VG Hannover: Zur Unzulässigkeit polizeilicher Videoüberwachung

15. Juli 2011

Das Verwaltungsgericht Hannover (VG Hannover) hat entschieden (Az. 10 A 5452/10), dass die von der Polizei Hannover durchgeführte Videoüberwachung mittels 70 fest installierter Kameras mit Aufzeichnungsmöglichkeit gegen die Vorgaben des Niedersächsischen Gesetzes über die öffentliche Sicherheit und Ordnung verstoße. Die Videoüberwachung sei nur bezogen auf den fließenden Verkehr rechtmäßig. Bezogen auf den öffentlichen Raum sei sie unzulässig, da nicht eindeutig auf die Videoüberwachung hingewiesen werde. Die Aufklärung der Allgemeinheit durch Pressearbeit – u.a. durch die Möglichkeit, sich über das Internet über die Standorte der Kameras und deren Aktivierungsstatus zu informieren – reiche nicht aus um als zulässige offene Videoüberwachung angesehen zu werden. Der Betroffene müsse im öffentlichen Raum selbst erkennen können, ob der Bereich überwacht wird. Eine solche Erkennbarkeit fehle z.B. bei in großer Höhe an Hochhäusern installierten Kameras. Das Recht auf informationelle Selbstbestimmung könne nur derjenige wahrnehmen und sein Verhalten darauf ausrichten, der Kenntnis von der Überwachung habe.

Die mit dieser Sache befasste 10. Kammer des VG Hannover hat die Berufung gegen das Urteil wegen grundsätzlicher Bedeutung zugelassen.

Folgen der Weitergabe von Cloud-Daten an US-Behörden

13. Juli 2011

Wie bereits berichtet, hat Microsoft offen zugegeben, auch in Europa gespeicherte Daten seines Dienstes Office 365 unter Umständen an US-Behörden weitergeben zu müssen.

Sogleich haben die deutschen Aufsichtsbehörden hierzu eine Reaktion gezeigt: Nach einer Meldung von heise online sieht Dr. Thilo Weichert vom Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD) in einer solchen Datenweitergabe aus dem EU-Gebiet heraus einen Widerspruch zum europäischem Datenschutzrecht. Ein drohender Zugriff von US-Behörden stelle die Vertraulichkeit der gespeicherten Daten infrage und entziehe bestehenden Verträgen zur Datenverarbeitung somit die Grundlage. Auf Grund dessen lasse sich sowohl ein Sonderkündigungsrecht ableiten als auch die Feststellung treffen, dass Microsoft als Anbieter von Cloud-Lösungen wie Office 365 und Windows-Azure für personenbezogene IT-Dienstleistungen ausscheide. Als Alternative käme ferner der Bezug von Office 365 über T-Systems infrage, da dieser Anbieter seinen Nutzern zusichert, dass die Daten ausschließlich auf „unter eigener Kontrolle stehenden“ Servern gespeichert werden.

Dies zeigt einmal mehr, dass das Feld des Cloud Computing in Bezug auf Datenschutz rechtlich immer noch ein Minenfeld ist. (se)

Update:

Auch seitens der EU-Kommission liegt nunmehr eine Reaktion vor: Matthew Newman, der Pressessprecher der für Justiz-, Grundrechts- und Bürgerschaftsbelange zuständigen EU-Kommisarin Viviane Reding, hat sich gegenüber CHIP Online zu der Datenübermittlung in die USA im Rahmen des Patriot Acts geäußert. Nach seinem Verständnis muss sich dabei „jedwede Übertragung personenbezogener Daten in Drittstaaten (…) an die grundlegenden Prinzipien des Datenschutzes in der EU halten“. Wenn ein Drittland Zugriff auf Daten aus dem EU-Raum erlangen wolle, setze dies voraus, „die etablierten offiziellen Kommunikationswege zwischen öffentlichen Ämtern benutzen“.

Zur abschließenden Regelung des Problems hält Newman es für unerlässlich, „eine allumfassende Vereinbarung zwischen der EU und den USA über die gemeinsamen Datenschutz-Prinzipien zu treffen, um die personenbezogenen Daten, die ausgetauscht werden, im Kontext der Verbrechens- und Terrorismusbekämpfung zu schützen.“ (se)

BfDI: Erweiterung der Informationspflicht bei Datenverlusten auch für Bundesbehörden

Anlässlich des in der vergangenen Woche bekannt gewordene Hacking-Angriffs auf Server des Zolls, bei der Zugangsdaten und Passwörter des eingesetzten Zielverfolgungssystems ausgespäht und z.T. veröffentlicht wurden, forderte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar nun die Erweiterung der für Unternehmen bestehenden Informationspflicht gemäß § 42a BDSG auch auf Bundesbehörden.

Schon seit dem 01.09.2009 sind nicht-öffentliche Stellen und Wettbewerbs-unternehmen des Bundes und der Länder dazu verpflichtet, die unrechtmäßige Kenntniserlangung von besonders sensiblen Daten der zuständigen Aufsichtsbehörde zu melden und die Betroffenen darüber in Kenntnis zu setzen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatte schon 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. „Der Bund sollte diesem guten Beispiel folgen“, forderte Schaar.

Vorratsdatenspeicherung gegen Internetpiraterie und Urheberrechtsverstöße

12. Juli 2011

Zehn große Medienverbände fordern in einem gemeinsamen Dokument („Vorschläge der Rechteinhaber im Rahmen des Wirtschaftsdialogs für mehr Kooperation bei der Bekämpfung der Internetpiraterie im BMWi“), Vorratsdaten auch zur Ahndung von Internetpiraterie und Urheberrechtsverstößen verwenden zu dürfen. Es solle eine zeitlich ausreichende gesetzliche Speicherverpflichtung der Internetzugangsanbieter hinsichtlich der für die Beauskunftung von Inhabern bestimmter IP-Adressen erforderlichen Daten im Telekommunikationsgesetz aufgenommen werden. Daneben müsse dort aufgenommen werden, dass diese Daten zur Durchsetzung der Rechte des geistigen Eigentums verwendet werden dürften. Das Bundesverfassungsgericht gibt indes einen restriktiven Einsatzrahmen der Vorratsdatenspeicherung vor und fordert für die Verwendung von Vorratsdaten den konkreten Verdacht einer schweren Straftat.

Markus Beckedahl, der Vorsitzende des Vereins Digitale Gesellschaft e. V., bezeichnete das Dokument in einer Presseerklärung als „Wunschzettel der Rechteverwertungswirtschaft“, welches die „Kriminalisierung von Nutzern“ beabsichtige. Nach seiner Auffassung ignoriere die Branche, dass der verständliche Wunsch, Geld zu verdienen, hinter anderen Grundrechten wie dem Informationsgeheimnis und dem Datenschutz zurücktreten müsse.

Änderung des Telemediengesetzes: Mehr Schutz und Transparenz für Nutzer

11. Juli 2011

Der Bundesrat hat einen Gesetzesentwurf zur Änderung des Telemediengesetzes (TMG), der der mangelnden Transparenz bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Diensteanbieter Abhilfe schaffen soll, in den Bundestag eingebracht.

Wegen der besonderen Gefahren für Persönlichkeitsrechte sollen danach u.a. Diensteanbieter von nutzergenerierten Inhalten zusätzliche Schutzpflichten einhalten. Diese beinhalten etwa bei Neuanmeldungen für soziale Netzwerke die standardmäßige Voreinstellung der höchsten Sicherheitsstufe, die ausschließlich durch den Nutzer reduziert werden kann, und die standardmäßige Verhinderung der Auffindbarkeit und Auslesbarket mittels externer Suchmaschinen. Den Nutzern soll künftig auch ohne technisches Hintergrundwissen die Gelegenheit gegeben werden, datenschutzrechtliche Transparenz zu erhalten und selbst zu veranlassen, dass die im Telemediendienst veröffentlichten personenbezogenen Daten gelöscht, gesperrt oder anonymisiert werden.

Der Gesetzentwurf wurde bereits der Bundesregierung zugeleitet, die zur Darlegung ihrer Auffassung bis Ende Juli aufgefordert wurde.

Kategorien: Online-Datenschutz
Schlagwörter:

Änderung des Datenschutzgesetzes Nordrhein-Westfalen

8. Juli 2011

Einstimmig ist ein Gesetzesentwurf zur Änderung des Datenschutzgesetzes Nordrhein-Westfalen verabschiedet worden, der die Einräumung vollständiger Unabhängigkeit des Landesbeauftragten für Datenschutz und Informationsfreiheit vorsieht. Jegliche Aufsicht in Form von Fach- und Rechtsaufsicht soll im Rahmen der Datenschutzaufsicht im nicht-öffentlichen Bereich wegfallen. Außerdem verselbständigt sich der Landesbeauftragte für Datenschutz und Informationsfreiheit von dem Ministerium für Inneres und Kommunales als neue Landesbehörde und gewinnt damit die volle Verantwortung für seine Beschäftigte.

In einer Pressemitteilung begrüßte der Landesbeauftragte für Datenschutz und Informationsfreiheit Ulrich Lepper die Schaffung der Unabhängigkeit seiner Behörde und äußerte zudem seine Freude über die Bewilligung zusätzlichen Personals seitens des Landtages, das er für verstärkte Kontrollen in den Betrieben und Behörden und zur Optimierung des Mediendatenschutzes einzusetzen gedenkt.
Kategorien: Allgemein
Schlagwörter: ,

Indien reagiert auf Proteste gegen die neuen Datenschutzregelungen

6. Juli 2011

Es scheint so, als reagierte Indien auf die anhaltende Kritik aus der Wirtschaft, die in Folge des 43a IT Act steigende Kosten und mangelnde Akzeptanz für Indien als Datenverarbeitungsstandort erwartet.

Kamlesh Bajaj, CEO des DSCI (Data Security Council of India), gab bekannt, dass die Regierung innerhalb der kommenden 2-3 Wochen mit Hilfe eines Amendments (Änderungsantrag) klarstellen will, dass die strikten Regeln bezüglich der schriftlichen Einwilligung nur für die Erhebung der Daten von indischen Kunden maßgeblich seien. Er betonte in seiner Stellungnahme explizit, dass die Firmen, welche ihre Datenverarbeitung nach Indien verlagern, keine schriftliche Einwilligung von Personen außerhalb Indiens einholen müssten, bevor sie deren Daten erheben. Somit seien aus seiner Sicht die Sorgen bezüglich steigender Kosten unbegründet. (se)

 

US-Behörden erhalten Zugriff auf Cloud-Daten, die in Europa gespeichert sind

2. Juli 2011

Gordon Frazer, Managing Director bei Microsoft UK, räumte zum Start des Online-Office-Dienstes Office 365 ein, dass US-Behörden auch dann Zugriff auf Daten gewährt werden müsste, wenn diese physikalisch auf europäischen Servern gespeichert sind.

Auf Grundlage des USA Patriot Acts ist ein solcher Zugriff dann nicht auszuschließen, wenn eine Firma ihren Hauptsitz in den USA hat oder alle Anteile von einer US-Mutterfirma gehalten werden. Neben Microsoft sind auch sonstige Internetgrößen wie Amazon, Apple und Google betroffen. Dies wird auch durch die Aussage Frazers, dass weder Microsoft noch andere Firmen die Garantie geben könnten (, dass den US-Behörden kein Zugriff auf die Daten gewährt wird), deutlich.

Nach Möglichkeit würden die Kunden aber von einem solchen Zugriff unterrichtet. Die Einschränkung „nach Möglichkeit“ ist notwendig, da bestimmte US-Behörden wie das FBI einen National Security Letter erlassen können, welcher es den betroffenen Stellen verbietet, Informationen über die Anfrage weiterzugeben (sogenannte Gag order).

Insgesamt wurde damit zum ersten Mal eine solche Zugriffsmöglichkeit explizit bestätigt. Unternehmen, die den rechtlichen Anforderungen des Datenschutzes beim Cloud-Computing Genüge tun wollen, kann somit vorerst nur geraten werden, ihre Daten einem europäischen Anbieter anzuvertrauen. (se)

LG Berlin: Mitstörerhaftung des Betreibers einer Blogging-Plattform

30. Juni 2011

Das Landgericht Berlin hat beschlossen (LG Berlin, Beschl. V. 12.06.2011, Az.: 27 O 335/11), dass Google als Betreiber der Blogging-Plattform Blogger.com ab Kenntnis als Mitstörer haftet, wenn rechtswidrige Blog-Einträge Dritter nicht gelöscht oder gesperrt werden.

Ein Dritter richtete auf der Plattform Blogger.com ein Blog ein und veröffentlichte dort ehrverletzende und unwahre Äußerungen über den Kläger. Nachdem Google trotz Abmahnung des Klägers untätig blieb, ersuchte dieser gerichtliche Hilfe und erwirkte eine einstweilige Verfügung auf Unterlassung der angegriffenen Äußerungen gemäß §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog i.V.m. §§ 185 ff. StGB, Art. 2 Abs. 1, 1 Abs. 1 GG.

 

Indien plant Right to Privacy Bill

29. Juni 2011

Die indische Regierung plant ein neues Gesetz, das erhebliche Sanktionen, darunter die Rücknahme von Lizenzen von Telekommunikationsanbietern, für illegales Abhören von Telefongesprächen und der Veröffentlichung entsprechender Gesprächsinhalte.

Der Gesetzesentwurf (Right to Privacy Bill) sieht ebenso vor, dass eine Behörde (Data Protection Authority of India, DPAI) die Einhaltung der Datenschutzvorschriften überwachen, Beschwerden über mutmaßliche Verletzungen von Datenschutzvorschriften entgegennehmen und in diesen Fällen ermitteln soll.

Während illegale Spionage oder das Abfangen von Informationen zu einer Gefängnisstrafe bis zu fünf Jahren und Geldstrafe von 100.000 INR (ca. 1.550 €) führen soll, sollen Personen, die bei der  Verbreitung so erlangter Kommunikationsinhalte oder anderer persönlicher Informationen mitwirken mit einer Gefängnisstrafe bis zu drei Jahren und einer Geldstrafe bis zu 50.000 INR (ca. 770 €) bestraft werden können.

Das Gesetz soll auch die staatlichen Bediensteten nicht ausnehmen. Wird eine Gesetzesverletzung durch ein Ministerium begangen, so soll der Behördenleiter bestraft und haftbar gemacht werden können, außer er beweist, dass der Verstoß ohne sein Wissen erfolgte oder er alle erforderlichen Sicherheitsmaßnahmen befolgt hat um eine solchen Tat zu verhindern.

Nachdem Indien den Datenschutz sehr lange Zeit kaum beachtet hat, ist festzustellen, dass sich das Datenschutzbewusstsein dort erheblich verstärkt hat und in letzter Zeit vergleichsweise viele Maßnahmen erfolgten oder zumindest diskutiert wurden.

Kategorien: Allgemein
Schlagwörter: ,
1 143 144 145 146 147 151