[datensicherheit.de, 15.08.2017] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat nach eigenen Angeben „in den letzten Monaten zahlreiche Eingaben von Bürgerinnen und Bürgern erhalten, die sich über die Auffindbarkeit ihrer Insolvenzdaten über die Google-Suchmaschine beschwert haben“. Der HmbBfDI habe demnach nunmehr durchsetzen können, dass die Google Inc. mehrere Internetangebote, auf denen personenbezogene Daten aus Insolvenzverfahren unzulässig veröffentlicht werden, generell nicht mehr als Suchergebnisse verlinkt.

Nutzung der Aufmerksamkeit bei Insolvenzen für eigene kommerzielle Zwecke

Personenbezogene Daten in Insolvenzverfahren, u.a. Name, Adresse, Verfahrensstand sowie Aktenzeichen, sind nach Maßgabe der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) durch eine zentrale, länderübergreifende Veröffentlichung im Internet bekannt zu machen. Die InsoBekV enthält für das amtliche Portal auch Vorschriften zur Beschränkung der Auffindbarkeit und zur Löschung von Bekanntmachungen. Insbesondere werden Suchmaschinen durch eine sog. „robots.txt“-Datei erfolgreich ausgeschlossen, so der HmbBfDI. Allerdings würden die dort abrufbaren Daten regelmäßig und systematisch von Drittanbietern ausgelesen und auf eigenen Internetangeboten erneut in der Weise veröffentlicht, dass Suchmaschinen sie auch namensbezogen indexierten. Diese Angebote nutzten gezielt die hohe Aufmerksamkeit bei Insolvenzdaten für eigene kommerzielle Zwecke und lenkten die Nutzer auf fragwürdige und sicherheitsgefährdende Werbeangebote. Die Betreiber dieser Angebote hätten bisher nicht ermittelt werden können, so dass Betroffene nicht bei diesen direkt gegen die Veröffentlichungen vorgehen könnten.

Erheblicher Eingriff in das Recht auf informationelle Selbstbestimmung

Die Auffindbarkeit von Informationen über die Insolvenzverfahren der Betroffenen bei bloßer Namenssuche stelle einen „erheblichen Eingriff in deren Recht auf informationelle Selbstbestimmung“ dar. Das persönliche und berufliche Ansehen sowie die künftigen Entfaltungsmöglichkeiten seien negativ betroffen. Die Informationen könnten erhebliche Auswirkungen auf die Teilnahme am geschäftlichen Verkehr haben, da sie abschreckende Wirkung auf potenzielle Vertragspartner hätten. Davon könnten auch existenzielle Bereiche wie Miet- oder Arbeitsverhältnisse betroffen sein.
Zudem erfolge durch die Auffindbarkeit über Suchmaschinen bei bloßer Namenssuche eine Übermittlung der Informationen aus Insolvenzverfahren auch an Nutzer ohne ein diesbezügliches Informationsinteresse. Nutzer, die im Einzelfall ein Informationsinteresse haben, könnten sich über das Portal der Amtsgerichte, Auskunfteien oder durch direkte Nachfrage informieren. Die Auffindbarkeit der Insolvenzinformationen über allgemeine Suchmaschinen sei dafür nicht erforderlich.

Für das Recht auf Vergessenwerden!

Vor dem Hintergrund der Abrufproblematik habe auch die Bund-Länder-Kommission für Informationstechnik in der Justiz die Justizverwaltungen der Länder gebeten, Vorschläge zur Anpassung der bundesweiten Regelungslage der öffentlichen Bekanntmachungen in Insolvenzverfahren zu entwickeln. Zu berücksichtigen seien dabei die im nächsten Jahr geltende Europäische Datenschutzgrundverordnung und die Anbindung an das europäische Justizportal. Hierbei wirkt der HmbBfDI mit, um die datenschutzrechtliche Situation der Betroffenen zu verbessern:
„Es ist zu begrüßen, dass Google verschiedene Internetangebote, die unzulässig Insolvenzdaten veröffentlichen, nicht mehr verlinkt. Für die Betroffenen hat die dauerhafte Auffindbarkeit ihrer Insolvenzdaten durch einfache Namenssuche, insbesondere im Zusammenhang mit Verbraucherinsolvenzen, eine erhebliche Prangerwirkung. In Fällen wie diesem, in denen die Seitenbetreiber nicht ermittelbar sind, hat das Recht auf Vergessenwerden gegenüber Suchmaschinen eine besondere Bedeutung für die Betroffenen“, erläutert der HmbBfDI Johannes Caspar.

Weitere Informationen zum Thema:

datensicherheit.de, 25.04.2017
Vorerst bestätigt: Verbot des Datenaustauschs zwischen WhatsApp und Facebook

[datensicherheit.de, 06.03.2014] Einen Überblick über das Angebot von Cloud-Speicherdiensten hat kurz vor Beginn der CeBIT das Hasso-Plattner-Institut (HPI) vorgelegt. Die Potsdamer Informatikwissenschaftler verglichen etablierte Cloud Storage Provider wie Amazon S3, Google Cloud Storage, Microsoft Windows Azure BLOB Storage, HP Cloud Object Storage und Rackspace Cloud Files. Keiner dieser Anbieter könne pauschal als der für alle Einsatzmöglichkeiten am besten geeignete identifiziert werden, heißt es in dem Technischen Bericht Nr. 84 (ISBN 978-3-86956-274-2, Universitätsverlag Potsdam) des HPI. Die Wahl des Dienstes sei stark von dem Standort und den spezifischen Bedürfnissen des Nutzers abhängig. Die sichere Speicherung großer Mengen von Daten ist eines der Hauptthemen der Messe in Hannover.

In seinem Technischen Bericht macht das HPI unter anderem darauf aufmerksam, das bei keinem der Anbieter vertraglich geregelt sei, was im Fall der Insolvenz des Providers mit den Daten geschehe. In die HPI-Untersuchung war noch der Anbieter Nirvanix Public Cloud Storage einbezogen worden, der mit 99,999 Prozent die höchste Verfügbarkeit garantierte. Allerdings meldete Nirvanix im Herbst 2013 Insolvenz an.

Beim Aspekt Sicherheit weisen die Potsdamer Wissenschaftler darauf hin, dass Google und Rackspace im Gegensatz zu allen anderen untersuchten Anbietern nach Vertragsende keinen Zugriff auf die Daten erlauben und auch keine Verschlüsselung der Daten selbst anbieten.

Bild: HPI

Vergleich der größten Cloud Storage Provider

Die Kosten pro GB und Monat liegen nach dem Bericht bei den allermeisten Anbietern zwischen 0,04 und 0,09 US-Dollar, je nach Speicher-Menge und  -Standort. Bei der Untersuchung der Leistungsfähigkeit gab es nach Angaben des Instituts große Unterschiede bei den Zeiten für die Antwort auf eine Anfrage und für das Herunter- und Hochladen von Daten. Der 84-seitige Technische Bericht enthält dazu eine Reihe von Tabellen und Diagrammen. Das HPI hat die entsprechenden Untersuchungsreihen von November 2012 bis Juli 2013 durchgeführt.

Die ausgewählten Anbieter weisen alle eine eigene physikalische Infrastruktur auf. Diese Basic Storage Provider kommen für die Einsatzszenarien Primärspeicher, Backup, Archiv und Content Delivery in Frage. Die Kriterien, welche die HPI-Wissenschaftler bei der objektiven Gegenüberstellung anlegten, stammen aus den Bereichen Recht, Sicherheit, Verfügbarkeit, Kosten, Zertifikate, genutzte Standards, Zugriffsmöglichkeiten und Leistungsfähigkeit.

Weitere Informationen zum Thema:

datensicherheit.de, 18.07.2012
Microsoft-Studie: Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters

[datensicherheit.de, 29.12.2010] Einer unserer Leser hat der Redaktion von datensicherheit.de kurz vor Weihnachten 2010 eine haarsträubende Geschichte über den Mangel an Anstand sowie Qualität bei der Recherche einer bekannten Wirtschaftsauskunftei erzählt – und durch Vorzeigen zahlreicher Unterlagen belegt. Wir stellen nachfolgend die Geschichte noch in anonymisierter Form dar – auch um die zentralen Probleme hervorzuheben, besteht doch die Vermutung, dass dies kein Einzelfall ist:
Wann hatte das Verhängnis eigentlich seinen Anfang genommen? Vielleicht vor rund fünf Jahren, als Max Mustermann (Name durch d. Red. geändert) erstmalig direkt mit jenem „Wirtschaftsorakeldienst“ (Name d. Red. bekannt) in Kontakt kam und ihn dessen Vertriebsleiter auf einen Insolvenzvermerk in seiner Datei hinwies. Mustermann war perplex – dies konnte gar nicht möglich sein, offenbar eine Verwechslung… Freundlich hatte er damals um Korrektur des Datensatzes gebeten – und es im Vertrauen auf die Redlichkeit und die Qualität dieser Auskunftei mit der Bitte bewenden lassen. Einige Jahre hatte er ja auch nichts mehr vom Wirtschaftsorakeldienst gehört; aber Ruhe bedeutet ja nicht unbedingt Frieden, sondern manchmal die berühmt-berüchtigte „Ruhe vor dem Sturm“… Und dieser Sturm brach dann unerwartet mit zerstörerischer Macht im November 2010 über ihn herein – geradezu ein „Tsunami“ der Infamie und dumm-dreisten Ignoranz einer qualitätsblinden Datenkrake mit behördenähnlichem Selbstverständnis! Wer sich jetzt vielleicht aus Gründen der Pietät an dem Begriff „Tsunami“ stört, dem sei gesagt, dass Reputation und Gesundheit von Mustermann erheblichen Schaden nahmen, seine private und geschäftliche Existenz bedroht wurden – und damit auch jene seiner Mitarbeiter und ihrer Familien.
Bevor wir das Debakel näher beschreiben, müssen wir doch über 30 Jahre in die Vergangenheit zurückgehen – in Mustermanns Geburtsstadt, in jenen als eine „Mittelstadt“ bezeichneten Ort am Nordrand der Eifel zwischen Aachen und Köln mit weniger als 100.000 Einwohnern. Dort traf es sich offenbar, dass ein Namensvetter, nennen wir ihn zur besseren Unterscheidung fortan „Max Mustermann (2)“, geboren worden sein soll – zu allem Überfluss vielleicht gar noch am selben Tag, wer weiß? Dieser Namensvetter wohnt heute laut der „Vollauskunft“ des Wirtschaftsorakeldienstes in Köln – was ja nicht gegen ihn spricht, jedoch seine mangelnde Bonität! In den Informationen „Zum Insolvenzverfahren von: Max Mustermann“ – gemeint ist eben tatsächlich Mustermann (2) – wird u.a. auf eine Abweisung mangels Masse und auf einen Antrag auf Restschuldbefreiung nebst einer Wohlverhaltensphase von sechs Jahren verwiesen…
Das Dumme, Ärgerliche, Empörende und auch Zerstörerische ist nur: Diese Vollauskunft wird unserem Max Mustermann zugerechnet, einem erfolgreichen Jungunternehmer, der nach Abitur und mehreren beruflichen Zwischenstationen in Nordrhein-Westfalen nun schon sein 2002 in Berlin lebt und gewerblich tätig ist, während der ihm vorgehaltene Konkurs in Köln sich 2006 zugetragen haben soll. Neben der erfolgreichen Gründung mehrerer GmbHs hat Mustermann auch zwei Einzelunternehmungen geschaffen, die dem Online-Vertrieb von Waren dienen, welche im Prinzip rund ums Jahr sehr gefragt sind, sich aber saisonal noch einer viel größeren Aufmerksamkeit erfreuen – so natürlich auch gerade in der Adventszeit. Täglich vermeldet dann sein Büro einen Zugewinn von rund 15 bis 20 neuen Kontakten im Geschäftskundenbereich. Und so begab es sich, dass im November 2010 einer seiner sehr großen, renommierten Lieferanten just am Tage der geplanten Warenauslieferung den Wirtschaftsorakeldienst befragte – und mit den Informationen zur Insolvenz Mustermanns (2) konfrontiert wurde. Die zuvor abgesprochene Geschäftsabwicklung per Rechnung war damit jedenfalls hinfällig – Vorkasse wurde nun sofort zum nächsten Vormittag gefordert. Neben der Schwierigkeit, so mal eben ganz schnell mehrere tausend Euro zum nächsten Vormittag zu überweisen, gestalteten sich die Telefonate mit dem Lieferanten als hochnotpeinliche Angelegenheit – igitt!, ein Insolvenzverfahren; ganz so, als sei man als Träger einer tödlichen Krankheit entlarvt. Anschließend kontaktierte Mustermann sofort den Wirtschaftsorakeldienst, um an seine damalige Bitte um Korrektur des Datensatzes zu erinnern. Ein gewisser Herr H. (Name d. Red. bekannt) versprach einen klärenden Hinweis zum fehlerhaften Datensatz.
Alles Gut? Nichts da! Wenige Tage später wurde Mustermann erneut unsanft mit einem Negativeintrag konfrontiert, auf den sich diesmal die Muttergesellschaft des Wirtschaftsorakeldienstes (Name d. Red. bekannt) berief. Deren „RiskManagement“ teilte ihm mit, dass dieser die Angaben zu „Max Mustermann“ als korrekt bestätigt habe und eine Verwechslung nicht vorliege. Schnell rief Mustermann abermals beim Wirtschaftsorakeldienst an und hatte diesmal das fragwürdige Vergnügen, mit einem anderen Herrn H. (Name d. Red. ebenfalls bekannt), seines Zeichens Leiter des Recherchezentrums, verbunden zu sein. Gleich am Anfang des Gesprächs gab sich dieser sehr schroff und kanzelte Mustermann mit diffamierender Ironie ab: „Ja, ja, Herr Mustermann, schon klar, dass SIE das nicht sind…“
Ein Konkurrent des Wirtschaftsorakeldienstes gab Mustermann schließlich den Tipp, ein Einschreiben mit der „Aufforderung zur unverzüglichen Sperrung“ an den Beschmutzer der Branchenehre zu schicken und mit rechtlichen Schritten zu drohen. Gehört – getan…
Zeit zum Aufatmen? Leider nein! Eine Großlieferung an einen außerordentlich wichtigen Kunden stand an, als der Lieferant, ebenfalls ein Großer dieser Branche, bezüglich der bereits vor drei Monaten beauftragten Bestellung eine Abfrage über Mustermann machte und diesem nun seine angebliche Insolvenz vorhielt. Mustermann war am Boden zerstört – ein großer Kunde und ein großer Partner standen auf dem Spiel, nicht nur der lukrative Auftrag. Just an diesem Tag hätte die Ware in die Konfektionierung geliefert werden sollen. Weihnachtsgeschenke für die besten Kunden und Partner dieses Großkunden sollten es werden; ein zeitnaher Versand war unumgänglich! Wieder rief Mustermann beim Wirtschaftsorakeldienst an, wieder hatte er Herrn H. – den ersten Herrn H. – am Telefon. Von Freundlichkeit und Hilfsbereitschaft diesmal jedoch keine Spur! H. zeigte sich nun sogar sicher, dass er – Mustermann – dieser „Max Mustermann“ mit Insolvenzinfektion sei; er möge doch seinen Insolvenzverwalter in Köln kontaktieren. Mustermann fragte nach, wer denn sein angeblicher Insolvenzverwalter sei und erhielt nur widerwillig den Namen, schließlich müsse er es doch selbst am besten wissen. Man würde die bonitätsrelevanten Daten bei Recherchen aus verlässlichen Quellen beziehen, so H., – und an diesen Datensätzen gebe es keine Zweifel!
Gestresst und kurz vor dem Verzweifeln ersuchte Mustermann am frühen Abend sein Kreditinstitut, bei dem er sein Privatkonto führt – übrigens eine Sparkasse in Nordrhein-Westfalen -, um Hilfe. Diese sagte die Überweisung von über 20.0000 Euro für den Vormittag des Folgetages zu und bescheinigte die Transaktion für den Lieferanten. Damit war zumindest dieser Auftrag gerettet.
Aber nun drohten ständig derartig zermürbende, zudem mit hohen finanziellen Extrakosten und Reputationsschäden verbundene Querelen. So beauftragte Max Mustermann eine Rechtsanwaltskanzlei mit der Wahrnehmung seiner Interessen. Offenbar bedarf es in Deutschland eines Briefkopfes einer standesrechtlich zugelassenen Institution, um Gehör zu erhalten. In einem artigen Antwortschreiben an die Rechtsanwaltskanzlei teilte der Wirtschaftsorakeldienst Anfang Dezember 2010 mit, dass man aufgrund der Zuschrift des Mandanten vom Ende November 2010 eine „umfangreiche Prüfung“ eingeleitet habe – dabei sei festgestellt worden, dass es in der Vergangenheit zu einer „Personenverwechslung“ gekommen sei. Bedauern über die fehlerhaften Eingaben wurde ausgedrückt und dass man sich bei dem Mandanten für die „entstandenen Unannehmlichkeiten“ entschuldige. Die Löschung der falschen Daten sei „nunmehr unverzüglich“ erfolgt. Da nun aber keine Wiederholungsgefahr mehr bestehe, seien die „Voraussetzungen eines Unterlassungsanspruches nicht erfüllt“. Die Auskunftsempfänger – also Mustermanns Lieferanten – hätten immerhin korrigierte Auskunftsberichte erhalten.
So einfach kann man sich das machen – keine Wiedergutmachung für die entstandenen finanziellen Schäden und eben bis heute keine direkte persönliche Bitte um Entschuldigung an Mustermann. Also leider nur ein halbes Happy-End – wie so oft im realen Leben…