OLG Düsseldorf: Facebook-Impressum unter Info-Button unzureichend

Die 2. Kammer des Oberlandesgerichts (OLG) Düsseldorf hat mit nun veröffentlichtem Urteil vom 13.08.2013, Az.: I-20 U 75/13 entschieden, dass die Verlinkung einer Anbieterkennzeichnung auf einer gewerbsmäßig betriebenen Facebook-Seite unter dem Button “Info” nicht  § 5 Telemediengesetz (TMG) genügt. Der Button “Info” verdeutliche dem durchschnittlichen Nutzer nicht in ausreichendem Maße, dass darüber auch Anbieterinformationen abgerufen werden können. Zweck der Informationspflichten über Identität, Anschrift, Vertretungsberechtigten und Handelregistereintrag nach § 5 TMG sei, dem Verbraucher klar und unmissverständlich mitzuteilen, mit wem er hier in geschäftlichen Kontakt tritt. Der Gesetzgeber fordere deshalb, dass die erforderlichen Informationen auf der jeweiligen Seite leicht aufzufinden sind. Begriffe wie “Kontakt” und “Impressum” seien als Links zur Anbieterkennzeichnung erlaubt. Die Bezeichnung “Info” sei als Synonym für “Impressum”den Nutzern hingegen nicht geläufig und bleibe auch deutlich hinter dem Informationsgehalt des Begriffs “Kontakt” zurück. Bei “Kontakt” erwarte der User Informationen darüber, wie mit wem Verbindung aufgenommen werden könnte. Die Palette der mit dem Begriff “Info” zu erwartenden Informationen sei hingegen deutlich größer.

 

Datenschutzverstöße bei baden-württembergischen Websites

Der Landesbeauftragte für den Datenschutz Baden-Württemberg (Klingbeil) hat am vergangenen Freitag die Ergebnisse der datenschutzrechtlichen Überprüfung von insgesamt 12.205 baden-württembergischen Websites mitgeteilt. Von den geprüften Internetseiten sollen  2533 das Analyse-Tool Google Analytics zur Beobachtung des Nutzerverhaltens eingesetzt haben. Bei rund 65 Prozent dieser Websites seien Mängel bei der Umsetzung der datenschutzrechtlichen Vorgaben ermittelt worden.

„Die von uns ermittelten Webseitenbetreiber werden von uns angeschrieben und in einem ersten Schritt aufgefordert, die festgestellten Mängel zu beheben. Dazu gehört unter anderem, dass die Betreiber das Programm so anpassen, dass die von Google Analytics erfassten IP-Adressen verkürzt werden, bevor sie weiter verarbeitet werden. Damit ist es nicht mehr möglich, den jeweiligen Nutzer zu identifizieren. Eine wesentliche Beeinträchtigung der Auswertungsergebnisse für den Webseitenbetreiber erfolgt dadurch nicht,“ so Klingbeil. „Unsere Untersuchung hat wieder einmal gezeigt, dass die Rechte der Nutzer im Internet oftmals vernachlässigt werden. Dies wird den meisten Betreibern beim Einsatz von Google Analytics vermutlich gar nicht bewusst gewesen sein. Insofern diente unsere Aktion auch dem Ziel, das Datenschutzbewusstsein der in Baden-Württemberg ansässigen Unternehmen zu stärken.“

Hinweise zu Reichweitenanalysediensten im Internet sind einem Merkblatt auf dem Internetauftritt des Landesbeauftragten für den Datenschutz Baden-Württemberg zu entnehmen.

Safer-Internet-Day 2014: Klagerecht für Datenschutzverstöße?

Anlässlich des Safer-Internet-Day 2014 hat die Verbraucherzentrale Bundesverband (VZBV) die Bundesregierung erneut aufgefordert, einen klaren Maßnahmenplan festzusetzen, um personenbezogene Daten und damit das Allgemeinen Persönlichkeitsrecht der Verbraucher im Internet effektiver zu schützen.

Derzeit ist umstritten, ob Datenschutzvorschriften überhaupt dem Verbraucherschutz dienen. Ein Vorgehen sei nur gegen Verbraucherrechtsverstöße möglich. Ausnahmen seien lediglich in den wenigen Fällen zu sehen, in denen sich die Datenschutzbestimmung als Vertragsklausel werten ließe. Verbraucherschutzorganisationen hätten daher keine rechtliche Handhabe, wenn Unternehmen personenbezogene Daten der Verbraucher zu Unrecht erheben oder weitergeben, wie ZDnet berichtet.

Um der Forderung der Verbraucherschützer gerecht zu werden kündigte der Justiz- und Verbraucherminister Heiko Maas an, unzulässige Kundendatenverarbeitung zu bekämpfen. Laut Heise solle bis Ende April 2014 ein Referentenentwurf vorgelegt werden, der die Möglichkeit vorsehe, gegen jegliche Formen der rechtswidrigen Verwendung von Verbraucherdaten mit einer Abmahnung und/oder einer Unterlassungsklage vorzugehen. „Damit werden wir eine Lücke schließen, die die Verbraucherorganisationen schon seit längerem beklagt haben”, so Verbraucherschutzminister Maas laut Bitkom. “Wir schützen damit auch seriöse Unternehmen, die es mit dem Datenschutz erst nehmen, vor unlauterer Konkurrenz“, erklärte Maas, so Bitkom.

BfDI: Datendiebstahl Selbsttest

Auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) befindet sich ein Selbsttest zum Datendiebstahl, wo getestet werden kann, wie sehr man dem Risiko ausgesetzt ist, Opfer eines Daten- oder Identitätsdiebstahls zu werden. Dort werden insgesamt elf Lebenssachverhalte dargestellt, in denen man typischerweise einem Daten- oder Identitätsdiebstahl ausgesetzt sein kann. Für jeden der Lebenssachverhalte erhält der Tester eine Auswahl an Aussagen, wobei diejenigen Aussagen, denen man zustimmt, angeklickt werden können. Ein Wiki (“Lese & Lern”, Identitäts-Diebstahl Wiki) enthält überdies wichtige Ratschläge für jeden der darstellten Lebenssachverhalte.Am Ende erhält der Tester eine Bewertung der Angaben und eine Punktzahl und anschließend eine Beurteilung des Risikos, Opfer eines Daten- oder Identitätsdiebstahls zu werden.

Mr. Wash der Spitzel

Nach Angaben von stern.de habe der Waschstraße-Betreiber Mr. Wasch mehr als 100 Webcams in den bundesweit 33 Niederlassungen installiert. Dies ermögliche ihm, die rund 800 Mitarbeiter ständig an ihren Arbeitsplätzen sowie in den Pausenräumen von der Firmenzentrale aus zu überwachen.

Nils Schröder, Sprecher des Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein Westfalen wertet dieses Vorgehen als schwerwiegenden Eingriff in das Persönlichkeitsrecht der Betroffenen.

stern.de schreibt, dass Mr. Wash auf Anfrage mitteilte, dass nicht die Mitarbeiter überwacht werden, sondern die Überwachung vielmehr die „Situation in ausgewählten Bereichen unserer Niederlassungen“ umfasse. Es liege „in der Natur der Sache, dass im Erfassungsbereich dieser Kameras auch Personen zu erkennen sind“.

Barclays: Diebstahl von 27.000 Kundendaten

Die britische Großbank Barclays hat Medienberichten zufolge Ermittlungen wegen Diebstahls von 27.000 Kundendaten eingeleitet und die britische Aufsichtsbehörde hinzugezogen. Es seien Kundendaten, u.a. auch Reisepassnummern, medizinische Informationen und Informationen, welches Risiko die Kunden bei Finanzgeschäften einzugehen bereit sind, zunächst entwendet und anschließend für umgerechnet rund  60 Euro pro Datensatz weiterverkauft worden.  Eine Sprecherin von Barclays habe mitgeteilt, dass man unternehmensseitig nun alle notwendigen Schritte unternehmen werde, um die betroffenen Kunden zu unterrichten, damit diese ihre Datensicherheit wiederherstellen können. Es sehe so aus, als handele es sich um einen kriminellen Akt. Man kooperiere nun in vollem Umfang mit den Behörden, um den Täter zu finden.

 

 

Schweden: Diskussion um Online-Pranger Lexbase

Der seit dem 27.01.2014 öffentlich zugängliche schwedische Online-Pranger lexbase.se., mit dem man das Vorstrafenregister jedes schwedischen Bürgers einsehen kann, auf eine Landkarte die Wohnorte verurteilter Straftäter angezeigt bekommt und mittels einer iOS-App vor Straftätern in der Umgebung gewarnt wird, sorgt Medienberichten zufolge für heftige Diskussionen. Nach Aussagen der Betreiber soll mittels der Website Transparenz gefördert werden und Transparenz “moderner” gemacht werden. Man mache sich das Informationsfreiheitsgesetz (“Offentlighetsprincipen”) zunutze und habe die Dokumente sämtlicher Gerichtsprozesse in Schweden eingesammelt und elektronisch bereitgestellt. Man stille damit den Hunger der Schweden nach Informationen und könne z.B. Frauen helfen, die vor einem Date herausfinden wollen, ob der Gegenüber wegen Vergewaltigung verurteilt wurde. Auch könnten besorgte Eltern den Schulweg ihrer Kinder daraufhin überprüfen, ob dort Kinderschänder wohnen. Wie die Informationen auf der Seite genutzt werden, liege nicht in der Verantwortung von Lexbase.

Gegner der Website sehen hingegen datenschutzrechtliche, strafrechtliche und verfassungsrechtliche Probleme. So sei u. a. höchst kritisch, dass Adressen gefunden würden, wo entgegen der Anzeige von Lexbase keine verurteilten Straftäter (mehr) leben. Es handele sich um Adressen, wo die erfassten Personen zur Zeit des Urteils wohnten. Nach einem Umzug bleibe der Wohnort jedoch markiert. Dies könne den Straftatbestand der Verleumdung verwirklichen. Zudem sollen nicht nur verurteilte Personen erfasst werden, sondern auch diejenigen, deren Verfahren mit einem Freispruch endete. Daher stünde zu befürchten, dass unbescholtene Personen bloß gestellt würden. Die Meinungsfreiheit steht in Schweden über dem Recht auf Privatsphäre. Daher sei eine Verfassungsänderung von Nöten, so die Chefin der schwedischen Datenschutzbehörde, Kristina Svahn Starrsjö. Doch das dauere ein paar Jahre.

Das Interesse der Bevölkerung sei so enorm gewesen, dass diese partiell lahmgelegt wurde. Der Justiziar des Websitebetreibers Pontus Ljunggren soll jedoch wegen diverser Todesdrohungen zurückgetreten sein. Derzeit ist die Lexbase-Website offline, schwedischen Berichtserstattungen zufolge wegen eines Hacking-Angriffs.

Datenschutz im Kfz

Vor kurzem berichteten wir an dieser Stelle über das Thema „Was mein Auto über mich weiß – Datenschutz im Automobil” . Nun wurde die Problematik auch beim 52. Deutschen Verkehrsgerichtstag 2014 (52. VGT)  in der vergangenen Woche in Goslar diskutiert.

In der Empfehlung des Arbeitskreises VII fordern Experten, dass sowohl Fahrzeughersteller als auch bestimmte weitere Dienstleister den Käufer umfassen und verständlich in dokumentierter Form informieren müssen, welche Daten in welcher Form, an welcher Stelle und zu welchem Zweck verarbeitet und übermittelt werden. Fahrzeughalter und Fahrer sollen technisch und rechtlich in der Lage sein, die Datenübermittlung zu kontrollieren und bei Bedarf auch ausschalten zu können. Auch sollen die Zugriffsrechte der Strafverfolgungsbehörden und Gerichte so geregelt werden, dass grundrechtliche und strafprozessrechtliche Schutzziele nicht unterlaufen werden.

Bestätigt: Facebooks Freundefinder rechtswidrig

Der Freundefinder von Facebook: Nahezu jeder hat schon mal mit ihm zutun gehabt, ganz gleich, ob er selbst Mitglied des Netzwerks ist oder nicht. Wer Mitglied ist, dem ist die Ansprache auf der Facebook-Seite geläufig „Kennst du Max Musterman?“. Erstaunlich weitläufig sind die Vorschläge von Facebook, wer alles mit einem in Kontakt stehen und wen man doch zu seinen Freunden hinzufügen könnte.

Noch mehr verwundert es, wenn man als Nicht-Mitglied von Facebook kontaktiert wird, zum Beispiel per E-Mail mit Inhalten, dass ein Bekannter oder Verwandter bei Facebook sei und ob man nicht auch beitreten wolle, oder dass ein Bekannter ihn auf einem Foto bei Facebook markiert habe. Wohlgemerkt, ohne dass der Empfänger der E-Mail überhaupt Mitglied des Netzwerkes ist. Wie kann das sein, fragten sich in der Vergangenheit viele. Bereits im Jahr 2010 wurde darüber berichtet, wie Facebook an Daten sogar von Nicht-Mitgliedern gelangt.

In Kurzform: Facebook erlaubt sich, unter bestimmten Umständen und Einstellungen der Nutzerkonten, Adressbücher der E-Mail-Provider seiner Nutzer hochzuladen und/oder die Adressbücher auf dem iPhone des Nutzers zu durchforsten. Das heißt im Klartext, Facebook hat unter Umständen Zugriff auf alle E-Mailadressen, mit denen oder über die man jemals per Mail in Kontakt getreten ist und es synchronisiert die Kontaktdaten aus dem Smartphone des Nutzers.  Das klingt ungeheuerlich. Aber aus dem „Kleingedruckten“ bei Facebook geht natürlich hervor, dass der Nutzer irgendwann in irgendeiner Form dazu eingewilligt hat.

Der Verbraucherverband Bundesverband hat gegen dieses Vorgehen und nebenbei auch gegen einige AGB´s von Facebook geklagt. Schon 2012 hat das Landgericht Berlin in einem Urteil (Az. 16 O 551/10, Urteil vom 06.03.2012) Facebook die Verwendung einiger bestimmter AGB´s – insbesondere betreffend der Freundefinder-Funktion – untersagt. Daraufhin ging das Unternehmen in Berufung, welche nun vom Kammergericht Berlin mit Entscheidung vom 24.01.2014 zurückgewiesen wurde (Az. 5 U 42/12). Wie haufe mitteilt, betonten die Richter, dass für das Netzwerk nicht das schwacher ausgeprägte irische Datenschutzrecht gelte, sondern das strengere deutsche. Die Verantwortlichkeit  für die Verarbeitung der Daten liege nicht bei der europäischen Hauptniederlassung in Irland, sondern bei dem Mutterkonzern in den USA.

Der Urteilstext wurde bislang noch nicht veröffentlicht. Eine Stellungnahme seitens Facebook ist daher wohl auch noch nicht zu erwarten. Eine Revision gegen das Urteil wurde vom Kammergericht Berlin nicht zugelassen.

BITKOM: TK-Anlagen besser vor Hackern schützen

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) warnt -  in Kooperation mit dem Bundesverband Telekommunikation (VAF) und dem Landeskriminalamt Nordrhein-Westfalen - vor zunehmenden Hackingangriffen auf Telekommunikationsanlagen (TK-Anlagen). Vorbeugen könne man als Unternehmen, indem der Zugriff auf TK-Anlagen von extern mit individualisierten Passwörtern geschützt werde und man Sperrlisten für bestimmte ausländische Telefonnummern und externe Dienste etabliert.

„Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, so Johannes Weicksel, Telekommunikationsexperte des BITKOM. Denn immer mehr Angreifer attackieren zum Beispiel integrierte Anrufbeantworter von Bürotelefonen, die nur schlecht oder gar nicht passwortgeschützt sind. Über die Anrufbeantworter rufen Angreifer dann kostenpflichtige Telefonnummern im Ausland an, an denen sie selbst verdienen. Über Nacht oder am Wochenende könnten so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen.

Bei den Angriffen würden Hacker häufig eine automatisierte Software, mit der sie abends und nachts massenhaft kurze Testanrufe durchführen und Rufnummernblöcke von Unternehmen nach Schwachstellen durchsuchen, verwenden. Wenn die Software auf keine Passworthürde trifft oder ein schwaches Passwort knackt, könne sie auf die jeweilige Nebenstelle zugreifen und den Angriff sofort beginnen. „Die Passwörter für integrierte, persönliche Anrufbeantworter werden von den individuellen Nutzern vergeben. Unternehmen müssen ihre Mitarbeiter dafür sensibilisieren“, erklärt Martin Bürstenbinder, Geschäftsführer des VAF.

Zusätzlich zu einem sicheren Passwort empfehle man, die Nutzung von Sperrlisten in der TK-Anlage. Nicht benötigte Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, könnten dann nicht mehr über die Bürotelefone angewählt werden. In vielen Unternehmen sei die TK-Anlagen mit dem Internet verbunden und an mobile Endgeräte (z.B. Laptops oder Smartphones) geknüpft. Für Angreifer stünden daher immer mehr potenzielle Angriffsziele zur Verfügung.

Auch sei die Betreuung der TK-Anlagen durch geschultes Fachpersonal für einen möglichst sicheren Betrieb ratsam.

Die wichtigsten Informationen und Hinweise zum Schutz von Telekommunikationssystemen sind in einer Broschüre, die zum Download bereitsteht, zusammengefasst.

Archiv: « 1 2 3 4 5 ... 12 13 14 15 16 17 18 ... 87 88 89 90 91 »