17. Mai 2019
Am Münchner Standort verdoppelt der Internetkonzern Google bis zum Jahresende die Anzahl der Datenschutz-Spezialisten von 100 auf 200. Insgesamt beschäftigt Google in München dann 1000 Mitarbeiter. Für Firmenchef Sundar Pichai wird Deutschland damit zu einem globalen Drehkreuz für die produktübergreifende Datenschutzarbeit.
Zur Einweihung des Google Safety Engineering Centers sind auch Kent Walker, Senior Vice President of Global Affairs und Chief Legal Officer und Kristie Canegallo, Vice President of Trust & Safety aus dem Hauptquartier in Mountain View angereist.
Google habe bei der Entwicklung der Datenschutz-Tools nicht auf gesetzliche Vorgaben gewartet, erklärte Kent Walker, Senior Vice President of Global Affairs und Chief Legal Officer. Walker erkannte zwar an, dass die EU mit der Datenschutzgrundverordnung andere Regionen dazu veranlassen könnte, eigene Datenschutzgesetze zu entwickeln. Viele Google Privacy Tools seien aber älter als die DSGVO, und gingen durchaus über geltendes Gesetz hinaus.
Aktuell arbeitet das Team in München an verbesserten Datenschutzeinstellungen von Chrome und an datenschutzrelevanten Optionen und Funktionen, darunter auch einem Inkognito-Modus, in Apps wie Maps, Suche und Youtube (wir berichteten).
Ein spannendes Projekt ist dabei etwa der Versuch, neben klassischen Angriffen – wie geklaute und im Netz verfügbare Passwörter – bösartiges Browser-Fingerprinting durch Webseiten zu erkennen.
16. Mai 2019
Die Gesellschaft für Freiheitsrechte will die Sammlung und Auswertung von Passagierdaten durch das BKA stoppen. Mit gleich sechs Klagen versuchen die Aktivisten, die entsprechende EU-Richtlinie zu kippen.
In der 2016 beschlossenen EU-Richtlinie zur Fluggastdatenspeicherung sowie in der deutschen Umsetzung, dem Fluggastdatengesetz von 2017, sieht Malte Spitz, Generalsekretär der Bürgerrechtsorganisation, einen “Verstoß gegen europäische Grundrechte”. “Die anlasslose, massenweise Speicherung und Auswertung der Flüge aller internationalen Fluggäste verstößt gegen die Europäische Grundrechtecharta. Die Rasterfahndung am Himmel muss beendet werden.”
“Diese neue Form der Überwachung verletzt die Fluggäste in ihren europarechtlich garantierten Grundrechten auf Achtung des Privat- und Familienlebens sowie auf Schutz personenbezogener Daten”, erklärt der GFF-Koordinator Bijan Moini mit Blick auf Artikel 7 und 8 der EU-Grundrechtecharta.
Alle Informationen von Passagieren, die mit dem Flugzeug in die EU einreisen oder sie verlassen, werden inzwischen für sechs Monate gespeichert. Nach Ablauf dieser Frist werden die Informationen noch anonymisiert vorgehalten. Diese umfangreichen Datensätze übermitteln die Luftfahrtunternehmen an die beim Bundeskriminalamt eingerichtete Fluggastdatenzentralstelle. Die Informationen werden fünf Jahre lang gespeichert. Es gleicht sie automatisiert mit Fahndungs- und Anti-Terror-Dateien ab. Zudem will die Polizeibehörde auch mithilfe automatisierter Mustererkennung verdächtige Flugbewegungen ermitteln. Es werden zig Datenkategorien erhoben, neben Namen, Adressen und Reiserouten sind das Kreditkartennummern, E-Mail, Telefon, die Daten von mitreisenden Kindern, das Gepäck, die Sitzplatzwahl und noch etliches mehr.
Der EuGH entschied vor knapp zwei Jahren bereits, dass das geplante, sehr ähnlich angelegte Abkommen über den Austausch von Fluggastdaten mit Kanada gegen europäische Grundrechte verstößt.
15. Mai 2019
Die Union will die Befugnisse des Verfassungsschutzes ausweiten. Der Nachrichtendienst soll gleiche Rechte wie viele Polizeibehörden bekommen.
Momentan bremst Bundesjustizministerin Katarina Barley (SPD) bei diesem Vorhaben von Bundesinnenminister Horst Seehofer (CSU) allerdings noch.
Nach den Plänen Seehofers soll der Verfassungsschutz mutmaßliche Extremisten künftig besser ausspähen können. Konkret geht es um die Erlaubnis für Online-Durchsuchungen; also den verdeckten Zugriff auf Computer, Smartphones und andere IT-Geräte, deren Daten dann ausgelesen werden können. Außerdem soll in bestimmten Fällen die sogenannte Quellen-TKÜ gestattet werden. Damit können auch verschlüsselte Chats und Sprachnachrichten abgehört werden.
Der Entwurf aus dem Innenministerium erlaubt zudem die Speicherung von Daten von Minderjährigen unter 14 Jahren. Das zielt vor allem auf Kinder ab, die in Dschihadisten-Familien aufwachsen und womöglich schon im ehemaligen Kampfgebiet der IS-Terrormiliz mit Waffen hantiert haben. “Hier geht es nicht um Strafverfolgung, sondern darum, die Gefahr frühzeitig zu erkennen und dann mit den Mitteln der Kinder- und Jugendhilfe einzugreifen”, sagte Armin Schuster, Vorsitzender des für die Geheimdienste zuständigen Kontrollgremiums des Bundestags . Sollte sich herausstellen, “dass die Familie der Radikalisierungsherd ist”, könne es “im Maximalfall dazu führen, dass ein Kind aus einer Familie herausgenommen wird”.
Gegner des Entwurfs befürchten, dass der Einsatz der oben genannten Maßnahmen, zu unverhältnismäßigen Eingriffen in die Privatsphäre führen könnte. Auftrag des Verfassungsschutzes ist die Gefahrenabwehr. Das bedeutet, dass es – anders als bei Ermittlungen der Polizei – keine Voraussetzung für das Hacken eines Computers ist, dass dem Besitzer eine Straftat zur Last gelegt wird.
Eine Sprecherin des Justizministeriums erinnert an den Koalitionsvertrag, der “maßvolle und sachgerechte Kompetenzerweiterungen” für den Verfassungsschutz und eine gleichzeitige Ausweitung der parlamentarischen Kontrolle vorsieht. Das Justizministerium vermisst stärkere Kontrollmöglichkeiten für den Bundestag.
14. Mai 2019
Durch eine Sicherheitslücke bei WhatsApp konnte sich eine Überwachungssoftware auf Smartphones installieren. Hinter der Angriffs-Technologie wird die israelische Firma NSO vermutet, berichtet die New York Times.
Der Chatdienst WhatsApp hat eine Sicherheitslücke geschlossen, durch die eine Überwachungssoftware auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag.
WhatsApp erfuhr nach eigenen Angaben Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren laut einem technischen Hinweis sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen. Auch die US-Regierungsbehörden wurden in die Ermittlungen eingeschaltet.
Der Facebook-Konzern, zudem WhatsApp gehört, empfiehlt Nutzern dringend, App und Betriebssystem auf den neusten Stand zu bringen.
13. Mai 2019
Laut einem Bericht der Welt am Sonntag haben die Datenschutzaufsichtsbehörden der Länder seit Inkrafttreten der DSGVO im Mai 2018 in mindestens 75 Fällen Bußgelder gegen Unternehmen wegen des Verstoßes gegen datenschutzrechtliche Regelungen verhängt. Dabei soll die Summe der Bußgelder insgesamt 449.000 Euro betragen und sich auf Vorfälle in sechs Bundesländern beziehen.
Die Bußgelder gliedern sich wie folgt:
- Baden-Württemberg: 7 Fälle / 203.000 Euro
- Rheinland-Pfalz: 9 Fälle / 124.000 Euro
- Berlin: 18 Fälle / 105.600 Euro
- Hamburg: 2 Fälle / 25.000 Euro
- Nordrhein-Westfalen: 36 Fälle / 15.600 Euro
- Saarland: 3 Fälle / 590 Euro
An der Befragung der Welt am Sonntag nahmen 14 von 16 Bundesländer teil. Mecklenburg-Vorpommern und Thüringen machten keine Angaben.
Das mit 80.000 Euro höchste Bußgeld in einem einzelnen Fall hatte Baden-Württemberg verhängt.
Ab nächstem Jahr drohen in Mecklenburg-Vorpommern für Ärztinnen und Ärzte bei Datenschutzverstößen empfindliche Bußgelder.
Heinz Müller, der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern versucht diese im Rahmen einer Fragebogenaktion so gering wie möglich zu halten. Die Überprüfung des Datenschutzmanagements der einzelnen Arztpraxen soll zur allgemeinen Sensibilisierung der Ärzteschaft beitragen und als Grundlage einer besseren Beratung im Umgang mit besonders sensiblen Daten führen.
Die Arztpraxen werden dabei zufällig ausgewählt und erhalten einen Fragebogen mit Fragen rund um die datenschutzrechtliche Praxisorganisation. Dabei werden Themen, wie die Zulässigkeit der Datenverarbeitung, Benennung eines Datenschutzbeauftragen, technische und organisatorische Maßnahmen, Umgang mit Datenpannen und Betroffenenrechten sowie die Inhalte einer datenschutzkonformen Einwilligung, bzw. Datenschutzinformation abgefragt.
Um zu überprüfen, ob Ihr Datenschutzmanagement in der Arztpraxis den Anforderungen der DSGVO entspricht, können Sie auch in Eigeninitiative den Fragebogen ausfüllen. Gerade auch mit Blick auf mögliche Schadensersatzansprüche gegenüber Patienten ist eine Anpassung der Datenschutzorganisation in der Arztpraxis empfehlenswert.
Am 12. März 2019 hat das Verwaltungsgericht Hannover (VG) durch Beschluss (Az.: 7 A 849/19) entschieden, dass die sogenannte Section Control, also das Streckenradar an der B6 bei Hannover, unzulässig ist, weil keine gesetzliche Ermächtigungsgrundlage für ein solches Vorgehen vorliegt und demnach dem Recht auf informationelle Selbstbestimmung Vorrang gewährt werden muss.
Gegen diesen Beschluss legte die Polizeidirektion Hannover Beschwerde ein, um zu erreichen, dass das Streckenradar zukünftig benutzt werden darf.
Das angerufene niedersächsische Oberverwaltungsgericht (OVG) hat die Beschwerde im Eilverfahren zurückgewiesen und damit das vorläufige Aus für das bundesweit erste Streckenradar bestätigt, Az. 12 ME 68/19.
Die Zurückweisung wird damit begründet, dass sich die Polizdeidirektion Hannover nicht ausreichend mit den tragenden Gründen des verwaltungsgerichtlichen Beschlusses auseinander gesetzt hat. Insbesondere sei nicht dargelegt worden, warum die Verletzung des Rechts auf informationelle Selbstbestimmung von dem ursprünglichen Kläger hingenommen werden müsste.
Da die Beschwerde bereits auf diese Gründe gestützt werden kann musste sich das OVG mit der Frage, ob es eine taugliche Ermächtigungsgrundlage, für einen solchen Eingriff gibt, gar nicht mehr auseinander setzen. Demnach blieb außen vor, ob die für diesen Monat angekündigte Gesetztesänderung, eine andere Beurteilung des Sachverhalts zulässt.
Gegen die Entscheidung im Eilverfahren sind keine Rechtsmittel gegeben, allerdings besteht die Möglichkeit bei einer Änderung der Rechtslage eine neuerliche gerichtliche Prüfung zu erwirken. Zudem ist auch das Hauptsacheverfahren, die Berufung gegen die Entscheidung des VG, noch bei dem OVG anhängig.
Die Polizei Bayerns hat offenbar die Nummernschilder sämtlicher Fahrer auf Autobahnen aufgezeichnet und ausgewertet.
Seit 2018 hat die bayerische Polizei offenbar in mehreren Fällen entsprechende Autofahrerdaten erhoben und gespeichert, obwohl die automatisierten Lesegeräte offiziell nur zur gezielten Suche nach Fahndungsausschreibungen eingesetzt werden sollten.
So gab es im Jahr 2018 acht und 2019 drei Fälle, in denen im Anschluss an erfolgte Straftaten, die Kennzeichen sämtlicher Autofahrer auf nahegelegenen Autobahnen eingescannt und die Fahrzeuge fotografiert wurden. Nach einem konkreten Nummernschild eines Fluchtwagens sei dabei aber gerade nicht gefahndet worden.
Anstatt die erfassten Kennzeichen nach dem Abgleich mit den Fahndungslisten wieder zu löschen, sind diese für die spätere Auswertung fortwährend gespeichert worden.
Erst im Februar hatte das Bundesverfassungsgericht die Praxis solcher Kontrollen unter anderem in Bayern teils als Verstoß gegen das Grundgesetz gewertet (wir berichteten).
10. Mai 2019
Die Finanzbuchhaltungs- und Steuer-Software des Unternehmens Wolters Kluwer ist augenscheinlich seit Beginn der Woche (teilweise) ausgefallen. Grund hierfür seien, so eine Mitteilung des niederländischen Unternehmens, merere Aspekte. Einerseits seien bereits am 06.05.2019 Störungen des Betriebs diverser Plattformen erkennbar gewesen. Andererseits hätte man Anomalien im System der Plattformen festgestellt und diese aus Sicherheitsgründen vom Netz genommen.
Aus aktueller Perspektive ist noch nicht ersichtlich, ob der Vorfall auch in Bezug auf personenbezogene Daten relevant wird. Unternehmen sollten dennoch in Betracht ziehen, ihre Prozesse sowohl hinsichtlich datenschutzrechtlicher als auch (insbesondere) hinsichtlich etwaiger Aspekte der Informationssicherheit zu überprüfen.
9. Mai 2019
Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat gestern den Jahresbericht seiner Behörde für das Jahr 2017/2018 vorgestellt. Insgesamt konnte daraus ein positives Fazit gezogen werden. Er spricht von einer “Zeitenwende im Datenschutz”. Seit dem 25. Mai 2018 wurden 6507 allgemeine Anfragen gestellt und 3108 Beschwerden. Im Jahr 2017 war es noch die Hälfte.
Bei den Informations- und Dokumentationspflichten, die viele Unternehmen belasten, gebe es noch Nachbesserungsbedarf. Aus Angst den Bestimmungen nicht gerecht zu werden, wurden beispielsweise Foren oder Webseiten sicherheitshalber eingestellt. Diese Angst soll durch Hilfestellungen genommen werden.
Kelber warnte jedoch vor Grundrechtseingriffen durch die Sicherheitsbehörden: “Bevor weitergehende Möglichkeiten für Grundrechtseingriffe geschaffen werden, sollten die Sicherheitsbehörden besser erst einmal bereits bestehende Kompetenzen komplett ausschöpfen.”
Pages: 1 2 ... 85 86 87 88 89 ... 275 276 
