button‘ hat, geht die überwiegende Meinung davon aus, dass eine konkludente Einwilligung vorliegt.“ Dies gelte jedoch nur für Fälle, in denen der Rechteinhaber das Foto oder Video selbst veröffentlicht hat. Bei Inhalten von dritten Quellen sei es hingegen nur schwer nachvollziehbar, ob der Rechteinhaber das Bild zum Teilen freigegeben hat. „Grundsätzlich sollte man aufpassen, dass man sich die Inhalte nicht zu eigen macht. Das kann beispielsweise dann der Fall sein, wenn noch eine Stellungnahme erfolgt“, so der Rechtsanwalt. Dies stelle eine Urheberrechtsverletzung dar.

Unterlassungserklärung der Abmahnung nicht „blind“ unterschreiben

„Was tun, wenn man zu Unrecht abgemahnt wurde? Nichts gemacht und trotzdem liegt eine Abmahnung im Briefkasten? Keine Panik!“ In solchen Fällen heiße es Ruhe zu bewahren und auf keinen Fall überstürzt zu handeln, rät Scheuch. „Insbesondere sollte die beigefügte Unterlassungserklärung nicht ‚blind‘ unterschrieben werden, da sie über Jahre verpflichtet.“ Zudem gehe mit der Unterlassungserklärung immer eine Vertragsstrafe einher. Hat der Nutzer eine Abmahnung für die Verwendung eines Fotos erhalten, das er bei einem Stock-Archiv käuflich erworben hat, sollte er sich zuerst an den Anbieter wenden. Viele Betreiber erstatteten die Abmahnkosten, „wenn sich herausstellt, dass rechtswidrig Bilder veröffentlicht wurden“.

Im Zweifel Rechtsschutz-Versicherer oder Rechtsanwalt konsultieren

Grundsätzlich gebe es mittlerweile viele Abmahner, „die versuchen, hohe Vertragsstrafen geltend zu machen“. Strafen könnten allein dadurch fällig werden, „dass der Suchmaschinen-Cache nicht gelöscht wurde und das Werk somit noch öffentlich abrufbar ist“. Das heißt laut Scheuch, dass vor Abgabe der Unterlassungserklärung sämtliche Inhalte auch tatsächlich entfernt sein sollten. Im Zweifel sollte man am besten seinen Rechtsschutz-Versicherer oder einen Rechtsanwalt befragen.

Weitere Informationen zum Thema:

datensicherheit.de, 06.06.2019
EU-Urheberrecht tritt in Kraft: eco fordert Augenmaß

[datensicherheit.de, 11.12.2018] Nach Angaben des Deutschen Reiseverbands (DRV) möchte die Bundesregierung gegen unseriöse Abmahnungen vorgehen. Das ist laut DRV „dringlicher denn je, da derzeit eine neue Abmahnwelle die Reisebüros in Deutschland bedroht“. Schein-Mitbewerber wie Briefkastenfirmen belasteten insbesondere kleine Reisebüros. Den missbräuchlichen Abmahnungen solle nun mit einem geplanten Gesetz ein Riegel vorgeschoben werden.

Gesetzentwurf zur Stärkung des fairen Wettbewerbs noch zu verbessern

Der Gesetzentwurf zur Stärkung des fairen Wettbewerbs geht nach DRV-Einschätzung in die richtige Richtung. Er weise aber Schwachstellen auf – darauf macht der Branchenverband der Reisewirtschaft in seiner neuesten „POLITIKBRIEF“-Ausgabe aufmerksam:
„Der Gesetzentwurf ist ein Schritt in die richtige Richtung. Er enthält allerdings noch zu viele unbestimmte Rechtsbegriffe, die der Auslegung bedürfen.“

DRV finanziert Klage gegen Abmahnerin

Unabhängig vom weiteren Gesetzgebungsprozess geht der DRV nach eigenen Angaben gegen die vor einiger Zeit initiierte Abmahnwelle eines Reiseunternehmens vor und unterstützt seine Mitglieder: Der Wirtschaftsverband finanziert demnach eine negative Feststellungsklage eines Mitgliedsbüros gegen die Abmahnerin.
Aktueller Sachstand im Verfahren: Die Klage sei eingereicht worden und werde im schriftlichen Verfahren verhandelt. „Der sich massiv ausbreitende Missbrauch von Abmahnungen muss verhindert werden, denn hier scheinen dreiste Beutelschneider unterwegs zu sein“, kommentiert DRV-Präsident Norbert Fiebig.

Berechtigte Beanstandungen umgehend abstellen!

Unter Beteiligung mehrerer auf das Wettbewerbsrecht spezialisierter Rechtsanwaltskanzleien geht der DRV nach eigenen Angaben gegen diese „Reisebüro-Abmahnwelle“ vor. Ziel sei es, eine missbräuchliche Abmahntätigkeit nachzuweisen. Es verdichteten sich nämlich Anzeichen dafür, dass es sich bei der Abmahnerin um ein Unternehmen handelt, welches nicht tatsächlich im Wettbewerb zu den abgemahnten Unternehmen steht.
Von entsprechenden Abmahnungen betroffenen Mitgliedern rät der Verband, von den Rechtsanwaltskanzleien der Abmahnerin „dezidierte Nachweise sowohl zur aktuellen gewerblichen Tätigkeit“, als auch „zum Bestehen eines Wettbewerbsverhältnisses“ zwischen dieser und ihnen zu fordern. Davon unabhängig sollten berechtigt Abgemahnte die Beanstandungen – z.B. ein fehlender Link auf die Online-Schlichtungsplattform (OS-Plattform), ein fehlerhaftes Impressum etc. – unverzüglich beseitigen.

Weitere Informationen zum Thema:

DRV, Winter 2018
POLITIKBRIEF: Abmahnungen: Missbrauch im Sinne des fairen Wettbewerbs eindämmen

datensicherheit.de, 25.07.2018
DSGVO-Audits: Hohe Durchfallquote erwartet

datensicherheit.de, 19.08.2013
Amtsgericht Hamburg deckelt Anwaltskosten für Abmahnungen bei Urheberrechtsverstößen

[datensicherheit.de, 19.09.2016] Das Marktwächter-Team vom Verbraucherzentrale Bundesverband (vzbv) hat nach eigenen Angaben WhatsApp abgemahnt. Die Marktwächter kritisieren, dass das Unternehmen persönliche Daten wie Telefonnummern an seinen Mutterkonzern Facebook weiterreichen will. Neue Nutzungs- und Datenschutzbestimmungen machten dies möglich. WhatsApp bleibe bis zum 21. September 2016 Zeit, eine Unterlassungserklärung abzugeben.

Vertrauen der Verbraucher getäuscht!

Bei der Übernahme von WhatsApp habe Facebook 2014 öffentlich bekundet, dass der Dienst von WhatsApp unabhängig bleiben solle. Verbraucher hätten somit darauf vertraut, dass ihre Daten allein bei WhatsApp blieben und kein Datentransfer zu Facebook erfolge. Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands e.V. (vzbv): „Ihr Vertrauen wurde enttäuscht.“
Der vzbv hatte bereits in seiner Abmahnung von Facebook Anfang 2015 erste Anzeichen für einen Datenaustausch kritisiert.

Privatsphäre in Gefahr!

Mit großer Sorge beobachte man beim vzbv einen „schleichenden Trend“ – Verbraucher verlören nach und nach die Hoheit über ihre Daten. Ihre Privatsphäre gerate in Gefahr.
Dieses Beispiel zeige nicht zuletzt, dass die erweiterte Verbandsklagebefugnis für Verbraucherverbände ein wichtiges Instrument sei, um Verbraucher und Daten zu schützen, betont Müller.

[datensicherheit.de, 19.03.2012] Das „Research-Team“ der Berliner eleven GmbH warnt vor Abmahnungen wegen angeblicher Urheberrechtsverletzungen:
Diese würden seit einigen Tagen massenhaft verschickt. Die eleven-Experten gehen davon aus, dass es sich dabei mit großer Wahrscheinlichkeit um einen Betrugsversuch handelt. Die E-Mails mit der Betreffzeile „Abmahnung wegen Urheberrechtsverletzung – Filesharing“ stammen von einer angeblichen Münchner Rechtanwaltskanzlei namens Kroner & Kollegen, die eine ganze Reihe namhafter Studios zu vertreten behauptet – darunter Sony BMG, Universal Music, Warner Music Group. Es werde behauptet, dass der Empfänger urheberrechtsgeschütztes Audio- und Video-Material über die kürzlich geschlossene Filehosting-Plattform „Megaupload“ heruntergeladen habe. Dafür solle der Nutzer im Rahmen eines Vergleichs 149,95 Euro zahlen. Tue er das nicht in einer angegebenen Frist, würden 891,31 Euro fällig, der Gegenstandswert betrage gar 10.000 Euro.

Abbildung: eleven GmbH, Berlin

Das Schreiben weist laut eleven inhaltliche und formale Fehler auf…

Das beigefügte Dokument im PDF-Format wirke laut eleven auf den ersten Blick seriös und trage den Briefkopf der vermeintlichen Kanzlei. Dagegen spreche jedoch Einiges dafür, dass es sich dabei um einen Betrugsversuch handelt. So weise das Schreiben laut eleven inhaltliche und formale Fehler auf – so werde „Megaupload“ fälschlich als „Filesharing-Plattform“ und „Peer-to-Peer-Netzwerk“ bezeichnet. Ebenso würden die heruntergeladenen Inhalte nicht benannt und auch auf eine Unterlassungserklärung werde verzichtet. Auch die Drohung, eine Nichtzahlung an die SCHUFA zu melden, sei nicht zulässig. Darüber hinaus fehlten Pflichtangaben anwaltlicher Schreiben wie Signatur und Angaben zur zuständigen Rechtsanwaltskammer.
Dubios erscheine auch die „Kanzlei“ selbst – das Schreiben enthalte keine Festnetz- oder Faxnummern, lediglich eine Mobilfunknummer sei angegeben. Die Bankverbindung für die Zahlung der Vergleichssumme weise auf ein slowakisches Kreditinstitut hin, die Internet-Domain sei in Österreich registriert, zuletzt sei der DENIC-Eintrag vor wenigen Tagen aktualisiert worden. Die Website selbst sei professionell gestaltet, weise jedoch Lücken auf – einige Menüpunkte führten auf leere Seiten. Außerdem finde sich im Mitgliederverzeichnis der Rechtsanwaltskammer München kein Hinweis auf diese Kanzlei. Verdächtig sei schließlich auch die enorme Diskrepanz zwischen dem Gegenstandswert und der geforderten Summe.
Die Aufmachung der E-Mail folge laut eleven eindeutig einem Muster – unbewiesene Behauptung, Einschüchterung und ein Angebot, das man „fast“ nicht ausschlagen könne. Die wirklich harten Fakten fehlten – nämlich welche urheberrechtlich geschützten Werke getauscht wurden und wie hoch genau der Wert dieser Werke sei. Die kurze Frist zur Zahlung werde verwendet, um den Druck auf den Empfänger zu erhöhen. Mit einer vergleichsweise geringen Summe solle beim Opfer ein Zahlungsreflex ausgelöst werden.
eleven rät Empfängern, im Zweifel einen Anwalt oder die nächste Verbraucherzentrale zu kontaktieren. Im Falle einer erneuten Zahlungsaufforderung sollte in jedem Fall ein Anwalt hinzugezogen werden.

Weitere Informationen zum Thema:

eleven-securityblog.de, 19.03.2012
eleven warnt: Welle von Abmahn-E-Mails unterwegs

Dirk C. Pinnow

[datensicherheit.de, 31.10.2010] Ich sehe den Erfolg des Informationszeitalters – und damit die volkswirtschaftliche Fortentwicklung im 21. Jahrhundert – in Deutschland durch zwei gegenläufige destruktive Verhaltensmuster akut bedroht:
Die Missachtung der Vermögenseigenschaft virtueller Wertschöpfungen mit erkennbarer Werkhöhe einerseits und den allen Rechtsgrundsätzen einer demokratischen Gesellschaft Hohn sprechenden Abmahn- und Abzockwahn andererseits! Da es Aufgabe der Regierung in einem freiheitlichen Rechtsstaat sein sollte, die schutzwürdigen Interessen des Schwächeren zu stärken und den Machtwahn des Solventeren, mit juristischen Tricks besser Vertrauten einzudämmen, habe ich an unsere Bundesjustizministerin einen Offenen Brief geschrieben.
Es geht darin vor allem darum, mit der Abschaffung der kafkaesken „fliegenden Ge­richtsbarkeit“ und der deutlichen Erhöhung der Qualität der Beweisführung in Abmahnverfahren den Bürgern und Verbrauchern wieder ein Gefühl der funktionierenden Rechtspflege, ja des Rechtsfriedens zurückzugeben, der in unserer Zeit gerade durch die Ökonomisierung sämtlicher Lebensbereiche einschließlich der drei eigentlich staatlichen Gewalten aufgekündigt ist. Der Souverän dieses Staates, das Deutsche Volk, muss sich sich wieder daheim und sicher in seiner „res publica“ fühlen können!

Dirk Pinnow
Herausgeber datensicherheit.de

[datensicherheit.de, 29.10.2010] Rechtsanwalt Florian Giese, dessen Namen von Betrügern in letzter Zeit für den Versand von Spam-E-Mails mit dem Betreff „Ermittlungsverfahren gegen Sie“ missbraucht wurde, stellt klar, dass er weder von der in diesem gefälschten Schreiben benannten Firma ein Mandat erhalten noch die darin aufgeführten E-Mail-Adressen selbst verwendet habe:
Die Kanzlei Giese Rechtsanwälte in Hamburg führt auf ihrer Website unter der Überschrift Warnung und Mitteilung vom 26.10.2010 – 9:00 Uhr aus, dass der reale Rechtsanwalt Florian Giese nicht im Zusammenhang mit den betrügerischen E-Mails steht, welche angeblich im Auftrag einer GmbH wegen Urheberrechtsverletzungen in Filesharing-Netzwerken versendet wurden. Die Web- oder Mailserver der Kanzlei seien zudem zu keine Zeit Gegenstand von Hacker-Angriffen gewesen; auch sei weder die Hamburger Kanzlei Giese noch Rechtsanwalt Giese selbst Inhaber der Domains „ra-giese.info“ oder „rechtsanwalt-giese.info“, so dass niemals Einfluss auf die Inhalte der betreffenden Websites dieser Domains bestanden habe. Giese spricht von einem „Identitäts-Missbrauch“ bzw. „Identitäts-HiJacking“, um der betrügerischen E-Mail eine gewisse Ernsthaftigkeit zu verleihen.
Die inkriminierende Domain „rechtsanwalt-giese.info“ sei mittlerweile aufgrund von vielen Beschwerden vom Provider gelöscht worden, so dass auch die dazugehörigen E-Mail-Adressen nicht mehr funktionierten. Strafanzeige sei erstattet worden – die Kripo Hamburg ermittle in diesem Fall .

Weitere Informationen zum Thema:

Hanseatische Rechtsanwaltskammer Hamburg
Warnhinweis: Betrügerische E-Mails mit dem Betreff „Ermittlungsverfahren gegen Sie“ / Klarstellung von Rechtsanwalt Florian Giese

datensicherheit.de, 25.10.2010
Spamattacke wegen angeblich illegaler Musikdownloads verbreitet sich weiter / datensicherheit.de empfiehlt, Ruhe zu bewahren und das Schreiben genau zu analysieren

[datensicherheit.de, 22.10.2010] Es ist ein großes Verdienst der it-sa 2010 in Nürnberg, dass die Foren auch den „ITler“ thematisierten. Wer jetzt an einen „Informationstechniker“ denkt, liegt falsch, aber dieser „ITler“ hat durchaus viel mit Informations- und Kommunikationstechnologie zu tun – er missbraucht diese giergetrieben oder fügt dieser durch ignorante Bequemlichkeit fahrlässigen Schaden zu und damit dem Inhaber und den Nutzern dieser Infrastruktur. Die Rede ist vom „internen Täter“:
Bei allen notwendigen Schutzmaßnahmen gegen externe Angriffe, etwa gegen den berühmt-berüchtigten „Hacker“, der korrekterweise „Cracker“ genannt werden sollte, wird in einem Anfall von Technikverliebtheit die menschliche Komponente häufig vollkommen vernachlässigt. Selten ist es krimineller Vorsatz – viel häufiger Demotivation, mangelnde Ausbildung, kindliche Neugier oder eben schlichte Bequemlichkeit, die z.B. aus einem Mitarbeiter in einem Unternehmen einen „internen Täter“ machen.
IT- oder ganzheitlicher gesagt IuK-Infrastrukturen sind die Wertschöpfungsorgane und -leitungen von Betrieben, ähnlich den Adern, Nervenbahnen und Organen beim Lebewesen. Sie müssen daher „gesund“, somit funktional und sicher gehalten werden. Um aber in dieser Analogie zu bleiben: Was hilf es, auch im hohen Alter noch die besten Gefäße und Nerven sowie die gesündesten Organe zu haben, wenn das Gehirn als Steuereinheit versagt oder Blutkörperchen bzw. Enzyme schwerste Anomalien aufweisen? Wem wäre damit gedient, mit einem weitgehend gesunden Körper zu verunglücken, dabei dauerhaft Schaden zu nehmen oder gar zu sterben? Übertragen auf die IT-Welt heißt dies, dass der Anwender, der die IT-Systeme in Betrieb nimmt und nutzt, letztendlich um Daten zu erheben, zu bearbeiten, zu speichern, zu übertragen und als Träger von Informationen zu nutzen, der zentrale Faktor für die IT-Sicherheit, ja die Datensicherheit, ist! IT bzw. IuK sind wertvolle Instrumente, aber nur in kundigen, verantwortlich handelnden Händen! Zudem sehen wir anhand dieses bildhaften Beispiels, dass bereits die Datenebene zu schützen ist, nicht erst jene der Informationen. Hierzu eine einfache Begründung: Was für Sie selbst „Datenmüll“ sein mag (etwa alte Kontoauszüge, die Sie dem Altpapierconatiner anvertrauen), könnte für einen Kriminellen, Ihren Feind oder Konkurrenten ein „Schatz“ sein – weil er aus diesem „Datenmüll“ für ihn wertvolle, für Sie aber schädliche Informationen gewinnen kann! Wir sprechen von „Datensicherheit“ auch deshalb, weil längst nicht alle Informationsträger in vitueller, elektronischer Form vorliegen, sondern auch im 21. Jahrhundert durchaus vielfach in materieller Form – so im großen Stil in Form eines simplen weißen Blattes Papier, DIN A4, 80 Gramm pro Quadratmeter. Die Problematik der „Datensicherheit“ ist also ganzheitlicher zu betrachten als IT-Sicherheit, und sie ist wesentlich älter – im Grunde begann sie vor Jahrzehntausenden, als die Menschen erste Symbole in den Boden oder in Baumrinden kratzten bzw. an Höhlenwände schmierten.
Eines hat die rasante Entwicklung der IT am Ende des 20. und zu Beginn des 21. Jahrhunderts aber bewirkt: Daten sind wichtiger und wertvoller denn je; nicht selten erlangen sie quasi den Status einer globalen virtuellen Währung; als Informationsträger sind sie zugleich Vermögensträger, denn Informationen haben ihren Wert! Damit kommen wir zum Thema „Wertschöpfung“ – mit dem Rückgang der materiellen Industrie begann der Aufbau einer Art virtuellen Industrie, der längst nicht abgeschlossen ist und Gefahr läuft, durch Missbrauch wie Regulierungswahn, durch rückwärtsgewandte Allmachtsphantasien oder schlichtes Unverständnis abgewürgt zu werden.
Das Fatale dabei ist Folgendes: Viele der unkritischen Befürworter und Anwender modernster IT ignorieren den Vermögens-Charakter von Informationen und Daten, deren sinnvolle Erzeugung und Verknüfung Zeit, Kreativität und auch Geld kostet. Wenn also ohne jegliches Unrechtsbewusstsein Urheberrechte missachtet, Texte, Musik, Filme oder Computerprogramme illegal kopiert und gar weitergegeben werden, dann wird von diesen Tätern der erfolgreichen gesellschaftlichen Weiterentwicklung hin zu einem funktionieren Wertschöpfungskreislauf im Informationszeitalter Gewalt angetan. Wer nicht wahrhaben will, dass die Erstellung von Werken auch in digitaler Form eine mit Mühen erfolgte Wertschöpfung ist, die es zu achten und eben wertzuschätzen gilt, versündigt sich an der eigenen Zukunft! „Datensicherheit“ meint deshalb auch immer, die legitimen Rechte der Urheber gegen Missbrauch und Plünderung zu schützen.
Dem eben kritisierten Verhaltensmuster insbesondere des neuen Jahrtausends steht unversöhnlich ein mental offenbar noch im 19. Jahrhundert verankertes entgegen, das sich in feudalistisch anmutenden Allmachtsphantasien ergeht und mündige wie kreative Bürger, Kunden und Verbraucher zu fügsamen Abnehmern einer knappen Ware degradieren will. Im Zuge der Ökonomisierung aller Lebensbereiche und der Auflösung des Rechtsfriedens im Land ist es dann nicht mehr weit zumindest zur impliziten Zensur, zur Kriminalisierung, ja zur Abzocke. Dass wirkliche oder manchmal auch nur vermeintliche Rechteinhaber im brachialem Abmahnwahn willfährige „-anwälte“ (von „Recht“ möchte man da schon gar nicht mehr sprechen) von der Leine lassen, um diese Brüder im Geiste eines Freiherrn von G. auf Biegen und Brechen in rechtlichen Grauzonen stöbern zu lassen, Menschen unter Generalverdacht zu stellen, diese einzuschüchtern und auszusaugen, ist ein Generalangriff auf das Informationszeitalter, auf die Prinzipien eines Fairplays in einer demokratischen Gesellschaft! Wenn jeder „geistige Furz“ als schützenswertes Gut angesehen, jedes Zitat als „schwerstkrimineller Akt“ gewertet wird, leiden freie Kunst, Berichterstattung und auch Wissenschaft. Wenn die auf Schuldgeld basierende Macht und fintenreiche Tricks in angezettelten Rechtsstreitigkeiten Menschen und Institutionen mit ehrbaren Absichten an die Wand drücken und den Markt verzerren, dann heißt es Abschied zu nehmen von Demokratie und Sozialer Marktwirtschaft – dann droht ein mentaler Absturz, der einer erfolgreichen Fortentwicklung der vernetzten Volkswirtschaften zerstörerisch entgegenwirkt!

Dirk C. Pinnow

Dirk C. Pinnow: Liebe Leser von datensicherheit.de, gerne möchten wir mit Ihnen in eine sachliche Diskussion eintreten, wie das oben beschriebene Spannungsfeld zwischen den beiden extremistischen Polen – der Plünderung virtuellen Vermögens einerseits und der von Arroganz und Gier getriebenen Großmannssucht andererseits – entspannt werden kann. Welche Erfahrungen haben Sie z.B. mit Missbrauch eigener Werke durch Fremde gemacht oder eben auch mit Abzock- und Abmahnattacken? Bitte beachten Sie dabei, dass wir schädliche Verhaltensweise kritisieren und diskutieren wollen – es geht hierbei eben nicht um einen „virtuellen Pranger“, der Menschen oder Institutionen bloßstellen würde. Es geht um die Beschreibung von Problemen und deren Randbedingungen – und am Ende hoffentlich um Lösungen. Aufgerufen zur Einsendung von Texten, die wir bei Eignung rezensieren und publizieren werden, sind normale Bürger ebenso wie standesrechtlich versierte Rechtsexperten mit Anstand und Verstand. Datensicherheit und Rechtsfrieden in beide Richtungen nutzen uns allen! Wir freuen uns auf Ihre Beiträge und werden diese thematische Reihe in lockerer Reihenfolge fortsetzen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.10.2010]
Attacken auf das Weichziel Mensch: Wenn der Mitarbeiter sich als Komplize instrumentalisieren lässt / Erschreckender Erfahrungsbericht über Neugier und Bequemlichkeit als „Türöffner“ auf der it-sa 2010

datensicherheit.de, 19.10.2010
Faktor Mensch auch im Mittelpunkt des BITKOM-Executive-Dinners aus Anlass des Auftaktes der it-sa 2010 / Eigene Branchenmesse für die IT-Sicherheit am Standort Nürnberg gewürdigt

datensicherheit.de, 19.10.2010
Der Mensch als Schwachstelle: Datensicherheit in deutschen Unternehmen bleibt brisantes Thema / <kes> Microsoft Sicherheitsstudie“ auf der it-sa 2010 vorgestellt

[datensicherheit.de, 12.11.2009] Nach Angaben des Verbraucherzentrale Bundesverbands (vzbv) werden die Datenschutz- und Vertragsregeln Sozialer Netzwerke künftig verbraucherfreundlicher:
Die Anbieter XING, MySpace, facebook, Lokalisten, wer-kennt-wen und StudiVZ hätten sich in Unterlassungserklärungen verpflichtet, bestimmte Geschäftsbedingungen und Datenschutzbestimmungen nicht mehr zu verwenden. So verzichteten diese Anbieter etwa künftig darauf, von Nutzern eingestellte Inhalte nach ihrem Belieben zu verwenden. Der vzbv hatte die sechs führenden Betreiber wegen zahlreicher Klauseln abgemahnt. Der vzbv werde den Anbietern auf die Finger schauen, wie sie ihre Verpflichtungen umsetzten, so Vorstand Gerd Billen.
Die zugesagten Änderungen müssten die Anbieter bis spätestens Januar 2010 umsetzen. Es werde begrüßt, dass die Betreiber der Sozialen Netzwerke sich kooperativ gezeigt hätten, so Carola Elbrecht, Leiterin des Projekts „Verbraucherrechte in der digitalen Welt“. Für den vzbv sei indes klar, dass alle Betreiber Sozialer Netzwerke deutlich mehr für die Nutzer und den Datenschutz tun müssten, als rechtlich vorgeschrieben sei.

Weitere Informationen zum Thema:

vzbv, 12.11.2009
Mehr Verbraucher- und Datenschutz in Sozialen Netzwerken / Abmahnungen des vzbv erfolgreich: Anbieter wollen beanstandete Klauseln nicht mehr verwenden

vzbv, 11.11.2009
Forderungskatalog Soziale Netzwerke / Projekt Verbraucherrechte in der digitalen Welt