Wiener Gericht lässt Datenschutz-Klage gegen Facebook zu

26. August 2014

Das Wiener Landesgericht für Zivilrechtssachen hat die Sammelklage des Datenschutz-Aktivisten Max Schrems gegen Facebook zugelassen und an die Europa-Zentrale des Unternehmens in Irland weitergeleitet. Das Netzwerk hat nun vier Wochen Zeit, die Klage zu beantworten. Dies geht aus einer Pressemitteilung der von Schrems gegründeten Initiative Europe versus Facebook hervor. Wir berichteten an dieser Stelle über die Initiative.

Schrems hält Facebooks Bestimmungen zur Verwendung von Nutzerdaten nach EU-Recht für ungültig. Ebenso Teil der Klage ist die Zusammenarbeit des Netzwerks mit dem US-Geheimdienst NSA im Rahmen des Überwachungsprogramms PRISM.

Die angestrebte Zahl von 25.000 Unterstützern aus dem Kreis der Facebook-Nutzer hatte Schrems schon nach wenigen Tagen erreicht. Seitdem hat sich ihre Zahl um weitere 35.000 auf insgesamt 60.000 erhöht. Ob sie zu einem späteren Zeitpunkt noch in die Sammelklage aufgenommen werden, ist unklar. Schrems hatte die Teilnehmerzahl begrenzt, da jede Anmeldung einzeln geprüft werden muss. Die Schadenersatzforderung hat Schrems nach eigenen Angaben mit 500 Euro pro Person bewusst gering angesetzt. “Wir klagen nur auf eine kleine Summe, weil es uns vor allem um ordentlichen Datenschutz geht, aber bei vielen Tausend Teilnehmern würden wir eine Summe erreichen, die Facebook spürt.” Angesichts von 25.000 Klägern beläuft sich die Summe nun auf 12,5 Millionen Euro.

Da EU-weit Urteile aus allen Mitgliedsstaaten anerkannt werden müssten, sei eine Gerichtsentscheidung in Österreich ebenso gut wie eine in Irland, erläutert die hinter der Sammelklage stehende Initiative Europe-v-Facebook.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter:

Tausende Finanzbeamte hatten Zugriff auf Steuerakte von Hoeneß

25. August 2014

Nach Berichten der Süddeutschen Zeitung stellte sich bei Ermittlungen der Staatsanwaltschaft München I wegen Verrats von Dienstgeheimnissen im Fall Hoeneß heraus, dass in Bayern mehrere tausend Finanzbeamte jahrelang unkontrolliert Zugriff auf die Steuerakte von Uli Hoeneß hatten, dem früheren Präsidenten des FC Bayern München.

Gem Art. 7 I 1 BayDSG haben öffentliche Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes zu gewährleisten, insbesondere auch eine Zugriffskontrolle nach Art. 7 II Nr. 5 BayDSG.

Nach Erkenntnissen der Ermittler lagen beim bayerischen Fiskus insgesamt 8130 Zugriffsberechtigungen für die elektronischen Steuerakten von Hoeneß vor, aber lediglich bei 462 Mitarbeitern beziehungsweise Dienststellen sei elektronisch protokolliert worden, wenn jemand die Hoeneß-Akten gelesen habe. Die restlichen 2487 Beschäftigten oder Dienststellen konnten demnach unkontrolliert die Steuerbescheide und andere Unterlagen des Bayern-Managers sichten oder ausdrucken. So wurden Fälle bekannt, bei denen Mitarbeiter ohne dienstlichen Anlass, sondern aus reiner Neugier Einblick in die Akte genommen haben. Wer die Details aus der Akte an den „Stern“ weitergegeben hat, ist weiter unklar.

Kategorien: Allgemein
Schlagwörter:

LDI NRW: Gegen Klagerecht für Verbraucherverbände bei Datenschutzverstößen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper kritisiert Medienberichten zufolge den Vorstoß des Bundesjustizministers Maas, Verbraucherverbänden ein Klagerecht gegen datenmissbrauchende Unternehmen einzuräumen. Er warnt vor einer „schädlichen Doppelzuständigkeit“, sollten nicht nur er und seine Amtskollegen, d.h. die Datenschutzbeauftragten des Bundes oder der Länder, sondern auch Verbraucherverbände bei Verstößen gegen das Datenschutzgesetz klagen dürfen.

„Wenn Datenschutzaufsichtsbehörden und Verbände für dieselbe Sache zuständig sind und zudem mit Zivil- und Verwaltungsgerichtsbarkeit unterschiedliche Rechtswege zur Verfügung stehen, gefährdet das Rechtseinheit und Rechtssicherheit“, so Lepper. Er begrüße nichts desto trotz das Ziel, mehr Datenschutz für Verbraucher zu erreichen. Lediglich der Weg, dies über eine Erweiterung der Verbandsklagerechte anzugehen, sei nicht der richtige.

 

BND überwacht USA und Türkei

21. August 2014

Das öffentliche Echo stand der medialen Berichterstattung in nichts nach, als vor einigen Monaten die NSA-Spionageaffäre publik wurde. Lediglich die Reaktion der Bundesregierung fiel nach vielfach geäußerter Kritik zurückhaltender aus, als es die Thematik tatsächlich verdient gehabt hätte. Ein Grund dafür könnte offensichtlich die seinerseits durch den BND praktizierte Überwachungsaktivität sein. Wie jetzt Spiegel-Online berichtet, hat dieser nicht nur wie bereits kürzlich bekannt wurde im Wechselspiel gleichfalls US-amerikanische Behörden ausspioniert und dabei Gespräche von US-Außenministerin Hillary Clinton und ihrem Nachfolger John Kerry mitgeschnitten, sondern bereits seit Jahren auch den NATO-Partner Türkei überwacht. Diese Information findet sich danach auch im aktuellen „Auftragsprofil“ der Bundesregierung aus dem Jahr 2009.

Kategorien: Allgemein
Schlagwörter: ,

Bundesregierung legt „Digitale Agenda 2014-2017″ vor

Bundeswirtschaftsminister Sigmar Gabriel (SPD), Innenminister Thomas de Maiziére (CDU) und der Minister für Verkehr und digitale Infrastruktur Alexander Dobrindt (CSU) haben am Mittwoch die Digitale Agenda 2014- 2017 vorgestellt.

Darin wird klar benannt, dass die seit Anfang des Jahres auf EU-Ebene festhängende europäische Datenschutzgrundverordnung nun 2015 kommen soll. Zudem sollen über die EU hinaus internationale Datenschutzprinzipien erarbeitet werden. Und auch das in der vergangenen Legislaturperiode vorerst gescheiterte IT-Sicherheitsgesetz des Bundes, mit dem Meldepflichten bei IT-Sicherheitsvorfällen eingeführt werden sollen, wird nun wohl bald das Entwurfsstadium verlassen.

Die Agenda enhält u. a. folgende Regelungsgegenstände: Die Verschlüsselung privater Kommunikation solle zum Standard werden, heißt es im Text. Vor dem Hintergrund der NSA-Affäre soll zum einen das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden, es soll mehr Geld und Personal bekommen. Zugleich sollen aber auch die technischen und rechtlichen Grundlagen der Sicherheitsbehörden, insbesondere des Bundesamtes für Verfassungsschutz, das auch für Spionageabwehr zuständig ist, verbessert werden.

Jedoch, so berichtet Heise Online, sind weder zur Netzneutralität noch zum Urheberrecht oder zu OpenData in der digitalen Agenda grundlegende Konzepte enthalten. Und auch beim offensichtlichen Widerspruch zwischen den Interessen der Sicherheitsbehörden auf der einen und sicherer Kommunikation auf der anderen Seite wird in ihr keine klare Position bezogen. Weiterhin fehlt eine Klarstellung, dass frei zugänglich mitnutzbare WLANs, ob von Privatpersonen oder von Cafés betrieben, vom Haftungsprivileg der europäischen E-Commerce-Richtlinie umfasst sind.

Identity Leak Checker: Prüfung des Missbrauchs von Nutzerdaten

Mit dem Sicherheitstest des Hasso-Plattner-Insituts der Universität Potsdam namens Identity Leak Checker können Interessierte anhand ihrer E-Mail-Adresse prüfen, ob ihre Nutzerdaten (z.B. Vor- und Nachname, Geburtsdatum, Anschrift, Passwort)  bereits im Internet offengelegt wurden und missbraucht werden könnten. Um diese persönliche und kostenfreie Prüfung müssen die Interessieren lediglich ihre E-Mail-Adresse angeben und ein Captcha-Feld ausfüllen. Sodann erfolgt ein Abgleich mit einer Datenbank, die mehr als 160 Millionen Datensätze beinhaltet, die Medienberichten zufolge u.a. aus von Hackern frequentierten Foren stammen. Sofern die E-Mail-Adresse in den Datensätzen enthalten sein sollte, wird der Anwender per E-Mail darüber informiert.  Das Prüfergebnis bietet – so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz – eine vergleichsweise hohe Verlässlichkeit dafür, dass die eingegebenen Daten auch im Fall eines negativen Ergebnisses nicht doch betroffen sind.

Kategorien: Allgemein
Schlagwörter:

BSI: Sicher online – auch im Urlaub

20. August 2014

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat – vor dem Hintergrund, dass mobile, internetfähige Geräte besonders im Urlaub zu unverzichtbaren Begleitern geworden sind – Sicherheitstipps zum Umgang mit Smartphons und Tablets im Urlaub veröffentlicht und warnt vor einem zu sorglosen Umgang. 

Insbesondere bei der Nutzung mobiler Netzwerke sei ratsam, die WLAN-Funktion der internetfähigen Geräte nur bei Gebrauch zu aktivieren und die Firewall-Einstellungen auf ein hohes Sicherheitsniveau anzupassen. Sollte der Hotspot über eine schwache Verschlüsselung (z.B. ein kurzes Passwort) oder gar keine Sicherheitseinstellungen verfügen, sollte er erst gar nicht genutzt werden. Online-Banking oder -Einkäufe sollten bestenfalls gänzlich vermieden werden. Sofern ein Kontozugriff ausnahmsweise erfolgt, sollten die Internet-Adressen immer manuell eingegeben und auf eine verschlüsselte Datenübertragung geachtet werden.

Weitere Details und Tipps zur IT-Sicherheit bei Reisen hält das BSI auf seiner Website vor.

Kategorien: Allgemein
Schlagwörter: , , ,

EU-weites Logo für RFID-Chips

15. August 2014

Die EU-Kommission hat die Einführung eines EU-weit geltenden Logos für Radio Frequency Identification (RFID) beschlossen, das es Verbrauchern ermöglichen soll zu erkennen, in welchen Produkten die Technologie zum drahtlosen Auslesen von Daten verwendet wird.

Laut der Verbraucherzentrale Bundesverband (vzbv) können die eindeutige Seriennummer und unter Umständen auch weitere auf dem Chip gespeicherte Informationen über bis zu acht Metern drahtlos übertragen werden. Eingesetzt wird die Technologie etwa bei  Bustickets, andere Chipfahrkarten und auch Kleidung.

Die vzbv weist in ihrer Stellungnahme zu RFID auf die damit verbunden Risiken, insbesondere Überwachungsmöglichkeiten hin. So ergeben sich etwa bei RFID in Kleidung Trackingmöglichkeiten, sowohl im Geschäft, in dem  die Kleidung gekauft wurde, als auch in anderen Geschäften. Wie digital courage berichtet, nutzt z.B. Adidas in seinen sogenannten NEO-Stores RFID, um zu sehen, welche Teile in der Umkleidekabine kombiniert werden, so dass zukünftig Kombinationsempfehlungen gemacht werden können. Denkbar ist auch die Ergänzung durch weitere Kundendaten.

Die EU-Kommissarin Neelie Kroes weist in ihrer Pressemitteilung darauf hin, dass RFID-Chips nicht zur Überwachung führen dürften und deaktiviert werden müssten – verpflichtend ist dies aber nicht.

Kategorien: Allgemein
Schlagwörter:

Bundesjustizminister will Datenhehlerei als Straftatbestand einführen

Bundesjustizminister Heiko Maas plant laut Heise-Online, den An- und Verkauf von gestohlenen Daten als Straftatbestand in die Bundesgesetze aufzunehmen. Damit will er dem Umstand Rechnung tragen, dass diese Problematik in den vergangenen Monaten zunehmend an Bedeutung gewonnen hat. Bisher stand lediglich der Diebstahl sowie die Nutzung gestohlener Daten unter Strafe. Der SPD-Politiker äußerte sich gegenüber der Neuen Presse: „Wir prüfen derzeit, wie wir im Bereich der Datenhehlerei Strafbarkeitslücken schließen können“.

Kategorien: Allgemein
Schlagwörter: ,

Videoüberwachung: Apple muss Schmerzensgeld zahlen

14. August 2014

Apple hat seine Mitarbeiter illegal mit Videokameras überwacht, nun muss die Apple Retail Germany GmbH, die Apples Läden betreibt, dafür Schmerzensgeld an einen Betroffenen zahlen. Dies hatte das Arbeitsgericht Frankfurt am Main bereits im November 2013 entschieden – jetzt ist das Urteil rechtskräftig (Az.: 22 Ca 9428/12).  Dem Betroffenen stehen damit 3.500 Euro zu.

Der ehemaliger Mitarbeiter aus dem Apple-Store in Hamburg, der sich im Store als „Genius“ um defekte Apple-Geräte kümmerte, hatte gegen die Überwachung geklagt. Der Arbeitsplatz des Technikers befand sich im so genannten „Back of House“. An der Decke dieser hinteren Räume befanden sich kugelförmige Überwachungskameras, die auch Arbeitsplätze und Pausenbereiche im Blick hatten. Ihre Bilder wurden auf Festplatten gespeichert und konnten im Zweifel auch extern abgerufen werden. Laut Apple sind entsprechende Kameras in allen Stores weltweit installiert. Das Unternehmen argumentiert, das sei notwendig, um Diebstahl und andere Straftaten aufzuklären und zu verhindern.

Das Arbeitsgericht wertete dieses Vorgehen dageben als „erheblichen Eingriff in das allgemeine Persönlichkeitsrecht“. Das deutsche Datenschutzgesetz erlaube keine dauerhafte Überwachung von Arbeitsplätzen, argumentierte die Richterin in einem Bericht von Zeit Online. Die Rechte der Menschen wiegten in dem Fall höher als der Wunsch des Unternehmens, seine Investition zu schützen. Dass die Arbeit der Mitarbeiter nicht aufgrund der Videos beurteilt werde, spiele dabei keine Rolle. Denn solche Kameras „seien geeignet, bei den betroffenen Personen einen psychischen Anpassungsdruck zu erzeugen, durch den sie in ihrer Freiheit, aus eigener Selbstbestimmung zu planen und zu entscheiden, wesentlich gehemmt würden“.

Die Kameras im Hamburger Apple-Stores sind inzwischen so eingerichtet, dass sie die Arbeitsplätze nicht mehr direkt überwachen. Hinsichtlich anderer Standorte hat Apple allerdings nicht erkennen lassen, dass es Änderungen vornehmen möchte. Möglichkeiten, gegen die Überwachung vorzugehen, gibt es dennoch: Das vorgenannte Urteil bietet grundsätzlich für Landesdatenschutzbehörden genug Anlass, von Amts wegen tätig zu werden, wenn sich Läden in ihrem Zuständigkeitsbereich befinden.

1 17 18 19 20 21 110