LfD BW: Dashcams sind unzulässig

Der  Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil (LfD BW) hat im Rahmen einer Pressemitteilung auf die datenschutzrechtliche Unzulässigkeit des Einsatzes von Dashcams – also Kameras, die wie Navigationsgeräte an der Windschutzscheibe oder auf dem Armaturenbrett eines Fahrzeugs befestigt werden und das Verkehrsgeschehen filmen, um z.B. bei Unfällen das Verhalten anderer Verkehrsteilnehmer zu dokumentieren – hingewiesen. 

Der Betrieb von Dashcams sei – wie eine herkömmliche Videoüberwachung – an   § 6b Abs. 1 Nr. 3 und Abs. 3 des Bundesdatenschutzgesetzes (BDSG) zu messen. Danach ist eine Beobachtung und Aufzeichnung mittels Videokameras nur zulässig, soweit dies zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Diese Voraussetzungen sind nach Ansicht der Datenschutzaufsichtsbehörden in aller Regel nicht erfüllt, da die schutzwürdigen Interessen der anderen Verkehrsteilnehmer überwiegen.

Das informationelle Selbstbestimmungsrecht umfasse auch das Recht des Einzelnen, sich in der Öffentlichkeit frei zu bewegen, ohne befürchten zu müssen, ungewollt und anlasslos zum Objekt einer Videoüberwachung gemacht zu werden. Klingbeil, fordert die Verkehrsteilnehmer daher auf, auf den Einsatz von Dashcams zu verzichten: „Das unbemerkte Filmen von Autofahrern und Fußgängern auf öffentlichen Straßen ist ein erheblicher Eingriff in das informationelle Selbstbestimmungsrecht und grundsätzlich nicht mit dem deutschen Datenschutzrecht zu vereinbaren. Die Verfolgung und Ahndung von Verkehrsverstößen obliegt einzig und allein der Polizei. Besonders heikel wird es, wenn Dashcam-Aufnahmen z.B. im Internet veröffentlicht werden, ohne dass die gefilmten Personen ihr Einverständnis gegeben haben.“

The effects of the upcoming changes in EU Data Protection Laws on Safe Harbor

On 12th March 2014, the European Parliament adopted the Draft of a Proposal for a New Data Protection Regulation from 25th January 2012 that published the European Commission. This Proposal aims at adapting the existing EU Data Protection Directive 95/46/EC to the new threats and risks, as well as to establish stronger measures and higher fines in case of data breaches.

The most important consequence for Non-European companies is that they will also be subject to the same rules as these in force in the EU when operating in EU markets. In some cases, it may be also mandatory to appoint a representative in the EU for the companies that are located outside the EU but offer services in the EU.

The Committee on Civil Liberties, Justice and Home Affairs, a standing committee from the European Parliament, published a report on 21st February 2014, in which it recognizes the necessity to find new mechanisms to protect the private sphere of individuals, as U.S. Data Protection legal Framework and U.S. Safe Harbor are considered not to provide an adequate level of protection.

Additionally, the European Commission already stated in the “Communication from 27th November 2013 on the Functioning of the Safe Harbor from the Perspective of EU Citizens and Companies established in the EU”, that it is an essential aspect to restore trust in data transfers between the U.S.A. and the EU/EEA. To achieve this, U.S. companies will have to act according to European legislation, as well as provide adequate safeguards regarding Data Processing.

All these aspects will have an impact on the EU-U.S. Safe Harbor Framework. For example, U.S.-based companies will have to search for alternative means to carry out international data transfers, if the Commission Decision 520/2000, which declared the adequacy of the Safe Harbor Privacy Principles, is suspended.

Moreover, the Proposal for a Directive concerning measures to ensure a high common level of network and information security across the Union, also called “NIS – Network and Information Security”, for which the European Parliament voted on 13th March 2014, will enforce issues regarding Data Security. This implies, for example, that the EU Member States’ companies will have to improve their infrastructures and that more requirements will be demanded by the national authorities respectively Data Processing and especially network and information security.

 

Auto-Notruf eCall kommt ab 2015

Medienberichten zufolge hat der Ausschuss der Ständigen Vertreter der Mitgliedstaaten einem Kompromiss mit dem EU-Parlament zugestimmt, wonach ab Oktober 2015 Neufahrzeuge mit einem automatischen Ortungssystem ausgerüstet werden sollen. Das Ortungssystem (Auto-Notruf eCall) ermögliche es, satellitengestützt die konkrete Position des Fahrzeugs zu bestimmen. Bei einem Zusammenstoß im Straßenverkehr oder vergleichbaren Unglücken soll das System ferner nach dem Auslösen der Airbags automatisch die einheitliche europäische Notrufnummer 112 anwählen. Die Anrufe sollen der jetzt erzielten Einigung zufolge kostenfrei von einer öffentlichen Einrichtung oder einer privaten, vom jeweiligen EU-Land anerkannten Organisation über ein öffentliches Mobilfunknetz abgewickelt werden. Die EU-Mitgliedsstaaten seien angehalten, die erforderliche Infrastruktur mindestens sechs Monate vor der Verpflichtung der Autohersteller zum Laufen bringen, spätestens aber bis zum 1. Oktober 2017. Technische Anforderungen, die das System zu erfüllen hat, wurden seitens der EU-Kommission im vergangenen Jahr definiert.

 

 

Strafe von 385.000 Dollar für die Veröffentlichung von Fotos ohne Einwilligung

Wie heise.de berichtet habe ein US-Bundesgericht die Betreiber der Revenge-Porn-Website “U got posted” zu einem Schadensersatz in Höhe von 385.000 Dollar verurteilt. Grund sei, dass sexuelle Bilder ohne Einwilligung der Betroffenen veröffentlicht worden seien. Im konkreten Falle habe es sich um eine minderjährige Klägerin gehandelt, deren Bilder das Gericht als Kinderpornographie gewertet habe. Die Bilder, die ohne Einwilligung der Betreiber veröffentlicht worden seien, stammen meist von deren Ex-Partnern, die durch die Veröffentlichung Rache üben wollen. Die Seite wurde mittlerweile vom Netz genommen.

Gesetzesentwurf zur Datenhehlerei: Bundesrat fordert schärferes Vorgehen

Medienberichten zufolge will der Bundesrat den Handel mit gestohlenen digitalen Identitäten im Internet kriminalisieren. Am vergangenen Freitag hat der Bundesrat daher über einen bereits aus dem letzten Sommer stammenden Gesetzesentwurf zur Strafbarkeit der Datenhehlerei abgestimmt. Der unter anderem darin vorgeschlagene Paragraf 202d StGB solle dem Anliegen der Schließung bestehender Strafbarkeitslücken in Fällen des Handels mit rechtswidrig erlangten Daten Rechnung tragen. Der Tatbestand sieht für Täter, die Daten ausspähen, sich anderweitig rechtswidrig verschaffen oder Informationen Dritten überlassen oder anderweitig mit der Absicht verbreiten, sich zu bereichern oder andere Personen zu schädigen, eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe vor. Der Anwendungsbereich soll auf solche Daten beschränkt bleiben, an denen ein schutzwürdiges Interesse an der Nichtweiterverwendung besteht und gleichzeitig nicht aus allgemein zugänglichen Quellen entnommen werden können. Hingegen sollen Handlungen eines Amtsträgers oder seiner Beauftragten dann nicht vom Tatbestand erfasst werden, wenn diese in Erfüllung gesetzlicher Pflichten handeln bzw. die Daten ausschließlich in einem Besteuerungs-, Straf- oder Ordnungswidrigkeitsverfahren verwertet werden.

Darüber hinaus sieht der Gesetzesentwurf eine Erhöhung der Strafrahmen der sogenannten „Hackerparagraphen“ vor. In diesen ist nach §202a StGB das Ausspähen von Daten und nach § 202b StGB das Abfangen von Daten mit Bereicherungs- und Schädigungsabsicht normiert. Sie umfassen Delikte bei Angriffen gegen die Integrität, Vertraulichkeit und Verfügbarkeit informationstechnischer Systeme und Daten. Danach sollen Fälle des gewerbs- oder bandenmäßigen Handelns organisierter Krimineller ausschließlich mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren geahndet werden. Bereits der Versuch soll strafbar sein.

Nach Angaben von Heise-Online gehe dieses Gesetzesvorhaben ursprünglich auf Vorarbeiten Hessens zurück. Allerdings habe anschließend der Bundesrat diesen noch umfangreich überarbeitet. Als nächstes müsse sich der Bundestag mit dem Entwurf beschäftigen. Die Länder hatten den Entwurf bereits im letzten Sommer schon einmal dem Parlament zugeleitet. Da im Herbst jedoch Neuwahlen anstanden, sei dieser nicht mehr behandelt worden.

Ukrainischer Hacking-Angriff auf NATO-Website

Medienberichten zufolge haben ukrainische Hacker der Gruppierung Cyber Berkut am gestrigen Tag den Webserver der NATO  erfolgreich angegriffen, so dass dieser zeitweise nicht erreichbar war. Nach Angaben der NATO hat diese Cyberattacke jedoch keine Auswirkung auf die Arbeitsfähigkeit der Allianz. Man arbeite mit Experten daran, die volle Serverfunktion wiederherzustellen. Die Gruppierung Cyber Berkut soll nach Angaben der Zeit in den vergangenen Wochen bereits etliche ukrainische Websites lahmgelegt haben. Der Name sei offenbar eine Anlehnung an die Sondereinheit der ukrainischen Polizei unter Ex-Präsident Viktor Janukowitsch, Berkut. Mitglieder der Einheit würden für zahlreiche Tote bei den Protesten auf dem Maidan verantwortlich gemacht.

BITKOM: IT-Mittelstand rechnet mit steigenden Umsätzen

Acht von zehn mittelständischen IT-Unternehmen (80 Prozent) gehen nach einer Konjunkturumfrage des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) davon aus, dass die Umsätze im ersten Halbjahr 2014 steigen werden. Der BITKOM-Mittelstandsindex erhöhe sich damit von 61 auf 70 Punkte, was wiederum der höchste Wert seit rund drei Jahren sei. Der BITKOM-Index für die Gesamtbranche liege bei 67 Punkten. Besonders zuversichtlich seien Softwareunternehmen, von denen 85 Prozent weiter wachsende und 8 Prozent stabile Geschäfte erwarten. Bei den Anbietern von IT-Dienstleistungen sollen 84 Prozent mit steigenden und 9 Prozent mit stabilen Umsätzen rechnen. Die positiven Geschäftserwartungen dürften nach Ansicht des BITKOM auch direkte Auswirkungen auf den Arbeitsmarkt haben. Zwei Drittel der kleinen und mittelständischen Unternehmen (66 Prozent) wollen im Laufe dieses Jahres zusätzliches Personal einstellen. Nur 3 Prozent sollen davon ausgehen, die Beschäftigtenzahl reduzieren zu müssen.  

EU-Datenschutzgrundverordnung nimmt weitere Hürde

Das Europaparlament hat Medienberichten zufolge der EU-Datenschutzgrundver- ordnung zugestimmt, die zu einer weiteren Vereinheitlichung des Datenschutzrechts in Europa und einer besseren Durchsetzung  führen soll. Laut dem Berichterstatter Jan Philipp Albrecht werden derzeit die geltenden Regeln zu neunzig Prozent nicht durchgesetzt. Dies soll mit der Einführung des Marktortprinzips durch die Reform verbessert werden. Die EU-Datenschutzgrund- verordnung greife unabhängig vom Ort der Niederlassung des Unternehmens ein, so dass auch gegen die Global Player wie Facebook und Google in ganz Europa auf Basis einheitlichen Datenschutzrechts vorgegangen werden könnte. Zudem soll ein Verbandsklagerecht eingeführt werden. Im nächsten Schritt müsse sich der Rat mit dem Entwurf befassen. Im besten Fall wird bis zum Ende des Jahres ein Kompromiss zwischen dem Rat und Parlament erreicht, so Albrecht, so dass Anfang des nächsten Jahres die EU-Datenschutzgrundverordnung verabschiedet werde könnte. Vor 2017 sei aber nicht mit deren Anwendung zu rechnen.

Apps vor dem Gebrauch auf Sicherheitslücken testen lassen

Für Unternehmen bietet das Fraunhofer Institut für Sichere Informationstechnologie SIT  das Test-Framework „Appicaptor“ an. Hiermit kann ein Unternehmen Apps automatisiert dahingehend prüfen, ob die App den unternehmenseigenen IT-Sicherheitsvorschriften entspricht, bevor es seinen Mitarbeitern die Verwendung der App

 Da Apps in den verschiedenen App-Stores hauptsächlich nur auf Malware, nicht aber auf Sicherheitseigenschaften testen, stellt es gerade für Unternehmen ein Sicherheitsrisiko dar, wenn Mitarbeiter für dienstliche Zwecke beliebige Apps nutzen. „Appicaptor“ erstelle für jede Firma und zu jeder App individuelle Testberichte, wie das Institut mitteilt. Mit Hilfe des Programms können Unternehmen auch White- oder Blacklists erstellt, anhand denen ersichtlich ist, welche Apps genutzt werden können. „Appicaptor“ sucht vor allem nach Datenschutzverstößen, Fehlern bei der Implementierung und Sicherheitsschwachstellen, wie heise online schreibt.

“Appicaptor“ selbst ist ein Framework, das sich aus unterschiedlichen Analysetools und Analysemethoden zusammensetzt. Es lässt sich nahezu beliebig um neue Verfahren und Tools erweitern, wie dem Projektblatt zu entnehmen ist

Auf der diesjährigen Cebit präsentiert das Fraunhofer Institut auch Testverfahren für Code-Analysen, die sogar komplexe Sicherheitsschwachstellen auffinden sollen. Es wird damit gerechnet, dass 2015 erste Produkte dieser Reihe auf den Markt kommen werden.

Zu dem Thema hat Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer Institut für Sichere Informationstechnologie den Beitrag verfasst „Die Gretchenfrage: Wie halten Sie´s mit der App-Sicherheit? Herausforderungen und Strategien für den Umgang mit Apps im Arbeitsumfeld“ , der auf verständliche und kompakte Weise erläutert, worauf es im Allgemeinen bei der dienstlichen Verwendung von Apps ankomme und was von Unternehmerseite beachtet werden müsse. Wegen der stetig anwachsenden Integration von mobilen Geräten in den Arbeitsalltag, ist das Thema Sicherheit für Unternehmen von besonders großer Bedeutung. Er rät deshalb Unternehmen zu einem Konzept für App-Sicherheit, in dem Maßnahmen der IT-Abteilung, Freigabeprozesse, Fragen zur Geräte- und App-Auswahl etc. unternehmensindividuell geregelt sind.

 

LAG Hessen: Fristlose Kündigung wegen Datenlöschung

Das hessische Landesarbeitsgericht (LAG Hessen) hat mit nun veröffentlichtem Urteil vom 5. August 2013 (Az. 7 Sa 1060/10) entschieden, dass eine umfangreiche Löschung von Daten eine fristlose Kündigung rechtfertigt. In dem zugrunde liegenden Rechtsstreit war der Kläger bei der Beklagten, einem Unternehmen der EDV-Branche in Frankfurt, seit dem 1. Januar 2009 als Account-Manager angestellt. Nach den Ermittlungen eines gerichtlichen Sachverständigen hat der Kläger an zwei Terminen im Juni 2009 ca. 80 Dateien und darüber hinaus weitere 347 Objekte, u.a. E-Mails, Aufgaben und Termine, von seinem Benutzer-Account gelöscht. Laufende Verhandlungen der Parteien um die Abänderung bzw. Aufhebung seines Arbeitsvertrages waren der Hintergrund für die vom Kläger durchgeführten Löschungen. Die Beklagte entdeckte die Löschungen kurze Zeit später und kündigte dem Kläger daraufhin fristlos und hilfsweise ordentlich. Eine Abmahnung hatte die Beklagte zuvor nicht ausgesprochen. Der Kläger reichte daraufhin Kündigungsschutzklage beim Arbeitsgericht Frankfurt a. M. ein.

Nachdem das Arbeitsgericht zunächst die Kündigung nur als ordentliche Kündigung für gerechtfertigt hielt, ist das Hessische Landesarbeitsgericht der Auffassung, dass das Fehlverhalten des Klägers sogar die fristlose Kündigung rechtfertigt. Die umfangreiche Datenlöschung habe das Vertrauen in die Integrität des Beklagten vollständig zerstört. Die Daten stünden in der Verfügungsmacht des Arbeitgebers und damit der Beklagten. Die sofortige Beendigung des Arbeitsverhältnisses sei deshalb gerechtfertigt, weil eine eigenmächtige Löschung durch einen Arbeitnehmer mit den sich daraus ergebenden internen Problemen und gegenüber seinen Kunden einen erheblichen Verstoß gegen selbstverständliche Nebenpflichten aus dem Arbeitsvertrag darstelle. Eine Abmahnung, die sonst bei einer aus verhaltensbedingten Gründen ergehenden Kündigung vorher ergehen muss, sei hier nicht notwendig gewesen. Dem Kläger sei klar gewesen, dass er durch sein Verhalten erheblich gegen seine Pflichten aus dem Arbeitsvertrag verstößt und dies von der Beklagten auf keinen Fall hingenommen werden würde.

Archiv: « 1 2 3 4 5 ... 12 13 14 15 16 17 18 ... 89 90 91 92 93 »