Die bundesdeutschen Datenschützer sehen in der zunehmenden Verbreitung von automatisierten Online-Updates von Software für Consumer-PCs eine wachsende Gefahr. Die Softwarehersteller würden vermehrt auf die Rechner ihrer Kunden zugreifen, ohne dass diese es bemerken oder gar nachvollziehen könnten, heißt es im aktuellen Bericht der Konferenz der Datenschutzbeauftragten von Bund und Ländern. Damit werde gegen deutsches Datenschutzrecht verstoßen. Die Hersteller wurden aufgefordert, “diese Meinungsäußerung endlich zum Anlass zu nehmen, um umzudenken”, so Sachsens Datenschutzbeauftragter Thomas Giesen.
Als Knackpunkt gilt den Beauftragten, dass mit den Konfigurations-Informationen, die von einem Client abgefragt werden, auch “personenbeziehbare Daten aus dem Zielrechner ausgelesen” werden. Das sei technisch meist nicht notwendig, zumindest jedoch nicht im praktizierten Umfang. Werden personenbezogene Daten übertragen, so ist in der Bundesrepublik die aktive Zustimmung des Nutzers vorgeschrieben. Auch diejenigen, die Einblick nehmen und die Personendaten verarbeiten, sind dazu in der Regel nicht befugt, beklagen die Datenschutz-Experten.
Außerdem würden sich Online-Updates dahingehend auswirken, dass Betriebssystem-Konfigurationen oder die Installation der Anwendung so verändert werden, dass ein reibungsloser Betrieb nicht gewährleistet werden kann. Zumindest müssten Download und Installation neuer Software transparent dokumentiert und nachvollziehbar gemacht werden. Nur so habe der Anwender eine Chance, Fehler auf seinem Rechner mit dem Update überhaupt in Verbindung zu bringen.
Die Datenschützer fordern deshalb die Hersteller auf, auch weiterhin “datenträgerbasierte Updates” anzubieten. Der Anwender müsste dann nicht mehr als seine Postanschrift weitergeben, um gegen ein Entgelt Software auf CDs zu erhalten. “Der Zwang für den Nutzer, ein solches Verfahren ungeprüft einsetzen zu müssen, wenn er am technischen Fortschritt teilhaben will, ist unerträglich”, so Giesen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.