Kategorie: EU-Datenschutzgrundverordnung

Recht auf Vergessen werden – Oberlandesgericht entscheidet zugunsten von Google

14. September 2018

Das Oberlandesgericht Frankfurt hat in einem Streitfall über das „Recht auf Vergessen werden“, zwischen dem Internetkonzern Google und dem Geschäftsführer einer gemeinnützigen Organisation, für Google entschieden. Bei dem Berufungsverfahren ging es darum zu klären, ob die Verbindung von Personen zu negativen Presseartikeln aus der Vergangenheit untersagt werden kann.

Das Oberlandesgericht entschied, dass dem Internetkonzern nicht untersagt werden dürfe, negative Presseartikel aus der Vergangenheit bei der Suchanfrage zu einer Person anzuzeigen. Dies gilt auch wenn ein solcher Presseartikel Gesundheitsdaten der entsprechenden Person beinhalte.

Trotz der im Mai in Kraft getretenen Datenschutzgrundverordnung, rechtfertigt das Gericht seine Entscheidung damit, dass das Interesse einer einzelnen Person gegen das Interesse der Öffentlichkeit abgewogen werden müsse. In dem konkreten Fall aus Frankfurt handele es sich nicht um eine erkennbare Verletzung des allgemeinen Persönlichkeitsrechts des Klägers, jedoch sei von einem erheblichen Öffentlichkeitsinteresses auszugehen.

Auch das vom Europäischen Gerichtshof anerkannte „Recht auf Vergessen werden“ greife in diesem Fall nicht, da man auch nach einigen Jahren die inzwischen vergangen seinen, immer noch von einem spürbaren Interesse der Öffentlichkeit ausgehen müsse.

Ist Google Signale datenschutzkonform?

5. September 2018

Google Signale ist eine neue Erweiterung von Google, die im Rahmen von Google Analytics genutzt werden kann. Aktuell befindet sich diese Funktion noch als BETA-Version im Rollout.

Sobald der Google-Nutzer Google Signale aktiviert, werden die Google Analytics Funktionen aktualisiert.

Google kann das geräteübergreifende Verhalten der Nutzer, die Google Signale aktiviert haben, abschätzen. Die Daten der Nutzer werden grundsätzlich für eine Dauer von 26 Monaten gespeichert.

Google erhält Statistiken, die auf Anmeldung und Gerätetypen aller Nutzer basieren.

Datenschutzrechtlich hat dies viele Auswirkungen. Google nutzt für diese Statistiken die Logins im Google-Netzwerk und führt damit ein sog. Cross-Device Tracking durch. Cross- Device Tracking umfasst eine geräteübergreifende Analyse von Besucherströmen auf einer Webseite. Bei dieser Methode werden Besucher mit einer ID markiert. Durch das Cross-Device Tracking können Nutzer eindeutig identifiziert werden.

Die Einhaltung der geltenden Datenschutzbestimmungen spielt hierbei eine große Rolle. Die Konto-Einstellungen „personalisierte Werbung“ scheint zumindest derzeit ein Opt-Out zu sein. Folglich holt Google aktuell keine Einwilligung für das Cross-Device Tracking ein, sondern es wird nur eine Widerspruchsmöglichkeit zur Verfügung gestellt.

Einwilligung nach Art. 7 DSGVO – Muss man für Geschäftsunfähige einen (Ersatz-)Betreuer bestellen?

23. August 2018

Die Datenverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) muss auf einer Rechtsgrundlage aus dem Katalog des Art. 6 Abs.1 DSGVO bestehen. Als häufige Grundlage kommt eine im Vorfeld der Verarbeitung abgegebene Einwilligung gemäß Art. 7 DSGVO in Betracht.

Die Anforderungen an die Form dieser Einwilligung sind in der DSGVO noch verhältnismäßig gering. So muss nach dem Katholischen Datenschutz Gesetz (KDG) diese Einwilligung grundsätzlich schriftlich gefasst werden, während Art. 7 DSGVO dies nicht anordnet. Zur einfacheren Beweisführung wird jedoch auch für die Fälle in der DSGVO eine schriftliche Einwilligung empfohlen. Wichtig ist dabei immer zu erwähnen, dass diese Einwilligung jederzeit von der betroffenen Person widerrufen werden kann.

Das Amtsgericht (AG) Gießen hatte nun die Rechtsfrage zu klären, ob eine Datenverarbeitung bei dem gesetzlichen Betreuer der betroffenen Person die Einwilligung einer dritten Person (also eines Ersatzbetreuers) verlangt, oder ob der gesetzliche Betreuer in die eigens vorgenommene Verarbeitung der Daten für die betroffene Person einwilligen darf. In der Entscheidung (Az.: 230 XVII 381/17 G) hat das AG Gießen einen Ersatzbetreuer jedoch für Datenverarbeitungen, die sich im Rahmen seines gesetzlichen Auftrags bewegen, abgelehnt. Ziel ist es dabei, eine Endlosschleife zu vermeiden.

 

Goldener Computer: Nominierung für Startpage.com

21. August 2018

Startpage.com gilt als die diskreteste Suchmaschine der Welt, welche auf jegliches Tracking verzichtet und keine personenbezogene Userdaten sammelt. Das Unternehmen hat seinen Sitz in Europa und unterliegt somit der Europäischen Datenschutzgrundverordnung. 2009 wurde Startpage als erste Suchmaschine mit dem Europäischen Datenschutz-Gütesiegel ausgezeichnet. StartPage stellt Suchergebnisse von Google zur Verfügung, jedoch wird der Datenschutz von Ixquick mit den Suchergebnissen von Google kombiniert. Durch das Anbieten eines Proxy-Services besteht die Möglichkeit unter absoluter Wahrung der Privatsphäre zu surfen. Des Weiteren hat Startpage einen URL Generator entwickelt, der das Setzen von Cookies unnötig macht.

Nun wurde Startpage.com nach einem Voting für den Goldenen Computer 2018 in der Kategorie „Security“ nominiert. Die Siegerehrung findet im Rahmen einer Gala im Journalisten-Club am 28. August statt. CEO Robert Beens freut sich über die Nominierung und ist stolz darauf, das der langjährige Einsatz für die Online-Privatsphäre und den Datenschutz die Öffentlichkeit sensibilisiert hat und positiv wahrgenommen wird.

Google: Standort Tracking

15. August 2018

Google-Nutzer können zwar die Funktion „Standortverlauf“ deaktivieren, dennoch speichern einige Apps wie z.B. Google Maps und Google Weather personenbezogene Daten wie bspw. Geodaten des Nutzers. Weltweit sind mehr als zwei Milliarden Handys mit Android Betriebssystem und eine große Anzahl von iPhone-Nutzern betroffen.

Es werden aber auch durch automatische Updates der Google Weather App und Eingaben von Google Chrome Geodaten verarbeitet. Durch das Tracking kann Google das Nutzungsverhalten bzw. die Präferenzen der Nutzer nachverfolgen. Orientiert am Nutzungsverhalten kann Google individuell auf den Nutzer zugeschnittene Werbung (personalisierte Werbung) anzeigen. Der Vorteil für die werbenden Unternehmen liegt darin, dass die Wahrscheinlichkeit den Nutzer als Kunden zu gewinnen höher ist. Dementsprechend teurer ist auch der Werbeplatz.

In den USA nutzen die Strafverfolgungsbehörden die Geodaten, um den Standort von Verdächtigen einer Straftat zu ermitteln. Die Verdächtigen klagten und machten geltend, dass durch die Datenverarbeitung eine Verletzung des Persönlichkeitsrechts vorliege. Dies erinnert an das Urteil vom Bundesverfassungsgericht aus dem Jahr 2005 (Urteil vom 12.04.2005, Az.: 2 BvR 581/01), in dem der zweite Senat des Bundesverfassungsgerichts entschied, dass bei der Verwendung von Instrumenten zur technischen Observation kein Eingriff in das allgemeine Persönlichkeitsrecht vorliegt.

Kirchlicher Datenschutz im Verhältnis zur DSGVO

9. August 2018

Stimmen kritisierten, dass der kirchliche Datenschutz strenger sei als das EU-Recht. Die Deutsche Bischhofskonferenz (DBK) weist die Kritik zurück. Am Dienstag wurde eine Liste durch das DBK mit den häufig gestellten Fragen zum kirchlichen Datenschutz veröffentlicht. In dieser Liste wird unter anderem betont, dass die Regelungen zur Schriftform bei Einwilligungen nicht über das EU-Recht hinausgehen. Im Gegensatz zur europäischen Datenschutzgrundverordnung fordert zwar das Gesetz über den Kirchlichen Datenschutz (KDG) explizit die Schriftform bei Einwilligungen, es seien aber durch eine Öffnungsklausel „durchaus Fälle denkbar, in denen eine Einwilligung eben nicht schriftlich erfolgen muss“. Durch das Schriftformerfordernis solle das kirchliche Gesetz lediglich konkreter und anwenderfreundlicher sein.

Hinsichtlich Fotografien schließt sich die DBK der Auslegung der Konferenz der Diözesandatenschutzbeauftragten an, die neulich eine Handreichung veröffentlicht. Dort wird dargelegt, dass nicht in jedem Fall eine Einwilligung aller Abgebildeten erforderlich ist. Vielmehr können für die Abwägung, ob ein „besonderes“ oder „kirchliches Interesse“ für die Veröffentlichung besteht, die Regelungen des Kunsturhebergesetz herangezogen werden.

Seit dem 24. Mai 2018 ist das KDG in Kraft. Gemäß Art. 91 DSGVO können Religionsgemeinschaften eigene Datenschutzgesetze anwenden, soweit sie im Einklang mit der DSGVO stehen.

Datenschutz in den USA: Regierung plant ein neues Gesetz

Die momentane Situation bei einem Datentransfer von Europa in die USA ist so klar wie unbefriedigend: Er kann auf das sog. „Privacy Shield“ gestützt werden, dem Nachfolgeabkommen, das die Europäische Kommission mit den USA vereinbart hat, nachdem das frühere „Safe Harbour“ – Abkommen Ende 2016 vom EuGH für unwirksam erklärt worden war.

Seit seinem Inkrafttreten bestehen jedoch ernsthafte datenschutzrechtliche Bedenken, ob eine auf diesem Privacy Shield allein basierende Übermittlung personenbezogener Daten zulässig ist. Erst zuletzt, am 26. Juni, hatte die Mehrheit des EU-Parlaments für eine Nachbesserung oder, wenn diese nicht umgehend erfolgt, für ein Aussetzen des Privacy Shields ab 1. September gestimmt.

Vor diesem Hintergrund treffen die Nachrichten der Washington Post, die US-Regierung arbeite an einem nationalen Datenschutzgesetz, das für ein national einheitliches Datenschutzniveau sorgen soll, auf fruchtbaren Boden. Einen Anteil an dieser Initiative wird wohl auch die EU-Datenschutzgrundverordnung mit ihren weitgreifenden, auch den US-Markt nicht unberührt lassenden Regelungen, haben. Einige gewichtige US-Unternehmen hätten dieser Tage bereits an die Regierung in Washington appelliert, eine eigene Haltung zum Datenschutz zu formulieren, die weniger aggressiv sei, als jene aus Europa, so heißt es in dem Bericht. Die weitere Entwicklung dieses Vorhabens der US-Regierung wird daher mit Spannung verfolgt.

Europa wird ausgesperrt

8. August 2018

Aufgrund der DSGVO können Internetnutzer aus Europa auf mehr als 1000 US-Nachrichtenseiten nicht zugreifen und viele Angebote von US-Medien wollen das auch in Zukunft nicht ändern. Unter den gesperrten Nachrichtenseiten sind auch Internetportale der 100 größten US-Zeitungen, so das Harvard-Institut für Journalismus Nieman Lab.

Die Sperrung zahlreicher Seiten erfolgte aufgrund der Unsicherheiten über die Konsequenzen der neuen europäischen Datenschutzregeln. Als Begründung wird unter anderem angeführt, dass es nicht genug Besucher aus Europa geben würde, die eine Umstellung lohnenswert macht.

Allerdings werden somit nicht nur die Europäer ausgesperrt, sondern auch US-Bürger, die ihren Lebensmittelpunkt in Europa haben. Darüber hinaus haben auch US-Nachrichten Relevanz in Europa, sodass zu empfehlen wäre, dass die US-Medien sich über Erfahrungen mit der DSGVO mit den Europäern austauschen, um einen Ausschluss der Europäer zu vermeiden.

Spioniert Facebook die Konten seiner Nutzer aus?

7. August 2018

Facebook wird wohl zeitnah eine neue Dienstleistung anbieten: In Zukunft sollen Banken ihre Kunden auch via Facebook betreuen können. Im Rahmen dieser Dienstleistung fragt das Social-Media-Unternehmen nach eigener Auskunft allerdings nicht aktiv nach Finanzdaten der Nutzer.

Diese Aussage steht im Widerspruch zu einem Bericht des Wall Street Journal, nach welchem Facebook sich aktiv Informationen über Einkäufe mit Kreditkarten oder Kontoständen der eigenen Nutzer im letzten Jahr einholen wollte und zu diesem Zwecke große amerikanische Geldhäuser wie bspw. JPMorgan Chase oder Wells Fargo kontaktierte. In dem Bericht wurden Bedenken bzgl. der Datensicherheit geäußert, zumal Facebook bei den Banken auch versucht haben soll in Erfahrung zu bringen, wo die Nutzer mit ihren Kreditkarten einkaufen.

Nach der Aussage eines Firmensprechers seien diese Informationen unzutreffend. Facebook sei eines von zahlreichen Online-Unternehmen, welches mit Finanzdienstleistern zusammen arbeite, um Leistungen wie Kundenchat oder Kontoführung zu ermöglichen. Diese Dienstleistungen werden angeboten, da es für den Nutzer einfacher sei, mit seiner Bank über Facebook zu kommunizieren, als am Telefon. Der Sprecher versicherte zudem, dass Facebook die Daten nur zu diesem Zweck und nicht zu Webezwecken verwende.

Während der Aktienkurs an der Börse in der Aussicht auf das zukünftige Dienstleistungsgeschäft deutlich anstieg, zeigten sich einige Banken wenig erfreut. Bereits ein Finanzdienstleister hat in Anbetracht der datenschutzrechtlichen Problematik eine Kooperation mit Facebook abgelehnt.

Bundesdatenschutzbeauftragte beklagt die Ausweitung des Instruments der Kontoabfrage

31. Juli 2018

Im Jahr 2018 wurde, wie bereits in den vergangenen Jahren, erneut ein signifikanter Anstieg der Nutzung des Instruments der Kontoabfrage Privater festgestellt.

Laut den Zahlen des Bundesfinanzamts sollen zwischen Anfang Januar und Ende Juni des Jahres 2018 bereits 391.442 Kontenabfragen beim Bundeszentralamts für Steuern eingegangen sein. Dies bedeutet eine Steigerung um 38 Prozent im Vergleich zu dem Jahr 2017, in dem es noch 283.000 Abrufe im vergleichbaren Zeitraum waren.

In Anbetracht dieser signifikanten Steigerung mahnt nun die Bundesdatenschutzbeauftragte Andrea Voßhoff an, dass die Zugriffe auf Kontodaten schleichend ausgeweitet werden.

Die Bundesdatenschutzbeauftragte stützt diese Annahme darauf, dass bereits länger bestehende Zugriffsrechte mittlerweile einer gewachsenen Anzahl von Zugriffsberechtigten zur Verfügung stehen. Mit der erhöhten Anzahl an Abfragen soll ein erhöhtes Fehlerrisiko entstehen. Insbesondere steige die Wahrscheinlichkeit fehlerhafter Datenübermittlungen oder der Verwechslung von Personen.

Im Anschluss forderte die Bundesdatenschutzbeauftragte den Gesetzgeber auf das Verfahren zur Kontoabfrage zu kontrollieren, da gerade die genannten Fehler zu einschneidenden Folgen wie beispielsweise Kontensperrungen führen können.

Kategorien: Allgemein · EU-Datenschutzgrundverordnung
Schlagwörter:
1 2 3 13