15. August 2016
In der Pressekonferenz vom 11.August 2016 des Bundesinnenministeriums (BMI) stellte Bundesinnenminister de Maizière „Geplante Maßnahmen zur Erhöhung der Sicherheit in Deutschland“ vor. Vor dem Hintergrund der jüngsten Anschläge in Ansbach, Würzburg und München sei die Politik gefordert, weitere Sicherheitsmaßnahmen zu ergreifen, so de Maizière. Die von de Maizière vorgestellten Maßnahmeng wirken sich auch auf datenschutzrechtliche Aspekte aus. Folgende beispielhaft ausgewählte Maßnahmen stehen mit den geltenden Grundsätzen des Datenschutzes nicht im Einklang:
- Zusammenführung von Telemediendiensten und Telekommunikationsdiensten
Regelungen für Telemediendienste – beispielsweise E-Mailservices, Soziale Netzwerke, Chatrooms, What‘s App, … – sind im sind im Telemediengesetz (TMG) geregelt. Regelungen für Telekommunikationsdienste – beispielsweise Internet Service Provider oder Anbieter von Telefonanschlüssen– sind im Telekommunikationsgesetz (TK) enthalten. Dieses verpflichtet TK-Anbieter unter anderem zur Vorratsdatenspeicherung, welche bei einer Zusammenführung von TKG und TMG auch für Telemediendienste gelten würde. Neben dem Recht auf informationelle Selbstbestimmung würde das grundgesetzlich garantierte Fernmeldegeheimnis beeinträchtigt.
- Einsatz intelligenter Videotechnik
Bei der Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) sind gemäß § 6b Bundesdatenschutzgesetz stets die Interessen der verantwortlichen Stelle mit denen der Betroffenen abzuwägen. Zum Beispiel beim Einsatz von Gesichtserkennungssystemen fordert de Maizière im Rahmen der Interessenabwägung eine stärkere Berücksichtigung der Sicherheitsbelange gegenüber dem Recht auf informationelle Selbstbestimmung.
- Behördenübergreifender Zugriff auf automatisierte Datenbanken
Um zu vermeiden, dass Daten in verschiedenen Systemen mehrfach gespeichert werden, sollen automatisierte Abrufverfahren implementiert werden, auf die Beamte aus verschiedenen Sicherheitsbehörden zugreifen können. Hierbei ist aus datenschutzrechtlicher Sicht ein eindeutiges Zugriffs- und Berechtigungskonzept anzuwenden, welches sich strikt nach den gesetzlich festgelegten Aufgaben der jeweiligen Sicherheitsbehörden richtet. Eine „offene“ Datenbank für sämtliche Sicherheitsbehörden widerspricht den datenschutzrechtlichen Grundsätzen.
- Lockerung der ärztlichen Schweigepflicht
Weiterhin fordert de Maizière eine Lockerung der ärztlichen Schweigepflicht dergestalt, dass Ärzte zum Schutze höherwertiger Rechtsgüter Patientengeheimnisse offenbaren dürfen. Auch dieser Maßnahmenvorschlag greift massiv in das Recht auf informationelle Selbstbestimmung ein.
Für diese beispielhaft genannten Maßnahmen sind Gesetzesänderungen zu Lasten des Datenschutzes respektive des Rechts auf informationelle Selbstbestimmung erforderlich. Die Debatte um „Sicherheit auf Kosten der Freiheit“ dürfte einmal mehr in die nächste Runde gehen.
10. August 2016
Einem Bericht der Süddeutschen Zeitung zufolge, standen auf dem Online-Reiseportal www.cosmita.com jahrelang Informationen ungeschützt im Internet. Die Nutzer dieses Portals konnten darüber Ihre Reiseunterlagen einsehen, Sitzplatzreservierungen sowie Essensbestellungen für den Flug vornehmen und sonstige Reisepläne an Freunde und Verwandte versehden. Zur Einsicht und Bearbeitung dieser Informationen benötigte der Nutzer nur seinen Flug-Buchungscode und seinen Nachnamen oder den eines Mitreisenden.
Diese recht einfache Zugriffsmöglichkeit auf die Daten des Reiseportals haben sich zuletzt auch Kriminelle zu eigen machen und damit die oberen bereits genannten personenbezogene Daten von mehreren Millionen Reisenden abgreifen können. Weitergehende technische Kenntnisse waren dafür nicht erforderlich. Jeder wäre in der Lage gewesen, diese Informationen abzurufen. Recherchen der Süddeutschen Zeitung haben ergeben, dass der Auslöser hierfür ein seit 2011 bestehendes Datenleck bei dem Ticket-Großhändler Aerticket gewesen sei. Aerticket stelle für mehrere tausend Großkunden, wie unter anderem die Unister-Töchter www.fluege.de, Flug 24, Ab in den Urlaub, Tickets aus. Etwa ein Viertel davon seien von dem Datenleck betroffen und damit einsehbar gewesen. Nach Angaben der Süddeutschen Zeitung zufolge, sei die Sicherheitslücke umgehend nach Kenntnis geschlossen worden.
Aerticket verteidige sich derzeit mit der Behauptung, dass die über fünf Jahre bestehende Sicherheitslücke gar nicht von Kriminellen entdeckt worden sei. Die Sicherheitsexperten des Ticket-Großhändlers hätten geprüft, ob eine überdurchschnittlich hohe Anzahl an Zugriffen von einzelnen IP-Adressen aus einem bestimmten WLAN-Netz zu verzeichnen gewesen seien. Dies sei jedoch zumindest in den vergangenen eineinhalb Jahren nicht der Fall gewesen. Nun läge der Fall beim Berliner Datenschutzbeauftragten zur abschließenden Prüfung. Diese könne sich jedoch noch einige Monate hinziehen. Die Konsequenzen seien noch nicht bekannt.
4. August 2016
Die Art und Weise der Nutzung der dienstlichen Telekommunikationsinfrastruktur ist ein datenschutzrechtlich stets sensibel zu regelndes Datenschutzthema. Noch brisanter wird die Thematik dann, wenn derartige Gespäche aufgezeichnet werden. Die Thüringer Polizei, in Person eines ehemaligen Verantwortlichen des Innenministeriums, geriet nun in den Fokus der Staatsanwaltschaft Erfurt, da sie nach ersten Erkenntnissen diese Probelmatik final verschärfte, indem solche Aufzeichnungen seit 1999 auf bestimmten Apparaten ohne das Wissen der Gesprächsteilnehmer durchgeführt wurden. Zwar seien die Aufzeichnungen stets nach 180 Tagen gelöscht und auch nur durch administrative Mitarbeiter zur Kenntnis genommen worden, jedoch wurden hierzu Vermerke angefertigt, aus denen sich Rückschlüsse auf die Gesprächsinhalte ziehen ließen. Mittlerweile sei das Vorgehen, nach Kritik eines seit Anfang Juli 2016 eingestellt worden. Die Ermittlungen der Staatsanwaltschaft basieren auf dem Fehlen einer für ein derartiger Vorgehen gesetzlich vorgeschriebenen richterlichen Ermächtigungsgrundlage in Form einer Anordnung. Erste Ergebnisse stehen noch aus.
1. August 2016
Der Bundesrat hat die Bundesregierung in seiner Entschließung BR Drs 171/16 (B) vom 13. Mai 2016 dazu aufgefordert, einen Gesetzesentwurf vorzulegen, mit dem den Datenschutzaufsichtsbehörden von Bund und Ländern ein ausdrücklich normiertes Klagerecht gegen Angemessenheitsbeschlüsse der EU für Datentransfers in Drittstaaten eingeräumt wird.
Hierzu hat der Bundesrat den Entwurf eines § 38b BDSG vorgelegt, der eine Klagebefugnis der Datenschutzbehörden für eine objektive Feststellungsklage vorsieht.
Im Rahmen dieser Klage könnten die Aufsichtsbehörden die Rechtswidrigkeit von Angemessenheitsbeschlüssen, wie dem Privacy Shield, bereits vor einem möglicherweise rechtswidrigen Datentransfer festellen lassen.
In der Stellungnahme vom 15. Juli 2016 lehnt die Bundesregierung die Einräumung eines solchen Klagerechts mit der Begründung ab, dass derzeit bereits an der Anpassung des nationalen Datenschutzrechts an die Datenschutzgrundverordnung (DSGVO) gearbeitet werde.
Der Gesetzesentwurf werde in Konkretisierung der Vorschrift in Artikel 58 Absatz 5 DSGVO auch Rechtsbehelfe der Aufsichtsbehörden enthalten und dabei die einschlägige Rechtsprechung des EuGH berücksichtigen. Damit werde dem Wunsch des Bundesrates nach einem Gesetzesentwurf Rechnung getragen.
Dass dem Wunsch des Bundesrates durch eine Umsetzung der Vorgaben des Artikel 58 Absatz 5 DSGVO nicht Rechnung getragen werden kann, lässt sich dem Wortlaut der Vorschrift entnehmen.
Gemäß Artikel 58 Absatz 5 DSGVO sieht jeder Mitgliedstaat durch Rechtsvorschriften vor, dass seine Aufsichtsbehörde befugt ist, Verstöße gegen diese Verordnung den Justizbehörden zur Kenntnis zu bringen und gegebenenfalls die Einleitung eines gerichtlichen Verfahrens zu betreiben oder sich sonst daran zu beteiligen, um die Bestimmungen dieser Verordnung durchzusetzen.
Verfahren nach dieser Vorschrift setzen einen Verstoß gegen die Datenschutzgrundverordnung voraus. Die Rechtswidrikeit eines Angemessenheitsbeschlusses könnte daher erst in einem Verfahren festgestellt werden, in dem eine Verletzung der Rechte eines Betroffenen durch einen Datentransfer geltend gemacht wird.
Ab heute, den 01.August 2016 um 9 Uhr E.S.T., können sich Unternehmen mit Sitz in den USA ein Datenschutz-Zertifikat ausstellen. Die Ausstellung des Zertifikats begründet die Teilnahme des Unternehmens an dem Privacy Shield Programm mit der Folge, dass der Datenaustausch zwischen US-Unternehmen und ihrer europäischen Vertragspartner rechtlich legitimiert ist. Die Selbstzertifizierung ist für US-Unternehmen freiwillig. Sobald ein Unternehmen sich ein Selbstzertifikat ausstellt und an dem Privacy-Shield Programm teilnimmt, besteht die Verpflichtung den im Privacy Shield genannten Prinzipien zu folgen. Die den teilnehmenden Unternehmen obliegenden Verpflichtungen sind von den zuständigen US-Behörden gerichtlich durchsetzbar. Die Selbstzertifizierung ist ein Jahr gültig und kann erneut ausgestellt werden.
Durch die Teilnahme von US-Unternehmen an dem Privacy Shield entsteht ein höheres Datenschutzniveau, da EU-Bürger unter anderem ihre Rechte auch in den USA durchsetzen können. Auch die Zugriffsmöglichkeiten von US-Behörden auf personenbezogene Daten von Europäern sind eingeschränkt. Dies ist war nach dem bis Oktober 2015 geltenden Safe-Habor-Abkommen nicht möglich gewesen.
28. Juli 2016
Das Spiel Pokémo Go ist nun schon seit einiger Zeit in aller Munde bzw. Hände. Während die Spieler, bei denen von Teenagern bis Frührentnern alle Altersgruppen vertreten sind, die kleinen Monster jagen, beschäftigen sich Daten- und Verbraucherschützer mit den rechtlichen Nebenwirkungen der App.
So hat der Bundesverband der Verbraucherzentrale (vzbv) bereits das kalifornische Unternehmen Niantic, das die App entwickelt hat, abgemahnt. Ingesamt 15 Klauseln der umfangreichen Nutzungs- und Datenschutzbestimmungen verstoßen nach Ansicht ds vzbv gegen deutsches Recht.
Kritisch sieht der vzbv insbesondere, dass durch die verpflichtende Angabe personenbezogener Daten im Rahmen der Anmeldung ein anonymes Spielen so gut wie unmöglich sei. Darüber hinaus gebe Niantic keinen konkreten Zweck der Datennutzung an und behalte sich vor, die Nutzerdaten an beliebige unbeteiligte Dritte zu übermitteln.
Der vzbv hat Niantic nun aufgefordert, bis zum 09. Augsut eine strafbewehrte Unterlassungserklärung hinsichtlich der Verwendung der 15 abgemahnten Klauseln abzugeben.
Dass die Nutzung von Pokémon Go nicht nur datenschutzrechtliche sondern auch tatsächliche Risiken birgt, hat kürzlich ein Vorfall in Niedersachsen gezeigt. Wie heise online berichtet, waren dort drei Spieler auf der Jagd nach den Monstern auf einem Truppenübungsplatz gelaufen, auf dem gerade mit scharfer Munition geschossen wurde.
26. Juli 2016
Am heutigen Dienstag wurde das “Zweite Gesetz zur Änderung des Telemediengesetzes” im Bundesgesetzblatt veröffentlicht. Mit dem Inkrafttreten am morgigen Tag sollen Betreiber von öffentlichen Funknetzen von der Haftung von Rechtsverstößen durch die Nutzer der Netze freigestellt werden. Der mit dieser Gesetzesänderung neu in § 8 eingefügte Absatz gesteht nun auch das unter bestimmten Voraussetzungen geltende Haftungsprivileg für Festnetzbetreiber und Hoster solchen Diensteanbietern zu, die “Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen”. Dies bedeutet, dass das bisher aufgrund der sog. “Störerhaftung” bestehende enorme Haftungs- bzw. Abmahnungsrisiko für Betreiber offener WLAN-Netze deutlich reduziert wird.
Ganz ausgeschlossen ist das Risiko einer Abmahnung trotz der Gesetzesänderung jedoch nicht, denn Urheberrechtsverletzungen können weiterhin über die offenen WLAN-Netze begangen werden. So findet der Aspekt, dass Anbieter von öffentlichen WLAN-Netzen “im Zusammenhang mit der von einem Dritten durch die Übermittlung begangenen Rechtsverletzungen” keine Abmahnungs- und Gerichtskosten tragen soll, lediglich in der Gesetzesbegründung Berücksichtigung, nicht jedoch im Gesetz selbst. Im Falle eines Gerichtsprozesses sind die Gerichte allerdings nur an den tatsächlichen Gesetzestext und nicht an die Begründung gebunden, so dass das Gericht nicht zwingend für den Netzbetreiber entscheiden muss. Ein Restrisiko für Betreiber offener WLAN-Netze bleibt daher bestehen.
22. Juli 2016
Weltweit leben bis zu vier Milliarden Menschen in Gebieten, in denen es keine Internetverbindung gibt. Ein Pilotprojekt soll dies ändern. Mit Hilfe von Drohnen soll in absehbarer Zukunft auch in abgelegenen Regionen unserer Erde Internet verfügbar sein. Möglich machen will dies kein Geringerer als der Internetriese Facebook mit seiner Initiative internet.org. Ziel ist es, überall auf der Erde Internet für die Menschen verfügbar und erreichbar zu machen. Zu der initiative gehören neben Facebook weitere namhafte Unternehmen wie beispielsweise Samsung und Ericsson.
Seinen Jungfernflug hat Aquila, wie die erste Drohne heißt, bereits erfolgreich absolviert. Medienberichten zu Folge hielt sich die mit einer Spannweite von 40 Metern ausgestattete und durch Solarenergie betriebene Drohne 90 Minuten in einer Höhe von etwa 650 Metern in der Luft. Facebook beabsichtigt, mehrere dieser „fliegenden Internetstationen“ zu bauen, um sie in einer Höhe von etwa 20.000 Metern über jeweils drei Monate in einem Umkreis von 100 Kilometern über einzelne Gebiete kreisen zu lassen. Dadurch könnten Menschen in abgelegene Teile der Erde den Anschluss ans Netz erlangen, wie Medien berichten.
Die Initiative internet.org existiert seit 2014. Seither können registrierte Nutzer in Entwicklungsländern über ihre Mobilfunknummer kostenlos auf ausgewählte Internetseiten, wie zum Beispiel Facebook und Wikipedia zugreifen. Jedoch erfährt die Initiative heftige Kritik. Das Angebot sei weder neutral, noch sei es sicher; Zuckerberg sei nicht das Internet, heißt es unter anderem von der Electronic Frontier Foundation (EFF). Facebook dürfe nicht zum Schrankenwärter für das Internet werden.
21. Juli 2016
Wie das Oberverwaltungsgericht Berlin-Brandenburg entschieden hat (Urt. v. 14.07.2016 Az. OVG 12 B 24.15), besteht keine Pflicht für Gerichte dienstliche Telefonnummern und E-Mailadressen der bei ihnen tätigen Richter öffentlich zu machen.
Das OVG stellt damit klar, dass der Auskunftsanspruch des Berliner Informationsfreiheitsgesetzes sich nicht auf Gerichte erstreckt, sofern diese nicht Verwaltungsaufgeben wahrnehmen. Zweck des Informationsfreiheitsgesetzes ist das in Akten festgehaltene Wissen und Handeln öffentlicher Stellen unter Wahrung des Schutzes personenbezogener Daten unmittelbar der Allgemeinheit zugänglich zu machen. Dies fördert die demokratischen Meinungs- und Willensbildung und ermöglicht eine Kontrolle des staatlichen Handelns.
Angaben zu Richtern als Organe der rechtsprechenden Gewalt gehören jedoch nicht zu veröffentlichten Informationen. Etwas anderes gilt jedoch, wenn der betroffene Richter seine Einwilligung in Veröffentlichung seiner Kontaktdaten erklärt hat.
14. Juli 2016
Einem aktuellen Beschluss des Bundesverfassungsgerichts zufolge, haben die Karlsruher Richter die Verfassungsbeschwerde des Datenschutzexperten der Piratenpartei, Patrick Breyer, gegen den mit der PKW-Maut geplanten massenhaften Abgleich von KFZ-Nummernschildern nicht zur Entscheidung angenommen. Im Mai 2016 hatte Breyer Verfassungsbeschwerde mit der Begründung eingelegt, dass die für die Mauterhebung erforderliche Überwachungsstruktur die verdachtslose Erfassung von personenbezogenen Daten und damit die Erstellung von Bewegungsprofilen der Autofahrer begünstige. Die neu in das Infrastrukturabgabengesetz eingefügten §§11 Abs. 2, 3 bzw. 13 Abs. 1, 3 und 4, die den massenhaften Abgleich rechtfertigen sollen, würden – so Breyer – daher gegen das Grundgesetz, insbesondere gegen das Allgemeine Personlichkeitsrecht eines jeden Autofahrers, verstoßen. Die Karsruher Richter begründeten ihre Entscheidung nicht.
Bereits im Sommer 2015 hatte die EU-Kommission Bedenken gegen die Einführung des geplanten Maut-Systems in Deutschland geäußert und ein EU-Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Die EU-Kommission ist der Auffassung, dass das Infrastrukturangabengesetz Ausländer gegenüber Inländern benachteilige, da Inländer die Maut-Gebühr über eine niedrige KFZ-Steuer ausgleichen können sollen. Dies verstoße gegen das Diskriminierungsverbot. Die Bundesregierung hatte daraufhin die Einführung der KFZ-Maut bis zu einer Entscheidung der EU-Kommission ausgesetzt.
Pages: 1 2 ... 150 151 152 153 154 ... 275 276 
