HessDSB: Wir haben auch einen Datenschutz für Krisenzeiten!

24. März 2016

Der Hessische Datenschutzbeauftragte (HessDSB) Ronellenfitsch ist gegen eine Lockerung des Datenschutzes als Konsequenz aus den Terroranschlägen von Brüssel. Er wies Medienberichten zufolge die Vorwürfe scharf zurück, der Datenschutz erschwere die Terroristenfahndung. „Der Datenschutz ist überhaupt kein Hinderungsgrund. Er wird bei Ermittlungspannen immer nur vorgeschoben“, so Ronellenfitsch.

„Wir haben nicht nur einen Schönwetter-Datenschutz, sondern auch einen Datenschutz für Krisenzeiten“, betonte Ronellenfitsch. Bundesinnenminister de Maizière habe Unrecht, wenn er dem Datenschutz die Schuld für Defizite bei der Terrorbekämpfung zuweise. Der Bundesinnenminister hatte nach den Anschlägen von Brüssel gesagt, ein Austausch von sicherheitsrelevanten Daten in Europa sei bislang vor allem auch durch Datenschutzhindernisse verhindert worden.

Terror und Datenschutz

23. März 2016

Die Terroranschläge in Brüssel vom gestrigen Dienstag sind Hauptthema in den Medien. Fakten werden analysiert, Einschätzungen vorgenommen und die Sicherheitsstufen drastisch erhöht.

Die Frage nach der Sicherheit betrifft dabei unmittelbar auch den Datenschutz. Deutschlands Innenminister de Maizière hat gestern, am Dienstagabend, in den Tagesthemen folgenden Satz geprägt: “Datenschutz ist schön, aber in Krisenzeiten hat Sicherheit Vorrang”. Diese “Sicherheit” möchte er durch einen besseren Austausch sicherheitsrelevanter Daten in Europa schaffen. Die verschiedenen “Datentöpfe” müssten seiner Ansicht nach verknüpft werden. Welche Daten dabei im Einzelnen sicherheitsrelevant sind und ob es überhaupt Daten gibt, die nicht sicherheitsrelevant sind, ließ de Maizière dabei offen.

Dem gegenüber zeigt sich die Berliner Datenschutzbeauftragte, Maja Smoltczyk (die am heutigen Mittwoch übrigens den Tätigkeitsbericht für 2015 vorstellte), bedacht und zurückhaltend auf die Forderung nach einem engeren Datenaustausch europäischer Behörden. Man dürfe nicht mit Schnellschüssen reagieren, so Smoltczyk. Die rechtlichen Rahmenbedingungen müssten auch bei einem engeren Datenaustausch der europäischen Nachrichtendienste erfüllt bleiben. Darüber hinaus wollten die Terroristen mit den Anschlägen die westlichen Werte und somit auch die Freiheitswerte angreifen. “Diese Werte dürfen unter dem Druck nicht aufgegeben werden”, dies betonte Smoltczyk heute.

BITKOM: Schweiz hat die höchsten Pro-Kopf-Ausgaben für ITK

22. März 2016

Die Schweiz gibt nach Angaben des Bundesverbandes Informationswirtschaft,
Telekommunikation und neue Medien e.V (BITKOM) im weltweiten Vergleich pro Kopf am meisten Geld für Informations- und Telekommunikationstechnik (ITK) aus. Die Pro-Kopf-Ausgaben seien in der Schweiz 2015 um 2 Prozent auf 2.992 Euro gestiegen. Das sei wiederum deutlich mehr als der Durchschnitt der EU-Länder (1.213 Euro) und fast doppelt so viel wie in Deutschland.

„Die Pro-Kopf-Ausgaben für IT-Produkte und Telekommunikation sind ein wichtiger Indikator für die Digitalisierung einer Volkswirtschaft und für die digitale Ausstattung von Privathaushalten“, so Bitkom-Hauptgeschäftsführer Rohleder. „Die Zahlen belegen, mit welchem Nachdruck Politik und Wirtschaft in der Schweiz die Digitalisierung vorantreiben. Uhren und Schokolade sind das Schweizer Klischee, Spitzenplätze in den internationalen Digital-Rankings sind die Realität.“

In Deutschland haben die Pro-Kopf-Ausgaben für IT und Telekommunikation im vergangenen Jahr nach den Angaben der BITKOM um rund 3 Prozent auf 1.551 Euro zugelegt. „Deutschland muss seine Anstrengungen und seine Investitionen deutlich erhöhen, wenn wir zu den führenden Nationen aufschließen wollen“, kommentierte dies Rohleder. Im Ländervergleich stehe Norwegen hinter dem Spitzenreiter Schweiz auf dem zweiten Platz (2.474 Euro), gefolgt von den USA (2.468 Euro). Auch in Dänemark, Schweden und Großbritannien würden pro Kopf mehr als 2.000 Euro investiert.

Am schnellsten wachsen nach den Angaben der BITKOM die Pro-Kopf-Ausgaben für ITK in Indien (plus 10 Prozent auf 42 Euro), Lettland (plus 9 Prozent auf 388 Euro), in der Türkei (plus 8 Prozent auf 256 Euro) sowie in China (plus 8 Prozent auf 237 Euro). Nur in Russland sollen die Ausgaben je Einwohner im Zuge der Rezession um rund 8 Prozent auf 281 Euro zurückgegangen sein. Griechenland melde einen leichten Rückgang um 2 Prozent auf 480 Euro, in Japan betrage das Minus 1 Prozent auf 1.429 Euro.

Kategorien: Allgemein
Schlagwörter: ,

Bundespolizei: Einsatz von Bodycams

21. März 2016

Zeitungsberichten zufolge soll die Bundespolizei in Zukunft mit sogenannten Bodycams ausgestattet werden. Es handelt sich dabei um Minikameras, die über der Schulter der Polizeibeamten befestigt werden. “Bodycams können bei der Aufklärung von Übergriffen oder bei der Deeskalation bestimmter Situationen helfen”, sagte der innenpolitische Sprecher der SPD-Bundestagsfraktion, Burkhard Lischka, der Rheinischen Post gegenüber.

Erstmals getestet wurde der Einsatz solcher Schulterkameras 2013 im Frankfurter Stadtteil Sachsenhausen. Es folgten andere Bundesländer wie z. B. Baden-Württemberg oder Berlin. Die Länder hätten dabei bisher positive Erfahrungen gemacht; die Zahl der Übergriffe auf Polizisten sei deutlich zurückgegangen. Seit Januar 2016 testen auch Polizeibeamte an den Düsseldorfer und Kölner Hauptbahnhöfen die Bodycams. Beim Einsatz tragen die Polizisten ein Schild mit der Aufschrift “Videoüberwachung”. Die Videoaufzeichnung erfolgt auf Knopfdruck, eine Tonaufnahme hingegen findet nicht statt. Die Aufnahmen werden lediglich zu Zwecken der Strafverfolgung verwendet. Hierfür nicht erforderliche Aufzeichnungen werden in Absprache mit den Vorgesetzten gelöscht.

Aus datenschutzrechtlicher Sicht ist der Einsatz der Bodycams dennoch kritisch, da bei der Ausgestaltung noch großer Klärungsbedarf besteht. Fraglich ist namentlich, auf welchen Servern und für wie lange die Daten gespeichert werden. Weiter ist nicht geklärt, was mit den Daten Unbeteiligter geschehe. So besteht z. B. die Gefahr, dass täglich Bilder von Pendlern aufgezeichnet werden.

Kategorien: Allgemein
Schlagwörter: ,

Generalanwalt des EuGH: Keine Haftung von WLAN-Anbietern für Rechtsverletzungen Dritter

18. März 2016

Stellt ein Unternehmen ein kostenloses, offenes WLAN-Netz zur Verfügung, so haftet dieses nicht für durch Nutzer begangene Urheberrechtsverletzungen. Das ist der Tenor eines Gutachtens des Generalanwalts des Europäischen Gerichtshofs, welches am 16.3.2016 verkündet wurde.

Bisher ist es vor allem das Instrument der sogenannten Störerhaftung, das dem flächendeckenden, offenen Ausbau von öffentlichen WLAN-Netzen verhindert. Dabei haftet der Anbieter für Rechtsverstöße, welche ein Nutzer des bereitgestellten Netzwerks begeht, so zum Beispiel im Falle illegalen Downloads von Musik- oder Videodateien im Rahmen von urheberechtsgesetzlichen Haftungsnormen.

Nach Auffassung des Generalanwalts kann der Betreiber des WLAN-Netzes zwar zu einer Beendigung oder künftigen Verhinderung der Rechtsverletzung verpflichtet werden, soweit Nutzer wie beispielsweise Kunden eines Gastronomiebetriebs über dessen offenes Netz illegal Dateien downloaden. Der Betreiber eines kostenlosen WLAN-Netzes kann vom Rechteinhaber aber nicht verpflichtet werden, dieses stillzulegen, durch ein Passwort zu schützen oder die Kommunikationsvorgänge zu überwachen; auch Schadensersatzansprüche oder eine Geltendmachung der Mahn- und Gerichtskosten bestehen demnach gegen den Betreiber nicht.

Hintergrund des Gutachtens ist der Rechtstreit zwischen Sony und einem Geschäftsinhaber, der in seinem Betrieb ein für Kunden offenes WLAN anbietet. Über dieses wurde ein Musikwerk illegal heruntergeladen, für das Gericht glaubhaft aber nicht vom Betreiber selbst, sondern von einem anderen Nutzer. Das zuständige Landgericht München hatte den Europäischen Gerichtshof um Hilfe bei der Auslegung der Europäischen Richtlinie über den Elektronischen Rechtsverkehr dahingehend gebeten, ob diese auch auf Betriebe anzuwenden sei, die ein WLAN-Netz bloß im Rahmen einer anderen Hauptdienstleistung „nebenbei“ anbieten.

Der Auslegung des Generalanwalts muss der Europäische Gerichtshof zwar nicht folgen. Ein abweichendes Urteil wäre jedoch die Ausnahme.

27 Bürgerrechtsorgansisationen stellen sich gegen Privacy Shield

Der von der Europäische Union vorgelegte Entwurf des Privay-Shields als Nachfolger des Safe-Harbor-Abkommens ist von 27 Bürgerrechtsorgansisationen geschlossen abgelehnt worden. In einem offenem Brief an Isabelle Falque-Pierrotin, Chairman der Art.29-Gruppe der EU, das EU-Parlament und den Ministerrat bezeichneten sie den Entwurf als nicht mit den EuGH-Vorgaben vereinbar und lehnen diesen daher ab. Privacy Shield gefährde die betroffenen Nutzer und verletze Menschenrechte, unter anderem mit den Überwachungsprogrammen des US-Geheimdienstes NSA. Substanzielle Reformen wären nicht erkennbar. Das neue vorgeschlagene Abkommen weise diesselben Schwächen auf, die dazu führten, dass der Europäische Gerichtshof das vorherige Safe-Harbor-Abkommen für ungültig erklärte. Unterzeichner des Schreibens waren unter Anderem die American Civil Liberties Union (ACLU), Amnesty International, der Verein Digitale Gesellschaft, die Electronic Frontier Foundation (EFF), die Initiative European Digital Rights (EDRi) und La Quadrature du Net.

Barmer GEK: Online-Zugriff auf Patientendaten erschleichbar

14. März 2016

Medienberichten zufolge gibt es bei Deutschlands zweitgrößter Krankenkasse Barmer GEK ein Datenleck. Unbefugte könnten durch das Vortäuschen einer falschen Identität mit wenigen Telefonaten und ein paar Mausklicks Details zu Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen abfragen. Einem von einer Zeitung beauftragten Tester sei es gelungen, sich über einen Online-Zugang der Kasse in Patientendaten einzuloggen. Der Tester habe ausschließlich den Namen, das Geburtsdatum und die Versichertennummer des Datenopfers zur Verfügung gehabt. Die Kasse soll der Darstellung, Unbefugte könnten sich mühelos Zugriff auf Versichertendaten im Internet verschaffen, widersprochen haben. Bei der Aktion habe es sich “eher um einen simulierten Diebstahl einer Versichertenkarte, gegen die sich keine Institution wehren kann” gehandelt, so der Sprecher der Krankenkasse. In dem konkreten Fall habe der Sprecher aber eine Panne eingeräumt. Der Tester der Zeitung sei bei einem Telefonanruf nicht – wie sonst vorgeschrieben –  zusätzlich nach den letzten vier Ziffern der Kontonummer des Versicherten gefragt worden, dessen Identität er vorgetäuscht habe. Dadurch habe er sich Zugang zu den Daten verschaffen können.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff ist nach dem Medienbericht alarmiert. Sie werde “beim Bundesversicherungsamt nochmals dringend anregen, die Thematik im Rahmen seiner Zuständigkeit zu untersuchen”. Außerdem wolle sie den Fall zum Anlass nehmen, den Datenschutz der Kassen bei telefonischen Kundenkontakten, insb. das Authentifizierungsverfahren bei telefonischen Kundenkontakten, “grundsätzlich zu überprüfen”.

 

Landgericht erklärt Facebook-Like-Button für unzulässig

9. März 2016

Über das Verfahren vor dem Landgericht Düsseldorf, das über die Zulässigkeit eines Facebook-Like-Buttons entscheiden muss(te), hatten wir bereits berichtet. Es ging um die Klage der Verbraucherzentrale NRW gegen den Bekleidungshändler Peek&Cloppenburg wegen der Einbindung des Facebook-Like-Buttons auf der Website des Unternehmens.

Der Like-Button, ein social Plug-In, leitet bei seiner Einbindung in eine Website Daten über das Surfverhalten des Besuchers  schon beim schlichten Aufrufen der Website unmittelbar an Facebook weiter, ohne dass der Besucher dies beeinflussen oder gar verhindern kann.

Wie ZEIT Online , die Süddeutsche Zeitung und die Verbraucherzentrale berichten, hat das Landgericht Düsseldorf nun der Verbraucherzentrale weitgehend Recht gegeben. Es erklärte am heutigen Mittwoch, dass Unternehmen die Besucher ihrer Websites über die Weitergabe der Daten aufklären müssen. Die Integration des Like-Buttons verletze Datenschutzvorschriften, weil dadurch unter anderem die IP-Adresse des Nutzers ohne ausdrückliche Zustimmung an Facebook weitergeleitet werde, so das Gericht.

Auf der Webseite “Fashion ID” von Peek&Cloppenburg, die Anlass der Klage war, findet sich inzwischen die sog. Zwei-Klick-Lösung, bei der der Besucher das social Plug-In explizit aktivieren muss und dabei in die Datenübertragung an Facebook einwilligt. Zur datenschutzrechtlichen Zulässigkeit dieser Zwei-Klick-Lösung hat das Landgericht nach bisherigem Erkenntnisstand keine Stellung bezogen. Das Urteil ist (noch) nicht rechtskräftig.

Unternehmen sollten das Urteil des Landgerichts zum Anlass nehmen und ihre Websites auf social Plug-Ins und deren Einbindung überprüfen.

 

Bundeskartellamt eröffnet Verfahren gegen Facebook

8. März 2016

Das Bundeskartellamt hat ein Verfahren gegen die Facebook Inc. mit Sitz in den USA sowie deren Tochterunternehmen in Irland und die Facebook Germany GmbH in Hamburg eröffnet. Es bestehe der Verdacht, Facebook missbrauche seine Marktstellung dazu, durch datenschutzrechtlich unzulässige Vertragsbedingungen an Nutzerdaten zu gelangen und diese z. B. zu Werbezwecken auszuwerten.

Die Behörde ist der Ansicht, es könne sich hierbei um einen kartellrechtlich relevanten Konditionenmissbrauch seitens Facebook handeln. Sie möchte überprüfen, welcher Zusammenhang zwischen der möglichen marktherrschenden Stellung Facebooks und den rechtswidrigen Nutzungsbedingungen bestehe.

Der Präsident des Bundeskartellamts Andreas Mundt äußerte sich dazu wie folgt: „Marktbeherrschende Unternehmen unterliegen besonderen Pflichten. Dazu gehört es auch, angemessene Vertragsbedingungen zu verwenden, soweit diese marktrelevant sind. Für werbefinanzierte Internetdienste wie Facebook haben die Nutzerdaten eine herausragende Bedeutung. Gerade deshalb muss auch unter dem Gesichtspunkt des Missbrauchs von Marktmacht untersucht werden, ob die Verbraucher über die Art und den Umfang der Datenerhebung hinreichend aufgeklärt werden.“

Facebook erhebe in großem Maße personenbezogene Daten seiner Nutzer und erstelle auf dieser Grundlage Nutzerprofile, die der Werbebranche für gezielte Werbung dienen. Die Verarbeitung der Daten erfolgt durch die Einwilligung der Nutzer. Problematisch ist, dass die Nutzer sich mit den Nutzungsbedingungen einverstanden erklären, obwohl das Ausmaß der Einwilligungserklärung für die Nutzer schwer nachzuvollziehen sein dürfte. Datenschützer kritisierten daher bereits mehrfach die Nutzungsbedingungen des Unternehmens. Das Vorgehen des Bundeskartellamts ist aus datenschutzrechtlicher Sicht zu begrüßen, zumal das Bundeskartellamt wesentlich höhere Strafen vorsieht, als das Bundesdatenschutzgesetz.

Google: Recht auf Vergessenwerden durch Geoblocking

7. März 2016

Ab dieser Woche wird Google nach eigenen Angaben das Urteil des Europäischen Gerichtshofs auf das sog. Recht auf Vergessenwerden auf seiner .com-Domain und anderen internationalen Suchseiten umsetzen.

Man werde fortan zusätzlich zu der bestehenden Praxis Geolocation-Signale (wie z. B. IP-Adressen) nutzen, um den Zugriff auf die gesperrten URLs auf allen Google-Suchdomains, einschließlich Google.com, zu beschränken, wenn sie aus dem Land der Person aufgerufen wird, welche die Löschung beantragt hat (Geoblocking). Die Filterung der beanstandeten Suchergebnisse erfolge dann anhand der IP-Adresse eines Nutzers, die Google verrät, in welchem Land er sich befindet.

Wenn nun z. B. ein deutscher Anwender einen Antrag auf Sperrung einer URL beantragt und dem Antrag von Google nachgekommen wird, habe das Geoblocking zur Folge, dass keinem Anwender in Deutschland mehr diese konkrete URL im Zusammenhang mit dessen Namen in den Suchergebnissen angezeigt wird. Anwendern außerhalb Deutschlands werde jedoch die fragliche URL bei einer Namenssuche weiterhin über alle nicht europäischen Google-Suchseiten bei Abruf angezeigt.

Ob diese Umstellung den europäischen Datenschutzbehörden genügen wird, bleibt abzuwarten. So wurde ursprünglich insbesondere von der französischen Aufsichtsbehörde CNIL gefordert, dass das Recht auf Vergessenwerden weltweit umgesetzt wird, die Links also nicht nur in Europa, sondern weltweit gelöscht werden.

 

1 153 154 155 156 157 274