Kategorie: Allgemein
8. Juni 2018
Auch wenn der Vorgesetzte es verlangt: Beschäftigte müssen ihre private Handynummer bei der Arbeit nicht mitteilen. Das hat das Thüringer Landesarbeitsgericht mit seinem Urteil vom 16.05.2018 entschieden.
Verhandelt wurde eine Klage von Mitarbeitern des kommunalen Gesundheitsamtes gegen den Landkreis Greiz. Der Kreis hatte die Bereitschaftszeiten neu organisiert und von seinen Beschäftigten verlangt, auch außerhalb der Dienstzeiten für die Rettungsleitstelle erreichbar zu sein. Zwei Mitarbeiter hatten sich dagegen zur Wehr gesetzt und nur ihre privaten Festnetznummern, nicht aber ihre Handynummern angegeben, was eine Abmahnung des Arbeitnehmers zur Folge hatte. Das Landesarbeitsgericht gab dem Kläger Recht und bestätigte damit ein Urteil des Arbeitsgerichts Gera von 2017. Nur unter besonderen Bedingungen und in engen Grenzen habe ein Arbeitgeber das Recht auf Kenntnis der privaten Handynummer eines Angestellten. Dies sei beispielsweise der Fall, wenn es keine andere Möglichkeit gebe, die Arbeitspflichten des Arbeitnehmers sinnvoll zu organisieren.
Eine Pflicht des Arbeitnehmers, stets die private Handynummer mitzuteilen, sei in der Regel ein nicht gerechtfertigter Eingriff in dessen Recht auf informationelle Selbstbestimmung.
Weiterhin heißt es im Urteil, eine Pflicht zur Bekanntgabe der privaten Mobilfunknummer greife besonders tief in die persönliche Sphäre des Arbeitnehmers ein. Der Arbeitnehmer könne sich aufgrund der ständigen Erreichbarkeit dem Arbeitgeber ohne Rechtfertigungsdruck nicht mehr entziehen und so nicht zur Ruhe kommen. Das gelte auch dann, wenn die Telefonnummer nur im Notfall verwendet werden soll. Entscheidend sei allein die potenzielle Erreichbarkeit.
Aus datenschutzrechtlicher Sicht ist hier entscheidend, ob die Datenverarbeitung tatsächlich zur Vertragserfüllung erforderlich ist. Der Arbeitgeber darf die Daten des Arbeitnehmers gemäß Art. 6 Absatz 1b DSGVO nur verarbeiten, soweit dies zur Vertragserfüllung notwendig ist. Dass zur Vertragserfüllung die private Handynummer des Mitarbeiters notwendig sein soll, dürfte auf wohl eher seltene Einzelfälle beschränkt bleiben. Arbeitgebern, die die private Handynummer ihrer Mitarbeiter nutzen wollen, müssten hierfür wohl eine eindeutige Einwilligung einholen.
7. Juni 2018
Apple möchte in Zukunft aktiv gegen den “Gefällt-mir”-Button von Facebook vorgehen, um Facebook das Datensammeln zu erschweren. Damit stellt sich der amerikanische Technologiekonzern Apple gegen das Online-Netzwerk Facebook.
Apple kündigte an, neue Versionen seiner Betriebssysteme für iPhones und Mac-Computer herausbringen zu wollen, die das sogenannte Tracking von Internetaktivitäten etwa über Facebooks “Gefällt-mir” -Button erschweren sollen.
Der Apple-Manager Craig Federighi spricht sich auf der Entwicklungskonferenz des Unternehmens im kalifornischen San José dahingehend aus, dass “private Daten privat bleiben sollen” und die “Gefällt-mir”-Buttons und Kommentarfelder nicht dazu benutzt werden sollten, dem Nutzer auf der Spur bleiben zu können.
Um dies zukünftig zu vermeiden, sollen sich in Apples Standardbrowser Safari künftig sogenannte Cookies, wie sie etwa über Facebooks “Gefällt-mir”-Button auf den Geräten der Nutzer platziert werden, blockieren lassen. Dadurch soll es Unternehmen erschwert werden, ein Gerät zu identifizieren, die Aktivitäten zu verfolgen und “unverwechselbare” digitale Fingerabdrücke zu erstellen, sagte Federighi. Für Facebook kann dies erhebliche Folgen haben, da Safari nicht nur auf Apples Mac-Computern läuft, sondern auch der meistgenutzte Webbrowser auf dem iPhone ist.
Auch in Deutschland stand Facebooks “Gefällt-mir”-Button in der Kritik. Das Bundeskartellamt kritisierte im vergangenen Dezember vor allem das Sammeln von Daten außerhalb des sozialen Netzwerks, die dann mit einem Facebook-Konto verknüpft werden. Der Behördenchef Andreas Mundt kritisierte in diesem Zusammenhang, dass das Sammeln sogar dann schon erfolgt, wenn man zum Beispiel einen “Gefällt-mir”-Button gar nicht nutzt, aber eine entsprechende Seite aufgerufen hat, in die ein solcher Button eingebettet ist. Nutzern ist dies regelmäßig nicht bewusst.
6. Juni 2018
Continental verbietet die Nutzung von WhatsApp und Snapchat auf Diensthandys. Damit ist Continental, neben einigen Pharmaunternehmen der erste große Konzern, der diesen Schritt geht.
Aufgrund von Datenschutzbedenken untersagt der deutsche Autozulieferer Continental seinen Mitarbeitern die Nutzung von Social-Media-Apps wie WhatsApp und Snapchat auf ihren Diensthandys und könnte damit einen ersten wegweisenden Schritt zu diesem Thema unternommen haben. Der Zeit stehen viele Unternehmen vor demselben Problem und könnten sich bei Ihren Entscheidungen an der Continental orientieren.
Die Continental teilte mit, dass von diesem Verbot das gesamte Unternehmensnetzwerk und damit mehr als 36.000 Mobiltelefone betroffen seien. Als Begründung wird angeführt, dass die Dienste von WhatsApp und Snapchat auf persönliche und damit potentiell vertrauliche Daten wie z.B. Adressbucheinträge zugreifen können und es damit um Daten unbeteiligter Dritte gehe. Dieses Risiko möchte die Continental nicht tragen und möchte mit dieser Maßnahme auch die Beschäftigten und Geschäftspartner schützen.
Der ersten Reaktionen der Mitarbeiter seien sachlich und stoße auf viel Verständnis, da den Mitarbeitern Alternativen wie z.B. Skype Business und Wire angeboten werden.
Es bleibt abzuwarten, ob sich weitere Unternehmen diesem Verbot anschließen werden.
4. Juni 2018
Die Internet Corporation for Assigned Names and Numbers (Icann) ist ein Non-Profit-Unternehmen, dass dafür sorgt, dass Website-Namen im Netz nicht doppelt vergeben werden und alle IP-Adressen zur richtigen Internetseite führen. Das US-Unternehmen fordert dazu nicht nur den Namen des Seitenbetreibers sondern auch die Namen, Adressen und Telefonnummern von der Person mit vollen Zugriffsrechten auf die Website (Admin-C) und einem technischen Verantwortlichen (Tech-C).
Der deutsche Domain-Händler Epag wehrt sich nun gegen diese Datensammlung vor dem Bonner Landgericht auf Grundlage der DSGVO. Epag hat sich dazu entschlossen die Adressdaten des Admin-C und Tech-C nicht mehr weiterzugeben, da man dafür möglicherweise keine rechtliche Grundlage hat.
Die Icann versuchte diesen Vorstoß mittels einstweiliger Verfügung zu verhindern. Die Richter am Landgericht Bonn haben den Eilantrag jedoch abgewiesen. Der Beschluss wurde mit der Regelung des Art. 5 Abs. 1 lit. b) und c) DSGVO begründet, wonach personenbezogene Daten nur “für festgelegte, eindeutige und legitime Zwecke erhoben” werden dürfen (lit. b) und “dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein” müssen (lit. c). Dies wurde durch die Antragstellerin nicht glaubhaft gemacht.
23. Mai 2018
Am Dienstag, den. 15. Mai, fällte der BGH ein mit Spannung erwartetes Grundsatzurteil, welches die Beweisverwertung von Dashcam-Aufzeichnungen betrifft: Auch wenn die Aufzeichnungen gegen Datenschutzbestimmungen verstoßen, können sie als Beweismittel bei Unfall-Prozessen herangezogen werden.
Damit hatte die Revision eines Autofahrers aus Sachsen-Anhalt Erfolg. Dieser stritt sich nämlich infolge eines erlittenen Sachschadens über dessen Verantwortlichkeit bzw. den konkreten Unfallhergang mit einem anderen Fahrer. Sowohl das Amts-, als auch das Landgericht lehnten eine Verwertbarkeit des Videomaterials der beim Kläger an der Frontscheibe mitlaufenden Dashcam mit der Begründung ab, dass die Aufzeichnungen aus datenschutzrechtlicher Sicht unzulässig seien: Soweit eine Dashcam permanent und anlasslos aufzeichnet, stelle dies nach § 4 BDSG einen Datenschutzverstoß dar. Dieser Datenschutzverstoß führe nach Auffassung der Richter zu einem Beweisverwertungsverbot.
Dies sahen die Richter des BGH anders. In dem Urteil heißt es: “Die Unzulässigkeit oder Rechtwidrigkeit einer Beweiserhebung führt im Zivilprozess nicht ohne Weiteres zu einem Beweisverwertungsverbot. Über die Frage der Verwertbarkeit ist vielmehr aufgrund einer Interessen- und Güterabwägung nach den im Einzelfall gegebenen Umständen zu entscheiden.”
Darf nun jeder Autofahrer ununterbrochen Verkehrsvorgänge filmen? Die Antwort hierauf lautet nein. Die pausenlose Aufzeichnung stellt nach wie vor einen Datenschutzverstoß dar und ist unzulässig. Empfehlenswert ist daher die Anschaffung einer Dashcam, die kurz und anlassbezogen aufzeichnet, beispielsweise indem in kurzen Abständen gefilmt und erst bei Kollision des Fahrzeugs gespeichert wird.
Mit dem Urteil beendet das höchste deutsche Zivilgericht eine andauernde unklare Rechtslage und räumt (in diesem Fall) dem Aufklärungsinteresse an dem Unfallhergang den Vorrang vor dem Persönlichkeitsrecht der gefilmten Verkehrsteilnehmer ein. Die Entscheidung ist grundsätzlich zu begrüßen, denn auch wenn das Urteil aus datenschutzrechtlicher Sicht auf Bedenken stößt, ist zu berücksichtigen, dass die Videoaufnahmen im öffentlichen Verkehrsraum entstehen. Die Dashcam zeichnet keine privaten Handlungen auf, sondern filmt nur Vorgänge, die jeder Verkehrsteilnehmer ohnehin sehen kann. Vor dem Hinergrund erscheint der Eingriff in das Persönlichkeitsrecht der Verkehrsteilnehmer zu Gunsten der Sachverhaltsaufklärung im Zivilprozess durchaus gerechtfertigt.
15. Mai 2018
Das Landgericht Nürnberg-Fürth hat auf Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden, dass das soziale Netzwerk Stayfriends nicht durch Voreinstellungen für seine Nutzer festlegen darf, dass deren Profilbilder automatisch auf Suchmaschinen und Partnerwebseiten sichtbar sind. Damit folgte die 7.Kammer des Gerichts dem Klageantrag des vzbv und verurteilte die Beklagte zur Unterlassung.
Bei der Neuanmeldung bei stayfriends.de wird der Nutzer nach einigen personenbezogenen Daten und auch einem Profilbild gefragt. Der Nutzer wird auch daraufhin gewiesen, dass das eingestellte Profilbild auf Suchmaschinen und Partnerwebseiten sichtbar ist. Der Knackpunkt an der Sache ist, dass die öffentliche Sichtbarkeit voreingestellt ist, der Nutzer also aktiv tätig werden muss, um die öffentliche Sichtbarkeit zu verhindern.
Dem Rechtsstreit ist eine Unterlassungserklärung der vzbv vom 24.07.2017 voraus gegangen, welche von Stayfriends am 07.08.2017 zurück gewiesen wurde. Der vzbv sah einen Verstoß gege § 2 II 1 Nr. 11 UKlaG iVm §§ 12, 13 TMG, §§ 4, 4a BDSG, denn eine derartige Verwendung der Daten sei schon nicht mehr vom Vertragszweck gedeckt und bedürfe demnach einer Einwilligung. Dem schloss sich die 7. Kammer des Landgerichts Nürnberg-Fürth vollumfänglich an.
14. Mai 2018
Mit ihrer Stellungnahme vom 26.04.2018 hat die Datenschutzkonferenz von Bund und Ländern, bestehend aus Bundesdatenschutzbeauftragten, den Landesdatenschutzbeauftragten der 16 Bundesländer und dem Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht, zur Frage der Anwendbarkeit des Telemediengesetzes (kurz TMG) nach Inkrafttreten der DSGVO am 25.05.2018 Stellung genommen. Dabei ging es vor allem um die Frage, auf welcher Rechtsgrundlage der DSGVO die Verarbeitung personenbezogener Daten durch den Einsatz von Cookies und Trackingtools wie Google Analytics gestützt werden kann.
Bislang gilt nach dem TMG, dass der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile erstellen darf, sofern er diese Daten pseudonymisiert und der Betroffene dem nicht widerspricht. Dieses Opt-Out-Verfahren, auf das der Betroffene bislang im Rahmen der Datenschutzerklärung hinzuweisen ist, gilt ebenso für den Einsatz von Cookies. Einer Einwilligung des Betroffenen bedurfte es bisher daher nicht. Nach Auffassung der Datenschutzkonferenz soll sich dies unter der DSGVO nun ändern. Sie ist der Ansicht, dass die DSGVO den Regelungen des TMG sowie denen der bestehenden E-Privacy-Richtlinie vorgeht und Anbieter von Telemediendiensten personenbezogene Daten nur noch dann verarbeiten dürften, wenn dies für die Durchführung des angefragten Online-Services “unbedingt erforderlich” sei. Für alle anderen Fälle müsse eine Interessenabwägung im Einzelfall durchgeführt werden.
Die Anwendbarkeit der DSGVO habe zur Folge, dass beim Einsatz von Tracking-Maßnahmen, “die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen”, sowie beim Erstellen von Nutzerprofilen ab dem 25.05.2018 eine informierte Einwilligung des Betroffenen einzuholen sei. Dies auch dann, wenn die erhobenen personenbezogenen Daten pseudonymisiert würden. Gleiches gelte für den Einsatz von weiteren Cookies.
Das Papier steht damit im Gegensatz zu der herrschenden Rechtsansicht in der Praxis. Die Gesellschaft für Datenschutz und Datensicherheit (GDD), die hauptsächlich Betriebsdatenschutzbeauftragte vertritt, vertritt ihrerseits die Ansicht, dass Werbung nach der DSGVO prinzipiell “ein berechtigtes Interesse” der Unternehmen darstelle und so gerade “grundsätzlich nicht von einer Einwilligung abhängig ist”. Da die EU-Gesetzgeber dies zumindest für den Einsatz von Direktwerbung festgelegt hätten, stellt sich die GDD auf den Standpunkt, dass dies ebenfalls für das pseudonymisierte Tracking gelten müsse, da eine solche Verarbeitungsweise weniger stark in das Persönlichkeitsrecht der Betroffenen eingreife als eine direkte werbliche Ansprache. Gleiches gelte aus Sicht der GDD für Cookies, die ebenfalls zu Werbezwecken eingesetzt würden.
8. Mai 2018
Die Polizei in Wales testet seit 2017 ein System zur automatischen Gesichtserkennung in Echtzeit. Dieses System kam auch im Rahmen des Champions League Finales in Cardiff zum Einsatz. Das Ergebnis ist erschreckend: In 92 Prozent der Fälle identifizierte das System Personen fälschlicherweise als Kriminelle. Von 2470 Treffern stellten sich im Nachhinein 2297 als falsch heraus.
Nach einem Bericht von Wales Online macht sich ein Polizeisprecher gleichwohl für das System stark und verweist darauf, dass kein System eine hundertprozentige Sicherheit gewährleisten könne. Zudem habe die Identifizierung keinerlei Konsequenzen für die Betroffenen nach sich gezogen, da die falschen Treffer keine Festnahmen mit sich brachten. Ursache der hohen Fehlerquote sei die schlechte Qualität der Fotos, welche von Europas Fußballverband UEFA, Interpol und anderen Partnern zur Verfügung gestellt wurden.
Aus datenschutzrechtlicher Sicht wirft das System zahlreiche Bedenken auf. Es fehlt an rechtlichen Bestimmungen, welche die neuen Überwachungsmethoden flankieren. Auch ist bislang unklar, was mit den Daten geschieht, welche durch die Gesichtserkennung generiert werden. Darüber hinaus ist eine derart hohe Fehlerquote alarmierend, denn auch wenn sich die Fehlbarkeit von Systemen aus der Natur der Sache ergibt, ist eine Fehlerrate von 92 Prozent jedenfalls nicht mehr tolerabel.
Soweit die Polizei in Wales auf die schlechte Qualität des Bildmaterials verweist ist zu konstatieren, dass es auch bei anderen Rückgriffen auf diese Technik immer noch mehr falsche als richtige Treffer gab. Eine Optimierung des Gesichtserkennungssystems ist vor diesem Hintergrund unumgänglich. Eine solche Verbesserung käme letztlich nicht nur dem Bürger zugute, sondern diente als Arbeitserleichterung gerade der Polizei selbst und trüge somit zu einer effiziernteren Gefahrenabwehr bei.
7. Mai 2018
Polizeibeamte in Niedersachen können nun mithilfe der neuen App NIMes Textnachrichten, Audio-, Bild- und Videoaufnahmen austauschen, ohne dass jemand anderes darauf Zugriff hat. Nach Auffassung des niedersächsischen Landesdatenschutzbeauftragten besteht dennoch eine Gefahr hinsichtlich des Datenschutzes, da der größte Teil der Beamten die App auf ihrem Privathandy nutzen. “Wenn der Nutzer das auf dem privaten Mobiltelefon vorhandene Betriebssystem nicht fortlaufend durch Updates zur Virenabwehr aktualisiert, wird Tür und Tor für eine Infizierung der App mit Schadsoftware geöffnet”, sagte Datenschützerin Barbara Thiel.
Damit wäre es empfehlenswert die App nur auf Diensthandys zu installieren. Innenminister Boris Pistorius ist jedoch anderer Ansicht, da NIMes getrennt vom Betriebssystem läuft und damit in einem geschlossenen Benutzerkreis.
Die App hat eine wichtige Bedeutung in der Informationssteuerung bei Einsatzkräften. So können Polizeibeamte wichtige Informationen sicherer als bei der Nutzung von WhatsApp weiterleiten.
Als Pilotprojekt wird NIMes zunächst in Celle und Hannover-Mitte, sowie in der Zentralen Polizeidirektion eingesetzt.
3. Mai 2018
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, Smartwatch und Fitnesstracker gleich zu Beginn abzusichern, damit die Sicherheit der Daten nicht zu kurz kommt.
Smartwatch und Fitnesstracker können Laufstrecken messen, den Puls kontrollieren und somit den Sportler beim Training unterstützen. Sie können aber auch ein Sicherheitsrisiko für persönliche Daten ihrer Träger sein.
Das BSI empfiehlt dabei, gleich bei der Einrichtung des Gerätes voreingestellte Passwörter zu ändern und einen Zugriffsschutz mit PIN oder Passwort festzulegen. Auch Smartphones, die mit diesen Geräten verbunden sind, sollten eine Bildschirmsperre mit Passwort oder Code haben.
Um einen sicheren Transport der Daten zwischen Wearable, Smartphone und Herstellerservern zu gewährleisten, rät das BSI zu Lösungen, die eine Transport- und eine Speicherverschlüsselung nutzen. Wie so etwas möglich ist, können Sie meist den Hinweisen in den Geschäfts- und Nutzungsbedingungen entnehmen.
Um den Kontroll-Apps der Wearables nur die nötigen Informationen zur Verfügung zu stellen, lohnt sich ein Blick auf deren Berechtigungen. Haben Sie das Betriebssystem Android, müssen Sie dazu in den Einstellung auf “Apps und Berechtigungen” gehen, im Betriebssystem iOS finden Sie dies unter “Datenschutz”. Das BSI gibt Ihre Empfehlung dahingehend ab, dass nur die absolut benötigten Berechtigungen zu gewähren sind und Foto- oder Kontaktzugriff nicht leichtfertigt aktiviert werden sollte. Da durch Software-Updates diese Berechtigungen ändern können, sollten Sie diese regelmäßig kontrollieren.
Pages: 1 2 ... 91 92 93 94 95 ... 205 206 
