Daten von Smart Home Geräten als Beweismittel vor Gericht

5. Juni 2019

Laut einer Beschlussvorlage für die anstehende Innenministerkonferenz der Länder, die dem Redaktionsnetzwerk Deutschland (RND) vorliegt, sollen Daten von Smart Home Geräten als Beweismittel vor Gericht zugelassen werden. Wenn es nach den Innenministern der Länder geht könnten die digitalen Spuren zukünftig bei der Aufklärung von Verbrechen, vor allem im Bereich von Kapitalverbrechen und terroristischen Bedrohungslagen, helfen.

Wegen dieser, für die Sicherheitsbehörden, wertvollen Daten möchten die Innenminister nun verfassungsrechtliche Bedenken aus dem Weg räumen. Laut der Beschlussvorlage soll in Zukunft eine richterliche Zustimmung ausreichend sein. Allerdings erwarten die Innenpolitiker Kritik und Widerstand von den Datenschutzbeauftragten sowohl der Länder als auch des Bundes.

Smart Home Geräte sind technische Geräte wie zum Beispiel Fernseher, Kühlschränke oder Sprachassistenten, die mit dem Internet verbunden sind. Sie werden auch unter dem Begriff Internet of the Things (IoT) zusammengefasst, können über das Smartphone gesteuert werden und dem Benutzer den Alltag erleichtern. Dabei werden viele Daten gespeichert und verarbeitet.

Wir berichteten bereits mehrfach über die Vor-und Nachteile von Smart Home Geräten, unter anderem auch darüber, dass in den USA Daten von Smart Home Geräten bereits bei der Aufklärung von Verbrechen geholfen haben.

Es ist nicht von der Hand zu weisen, dass Daten von Smart Home Geräten (unter Umständen) dabei helfen können Straftaten aufzuklären, jedoch darf nicht vernachlässigt werden, dass aufgrund der technischen Ausgestaltung eine 100%ig verlässliche Aussage nicht getroffen werden kann. Ein einfaches Beispiel ist folgendes: ob der Hausherr tatsächlich zum fraglichen Zeitpunkt zu Hause war oder noch auf dem Weg nach Hause oder nur den Eindruck erwecken wollte, er sei zu Hause, während er in Wahrheit auf der anderen Seite der Welt verweilte, kann aufgrund der Daten von Smart Home Geräten nicht festgestellt werden. Aufgrund der Möglichkeit der Steuerung mit dem Smartphone kann der Benutzer zum Beispiel das Licht-/Heizungsmanagement jederzeit von überall bedienen.

Darüber hinaus ist zu Bedenken, dass der Mensch durch solche Eingriffe, bzw. die bloße Eingriffsmöglichkeit in seinem Recht auf informationelle Selbstbestimmung verletzt wird/werden kann und gerade dem Schutz dieses grundgesetzlichen geschützten Rechts hat sich der Datenschutz verschrieben.

Außerdem gilt der verfassungsrechtlich gesicherte Grundsatz, dass sich Beschuldigte nicht selbst belasten müssen.

Update: Die 210. Innenministerkonferenz ist zwischenzeitig zu Ende gegangen und eine Zulassung von Smart Home-Daten wurde abgelehnt. Die Beschlüsse der Konferenz finden Sie hier.

Potentieller Datenskandal in der Fußball Bundesliga

4. Juni 2019

Personenbezogene Daten existieren mittlerweile in allen Facetten sowie Bereichen des (Spitzen-)Sports und sind von herausragender Bedeutung. Dies gilt auch für den Profifußball.

In diesem ist es ausweislich eines Medienberichtes zu einem unbefugten Zugriff auf die Scouting-Datenbank des RB Leipzig gekommen. Hierbei hätten Mitarbeiter des Vereins Eintracht Frankfurt über 5.600 Mal auf die Daten zugegriffen. Aus diesem Grund hätte die Verwalterin der Daten, ISB – International Soccer Bank, Klage beim Landgericht Frankfurt am Main eingereicht.

Aus datenschutzrechtlicher Perspektive ist dies aus mehreren Gesichtspunkten relevant. Einerseits besteht für die handelnden Personen das Risiko etwaiger Strafbarkeit (vgl. etwa 202a des Strafgesetzbuchs), andererseits können im Falle unzureichender Sicherung personenbezogener Daten oder eines unzureichenden Datenschutz-Managements Bußgelder ausgesprochen werden.

Häufig gestellte Fragen-Kirchliches Datenschutzgesetz KDG (Teil 14): Jahresbericht 2018

3. Juni 2019

Das Katholische Datenschutzzentrum als Datenschutzaufsicht erstellt gemäß § 44 Abs. 6 des Gesetzes über den Kirchlichen Datenschutz einen jährlichen Tätigkeitsbericht, der dem (Erz-) Bischof vorzulegen und zu veröffentlichen ist. In dem Tätigkeitsbericht werden die aktuellen Entwicklungen des Datenschutzes für den kirchlichen und nichtkirchlichen Bereich dargestellt. Das Katholische Datenschutzzentrum mit Sitz in Dortmund hat seinen 3. Jahresbericht veröffentlicht. Darin wird die Entwicklung des Datenschutzes im Jahr 2018 betrachtet. Einzelne Themen wie z. B. die möglichen Folgen des Brexit für kirchliche Stellen oder die Verwendung von Cloudspeicher oder Messenger Diensten werden ausführlich betrachtet. Der Bericht enthält auch alle im Berichtszeitraum durch die Konferenz der Diözesandatenschutzbeauftragten gefassten Beschlüsse zum Datenschutz in der Katholischen Kirche Deutschlands wie z.B. den Beschluss über die Nutzung von Facebook-Fanpages als auch den neusten Beschluss über den möglichen Verzicht von Einwilligung bei Fotoaufnahmen. Zudem enthält der Bericht einen kurzen Ausblick über geplante Aktivitäten in der zweiten Jahreshälfte 2019.

Kategorien: Kirchlicher Datenschutz
Schlagwörter: ,

Datenleck bei Foto-Sharing-Plattform

31. Mai 2019

Bei der Foto-Sharing-Plattform Theta360.com kam es zu einer Datenpanne, durch welche Dritte über 11 Millionen öffentliche sowie private Fotos der Nutzer abrufen konnten.

Die Plattform bildet einen weiteren Geschäftszweig des japanischen Elektronikkonzerns welcher vorwiegend 360-Grad-Kameras vertreibt. Das Unternehmen bietet seinen Kunden mittels der Plattform die Möglichkeit eigene Fotos hochzuladen, öffentlich zu teilen und zu kommentieren. Um die Privatsphäre der Nutzer zu ermöglichen, können diese darüber entscheiden, ob Ihre Fotos öffentlich oder nur für Freunde sichtbar sind.

Die Datenpanne kam durch eine Gruppierung von White Hat-Hackern ans Licht, welchen die offene Benutzerdatenbank in Theta360 aufgefallen ist.  Durch das Einfügen der UUID von Fotos in die betreffende Elasticsearch-Datenbank war es in einigen Fällen sogar möglich die Benutzernamen der Datenbanken mit den entsprechenden Social Media Accounts zu verknüpfen.

Das Datenleck wurde inzwischen behoben, jedoch ist noch nicht bekannt, ob Dritte die Schwachstelle ausgenutzt haben und ob eine entsprechende Meldung der Datenpanne gemäß der DSGVO an die Aufsichtsbehörde abgesetzt wurde.

Kategorien: Allgemein · Hackerangriffe
Schlagwörter:

Massenüberwachung durch BND

29. Mai 2019

Durch eine umstrittene Befugnis ist es dem Bundesnachrichtendienst (BND) erlaubt massenhafte “strategische” Fernmeldeaufklärung zu betreiben. Der Auslandsgeheimdienst spricht dabei von einem “Datenstaubsauger”, welcher besonders im Gefahrenbereich “Internationaler Terrorismus” eingesetzt wird. Im Jahr 2017 wurden dadurch bereits 13.829 Suchbegriffe im Zusammenhang mit Terrorismus herausgefiltert.

Es wird mittlerweile nicht mehr verraten, wie viele Kommunikationsinhalte den Filter des BND durchlaufen jedoch wird geschätzt, dass nur etwa 119 Telefonate, Chat-Verläufe oder E-Mails eine nachrichtendienstliche Relevanz vorweisen.

Für den noch neuen Gefahrensektor “Cyber” wurden die Filter von über 1.000 Suchbegriffen auf 122 gesenkt um die Trefferquote zu erhöhen.

Nach der Enthüllung im Fall “Snowden” hatte der BND den “Datenstaubsauger” massiv zurückgefahren. Da der Einsatz jedoch wieder auf das vorherige Niveau aufgestockt wurde, sind Verfassungsbeschwerden aufgrund von Bespitzelungsaktionen anhängig.

Kategorien: Allgemein
Schlagwörter:

OLG München: Urteil zur Sperrwirkung der DSGVO

27. Mai 2019

In seinem Urteil vom 07.02.2019 (Az.: 6 U 2404/18) hat sich das OLG München mit dem Verhältnis des Wettbewerbsrechts (insbesondere UWG) zum europäischen Datenschutzrecht auseinandergesetzt. Die Parteien des Rechtsstreits stritten über die Zulässigkeit von Telefonanrufen zu Werbezwecken.

Das Gericht bestätigt die Feststellung des erstinstanzlichen Gerichts, dass die Beklagte mit einem Telefonanruf ohne vorherige ausdrückliche Einwilligung des angerufenen Marktteilnehmers gegen das in § 7 Abs. 2 Nr. 2 UWG geregelte Verbot verstoßen habe.

Nach Urteil des BGH „double-opt-in-Verfahren“ (GRUR 2011, 936) stehe § 7 Abs. 2 Nr. 2 UWG mit dem Unionsrecht im Einklang.
Art. 13 Abs. 3 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) erlaube ausdrücklich mitgliedstaatliche Regelungen, nach denen Telefonwerbung ohne Einwilligung des Betroffenen nicht gestattet ist (sog. „opt-in“).
Ansprüche nach dem UWG werden nicht durch die datenschutzrechtlichen Bestimmungen der DSGVO und auch der – derzeit sich noch im europäischen Gesetzgebungsverfahren befindlichen – ePrivacy Verordnung gesperrt. Vielmehr kommen beide Vorschriften im Rahmen ihres Regelungsgehalts nebeneinander zur Anwendung.

Zusammenfassend kann also festgestellt werden, dass das wettbewerbsrechtliche Belästigungsverbot nach § 7 Abs. 2 Nr. 2 UWG, auch angesichts des Unionsrechts, insbesondere auch im Hinblick auf die DSGVO, nach diesem Urteil anwendbar bleibt.

Kategorien: Allgemein · Wettbewerbsrecht
Schlagwörter:

50.000 Euro Bußgeld für die N26 Bank

24. Mai 2019

Nach Informationen des Fachdienstes „Tagesspiegel Background Digitalisierung & KI“ verhängte die Berliner Landesdatenschutzbeauftragte Maja Smoltczyk  gegen die N26 Bank eine der bislang höchsten Strafen wegen Verletzungen der DSGVO. Grund für die Strafe ist eine von der N26 Bank geführte schwarze Liste mit ehemaligen Kunden. Zulässig ist dies jedoch nur wenn diese unter Geldwäscheverdacht stehen. Dadurch konnten die Betroffenen kein neues Konto eröffnen.

Auf Nachfrage bestätigte N26, dass diese Praxis inzwischen geändert wurde.

Gegen das verhängte Bußgeld geht die N26 Bank nun rechtlich vor.

Vor kurzem  hat auch die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) von dem Unternehmen eingefordert, die Kontrolle von möglicher Geldwäsche zu verbessern.

Apple plant datenschutzgerechtes Werbe-Tracking

Unter dem Namen “Privacy Preserving Ad Click Attribution” hat Apple einen neuen Vorschlag zur Standardisierung eingereicht. Dieser soll Werbetracking im Web ermöglichen, ohne die Privatsphäre der Nutzer zu beeinträchtigen, erklären die für den Safari-Unterbau WebKit zuständigen Entwickler in einem Blog-Beitrag.

Im Kern sollen entscheidende Teile von Werbeabläufen anonymisiert werden. So müsse Seite A, bei der man auf eine Werbung klickt, nicht wissen, dass man auf der dann aufgerufenen Seite B ein Produkt gekauft hat. Zur Messung der Effektivität sei lediglich notwendig, dass Seite A weiß, dass “irgendwer” danach einen Kauf getätigt hat.

Um dies zu erreichen sollen Cookies, die nur für ein detailliertes Tracking gedacht sind, generell verboten werden. Berichte über die Interaktion mit Werbung sollen um 24 bis 48 Stunden verschoben werden, um die Zuordnung weiter zu erschweren. Im Privatsphärenmodus des Browsers soll eben jenes Tracking komplett unterbunden werden. Zudem soll der Browserhersteller nichts darüber erfahren. Demzufolge sollen alle Auswertungen lokal am Gerät vorgenommen werden.

Im Browser Safari werden solche Tracking-Cookies bereits entweder gleich blockiert oder nach wenigen Tagen automatisch gelöscht. Damit soll ein längerfristiges Werbe-Tracking und eine seitenübergreifende Erstellung von Nutzerprofilen unterbunden werden.

Kategorien: Allgemein · Tracking
Schlagwörter: ,

LG Köln befasst sich mit der Reichweite des Auskunftsanspruchs nach Art. 15 DSGVO

23. Mai 2019

Das LG Köln hatte sich in einem kürzlich veröffentlichten Urteil vom 18.03.2019 (Az. 26 O 25/18) mit dem Umfang des Auskunftsrechts nach Art. 15 DSGVO zu befassen. In dem zugrundeliegenden Fall wollte die Klägerin umfassend Auskunft von einer Versicherung haben, bei der sie zwei Lebensversicherungen abgeschlossen hatte. Sie vertrat die Ansicht, dass die Versicherung ihr keine vollständige Datenauskunft nach § 34 BDSG-alt bzw. Art. 15 DSGVO erteilt hat. Die Beklagte bestand wiederum darauf, dass die Übersendung von Beratungsprotokollen oder ggf. vorliegenden Mitarbeitervermerken nicht vom Auskunftsanspruch umfasst seien.

Nach der in dem Urteil vertretenen Rechtsauffassung umfasst der Auskunftsanspruch nicht interne Vorgänge der Beklagten, wie z.B. Vermerke oder den die Person betreffenden Schriftverkehr, der dem Betroffenen bereits bekannt ist. „Rechtliche Bewertungen oder Analysen stellen insofern ebenfalls keine personenbezogenen Daten […] dar. Der Anspruch aus Art. 15 DSGVO dient nicht der vereinfachten Buchführung des Betroffenen, sondern soll sicherstellen, dass der Betroffene den Umfang und Inhalt der gespeicherten personenbezogenen Daten beurteilen kann.“ Die Kammer begründete dies damit, dass der Betroffene (lediglich) einen Anspruch auf die Kopie der verarbeiteten personenbezogenen Daten hat.

Das Urteil des LG Köln wurde nur einen Monat nach dem Urteil des LAG Baden-Württemberg veröffentlicht, das das Auskunftsrecht eines Daimler-Managers stärkte.

Kelber kritisiert Darknet-Gesetzesentwurf

Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) kritisiert Pläne des Bunderats, die sich gegen Betreiber von Darknet-Angeboten richten. Durch das geplante Gesetz würden Unschuldige ins Visier der Behörden geraten, sagte Kelber der Süddeutschen Zeitung. Alle Anbieter von Anonymisierungssoftware müssten sich künftig Gedanken machen, ob ihre Dienste bald für illegal erklärt würden. Das Tor-Netzwerk sei nicht pauschal mit dem Darknet gleichzusetzen.

Der Bundesrat hatte Mitte März 2019 einen Gesetzesentwurf beschlossen, der das “Anbieten von Leistungen zur Ermöglichung von Straftaten” unter Strafe stellen soll. Aufgrund des (geplanten) § 126a des Strafgesetzbuchs (StGB) droht Anbietern einer “internetbasierten Leistung”, “deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten” zu ermöglichen oder zu fördern, eine Freiheitsstrafe von bis zu drei Jahren. Mit dem Darknet sind zumeist Webseiten und Dienste gemeint, die im Tor-Netzwerk als sogenannte Onion-Services (früher Hidden-Services) bereitgestellt werden. Das Programm verschleiert die IP-Adresse seiner Nutzer und lässt sie so anonym im Netz surfen.

Das Tor-Netzwerk sei jedoch nicht pauschal mit dem Darknet gleichzusetzen. Dissidenten und Whistleblower in Unrechtsstaaten nutzten es als geschützten Kommunikationsraum. Auch für normale Bürger gebe es gute und legitime Gründe, den Tor-Browser zu nutzen. Sie können sich damit der Überwachung durch Unternehmen entziehen.

“Wenn man nach einer Kneipenschlägerei nicht beweisen kann, wer sich daran mutwillig beteiligt hat, kommt man doch auch nicht auf die Idee, alle zu bestrafen, die in der Nähe herumstanden”, sagte Kelber. Dass die Polizei schon aufgrund eines derart vagen Anfangsverdachts ermitteln dürfe, sei ein kaum zu rechtfertigender Eingriff in die Bürgerrechte, so Kelber.

Die Pläne des Bundesrats waren von Juristen und der Tor-Community scharf kritisiert worden. “Die Verhaltensweisen, um die es den Verfassern des Gesetzentwurfs offiziell geht, sind typischerweise bereits heute strafbar – als Beihilfehandlungen zu den eigentlichen Straftaten”, sagte der Jurist und Richter am Landgericht Berlin, Ulf Buermeyer. Allerdings könnten mit dem neuen Straftatbestand mehr Überwachungsmaßnahmen durchgeführt werden – für die wiederum ein Verdacht ausreiche.

Der Gesetzentwurf des Bundesrats ist inzwischen mit einer Stellungnahme der Bundesregierung versehen in den Bundestag eingebracht worden (PDF).

1 83 84 85 86 87 275