Kategorie: Allgemein

Datenschutzbeauftragte: Datenschutz als Bildungsauftrag

20. März 2017

Die Landes-Datenschutzbeauftragte Niedersachens Barbara Thiel hat ein eigenständiges Schulfach Medienkompetenz gefordert. Der Ansatz des Kultusministeriums in Hannover, das Thema in alle Unterrichtsfächer zu integrieren, reiche nicht aus, sagte die Behördenleiterin der Deutschen Presse-Agentur. „Jugendliche unterschätzen die Gefahren mobiler Medien und gehen zu leichtfertig mit ihren persönlichen Daten um“. Dies gehe nicht nur aus Studien hervor, die belegten, dass deutsche Schüler im europäischen Vergleich beim Umgang mit Computern hinterherhinkten.

Ziel des Unterrichtsfaches Medienkompetenz sei es, den Kindern und Jugendlichen aufzuzeigen, dass sie die Herrschaft über ihre Daten verlieren können, wenn sie ins Internet gehen. Dabei fehle es nicht nur bei den Kindern und Jugendlichen an der nötigen Aufklärung, sondern auch bei einem Großteil der erwachsenen Bevölkerung. „Datenschutz ist ein Bildungsauftrag, damit muss man eigentlich schon im Kindergarten anfangen.“ Als mögliche „Lehrer“ nannte Thiel Medienscouts, die heute schon in den Schulen beraten und dies gemeinsam mit Datenschützern machen könnten.

Die Schüler sollten vor allem Antworten auf Fragen wie „Wozu ist mein Gerät in der Lage und was macht es mit mir?“ erhalten. Ein weiteres Thema sei der Selbstdatenschutz: Den Schüler sollten technische Möglichkeiten aufgezeigt und erklärt werden, wie sie sich selbst schützen und absichern können.

 

Geldstrafen für Fake News und Hasskommentare

15. März 2017

Bereits zu Beginn dieses Jahres informierten wir Sie über die geplanten Reaktionen von Facebook auf Fake-News.

Am Dienstag wurde nun bekannt, dass der Bundesjustizminister Heiko Maas (SPD) mit den Fortschritten von Facebook und Twitter bezüglich ihrer Löschpraxis nicht zufrieden ist. Wie eine Studie der Organisation jugenschutz.net. zeigt, wurden die als strafbar gemeldeten Inhalte von Twitter zu 1 % und von Facebook zu 39 % gelöscht. Google löscht hingegen auf seiner Plattform 90 % der gemeldeten Inhalte.

Um diese Praxis nachhaltig zu verbessern, ist es dem SPD-Politiker ein Anliegen gesetzliche Regelungen zu erarbeiten, um die Unternehmen stärker in die Pflicht zu nehmen.

Hierfür würde bereits ein Referentenentwurf gefertigt, welcher vorsieht, dass innerhalb von 24 Stunden strafbare Inhalte zu beseitigen sind, sowie rechtswidrige innerhalb von sieben Tagen. Bei Verstoß gegen diese Organisationspflicht droht den Betreibern sozialer Netzwerke eine Geldbuße von bis zu 5 Millionen Euro, bzw. gegen das Unternehmen selbst bis zu 50 Millionen.

Beschwerden über den Umgang mit Beschäftigtendaten bei den Landesdatenschutzbehörden nehmen zu

10. März 2017

Die Bundesländer Bremen, Rheinland-Pfalz und Hessen verspürten in den letzten zwei Jahren einen erheblichen Anstieg der Beschwerden im Bereich des Arbeitnehmerdatenschutzes. So nimmt beispielsweise der Beschäftigtendatenschutz in Bremen den größten Beschwerdebereich bei der Landesdatenschutzaufsichtsbehörde ein.

Die schwerpunktmäßigen Beschwerdebereiche bilden dabei die Vorratsdatenspeicherung von Internetaktivitäten, die Videoüberwachung am Arbeitsplatz sowie Krankschreibungen und Personalausweiskopien.

So konnten betroffene Arbeitnehmer in acht Fällen die installierten Videoüberwachungsanlagen des Arbeitsgebers an ihrem Arbeitsplatz verhindern. In einem Fall musste der Arbeitgeber die Videoüberwachungseinrichtung an den Arbeitsplätzen seiner Auszubildeneden wieder abbauen, nachdem der Datenschutzbeauftragte es für angemessen und auch zumutbar gehalten hatte, wenn der Arbeitgeber seine sensiblen Unterlagen am Arbeitsplatz einfach einschließt, um sie vor Diebstahl von Auszubildenden in seinem Großraumbüro zu schützen. Und auch in einem anderen Fall, indem eine Videokamera auf Toilettenzugänge in den Geschäftsräumen eines Großhandels gerichtet war, setzte der Datenschutzbeauftragte den Abbau der Videoüberwachungsanlage durch.

Auch auf einem anderen klassischen arbeitnehmerdatenschutzrechtlichen Gebiet konnten betroffene Beschäftigte Erfolge erzielen: Ein Arbeitgeber hatte versucht, sich beim behandelnden Arzt seines krangeschriebenen Arbeitnehmers über den Grund von dessen Arbeitsunfähigkeit zu erkundigen. Der betroffene Arbeitnehmer beschwerte sich daraufhin bei dem zuständigen Datenschutzbeauftragten. Letzterer klärte den Arbeitgeber des betroffenen Arbeitnehemers daraufhin darüber auf, dass er seine bestehenden Zweifel hinsichtlich der Richtigkeit der Arbeitsunfähigkeitsbescheinigung unmittelbar mit dem betroffenen Arbeitnehmer selbst klären müsse.

Imke Sommer, die Bremer Datenschutzbeauftragte, spricht sich vor dem Hintergrund dafür aus, dass es „höchste Zeit für ein wirksames Beschäftigtendatenschutzgesetz“ sei. Die Datenschutzgrundverordnung lege den Erlass dieses Gesetzes im Übrigen den nationalen Gesetzgebern nahe.

Bundestag beschließt Videoüberwachungsverbesserungsgesetz

Gestern beschloss der Bundestag u. a. eine Gesetzesänderung zur Ergänzung des § 6b Bundesdatenschutzgesetz (BDSG). In § 6b BDSG ist geregelt unter welchen Voraussetzungen der Einsatz von Videoüberwachungsanlagen zulässig ist. Der in Absatz 1 ergänzte Zusatz konkretisiert, dass im Rahmen der stets vorzunehmenden Interessenabwägung der Schutz von Leben, Gesundheit oder Freiheit als besonders wichtiges Interesse gilt, wenn öffentlich zugängliche großflächige Anlagen, wie beispielsweise Sport-, Versammlungs- und Vergnügungsstätten, Einkaufszentren, Parkplätze oder Fahrzeuge und öffentlich zugänglichen großflächigen Einrichtungen des Schienen-, Schiffs- und Busverkehrs videoüberwacht werden.

Diese Ergänzung gilt nicht nur hinsichtlich der Zulässigkeit der Erhebung der Daten, sondern auch hinsichtlich der sich daran anschließenden Verarbeitung und Nutzung der Daten.

Eine Interesseabwägung im Einzelfall wird dadurch jedoch nicht überflüssig und ist nach wie vor erforderlich.

Die Zulässigkeit von Videoüberwachungsanlagen ist nun leichter gerechtfertigt, was im Ergebnis wohl zu einer vermehrten Installation von Videoüberwachungsanlagen führen wird. Dementsprechend mehren sich auch die Eingriffe in das Recht auf informationelle Selbstbestimmung der Betroffenen.

Die Bundesregierung bezweckt mit der Gesetzesänderung verbesserte Ermittlungsmöglichkeiten für Polizei und Staatsanwaltschaft und reagiert damit auf die terroristischen Vorfälle der vergangenen Monate. Ob mehr Überwachung der Bürger zu mehr Schutz von Leben, Gesundheit oder Freiheit führt, ist jedoch fraglich.

Kategorien: Allgemein · Videoüberwachung

WhatsApp auf Android-Geräten weist Schwachstellen bei der Verschlüsselung auf

Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit haben eine Schwachstelle in der WhatsApp Verschlüsselung festgestellt.
Entgegen der von WhatsApp beworbenen vollständigen Verschlüsselung, weist die WhatsApp-Version auf Android-Geräten eine Lücke auf, dies berichtet Chip.de. Nach dem Empfang von versendeten Dateien, werden diese unverschlüsselt auf dem Handy gespeichert und können so von anderen Apps gelesen werden.
Hieraus resultieren zwei Probleme, zum einen können alle Apps mit freigegebenen Leserechten für die Speicherkarte, auf die Dateien zugreifen, zum anderen können die empfangenen Dateien durch Dritte, noch vor dem ersten Öffnen, manipuliert werden.
Um sich vor solchen Angriffen zu schützen, können Sie in den Einstellungen die Option „Speichere Eingehende Medien“ ausschalten. Zwar können sie hierdurch nicht mehr auf Ihre Dateien außerhalb von WhatsApp zugreifen, schützen diese jedoch vor den Zugriffen anderer.

Kategorien: Allgemein · WhatsApp

Unerlaubte Weitergabe von personenbezogenen Daten eines Anderen an einen Dritten verletzt das Allgemeine Persönlichkeitsrecht

7. März 2017

Das Landgericht Düsseldorf hat am 20.02.2017 durch Urteil (Az.: 5 O 400/16) entschieden, dass die Weitergabe von personenbezogenen Daten an Dritte zu einer Verletzung des Allgemeinen Persönlichkeitsrechts, nach Art. 2 Abs. 1, 1 Abs. 1 Grundgesetz (GG), führt.

In dem Fall, den das Landgericht Düsseldorf zu entscheiden hatte ging es darum, dass ein Mann im Zusammenhang mit der Rückzahlung eines Darlehens einem Dritten einen Screenshot der Darlehensnehmerin weitergeleitet hat aus dem Informationen zu ihrem Bankkonto und dem Kontostand hervor gingen, zudem stellte er die Behauptung auf, dass die Darlehensnehmerin pleite sei. Diese sensiblen Informationen stellen personenbezogene Daten dar. Wegen der Weitergabe bejahte das Gericht die Verletzung des Allgemeinen Persönlichkeitsrechts und untersagt dem Darlehensgeber im Wege der einstweiligen Verfügung die Daten an Dritte weiterzuleiten und die Behauptung, die Frau sei pleite, aufzustellen.

Die Feststellung der Verletzung des Allgemeinen Persönlichkeitsrechts in einem solchen Fall hat weitreichende Folgen. Sie führt zu einer vollen Wirksamkeit des Datenschutzrechts in privaten Angelegenheiten. Die folgenden Beispiele sollen die Tragweite der Entscheidung veranschaulichen:

Angeführt werden kann, dass ein Bankberater dem Ehemann keine Sicht auf das Bankkonto der Ehefrau gewähren darf. Die Eheschließung reicht als Rechtfertigung für die Herausgabe von solch sensiblen personenbezogenen Informationen nicht aus.

Außerdem sind auch zugeschickte Fotos grundsätzlich nur für den Empfänger selbst bestimmt und dürfen von diesem nicht ohne Einwilligung anderen Personen, egal in welchem Verhältnis die Personen stehen, gezeigt werden.

Das Urteil ist auch im Rahmen von Krankheitsfällen zu beachten. Erkrankt beispielsweise ein Familienmitglied dürfen Informationen über den Gesundheitszustand nicht an Nachbarn / Arbeitskollegen / Freunde / etc., ohne Einwilligung des Betroffenen, weitergegeben werden.

Es sollte soweit bekannt sein, dass zum Beispiel Geschäftsgeheimnisse und Verschwiegenheitsvereinbarungen im beruflichen Leben bereits für ein umfassendes Datenschutzrecht der betroffenen Personen sorgen. Durch das Urteil wurde der Datenschutz jetzt auch in das private Leben geholt.

Somit entschied das Landgericht Düsseldorf, dass „Datenschutz auch unter Freunden“ gilt. Aus diesem Grund sollte sich jeder Einzelne gut überlegen, wie er mit ihm zur Verfügung gestellten Informationen, in Zukunft umgeht, auch in privaten Angelegenheiten.

Parteien vernachlässigen ihre Datensicherheit

Einem Bericht des Spiegels zufolge vernachlässigen Parteien angeblich ihre Datensicherheit, indem sie auf ihren Cloud-Servern veraltete Software verwenden, die für Angriffe besonders anfällig sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe Parteien und Organisationen demnach kürzlich auf eklatante Sicherheitslücken hingewiesen. Darunter seien die AfD, die Grünen sowie das Büro der Vereinigten Nationen in Genf.

Konkret nutzen die Parteien den Cloud-Service von Nextcloud und OwnCloud. Hierbei können die Kunden Daten selbst auf ihrem eigenem Server speichern, müssen sich aber auch selbstständig um Updates kümmern. Kommen die Kunden mit den regelmäßigen Updates nicht hinterher, besteht die Gefahr, dass Angreifer Informationen ausspähen oder auch beliebige Programmcodes auf den verwendeten Servern ausführen können. Der Server der AfD laufe so beispielsweise noch mit Software aus dem Jahr 2013.

Auch auf einer Plattform eines externen Dienstleisters der Grünen laufe eine „stark veraltete Softwareversion“, wodurch zahlreiche Angriffsflächen bestehen. Nach Rückfrage des Spiegels teilte die Partei mit, dass dort „insbesondere“ Wahlkampfmaterialien gespeichert würden und der Dienstleister für die Sicherheit der Server verantwortlich sei.

Ferner heißt es in dem Bericht, dass Nextcloud selbst das Cert des BSI (Computer Emergency Response Team) auf die Sicherheitsrisiken aufmerksam gemacht habe und seit Ende Januar Sicherheitswarnungen verschickt. Daraufhin hätten das Bundesinnenministerium, die Konrad-Adenauer-Stiftung sowie die Landesregierung Nordrhein-Westfalen ihre Server aktualisiert. Das BSI verweist im Rahmen ihrer Warnungen auf den Sicherheitsscanner von Nextcloud, mit dem die eigenen Cloud-Server auf Aktualität überprüft werden können.

Kategorien: Allgemein

LDI Niedersachsen beanstandet Pilotprojekt der Polizei mit Bodycams als rechtswidrig

3. März 2017

Seit Dezember 2016 testet die Polizei Niedersachsen in einem Pilotprojekt sogenannte Bodycams. Diese kleinen auf der Schulter der Polizisten montierten Kameras filmen praktsich das reale Blickfeld des Polizisten und sollen so die Dokumentation von Einsätzen nachhaltig verbessern. Die Landesbeauftragte für Datenschutz in Niedersachsen Barabara Tiehl beanstandete nun förmlich deren Einsatz, nachdem sich das zuständige Innenministerium des Landes bisher weigerte, das Pilotprojekt auf vorhergehende Rügen einzustellen.

Die Landesdatenschutzbeauftragte sieht in dem Einsatz der Kameras einen nicht gerechtfertigten und rechtfertigungsfähigen Eingriff in die Grundrechte der Betroffenen. Dieser sei ungleich höher als bei einer üblichen stationären Kameraüberwachung, da auch unbeteilgten Dritten frontal ins Gesicht gefilmt würde. Zudem sei die notwendige gesetzliche Vorabkontrolle bisher nicht durchgeführt worden. Zuletzt fehlte es ohnehin schon an einer allgemeinen Rechtfertigunsggrundlage. „Eine ausdrückliche Befugnisnorm ist zwingend erforderlich, um die Anfertigung von Bildaufnahmen und damit den Eingriff in das Grundrecht auf informationelle Selbstbestimmung zu rechtfertigen“, so Dr. Christoph Lahmann, stellvertretender Landesdatenschutzbeauftragter. „Wir sind nicht grundsätzlich gegen Bodycams bei der Polizei – die Kameras dürfen aber nicht an Recht und Gesetz vorbei betrieben werden.“

Widerstand gegen Videoüberwachung mit Gesichtserkennung

28. Februar 2017

Es regt sich Widerstand gegen Videoüberwachung mit Gesichtserkennung. Bei einem solchen Einsatz von biometrischer Gesichtserkennung können die aufgenommenen personenbezogenen Daten automatisch mit Fahndungsdatenbanken abgeglichen werden.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk äußerte sich, in einer Pressemitteilung ihrer Behörde, kritisch zu diesem Thema. Anlass der Pressemitteilung war die Ankündigung, dass am Berliner Bahnhof Südkreuz ein Testlauf zur intelligenten Videoüberwachung geplant ist (wir berichteten).

Die Datenschutzbeauftragte führt an, dass durch „den Einsatz von Videokameras mit Gesichtserkennung die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstört wird.“

Problematisch sei zudem, dass durch die intelligente Überwachung ein Bewegungsprofil des Gefilmten erstellt werden kann.

Außerdem erlaubt die ab Mai 2018 geltende EU-Datenschutzgrundverordnung eine solche Überwachung nur in sehr engen Grenzen.

Es bleibt also abzuwarten, ob der geplante Testlauf am Bahnhof Südkreuz in Berlin tatsächlich stattfinden wird.

Sprechende Puppe ‘‘My Friend Cayla‘‘ wird vom Markt genommen

24. Februar 2017

Die sprechende Puppe ‘‘My Friend Cayla‘‘ wird von der Bundesnetzagentur wegen Spionagegefahr aus dem Handel genommen. Eltern, die diese Puppe bereits gekauft haben sollen sie eigenhändig unschädlich machen.

Der Präsident der Bundesnetzagentur Jochen Homann sagte dazu: „Gegenstände, die sendefähige Kameras oder Mikrofone verstecken und so Daten unbemerkt weiterleiten können, gefährden die Privatsphäre der Menschen. Das gilt auch und gerade für Kinderspielzeug.“ Die Befürchtungen der Bundesnetzagentur sind nicht unbegründet, funkfähige Spielzeuge können ein Einfalltor für Missbrauch sein, weil Außenstehende darauf zugreifen und mit den Kindern kommunizieren können. Auch der europäische Verbraucherverband (Beuc) hat bereits nach einer ausführlichen Untersuchung im November vor solchem smarten Kinderspielzeug gewarnt.

Die Bundesnetzagentur hat die Eltern, die bereits eine Puppe gekauft haben, dazu aufgefordert diese unschädlich zu machen.

Die deutsche Behörde möchte noch weitere, sogenannte vernetzte Puppen, auf Sicherheitslücken testen. ‘‘My Friend Cayla‘‘ wird also höchstwahrscheinlich nicht die letzte Puppe sein, deren Fehlen zu traurigen Gesichtern in Kinderzimmern führt.

1 2 3 94