Schlagwort: Bundesregierung
23. März 2023
Mit der Auffassung, dass der Betrieb einer Facebook-Fanpage für eine Behörde datenschutzkonform nicht möglich sei, wies der Bundesdatenschutzbeauftragte Ulrich Kelber das Bundespresseamt an den Betrieb der Facebook-Fanpage einzustellen. Nach einem Kurzgutachten der Datenschutzkonferenz sei der behördliche Betrieb einer Fanpage auf Facebook mit dem Datenschutzrecht unvereinbar.
Das Bundespresseamt möchte die Fan-Page jedoch gerne weiter betreiben und reichte kürzlich beim Verwaltungsgericht Köln Klage ein. Der Stellvertretenden Chef des Presse- und Informationsamtes, Dr. Johannes Dimrot erklärte sich dazu folgend:
„Die Bundesregierung hat einen verfassungsrechtlichen Auftrag, die Bürgerinnen und Bürger über die Tätigkeit, Vorhaben und Ziele der Bundesregierung zu informieren. Zur Erfüllung dieses Auftrags gehört es, sich an der tatsächlichen Mediennutzung der Bürgerinnen und Bürger zu orientieren, um diese auch wirklich zu erreichen. […]”. Aktuell wird die Facebook-Fanpage weiterhin betrieben.
Stellvertretender Regierungssprecher Wolfgang Büchner gibt dem Bundespresseamt Rückhalt. Er ist der Auffassung, dass der Facebook-Auftritt ein wichtiger Bestandteil der Öffentlichkeitsarbeit der Bundesregierung sei. Daran sollte Büchners Auffassung nach daher auch erst einmal festgehalten werden.
Wie das Verwaltungsgericht Köln entscheiden wird, bleibt erst einmal abzuwarten. Spannend bleibt der Fall allemal, da dem Bundespresseamt mit der Information der Öffentlichkeit eine wichtige Rolle zukommt.
23. Februar 2023
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber veröffentlichte eine Pressemitteilung, der zufolge er der Bundesregierung den Betrieb ihrer Facebookseite untersagt habe. Für die Abschaltung der Facebookseite habe das zuständige Bundespresseamt (BPA) vier Wochen Zeit.
Fehlende Rechtsgrundlage und Cookies
Der Auslöser für die Untersagung sei, neben verschiedener datenschutzrechtlicher Bedenken, ein Gutachten einer Taskforce, die die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) eingesetzt habe. In ihrem Gutachten habe sich die Taskforce mit dem Betrieb von sog. Facebook-Fanpages auseinandergesetzt (wir berichteten). Im Ergebnis habe die Taskforce festgestellt, dass keine wirksame Rechtsgrundlage zum Betrieb einer Facebook-Fanpage bestehe und dass der Betreiber der Seite seinen Informationspflichten nach Art. 12 ff. DSGVO nicht nachkommen könne.
Dementsprechend betonte der BfDI zunächst, dass bei der Erstellung einer Facebookseite eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehe. Der Betreiber einer Fanpage und das Facebook-Mutterunternehmen Meta haben im Hinblick auf die Facebook-Fanpage sich ergänzende Interessen.
Aus der gemeinsamen Verantwortlichkeit folge für das BPA die Pflicht, den datenschutzkonformen Betrieb nachzuweisen. In einem zuvor erfolgten Verfahren sei es dem BPA allerdings nicht gelungen, den BfDI von der Datenschutzkonformität der Facebook-Fanpage zu überzeugen.
Konkret kritisierte der BfDI, dass es an einer für die Datenverarbeitung erforderlichen Rechtsgrundlage fehle. Auch die von der DSK eingesetzte Taskforce habe diesen Umstand in ihrem Gutachten vergangen Jahres bemängelt.
Zusätzliche monierte der BfDI den Einsatz von Cookies auf der Facebookseite. Den Einsatz von Cookies regele das TTDSG. Nach § 25 Abs. 1 TTDSG sei für die Speicherung von Informationen in der Einrichtung des Nutzer oder das Auslesen dieser Informationen, d.h. für den Einsatz von Cookies eine Einwilligung erforderlich. Einer solchen Einwilligung bedürfe es unter anderem nicht, wenn die Speicherung oder das Auslesen von Informationen nach § 25 Abs. 2 Nr. 2 TTDSG „unbedingt erforderlich“ sei. Aus Sicht des BfDI sei im Falle der Facebookseite allerdings problematisch, dass Meta nicht unbedingt erforderlich Cookies einsetzte. Für diese Verwendung werde indes keine, mangels Ausnahme erforderliche Einwilligung eingeholt.
Fazit
Die im Ergebnis bestehenden Bedenken der Datenschutzkonformität führen folglich zur Pflicht des BPA, die Facebookseite der Bundesregierung abzuschalten. Gegen die Entscheidung des BfDI könne das BPA Klage erheben.
Bereits vor einem Jahr hatte die DSK, im Zusammenhang mit dem veröffentlichten Gutachten öffentliche Stellen zur Überprüfung und zur eventuell erforderlichen Abschaltung ihrer Facebookseiten aufgerufen. Ob mit der Entscheidung des BfDI die Datenschutzkonformität von Facebookseiten privater Unternehmen vermehrt Aufmerksam erhalten wird, bleibt abzuwarten.
9. Oktober 2019
Die Bundesregierung will Bürgern in einem Online-Portal einen
Überblick über sie betreffende verarbeitete personenbezogene Daten geben und so
mehr Transparenz bei Datenverarbeitungen durch öffentliche Stellen schaffen.
Das Bundeskabinett soll Zeitungsberichten zufolge am Mittwoch über Projektempfehlungen des Kabinettausschuss-Digitalisierung (kurz: Digitalkabinett) abgestimmt haben. Unter anderem geht es um das Online-Portal „Datenschutz-Cockpit“, wo Bürger einsehen können, welche personenbezogenen Daten zu welchem Zweck von Behörden verarbeitet werden. Das Datenschutz-Cockpit soll ähnlich zum Online-Banking aufgebaut sein und Bürgern die Möglichkeit geben, ihre Daten zu verwalten und Behördengänge online zu erledigen. Darüber hinaus soll der Austausch der Daten zwischen den Behörden erleichtert werden, indem über die Plattform eine Einwilligung der Betroffenen eingeholt werden kann.
Das Digitalkabinett ist das zentrale Steuerungsgremium für digitalpolitische Fragen auf Ebene der Bunderegierung. Das Bundeskabinett muss am Ende über die Empfehlungen des Digitalkabinetts abstimmen. Das Projekt ist Teil des Handlungsfelds „Moderner Staat“ der Digitalstrategie der großen Koalition. Die Bundesregierung hat sich hierbei zum Ziel gesetzt bis 2022 alle Verwaltungsleistungen digital anzubieten.
16. Juli 2019
Sollten bei einem Zugriff des Staates auf Daten privater Smart-Home-Geräte strengere Regeln gelten? Sicherheitsbehörden können theoretisch vernetzte Geräte zur akustischen Überwachung einsetzen. Bei der Beantwortung dieser Frage sind die Bundesregierung und der Datenschutzbeauftragte unterschiedlicher Meinung.
Nach Einschätzung der Bundesregierung benötigen Sicherheitsbehörden kein neues Gesetz. Die FDP-Fraktion hatte diesbezüglich eine Anfrage gestellt und bekam vom Bundesinnenministerium die Antwort, dass eine neue gesetzliche Regelung nicht erforderlich sei, da der bestehende Rechtsrahmen bereits die Smart-Home-Geräte umfasse. Es müssen laut Innenministerium nicht dieselben Voraussetzungen gelten, die für die Anordnung einer akustischen Wohnraumüberwachung notwendig seien. Zur Anwendung kämen stattdessen die weniger hohen Hürden für die Onlinedurchsuchung. Darunter ist der Eingriff in einen Computer oder ein anderes informationstechnisches System ohne Wissen des Betroffenen zu verstehen.
Auch wenn in beiden Fällen ein richterlicher Beschluss notwendig sei und es sich um Ermittlungen zu einer besonders schweren Straftat handelt, kommt bei einer Wohnraumüberwachung hinzu, dass sie nur dann erlaubt ist, wenn “auf Grund tatsächlicher Anhaltspunkte anzunehmen ist, dass durch die Überwachung Äußerungen des Beschuldigten erfasst werden, die für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes eines Mitbeschuldigten von Bedeutung sind.”
Der Bundesdatenschutzbeauftragte Ulrich Kleber hat dazu eine andere Meinung. Aus seiner Sicht sei darin eine “verfassungsrechtlich bedenkliche Kompetenzerweiterung” zu sehen. Neben den klassischen Smart-Home-Geräten wie Alexa zählen auch Luftsensoren, Bewegungsmelder oder Überwachungskameras, die Informationen versenden, dazu.
Der FDP-Innenpolitiker Benjamin Strasser sagt, dass grundsätzlich “alle digitalen und vernetzten Geräte mit Mikrofon wie etwa Sprachassistenten auch für die akustische Überwachung genutzt werden” können. Daraus ergibt sich für die Bundesregierung offenbar “ein millionenfaches Potential für Wanzen im Wohnzimmer”.
15. April 2015
Bundesjustizminister Heiko Maas und Innenminister Thomas de Maizière haben heute die „Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“ vorgestellt. Damit legt die Bundesregierung ihren Plan zur heftig umstrittenen Wiedereinführung der Vorratsdatenspeicherung offen. Nicht zuletzt das Justizministerium selbst hatte sich zuvor gegen die Initiative ausgesprochen. Nachdem im April 2014 der Europäische Gerichtshof die EU-Richtlinie zur Vorratsdatenspeicherung gekippt hatte, wird ein Jahr später ein deutscher Alleingang immer konkreter.
Die inhaltlichen Eckpunkte des Papiers:
- Gespeichert werden Verkehrsdaten – also solche Daten, die bei einem Telekommunikationsvorgang anfallen, so Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer eines Anrufs; außerdem IP-Adressen inklusive Zeitpunkt und Dauer der Vergabe einer IP-Adresse – sowie beim Mobilfunk Standortdaten, die aussagen, wo sich die Endgeräte innerhalb eines Kommunikationsvorgangs befinden.
- Die Speicherfrist für Verkehrsdaten beträgt zehn Wochen, die Speicherfrist für Standortdaten vier Wochen.
- Nicht gespeichert werden E-Mails, Telekommunikationsinhalte sowie Protokolle über aufgerufene Internetseiten.
- Zugriffsberechtigt sind die Strafverfolgungsbehörden zu Zwecken der Strafverfolgung hinsichtlich „konkreter schwerster Gefahren“.
- Diese Maßnahmen sehen einen strengen Richtervorbehalt vor; eine Eilkompetenz der Staatsanwaltschaften ist nicht vorgesehen.
- Betroffene werden informiert.
- Anbieter von Telekommunikationsdienstleistungen sollen strengen Verpflichtungen unterliegen, insbesondere detaillierter Löschungspflichten nach Ablauf der Speicherfristen.
Die Leitlinien werden maßgebend für den späteren Gesetzesentwurf sein.
13. März 2015
Einem Bericht von Zeit Online zufolge hat die Initiative LobbyPlag nun insgesamt 11.000 Dokumentenseiten aus den Verhandlungen des EU-Ministerrats zur geplanten EU-Datenschutzgrundverordnung veröffentlicht. Aus diesen Seiten gehe insbesondere hervor, wer die Großreform in den geheimen Runden verwässere. Nach Auswertung der Dokumente sei LobbyPlag zu dem Ergebnis gekommen, dass vor allem die Bundesregierung sich dafür einsetze, das einst so ambitionierte Vorhaben entgegen ihrer öffentlichen Beteuerungen immer weiter abzuschwächen. Das zuständige Bundesinnenministerium lasse sich massiv von Wirtschaftslobbyisten manipulieren und versuche dem entsprechend, die Datenschutzgrundverordnung in deren Sinne zu beeinflussen.
Verdeutlicht werden könne diese “Verwässerung” an folgendem Beispiel für eine Klausel zur Zweckbindung von Daten, wie sie in Artikel 6.4 des Entwurfs vorgesehen ist, die laut Zeit Online Bundesinnenminister Thomas de Maizière besonders gerne geändert sähe. In dem ursprünglichen Entwurf der Datenschutzgrundverordnung sei es vorgesehen gewesen, dass Unternehmen ihre Nutzerdaten nur für den Zweck verwenden dürfen, für den sie erhoben wurden. Die Bundesregierung setze sich hingegen für eine Ergänzung des entsprechenden Passus ein: Daten sollen auch ohne ausdrückliche Genehmigung für andere Zwecke genutzt werden dürfen, wenn das “Berechtigte Interesse” der Unternehmen das der Betroffenen überwiegt. Grundsätzlich sei dies im deutschen Datenschutzrecht nichts Neues. Dort werde das “berechtigte Interesse” der Unternehmen allerdings gegen die Grundrechte der Betroffenen abgewogen und ausbalanciert. In der Verordnung sei das nach derzeitigem Stand hingegen nicht vorgesehen. Aus der Zweckbindung drohe eine Zweckentbindung zu werden.
Im Ergebnis sei LobbyPlag zu dem Schluss gekommen, dass 132 der 151 Änderungsanträge im Rat das Datenschutzniveau senken würden, zum Teil auf ein Niveau von vor 1995, als die bis heute gültige EU-Richtlinie zum Datenschutz verabschiedet worden sei. Auch sei festzustellen gewesen, dass nur vier Länder – Ungarn, Österreich, Griechenland und die Schweiz – den Verordnungsentwurf ver- und nicht entschärfen wollen.
21. August 2014
Bundeswirtschaftsminister Sigmar Gabriel (SPD), Innenminister Thomas de Maiziére (CDU) und der Minister für Verkehr und digitale Infrastruktur Alexander Dobrindt (CSU) haben am Mittwoch die Digitale Agenda 2014- 2017 vorgestellt.
Darin wird klar benannt, dass die seit Anfang des Jahres auf EU-Ebene festhängende europäische Datenschutzgrundverordnung nun 2015 kommen soll. Zudem sollen über die EU hinaus internationale Datenschutzprinzipien erarbeitet werden. Und auch das in der vergangenen Legislaturperiode vorerst gescheiterte IT-Sicherheitsgesetz des Bundes, mit dem Meldepflichten bei IT-Sicherheitsvorfällen eingeführt werden sollen, wird nun wohl bald das Entwurfsstadium verlassen.
Die Agenda enhält u. a. folgende Regelungsgegenstände: Die Verschlüsselung privater Kommunikation solle zum Standard werden, heißt es im Text. Vor dem Hintergrund der NSA-Affäre soll zum einen das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden, es soll mehr Geld und Personal bekommen. Zugleich sollen aber auch die technischen und rechtlichen Grundlagen der Sicherheitsbehörden, insbesondere des Bundesamtes für Verfassungsschutz, das auch für Spionageabwehr zuständig ist, verbessert werden.
Jedoch, so berichtet Heise Online, sind weder zur Netzneutralität noch zum Urheberrecht oder zu OpenData in der digitalen Agenda grundlegende Konzepte enthalten. Und auch beim offensichtlichen Widerspruch zwischen den Interessen der Sicherheitsbehörden auf der einen und sicherer Kommunikation auf der anderen Seite wird in ihr keine klare Position bezogen. Weiterhin fehlt eine Klarstellung, dass frei zugänglich mitnutzbare WLANs, ob von Privatpersonen oder von Cafés betrieben, vom Haftungsprivileg der europäischen E-Commerce-Richtlinie umfasst sind.
23. Juli 2014
Nachdem zuletzt immer wieder Fälle bekannt wurden, in denen Mobiltelefone deutscher Abgeordneter systematisch abgehört wurden und der Enttarnung mutmaßlicher Behördenmitglieder, die im Auftrag von US-Geheimdiensten standen, verstärkt die Bundesregierung ihrerseits Abwehrmaßnahmen, um sich und ihre Ministerien besser zu schützen.
Bundesinnenminister Thomas de Maizière liegt ein Bericht mit umfassenden Maßnahmen vor, die nun noch genehmigt werden sollen, wie das Handelsblatt berichtet. Der Bericht sieht vor, dass künftig auch Botschaften und Konsulate intensiver beobachtet werden sollen, zu deren Heimatstaaten die Bundesregierung ein freundschaftliches Verhältnis pflegt. Es wird vermutet, dass auf den Dächern einiger Botschaftsgebäude – unter anderem auf denen der russischen, britischen und US-amerikanischen – technisches Gerät angebracht ist, um speziell im Regierungsviertel die Kommunikation zu überwachen, berichtet heise online. Gleichzeitig lassen vor allem das Außen-, das Justiz- und das Verteidigungsministerium ihre Kommunikationsmittel von einer Spezialfirma auf Sicherheitslücken überprüfen, um den Sicherheitsstandard gegebenenfalls anzuheben und zu erweitern. Wie der Spiegel schreibt, wird mit hoher Wahrscheinlichkeit auch das Budget deutscher Geheimdienste angehoben. Ebenso sollen interne Sicherheitsregeln im Verteidigungsressort aktualisiert werden.
10. Dezember 2012
Der Bundesrat plant, dass der staatliche Zugriff auf TK-Daten erleichtert werden soll. Ein Gesetzesentwurf der Bundesregierung liegt bereits vor.
Der zuständige Rechtsausschuss der Länderkammer empfiehlt , dass dem Provider eine verstärkte Mitwirkungspflicht bei dem Datenzugriff auferlegt werden soll.
Insbesondere soll hierdurch, so die Initiative, die Strafverfolgung effektiver werden, da Providern Auskunftspflichten für PIN-Codes und Passwörter obliegen. Hierdurch werde der staatliche Zugriff auf die Endgeräte und/ oder auf die Cloudspeicher erleichtert.
Verschärft werden müssen nach Ansicht des Bundesrates auch die Überprüfungspflichten der Provider bezüglich der Richtigkeit der Bestandsdaten ihrer Kunden. Es sei angemessen, dass sich die Provider von potentiellen Kunden Personalausweise vorlegen lassen.
Der Wirtschaftsausschuss hegt erhebliche Zweifel an der Verfassungsmäßigkeit der unterbreiteten Vorschläge und verweist auf die bisherigen Anforderungen, die das Bundesverfassungsgericht zur verfassungsmäßigen Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PIN-Codes in der Vergangenheit an die Strafverfolgung und Geheimdienste aufgestellt hat. Besonderes problematisch sei die Vereinbarkeit des Entwurfes mit dem grundrechtlichen Fernmeldegeheimnisses, da Provider hiernach dynamische IP-Adressen und die Inhaber von Internetzugängen zuordnen können. Dies stelle einen Eingriff in das grundrechtlich geschützte Fernmeldegeheimnis dar.
5. Juni 2012
Nachdem die EU-Kommission letzte Woche Klage gegen die Bundesrepublik Deutschland wegen der Untätigkeit hinsichtlich der nationalen Umsetzung der EU-Datenschutzrichtlinie erhoben hat, gerät Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) Medienangaben zufolge mehr und mehr in das Visier der Kritiker aus den Reihen der Union.
Nach Ansicht von Unionsfraktionsvize Günter Krings (CDU) stellt sie “in mehreren wichtigen Fragen ein Bremsklotz für die Bundesregierung” dar. Nun sei es erforderlich, in den Reihen der Union Überlegungen anzustellen, wie den klaren Richtungsvorgaben aus Brüssel Folge geleistet werden könne. Notfalls müsse die Ministerin am Kabinettstisch überstimmt werden. “Dass die Ministerin durch die Passivität jetzt deutsches Steuergeld in Millionenhöhe gefährdet, bringt das Fass zum Überlaufen” so Krings weiter.
Der innenpolitische Sprecher der Unionsfraktion im Bundestag Hans-Peter Uhl (CSU) sehe in Leutheusser-Schnarrenberger ein “Sicherheitsrisiko für Deutschland”. Angesichts der falschen Politik der Ministerin sei diese vollkommen isoliert und bekommen nun dafür die Quittung. Bundeskanzlerin Merkel solle von ihrer Richtlinienkompetenz Gebrauch machen und ein Machtwort sprechen.
