Smartphone-Kontrollen an US-Flughäfen

7. März 2017

Einem Bericht von Skift zu Folge, kann es bei der Einreise in die USA dazu kommen, dass die Grenzschützer die Smartphones von Einreisenden untersuchen. Vor allem Social Media- Aktivitäten sind von Interesse.

Bereits bei der Einreise in die USA sollen Angaben zu Social Media-Konten gemacht werden. Die Preisgabe des Benutzernamens ist freiwillig. Dies genügt in einigen Fällen aber anscheinend nicht, denn die Grenzschützer wollen auch die Smartphones untersuchen. Grundsätzlich schützt der vierte Verfassungszusatz in den USA vor der Durchsuchung von Smartphones durch Gesetzeshüter, dies gilt jedoch nicht für die Grenzkontrollen. Diesbezüglich urteilte der Supreme Court bereits in den Jahren 1976 und 2004. Einreisende müssen, zum Schutz der USA, größere Eingriffe in ihre Privatsphäre akzeptieren. Die Kontrolle kann auch US-Bürger treffen.

Seit 2009 gilt, dass die Kontrolleure der Customs and Border Protection (CBP), ohne richterliche Genehmigung, Smartphones kontrollieren dürfen, da diese zu dem Gepäck des Einreisenden gehören. Auch ohne Anlass für eine potentiell bestehende Gefahr.

Was passiert mit den Daten die die Kontrolleure auf den Geräten finden? Die Daten können sowohl kopiert als auch gespeichert werden. Angeblich jedoch nur bei begründetem Anfangsverdacht. Ob dem in der Praxis auch so ist, sei dahin gestellt.

Kann der Einreisende sich weigern seine Daten preiszugeben? Grundsätzlich schon, allerdings kann in dem Fall die Einreise in die USA versagt oder zumindest erheblich verzögert werden. Konsequenz ist, dass derjenige dann auf eigene Kosten den Rückflug in die Heimat antreten muss. Also bleibt demnach nur zu kooperieren.

Es könnte jetzt die Vermutung aufkommen, dass eine solche Kontrolle zu dem Sicherheits- und Abschottungswahn von Donald Trump gehört, allerdings wurden die Kontrollen bereits unter dem ehemaligen Präsidenten Barack Obama durchgeführt. Die Anzahl der Kontrollen steigt jedes Jahr. Im Jahr 2016, bis zum Amtsantritt von Donald Trump waren es fast 24000 Kontrollen. Wie sich die Zahl seit dem Amtsantritt entwickelt hat, ist noch nicht bekannt.

EU-Justizkommissarin droht die Privacy Shield Vereinbarung außer Kraft zu setzen

6. März 2017

Die EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung Jourová erklärte in einem Interview mit der Nachrichtenagentur Bloomberg, dass sie nicht zögern werde, das erst Mitte 2016 in Kraft getretene Privacy Shield Abkommen außer Kraft zu setzen, sobald erhebliche Änderungen durch die neue US-Regierung die geltende Vereinbarung beintächtigten.

Sie werde dabei „nicht zögern, dafür stehe zu viel auf dem Spiel.“

Die EU-Kommissarin hält die Unvorhersehbarkeit der Regierung unter dem US-Präsidenten Trump für besorgniserregend und drängt auf eine schnelle Bestätigung der Regeln des Privacy Shields.

Das US-Justizministerium hat zwar auf eine Anfrage der EU-Kommission am 22. Februar 2017 erklärt, dass die USA an den bisherigen Vereinabrungen des Privacy Shield festhalten werden. Die EU-Kommissarin wird jedoch noch in diesem Monat in Washington im Dialog klären, ob und in wie weit EU-Bürger von dem Dekret des US-Präsidenten betroffen sein werden.

LDI Niedersachsen beanstandet Pilotprojekt der Polizei mit Bodycams als rechtswidrig

3. März 2017

Seit Dezember 2016 testet die Polizei Niedersachsen in einem Pilotprojekt sogenannte Bodycams. Diese kleinen auf der Schulter der Polizisten montierten Kameras filmen praktsich das reale Blickfeld des Polizisten und sollen so die Dokumentation von Einsätzen nachhaltig verbessern. Die Landesbeauftragte für Datenschutz in Niedersachsen Barabara Tiehl beanstandete nun förmlich deren Einsatz, nachdem sich das zuständige Innenministerium des Landes bisher weigerte, das Pilotprojekt auf vorhergehende Rügen einzustellen.

Die Landesdatenschutzbeauftragte sieht in dem Einsatz der Kameras einen nicht gerechtfertigten und rechtfertigungsfähigen Eingriff in die Grundrechte der Betroffenen. Dieser sei ungleich höher als bei einer üblichen stationären Kameraüberwachung, da auch unbeteilgten Dritten frontal ins Gesicht gefilmt würde. Zudem sei die notwendige gesetzliche Vorabkontrolle bisher nicht durchgeführt worden. Zuletzt fehlte es ohnehin schon an einer allgemeinen Rechtfertigunsggrundlage. „Eine ausdrückliche Befugnisnorm ist zwingend erforderlich, um die Anfertigung von Bildaufnahmen und damit den Eingriff in das Grundrecht auf informationelle Selbstbestimmung zu rechtfertigen“, so Dr. Christoph Lahmann, stellvertretender Landesdatenschutzbeauftragter. „Wir sind nicht grundsätzlich gegen Bodycams bei der Polizei – die Kameras dürfen aber nicht an Recht und Gesetz vorbei betrieben werden.“

Mehr Überwachung im Berufsleben

28. Februar 2017

Die zunehmende Digitalisierung macht auch vor der Arbeitswelt nicht halt: Fälle, in denen durch die Digitalisierung Indizien und Beweise für einen Kündigungsprozess geliefert wurden, werden nach Angaben der Gerichtspräsidentin des Bundesarbeitsgerichts (BAG) in Erfurt weiter zunehmen. In diesem Jahr sei mit mehreren Entscheidungen des höchsten deutschen Arbeitsgerichts zu rechnen, in denen die potenzielle Mitarbeiterkontrolle eine Rolle spielt.

Im Fokus werden dabei u. a. der Abruf dienstlicher E-Mails in der Freizeit stehen, aber auch der Einsatz von sog. Keyloggern, also Software, mit deren Hilfe sich Eingaben eines Arbeitnehmers an seiner Computertastatur protokollieren lassen. Häufig steht in Frage, inwieweit derlei Daten bei Kündigungsprozessen eine Rolle spielen dürfen.

Einen sehr interessanten Fall entschied das BAG bereits im vergangenen Herbst: Sofern kein milderes Mittel zur Aufklärung eines gegen Beschäftigte bestehenden Verdachts einer Straftat zur Verfügung steht, als eine verdeckte Videoüberwachung, die andere Arbeitnehmer miterfasst, ist nach § 32 Abs. 1 Satz 2 Bundesdatenschutzgesetz (BDSG) der Eingriff auch in deren allgemeines Persönlichkeitsrecht gerechtfertigt.

Widerstand gegen Videoüberwachung mit Gesichtserkennung

Es regt sich Widerstand gegen Videoüberwachung mit Gesichtserkennung. Bei einem solchen Einsatz von biometrischer Gesichtserkennung können die aufgenommenen personenbezogenen Daten automatisch mit Fahndungsdatenbanken abgeglichen werden.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk äußerte sich, in einer Pressemitteilung ihrer Behörde, kritisch zu diesem Thema. Anlass der Pressemitteilung war die Ankündigung, dass am Berliner Bahnhof Südkreuz ein Testlauf zur intelligenten Videoüberwachung geplant ist (wir berichteten).

Die Datenschutzbeauftragte führt an, dass durch „den Einsatz von Videokameras mit Gesichtserkennung die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstört wird.“

Problematisch sei zudem, dass durch die intelligente Überwachung ein Bewegungsprofil des Gefilmten erstellt werden kann.

Außerdem erlaubt die ab Mai 2018 geltende EU-Datenschutzgrundverordnung eine solche Überwachung nur in sehr engen Grenzen.

Es bleibt also abzuwarten, ob der geplante Testlauf am Bahnhof Südkreuz in Berlin tatsächlich stattfinden wird.

Sprechende Puppe ‘‘My Friend Cayla‘‘ wird vom Markt genommen

24. Februar 2017

Die sprechende Puppe ‘‘My Friend Cayla‘‘ wird von der Bundesnetzagentur wegen Spionagegefahr aus dem Handel genommen. Eltern, die diese Puppe bereits gekauft haben sollen sie eigenhändig unschädlich machen.

Der Präsident der Bundesnetzagentur Jochen Homann sagte dazu: „Gegenstände, die sendefähige Kameras oder Mikrofone verstecken und so Daten unbemerkt weiterleiten können, gefährden die Privatsphäre der Menschen. Das gilt auch und gerade für Kinderspielzeug.“ Die Befürchtungen der Bundesnetzagentur sind nicht unbegründet, funkfähige Spielzeuge können ein Einfalltor für Missbrauch sein, weil Außenstehende darauf zugreifen und mit den Kindern kommunizieren können. Auch der europäische Verbraucherverband (Beuc) hat bereits nach einer ausführlichen Untersuchung im November vor solchem smarten Kinderspielzeug gewarnt.

Die Bundesnetzagentur hat die Eltern, die bereits eine Puppe gekauft haben, dazu aufgefordert diese unschädlich zu machen.

Die deutsche Behörde möchte noch weitere, sogenannte vernetzte Puppen, auf Sicherheitslücken testen. ‘‘My Friend Cayla‘‘ wird also höchstwahrscheinlich nicht die letzte Puppe sein, deren Fehlen zu traurigen Gesichtern in Kinderzimmern führt.

VG Köln hält Anordnung des LDI NRW aufrecht

23. Februar 2017

Am 16.02.2017 wies das VG Köln (Az. 13 K 6093/15) die Klage der Bertreiberin eines Online-Bewertungsportals für Autofahrer gegen eine Anordnung des Datenschutzbeauftragten für das Land NRW (LDI NRW) ab, das von ihr betriebene Portal datenschutzkonform zu gestalten.

Die Klägerin betreibt das Online-Bewertungsportal „fahrerbewertung.de“, auf welchem Nutzer das Fahrverhalten Dritter bewerten können. Mit der Vergabe von Schulnoten und einem Ampelsystem bewerten die Nutzer unter Nennung des jeweiligen Kfz-Kennzeichens Fahrstil und das Fahrverhalten des Fahrers bzw. Halters.

Der Landesdatenschutzbeauftragte des Landes NRW hielt dies für datenschutzwidrig und forderte die Klägerin auf, ihr Portal entsprechend den datenschutzrechtlichen Anforderungen zu gestalten. Bei Kfz-Kennzeichen handelt es sich um personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes. Bei Kfz-Kennzeichen ergibt sich zwar kein direkter Personenbezug, jedoch ist zumindest der Halter des Fahrzeugs bestimmbar. Damit liegen personenbezogene Daten vor. Durch die Prangerwirkung, die durch das Bewertungsportal entstehe, werde der betroffene Fahrer bzw. Halter des Kfz in seinem Persönlichkeitsrecht verletzt. Dieser Ansicht gab das VG Köln in seiner Entscheidung recht.

De Maizière: Datenschutz kein „Supergrundrecht“

22. Februar 2017

Im Rahmen der ersten Ausgabe der „Data Debates“ von Tagesspiegel und Telefónica Basecamp in Berlin hat sich Bundesinnenminister Thomas de Maizière kritisch zur öffentlichen Diskussion rund um das Thema Datenschutz geäußert und sich gegen „einige zweifelhafte Grundannahmen“ gewandt. Insbesondere kritisierte er dabei die allgemeine Meinung „Meine Daten gehören mir“, mit der „auch heute Stimmung gemacht“ werde und die auch schon im Streit um die Volkszählung 1983 oft zu hören gewesen sei, obwohl Juristen klar sei, dass es das damit angedeutete Eigentum an personenbezogenen Daten gar nicht gebe und diese „nicht im Seinne eines absoluten Rechts geschützt“ seien. Bereits das Bundesverfassungsgericht habe herausgearbeitet, dass Eingriffe in das Recht auf informationelle Selbstbestimmung hinzunehmen seien und diese nicht schrankenlos geschützt sei.

Kategorien: Allgemein

Intelligente Videoüberwachung soll getestet werden

Die Deutsche Bahn (DB) will am Berliner Bahnhof Südkreuz ein intelligentes Videoüberwachungssystem testen, das mittels einer Software Gefahrensituationen erkennen können soll.

Es handelt sich um ein Pilotprojekt das gemeinsam von der Bundespolizei, dem Innenministerium und der Bahn betrieben wird, wie der Tagesspiegel berichtet. Das intelligente System soll bestimmte Gefahrensituationen, wie zum Beispiel längere Zeit unbewegte Gegenstände oder auffällige Bewegungsmuster, die von Taschendieben bekannt sind, erkennen können. Die verdächtigen Muster werden durch eine Gesichtserkennung ergänzt. Die Gesichtserkennung führt zu einem automatischen Abgleich mit Fahndungsdatenbanken. Wie genau dann der weitere Ablauf ist, wenn das System etwas verdächtiges bemerkt, ist noch nicht bekannt, denkbar ist ein Signalton der über die Bahnhofslautsprecher ausgegeben wird um dann weitere Maßnahmen zu ergreifen.

Wie passt diese umfassende Überwachung mit dem Datenschutz zusammen? Die intelligente Technik muss auf jeden Fall einer umfassenden Prüfung unterzogen werden. Gesichtserkennung ist nicht unumstritten, weil im Zuge dessen auch persönliche Daten gespeichert werden. Ein Vorteil kann allerdings sein, dass nicht mehr 24 Stunden alles gefilmt werden muss, sondern das, abgesehen von den Gefahrensituationen, das Material sofort gelöscht werden kann.

Einen genauen Starttermin gibt es noch nicht. Zu Anfang soll allerdings durch Hinweisschilder auf die neue Überwachung aufmerksam gemacht werden und Testpersonen sollen die Erkennungsfähigkeit des Systems einer Probe unterziehen, indem sie Gefahrensituationen nachstellen.

Diese neue intelligente Überwachung schließt an die Bemühungen des Bundesinnenministers Thomas de Maizière (CDU) die Videoüberwachung auszuweiten an.

Verwaltungsgericht Köln: Keine Aussetzung der Vorratsdatenspeicherung

20. Februar 2017

Das Verwaltungsgericht Köln hat einen Eilantrag des Münchner Providers Spacenet vom Mai 2016 zurückgewiesen (Beschluss v. 25.01.2017, Az. 9 L 1009/16), mit dem dieser im Rahmen einer weitergehenden Klage vorläufig von der im nächsten Sommer greifenden Gesetzespflicht zur Vorratsdatenspeicherung ausgenommen werden wollte. Als Begründung führte es aus, dass die Voraussetzungen für den Erlass einer einstweiligen Anordnung nicht vorliegen.

Da dem Provider bei einem etwaigen Verstoß gegen die gesetzlichen Speicherpflichten ein Bußgeld in Höhe von bis zu 500.000 Euro drohe und ein Rechtsschutzbedürfnis aufgrund des erforderlichen technischen Vorlaufs bestehe, sei der Eilantrag zwar zulässig. Der Antragssteller habe diesen allerdings nicht ausreichend begründet und konnte daher nicht nachweisen, dass dem Unternehmen „schwere und unzumutbare, anders nicht abwendbare Nachteile entstünden“, die nach dem Hauptsacheverfahren nicht mehr beseitigt werden könnten. Hierfür hätte Spacenet dem Gericht glaubhaft machen müssen, dass ihr aufgrund der Pflicht zur Vorratsdatenspeicherung eine „erhebliche Grundrechtsverletzung“ drohe.

Auch wenn Spacenet bereits ihrer Pflicht zur Glaubhaftmachung nicht nachkam und der Eilantrag schon deswegen abgelehnt wurde, äußerte sich das Verwaltungsgericht auch zur Rechtmäßigkeit der Neuregelung. So spräche „Überwiegendes dafür, dass der Gesetzgeber bei der Neuregelung der sogenannten Vorratsdatenspeicherung die verfassungsrechtlichen Vorgaben hinreichend beachtet hat“.

Ob das Gesetz allerdings auch mit den Vorgaben des EU-Rechts vereinbar sei, könne „aufgrund der Komplexität der zu beantwortenden Fragen“ erst im Hauptsacheverfahren geklärt werden. Ebenso im Hauptsacheverfahren geklärt werden müsse, ob die Vorratsdatenspeicherung rechtswidrig in das Fernmeldegeheimnis der Kunden des Zugangsanbieters eingreife oder ob sie aufgrund der vorgesehenen, besonderen Schutzvorkehrungen und ihrer Funktion als „zusätzliche Ermittlungsmöglichkeit“ der Strafverfolgung gerechtfertigt sei. Diese sei für das im Eilverfahren im Vordergrund stehende Anliegen, ob die Investitions- und Bereithaltungskosten für das Protokollieren der Nutzerspuren den Telekommunikationsunternehmen auferlegt werden könnten, allerdings unerheblich.

1 13 14 15 16 17 149