15. März 2017
Bereits zu Beginn dieses Jahres informierten wir Sie über die geplanten Reaktionen von Facebook auf Fake-News.
Am Dienstag wurde nun bekannt, dass der Bundesjustizminister Heiko Maas (SPD) mit den Fortschritten von Facebook und Twitter bezüglich ihrer Löschpraxis nicht zufrieden ist. Wie eine Studie der Organisation jugenschutz.net. zeigt, wurden die als strafbar gemeldeten Inhalte von Twitter zu 1 % und von Facebook zu 39 % gelöscht. Google löscht hingegen auf seiner Plattform 90 % der gemeldeten Inhalte.
Um diese Praxis nachhaltig zu verbessern, ist es dem SPD-Politiker ein Anliegen gesetzliche Regelungen zu erarbeiten, um die Unternehmen stärker in die Pflicht zu nehmen.
Hierfür würde bereits ein Referentenentwurf gefertigt, welcher vorsieht, dass innerhalb von 24 Stunden strafbare Inhalte zu beseitigen sind, sowie rechtswidrige innerhalb von sieben Tagen. Bei Verstoß gegen diese Organisationspflicht droht den Betreibern sozialer Netzwerke eine Geldbuße von bis zu 5 Millionen Euro, bzw. gegen das Unternehmen selbst bis zu 50 Millionen.
14. März 2017
Die sozialen Netzwerke Facebook und Instagram bessern beim Datenschutz seiner Kundendaten nach. Nachdem in der Vergangenheit durch Recherchen der Bürgerrechtsorgansiation ACLU (American Civil Liberties Union of Northern California) Datennutzungen durch Drittanbieter in Person der Internetanalysefirma “Geofeedia” aufgedeckt worden waren, im Rahmen derer das Unternehmen öffentlich einsehbare Kundendaten von Facebook, Instagram und Twitter hinsichtlich Teilnahmen an Protestaktionen ausgewertet und an Behörden verkauft hatte, reagierten Facebook und das konzernrechtlich angeschlossene Instagram nun und besserten durch striktere Nutzungsbedingungen hinsichtlich der Datennutzung nach. Demnach ist es Softwareentwicklern nunmehr ausdrücklich verboten, Daten der Netzwerke für Überwachungszwecke zu verwenden. Twitter hatte bereits Ende des Jahres 2016 entsprechende Regelungen erlassen.
Der Europäische Gerichtshof (EuGH) mit Sitz in Luxemburg, hat mit Urteil im Wege eines Vorabentscheidungsverfahren vom 09.03.2017 (Az.: C-398/15), ein “Recht auf Vergessenwerden“ bezüglich personenbezogener Daten die im Gesellschaftsregister eingetragen sind, grundsätzlich abgelehnt. Betonte allerdings, dass in Ausnahmefällen und nach Ablauf einer hinreichend langen Frist, nach der Auflösung einer Gesellschaft, die EU-Mitgliedsstaaten einen beschränkten Zugriff Dritter zu den hinterlegten Daten vorsehen können.
Der EuGH musste entscheiden, weil ein italienischer Geschäftsmann gegen die Handelskammer Lecce gerichtlich vorgegangen ist. Dieser war der Ansicht, dass er keinen geschäftlichen Erfolg hat, weil im Gesellschaftsregister noch eine Insolvenz von 1992 eingetragen war, welche 2005 liquidiert wurde. Erstinstanzlich wurde ihm vom Tribunale di Lecce Recht gegeben und die Handelskammer aufgefordert die Daten zu anonymisieren. Dagegen ging die Handelskammer Lecce vor. Der angerufene italienische Kassationsgerichtshof hat die relevanten Fragen im Wege des Vorabentscheidungsverfahren dem EuGH vorgelegt.
Die Richter des EuGH begründeten ihre Entscheidung damit, dass die Offenlegung von personenbezogenen Daten im Gesellschaftsregistern der Rechtssicherheit und auch dem Vermögensschutz von Aktiengesellschaften und Gesellschaften mit begrenzter Haftung dient. Zudem sind auch mehrere Jahre nach der Auflösung der Gesellschaft Fragen denkbar, die einen Rückgriff auf die hinterlegten personenbezogenen Daten rechtfertigen.
Die Luxemburger Richter stellten außerdem fest, dass aufgrund von unterschiedlichen Verjährungsfristen der nationalen Gesetzgebungen, einheitliche Fristen nicht möglich sind, sodass die nationalen Gesetzgeber in dieser Frage tätig werden müssen. In jedem Fall muss es aber auf eine Einzelfallprüfung ankommen.
Bezüglich des italienischen Geschäftsmanns sahen die Richter keine Rechtsfertigung für eine Zugangsbeschränkung.
13. März 2017
Nach dem Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), der dieser Tage veröffentlich wurde, ist die Zahl der Meldungen zu “unrechtmäßiger Kenntniserlangung von Daten” gemäß § 42a des Bundesdatenschutzgesetzes (BDSG) stark angestiegen. Während es im Jahr 2015 nur 28 Unternehmen waren, die zu einer solchen Meldung verpflichtet gewesen waren, lag die Zahl im Jahr 2016 bei 85, allein in Bayern.
Diese Vervielfachung läge vor allem am gesteigerten Bewusstsein der Unternehmen, Datenpannen mit einem erhöhten Risiko melden zu müssen, so der Präsident des Landesamtes, Thomas Kranig. § 42 a BDSG sieht vor, dass immer dann die Meldung einer Panne verpflichtend ist, wenn die Daten wie etwa Bank- und Gesundheitsdaten als besonders sensibel gelten und wenn den Betroffenen schwerwiegende Beeinträchtigungen drohen.
Nach der Europäischen Datenschutzgrundverordnung (DSGVO), die ab 25. Mai 2018 anzuwenden sein wird, wird das Ausmaß der Meldungen weiter zunehmen. Die Schwelle für die Meldepflicht von Datenpannen wird dann deutlich herabgesetzt sein. So muss künftig jede Datenschutzverletzung gemeldet werden, wenn sie “voraussichtlich zu einem Risiko” für die Betroffenen führen kann (Artt. 33, 34 DSGVO). Auch der Zeitpunkt der Meldung wird gesetzlich festgelegt: Die Anzeige der Datenpanne muss künftig innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde stattfinden.
10. März 2017
Die Bundesländer Bremen, Rheinland-Pfalz und Hessen verspürten in den letzten zwei Jahren einen erheblichen Anstieg der Beschwerden im Bereich des Arbeitnehmerdatenschutzes. So nimmt beispielsweise der Beschäftigtendatenschutz in Bremen den größten Beschwerdebereich bei der Landesdatenschutzaufsichtsbehörde ein.
Die schwerpunktmäßigen Beschwerdebereiche bilden dabei die Vorratsdatenspeicherung von Internetaktivitäten, die Videoüberwachung am Arbeitsplatz sowie Krankschreibungen und Personalausweiskopien.
So konnten betroffene Arbeitnehmer in acht Fällen die installierten Videoüberwachungsanlagen des Arbeitsgebers an ihrem Arbeitsplatz verhindern. In einem Fall musste der Arbeitgeber die Videoüberwachungseinrichtung an den Arbeitsplätzen seiner Auszubildeneden wieder abbauen, nachdem der Datenschutzbeauftragte es für angemessen und auch zumutbar gehalten hatte, wenn der Arbeitgeber seine sensiblen Unterlagen am Arbeitsplatz einfach einschließt, um sie vor Diebstahl von Auszubildenden in seinem Großraumbüro zu schützen. Und auch in einem anderen Fall, indem eine Videokamera auf Toilettenzugänge in den Geschäftsräumen eines Großhandels gerichtet war, setzte der Datenschutzbeauftragte den Abbau der Videoüberwachungsanlage durch.
Auch auf einem anderen klassischen arbeitnehmerdatenschutzrechtlichen Gebiet konnten betroffene Beschäftigte Erfolge erzielen: Ein Arbeitgeber hatte versucht, sich beim behandelnden Arzt seines krangeschriebenen Arbeitnehmers über den Grund von dessen Arbeitsunfähigkeit zu erkundigen. Der betroffene Arbeitnehmer beschwerte sich daraufhin bei dem zuständigen Datenschutzbeauftragten. Letzterer klärte den Arbeitgeber des betroffenen Arbeitnehemers daraufhin darüber auf, dass er seine bestehenden Zweifel hinsichtlich der Richtigkeit der Arbeitsunfähigkeitsbescheinigung unmittelbar mit dem betroffenen Arbeitnehmer selbst klären müsse.
Imke Sommer, die Bremer Datenschutzbeauftragte, spricht sich vor dem Hintergrund dafür aus, dass es “höchste Zeit für ein wirksames Beschäftigtendatenschutzgesetz” sei. Die Datenschutzgrundverordnung lege den Erlass dieses Gesetzes im Übrigen den nationalen Gesetzgebern nahe.
Gestern beschloss der Bundestag u. a. eine Gesetzesänderung zur Ergänzung des § 6b Bundesdatenschutzgesetz (BDSG). In § 6b BDSG ist geregelt unter welchen Voraussetzungen der Einsatz von Videoüberwachungsanlagen zulässig ist. Der in Absatz 1 ergänzte Zusatz konkretisiert, dass im Rahmen der stets vorzunehmenden Interessenabwägung der Schutz von Leben, Gesundheit oder Freiheit als besonders wichtiges Interesse gilt, wenn öffentlich zugängliche großflächige Anlagen, wie beispielsweise Sport-, Versammlungs- und Vergnügungsstätten, Einkaufszentren, Parkplätze oder Fahrzeuge und öffentlich zugänglichen großflächigen Einrichtungen des Schienen-, Schiffs- und Busverkehrs videoüberwacht werden.
Diese Ergänzung gilt nicht nur hinsichtlich der Zulässigkeit der Erhebung der Daten, sondern auch hinsichtlich der sich daran anschließenden Verarbeitung und Nutzung der Daten.
Eine Interesseabwägung im Einzelfall wird dadurch jedoch nicht überflüssig und ist nach wie vor erforderlich.
Die Zulässigkeit von Videoüberwachungsanlagen ist nun leichter gerechtfertigt, was im Ergebnis wohl zu einer vermehrten Installation von Videoüberwachungsanlagen führen wird. Dementsprechend mehren sich auch die Eingriffe in das Recht auf informationelle Selbstbestimmung der Betroffenen.
Die Bundesregierung bezweckt mit der Gesetzesänderung verbesserte Ermittlungsmöglichkeiten für Polizei und Staatsanwaltschaft und reagiert damit auf die terroristischen Vorfälle der vergangenen Monate. Ob mehr Überwachung der Bürger zu mehr Schutz von Leben, Gesundheit oder Freiheit führt, ist jedoch fraglich.
Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit haben eine Schwachstelle in der WhatsApp Verschlüsselung festgestellt.
Entgegen der von WhatsApp beworbenen vollständigen Verschlüsselung, weist die WhatsApp-Version auf Android-Geräten eine Lücke auf, dies berichtet Chip.de. Nach dem Empfang von versendeten Dateien, werden diese unverschlüsselt auf dem Handy gespeichert und können so von anderen Apps gelesen werden.
Hieraus resultieren zwei Probleme, zum einen können alle Apps mit freigegebenen Leserechten für die Speicherkarte, auf die Dateien zugreifen, zum anderen können die empfangenen Dateien durch Dritte, noch vor dem ersten Öffnen, manipuliert werden.
Um sich vor solchen Angriffen zu schützen, können Sie in den Einstellungen die Option „Speichere Eingehende Medien“ ausschalten. Zwar können sie hierdurch nicht mehr auf Ihre Dateien außerhalb von WhatsApp zugreifen, schützen diese jedoch vor den Zugriffen anderer.
7. März 2017
Das Landgericht Düsseldorf hat am 20.02.2017 durch Urteil (Az.: 5 O 400/16) entschieden, dass die Weitergabe von personenbezogenen Daten an Dritte zu einer Verletzung des Allgemeinen Persönlichkeitsrechts, nach Art. 2 Abs. 1, 1 Abs. 1 Grundgesetz (GG), führt.
In dem Fall, den das Landgericht Düsseldorf zu entscheiden hatte ging es darum, dass ein Mann im Zusammenhang mit der Rückzahlung eines Darlehens einem Dritten einen Screenshot der Darlehensnehmerin weitergeleitet hat aus dem Informationen zu ihrem Bankkonto und dem Kontostand hervor gingen, zudem stellte er die Behauptung auf, dass die Darlehensnehmerin pleite sei. Diese sensiblen Informationen stellen personenbezogene Daten dar. Wegen der Weitergabe bejahte das Gericht die Verletzung des Allgemeinen Persönlichkeitsrechts und untersagt dem Darlehensgeber im Wege der einstweiligen Verfügung die Daten an Dritte weiterzuleiten und die Behauptung, die Frau sei pleite, aufzustellen.
Die Feststellung der Verletzung des Allgemeinen Persönlichkeitsrechts in einem solchen Fall hat weitreichende Folgen. Sie führt zu einer vollen Wirksamkeit des Datenschutzrechts in privaten Angelegenheiten. Die folgenden Beispiele sollen die Tragweite der Entscheidung veranschaulichen:
Angeführt werden kann, dass ein Bankberater dem Ehemann keine Sicht auf das Bankkonto der Ehefrau gewähren darf. Die Eheschließung reicht als Rechtfertigung für die Herausgabe von solch sensiblen personenbezogenen Informationen nicht aus.
Außerdem sind auch zugeschickte Fotos grundsätzlich nur für den Empfänger selbst bestimmt und dürfen von diesem nicht ohne Einwilligung anderen Personen, egal in welchem Verhältnis die Personen stehen, gezeigt werden.
Das Urteil ist auch im Rahmen von Krankheitsfällen zu beachten. Erkrankt beispielsweise ein Familienmitglied dürfen Informationen über den Gesundheitszustand nicht an Nachbarn / Arbeitskollegen / Freunde / etc., ohne Einwilligung des Betroffenen, weitergegeben werden.
Es sollte soweit bekannt sein, dass zum Beispiel Geschäftsgeheimnisse und Verschwiegenheitsvereinbarungen im beruflichen Leben bereits für ein umfassendes Datenschutzrecht der betroffenen Personen sorgen. Durch das Urteil wurde der Datenschutz jetzt auch in das private Leben geholt.
Somit entschied das Landgericht Düsseldorf, dass „Datenschutz auch unter Freunden“ gilt. Aus diesem Grund sollte sich jeder Einzelne gut überlegen, wie er mit ihm zur Verfügung gestellten Informationen, in Zukunft umgeht, auch in privaten Angelegenheiten.
Einem Bericht des Spiegels zufolge vernachlässigen Parteien angeblich ihre Datensicherheit, indem sie auf ihren Cloud-Servern veraltete Software verwenden, die für Angriffe besonders anfällig sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe Parteien und Organisationen demnach kürzlich auf eklatante Sicherheitslücken hingewiesen. Darunter seien die AfD, die Grünen sowie das Büro der Vereinigten Nationen in Genf.
Konkret nutzen die Parteien den Cloud-Service von Nextcloud und OwnCloud. Hierbei können die Kunden Daten selbst auf ihrem eigenem Server speichern, müssen sich aber auch selbstständig um Updates kümmern. Kommen die Kunden mit den regelmäßigen Updates nicht hinterher, besteht die Gefahr, dass Angreifer Informationen ausspähen oder auch beliebige Programmcodes auf den verwendeten Servern ausführen können. Der Server der AfD laufe so beispielsweise noch mit Software aus dem Jahr 2013.
Auch auf einer Plattform eines externen Dienstleisters der Grünen laufe eine “stark veraltete Softwareversion”, wodurch zahlreiche Angriffsflächen bestehen. Nach Rückfrage des Spiegels teilte die Partei mit, dass dort “insbesondere” Wahlkampfmaterialien gespeichert würden und der Dienstleister für die Sicherheit der Server verantwortlich sei.
Ferner heißt es in dem Bericht, dass Nextcloud selbst das Cert des BSI (Computer Emergency Response Team) auf die Sicherheitsrisiken aufmerksam gemacht habe und seit Ende Januar Sicherheitswarnungen verschickt. Daraufhin hätten das Bundesinnenministerium, die Konrad-Adenauer-Stiftung sowie die Landesregierung Nordrhein-Westfalen ihre Server aktualisiert. Das BSI verweist im Rahmen ihrer Warnungen auf den Sicherheitsscanner von Nextcloud, mit dem die eigenen Cloud-Server auf Aktualität überprüft werden können.
Einem Bericht von Skift zu Folge, kann es bei der Einreise in die USA dazu kommen, dass die Grenzschützer die Smartphones von Einreisenden untersuchen. Vor allem Social Media- Aktivitäten sind von Interesse.
Bereits bei der Einreise in die USA sollen Angaben zu Social Media-Konten gemacht werden. Die Preisgabe des Benutzernamens ist freiwillig. Dies genügt in einigen Fällen aber anscheinend nicht, denn die Grenzschützer wollen auch die Smartphones untersuchen. Grundsätzlich schützt der vierte Verfassungszusatz in den USA vor der Durchsuchung von Smartphones durch Gesetzeshüter, dies gilt jedoch nicht für die Grenzkontrollen. Diesbezüglich urteilte der Supreme Court bereits in den Jahren 1976 und 2004. Einreisende müssen, zum Schutz der USA, größere Eingriffe in ihre Privatsphäre akzeptieren. Die Kontrolle kann auch US-Bürger treffen.
Seit 2009 gilt, dass die Kontrolleure der Customs and Border Protection (CBP), ohne richterliche Genehmigung, Smartphones kontrollieren dürfen, da diese zu dem Gepäck des Einreisenden gehören. Auch ohne Anlass für eine potentiell bestehende Gefahr.
Was passiert mit den Daten die die Kontrolleure auf den Geräten finden? Die Daten können sowohl kopiert als auch gespeichert werden. Angeblich jedoch nur bei begründetem Anfangsverdacht. Ob dem in der Praxis auch so ist, sei dahin gestellt.
Kann der Einreisende sich weigern seine Daten preiszugeben? Grundsätzlich schon, allerdings kann in dem Fall die Einreise in die USA versagt oder zumindest erheblich verzögert werden. Konsequenz ist, dass derjenige dann auf eigene Kosten den Rückflug in die Heimat antreten muss. Also bleibt demnach nur zu kooperieren.
Es könnte jetzt die Vermutung aufkommen, dass eine solche Kontrolle zu dem Sicherheits- und Abschottungswahn von Donald Trump gehört, allerdings wurden die Kontrollen bereits unter dem ehemaligen Präsidenten Barack Obama durchgeführt. Die Anzahl der Kontrollen steigt jedes Jahr. Im Jahr 2016, bis zum Amtsantritt von Donald Trump waren es fast 24000 Kontrollen. Wie sich die Zahl seit dem Amtsantritt entwickelt hat, ist noch nicht bekannt.
Pages: 1 2 ... 139 140 141 142 143 ... 274 275 
