Datenschutzrecht: Kinast & Partner von Kanzleimonitor.de empfohlen

Die Studie Kanzleimonitor.de 2014•2015, bei der Rechtsabteilungen aus knapp 600 Unternehmen befragt wurden, listet Kinast & Partner Rechtsanwälte als “Hidden Champion” im Datenschutzrecht.Kanzleimonitor_Kinast_Partner_Datenschutzrecht

Mit dieser Nennung würdigt Kanzleimonitor.de die starke Entwicklung des hoch spezialisierten überörtlichen Datenschutzteams.

“Die Studie zeigt, dass hoch spezialisierte mittelständische Kanzleien gerade in weniger traditionellen Rechtsgebieten eine echte Alternative gegenüber den etablierten Großkanzleien darstellen. Für uns bestätigt sich somit der Eindruck, dass der im Datenschutzecht erforderliche besondere Praxisbezug von einer ausschließlich auf den Datenschutz spezialisierten Kanzlei in besonderem Maße geleistet werden kann.” meint Gründungspartner Dr. Karsten Kinast zu dem Ergebnis der Studie. “Wir sehen uns darin bestätigt, dass unser Dreiklang “Konzentration auf das Rechtsgebiet Datenschutz – Praxisbezug – schnelle Kommunikation auf Augenhöhe” der richtige Weg für eine Beratung in diesem an Bedeutung rasant wachsenden Rechtsgebiet ist.”

Die von dem Bundesverband der Unternehmensjuristen e.V. (BUJ) durchgeführte unabhängige Marktstudie beruft sich allein auf Empfehlungen deutscher Inhouse-Juristen.

“Besonders freuen wir uns darüber, dass es sich hier um eine Bewertung aus dem Mandantenkreise handelt und zudem eine Einstufung durch die eigene Berufsgruppe der Juristen erfolgt. Die Bewertungsmaßstäbe fallen zudem besonders durch Transparenz und Augenmaß auf.” erklärt Helge Kauert, Partner der Kanzlei am Standort München.

Bundesregierung beschließt Entwurf für IT-Sicherheitsgesetz

Wie Medien berichten, hat die Bundesregierung in dieser Woche einen überarbeiteten Entwurf für das geplante IT-Sicherheitsgesetz beschlossen.

40 Prozent der weltweiten Wertschöpfung basiere bereits auf der Informations- und Kommunikationstechnologie, heißt es beim bmi (Bundesministerium des Innern). Die Bundesregierung verfolge daher mit ihren Maßnahmen das Ziel, Deutschland als einen der sichersten digitalen Standorte weltweit zu etablieren.

Das neue Gesetz verpflichtet künftig Betreiber von kritischen Infrastrukturen einen Mindeststandard an IT-Sicherheit einzuhalten. Zu den Betreibern kritischer Infrastrukturen zählen zum Beispiel Energieversorger, Unternehmen im Gesundheits-, Finanz- und Versicherungswesen sowie aus der Transport- und Verkehrsbranche – also Einrichtungen, die für das Gemeinwesen von großer Bedeutung sind. Auch sieht das Gesetz eine Meldepflicht für IT-Sicherheitsfälle vor. Gemeint sind damit vor allem Cyberangriffe. Betroffen sind Betreiber, die mehr als zehn Personen beschäftigen und einen Jahresumsatz von über zwei Millionen Euro aufweisen. Für die so genannten Kleinunternehmer werden die Regelungen nicht gelten.

Darüber hinaus verschärft das IT-Sicherheitsgesetz Regelungen für Dienstanbieter im Bereich Telekommunikation und Telemedien. Diese sollen künftig ihre IT-Sicherheit nach dem aktuellsten technischen Stand aus- und einrichten und ihre Kunden darüber informieren, wenn dem Betreiber Auffälligkeiten am Anschluss des Kunden bekannt werden, die ebenfalls auf Angriffe oder Sicherheitslücken hindeuten.

Wie golem berichtet, sind in dem Gesetzesentwurf auch höhere Budget- und Personalressourcen vorgesehen. Bis zu 38 Millionen Euro jährlich für Personal und Sachmittel und bis zu 425 zusätzliche Stellen sollen bei Sicherheitsbehörden wie dem Bundesnachrichtendienst, dem Bundeskriminalamt und dem Verfassungsschutz entstehen.

Bundeskabinett beschließt Versorgungsstärkungsgesetz – entgegen dem Rat oberster Datenschutzbeauftragter

Das Bundeskabinett hat am heutigen Mittwoch den Entwurf eines “Gesetzes zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung” (GKV-Versorgungsstärkungsgesetz) beschlossen. Darin wird u. a. den gesetzlichen Krankenkassen die Aufgabe übertragen, ihren Versicherten, die für einen Krankengeldbezug in Betracht kommenn, „individuelle Beratung und Hilfeleistung, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind“ zu bieten. Damit verbunden ist eine umfassende Befugnis zur Erhebung, Verarbeitung und Nutzung der Gesundheitsdaten der Versicherten.

Nach der bisher geltenden Rechtslage ist die Erhebung sensibler Gesundheitsdaten grundsätzlich dem Medizinischen Dienstes der Krankenversicherung (MDK) vorbehalten, insbesondere wenn er im Auftrag der Krankenkassen leistungsrechtliche Zweifelsfälle – etwa im Hinblick auf die rechtmäßige Gewährung von Krankengeld – begutachtet.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, äußerte sich zu dem Vorhaben äußerst kritisch. Sie appelierte am Vortag noch an die Bundesregierung, diesen Entwurf nicht zu beschließen. Diese strikte Trennung der Datenerhebungsbefugnisse von Krankenkasse und MDK darf nicht leichtfertig aus fiskalischen Gründen aufgegeben werden. Die Trennung dient dem Schutz der Versicherten, indem die Bildung eines Pools sensibler Gesundheitsdaten bei den Krankenkassen verhindert wird. Die geplante Regelung stellt einen Fremdkörper in der bisherigen datenschutzrechtlichen Systematik im Krankenversicherungsrecht dar. Sie ist ein Einfallstor für weiter ausufernde Datensammlungen der Krankenkassen, das unbedingt verschlossen bleiben muss.

Ebenso sprach sich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder  gegen die Einführung dieser gesetzlichen Regelungen zum “Krankengeldfallmanagement” aus.

EuGH: Privatleute müssen bei Videoüberwachung EU-Datenschutz beachten

Am Donnerstag entschied der Europäische Gerichtshof (EuGH) in Luxemburg, dass auch Privatleute den europäischen Datenschutz beachten müssen, wenn sie aus Furcht vor Kriminellen ihr Haus Video überwachen wollen. Die europäischen Richter hatten sich mit einem Fall aus Tschechien zu befassen. Nach mehreren Angriffen auf sein Haus hatte dort ein Mann auf sein Haus eine Kamera montiert, die seinen Eingang, die Straße davor und den Eingang des gegenüberliegenden Hauses filmte. Tatsächlich erfasste der Mann bei der nächsten Attacke zwei Verdächtige, die laut Video eine Fensterscheibe zerschossen. Beim tschechischen Amt für den Schutz personenbezogener Daten beanstandete jedoch einer der Verdächtigen die Rechtmäßigkeit der Verarbeitung von der Überwachungskamera aufgezeichneten Daten. Das tschechische Amt gab ihm recht und verhängte eine Geldbuße gegen den Betreiber der Kamera. Zur Begründung führte das Amt aus, dass die Daten des Verdächtigen ohne seine Einwilligung aufgezeichnet worden seien, obwohl er sich im öffentlichen Straßenraum aufgehalten habe.

Das anschließend mit diesem Rechtsstreit ursprünglich befasste Oberste Verwaltungsgericht der Tschechischen Republik legte dem EuGH die Frage im Rahmen eines Vorabentscheidungsverfahrens vor, ob die Aufzeichnung die der Betreiber der Kamera gemacht habe, um sein Leben, seine Gesundheit und sein Eigentum zu schützen, eine Datenverarbeitung darstellt, die nicht von der Richtlinie erfasst wird, weil die Aufzeichnung von einer natürlichen Person zur Ausübung ausschließlicher, persönlicher oder familiärer Tätigkeit vorgenommen wurde. In seiner Entscheidung stellte der EuGH in einem ersten Schritt fest, dass sich der Begriff der personenbezogenen Daten im Sinne dieser Richtlinie auf alle Informationen über eine bestimmte oder bestimmbare Person beziehe. Als bestimmbar werde eine Person angesehen, die durch Zuordnung zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen Identität sind, direkt oder indirekt identifiziert werden kann. Das von einer Kamera aufgezeichnete Bild falle somit unter den Begriff der personenbezogenen Daten, da es die Identifikation der betroffenen Person ermögliche. Damit falle ebenso die Videoüberwachung, bei der personenbezogene Daten aufgezeichnet und gespeichert werden, in den Anwendungsbereich der Richtlinie, da sie eine automatisierte Verarbeitung personenbezogener Daten darstelle.

In einem zweiten Schritt legte der EuGH dar, dass die Ausnahme, die in der Richtlinie für die Datenverarbeitung vorgesehen ist, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird, eng auszulegen sei. Daher könne eine Videoüberwachung, die sich auf den öffentlichen Raum erstreckt und damit auf den Bereich außerhalb der privaten Sphäre desjenigen gerichtet ist, der die Daten verarbeitet, nicht als eine “ausschließliche persönliche oder familiäre Tätigkeit angesehen werden. Allerdings gibt es auch Ausnahmen zu dieser Regelung. Die Datenverarbeitung dürfe jedenfalls dann ohne Einwilligung des Betroffenen erfolgen, wenn sie zur Verwirklichung des berechtigten Interesses des für die Verarbeitung Verantwortlichen erforderlich ist. Dies gelte auch dann, wenn dies unmöglich sei oder unverhältnismäßigen Aufwand erfordere.

IFK: Open Data in der öffentlichen Verwaltung muss Standard werden!

Die Informationsfreiheitsbeauftragten Deutschlands haben auf ihrer 29. Konferenz am 9. Dezember 2014 (IFK) u.a eine Entschließung zu Open Data in der öffentlichen Verwaltung verabschiedet.

Die Bundesregierung habe mit der Digitalen Agenda 2014 – 2017, der Digitalen Verwaltung 2020 und dem nationalen Aktionsplan zur Umsetzung der G8 Open-Data-Charta wesentliche Regierungsprogramme zur Etablierung von E- und Open-Government sowie zur Digitalisierung der Verwaltung auf den Weg gebracht. Die Regierungsprogramme würden aus informationsfreiheitsrechtlicher Sicht u.a. die Einführung einer gesetzlichen Open-Data-Regelung, die Schaffung von Open-Data-Ansprechpartnern in den Behörden, die Einführung der elektronischen Verwaltungsakte und eine verstärkte Zusammenarbeit mit den Ländern vorsehen.

Die IFK betont in diesem Zusammenhang das Erfordernis weitgehender gesetzlicher Veröffentlichungspflichten und die Übertragung der Aufgabe des Open-Data-Ansprechpartners auf behördliche Informationsfreiheitsbeauftragte. Insbesondere bei Planung und Einführung der eAkte seien Aspekte der Informationsfreiheit und des Datenschutzes frühestmöglich im Anforderungskatalog abzubilden. Schon bei Anlage einer Akte sollten personenbezogene Daten, Betriebs- und Geschäftsgeheimnisse und sonstige Beschränkungen vor einer weiteren Verwendung markiert werden, so dass sie automatisiert ersetzt oder hervorgehoben werden können. Dies erleichtere eine nachfolgende Weitergabe und Weiterverwendung erheblich und unterstütze die aktenführenden Stellen bei der effizienten Bearbeitung von Anträgen nach dem Informationsfreiheitsgesetz. Es gelte jetzt, die Regierungsprogramme zügig in die Tat umzusetzen, damit Open Data in Deutschland zum Standard werden kann. Die IFK fordert die Länder und den Bund daher auf, soweit noch nicht geschehen, mit dieser Zielsetzung E- und Open-Government-Strategien gemeinsam zu entwickeln.

Stichwortsuche bei Facebook keine Gefahr für den Datenschutz

Neue Features bei Facebook bergen häufig versteckte Einschränkungen für den Datenschutz der Nutzer. Nachdem Facebook nun ankündigte eine neue Suchfunktion einzuführen, wurde die Datenschutz-Netzgemeinde daher berechtigter Weise abermals hellhörig. Doch betrachtet man die neuen Funktionen genauer, lässt sich feststellen, dass es sich tatsächlich lediglich um eine Funktion handelt, die dem Nutzer im Zweifel viel Zeit ersparen kann.

Musste dieser bisher zum Aufsuchen eines vergangenen Beitrags in seiner Timeline langwierig durch diese nach unten Scrollen, lässt sich nun per Suchbegriff arbeiten. Dabei bleibt jedoch der bisherige Adressatenkreis für die Timeline unverändert. Das heißt, andere Nutzer können nur in Beiträgen suchen, die auch bisher für sie freigegeben waren.

Eingeführt wird das Feature zunächst nur für US-amerikanische Nutzer des Netzwerks. Wann diese auch in Deutschland verfügbar sein wird ist noch nicht bekannt.

EU-Parlament: eCall soll ab April 2018 Pflicht werden

Nach dem jüngsten Beschluss des Binnenmarktausschusses des EU-Parlament müssen Neufahrzeuge von Anfang April 2018 an über ein Ortungssystem mit der vorgesehenen Notrufmöglichkeit verfügen.

Die Infrastruktur für das System müssen die EU-Länder bis Anfang Oktober 2017 installiert haben, meldet der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper). Der Ministerrat muss der Coreper-Entscheidung noch bei einer seiner Sitzungen zustimmen. Dies wird aller Voraussicht nach am 17. Dezember erfolgen.

Bei einem Unfall soll eCall automatisch den Rettungsdienst alarmieren und so die Zeit bis zum Eintreffen der Helfer verkürzen. Geplant ist, dass der bordeigene Notruf bei einem Zusammenstoß im Straßenverkehr oder vergleichbaren Unglücken nach dem Auslösen der Airbags automatisch die einheitliche europäische Notrufnummer 112 anwählt. Zusätzlich haben die Abgeordneten sichergestellt, dass ein Alarm manuell ausgelöst werden kann.

Die Einführung von eCall war bei Datenschützern auf Bedenken gestoßenwir haben hier auch bereits darüber berichtet. Sie fürchteten, das System könne etwa auch Informationen zur Fahrweise des Autofahrers. Nach dem Beschluss des Parlaments sollen zu den übermittelten Daten nunmehr jedoch ausschließlich die Fahrzeugklasse, die Art des Treibstoffs sowie Unfallzeit und -ort gehören. Es sollen ferner erst dann Daten übermittelt werden, wenn ein Unfall geschieht. Der Rettungsdienst darf diese Daten nicht ohne ausdrückliche Genehmigung der Betroffenen an Dritte weitergeben, zudem müssen sie löschbar sein.

BayLDA: Verstärkte Ahndung von rechtswidrigen Werbemaßnahmen

Einer Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) vom 25.11.2014 zufolge werden die Beschwerden von Verbrauchern über belästigende Werbung bei den Datenschutzaufsichtsbehörden nicht weniger. Insbesondere die unerwünschte Telefon- und E-Mail-Werbung und die Nichtbeachtung von Werbewidersprüchen verärgere regelmäßig die Betroffenen.

Damit Wirtschaftsunternehmen für ihre Produkte und Dienstleistungen werben können, müssen sie sich an verschiedene datenschutz- und wettbewerbsrechtliche Regelungen halten. Dabei sind hinsichtlich der unterschiedlichen Werbeformen wie Telefon-, E-Mail-, SMS- und Postwerbung auch unterschiedliche rechtliche Voraussetzungen zu beachten.

Um als Unternehmen eine sowohl aus datenschutzrechtlichen als auch aus wettbewerbsrechtlichen Gesichtspunkten zulässige Telefonwerbung durchführen zu können, ist die vorherige ausdrückliche Einwilligung des Verbrauchers notwendig. Dem BayLDA zufolge würde dies jedoch von den werbenden Unternehmen und Callcentern häufig ignoriert werden. Bei einem Missbrauch von Rufnummern hat die Bundesnetzagentur die Befugnis einzuschreiten und die Möglichkeit geeignete Maßnahmen wie die Durchführung eines Bußgeldverfahren oder die Abschaltung der Telefonanschlüsse der Täter zu ergreifen.

Ebenfalls notwendig ist eine vorherige ausdrückliche Einwilligung für die Werbung neuer Kunden auf elektronischem Wege per E-Mail oder per SMS. Dessen ungeachtet meldet das BayLDA laufend Beschwerden über die Verwendung von E-Mail-Adressen für Werbung gegen den Willen der kontaktierten Verbrauchern. Die werbenden Unternehmen können im Rahmen dieser Beschwerdeverfahren jedoch in den meisten Fällen die angeblich vorliegenden Einwilligungen für die Werbung per E-Mail nicht belegen.

In gesetzlich normierten Ausnahmefällen (§ 28 Abs. 3 S. 2 BDSG) kann die Werbung per Post auch ohne vorherige Einwilligung des Betroffenen erfolgen. Dennoch besteht in diesen Fällen zumindest ein Widerspruchsrecht, worauf der Betroffene in der jeweiligen Werbesendung hinzuweisen ist. Wenn ein solcher Widerspruch missachtet und trotzdem Postwerbung zugesandt werde, sei die Verärgerung der Verbraucher über solche unerwünschten Belästigungen verständlich, so das BayLDA. Allein im Jahre 2013 seien 162 und im Jahre 2014 bisher 149 Eingaben und Beschwerden zum Thema unzulässige Werbung eingegangen. Auch nach Überprüfung dieser Beschwerden durch das BayLDA hätten sich noch mehr als zwei Drittel dieser Beschwerden als Datenschutzverstoß und damit als begründet herausgestellt.

Der gegenständlichen Pressemitteilung zufolge werde das BayLDA die in der letzten Zeit eher zurückhaltende Praxis der Ahndung dieser Verstöße durch Bußgeldverfahren aufgeben und schwerpunktmäßig in der nächsten Zeit die “Missachtung von Werbewidersprüchen” und die unzulässige “E-Mail-Werbung zur Neukundengewinnung” mit Bußgeldern sanktionieren. Dieser Kurswechsel sei notwendig, da trotz intensiver Informationsarbeit durch alle Datenschutzaufsichtsbehörden und auch guten Hinweisen aus den Verbänden der Werbewirtschaft selbst die Zahl der begründeten Eingaben und Beschwerden nicht zurückgegangen seinen.

Die Tatbestände der unzulässigen Nutzung von E-Mail-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklichem Widerspruchs können Bußgelder bis zu einer Höhe von 300.000,00 Euro vorsehen.

Massenhafte Überwachung durch WhatsApp möglich

Der mittlerweile zu Facebook gehörende Instant-Massaging-Dienst WhatsApp ist beliebter denn je. Rund 20 Millionen Deutsche haben die App auf Ihrem Smartphone installiert; weltweit sollen es rund 400 Millionen Nutzer sein. Auch in den Download-Charts ist der Dienst seit einer gefühlten Ewigkeit konsequent in der Spitze anzutreffen. Selbst den Untergang der klassischen SMS hat WhatsApp maßgeblich mit zu verantworten. Einfache Benutzung, keine überteuerten Kosten für einzelne SMS, keine inhaltliche Beschränkung auf 160 Zeichen, einfaches Versenden von Texten, Fotos, Videos, Sprachnachrichten und das sogar an ganze Gruppen und obendrein schier unendliche Variationen von Smileys und Emoticons. Das sind die Fakten, denen WhatsApp seinen großen Erfolg zu verdanken hat. Soll heißen: Nahezu jeder nutzt den Dienst, und zwar regelmäßig.

So praktisch dies auch ist, genau hier liegt wohl auch eine der größten „Schwachstellen“. Denn dadurch, dass nahezu jeder Smartphone-Besitzer den Messenger nutzt, eignet er sich hervorragend zur massenhaften Überwachung bekannter wie unbekannter Personen. Alles was man benötigt, ist eine Mobilfunknummer irgendeiner Person sowie die Speicherung dieser Nummer als beliebigen Kontakt und schon sieht man, ob der Besitzer der Nummer online ist. Um herauszufinden, was man anhand dieser zunächst harmlos scheinenden Information über die Person erfahren kann, haben Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg in einer Untersuchung neun Monate lang 1000 zufällig ausgewählte WhatsApp-Nutzer überwacht. Der OnlineStatusMonitor der Forscher zeigt die Nutzungsverteilung des Dienstes aufgeteilt nach Wochentagen und Tageszeiten.

Solch allgemeine Statistiken können sehr informativ, andererseits aber auch wenig überraschend sein. Zum Beispiel, dass rund die Hälfte der WhatsApp-Nutzung in die Kernarbeitszeit zwischen sieben und achtzehn Uhr fällt, wie heise online berichtet. Die Analyse des Nutzerverhaltens kann auch für den Überwachenden diverse Fragen aufwerfen: Wieso ist der Kollege bei WhatsApp online, obwohl er eigentlich in einem Termin sein sollte? Wieso ist mein Gesprächspartner online, während ich vergeblich versuche ihn telefonisch zu erreichen? Laut heise werden in Italien sogar bei rund 40 Prozent aller Scheidungsprozesse aufgrund von Ehebruch, WhatsApp-Nachrichten als Beweis angeführt.

Wer es darauf anlegt, kann mit einem einzigen WhatsApp-Konto massenhaft Mobilfunknummern auf diese Weise überwachen. Aus technischer Sicht ließe sich dieses Manko ohne größeren Aufwand von Seiten der Entwickler beheben. Bleibt die Frage: Warum wird an einer Stelle, die so sehr die Privatsphäre beeinträchtigt, nicht nachgebessert?

EU-Parlament und Ministerrat: Neuer Europäischer Datenschutzbeauftragter ernannt

Das EU-Parlament und der Ministerrat haben Giovanni Buttarelli für die nächsten fünf Jahre zum Europäischen Datenschutzbeauftragten ernannt. Aufgabe des Europäischen Datenschutzbeauftragten ist, dafür zu sorgen, dass der Schutz personenbezogener Daten und der Privatsphäre gewährleistet ist und bewährte Verfahren in den Organen und Einrichtungen der EU gefördert werden. Sein Stellvertreter wird Woijciech Wiewiorowski. Buttarelli beteiligte sich bereits seit 2009 maßgeblich an vielen Resolutionen und Empfehlungen der europäischen Datenschutzbehörde und war bislang stellvertretender Datenschutzbeauftragter der Europäischen Union. Wiewiorowski war zuvor nationaler Datenschutzkontrolleur und Vize-Vorsitzender der europäischen Artikel-29-Gruppe.

 

Archiv: 1 2 3 4 5 6 7 8 9 10 11 12 ... 95 96 97 98 99 »