6. Februar 2017
Google hat vor einem Gericht im US-amerikanischen Philadelphia verloren und muss laut Urteil nun E-Mail-Daten, die auf ausländischen Servern gespeichert sind an die US-amerikanische Bundespolizei FBI herausgeben. Damit weicht das Gericht von der bisherigen Rechtsprechung ab. Erst kürzlich wurde in einem anderen Verfahren, Microsoft die Herausgabe von Daten, die auf Servern in der Europäischen Union gespeichert sind, erfolgreich verweigerte und auf den Rechtsweg in der EU verwiesen.
Als Begründung für die Herausgabepflicht von Google führte der Richter aus, dass Google ohnehin ständig Daten zwischen seinen Rechenzentren hin- und herkopiere, sodass es nur nötig sei, die vom FBI angefragten Daten in die USA zu transferieren, damit das FBI darauf zugreifen kann. Zwar kann dies eine Verletzung der Rechte des Nutzers darstellen, aber diese Verletzung würde in den USA stattfinden und damit wieder von dem Gesetz gedeckt sein. Der Datentransfer stelle damit ohnehin keinen Zugriff auf ausländische Daten dar.
Nach der Verkündigung des Urteils hat sich Google bereits zum Verfahren geäußert und angekündigt, gegen das Urteil nun Berufung einzulegen und auch weiterhin gegen zu weitgehende Herausgabebeschlüsse vorzugehen. Google erklärte zudem, dass man Daten aus technischen Gründen weltweit auf den Servern verteilt und es in einigen Fällen gar nicht ganz klar sei, wo die Daten gerade gespeichert sind. Aus dem Urteil geht hervor, dass allein Google jährlich rund 25.000 Auskunftsersuchen von US-amerikanischen Ermittlungsbehörden erhält.
Wie die Mitteldeutsche Zeitung (MZ) berichtet kommt ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, welches der Zeitung vorliegt, zu dem Ergebnis, dass die neuen Regelungen zur Vorratsdatenspeicherung, welche Ende 2015 in Kraft traten, nicht mit europarechtlichen Vorgaben vereinbar sind.
Europarechtlich sind die Regelungen nicht haltbar, weil sie gegen Vorgaben des Europäischen Gerichtshofs (EuGH) verstoßen. Wie der EuGH jüngst wieder bekräftigte ist die Speicherung von Vorratsdaten nur bei Vorliegen einer schweren Straftat zulässig und nicht vorbehaltlos, wie das Gesetz es vorsieht.
Laut hiesigem Gesetz müssen Zugangsanbieter Verbindungsinformationen zehn Wochen und Standortdaten vier Wochen speichern und zwar von allen Nutzern, es entsteht ein Generalverdacht gegen jeden. Lediglich E-Mails werden nicht gespeichert.
Anderer Meinung ist Bundesjustizminister Heiko Maas (SPD) der fortlaufend betonte, dass die Regelungen der höchstrichterlichen Rechtsprechung vollumfänglich gerecht werden.
Die Gegner der Vorratsdatenspeicherung befürchten einen unverhältnismäßigen Eingriff in die Grundrechte. Es wurden bereits Verfassungsbeschwerden gegen die neuen Regelugen eingereicht in der Hoffnung, dass das Bundesverfassungsgericht auch dieses Mal den Bedenken zustimmt und hohe Maßstäbe für die Vorratsdatenspeicherung anlegt, sodass ein Gang zum EuGH vermieden werden kann. In der Vergangenheit wurden durch die Speicherungsgegner bereits mehrere Verfassungsbeschwerden erhoben und das Vorgängergesetz wurde vom Bundesverfassungsgericht als verfassungswidrig gekippt.
3. Februar 2017
Wie in der letzten Woche bereits angekündigt, befasst sich der heutige Beitrag mit den Fotographien von Mitarbeitern.
Auch die Veröffentlichung von Mitarbeiterfotos, zum Beispiel auf Firmen-Websites oder im Intranet, bedarf der Einwilligung. Diesbezüglich ist, wie bereits thematisiert, das Allgemeine Persönlichkeitsrecht gemäß Art. 2 Abs. 1, Art. 1 Abs. 1 Grundgesetz (GG) und auch das Recht am eigenen Bild, zu beachten.
Die Einwilligung kann bereits im Arbeitsvertrag, mit ausdrücklichem Hinweis, vorgenommen werden. Alternativ bei Bedarf schriftlich.
Bezüglich der Veröffentlichung sind Fotos die den Mitarbeiter als solchen vorstellen und Fotos die ihn in einer alltäglichen Arbeitsposition darstellen, wie zum Beispiel telefonierend, zu unterscheiden.
Zu beachten ist, dass bei Firmenveranstaltungen sowohl von Mitarbeitern, als auch Geschäftspartner und sonstigen Anwesenden eine Einwilligung einzuholen ist. Gleichermaßen wenn die Fotos nur im firmeninternen Intranet, auch wenn dieses passwortgeschützt ist, veröffentlicht werden.
Abschließend lässt sich somit festhalten, dass auch bei Mitarbeitern stets eine Einwilligung einzuholen ist.
Der nächste Beitrag befasst sich mit dem Thema: Was passiert beim Widerruf der Einwilligung?
2. Februar 2017
Facebook bessert weiter beim Datenschutz nach und ermöglicht nunmehr die Zwei-Faktoren-Zertifizierung durch USB-Sticks, sofern diese auf Basis der Open-Source-Standards Fido Universial 2nd Factor arbeiten. Zudem kann die Authentifizierung mit Apps wie Authy oder Google Authenticator durchgeführt werden, die Sicherheitscodes für den Nutzer generieren. Facebook bietet seinen Nutzern so die Möglichkeit ein sicheres Verfahren bei der Anmeldung und Nutzung der Nutzerkonten anzuwenden. Eine missbräuchliche Nutzung durch unberechtigte Dritte ist bei Nutzung des Verfahrens nahezu ausgeschlossen, da die Daten auf dem Stick nicht online gehackt werden können. Derzeit ist das Verfahren zwar nur bei den Browsern von Chrome und Opera möglich, jedoch zumindest gleichermaßen auf Devices mit Windows- oder Mac-Systemen. Entsprechende Sticks sind bereits für niedrige zweistellige Euro-Summen online erhältlich.
Das Bundeskabinett hat sich auf einen Gesetzesentwurf einigen können, mit dem sie das Bundesdatenschutzgesetz an die EU-Datenschutzverordnung für die Wirtschaft und Teile des öffentlichen Sektors sowie die zugehörige Richtlinie für Justiz- und Sicherheitsbehörden anpassen will.
Während Bundesinnenminister Thomas de Maizère von einem “großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt” sprach, steht das geplante Gesetz zur Umsetzung der EU-Datenschutz-Grundverordnung weiter in der Kritik von Datenschützern und Rechtsexperten.
Die Datenschutzbeauftragte Andrea Voßhoff (CDU) kritisierte, dass mit dem Gesetzesentwurf die Kontrollrechte der Datenschutzbehörden wie auch die Rechte von Betroffenen auf Auskunft und Widerspruch eingeschränkt würden und sieht daher noch zahlreichen Anpassungsbedarf. Die geplanten Regelungen beschränken so die Befugnisse ihrer Behörde.
Der Innenexperte der Grünen Jan-Philipp Albrecht beklagt, dass durch das geplante Gesetz einige Regelungen der EU-Datenschutzgrundverordnung “nicht sehr intelligent” übertragen werden. Der Abschreckungseffekt der Verordnung durch vorgesehene Geldbußen von bis zu vier Prozent des Jahresumsatzes eines Konzerns ginge so zum Beispiel verloren. Er erwartet, dass das Gesetz rasch zur Überprüfung vorm Europäischen Gerichtshof landet, wenn der Entwurf ohne Änderungen verabschiedet würde.
Vor der Verabschiedung geht der Gesetzesentwurf nun zur weiteren Beratung in Bundesrat und Bundestag.
30. Januar 2017
Bereits nach dem im letzten Jahr ankündigt wurde, das in WhatsApp gesammelte Daten an Facebook weitergeleitet werden sollen, gab es Proteste. Es gelang die Weitergabe zumindest vorläufig zu stoppen (wir berichteten), damit es dabei bleibt haben Verbraucherschützer jetzt Klage gegen WhatsApp eingereicht.
Der Verbraucherzentrale Bundesverband (VZBV) hat vor dem Landgericht Berlin Klage eingereicht, weil sie verhindern wollen, dass WhatsApp die Telefonnummern von Nutzern an Facebook weiterleitet. Zur Erklärung führen die Verbraucherschützer an, dass Whatsapp auf Basis der seit August 2016 geltenden Nutzungs- und Datenschutzbestimmungen, teilweise widerrechtlich Daten von Nutzern sammelt und speichert und diese Daten dann an Facebook weiterleitet.
Ziel der Klage des VZBV ist es, dass die weitergeleiteten Daten gelöscht werden und das keine neuen Daten weitergeleitet werden. Es ist daran zu erinnern, dass Facebook im Jahr 2014 nach der Übernahme erklärt hat, dass es zu keinem Austausch von Nutzerdaten zwischen den Diensten kommen wird.
Es bleibt also abzuwarten, ob die Dienste dieses Versprechen wieder beherzigen. Gehalten hat es jedenfalls nicht lange.
27. Januar 2017
Fest steht bereits, dass Apple die Nutzerdaten mit der Einführung von iOS 10 nicht mehr nur – wie bisher gehandhabt – nach Einwilligung der Nutzer sammelt. Auch wenn sich Apple bisher nicht klar dazu äußert, welche Daten im Detail zukünftig gesammelt werden, so sollen durch iOS 10 neben Tastatureingaben wohl u.a. auch Aktivitätsdaten aus der Health-App erfasst werden womit eine lokale Datenanalyse auf dem Gerät erfolgen soll.
Dabei sei darauf hingewiesen, dass das Teilen der iCloud-Daten in den Datenschutzeinstellungen von iOS 10 abgeschaltet werden kann.
Mit iOS 10.3 werden nun erstmals Nutzerdaten aus iCloud-Accounts erhoben. Sinn und Zweck ist nach Angaben von Apple die Verbesserung von “intelligenten Diensten”, mithin von Produkten und Assistenzfunktionen, wie dem Erkennen von Gesichtern auf Fotos oder dem Sprachdienst “Siri”.
Nach Angaben von Entwicklern, soll Voraussetzung dafür sein, dass der Nutzer der Datensammlung im Einrichtungsassistenten einmalig zustimmt.
Die Analyse von “Nutzung und Daten des iCloud-Accounts” soll nach Angaben von Apple erst nach Einsatz der Datenschutztechnik “Differential Privacy”, bei welcher die Rückverfolgung auf die Nutzungsdaten einzelner Personen unmöglich sein soll, erfolgen.
23. Januar 2017
Die niedersächsische Polizei warnt aktuell mit einer Pressemitteilung vor einer Betrugsmasche, die Iphone- und Ipad-Nutzer betrifft.
Während des Surfens im Netz erscheint plötzlich ein Sperrbildschirm, sodass eine weitere Nutzung des Browsers unmöglich ist. Der Sperrbildschirm zeigt einen angeblichen Hinweis des Bundeskriminalamts (BKA) an und weist darauf hin, dass der Nutzer illegale Internetinhalte, wie beispielsweise Kinderpornografieseiten oder illegale Streamingseiten, besucht hat. Die Seite fordert den Nutzer dazu auf, eine Geldstrafe in Höhe von 200€ als Strafe zu zahlen und der Browser wird im Gegenzug innerhalb der nächsten 24 Stunden wieder entsperrt.
Bei der Polizei sind im Januar bereits mehrere Anzeigen bezüglich dieser Betrugsmasche eingegangen.
Zu raten ist den geforderten Geldbetrag nicht zu zahlen.
Der Browser kann auch ohne fremde Hilfe wieder entsperrt werden, indem in den Einstellungen unter dem Punkt Safari die “Verlauf und Websitedaten“ gelöscht werden. Dabei wird dann allerdings nicht nur das Fenster geschlossen bei dem die Sperrmeldung kam, sondern auch alle anderen geöffneten Seiten.
Nachdem es letzte Woche um die notwenige Einwilligung als solche ging, befasst sich dieser Beitrag mit der Frage, ob Kinder die von § 22 Satz 1 Kunsturhebergesetz (KUG) geforderte Einwilligung selbst erteilen können.
Auch für Kinder gilt die Beachtung des Allgemeinen Persönlichkeitsrechts welches sich aus den Art. 2 Abs.1, Art. 1 Abs. 1 Grundgesetz (GG) ergibt. Somit haben auch sie ein „Recht am eigenen Bild“ resultierend aus § 22 KUG.
Kinder stellen jedoch einen Sonderfall dar. Bis zur Einsichtsfähigkeit können sich nicht selbst rechtswirksam einwilligen. Die Einsichtsfähigkeit ist unabhängig von der im Bürgerlichen Gesetzbuch (BGB) geregelten Geschäftsfähigkeit. Einsichtsfähigkeit kann mit 14 Jahren angenommen werden, jedoch ist dies keine feste Grenze und vom individuellen Entwicklungsstand abhängig. Aus diesem Grund sollte bis zur Vollendung des 18. Lebensjahres die Einwilligung der Erziehungsberechtigten eingeholt werden.
Die Einwilligung ist gemäß der §§ 1626, 1626a Abs. 2, 1627, 1629 BGB von mindestens einem sorgeberechtigten Elternteil einzuholen. Sind die Eltern sich uneins liegt keine Einwilligung vor. In so einem Fall hat im Zweifel das Familiengericht zu entscheiden.
Dieser Einwilligungsvorbehalt gilt auch für Familienangehörige, das bedeutet, dass beispielsweise auch die Großeltern den Willen der Eltern, was das Fotografieren ihrer Kinder angeht, zu akzeptieren haben und dementsprechend handeln müssen. Zudem können diese, sofern sie nicht sorgeberechtigt sind, nicht wirksam für das Kind einwilligen.
Abschließend lässt sich somit festhalten, dass Kinder unter Umständen selbst einwilligen können, jedoch zur Sicherheit bis zur Vollendung des 18. Lebensjahres die Sorgeberechtigten angehört werden sollten.
Der nächste Beitrag befasst sich mit der Frage wie mit Fotos von Mitarbeitern umzugehen ist.
Vergangene Woche legte Bundesverkehrsminister Dobrindt einen Entwurf über eine „Verordnung zur Regelung des Betriebs von unbemannten Fluggeräten“ dem Bundeskabinett vor. Nun muss der Bundesrat über die Verordnung entscheiden. Im Vordergrund des Entwurfs stehen Kraft Natur der Sache verkehrsrechtliche Vorgaben und Anforderungen an die unbemannten Luftfahrtsysteme. Doch sobald die Fluggeräte mit einer Technik ausgestattet sind, die personenbezogene Daten erheben kann – beispielsweise durch Kameras – werden auch datenschutzrechtliche Aspekte relevant.
Eine wesentliche Regelung ist ein generelles Betriebsverbot für Flugmodelle und unbemannte Luftfahrtsysteme über Wohngrundstücken, wenn die Startmasse des Geräts mehr als 0,25 Kilogramm beträgt oder das Gerät u. a. in der Lage ist optische Signale zu empfangen. Eine Ausnahme hierzu liegt vor, wenn der durch den Überflug des Wohngrundstücks in seinen Rechten Betroffene diesem ausdrücklich zustimmt.
Maßgebliche Zulassungskriterien sind demnach das Gewicht sowie die Flughöhe der Drohnen. Ob datenschutzrechtliche Interessen von gefilmten Personen daher ausreichend bedacht sind, ist fraglich. Denn unabhängig von Gewicht und Flughöhe der Drohnen können mit Kameras Aufzeichnungen von Betroffenen erstellt werden, ohne dass diese hierein eingewilligt haben.
Pages: 1 2 ... 142 143 144 145 146 ... 274 275 
