5. Oktober 2017
Der Hackerangriff auf den US-Internetanbieter Yahoo im Jahr 2013 hat nach Medienangaben alle drei Milliarden Nutzer getroffen – und somit zwei Milliarden mehr als bisher bekannt. Die Betroffenen würden per Email informiert, teilte das Unternehmen mit. Zugleich versicherte Yahoo, dass die Hacker weder Passwörter noch Bankdaten entwendet hätten. Yahoo war Anfang des Jahres von dem US-Telekommunikationskonzern Verizon übernommen worden. Danach wurden das Ausmaß und die Umstände der Cyberattacke von 2013 noch einmal überprüft.
19. September 2017
Am 25.05.18 müssen die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umgesetzt sein. Doch nur eine Minderheit der Unternehmen wird diesen Termin einhalten können. 15 Prozent der Unternehmen mit 20 oder mehr Mitarbeitern gehen davon aus, dass sie die Vorgaben der DSGVO zu diesem Datum vollständig umgesetzt haben. Weitere 15 Prozent erwarten, dass sie die Anforderungen zum größten Teil erfüllen werden. Rund jedes zweite Unternehmen (54 Prozent) sagt, in acht Monaten werde die Umsetzung teilweise erfolgt sein, jedes zehnte (10 Prozent) räumt aber ein, zu diesem Zeitpunkt noch gar nicht oder gerade erst mit der Umsetzung begonnen zu haben. Dies ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen, die der Bitkom heute im Rahmen seiner Privacy Conference in Berlin vorgestellt hat. „Die Zeit drängt, um die Vorgaben der Datenschutzgrundverordnung umzusetzen. Unternehmen, die bis jetzt abgewartet haben, müssen das Thema schnellstmöglich aufarbeiten“, so Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom.
7. September 2017
Das Verbot der niedersächsischen Datenschutzbeauftragten von Videoaufzeichnungen im öffentlichen Nahverkehr von Hannover wird heute das niedersächsiche Oberverwaltungsgericht (OVG) beschäftigen. Mit einer diesbezüglichen Entscheidung wird heute noch gerechnet. In dem Berufungsverfahren streiten die Beteiligten um die Rechtmäßigkeit einer datenschutzrechtlichen Anordnung der beklagten Landesbeauftragten für den Datenschutz in Niedersachsen.
Die klagende ÜSTRA hat in zahlreichen ihrer Fahrzeuge feststehende Videokameras installiert, mit denen im sog. Blackbox-Verfahren durchgehend Bewegtbilder vom Fahrzeuginnenraum aufgezeichnet werden. Die Videosequenzen werden nach 24 Stunden wieder gelöscht. Die Aufzeichnung dient unter anderem zur Beweissicherung bei Vandalismusschäden und zur Verfolgung von Straftaten. Die Landesdatenschutzbeauftragte gab der Klägerin im August 2014 mit einer auf § 38 Abs. 5 des Bundesdatenschutzgesetzes gestützten Verfügung auf, die Videoüberwachung in ihren Bussen und Stadtbahnen während des Einsatzes der Fahrzeuge im öffentlichen Personennahverkehr einzustellen und erst wieder aufzunehmen, nachdem sie entweder ein Konzept für einen nach Linien und Zeit differenzierten Einsatz der Videotechnik erarbeitet und umgesetzt hat oder anhand konkreter Anhaltspunkte darlegt, dass die Videoüberwachung zeitlich und örtlich unbeschränkt erforderlich ist. Der hiergegen gerichteten Klage hat das Verwaltungsgericht Hannover mit Urteil vom 10. Februar 2016 mit der Begründung stattgegeben, das Bundesdatenschutzgesetz sei im Falle der Klägerin nicht anwendbar, weil sie eine öffentliche Stelle des Landes Niedersachsen sei, für die der Datenschutz durch Landesgesetz geregelt sei. Das niedersächsische Datenschutzgesetz enthalte keine Eingriffsermächtigung, auf die die Verfügung der Landesdatenschutzbeantragten gestützt werden könnte. Mit der vom Verwaltungsgericht zugelassenen Berufung verteidigt die Landesdatenschutzbeantragte ihre datenschutzrechtliche Anordnung.
15. August 2017
Datenschutz hat für Studenten keinen hohen Stellenwert – zu diesem Ergebnis kamen Medienberichten zufolge Forscher der Universitäten Stanford und Cambridge.
Im Rahmen einer Studie wurde mehr als 3000 Studenten angeboten, die E-Mail-Adressen von drei Freunden gegen eine Pizza einzutauschen. Überraschend viele Befragte seien auf diese Angebot eingegangen. Bei den Antworten habe es keine Rolle gespielt, ob sich die Studenten vorher als eher unbesorgt im Umgang mit personenbezogenen Daten oder als vorsichtig bezeichnet hatten. Auch beim Geschlecht habe es keine Auffälligkeiten gegeben. Vielmehr habe die “Gier nach der Pizza” die große Mehrheit zusammengeschweißt.
17. Mai 2016
Der Digitalverband BITKOM hat eine Neuauflage des Praxisleitfadens „Das Verfahrensverzeichnis“ veröffentlicht.
Das Verfahrensverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und der rechtlichen Absicherung des Unternehmens. Es dient dem betrieblichen Datenschutzbeauftragten sowie der Aufsichtsbehörde zur Erfüllung ihrer Aufgaben. Dabei muss der betriebliche Datenschutzbeauftragte nach § 4g Abs. 2 Bundesdatenschutzgesetz das Verfahrensverzeichnis auf Antrag jedermann verfügbar machen. Außenstehende und Betroffene sollen die Verarbeitung personenbezogener Daten innerhalb der verantwortlichen Stelle abschätzen können.
Der Leitfaden gibt Datenschutzbeauftragten von Unternehmen und anderen Organisationen Hinweise, wie sie den gesetzlichen Anforderungen gerecht werden können. Neben Erläuterungen und Praxisbeispielen zu den gesetzlichen Vorgaben werden die einzelnen Schritte bei der Führung des Verfahrensverzeichnisses dargestellt. Auch enthalten sind Hinweise zur Aufsichtspraxis der Datenschutzbehörden und zur aktuellen Rechtsprechung.
13. Mai 2016
In Kürze wird der Europäische Gerichtshof (EuGH) über eine Vorlagefrage des Bundesgerichtshofs entscheiden. Dabei geht es u. a. um die Frage, ob dynamische IP-Adressen als personenbezogene Daten anzusehen sind und in Folge dem Schutz des Bundesdatenschutzgesetzes unterliegen. Dies ist in juristischen Fachkreisen ein seit Jahren umstrittenes Thema. Am gestrigen Tag hat der Generalanwalt beim EuGH Manuel Campos Sánchez-Bordoma seine Schlussanträge vorgestellt. Er schlägt dem EuGH im Hinblick auf die Einordnung dynamischer IP-Adressen vor, auch diese als personenbezogenes Datum zu klassifizieren.
Gemäß Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sei eine dynamische IP-Adresse, über die ein Nutzer die Internetseite eines Telemedienanbieters aufgerufen hat, für Letzteren ein „personenbezogenes Datum“, soweit ein Internetzugangsanbieter über weitere zusätzlichen Daten verfügt, die in Verbindung mit der dynamischen IP-Adresse die Identifizierung des Nutzers ermöglichen.
Es bleibt abzuwarten, ob der EuGH den Vorschlägen des Generalanwalts Folge leisten wird. In der Regel ist dies der Fall.
2. Mai 2016
Das Oberlandesgericht (OLG) Hamm hat beschlossen (Beschluss vom 02.06.2015, Az. 28 U 46/15), dass ein in einem Land Rover Discovery eingebautes Navigationsgerät nicht mit einem Sachmangel behaftet ist, wenn es personenbezogene Daten und Routendaten speichert. Eine ggf. unzulässige Datenweiterleitung findet laut Gutachten nicht statt.
In dem zugrunde liegenden Sachverhalt bestellte der Beklagte beim klagenden Autohaus einen individuell konfigurierten Land Rover Discovery 3.0 SDV6 zum Preis von 60.450 EUR. Vor der Auslieferung des Fahrzeugs verlangte der Beklagte neben einer Betriebsanleitung, dass die Fahrzeugtechnik “Ort, Zeit und Kilometer-Stand” nicht speichern und diese Daten nicht weiter senden dürfe. Andernfalls verletze eine Fahrzeugnutzung sein Recht auf informationelle Selbstbestimmung. Unter Hinweis hierauf verweigerte der Beklagte die ihm von der Klägerin angetragene Fahrzeugabnahme. Die Klägerin hatte ihn daraufhin auf Schadensersatz in Höhe von ca. 9.000 EUR verklagt.
Mit Erfolg. Nach dem Beschluss des OLG Hamm hatte der Beklagte kein Recht, die Abnahme des Neufahrzeugs zu verweigern. Vor der Übergabe des Fahrzeugs habe er, so das Gericht, keinen Anspruch auf das Übersenden einer Betriebsanleitung. Er habe die Abnahme auch nicht verweigern dürfen, weil das bestellte Fahrzeug mangelhaft gewesen sei. Seine Behauptung, der von ihm bestellte Land Rover verfüge bauartbedingt über unzulässige Vorrichtungen zum Ausspähen und zur permanenten Speicherung seiner persönlichen Daten, treffe nicht zu. Die von einem Kfz-Sachverständigen überprüfte Fahrzeugtechnik habe keinen Anhaltspunkt dafür ergeben, dass das Navigationsgerät Daten über den Fahrzeugstandort permanent speichere oder an andere Bauteile des Fahrzeugs weitergeben könne. Eine derartige Datenverarbeitung sei auch technisch nicht plausibel, weil diese Daten für eine elektronische Fehlerauswertung nicht von Bedeutung sein. Das im Fahrzeug überhaupt Daten gespeichert werden könnten, stelle keinen Verstoß gegen das Recht des Nutzers auf informationelle Selbstbestimmung dar und sei per se kein Sachmangel. Der Beklagte hätte das Fahrzeug als Nutzer erwerben und dann selbst über die abgelegten Daten verfügen können. Ähnlich verhalte es sich bei der Anschaffung eines Computers oder eines Smartphones, bei denen ebenfalls Daten der Nutzer gespeichert würden. Auch dieser Umstand sei kein technischer Fehler des jeweiligen Geräts.
18. April 2016
Im betrieblichen Alltag gehen mehr und mehr Unternehmen dazu über, allein wegen der hohen Anschaffungskosten IT-Geräte (z. B. Multifunktionsdrucker, Laptops, Festplatten) zu mieten oder zu leasen. Dabei gerät schnell in Vergessenheit, dass Geräte, die über einen nicht flüchtigen Langzeitspeicher wie Festplatten und sog. „Flashspeicher-Bausteine“ verfügen, beim bestimmungsgemäßen Gebrauch (z. B. Kopieren und Faxen) personenbezogene Daten erzeugen. Diese Daten werden für einen unbestimmten Zeitraum auf diesen Speichern abgelegt. Daher sollte bei der Rückgabe von geleasten oder gemieteten IT-Geräten darauf geachtet werden, dass nicht versehentlich personenbezogene Daten an den Leasinggeber oder Vermieter weitergegeben werden.
Dazu hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BDI Berlin) in ihrem jüngst vorgestellten 15. Tätigkeitsbericht Stellung bezogen. Neben dem expliziten Hinweis, dass gerade auch Multifunktionssysteme, die in das eigene Netzwerk integriert werden können und internetfähig sind, ähnliche Sicherheitsvorkehrungen benötigen wie PCs oder Server, appelliert sie, dass die einsetzende Stelle sicherstellt, dass bei der Rückgabe gemieteter/ geleaster IT-Geräte die in den Geräten enthaltenen Datenträger – sofern diese nicht hinreichend verschlüsselt sind, was regelmäßig ausreichend ist – datenschutzkonform gelöscht sind bzw. die Datenträger datenschutzkonform vernichtet werden. Die Löschung/ Vernichtung durch ein in Deutschland zertifiziertes Unternehmen sei dabei regelmäßig als datenschutzkonform einzustufen.
4. April 2016
Das Amtsgericht (AG) Köln hat entschieden (AG Köln, Urt. v. 11.11.2015 – Az.: 526 Ds 490/14), dass Videoaufnahmen, die eine Einbrecherin bei der Tat zeigen, in einem gerichtlichen Strafverfahren auch dann als Beweismittel zugelassen sind, wenn sie das allgemeine Persönlichkeitsrecht der Angeklagten verletzen.
In dem zugrundeliegenden Sachverhalt wurde die Angeklagte bei der Begehung eines Einbruchsdiebstahls in eine Privatwohnung durch eine im Türspion angebrachte Kamera gefilmt, wobei nicht mittels Hinweisschildes auf die Aufzeichnungen durch die Kamera hingewiesen wurde. Zu klären war daher, ob dies zu einem Bewertungsverbot der Aufnahmen führt. Dies wurde seitens des Gerichts explizit abgelehnt.
Soweit in den Aufnahmen eine Verletzung des allgemeinen Persönlichkeitsrechts der Angeklagten gesehen werden kann, stehe diese Verletzung hinter dem Strafverfolgungsinteresse der Öffentlichkeit zurück, führt es in der Urteilsbegründung aus. Zu berücksichtigen sei, dass die Angeklagte zwar nicht auf die Möglichkeit von Videoaufnahmen hingewiesen wurde. Doch sei auch zu berücksichtigen, dass sie sich in dem Mehrfamilienhaus nicht rechtsmäßig aufhielt. Weder habe sie eine dort wohnende Person besuchen wollen, noch habe eine dort wohnende Person ihr den Zutritt zum Treppenhaus des Mehrfamilienhauses erlaubt. Insoweit sei von einem widerrechtlichen Aufenthalt der Angeklagten auszugehen, der ihr allgemeines Persönlichkeitsrecht – hier das Recht am eigenen Bild – vor dem Hintergrund des Strafverfolgungsinteresses der Allgemeinheit eingrenzt. Im Rahmen einer Abwägung überwiegt nach Auffassung des Gerichts somit das allgemeine öffentliche Interesse an Strafverfolgung einem – nur möglichen – Eingriff in das allgemeine Persönlichkeitsrecht der Angeklagten aus Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 Grundgesetz.
Die Interessen der Täterin würden hinter dem Strafverfolgungsinteresse der Öffentlichkeit zurücktreten. Zwar sei die Angeklagte nicht auf die Möglichkeit von Videoaufnahmen hingewiesen worden sei. Es sei jedoch zu berücksichtigen, dass sie sich in dem Haus nicht rechtsmäßig aufgehalten habe. Weder wollte sie eine dort wohnende Person besuchen noch habe eine dort wohnende Person ihr den Zutritt zum Treppenhaus des Mehrfamilienhauses erlaubt.
24. März 2016
Der Hessische Datenschutzbeauftragte (HessDSB) Ronellenfitsch ist gegen eine Lockerung des Datenschutzes als Konsequenz aus den Terroranschlägen von Brüssel. Er wies Medienberichten zufolge die Vorwürfe scharf zurück, der Datenschutz erschwere die Terroristenfahndung. „Der Datenschutz ist überhaupt kein Hinderungsgrund. Er wird bei Ermittlungspannen immer nur vorgeschoben“, so Ronellenfitsch.
„Wir haben nicht nur einen Schönwetter-Datenschutz, sondern auch einen Datenschutz für Krisenzeiten“, betonte Ronellenfitsch. Bundesinnenminister de Maizière habe Unrecht, wenn er dem Datenschutz die Schuld für Defizite bei der Terrorbekämpfung zuweise. Der Bundesinnenminister hatte nach den Anschlägen von Brüssel gesagt, ein Austausch von sicherheitsrelevanten Daten in Europa sei bislang vor allem auch durch Datenschutzhindernisse verhindert worden.
Pages: 1 2 3 4 5 6 7 ... 84 85 
