Kategorie: Allgemein

Bose Connect – Hört die App mit?

21. April 2017

Nach Informationen der Nachrichtenagentur Reuters sieht sich der Hersteller von Audioartikeln Bose wegen seiner kostenlosen App „Bose Connect“ in den USA mit einer Klage konfrontiert. Im Mittelpunkt der Klage steht der Vorwurf, dass Bose über diese App unerlaubt zahlreiche Informationen über seine Nutzer sammlt. Mit Hilfe der App soll Bose Informationen darüber gesammelt haben, welche Musik, Podcasts oder sonstigen Medieninformationen sich der Nutzer anhört. In der Klage wird weiterhin angeführt, dass Bose die so erstellten Kundenprofile auch mit dritten Unternehmen geteilt habt.

Zwar ist die Nutzung der Produkte von Bose nicht zwingend an die Nutzung der App Bose Connect gekoppelt. Viele Zusatzfunktionen und Optimierungsmöglichkeiten lassen sich aber nur nach dem Download dieser App nutzen. Über die bei der Verwendung der App gesammelten Nutzungsinformationen lassen sich dann auch weitere Rückschlüsse über den Kunden ziehen. Zur Veranschaulichung können hierfür beispielsweise Podcasts oder Radiosender mit politischen oder religiösen Hintergründen angeführt werden. Informationen über die Nutzung solcher Medien sind dazu geeignet, einen intimen Blick auf die politischen oder religiösen Ansichten und somit auf die Persönlichkeit der jeweiligen Person zu offenbaren.

Inwiefern die in der Klage erhobenen Vorwürfe gegen Bose durch die Nutzung der App zutreffen, ist bis jetzt noch nicht geklärt. Bose selbst hat sich hierzu noch nicht geäußert.

Datenschutzkonforme Wahlwerbung im Superwahljahr 2017

20. April 2017

Das Jahr 2017 ist ein Superwahljahr für die Bundesrepublik Deutschland. Im Saarland wurde bereits im März ein neuer Landtag gewählt. Im Mai folgen Landtagswahlen in Schleswig-Holstein und Nordrhein-Westfalen und im September finden die Wahlen zum 19. Deutschen Bundestag statt.

Das heißt auch, dass der Wahlkampf im vollen Gange ist und die Parteien bei den Wahlberechtigten um ihre Stimmen werben. Für Parteien sind – wie für andere Unternehmen auch – personenbezogene Daten der (potentiellen) Zielgruppe von wichtiger Bedeutung.

Dem betroffenen Bürger mögen sich daher die folgenden Fragen stellen: Woher haben Parteien die Daten der Wahlberechtigten? Welche Daten dürfen in welchem Umfang genutzt werden? Wie kann ich der Nutzung meiner Daten zum Zwecke der Wahlwerbung widersprechen?

Parteien erhalten auf Anfrage von den Meldebehörden 6 Monate vor einer Wahl Auskunft über die Daten der Wahlberechtigten. Im Umgang mit personenbezogenen Daten gilt auch für Parteien der Grundsatz vom Verbot mit Erlaubnisvorbehalt. Das heißt, personenbezogenen Daten dürfen nur genutzt werden, wenn der betroffene Wahlberechtigte seine Einwilligung erteilt hat oder eine gesetzliche Grundlage die Nutzung von personenbezogenen Daten erlaubt. Eine solche gesetzliche Grundlage ergibt sich aus § 50 Abs. 1 des Bundesmeldegesetzes (BMG). Darin heißt es, dass die Meldebehörde Parteien, Wählergruppen und anderen Trägern von Wahlvorschlägen im Zusammenhang mit Wahlen und Abstimmungen auf staatlicher und kommunaler Ebene in den sechs der Wahl oder Abstimmung vorangehenden Monaten Auskunft aus dem Melderegister über die Gruppen von Wahlberechtigten erteilen darf.

Das Auskunftsrecht der Parteien bezieht sich jedoch „nur“ auf folgende Daten: Familienname, Vornamen unter Kennzeichnung des gebräuchlichen Vornamens, Doktorgrad und derzeitige Anschriften sowie – sofern die Person verstorben ist – diese Tatsache. Die Übermittlung von weiteren Daten, beispielsweise der Religionszugehörigkeit, ist unzulässig.

Hinsichtlich der Nutzung der Daten haben die Parteien den Grundsatz der Zweckbindung zu beachten. Nach § 50 BMG dürfen die Parteien die Daten nur für Werbung bei einer Wahl oder Abstimmung verwenden.

Die Grundsätze der Datensparsamkeit und Erforderlichkeit müssen die Parteien ebenfalls beachten und innerhalb eines Monats nach der Wahl oder Abstimmung die Daten löschen.

Jeder Wahlberechtige, der nicht wünscht, dass seine oben genannten Daten an diverse Parteien übermittelt werden, kann gegenüber der jeweils für ihn zuständigen Meldebehörde, einer Auskunft gegenüber den Parteien widersprechen.

Deutscher Mieterbund kritisiert Datenschutz bei der Wohnungssuche

19. April 2017

Der Deutsche Mieterbund (DMB) hat auf seiner Internetpräsenz einen Artikel veröffentlicht, in dem er den Datenschutz bei der Wohnungssuche bemängelt. Kritisiert wird, dass Wohnungssuchende, gerade in Gebieten mit knappem Wohnraum, aufgefordert werden, sensible Daten preiszugeben. Diese Praxis verstoße gegen den Datenschutz. Grund für dieses Urteil war dem Deutschen Mieterbund zufolge eine Untersuchung des Landesbeauftragten für Datenschutz in Nordrhein-Westfalen (LDI). Demnach hat es bei allen 40 geprüften Immobilienmaklern und Wohnungsverwaltungen datenschutzrechtliche Beanstandungen gegebe. Nach Angaben der Datenschutzbeauftragten Helga Block würden so unter anderem Personalausweise kopiert, nach früheren Wohnsitzen gefragt und eine Vorlage der Schufa, die Informationen für Kredite sammelt, angefordert. Hinzukämen unzulässige Fragen zum Beruf oder zum Familienstand. Den Wohnungssuchenden bliebe allerdings aufgrund des knappen Wohnraums in Großststädten und Ballungsräumen keine andere Wahl als den Forderungen nachzukommen.

Aufgrund der datenschutzrechtlichen Bedenken fordert Lukas Siebenkotten, Bundesdirektor des Deutschen Mieterbundes, Konsequenzen. „Wir begrüßen die Aktion des nordrhein-westfälischen Datenschutzbeauftragten. Jetzt müssen bundesweit Konsequenzen aus dieser Untersuchung gezogen werden. Die Angebote von Maklern, Verwaltern und Vermietern, insbesondere auch der Online-Portale, müssen kontrolliert werden. […]“.

Schließlich ist dem Artikel des DMB eine Liste mit den wichtigsten Punkten, die geändert werden sollen, angefügt:

  • Die Mieterselbstauskunft muss ein Interessent erst ausfüllen, wenn nach erfolgter Wohnungsbesichtigung ernsthaftes Interesse an der Wohnung besteht.
  • Kontaktdaten aus vorangegangenen Mieterverhältnissen dürfen nicht abgefragt werden.
  • Fragen zum Familienstand, zum Geburtstag sowie zum Verwandtschaftsverhältnis der zum Haushalt gehörenden Kinder und sonstigen Angehörige sind nicht erforderlich und unzulässig.
  • Fragen nach der Dauer der beruflichen Beschäftigung sind unzulässig.
  • Die undifferenzierte Forderung nach Vorlage einer „Schufa-Auskunft“ oder „Schufa-Selbstauskunft“ oder einer ähnlichen Bonitätsauskunft ist unzulässig. Erst wenn der Abschluss des Mietvertrages unmittelbar bevorsteht, dürfen Bonitätsauskünfte bei Auskunfteien erfragt und die Vorlage einer Bonitätsauskunft verlangt werden.
  • Eine Kopie des Personalausweises darf ebenfalls nicht gefördert werden.

 

Zugriffsrechte auf Nutzerdaten für Apples Clips-App ohne Nutzererlaubnis

Wenn eine iOS-App auf Daten und bestimmte Gerätefunktionen zugreifen möchte, muss sie beim Nutzer vorher um Erlaubnis bitten. Dies scheint Apple jedenfalls bei der eigenen App Clips anders zu sehen.

Laut heise online räume Apple seiner neuen App Clips Zugriffsrechte auch ohne die Erlaubnis des Nutzers ein. Die App habe demnach Sonderrechte, die einen automatischen Zugriff auf Kamera, Fotos, Adressbuch, Musikbibliothek, Spracherkennung und Mikrofon ermöglichen würden, ohne dass der Nutzer diesen Zugriff erlauben müsse. Anders wohl nur in Hinblick auf die Ortungsfunktion. Hier sei noch eine Erlaubnis des Nutzers von Nöten.

Apps von Drittentwicklern hingegen müssten beim Nutzer um Erlaubnis fragen. Darüber hinaus müssten Drittentwickler den Zugriff sogar begründen, möchte ihre App auf solche Daten und Gerätefunktionen zugreifen.

Durch die Einräumung der Sonderrechte tauche die App auch nicht in der Datenschutzeinstellung des Gerätes auf.

Die Datenschutzeinstellung ermöglicht dem Nutzer grundsätzlich, Zugriffsmöglichkeiten nachträglich zu entziehen. Damit kann der Nutzer entscheiden, welche App Zugriff auf welche Anwendungen, Dienste und Gerätefunktionen erhalten soll. Somit kann er gezielt steuern, welche Daten er an welche App preisgeben möchte.

 

Großbritannien und der Datenschutz nach dem Brexit

10. April 2017

Das ‘Vereinigte Königreich Großbritannien und Nordirland` (Großbritannien) wird aus der EU austreten. Der sogenannte Brexit ist inzwischen beschlossene Sache und hat begonnen. Mit Ablauf der nächsten zwei Jahre wird der Brexit vollzogen sein.

Jetzt muss sich die Frage stellen, wie sich der Datenschutz nach dem Brexit entwickelt, denn vor allem für Datenübermittlungen in Nicht-EU-Länder gelten besonders strenge Regeln und zu diesen Nicht-EU-Ländern gehört dann auch Großbritannien.

Großbritannien kann schon immer als Pionier auf dem Gebiet des Datenschutzes bezeichnet werden und ist auch heute noch aktiv an der EU-Datenschutzrecht Gesetzgebung beteiligt. Die anstehende EU-Datenschutzgrundverordnung (DSGVO) spielt für Großbritannien jedoch keine Rolle mehr, weil sie zum Zeitpunkt des in Krafttretens, sofern der Brexit nach Plan läuft, nicht mehr in der EU sind, sodass Umsetzungsmaßnahmen in Bezug auf die DSGVO keinen Sinn machen. Allerdings ist zu beachten, dass der Regierung Großbritanniens daran gelegen sein muss, dass auch nach dem Brexit ein freier Datenfluss zwischen dem dann Nicht-EU-Land und den EU-Ländern gegeben sein muss. Deswegen ist davon auszugehen, dass sich das Datenschutzrecht nach dem Brexit dem der DSGVO anpassen wird, sodass keine Beeinträchtigungen bestehen. Ansonsten besteht die Möglichkeit das Firmen ihre Firmensitze in die EU verlegen, was zu einer Katastrophe für die Wirtschaft Großbritanniens führen kann.

iCloud-Account Fernlöschung durch Erpresser am 7.April 2017

29. März 2017

Unbekannte Erpresser drohen Apple, dass sie iCloud-Accounts aus der Ferne löschen, wenn Apple die geforderte Summe in bitcoins nicht zahlt.

Die Erpresser nennen sich “Turkish Crime Family“ und behaupten sie seien im Besitz von mehreren hundert Millionen iCloud-Zugangsdaten, wie ZDNet berichtet.

Mit Hilfe dieser Zugangsdaten lässt sich die iCloud-Fernortungsfunktion aktivieren. Durch diese Funktion lassen sich Apple-Geräte orten, aus der Ferne sperren und löschen. Wie die Angreifer an diese Daten gekommen sind ist fraglich, denn Apple betonte bereits, dass kein Einbruch in iCloud vorliegt. Allerdings lässt sich die Echtheit anhand einer übermittelten Liste überprüfen.

Was kann der Apple-Nutzer, gegen die Ankündigung der Erpresser eine Fernlöschung des iCloud-Accounts am 7.April vorzunehmen, tun?  Die Nutzer sollten das Passwort ihrer Apple-ID ändern und kein Passwort benutzen, dass sie bereits anderswo nutzen. Zudem sollte das iOs-Backup auf den aktuellsten Stand gebracht werden, sodass falls etwas passiert die gelöschten Daten wieder aufgespielt werden können. Außerdem kann die Funktion “Mein iPhone suchen“ abgeschaltet werden. Das führt zwar dazu, dass das iPhone nicht mehr von Dritten gelöscht werden kann, aber auch der Nutzer selbst kann es im Falle eines Verlustes nicht mehr aufspüren und aus der Ferne löschen.

Leitfaden für datenschutzfreundliche Nutzung von Apps

In der vergangenen Woche hat das Bundesministerium der Justiz und für Verbraucherschutz eine Orientierungshilfe herausgegeben, die Maßnahmen und Kriterien beschreibt, wie Apps verbraucherschutzfreundlicher, vor allem auch datenschutzfreundlicher, gestaltet werden können.

Der Leitfaden „Verbraucherfreundliche Best-Practice bei Apps – Eine Orientierungshilfe für die Praxis“ wurde von einer Expertengruppe entwickelt, an der Vertreter von App-Store-Anbietern wie Google oder Microsoft beteiligt waren, ebenso wie Entwickler, Tester sowie Verbraucher-, Daten- und Jugendschützer. Für den Datenschutz berieten federführend das Bayerisches Landesamt für Datenschutzaufsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das Bundesjustizministerium sah die Notwendigkeit für diese Initiative, da täglich mehr und mehr Apps bereitgestellt würden und mithin auch die Gefahr für eine digitale Überwachung der Nutzer steige. Aufgedeckte Mängel aus datenschutzrechtlicher Sicht seien vor allem unnötiges Abgreifen von Daten, mangelhafter Datenschutz, unklare und unverständliche Informationen, mangelnde Transparenz von Funktionen und Nutzungsbedingungen.

Die Empfehlungen in Bezug auf Datenschutzfragen richten sich vor allem an die Verbesserungen der Transparenz und Entscheidungsfreiheit. So sollte in Zukunft im App-Store eine möglichst knappe Kurzinformation zu den wichtigsten Datenschutzfragen sowie ein Hinweis auf Einstellungsoptionen, anhand derer der Nutzer seine personenbezogenen Daten nach seinem Wunsch schützen kann, erscheinen.

Datenschutzrechtlicher Kündigungsschutz gilt auch für den Stellvertreter

27. März 2017

Das Landesarbeitsgericht Hamburg (LAG) hatte zu entscheiden, ob der datenschutzrechtliche Kündigungsschutz auch für den stellvertretenden Datenschutzbeauftragten gilt.

Geklagt hatte ein stellvertretender Datenschutzbeauftragter gegen die gegen ihn ausgesprochene Kündigung. Erstinstanzlich hatte er bereits gegen seinen ehemaligen Arbeitgeber vor dem Arbeitsgericht Hamburg (AG) obsiegt. Dieses Urteil bestätigte das LAG.

Der Kläger war als stellvertretender Datenschutzbeauftragter in dem beklagten Unternehmen bestellt, weil der eigentlich bestellte Datenschutzbeauftragte aus Krankheitsgründen seiner Tätigkeit nicht nachkommen konnte. Trotz dieser kündigungstechnischen Sonderstellung wurde dem Kläger gekündigt. Dieser berief sich auf die Schutzvorschrift des § 4f Bundesdatenschutzgesetz (BDSG) und war der Ansicht die Kündigung sei unwirksam. Der Arbeitgeber hielt den § 4f BDSG für nicht anwendbar.

Anderer Ansicht sind die entscheidenden Gerichte. Sowohl das Arbeitsgericht Hamburg als auch das Landesarbeitsgericht Hamburg halten den § 4f BDSG auch für den stellverstretenden Datenschutzbeauftragten für anwendbar.

Als Begründung führte das LAG an, dass nur aus dem Grund, dass es keine eigenen Regelungen für den Stellvertreter gibt, nicht geschlussfolgert werden kann, dass die genannte Norm für diesen nicht gilt. Es ist interessengerecht, dass auch der Stellvertreter in den Genuss der kündigungsrechtlichen Schutzregelungen des BDSG kommt. Das LAG tätigte aber eine wichtige Einschränkung. Der Kündigungsschutz soll jedenfalls dann auch für den Stellvertreter gelten, wenn er, wie vorliegend, die tatsächliche Arbeit eines Datenschutzbeauftragten aus beispielsweise Krankheitsgründen übernehmen muss.

Entwurf zur Neuregelung von § 203 StGB: Schutz von Geheimnissen bei Mitwirkung Dritter

24. März 2017

Berufsgeheimnisträgern sollte der § 203 Strafgesetzbuch (StGB) geläufig sein. Dieser regelt in Absatz 1 und 2 Satz 1, dass sich strafbar macht, wer unbefugt ein fremdes Geheimnis offenbart, das ihm in bestimmter beruflicher Eigenschaft anvertraut oder sonst bekannt geworden ist. Bekannt ist die Schweigepflicht vor allem bei Ärzten und Rechtsanwälten.

Grundsätzlich stellt das Schweigen kein Problem dar. Jedoch besteht trotzdem ein Dilemma und zwar, wenn zum Beispiel ein IT-Dienstleister eingeschaltet wird, der die elektronische Aktenverwaltung oder externe Telefonservices übernimmt. In der heutigen Zeit unabdingbar um Qualitäts- und Verfügbarkeitsgesichtspunkten gerecht werden zu können. Dabei treffen zwei Perspektiven aufeinander. Zum einen die datenschutzrechtliche und zum anderen die strafrechtliche. In Bezug auf den Datenschutz lassen sich solche ‘Out-Sourcing‘-Fälle relativ leicht mit vertraglichen Vereinbarungen lösen. Strafrechtlich ist dies allerdings anders zu bewerten. Nur weil eine Verarbeitung durch einen Dienstleister dem Datenschutz genügt bedeutet das nicht, dass sie auch mit dem Strafrecht kompatibel ist.

Das Problem ist nämlich das strafrechtliche Verbot des Offenbarens von Geheimnissen, geregelt im oben genannten § 203 StGB. Bis dato war die Kenntnisnahme-Möglichkeit von externen Dienstleistern weder durch eine ausdrückliche Einwilligung der Betroffenen noch eine Befugnisnorm gedeckt.

Diesem Dilemma soll eine Neuregelung des § 203 StGB Abhilfe schaffen. Ziel ist, dass Berufsgeheimnisträgern der Einsatz spezialisierter Dienstleister ermöglicht wird. Dafür ist notwendig, dass die bisherige Formulierung “berufsmäßig tätigen Gehilfen“ ersetzt wird durch “mitwirkende Personen“. Die Problematik an der bisherigen Formulierung ist, dass unter dem “berufsmäßig tätigen Gehilfen“ nur diejenigen Personen zu fassen sind, die innerhalb des Wirkungskreises eines Schweigepflichtigen eine auf dessen berufliche Tätigkeit bezogene unterstützende Tätigkeit ausübt, welche die Kenntnis fremder Geheimnisse mit sich bringt. Darunter fallen die IT-Dienstleister nicht. Durch die Neuregelung der “mitwirkenden Personen“ werden sie allerdings erfasst und in den Kreis der tauglichen Täter im Sinne des § 203 StGB aufgenommen. Sie können sich bei Geheimnisoffenbarung also ebenfalls gemäß § 203 StGB strafbar machen.

Die Berufsgeheimnisträger können und dürfen sich natürlich nicht auf die abschreckende Wirkung einer potentiellen Strafbarkeit ihrer Mitwirkenden verlassen. Ihnen wird auferlegt, dass sie im Hinblick auf die Vertrauenswürdigkeit die Dienstleister auswählen und diese fortwährend überwachen. Zudem müssen sie auch zur Geheimhaltung verpflichtet werden.

Zusammenfassend lässt sich sagen, dass eine Novellierung des § 203 StGB in Bezug auf die fortschreitende Technik unbedingt notwendig ist und der Entwurf damit durchaus zu begrüßen ist. In welcher Form die Neuregelung dann im Endeffekt umgesetzt wird bleibt hingegen noch abzuwarten.

1 2 3 95