7. März 2017
Das Landgericht Düsseldorf hat am 20.02.2017 durch Urteil (Az.: 5 O 400/16) entschieden, dass die Weitergabe von personenbezogenen Daten an Dritte zu einer Verletzung des Allgemeinen Persönlichkeitsrechts, nach Art. 2 Abs. 1, 1 Abs. 1 Grundgesetz (GG), führt.
In dem Fall, den das Landgericht Düsseldorf zu entscheiden hatte ging es darum, dass ein Mann im Zusammenhang mit der Rückzahlung eines Darlehens einem Dritten einen Screenshot der Darlehensnehmerin weitergeleitet hat aus dem Informationen zu ihrem Bankkonto und dem Kontostand hervor gingen, zudem stellte er die Behauptung auf, dass die Darlehensnehmerin pleite sei. Diese sensiblen Informationen stellen personenbezogene Daten dar. Wegen der Weitergabe bejahte das Gericht die Verletzung des Allgemeinen Persönlichkeitsrechts und untersagt dem Darlehensgeber im Wege der einstweiligen Verfügung die Daten an Dritte weiterzuleiten und die Behauptung, die Frau sei pleite, aufzustellen.
Die Feststellung der Verletzung des Allgemeinen Persönlichkeitsrechts in einem solchen Fall hat weitreichende Folgen. Sie führt zu einer vollen Wirksamkeit des Datenschutzrechts in privaten Angelegenheiten. Die folgenden Beispiele sollen die Tragweite der Entscheidung veranschaulichen:
Angeführt werden kann, dass ein Bankberater dem Ehemann keine Sicht auf das Bankkonto der Ehefrau gewähren darf. Die Eheschließung reicht als Rechtfertigung für die Herausgabe von solch sensiblen personenbezogenen Informationen nicht aus.
Außerdem sind auch zugeschickte Fotos grundsätzlich nur für den Empfänger selbst bestimmt und dürfen von diesem nicht ohne Einwilligung anderen Personen, egal in welchem Verhältnis die Personen stehen, gezeigt werden.
Das Urteil ist auch im Rahmen von Krankheitsfällen zu beachten. Erkrankt beispielsweise ein Familienmitglied dürfen Informationen über den Gesundheitszustand nicht an Nachbarn / Arbeitskollegen / Freunde / etc., ohne Einwilligung des Betroffenen, weitergegeben werden.
Es sollte soweit bekannt sein, dass zum Beispiel Geschäftsgeheimnisse und Verschwiegenheitsvereinbarungen im beruflichen Leben bereits für ein umfassendes Datenschutzrecht der betroffenen Personen sorgen. Durch das Urteil wurde der Datenschutz jetzt auch in das private Leben geholt.
Somit entschied das Landgericht Düsseldorf, dass „Datenschutz auch unter Freunden“ gilt. Aus diesem Grund sollte sich jeder Einzelne gut überlegen, wie er mit ihm zur Verfügung gestellten Informationen, in Zukunft umgeht, auch in privaten Angelegenheiten.
Einem Bericht des Spiegels zufolge vernachlässigen Parteien angeblich ihre Datensicherheit, indem sie auf ihren Cloud-Servern veraltete Software verwenden, die für Angriffe besonders anfällig sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe Parteien und Organisationen demnach kürzlich auf eklatante Sicherheitslücken hingewiesen. Darunter seien die AfD, die Grünen sowie das Büro der Vereinigten Nationen in Genf.
Konkret nutzen die Parteien den Cloud-Service von Nextcloud und OwnCloud. Hierbei können die Kunden Daten selbst auf ihrem eigenem Server speichern, müssen sich aber auch selbstständig um Updates kümmern. Kommen die Kunden mit den regelmäßigen Updates nicht hinterher, besteht die Gefahr, dass Angreifer Informationen ausspähen oder auch beliebige Programmcodes auf den verwendeten Servern ausführen können. Der Server der AfD laufe so beispielsweise noch mit Software aus dem Jahr 2013.
Auch auf einer Plattform eines externen Dienstleisters der Grünen laufe eine “stark veraltete Softwareversion”, wodurch zahlreiche Angriffsflächen bestehen. Nach Rückfrage des Spiegels teilte die Partei mit, dass dort “insbesondere” Wahlkampfmaterialien gespeichert würden und der Dienstleister für die Sicherheit der Server verantwortlich sei.
Ferner heißt es in dem Bericht, dass Nextcloud selbst das Cert des BSI (Computer Emergency Response Team) auf die Sicherheitsrisiken aufmerksam gemacht habe und seit Ende Januar Sicherheitswarnungen verschickt. Daraufhin hätten das Bundesinnenministerium, die Konrad-Adenauer-Stiftung sowie die Landesregierung Nordrhein-Westfalen ihre Server aktualisiert. Das BSI verweist im Rahmen ihrer Warnungen auf den Sicherheitsscanner von Nextcloud, mit dem die eigenen Cloud-Server auf Aktualität überprüft werden können.
Einem Bericht von Skift zu Folge, kann es bei der Einreise in die USA dazu kommen, dass die Grenzschützer die Smartphones von Einreisenden untersuchen. Vor allem Social Media- Aktivitäten sind von Interesse.
Bereits bei der Einreise in die USA sollen Angaben zu Social Media-Konten gemacht werden. Die Preisgabe des Benutzernamens ist freiwillig. Dies genügt in einigen Fällen aber anscheinend nicht, denn die Grenzschützer wollen auch die Smartphones untersuchen. Grundsätzlich schützt der vierte Verfassungszusatz in den USA vor der Durchsuchung von Smartphones durch Gesetzeshüter, dies gilt jedoch nicht für die Grenzkontrollen. Diesbezüglich urteilte der Supreme Court bereits in den Jahren 1976 und 2004. Einreisende müssen, zum Schutz der USA, größere Eingriffe in ihre Privatsphäre akzeptieren. Die Kontrolle kann auch US-Bürger treffen.
Seit 2009 gilt, dass die Kontrolleure der Customs and Border Protection (CBP), ohne richterliche Genehmigung, Smartphones kontrollieren dürfen, da diese zu dem Gepäck des Einreisenden gehören. Auch ohne Anlass für eine potentiell bestehende Gefahr.
Was passiert mit den Daten die die Kontrolleure auf den Geräten finden? Die Daten können sowohl kopiert als auch gespeichert werden. Angeblich jedoch nur bei begründetem Anfangsverdacht. Ob dem in der Praxis auch so ist, sei dahin gestellt.
Kann der Einreisende sich weigern seine Daten preiszugeben? Grundsätzlich schon, allerdings kann in dem Fall die Einreise in die USA versagt oder zumindest erheblich verzögert werden. Konsequenz ist, dass derjenige dann auf eigene Kosten den Rückflug in die Heimat antreten muss. Also bleibt demnach nur zu kooperieren.
Es könnte jetzt die Vermutung aufkommen, dass eine solche Kontrolle zu dem Sicherheits- und Abschottungswahn von Donald Trump gehört, allerdings wurden die Kontrollen bereits unter dem ehemaligen Präsidenten Barack Obama durchgeführt. Die Anzahl der Kontrollen steigt jedes Jahr. Im Jahr 2016, bis zum Amtsantritt von Donald Trump waren es fast 24000 Kontrollen. Wie sich die Zahl seit dem Amtsantritt entwickelt hat, ist noch nicht bekannt.
6. März 2017
Die EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung Jourová erklärte in einem Interview mit der Nachrichtenagentur Bloomberg, dass sie nicht zögern werde, das erst Mitte 2016 in Kraft getretene Privacy Shield Abkommen außer Kraft zu setzen, sobald erhebliche Änderungen durch die neue US-Regierung die geltende Vereinbarung beintächtigten.
Sie werde dabei “nicht zögern, dafür stehe zu viel auf dem Spiel.”
Die EU-Kommissarin hält die Unvorhersehbarkeit der Regierung unter dem US-Präsidenten Trump für besorgniserregend und drängt auf eine schnelle Bestätigung der Regeln des Privacy Shields.
Das US-Justizministerium hat zwar auf eine Anfrage der EU-Kommission am 22. Februar 2017 erklärt, dass die USA an den bisherigen Vereinabrungen des Privacy Shield festhalten werden. Die EU-Kommissarin wird jedoch noch in diesem Monat in Washington im Dialog klären, ob und in wie weit EU-Bürger von dem Dekret des US-Präsidenten betroffen sein werden.
3. März 2017
Seit Dezember 2016 testet die Polizei Niedersachsen in einem Pilotprojekt sogenannte Bodycams. Diese kleinen auf der Schulter der Polizisten montierten Kameras filmen praktsich das reale Blickfeld des Polizisten und sollen so die Dokumentation von Einsätzen nachhaltig verbessern. Die Landesbeauftragte für Datenschutz in Niedersachsen Barabara Tiehl beanstandete nun förmlich deren Einsatz, nachdem sich das zuständige Innenministerium des Landes bisher weigerte, das Pilotprojekt auf vorhergehende Rügen einzustellen.
Die Landesdatenschutzbeauftragte sieht in dem Einsatz der Kameras einen nicht gerechtfertigten und rechtfertigungsfähigen Eingriff in die Grundrechte der Betroffenen. Dieser sei ungleich höher als bei einer üblichen stationären Kameraüberwachung, da auch unbeteilgten Dritten frontal ins Gesicht gefilmt würde. Zudem sei die notwendige gesetzliche Vorabkontrolle bisher nicht durchgeführt worden. Zuletzt fehlte es ohnehin schon an einer allgemeinen Rechtfertigunsggrundlage. „Eine ausdrückliche Befugnisnorm ist zwingend erforderlich, um die Anfertigung von Bildaufnahmen und damit den Eingriff in das Grundrecht auf informationelle Selbstbestimmung zu rechtfertigen“, so Dr. Christoph Lahmann, stellvertretender Landesdatenschutzbeauftragter. “Wir sind nicht grundsätzlich gegen Bodycams bei der Polizei – die Kameras dürfen aber nicht an Recht und Gesetz vorbei betrieben werden.“
28. Februar 2017
Die zunehmende Digitalisierung macht auch vor der Arbeitswelt nicht halt: Fälle, in denen durch die Digitalisierung Indizien und Beweise für einen Kündigungsprozess geliefert wurden, werden nach Angaben der Gerichtspräsidentin des Bundesarbeitsgerichts (BAG) in Erfurt weiter zunehmen. In diesem Jahr sei mit mehreren Entscheidungen des höchsten deutschen Arbeitsgerichts zu rechnen, in denen die potenzielle Mitarbeiterkontrolle eine Rolle spielt.
Im Fokus werden dabei u. a. der Abruf dienstlicher E-Mails in der Freizeit stehen, aber auch der Einsatz von sog. Keyloggern, also Software, mit deren Hilfe sich Eingaben eines Arbeitnehmers an seiner Computertastatur protokollieren lassen. Häufig steht in Frage, inwieweit derlei Daten bei Kündigungsprozessen eine Rolle spielen dürfen.
Einen sehr interessanten Fall entschied das BAG bereits im vergangenen Herbst: Sofern kein milderes Mittel zur Aufklärung eines gegen Beschäftigte bestehenden Verdachts einer Straftat zur Verfügung steht, als eine verdeckte Videoüberwachung, die andere Arbeitnehmer miterfasst, ist nach § 32 Abs. 1 Satz 2 Bundesdatenschutzgesetz (BDSG) der Eingriff auch in deren allgemeines Persönlichkeitsrecht gerechtfertigt.
Es regt sich Widerstand gegen Videoüberwachung mit Gesichtserkennung. Bei einem solchen Einsatz von biometrischer Gesichtserkennung können die aufgenommenen personenbezogenen Daten automatisch mit Fahndungsdatenbanken abgeglichen werden.
Die Berliner Datenschutzbeauftragte Maja Smoltczyk äußerte sich, in einer Pressemitteilung ihrer Behörde, kritisch zu diesem Thema. Anlass der Pressemitteilung war die Ankündigung, dass am Berliner Bahnhof Südkreuz ein Testlauf zur intelligenten Videoüberwachung geplant ist (wir berichteten).
Die Datenschutzbeauftragte führt an, dass durch „den Einsatz von Videokameras mit Gesichtserkennung die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstört wird.“
Problematisch sei zudem, dass durch die intelligente Überwachung ein Bewegungsprofil des Gefilmten erstellt werden kann.
Außerdem erlaubt die ab Mai 2018 geltende EU-Datenschutzgrundverordnung eine solche Überwachung nur in sehr engen Grenzen.
Es bleibt also abzuwarten, ob der geplante Testlauf am Bahnhof Südkreuz in Berlin tatsächlich stattfinden wird.
24. Februar 2017
Die sprechende Puppe ‘‘My Friend Cayla‘‘ wird von der Bundesnetzagentur wegen Spionagegefahr aus dem Handel genommen. Eltern, die diese Puppe bereits gekauft haben sollen sie eigenhändig unschädlich machen.
Der Präsident der Bundesnetzagentur Jochen Homann sagte dazu: „Gegenstände, die sendefähige Kameras oder Mikrofone verstecken und so Daten unbemerkt weiterleiten können, gefährden die Privatsphäre der Menschen. Das gilt auch und gerade für Kinderspielzeug.“ Die Befürchtungen der Bundesnetzagentur sind nicht unbegründet, funkfähige Spielzeuge können ein Einfalltor für Missbrauch sein, weil Außenstehende darauf zugreifen und mit den Kindern kommunizieren können. Auch der europäische Verbraucherverband (Beuc) hat bereits nach einer ausführlichen Untersuchung im November vor solchem smarten Kinderspielzeug gewarnt.
Die Bundesnetzagentur hat die Eltern, die bereits eine Puppe gekauft haben, dazu aufgefordert diese unschädlich zu machen.
Die deutsche Behörde möchte noch weitere, sogenannte vernetzte Puppen, auf Sicherheitslücken testen. ‘‘My Friend Cayla‘‘ wird also höchstwahrscheinlich nicht die letzte Puppe sein, deren Fehlen zu traurigen Gesichtern in Kinderzimmern führt.
23. Februar 2017
Am 16.02.2017 wies das VG Köln (Az. 13 K 6093/15) die Klage der Bertreiberin eines Online-Bewertungsportals für Autofahrer gegen eine Anordnung des Datenschutzbeauftragten für das Land NRW (LDI NRW) ab, das von ihr betriebene Portal datenschutzkonform zu gestalten.
Die Klägerin betreibt das Online-Bewertungsportal „fahrerbewertung.de“, auf welchem Nutzer das Fahrverhalten Dritter bewerten können. Mit der Vergabe von Schulnoten und einem Ampelsystem bewerten die Nutzer unter Nennung des jeweiligen Kfz-Kennzeichens Fahrstil und das Fahrverhalten des Fahrers bzw. Halters.
Der Landesdatenschutzbeauftragte des Landes NRW hielt dies für datenschutzwidrig und forderte die Klägerin auf, ihr Portal entsprechend den datenschutzrechtlichen Anforderungen zu gestalten. Bei Kfz-Kennzeichen handelt es sich um personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes. Bei Kfz-Kennzeichen ergibt sich zwar kein direkter Personenbezug, jedoch ist zumindest der Halter des Fahrzeugs bestimmbar. Damit liegen personenbezogene Daten vor. Durch die Prangerwirkung, die durch das Bewertungsportal entstehe, werde der betroffene Fahrer bzw. Halter des Kfz in seinem Persönlichkeitsrecht verletzt. Dieser Ansicht gab das VG Köln in seiner Entscheidung recht.
22. Februar 2017
Im Rahmen der ersten Ausgabe der “Data Debates” von Tagesspiegel und Telefónica Basecamp in Berlin hat sich Bundesinnenminister Thomas de Maizière kritisch zur öffentlichen Diskussion rund um das Thema Datenschutz geäußert und sich gegen “einige zweifelhafte Grundannahmen” gewandt. Insbesondere kritisierte er dabei die allgemeine Meinung “Meine Daten gehören mir”, mit der “auch heute Stimmung gemacht” werde und die auch schon im Streit um die Volkszählung 1983 oft zu hören gewesen sei, obwohl Juristen klar sei, dass es das damit angedeutete Eigentum an personenbezogenen Daten gar nicht gebe und diese “nicht im Seinne eines absoluten Rechts geschützt” seien. Bereits das Bundesverfassungsgericht habe herausgearbeitet, dass Eingriffe in das Recht auf informationelle Selbstbestimmung hinzunehmen seien und diese nicht schrankenlos geschützt sei.
Pages: 1 2 ... 140 141 142 143 144 ... 275 276 
