Youngdata.de – Datenschutz der Jugend näher bringen

19. Februar 2015

Am 10.02.2015 wurde anlässlich des Safer Internet Day in Erfurt das Portal Youngdata freigeschaltet. Youngdata ist ein Gemeinschaftsprojekt der Datenschutzbeauftragten des Bundes und er Länder. Das Jugendportal ist eine Informationsplattform sowohl für junge Leute als auch für Eltern und Lehrer rund um das Thema Datenschutz und Informationsfreiheit.

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit, Andrea Voßhoff, betont, wie wichtig es ist, in einer zunehmend digital vernetzten Welt, Jugendliche schon möglichst früh für bestehende Sicherheitsrisiken zu sensibilisieren. Auf youngdata.de werden Kindern und Jugendlichen deshalb altersgerechte Werkzeuge an die Hand gegeben. So wird nicht nur abstrakt erklärt, was Datenschutz und Informationsfreiheit eigentlich ist und wen es in welcher Form betrifft. Ganz konkret werden vor allem die Medien vorgestellt, mit denen Kinder und Jugendliche heute wie selbstverständlich aufwachsen: Facebook, Google, WhatsApp, Skype werden den Interessierten auf einfache Weise nahegebracht. Es wird ihnen erklärt, welche persönlichen Daten die Services verwenden und wie man als Nutzer seine Datenschutzeinstellungen richtig vornimmt. Auch über Konsolen und Smartphones wird aufgeklärt, ganz nach dem Motto „sensibilisieren statt verbieten“.

Besonders lobenswert erscheint, dass das Gemeinschaftsprojekt von Bund und Ländern nicht nur über zivile Internetfirmen aufklären und Schutz bieten will. Auch werden unter dem Begriff „Staat und Bürgerdaten“ Themen wie Geheimdienste, Staatstrojaner und die Vorratsdatenspeicherung erklärt.

Überdies werden konkrete Hilfestellungen und Anlaufstellen für Opfer von Cybermobbing angeboten. Ein digitales Quiz, Videos, einen Blogg und viele weitere Information finden sich zusammengetragen, gebündelt und auf das für junge Menschen Wesentliche reduziert auf Youngdata: Ein Projekt, das in die Zukunft investiert, das Eltern und Lehrkräften Hilfestellungen bietet und sie im digitalen Dschungel der Erziehung nicht alleine lässt, ein Projekt, das hoffentlich Schule machen wird.

LAG MV: Kein Mitbestimmungsrecht des Betriebsrats bei Installation einer Kamera-Attrappe

13. Februar 2015

Das Landesarbeitsgericht Mecklenburg-Vorpommern (LAG MV) hat beschlossen, dass das Anbringen der Attrappe einer Videokamera im Außenbereich eines Klinikgebäudes offensichtlich keinen Mitbestimmungstatbestand im Sinne des § 87 Betriebsverfassungsgesetz erfüllt (3. Kammer, Beschluss vom 12.11.2014, 3 TaBV 5/14).

Ein Mitbestimmungsrecht nach § 87 Absatz 1 Nr. 6 Betriebsverfassungsgesetz, was gegeben ist, wenn technische Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, eingeführt oder angewendet werden, scheide schon „auf den ersten Blick ersichtlich“ aus, da die streitgegenständliche Kamera-Attrappe objektiv nicht dazu geeignet sei, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Ein Mitbestimmungsrecht könne sich auch nicht gemäß § 87 Absatz 1 Nr. 1 Betriebsverfassungsgesetz herleiten. Gegenstand dieser Regelung sei das betriebliche Zusammenleben der Arbeitnehmer, welches der Arbeitgeber durch Verhaltensregeln sowie sonstige Maßnahmen und Anordnungen beeinflussen und koordinieren kann. Eine Kamera-Attrappe, die im Außenbereich angebracht ist, könne jedoch schon auf den ersten Blick keine Auswirkungen auf das innerbetriebliche Zusammenleben der Arbeitnehmer entfalten. Auch sei nicht erkennbar, welche konkreten (Mit-)Gestaltungsmöglichkeiten sich diesbezüglich ergeben sollen. In diesem Zusammenhang sei insbesondere zu bedenken, dass die Arbeitnehmer nach wie vor den betroffenen Eingang betreten und verlassen können, ohne neuen zusätzlichen Regelungen unterworfen zu sein. Durch die Attrappe werde gerade nicht kontrolliert, wann wer das Gebäude durch den betroffenen Zugang betritt oder verlässt.

Zwar werde in der Literatur vereinzelnd unter Hinweis auf den umfassenden Schutz der Persönlichkeitsrechte der Arbeitnehmer eine weitergehende Auslegung zum Anwendungsbereich des § 87 Abs. 1 Nr. 1 Betriebsverfassungsgesetz vertreten – jedoch sei auch nach dieser Ansicht die Feststellung einer objektiv tatsächlich vorgenommenen Kontrolle erforderlich. Auch diese Voraussetzungen seien – so das Gericht – vorliegend ersichtlich nicht gegeben, da eine im Außenbereich angebrachte Attrappe einer Videokamera nicht in der Lage ist, eine tatsächliche Kontrollwirkung auszuüben und mithin die Persönlichkeitsrechte der Arbeitnehmer objektiv nicht tangieren kann.

10. Februar 2015: Safer Internet Day

10. Februar 2015

Auf Initiative der Europäischen Kommission findet am heutigen Dienstag, 10.02.2015, der jährliche internationale Safer Internet Day statt. Er wird von der Kampagne „klicksafe“ koordiniert, einer Sensibilisierungskampagne zur Förderung der Medienkompetenz im Umgang mit dem Internet und neuen Medien in Deutschland und steht unter dem Motto „Gemeinsam für ein besseres Internet“.

Mit diesem Aktionstag sollen vor allem Schüler und Jugendliche sensibiliert und informiert werden um ihnen so einen bewussten Umgang mit dem Internet zu vermitteln. Über die vielfältigen Möglichkeiten, die zu diesem Tag angeboten werden, kann man sich hier informieren.

Aus Anlass des Safer Internet Days hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe von Hinweistexten und Broschüren zum Thema Sicherheit im Internet zusammengestellt. So finden sich beisielsweise auf vier zum Herunterladen bereit stehenden Postern Hinweise und Erläuterungen zum Cloud-Computing, zur Sicherheit auf dem Smartphone, in sozialen Netzwerken und beim Surfen.

BfDI: Verbandsklagerecht bei datenschutzrechtlichen Verstößen begrüßenswert

9. Februar 2015

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat zu dem am 4. Februar 2015 vom Bundeskabinett beschlossenen Gesetzentwurf zur Einführung erweiterter Verbandsklagerechte von Verbraucherverbänden bei datenschutzrechtlichen Verstößen und das damit verbundene Ziel der Bundesregierung, dem Datenschutz zu mehr Wirksamkeit zu verhelfen, begrüßt. Dass dazu Verbraucherverbände künftig Zuwiderhandlungen von Unternehmen beim Umgang mit zu kommerziellen Zwecken erhobenen, verarbeiteten oder genutzten personenbezogenen Daten von Verbrauchern abmahnen und im Wege der Unterlassungsklage verfolgen können, könne hilfreich sein. Nach europäischem Recht sei es allerdings vorrangig Aufgabe der Datenschutzbehörden, über die Einhaltung der datenschutzrechtlichen Bestimmungen zu wachen. Hierfür stünden den in der Regel zuständigen Landesdatenschutzbehörden gegenüber den Unternehmen umfassende Ermittlungs- und Sanktionsbefugnisse zu. Damit im Interesse der Bürgerinnen und Bürger eine einheitliche Rechtsverfolgung gewährleistet ist, war mir die im Gesetzentwurf vorgesehene Schaffung einer Anhörungspflicht der Datenschutzbehörden im Verbandsklageverfahren als Sicherung des gegenseitigen Informationsaustausches ein wichtiges Anliegen, so Voßhoff weiter. Der Gesetzentwurf erfasse die wirtschaftliche Nutzung personenbezogener Verbraucherdaten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adress- oder sonstigen Datenhandels und vergleichbaren kommerziellen Nutzungen. Hierdurch solle insbesondere ein besseres Vorgehen gegen die vordringende Kommerzialisierung von Verbraucherdaten durch digitale Geschäftsmodelle ermöglicht werden.

Kategorien: Allgemein
Schlagwörter: , ,

Einkaufen mit der Kreditkarte verrät Identität des Nutzers

4. Februar 2015

Eine aktuelle Studie mit dem Titel „Einzigartig im Shoppingcenter: Zur Wiedererkennung mit Metadaten aus Kreditkarteninformationen“ des Massachusetts Institute of Technology (MIT) in Cambridge und der dänischen Aarhus Universität macht deutlich, dass nur wenige Daten bei Kreditkartenzahlungen ausreichen, um fast jeden erkennbar zu machen.

Die Ergebnisse dieser Studie, für die Kreditkartendaten von 1,1 Millionen Nutzern aus 10.000 Geschäften untersucht wurden, ist nun im Wissenschaftsmagazin „Science“ veröffentlicht worden. Personenbezogene Daten wie Name, Kreditkarten- und Kontonummer wurden entfernt, es stand den Forschern lediglich ein Zeitstempel mit einer Genauigkeit von einem Tag, der Name und Ort des jeweiligen Geschäftes und der gezahlte Betrag zum Zwecke der Identifizierung zur Verfügung. Allein anhand dieser Daten konnten sie bis zu 90 % der an der Studie teilnehmenden Personen identifizieren und bewiesen damit, wie wenige Daten tatsächlich nötig sind, um Personen ausfindig zu machen: Ihr Einkaufsmuster, ermittelt anhand von nur vier Datenpunkten, verrät so viel Individualität, dass die jeweiligen Personen und damit prinzipiell auch alle weiteren Kreditkartendaten zu ermitteln sind.

Als Fazit der Studie wird festgehalten, dass die heute üblichen Methoden zur Anonymisierung von Datensätzen keinen ausreichenden Schutz für die Sicherung der Anonymität mehr bieten. Es müssten mithin Regeln für die Veröffentlichung von Datensätzen gefunden werden, die sicherstellen, dass die Menschen nicht zweifelsfrei identifizierbar sind. Ob die Pseudonymisierung von Datensätzen hier der richtige Weg ist, wird zur Zeit auch bei den Verhandlungen über die neue EU-Datenschutz-Grundverordnung diskutiert.

Neuregelungen im Strafrecht und deren Auswirkungen auf den Persönlichkeitsschutz

Am 26. Januar ist das 49. Gesetz zur Änderung des Strafgesetzbuches in Kraft getreten. Es dient damit der Umsetzung der europäischen Vorgaben zur Verschärfung des Sexualstrafrechts. Noch besser geschützt werden sollen durch die Änderungen vor allem Minderjährige vor sexuellem Missbrauch. Nicht nur das Verbreiten, auch das Erstellen von Foto- oder Videoaufnahmen von unbekleideten Minderjährigen (zuletzt auch Thema der „Edathy-Affäre “ in 2014) wird künftig unter verschärften Umständen strafrechtlich sanktioniert. Auch Schutz vor Cybermobbing sollen die Neuerungen des Strafgesetzes künftig besser bieten.

Dabei sanktionieren die Neuregelungen nicht nur vermeintliche Straftaten aus dem Bereich der Kinderpornografie, so zum Beispiel das Herstellen und kommerzielle Verbreiten von Bildmaterial unbekleideter Minderjähriger (vgl. § 201 a Abs. 3 StGB) oder das Zugänglichmachen pornografischer Schriften für Minderjährige (vgl. § 184 StGB), sondern umfassen sehr weitreichend auch viele weitere Lebenssachverhalte, in denen es um Foto- und Videoaufnahmen und deren Verbreitung auch erwachsener Personen über das Internet geht. Besonders die Absätze eins und zwei des umstrittenen Paragraphen 201 a des Strafgesetzbuches tangieren eine Vielzahl von zunächst harmlos erscheinenden Umständen, die viele unbescholtene Bürger aus ihrem privaten Bereich kennen. Gemeint sind insbesondere „Partyfotos“, auf denen betrunkene Personen zu sehen sind oder Videoclips, in denen Personen etwas Peinliches widerfährt. Gerade über soziale Netzwerke und Kommunikationsplattformen wie YouTube, Facebook oder Whatsapp geteilt und verbreitet, erfreuen sich solche, zumeist lustige Materialien, großer Beliebtheit, schaden sie doch eigentlich niemandem, sondern tragen zur allgemeinen Belustigung bei. Jedoch genau hier verbirgt sich die Krux: Was des einen Spot, ist des anderen Vergnügen. So regelt der neue § 201 a StGB nämlich die „Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen“. Konkret heißt es dort: Wer von einer Person unbefugt Bildaufnahmen herstellt, diese überträgt, gebraucht oder einer dritten Person zugänglich macht, die die Hilflosigkeit der Person zur Schau stellt, kann mit Geld- oder Freiheitsstrafe von bis zu zwei Jahren bestraft werden. Verboten ist damit nicht nur das Erstellen, sondern auch das Weiterzeigen solcher Bilder und Videos, da dies bereits den höchstpersönlichen Lebenssachbereich der betroffenen Person zu verletzen geeignet ist, wie Spiegel Online den Tatbestand beschreibt. Man sollte sich also stets fragen, ob das Bildmaterial geeignet ist, dem Ansehen des Betroffenen zu schaden. Ausgenommen von den Tatbeständen sind jedoch beispielsweise Zwecke der Kunst oder der Berichterstattung.

Die neuen Regeln im Strafrecht werden ob ihrer weiten Fassung auch deutlich die Bereiche des Medienrechts tangieren. Und auch die Schnittstelle zum Datenschutzrecht erfährt eine deutliche Verbreiterung, sollen doch beide Rechtsgebiete vor allem die Persönlichkeitsrechte der Betroffenen schützen. Es bleibt abzuwarten, wie insbesondere die Gerichte einzelne Fälle auslegen werden.

Sana Klinikum Offenbach: Rechtswidrige Zugriffe auf Patientenakte von Tugce Albayrak

2. Februar 2015

Mitte November des vergangenen Jahres wurde das Schicksal der Studentin Tugce Albayrak publik, die in Offenbach niedergeschlagen wurde und anschließend verstarb. Nun wurde bekannt, dass 90 Mitarbeiter des Sana Klinikum Offenbach, wo Tugce behandelt wurde, unberechtigt Einsicht in die Krankenakte der bekannten Patientin genommen haben. Eine Analyse des Datensystems habe ergeben, dass es sich um Mitarbeiter gehandelt hat, die für den Fall Tugce unzuständig waren. Einsicht in Patientenakten darf jedoch grundsätzlich nur der behandelnde Arzt und die direkt mit der Behandlung befassten Mitarbeiter nehmen.

Nach Angaben des Geschäftsführers des Sana Klinkum Offenbach John war die Hauptmotivation der Mitarbeiter, dass diese „emotional sehr angegriffen“ waren. Dies sei menschlich zwar nachvollziehbar, allerdings nicht zu entschuldigen. Derzeit werde mit allen Beschuldigten gesprochen. Ihnen drohen Ab- oder Ermahnungen, Kündigungen sollen aber bisher nicht ausgesprochen worden sein. Eine Verschärfung der Datenschutzregeln, z.B. in Form einer Einschränkung von Zugriffsrechten auf Patientendaten, soll jedoch nicht erfolgen. „Wir müssen doch immer die Balance halten – zwischen den Vorgaben des Datenschutzes und den Anforderungen für einen schnellen Datenzugriff in der Notfallmedizin.“, so John.

BfDI: Datenschutz darf nicht an Grenzen halt machen!

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat die seit vergangenem Freitag geltenden Allgemeinen Geschäftsbedingungen bei dem sozialen Netzwerk Facebook zum Anlass genommen, zu betonen, wie wichtig es sei, den Schutz der Bürger in einer digitalen Welt auf eine neue Grundlage zu stellen.

Die Fragen, welche datenschutzrechtlichen Vorgaben ein Unternehmen einzuhalten hat und welche Kontrollzuständigkeiten gegeben sind, seien komplex und für den Bürger verwirrend. Facebook halte zwar die Anforderungen des irischen Datenschutzrechts ein, dieses wiederum habe keine dem deutschen Telemedienrecht entsprechenden Sonderregelungen. Zudem obliege die Datenschutzaufsicht zunächst der irischen Datenschutzbehörde, einige deutsche Landes-Aufsichtsbehörden reklamieren gleichwohl ihre eigene Zuständigkeit, weil Daten von Facebook-Nutzern in Deutschland erhoben und verwendet werden. Die BfDI selbst habe für soziale Netzwerke keine Kontrollbefugnisse, so dass auch keine Untersuchung eingeleitet werden könne.

Für den Schutz der Bürger reiche es außerdem nicht aus, die von Internetdiensten veröffentlichten Nutzungsbedingungen genau anzusehen, um mögliche Gefahren zu erkennen. Wer den Dienst nutzen will, habe keine selbstbestimmte Entscheidungsmöglichkeit, sondern könne nur pauschal zustimmen. Angesichts der großen Beliebtheit von Facebook werde der „datenschutzrechtlich einzig sinnvolle Rat sich abzumelden, ungehört bleiben“.

„Um eine entscheidende Verbesserung des Datenschutzes auch in solchen Fällen zu erreichen, ist daher die Harmonisierung des europäischen Datenschutzrechts unumgänglich. Durch die dortige Verankerung des Marktortprinzips gilt für Unternehmen einheitliches europäisches Datenschutzrecht. Dieses wird einen einheitlichen Beurteilungsmaßstab schaffen und die Koordinierung der europäischen Datenschutzaufsicht stark verbessern.“, so Voßhoff.

Kategorien: Allgemein
Schlagwörter: , ,

Ehemaliger Datenschutzbeauftragter Schaar meldet sich aus Protest bei Facebook ab

30. Januar 2015

Peter Schaar, langjähriger Bundesdatenschutzbeauftragter und Vorgänger der amtierenden Bundesdatenschutzbeauftragten Andrea Voßhoff, gab bekannt, dass er Facebook aufgrund der heute in Europa in Kraft getretenen neuen Nutzungsbedingungen verlässt. Diese sehen eine weitgehende Verfolgung des Nutzerverhaltens auch auf Webseiten außerhalb von Facebook vor.

Schaar hält nun in seinem Blogbeitrag fest, er könne eine solche Missachtung der Privatsphäre der Nutzer und damit europäischer Grundrechte nicht akzeptieren. Wie bereits bei datenschutzticker.de berichtet, wurden die geplanten Änderungen auch schon im Bundestags-Ausschuss scharf kritisiert.

Kategorien: Online-Datenschutz · Social Media · Tracking
Schlagwörter:

Gesetzentwurf zur PKW-Maut datenschutzrechtlich undifferenziert

29. Januar 2015

Seitens der EU und diverser Mitgliedsstaaten ist und bleibt die von Bundesverkehrsminister Alexander Dobrindt initiierte PKW-Maut ein umstrittenes Thema. Und auch Datenschützer sind seit Beginn derer Ausarbeitung auf den Plan gerufen und weisen auf die zahlreichen Gefahren für die Betroffenen hin.

Diese Bedenken bekommen auch nach dem jüngsten Stand des Gesetzentwurfs wieder neuen Vorschub, wie Heise berichtet. Denn um eine gerichtliche Verwertbarkeit der erhobenen Daten sicherzustellen bleibt es hinsichtlich des beabsichtigten Zwecks unerlässlich ein Bild des Fahrzeugs, sowie die Zeit und den Ort der Erfassung zu dokumentieren. Gleichwohl steht die Aussage des Ministeriums im Raum, dass eben keine Bewegungsdaten und daraus entsprechend ableitbare Bewegungsprofile erhoben würden. Dieser zunächst offensichtliche Widerspruch wird jedoch nicht anhand klarer Definitionen innerhalb des Gesetzentwurfs aufgeklärt und aufgehoben. Hier bleibt es seitens des Ministeriums bei dem Standpunkt, dass „Mautdaten“ nicht mit Standort- oder Verbindungsdaten aus dem Telekommunikationsbereich vergleichbar seien und die konkrete technische Ausgestaltung im weiteren Verfahren auszuarbeiten sei. Hierbei würden alle Datenschutzanforderungen berücksichtigt.

1 19 20 21 22 23 122