Kalifornien: Mehr Datenschutz bei der Nutzung von Apps

24. Februar 2012

Die sechs größten App-Store-Betreiber Apple, Google, Microsoft, Amazon, Hewlett-Packard und Research in Motion haben sich in einem Abkommen mit dem kalifornischen Justizministerium zu einer erhöhten Achtung des Datenschutzes bei der Nutzung von mobilen Applikationen („Apps“) verpflichtet, teilte die kalifornische Generalstaatsanwältin Harris öffentlich mit. In Zukunft werde bereits bei der Entwicklung von Apps von den verantwortlichen Entwicklern gefordert, dass Datenschutzmechanismen integriert werden und die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz in Kalifornien gewährleistet ist, z.B., dass die Nutzer zeitlich vor einem Download informiert werden, auf welche Daten die App zugreift und was mit diesen Daten geschieht. Die App-Store-Betreiber sollen sich u.a. verpflichtet haben, auf dieses hinzuwirken sowie eine Plattform für Nutzer-Beschwerden über unzureichenden Datenschutz einzurichten. In sechs Monaten werde der Umsetzungsstatus des Abkommens bei den App-Store-Betreibern überprüft. (sa)

Kategorien: Allgemein
Schlagwörter: ,

LDI RLP: Kritik an Stiftung Datenschutz

23. Februar 2012

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LDI RLP), Edgar Wagner, hat abermals Bedenken gegen die geplante Stiftung Datenschutz geäußert. Eine nähere Darlegung der Bundesregierung zur Stiftungsgründung habe ergeben, dass die Stiftung mit einem nur sehr geringem Stiftungsvermögen ausgestattet werde und ansonsten auf den Zuschuss von Stiftungskapital durch die Wirtschaft angewiesen sei. Dies steht nach Ansicht Wagners dem Wesen einer unabhängigen Stiftung entgegen. Es sei wesentlich besser, die unabhängigen Datenschutzbeauftragten zu stärken, als neue Einrichtungen zu schaffen, die über keine klaren Aufgabenzuweisungen, keine hinreichende Finanzausstattung und keine Unabhängigkeit verfügen. So würden wieder einmal Erwartungen geweckt, die nicht erfüllt werden könnten. Stärkung des Datenschutzes heiße nicht, zusätzliche Datenschutzeinrichtungen zu schaffen, sondern die vorhandenen, nämlich die unabhängigen Datenschutzbeauftragten, zu stärken, betonte Wagner. (sa)

Kategorien: Allgemein
Schlagwörter: ,

EuGH lehnt Inhaltskontrollen in Sozialen Netzwerken ab

21. Februar 2012

Wie huntonprivacyblog.com berichtet, hat der Europäische Gerichtshof vergangene Woche über die Zulässigkeit von Vorabkontrollen der Inhalte in Sozialen Netzwerken entschieden.

In dem Verfahren SABAM vs. Netlog forderte der belgische Verband von Urheberrechtsinhabern, Netlog als Anbieter eines Sozialen Netzwerks müsse ein generelles Filtersystem für Nutzerinhalte installieren. Nutzer sollten so davon abgehalten werden, Urheberrechte zu verletzen, wenn sie Dateien hochladen.

Im Ergebnis entschied der EuGH gegen ein generelles Filtersystem. Der Rahmen der Verhältnismäßigkeit würde gesprengt, müssten die Anbieter Sozialer Netzwerke solch aufwendige Systeme auf eigene Kosten einrichten und betreiben.

Darüber hinaus würde schwerwiegend in Nutzerrechte eingegriffen. Besonders Datenschutzrechte seien betroffen, wenn sämtliche Profile und Inhalt der Nutzer erfasst und analysiert werden müssten.

Verstöße gegen die Informationsfreiheit könnten ebenfalls nicht ausgeschlossen werden, wenn die automatischen Filter aufgrund von Ungenauigkeiten oder Programmfehlern auch zulässige Inhalte blockieren würden.

Der EuGH hatte im Rahmen eines Vorlageverfahrens zu entscheiden, ob die Richtlinien 2000/31/EG, 2001/29/EG und 2004/48/EG solchen automatischen Filtersystemen entgegenstehen. In einem früheren Verfahren (SABAM vs. Scarlet, C-70/10) entschied der EuGH bereits, dass ein Internet-Service-Provider nicht zur Errichtung solcher Filtersysteme gezwungen werden könne.

Verallgemeinern ließen sich diese Entscheidungen des EuGH aber nicht. Filtersysteme könnten sehr unterschiedlich ausgestaltet sein, vorliegend waren die Verstöße gegen Datenschutzgesetze mit entscheidend.

Auch Filtersysteme für unternehmensinterne Inhalte sind datenschutzrechtlich nicht einheitlich zu beurteilen. Hierbei wird es stets auf den Einzelfall und die unternehmensinternen Regelungen ankommen. Als Teil einer Compliance-Prüfung sollte hierbei nicht zuletzt auch ein der Datenschutzbeauftragte involviert sein, der die jeweiligen Systeme prüfen muss, um eine Einschätzung abgeben zu können. Ihr Externer Datenschutzbeauftragter steht Ihnen hierzu stets gerne beratend zur Verfügung. (ssc)

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter:

Datenschützer äußern Bedenken an Two-Strike-Warnhinweismodell

Ein auf Betreiben des Bundeswirtschaftsministeriums (BMWi) durch die Forschungsstelle für Medien an der FH Köln erstellte vergleichende Studie plädiert für die Einführung eines zweistufigen, vorgerichtlichen Regulierungsmodells („Two-Strike“) zur Bekämpfung von Urheberrechtsverletzungen im Rahmen von P2P-Filesharing.

Das mehrstufige Modell sieht vor, dass Rechteinhaber zunächst nach der Kenntnisnahme von Urheberrechtsverletzungen den zuständigen Access-Provider unter Nennung der verletzenden IP-Adresse über den Verstoß informieren. Der Access-Provider, der als Vertragspartner der verletzenden IP-Adresse diese einem Klarnamen zuordnen kann, versendet einen aufklärenden Ersthinweis an den Anschlussinhaber und informiert diesen darüber, dass sein Name und der entsprechende Verstoßvorwurf in einer internen Liste abgelegt werden. Ab einer gewissen Anzahl von Verstößen durch eine IP-Adresse soll der Rechteinhaber dann im Wege eines gerichtlichen Auskunftsverlangens dessen Namen und Anschrift herausverlangen können.

Datenschutzrechtlichen Bedenken an dem Modell versucht die Studie durch eine situationsabhängige „konkrete Ausgestaltung der Maßnahme“ gerecht zu werden. Jedenfalls sei am Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung (BVerfG, Urt. v. 2.03.2010, Az. 1 BvR 256/08) ersichtlich, dass bei entsprechender gesetzlicher Ermächtigung eine sechsmonatige, anlasslose Speicherung von Telekommunikationsverkehrsdaten „mit Art. 10 GG nicht schlechthin unvereinbar“ sei.

Bereits kurz nach der Veröffentlichung der Studie wurde gegen diese jedoch Kritik aus Reihen der Datenschützer und der betroffenen Wirtschaft laut. Datenschützer kritisieren, dass es den Anbietern von Internetdiensten bisher gerade grundsätzlich nicht gestattet ist, Einsicht in die Kommunikationsinhalte ihrer Kunden zu nehmen. Lediglich der hier nicht vorliegende Ausnahmetatbestand des § 88 Abs. 3 TKG normiere eine Ausnahme zum Schutz technischer Systeme. Das betroffene Telekommunikationsgeheimnis sei sonst nur durch gesetzliche Vorschriften, etwa § 101 Abs. 9 UrhG und dann mit richterlichem Beschluss, zu beschränken. Würde die Überwachung aller Internetnutzer zur Feststellung von Urheberrechtsverletzungen hingegen wie durch das vorgeschlagene Modell generalisiert, wäre dies verfassungswidrig.

Zudem wird in der Verknüpfung von Verstößen und Namen in den entsprechend durch die Access-Provider geführten Listen ein nicht unerhebliches Datenschutz-Risiko für die Nutzer erkannt. Dieses sei, gerade in Hinsicht auf die nicht zu vernachlässigende Fehlerhaftigkeit des geplanten Vorgehens bei ähnlichen Modellen im europäischen Ausland, nicht als verhältnismäßig anzusehen.

Dem Leitsatz folgend „Datensparsamkeit ist der beste Datenschutz“ sehen Kritiker in dem vorgestellten Modell eine unzulässige Gefährdung des geltenden Rechts, insbesondere der verfassungsrechtlich gewährleisteten informationellen Selbstbestimmung. (jr)

BfDI: Datenschutzmängel bei staatlicher Überwachungssoftware

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, hat Medienberichten zufolge die Trojanersoftware zur Überwachung von Computern, die seitens des Bundeskriminalamtes, des Zollfahndungsamtes sowie der Bundespolizei eingesetzt wurde, auf ihre Datenschutzkonformität hin untersucht. Er sei zu dem Ergebnis gekommen, dass zwar kein unerlaubtes Kopieren von Daten und keine rechtswidrige Überwachung via Mikrofon oder Kamera von staatlicher Seite erfolgt seien, der Einsatz der Trojanersoftware den Kernbereich privater Lebensgestaltung dennoch nicht wahre, da aus der Gesamtdatei von abgehörten Gesprächen die privaten Abschnitte nicht einzeln zu löschen seien. Zudem sei das Entfernen der Trojanersoftware von überwachten Computer datenschutzrechtlich problematisch, was u.a. darauf zurückzuführen sei, dass es für Dritte mit Systemzugriff möglich wäre, einen von Ermittlern auf einem Rechner zurückgelassenen Trojaner wieder zu aktivieren und brauchbar zu machen. Die Rechtsmäßigkeit der Nachladefunktion soll Schaar noch offen gelassen habe, weil er bisher keinen Zugriff auf den Quelltext des Programms erhalten habe. Eine Überprüfung werde allerdings bald nachgeholt. (sa)

Kritik an geplanter Internetabfrage des Schuldnerverzeichnisses

10. Februar 2012

Ab dem 1. Januar 2013 soll der Inhalt des Schuldnerverzeichnisses, welches von den Vollstreckungsgerichten geführt wird, über eine zentrale, länderübergreifende Internetabfrage eingesehen werden können. Die durch das Bundesministerium der Justiz vorbereitete Rechtsverordnung zur Ausgestaltung der Intenetabfrage wurde nun von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Anlass einer Entschließung genommen, in der das Bundesministerium aufgefordert wird, für einen besseren Datenschutz Sorge zu tragen.

Nach der derzeitigen Rechtsverordnung bewirke bereits die Eingabe eines Nachnamens und des zuständigen Vollstreckungsgerichts zur Anzeige einer Ergebnisliste mit allen Personen, auf die diese beiden Kriterien zutreffen. Da Vollstreckungsgerichte jeweils zentral für ein Bundesland eingerichtet sind, erhielte der Anfragende bei einer Vielzahl von zu erwartenden Namensgleichheiten auch Einsicht zu Angaben über Schuldner, deren Kenntnis er nicht für den angestrebten Zweck benötigt. Dies könne u.a. nachhaltige Folgen für die wirtschaftliche Reputation von Personen, die namensgleich mit im Schuldnerverzeichnis aufgenommenen Personen sind, haben. Es sei daher notwendig, durch eine entsprechende Gestaltung der Suchkriterien – beispielsweise durch die Pflichtangabe weiterer Identifikationsmerkmale – sicherzustellen, dass möglichst nur der tatsächlich gesuchte Schuldner angezeigt wird. (sa)

Niedersachsen: Polizeiliche Fahndungen über Facebook

8. Februar 2012

Der niedersächsische Innenminister Schünemann hat am gestrigen Tag bekannt gegeben, dass die Polizei Niedersachsen ihre Fahndungen über das soziale Netzwerk Facebook weiter ausbauen werde. Bisherige Fahndungserfolge würden eindeutig belegen, dass sich die Polizei diesem Medium nicht verschließen dürfe. Die datenschutzrechtlichen Bedenken, die noch vor rund zwei Wochen dazu geführt haben, dass Fahndungen der Polizei Hannover über Facebook vorläufig eingestellt wurden, seien mittlerweile ausgeräumt. Künftig seien nicht mehr die Inhalte der Fahndungsaufrufe auf Facebook zu finden, sondern die Polizei werde lediglich Verlinkungen auf eigene Inhalte implementieren. Eine Speicherung von personenbezogenen Daten erfolge ausschließlich auf polizeieigenen Servern. Damit sei gewährleistet, dass die Polizei die datenschutzrechtliche Hoheit über diese behalte. Eine Übermittlung von personenbezogenen Daten in die USA sei ausgeschlossen. (sa)

ICO bietet Advisory Visits und freiwillige Audits in UK

7. Februar 2012

Wie huntonprivacyblog.com berichtet, setzen sich die obersten Datenschützer im Vereinigten Königreich verstärkt für freiwillige Datenschutz-Audits ein. Das Information Commissioner’s Office (ICO) empfiehlt den Unternehmen die freiwilligen Audits, weil sie nicht mit Kosten für die Unternehmen verbunden seien. Würden während des Audits Verstöße gegen Datenschutzgesetze festgestellt, werde das Unternehmen nicht mit Geldstrafen belegt. Eine Zusammenfassung des Datenschutzberichts werde anschließend auf der Website des ICO veröffentlicht.

Darüber hinaus bietet das ICO den Unternehmen  so genannte „Advisory Visits“  an. Diese „Beratungsbesuche“ sollen in erster Linie kleinen und mittleren Unternehmen helfen, den Datenschutz zu verbessern. Die Besuche sind ebenfalls freiwilligen zu empfangen, kostenfrei und sollen im Unternehmen praktische Grundlagen zum Datenschutz vermitteln. Im Fokus stehen die Datensicherheit, die Archivverwaltung und Zugangsregelungen für Mitarbeiter. Der Besuch und eine Zusammenfassung werden ebenfalls auf der Webseite des ICOs veröffentlicht.

Bislang gab es im Dezember letzten Jahres zwei Beratungsbesuche, für 2012 hofft das ICO auf reges Interesse bei den Unternehmen.

Kategorien: Allgemein

BITKOM: Steigende Bedeutung des Datenschutzes

2. Februar 2012

Eine im Auftrag des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) durchgeführte Studie unter 1.300 deutschen Bürgen hat ergeben, dass Datenschutz einen grundsätzlichen wichtigen Stellenwert einnimmt. 63 Prozent der Befragten sollen das Thema Datenschutz eher als unterschätzt ansehen, nur 15 Prozent seien der Auffassung, dass datenschutzrechtliche Themen „aufgebauscht“ werden. 93 Prozent der Befragten seien außerdem überzeugt, dass Datenschutz in Zukunft immer wichtiger werden wird.

„Wenn immer größere Teile unseres Berufs- und Privatlebens im Internet abgebildet werden, steigen auch die Anforderungen an Datenschutz und Verbraucheraufklärung“, sagte BITKOM-Präsident Prof. Kempf. Gemeinsam mit Bundeverbraucherministerin Aigner plant er, anlässlich der Fachkonferenz „Safer Internet Days“ aktuelle Einschätzungen und neue Studienergebnisse zu Datenschutz und Datensicherheit in Deutschland vorzustellen. (sa)

 

LDI NRW: Stellungnahme zur Europäischen Datenschutzverordnung

1. Februar 2012

Die Europäische Kommission hat am 25. Januar ihren Entwurf für eine Europäische Datenschutzverordnung, die einen einheitlichen Datenschutz in Europa gewährleisten soll, vorgelegt. Dies hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Lepper zum Anlass für eine Bewertung der beabsichtigten Regelungen genommen. Positiv sehe er die Weiterentwicklung der Rechte, die Betroffenen gegenüber den Daten verarbeitenden Stellen eingeräumt werden, sowie die künftige Bindung außereuropäischer Unternehmen, die über das Internet Angebote an Europäer unterbreiten, an das europäische Recht. Außerdem befürworte er den mit der Verordnung intendierten einheitlichen Datenschutz in Europa.

Kritisch äußerte er sich jedoch gegen die weit reichende Befugnisse, die der Europäischen Kommission eingeräumt werden. „Ich halte die Verordnung für eine Mogelpackung, denn nicht in der Verordnung sondern letztlich durch die Kommission wird festgelegt werden, welche Datenschutzregeln in Europa gelten“, so Lepper. Es sei nicht abzusehen, welche Auswirkungen das auf die Datenverarbeitung in Unternehmen und Behörden und für die von der Datenverarbeitung Betroffenen haben wird. „Beispielsweise haben wir in Deutschland zum Schutz der Verbraucherinnen und Verbraucher derzeit strenge Gesetze für Auskunfteien, die die Kreditwürdigkeit von Menschen einschätzen. Das wird mit der Verordnung wegfallen und es ist völlig offen, ob und wodurch diese Regeln ersetzt werden“, erläutert Lepper das Problem. Europaweit werde durch die Verordnung außerdem eine zentralistisch ausgerichtete Datenschutzsuper- bürokratie aufgebaut, die unter der Oberaufsicht der Kommission stehe. (sa)

1 143 144 145 146 147 165