26. April 2019
Der Bundesverband der Verbraucherzentralen (vzbv) hat beim Berliner Kammergericht ein Urteil gegen die Datenschutz-Richtlinien von Google erreicht.
Die von Google im Jahr 2012 verwendete Datenschutzerklärung ist zum großen Teil rechtswidrig. Nach Auffassung des Gerichts sind außerdem zahlreiche Klauseln in den Nutzungsbedingungen des Konzerns unwirksam. Einige dieser Klauseln verwendet Google noch heute.
Insgesamt erklärte das Gericht 13 Klauseln in der Datenschutzerklärung und 12 Klauseln in den Nutzungsbedingungen für unwirksam.
Google räumte sich umfangreiche Rechte zur Erhebung und Nutzung von Kundendaten ein. Unter anderem sollten personenbezogene Daten aus den verschiedenen Diensten miteinander verknüpft oder in bestimmten Fällen an Dritte weitergegeben werden.
Laut dem Gericht erwecke die Datenschutzerklärung den Eindruck, dass die Datenverarbeitung ohne Zustimmung der Kunden erlaubt sei. Jedoch ist dafür die informierte und freiwillige Einwilligung des Nutzers erforderlich.
Weitere Teile der Datenschutzerläuterungen wurden als unwirksam angesehen, da sie dermaßen verschachtelt und redundant ausgestaltet seien, dass sie die Nutzer kaum hätten durchschauen können.
In den Nutzungsbedingungen behielt sich Google beispielsweise vor, einzelne Dienste nach eigenem Ermessen einzustellen oder zu ändern. Dies ist allerdings ein gesetzlich nicht zulässiger Änderungsvorbehalt.
25. April 2019
Die Stiftung Warentest hat elf Cloud-Anbieter verglichen. Am besten schnitt der deutsche Freemail-Anbieter Web.de mit seinem Online-Speicher ab, knapp gefolgt von der Magentacloud der Telekom.
Es wurden nur Anbieter von kostenfreien, deutschsprachigen und betriebssystemunabhängigen Cloud-Diensten wie Dropbox, OneDrive, Amazon und iCloud verglichen. Das Testergebnis setzt sich aus Noten für die Handhabung (40 % der Wertung), die technischen Funktionen (30 %) und für die Datensicherheit (30 %) zusammen. Einen pauschalen Notenabzug gab es beispielsweise bei Mängeln in der Datenschutzerklärung oder den Nutzungsbedingungen (z.B. nur auf Englisch vorhanden oder für schwammige Verweise) oder wenn Daten von der Smartphone-App an die Cloud mitübertragen wurden, die für die Funktion nicht notwendig sind.
Fünf von elf Anbietern erhielten die Endnote „gut“. Die schlechteste Note für Datensicherheit bekam – trotz Zweitplazierung in der Gesamtwertung – die Magentacloud der Telekom (2,7). Den letzten Platz in der Gesamtwertung belegte der US-amerikanische Cloud-Dienst Sugarsync mit 3,5. Hier gab es vor allem Mängel beim Übertragen von zusätzlichen Daten an die Cloud und bei den Begleittexten.
Im vergangenen Juli hatte der Bundesgerichtshof (BGH, Urteil vom 12. Juli 2018 – III ZR 183/17) entschieden, dass auch persönliche Inhalte im Netz grundsätzlich an die Erben fallen. Es gebe keinen Grund, digitale Inhalte anders zu behandeln als Briefe oder Tagebücher. (wir berichteten)
Nun urteilte das Landgericht Münster (LG Münster, Urteil vom 16. April 2019 – 014 O 565/18), Apple müsse den Erben eines verstorbenen iCloud-Nutzers Zugang zu dem Apple-Service gewähren.
Die Sichtung der in der iCloud wohl gespeicherten Fotos, E-Mails und weiteren Dokumente, soll den Erben Erkenntnisse über die Gründe, die zum Tod des ins Ausland verreisten Familenvaters liefern.
Nachdem der Zugang außergerichtlich verweigert wurde, erging am 16. April 2019 ein Versäumnisurteil gegen Apple. Die Beklagte habe sich bislang nicht anwaltlich vertreten lassen.
24. April 2019
Spätestens seit das IOC den Beitrag der Whistleblowerin Julia Stepanowa zum Anti-Doping-Kampf offiziell begrüßt, ihr aber dennoch die Starterlaubnis verweigert hat, ist die Bedeutung von Datenschutz auch im Spitzensport omnipräsent. Dieser endet jedoch keinsefalls bei der Dopingprävention.
Herzfrequenz, Laufleistung (Umfang und Pace), maximale Sprintgeschwindigkeit, Laktatwerte und vieles mehr. Derartige Werte bestimmen mittlerweile den Trainingsalltag eines jeden (Spitzen-) Athleten. Korrelierend hierzu gibt es die Möglichkeit der Live-Analyse etwaiger Werte, Auswertung von Positionsdaten sowie sonstige Tools zur Erkennung sportlicher Leistungen und Förderung von Talenten.
In diesem Kontext wird dem Datenschutz bisweilen keinerlei, respektive wenig Bedeutung beigemessen oder aber man ist sich der Existenz einer Norm schlicht nicht bewusst.
Die datenschutzrechtlichen Anforderungen an die Verarbeitung personenbezogener Daten gelten jedoch auch im Rahmen des (Spitzen-) Sports. So sind beispielsweise gewerblich datenverarbeitende Fitnesscoaches, NADA, Sportvereine oder sonstige Stellen, soweit es sich um personenbezogene Daten handelt, Verantwortliche im Sinne der DSGVO.
Die Nichterfüllung datenschutzrechtlicher Normen birgt jedoch ein Haftungsrisiko für den Verantwortlichen. Basierend auf den vorangegangenen Gedanken gilt dies mithin auch für kleinere Sportvereine. Gerade diesen fehlt allerdings bisweilen das Personal zur Bewältigung der Implementierung datenschutzrechtlicher Anforderungen.
Dieses Problem sah ebenfalls exemplarisch das Bayrische Landesamt für Datenschutzaufsicht (sowie viele weitere Aufsichtsbehörden in den Bundesländern) und veröffentlichte ein Muster, in dem es die datenschutzrechtlichen Anforderungen an kleine Vereine aufzählte. Ob und welche Normen im Einzelfall einschlägig sind und wie sich diese auf den konkreten Fall auswirken, sollte im Rahmen einer Beratung eruiert werden.
Der Landesbeauftragte für Datenschutz in Baden-Württemberg hat für dieses Jahr 250 Kontrollen angekündigt. Vor allem Arztpraxen, Polizei, Apotheken, Versicherungen und Autohersteller stehen im Fokus der Prüfungen. Bereits im ersten Quartal 2019 haben die Summen der Bußgelder die von 2018 erreicht.
Die Kontrollen sollen stichprobenartig und unangekündigt erfolgen. Jedoch werden Strafen nur bei gravierenden Verstößen gegen die DSGVO ausgesprochen. Von den Kontrollen sind ehrenamtlich tätige Vereine und kleine Firmen ohne umfassende Datenverarbeitungen ausgeschlossen.
Die Beratungsleistung muss runtergeschraubt werden, da die “Grenzen der Belastbarkeit erreicht wurden”, so Brink. Die 60 Mitarbeiter können eine so umfangreiche Beratung nicht mehr leisten.
Letztes Jahr wurden lediglich 13 Kontrollen durchgeführt. Diese werden jetzt drastisch verschärft.
Infolge des Art. 15 müssen Verleger von Presseveröffentlichungen zur Veröffentlichung einwilligen. Um Ausschnitte der Presseveröffentlichungen zu nutzen, müssen die Betreiber von Suchmaschinen Lizenzverträge mit den Verlagen abschließen.
Die Verwertungsgesellschaft VG Media verwaltet die Rechte von Presseverlagen, privaten Fernseh- und Rundfunksendern. Diese fordert nun von 1,24 Milliarden Euro von Google und stützt sich dabei auf das Presseleistungsschutzrecht der neuen Urheberrechtsrichtlinie. Die Summe ergebe sich aus der Nutzung von digitalen Presseerzeugnissen in den vergangenen Jahren. Ebenfalls wolle man einen Lizenzvertrag für die Zukunft abschließen.
Ausgangspunkt ist eine Klage der VG Media vor dem Berliner Landgericht aus dem Jahr 2016. Sie verlangt dort Schadenersatz, weil sich Google weigert, für die Darstellung von Textausrissen und Vorschaubildern in eigenen Suchangeboten zu zahlen. Darin ist noch völlig offen, ob die seit 2013 geltenden deutschen Vorschriften für das Leistungsschutzrecht überhaupt angewendet werden dürfen und Google lizenz- oder schadenersatzpflichtig sein kann. Das Landgericht hatte in der mündlichen Verhandlung im Februar 2017 zunächst eine Wortgrenze für Google ins Spiel gebracht, den Fall dann aber dem Europäischen Gerichtshof (EuGH) vorgelegt.
Auch wenn die Entscheidung des vom Berliner Landgericht angerufenen Europäischen Gerichtshofs über das nationale deutsche Presseleistungsschutzrecht noch aussteht und die Richtlinie noch nicht ins nationale Recht umgesetzt worden ist, sieht sich VG Media bereits durch den Beschluss der EU-Urheberrechtsrichtlinie in ihren Forderungen bestärkt. So kam es zu der an Google gerichteten milliardenschweren Lizenzofferte um den Rechtsstreit mit einem Vergleich abschließen zu können.
23. April 2019
Bis zuletzt herrschte in den deutschen Gremien Uneinigkeit über eine mögliche Zustimmung zur Urheberrechtsrichtlinie.
Hauptdiskussionspunkt war der viel betitelte Upload-Filter. Die Justizministerin Katarina Barley (SPD) empfahl, für die Urheberrechtsreform zu stimmen und eine Protokollnotiz hinzuzufügen: “Die Bundesregierung wird sich bei der Umsetzung des Artikels 17 […] von dem Ziel leiten lassen, ohne das Instrument ‘Upload-Filter’ auszukommen.”
In den Erläuterungen zur Geschäftsordnung des Europäischen Rates heißt es jedoch: solche Erklärungen könnten „(…) die Wirkung eines Rechtsakts, die ausschließlich durch den Inhalt des Rechtsakts selbst bestimmt werden, nicht einschränken; Protokollerklärungen können nur dazu dienen, eine Auslegung zu bestätigen, die sich aus dem Wortlaut des Rechtsakts selbst ergibt. Eine Protokollerklärung kann daher, wenn sie in einer Vorschrift des abgeleiteten Rechts keinen Ausdruck gefunden hat, zur Auslegung dieser Vorschrift nicht herangezogen werden.“
Am 15. April 2019 einigte sich die Große Koalition auf eine Änderung von Barleys Protokollnotiz-Entwurf und entschied sich für die Zustimmung zur Urheberrechtsrichtlinie. In der Protokolländerung spricht sich die Regierung zwar weiter gegen den Einsatz automatisierter Löschungen durch sogenannte Upload-Filter aus. Ausgeschlossen wird deren Einsatz aber nicht: “Ziel muss es sein, das Instrument Upload-Filter weitgehend unnötig zu machen.” Gegen die “voraussichtlich dabei auch zur Anwendung kommenden algorithmenbasierten Lösungen (Upload-Filter)” gebe es ernsthafte Bedenken.
Mit Hilfe des sogenannten Upload-Filters kann den Anforderungen des Art. 17 Abs. 4 lit. b entsprochen werden. Andernfalls können Diensteanbieter wie bspw. Facebook und Youtube für die Urheberrechtsverstöße ihrer Nutzer haftbar gemacht werden. Die genannten Online-Plattformen müssen jeden einzelnen Upload ihrer Nutzer vor der Veröffentlichung filtern und auf Urheberrechte überprüfen.
18. April 2019
Sofern keine gesetzliche Regelung die Verarbeitung von personenbezogenen Daten ausdrücklich erlaubt, bedarf es einer Einwilligung des Betroffenen in die Verarbeitung der personenbezogenen Daten. Damit diese rechtskonform erteilt werden kann, müssen verschiedene Voraussetzungen erfüllt sein.
Eine Einwilligung ist nur dann rechtmäßig erteilt, wenn sie freiwillig (ohne Druck oder Zwang), spezifiziert (für eine bestimmte Verarbeitung), informiert (durch transparente Aufklärung) und ausdrücklich (also unmissverständlich) erfolgt. Im Zusammenhang mit der Einwilligung fallen häufig die Begriffe Opt-In, Opt-Out und Double-Opt-In. Nachfolgend werden diese Begrifflichkeiten erläutert.
Mit der Voraussetzung, dass die Einwilligung „ausdrücklich“ abgegeben werden muss, ist der sogenannte Opt-Out unvereinbar. Bei einem Opt-Out gilt die Einwilligung als erteilt, wenn der Einwilligende dem nicht widerspricht. Die Einwilligung wird also vorausgesetzt/fingiert, ohne dass der Einwilligende diese tatsächlich aktiv erteilt hat. Ein solches Vorgehen ist nicht datenschutzkonform und die darauf gestützte Verarbeitung personenbezogener Daten rechtswidrig.
Es ist erforderlich, dass der Einwilligende selbst aktiv in die Verarbeitung von personenbezogener Daten einwilligt (Opt-In). Beispielsweise darf eine Checkbox daher niemals vorausgefüllt sein (Opt-Out). Der Betroffene muss die Checkbox selbst aktiv anklicken.
Hiervon zu unterscheiden ist der Double-Opt-In. Bei diesem wird an die E-Mail-Adresse des Betroffenen ein Bestätigungslink versendet. Der Double-Opt-In dient damit der Verifizierung einer Person, so dass sich die verarbeitende Stelle sicher sein kann, dass die Daten nicht missbräuchlich verwendet wurden, sondern tatsächlich von der angegebenen Person stammen.
Firefox verbessert seinen Datenschutz fortwährend. So ist seit einiger Zeit bereits ein Tracking-Filter eingebaut worden. (wir berichteten)
In der noch aktuellen Version finden die Nutzer in der Rubrik “Browser-Datenschutz” verschiedene Elemente, die die Aktivitätenverfolgung mindern sollen. Zum Zwecke des Privatsphärenschutz und schnellerer Ladezeiten können bekannte Tracker und auch Drittanbieter-Cookies blockiert werden. Diesen Schutz kann man derzeit nur im Privatmodus genießen.
Zeitnah bekommt Firefox zwei weitere Schutzfunktionen implementiert. Einerseits gegen Cryptomining und die andere Maßnahme soll gegen Browser-Fingerprinting schützen.
Beim Cryptomining klinken sich Skripte auf dem System ein, die dann lokale Ressourcen für Berechnungen anzapfen. Genau hier setzen einige Benutzer an und stellen die Rechnerleistung ihrer Computer zur Verfügung und “schürfen” so Kryptowährung. Die Browser werden dann langsamer, der Verbrauch an CPU steigt, was dann wiederum den Akku eines Notebooks schneller leert und Stromkosten hochtreibt. Im Bereich “Benutzerdefiniert” kann ein expliziter Schutz vor Cryptominern aktiviert werden. Bei dem Schutz vor Cryptominern arbeitet Firefox mit einer Block-Liste. Damit können bekannte Cryptominer-Domains erkannt und blockiert werden.
Beim Browser-Fingerprinting geht es darum, dass man Nutzer anhand von Browser- und Systemmerkmalen recht genau wiedererkennen kann. Dadurch können auch die Nutzer verfolgt werden, die sich einer gezielten Überwachung entziehen wollen, indem sie zum Beispiel Cookies löschen und Skripte blockieren. Ein neues Modul blockiert auch Domains, die für Fingerprinting bekannt sind. Beide Schutzmechanismen müssen explizit aktivieren werden.
17. April 2019
Im Europäischen Parlament wurde am Dienstag der Weg für eine zentrale Suchmaschine eröffnet, mithilfe in Zukunft jeder Polizeibeamte und Fahnder feststellen kann, ob sich eine zu überprüfende Person legal oder illegal in der EU aufhält. Dieses Vorhaben ist datenschutzrechtlich nicht ganz unproblematisch.
Es soll keine neue Informationssammlung erstellt werden, sondern eine Art Suchmaschine, mit der die Sicherheitsbehörden alle vorhandenen Informationen schneller abrufen können. Bislang waren die Speicher strikt voneinander getrennt.
Es handelt sich vor allem um folgende Datenbanken: Visa-Informationssystem VIS, Schengen-Staaten Angaben über Kurzzeit-Visa, Eurodac (Datei, in der Fingerabdrücke und Daten von Asylsuchenden erfasst werden), Schengen-Informationssystem (SIS) und das Europäische Strafregisterinformationssystem ECRIS. 2021 kommt noch das Europäische Reiseinfomrationssystem- und -genehmigungssystem ETIAS und das Ausreisesystem EES hinzu.
Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, sieht die Datenbank äußerst kritisch. Es entstehen erhebliche Risiken für die Betroffenen, denn nach der DSGVO müssen Betroffene im Zeitpunkt der Datenerhebung über die Verarbeitung informiert werden. Dies würde jedoch nicht geschehen. Auch Unbeteiligte werden erfasst, die beispielsweise auf Einladung eines EU-Bürgers ein Kurzzeit-Visum benötigen. Der frühere Bundesdatenschutzbeauftragte Peter Schaar spricht deshalb sogar von einer „umfassenden Massenüberwachung, die sich nicht auf diejenigen beschränkt, die über die EU-Außengrenze einreisen“.
Pages: 1 2 ... 87 88 89 90 91 ... 275 276 
