24. August 2018
Apple hat die umstrittene Sicherheitsapp Onavo aus seinem iOS App Store entfernt.
Seit 2013 gehört Onavo zu Facebook und wird von der Plattform als Sicherheitsapp beworben. Die App baut einen VPN-Tunnel beim Zugang zu z.B. WLAN Hotspots auf, sodass alle Inhalte über einen VPN-Kanal zum Server weitergeleitet werden. Dabei kann Facebook als VPN-Betreiber alle Inhalte einsehen. Facebook soll diese Daten gesammelt und zu Analysezwecken verarbeitet haben (wir berichteten). So wurden z.B. Informationen zu Datenverbrauch und Displayaktivität des Nutzers auswertet. Nach eigenen Angaben werden diese erhobenen Daten nicht für die Entwicklung von Facebook-Produkten verwendet werden.
Unter Verweis auf die eigenen Regeln für Entwickler hat Apple Onavo jetzt aus dem App Store entfernt. Nach den Entwicklerrichtlinien sollen Apps keine Informationen zu Analyse- oder Werbezwecken und Informationen darüber, welche anderen Apps auf dem Gerät eines Nutzers installiert sind, sammeln dürfen. Vor allem müssen sie deutlich machen, welche Nutzerdaten gesammelt und wie diese verwendet werden (s. 5.1.2., insb. Punkt iv.).
Das Sperren der App in Apple‘s App Store ist nur eine der Maßnahmen die Apple gegen das Datensammeln von Facebook in letzter Zeit ergriffen hat. Bereits im März diesen Jahres sprach sich Apple-Chef Tim Cook gegen eine umfassende Sammlung von Nutzerdaten aus und distanzierte sich so von Facebook. Im Juni wurde dann die Facebook Like-Funktion in Apple’s Browser Safari erschwert.
Das Bundesarbeitsgericht (BAG) hat am 23.08.2018 entschieden, dass die Speicherung von Bildsequenzen aus einer rechtsmäßigen offenen Videoüberwachung keinem Verwertungsverbot unterliegen (Az.: 2 AZR 133/18).
Der Entscheidung liegt ein Fall aus NRW zu Grunde. Die Klägerin wurde von ihrem Arbeitgeber fristlos gekündigt, nachdem dieser auf gespeichertem Material einer offenen Videoüberwachung gesehen hat, dass die ehemalige Mitarbeiterin während der Arbeitszeit Straftaten zu seinen Lasten begangen hat.
Die Diebstähle wurden durch das Material einer Videoüberwachungskamera aufgedeckt, die der Arbeitgeber offen in dem Geschäft installiert hatte. Die Kamera filmte die ehemalige Mitarbeiterin bei ihren Taten. Darauf folgte sodann die fristlose Kündigung und eine Klage auf Schadensersatz. Dagegen wand sich die ehemalige Mitarbeiterin mit einer Kündigungsschutzklage. Der Grund auf den die Frau die Klage stützte war allerdings nicht die Videoüberwachung oder die Auswertung des Materials an sich, sondern die Dauer der Speicherung und vor allem die späte Auswertung.
Die Unregelmäßigkeiten fielen dem Betreiber im dritten Quartal 2016 auf, ab August 2016 wurde das Material gesichtet, wobei auffiel, dass die ehemalige Mitarbeiterin bereits Anfang Februar die Taten begangen hat. Die Überwachungsaufnahmen wurden demnach mehrere Monate gespeichert, bevor sie überhaupt gesichtet wurden.
Die Kündigungsschutzklage war in der Vorinstanzen, unter anderem Landesarbeitsgericht Hamm (Az.: 2 Sa 192/17), erfolgreich. Das LAG urteilte, dass der Betreiber die Kündigung nicht auf die Auswertung der Videoaufnahmen stützen kann, da diese wegen der langen Dauer, einem Verwertungsverbot unterliegen. Das Beweisverwertungsverbot beruht zum einen auf datenschutzrechtlichen Aspekten und zum einem auf dem Verstoß gegen das Allgemeine Persönlichkeitsrecht. Die Daten hätten zum Zeitpunkt der Auswertung längst gelöscht sein müssen.
Dieser strengen Anwendung des Datenschutzrechts erteilte das BAG auf die Revision des Betreibers eine Absage. Das Urteil des LAG wurde aufgehoben und zur Entscheidung, unter Beachtung der Rechtsansicht des BAG, an das LAG zurückverwiesen. Das BAG begründete seine Entscheidung damit, dass der Betreiber einer Videoüberwachung die Daten ohne Anlass nicht sofort sichten muss. Es ist ausreichend, die gespeicherten Materialien erst auf Anlass zu untersuchen.
Zumindest die Pressemitteilung hat offen gelassen, wie lange Videomaterial schlussendlich gespeichert werden darf, ob in den Entscheidungsgründen Ausführungen dazu enthalten sind, bleibt abzuwarten.
Das Urteil ist nicht als Freibrief zu verstehen, Material aus Videoüberwachung jahrelang zu Speichern, um die Option offen zu lassen, irgendwann, wenn Anlass für eine Überprüfung besteht, eine Sichtung vorzunehmen. Eine Speicherdauer, die im Einklang mit den einschlägigen Gesetzen steht, sollte definiert und eingehalten werden.
23. August 2018
Die Datenverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) muss auf einer Rechtsgrundlage aus dem Katalog des Art. 6 Abs.1 DSGVO bestehen. Als häufige Grundlage kommt eine im Vorfeld der Verarbeitung abgegebene Einwilligung gemäß Art. 7 DSGVO in Betracht.
Die Anforderungen an die Form dieser Einwilligung sind in der DSGVO noch verhältnismäßig gering. So muss nach dem Katholischen Datenschutz Gesetz (KDG) diese Einwilligung grundsätzlich schriftlich gefasst werden, während Art. 7 DSGVO dies nicht anordnet. Zur einfacheren Beweisführung wird jedoch auch für die Fälle in der DSGVO eine schriftliche Einwilligung empfohlen. Wichtig ist dabei immer zu erwähnen, dass diese Einwilligung jederzeit von der betroffenen Person widerrufen werden kann.
Das Amtsgericht (AG) Gießen hatte nun die Rechtsfrage zu klären, ob eine Datenverarbeitung bei dem gesetzlichen Betreuer der betroffenen Person die Einwilligung einer dritten Person (also eines Ersatzbetreuers) verlangt, oder ob der gesetzliche Betreuer in die eigens vorgenommene Verarbeitung der Daten für die betroffene Person einwilligen darf. In der Entscheidung (Az.: 230 XVII 381/17 G) hat das AG Gießen einen Ersatzbetreuer jedoch für Datenverarbeitungen, die sich im Rahmen seines gesetzlichen Auftrags bewegen, abgelehnt. Ziel ist es dabei, eine Endlosschleife zu vermeiden.
22. August 2018
Als staatlich anerkannter Religionsgemeinschaft steht der Katholischen Kirche ein verfassungsmäßig garantiertes Selbstverwaltungsrecht zu, bleiben aber den allgemeinen Staatsgesetzen unterworfen (Art. 140 Grundgesetz). Dieses Recht umfasst die Befugnis, ihre Angelegenheiten selbständig zu bestimmen und zu verwalten.
Dem trägt Art. 91 DSGVO Rechnung, der es den Kirchen ermöglicht, bestehende kirchliche Datenschutzvorschriften weiter anzuwenden, wenn sie mit der DSGVO in Einklang gebracht werden.
Mit der Anordnung über den kirchlichen Datenschutz (KDO) bestanden zum Zeitpunkt des Inkrafttretens der DSGVO bereits umfassende kircheneigene Regeln zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Um das kirchliche Datenschutzrecht weiterhin aufrechterhalten zu können, ist die KDO mit der DSGVO in Einklang gebracht worden. Ergebnis dieses Prozesses ist das KDG.
An der Anmeldung einer Praxis laufen alle Fäden zusammen. Hier erfolgt die Meldung eines Patienten zur Sprechstunde, eine neue Terminvergabe oder die Abholung eines Rezeptes. Dabei sind wichtige persönliche Daten, u.a. besonders sensible Daten betroffen. Doch die meisten Praxisräumlichkeiten sind auf die neuen datenschutzrechtlichen Anforderungen nicht angepasst. Die Patienten stehen oft in langen Schlangen vor der Anmeldung oder das ganze Wartezimmer kann aufgrund der örtlichen Gegebenheiten bei Telefon-/Gesprächen mithören.
Datenschutzrechtlich ist es empfehlenswert, im Zuge der DSGVO die örtlichen Gegebenheiten und Handlungsabläufe zu überprüfen und ggf. zu verbessern, um Beschwerden von Patienten zu verhindern.
Es ist u.a. ratsam, einen Anmeldebereich zu schaffen, wo Patienten einzeln hereintreten können. Die Problematik hinsichtlich des telefonischen Kontakts könnte durch einen separaten Telefonbereich gelöst werden. Daneben gibt es noch viele weitere Probleme (Nennung des Grundes des Arztbesuchs, Aufruf der Patienten, der Online Service …) die Ärzte in ihrer Praxis bedenken und im Zuge der neuen Datenschutzgrundverordnung anpassen sollten.
21. August 2018
Startpage.com gilt als die diskreteste Suchmaschine der Welt, welche auf jegliches Tracking verzichtet und keine personenbezogene Userdaten sammelt. Das Unternehmen hat seinen Sitz in Europa und unterliegt somit der Europäischen Datenschutzgrundverordnung. 2009 wurde Startpage als erste Suchmaschine mit dem Europäischen Datenschutz-Gütesiegel ausgezeichnet. StartPage stellt Suchergebnisse von Google zur Verfügung, jedoch wird der Datenschutz von Ixquick mit den Suchergebnissen von Google kombiniert. Durch das Anbieten eines Proxy-Services besteht die Möglichkeit unter absoluter Wahrung der Privatsphäre zu surfen. Des Weiteren hat Startpage einen URL Generator entwickelt, der das Setzen von Cookies unnötig macht.
Nun wurde Startpage.com nach einem Voting für den Goldenen Computer 2018 in der Kategorie “Security” nominiert. Die Siegerehrung findet im Rahmen einer Gala im Journalisten-Club am 28. August statt. CEO Robert Beens freut sich über die Nominierung und ist stolz darauf, das der langjährige Einsatz für die Online-Privatsphäre und den Datenschutz die Öffentlichkeit sensibilisiert hat und positiv wahrgenommen wird.
An Facebook führt bislang kein Weg vorbei. Dies könnte sich zukünftig jedoch ändern: Openbook startet seine zweite Kickstarter-Kampagne und möchte ab Mai 2019 auf den internationalen Markt treten.
Die Initiatoren verzichten auf Tracking und Werbung. Im Gegensatz zu dem Ansatz Facebooks sollen nun die Menschen und nicht mehr das Geld im Mittelpunkt stehen. Openbook wird sich zudem durch eine eigene Währung, die sog. „Tips“ auszeichnen. Nutzer tauschen Euro oder Dollar in „Tips“ und können diese dann anderen Mitgliedern, z.B. Onlinejournalisten, zusenden. Wie das Unternehmen selbst Einnahmen generieren wird, bleibt bislang ungewiss. Openbook möchte sich zudem in Sachen Klimawandel engagieren und sieht 30 Prozent der Gewinne für NGOs vor.
Noch handelt es sich jedoch nur um eine Idee, für welche das Team um Joel Levi Fernández finanzielle Mittel sammelt.
Der Ansatz von Openbook ist aber durchaus interessant und scheint den Nerv der Zeit zu treffen: Die Menschen reagieren zunehmend sensibel auf den Umgang mit ihren Daten. Eine Plattform, welche den Schutz der Privatsphäre forciert, könnte sich vor dem Hintergrund durchaus etablieren.
Doch auch wenn das Konzept auf dem Papier überzeugt, wird letztlich der Nutzer entscheiden, ob das Netzwerk mit den gängigen Kommunikationsplattformen mithalten kann. Bei dem Kommunikationsmedium „Vero“ handelte es sich letztlich auch nur um eine kurz gehypte App, welche sich mit den Slogan „True Social“ schmückte und auf Algorithmen und Datensammelei verzichtete. Eine Alternative zu Facebook und Co. stellte sie letztlich jedoch nicht dar.
Die Erfahrung zeigt: Die Nutzer mögen Facebook. Wer sich hier eingerichtet hat, möchte nur ungern wieder gehen. Dies gilt umso mehr in Anbetracht der Tatsache, dass inzwischen nahezu jeder einen Facebook-Account besitzt. Doch in Europa ist die Anzahl der Mitglieder erstmalig rückläufig – vielleicht die Chance für Openbook?
20. August 2018
Mit diesem Schritt ziehen zahlreiche bekannte Politiker der FDP dem Datenschutzverein Digitalcourage nach, welcher schon vor einigen Tagen Verfassungsbeschwerde einreichte.
Nicht nur der Weg, auf welchem die CDU/CSU-Fraktion und die SPD das umstrittene Gesetz durch Bundestag und Bundesrat brachten, wirft Fragen auf. Inhaltlich richtet sich die Beschwerde gegen die auf die laufende Kommunikation abzielende Quellen-Telekommunikationsüberwachung sowie gegen die Online-Durchsuchung, welche es der Bundespolizei bereits bei einem Verdacht auf eine besonders schwere Straftaten erlaubt, alle Daten eines bestimmten Gerätes zu durchleuchten. Bislang durften derartige Mittel nur zur Terrorabwehr eingesetzt werden.
Die Auswirkungen des Gesetzes sind nicht zu unterschätzen, zumal nun auch die Inhalte verschlüsselter Kommunikationsmedien wie WhatsApp und Threema, welche dem Grundsatz nach nur auf dem jeweiligen Endgerät des Kommunikationspartners lesbar sind, eingesehen werden können.
Insbesondere in Anbetracht des starken Eingriffs in die Privatsphäre als Ausgestaltung des allgemeinen Persönlichkeitsrechts, liegt es nun an den Richtern in Karlsruhe, eine sorgsame Überprüfung des Gesetzes vorzunehmen. Die Kernfrage dürfte hierbei sein, bis zu welchem Punkt es dem Staat erlaubt ist, das technisch Mögliche auch wirklich umzusetzen. Der Schutz der Privatsphäre dürfte in seiner Bedeutung jedenfalls nicht geringer zu bewerten sein, als das Interesse der Sicherheitsbehörden, in technischer Hinsicht zeitgemäß und effektiv handeln zu können.
Im Zuge der Digitalisierung versuchen deutsche Jobcenter bereits eingeführte elektronische Akten auf sichere Art und Weise schneller und effektiver auszuwerten. Die einfachste Methode dafür sind vorprogrammierte Systeme, die aufgrund erhobener Daten Entscheidungen treffen. Problematisch dabei ist jedoch die Entscheidung, welche personenbezogene Daten verarbeitet werden dürfen.
In Jobcentern werden seit Längerem analoge Unterlagen von Leiharbeitern eingescannt um die E-Akten dann automatisch zu bearbeiten und in Zukunft auf dieser Basis Bescheide zu erlassen. Von den eingescannten Informationen dürfen aber nicht immer alle verarbeitet werden. Am Beispiel einer Entscheidung des Bundessozialgerichts von 2008 zeigt sich die Dimension: Kontoauszüge dürfen vom Jobcenter angefordert werden, um auf dieser Grundlage Sozialleistungen zuzuweisen. Kontoauszüge enthalten aber auch personenbezogene Daten besonderer Art (Informationen über Religion, politische Meinung, vgl. Art. 9 Abs.1 DSGVO) auf die das Jobcenter keinen Zugriff haben darf.
Ein Ausweg könnte die Schwärzung dieser personenbezogenen Daten besonderer Art sein. Eine weitere Methode ist außerdem die Entscheidung nicht mehr analog zu treffen, sondern die beschriebenen Algorithmen anzuwenden, die bei ihrer Entscheidung nur die rechtmäßigen Daten berücksichtigen.
Wie die Jobcenter, so werden auch die Finanzämter in Zukunft Bescheide auf Grundlage einer automatischen Auswertung ihrer Datenbanken tätigen. Dies steht jedoch im Konflikt mit dem Betroffenenrecht von Art. 22 Abs.1 DSGVO, wonach keine rechtlich wirksame Entscheidung gegenüber einem Betroffenen aufgrund von automatisierten Einzelfallentscheidungen getroffen werden dürfen.
Ausnahmen hiervon sind, von der EU oder ihren Mitgliedsstaaten gesetzlich normierte Einzelfälle. Das hat das Bundesfinanzministerium (siehe Rn. 90,91) im Einklang mit Ar. 22 Abs. 2 lit. b) DSGVO festgestellt.
In Zukunft wird es somit durchaus rechtlich wirksame Entscheidungen von Behörden geben, die nicht durch einen Sachbearbeiter, sondern durch einen Algorithmus getroffen werden. Es bedarf für jede automatisierte Entscheidung jedoch einer gesetzlichen Sondergrundlage im Sinne des Art. 22 Abs. 2 lit. b) DSGVO.
17. August 2018
Online-Kriminelle haben eine neue Masche mit der sie von den Betroffenen Geld erpressen wollen.
Die Vorgehensweise ist für den Empfänger der E-mail durchaus erschreckend. Die Täter behaupten sie hätten ihre Opfer beim Besuch einer Pornoseite nicht nur gehackt, sondern auch gefilmt. Was sonst einfach als Spam gelöscht wird bleibt hier aber im Gedächtnis, denn in den E-mails finden sich Teile der aktuellen oder einer ehemaligen Handynummer des Betroffenen (Ein Textbeispiel der E-mail findet sich hier).
Die Kriminellen fordern Schweigegeld und drohen im Falle der Nicht-Zahlung mit der Veröffentlichung der oben genannten Videos. Durch die, dem Betroffenen, bekannte Handynummer soll die Authentizität der E-Mail erhöht werden, dabei handelt es sich allerdings um leere Drohungen.
Die Handynummern stammen entweder aus vergangenen Angriffen auf bekannte Internet-Dienste, die bereits einige Zeit zurückliegen und die erbeuteten Nummern verhältnismäßig günstig gehandelt werden oder aus anderen nicht vertrauenswürdigen Quellen.
Jedenfalls ist nicht zu erwarten, dass die Täter wirklich im Besitz von Videoaufzeichnungen sind, sodass Empfänder der E-mails keinesfalls zahlen sollten.
Pages: 1 2 ... 107 108 109 110 111 ... 275 276 
