CNIL: Geldstrafe gegen Google wegen fortdauernder Datenschutzverstöße

Die französische Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés  (CNIL) hat nach einem Bericht von heise.de  Google eine Strafzahlung in Höhe von 150.000 Euro auferlegt und das Unternehmen verpflichtet,  binnen acht Tagen eine Stellungnahme zu der CNIL-Entscheidung auf seiner französischen Suchmaschine Google.fr zu veröffentlichen. Grund dafür sei die nicht rechtskonforme Datenschutzerklärung des Unternehmens zum Umgang mit Nutzer-Informationen, die trotz mehrfacher Aufforderung nicht geändert worden sei.

Frankreich ist nicht das erste europäische Land, dass den bei Google praktizierten Umgang mit personenbezogenen Daten und die im März 2012 eingeführten Regeln des Unternehmens beanstandet. Vor kurzem hat deshalb auch die spanische Datenschutzbehörde AEPD gegen Google eine Geldstrafe von 900.000 Euro verhängt, so heise. In Deutschland habe Hamburgs Datenschutzbeauftrager Johannes Caspar im Juli 2013 ein Verwaltungsverfahren gegen den Konzern eingeleitet. Hauptkritikpunkt der Datenschützer sei, dass Google die aus verschiedenen Diensten wie Google+, Picasa, Drive, Docs und Maps gesammelten Daten zu einem Profil zusammenführt, auf unbestimmte Zeit speichert und und für eigene Zwecke verwende. Dabei werde es den Nutzern erschwert oder gar unmöglich gemacht, gespeicherte Daten zu korrigieren oder zu löschen.

 

Polizei Bayern: Test von Body-Cams

Medienberichten zufolge plant nun auch die bayerische Polizei in München den Test so genannter Body-Cams. Diese kleinen Kameras sollen Beamte auf der Schulter tragen. Mittels Knopfdrucks könnten damit kritische Einsätze in Bild und Ton dokumentiert werden. In Hessen werden ähnliche Kameras zur reinen Bildaufzeichnung bereits seit April des letzten Jahres verwendetWährend die Polizeigewerkschaft den Einsatz der Body-Cams stark befürworte, soll sich der Landesbeauftragte für Datenschutz Petri  ablehnend geäußert haben. “Die Polizei sollte die Finger davon lassen. Solche Kameras sind eine Verdachtsansage gegen Polizei und Bürger.”, so Petri. Das Innenministerium wolle zunächst den Erfahrungsbericht aus Hessen abwarten und prüfen, ob der Einsatz von Body-Cams mit dem bayerischen Polizeirecht vereinbar ist.

 

 

 

Auch Abgeordnete des US-Kongress werden von der NSA überwacht

Nach aktueller Berichterstattung von heise.de sei nicht ausgeschlossen, dass auch US-amerikanische Abgeordnete von der NSA überwacht werden. Diese Berichterstattung ist gestützt auf die Anfrage des Senators Bernie Sanders an den Geheimdienst NSA. Betroffen seien womöglich die Verbindungsdaten von beruflichen oder privaten Telefongesprächen, Inhaltsdaten besuchter Internetseiten und beruflichen E-Mails. Neben der NSA und dem britischen Geheimdienst seien auch andere westliche Geheimdienste an dem weltweiten Ausspionieren beteiligt. Ausspioniert werden Unternehmen und staatliche Stellen. Die Befugnisse zur elektronischen Überwachung beinhalten “Prozeduren, zum Schutz der Privatsphäre von US-Personen”, so die NSA.

Nach Ansicht von Bernie Sanders sei diese Sammlung von Informationen über  Telefonate, E-Mails und besuchten Internetseiten verfassungswidrig. Dieses verfassungswidrige Verhalten, so Sanders, sorge für ein weltweit steigendes anti-amerikanisches Gefühl.

Was mein Auto über mich weiß – Datenschutz im Automobil

Moderne Autos sind bis unters Dach voll mit Elektronik. Damit sind nicht etwa elektronisch verstellbare Sitze oder Regen- und Lichtsensoren gemeint. Vielmehr geht es um eigenständige kleine Rechner mit großer Leistung, die in sämtlichen in das Fahrzeug integrierten Systemen vorhanden sind. GPS, ECall, Car2Car, mobile Internetverbindungen, Connected-Drive- und Multimedia-Infotainment-Systeme – um nur einige zu nennen – sind Systeme, die darauf ausgerichtet sind, erstens im Notfall Leben zu retten und zweitens, dem Fahrer ein Angebot maximalen Komforts zur Verfügung zu stellen.

All die kleinen Helferlein, die der Kunde auch schon in Kleinwagen zumindest optional hinzukonfigurieren kann, sind durchaus sinnvoll. Viele elektronische Hilfen arbeiten dabei völlig im Verborgenen. Allein Steuergeräte moderner Airbag-Systeme sammeln und verarbeiten diverse Informationen, wie Geschwindigkeit, Beschleunigung, wie viele Personen an Bord sind und ob diese angeschnallt sind. Dadurch kann in Bruchteilen einer Sekunde Leben gerettet werden.

Das ab 2015 in allen Neuwagen verpflichtet integrierte eCall baut genau darauf auf: Mithilfe exakter Informationen direkt aus dem Fahrzeuginneren, die im Notfall automatisch an eine zentrale Notrufstation gesendet werden, sollen Rettungskräfte schneller und exakter in der Lage sein, Verunglückte zu retten.

Derzeit arbeiten die Automobilhersteller eifrig an sogenannten Car2Car-Systemen, wie Zeit Online schreibt. Dabei steht das autonome Autofahren im Vordergrund, das dadurch erreicht werden soll, dass die Fahrzeuge untereinander kommunizieren und Verkehrsinformationen sowie Warnungen austauschen. Individuelle Fahrfehler sollen hierdurch verringert werden.

In einem modernen Automobil fallen also eine Menge Daten an. Einige von ihnen werden im Fahrzeug selbst gespeichert und verbleiben dort. Sie können nach Bedarf von Werkstätten ausgelesen werden, um Verschleiß, Wartung und Fehler zu diagnostizieren. Andere Daten verlassen das Fahrzeug, werden also übermittelt. Dabei handelt es sich zunehmend auch um Daten personenbezogener Art, weiß die Frankfurter Neue Presse . Bei BMW beispielsweise werden über eine Telefonkarte in manchen Modellen im Hintergrund Daten über den Fahrzeugzustand an BMW verschickt. Dadurch können individuelle Servicetermine an den Kunden verschickt oder Pannenhilfen ausgelöst werden. Hierzu willigt der Kunde beim Kauf seines Fahrzeugs ein.

Betrachtet man die Fülle an Daten, gleich welcher Art, die in einem Automobil anfallen, verarbeitet werden und – zumindest theoretisch – verschickt oder wenigstens ausgelesen werden können, ergeben sich aussagekräftige Fahrerprofilbilder.

Genau diese Profilbilder von Fahrer, Fahrzeug und Fahrverhalten sind besonders wertvoll und gerade deshalb aus datenschutzrechtlicher, aber auch aus Sicht von Persönlichkeitsrechten besonders kritisch zu betrachten. Kritiker sehen hier die Gefahr der Totalüberwachung.

Wertvoll sind die Daten vor allem für Versicherungen. Die Sparkassen DirektVersicherung will Anfang dieses Jahres einen Telematik-Sicherheits-Service, bei dem das Fahrzeug des Versicherungsnehmers mit einem Überwachungsmodul ausgerüstet wird, um Fahrinformationen an die Versicherung zu übermitteln. Mithilfe dieser Daten wird die Fahrweise des Kunden bewertet und sein Beitragssatz im Rahmen von Rabatten korrigiert, schreibt Zeit Online.

Wertvoll sind die Profile aber auch aus kommerzieller Sicht. Wenn ein Verbraucher mit seinem Pkw regelmäßig in der Mittagspause dasselbe Restaurant anfährt oder eine Tankstelle einer bestimmten Kette bevorzugt, kann Werbung individuell auf ihn zugeschnitten werden.

Darüber hinaus können die Datensätze große prozessrechtliche Probleme aufwerfen, erklärt Daniela Mielchen, Hamburger Verkehrsanwältin, gegenüber Zeit Online. Wie steht es mit dem Aussageverweigerungsrecht zu der Frage, ob man beispielsweise zu schnell gefahren ist, wenn die Daten bereits aus dem Pkw ausgelesen werden können? Wie kann man an „seine“ Daten kommen, um sich im Streitfall zu entlasten? Welche der Datensätze sind anonymisiert oder pseudonymisiert und wie können diese als Beweis wieder personenbezogen entschlüsselt werden?

Die Vorteile technisch und elektronisch hochentwickelter Fahrzeugbestandteile liegen auf der Hand. Gleichzeitig sehen viele hierin eine nicht unbedenkliche Missbrauchsgefahr und Verletzung von Persönlichkeits- und Datenschutzrechten. Deshalb hat das Bayerische Landesamt für Datenschutz gemeinsam mit dem Verband der Automobilindustrie (VDA) eine Muster-Information erstellt, die in Zukunft Bestandteil aller Fahrzeug-Betriebsanleitungen werden soll, wie FNP schreibt. Auch der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert warnt vor dem neuen Kfz-Versicherungsangebot der Sparkasse (S-Direkt), bei dem das Fahrverhalten durch eine im Auto installierte GPS-Blackbox überwacht und bewertet wird

Wer sich ein neues Automobil zulegt, wird sich also mehr als zuvor darüber informieren müssen, welche Fahrzeugsysteme welche Daten sammeln, wozu diese dienen und was mit ihnen geschieht. Im Falle eines Neuwagenkaufs sollte der Verkäufer diesbezüglich ausgiebig Auskunft geben können. Dennoch ist es ratsam, auch hier sämtliche Vertragspassagen ausführlich durchzulesen. Denn mit der Unterschrift unter dem Kaufvertrag kann unter Umständen auch in die Verarbeitung bestimmter Daten, die erst über das Fahrzeug entstehen, eingewilligt werden.

Neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ernannt

Am gestrigen Tag ist Frau Andrea Voßhoff zur sechsten Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ernannt worden. Die 55-jährige Juristin Andrea Voßhoff war zuletzt Mitglied des Deutschen Bundestags und rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion.

Das Amt der Bundesbeauftragten für den Datenschutz wurde 1978 eingerichtet und zum 1. Januar 2006 um das Amt der Bundesbeauftragten für die Informationsfreiheit ergänzt. In der Dienststelle arbeiten 85 Beschäftigte in Bonn und Berlin. Die Bundesbeauftragte berät und kontrolliert Bundesbehörden, andere öffentliche Stellen des Bundes sowie Telekommunikations- und Postdienstunternehmen. Zudem berät und kontrolliert sie die Durchführung von Sicherheitsüberprüfungen nach dem Sicherheitsüberprüfungsgesetz des Bundes, auch soweit sie private Unternehmen betreffen.

 

Weichert: Achtung vor Kfz-Versicherungsangebot mit Protokollierung des Fahrverhaltens

Der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert warnt vor dem neuen Kfz-Versicherungsangebot der Sparkasse (S-Direkt), bei dem das Fahrverhalten durch eine im Auto installierte GPS-Blackbox überwacht und bewertet wird. Nach Ansicht Weicherts ermöglichen die so erhobenen „sehr detaillierten und sensiblen“ Informationen die Erstellung von Bewegungsprofilen sowie die Kenntnis von Wohn- und Arbeitsstätte, der besuchten Personen sowie persönlicher Gewohnheiten und Abweichungen davon. Diese Datenerhebungen könnten – sobald sie erst einmal vorhanden seien – schnell Begehrlichkeiten erwecken, z. B. bei der Polizei, die mittels Rasterfahndungen prüfen könnte, welche Versicherungsteilnehmer bei einem Unfall zugegen waren.

Nach Angaben von Heise Online verfügt die o. g. Blackbox über Beschleunigungssensoren, GPS-Antenne, GSM-Modul, Mikrofon, Lautsprecher sowie eine separate Stromversorgung. Bei Bewegung des Fahrzeugs sende sie alle 20 Sekunden Daten an die Londoner Zentrale des Anbieters Telefónica, bei abgeschalteter Zündung jede Stunde. Aus den Fahrdaten ermittele das Unternehmen einen monatlichen Score-Wert, der Auskunft über die Fahrsicherheit geben soll. Wer mit seinem Punktewert in einem bestimmten Bereich liege, erhalte einen Rabatt – den der Versicherungsteilnehmer dann mit der Jahresmiete für die Blackbox inklusive der freiwilligen Vorratsdatenspeicherung verrechnen könne.

BITKOM: Informatik-Studienplätze heiß begehrt

Nach Angaben des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) wird eine Karriere im IT- und Telekommunikationsbereich für Schulabgänger immer attraktiver. In diesem Jahr sollen sich insgesamt 33.700 Studierende im ersten Hochschulsemester an deutschen Hochschulen im Fach Informatik eingeschrieben haben. Dies gehe aus Zahlen des Statistischen Bundesamts hervor und entspreche einem Anstieg um vier Prozent verglichen mit dem Vorjahr. Die Zahl der Studienanfänger im ersten Fachsemester steige so auf mehr als 52.000. Damit sei das in den Jahren 2011 und 2012 erreichte Rekordniveau nochmals leicht gesteigert worden. Die Informatik bleibe so das drittstärkste Fach an deutschen Hochschulen. Nur die Wirtschaftswissenschaften und der Maschinenbau würden mehr Studierende und Studienanfänger aufweisen.

Guten Rutsch und ein erfolgreiches neues Jahr!

Nach einer kurzen Winterpause versuchen wir, wie gewohnt, an dieser Stelle wieder einige interessante und relevante Meldungen rund um das Thema Datenschutz zusammenzutragen.

Bis dahin wünscht das Datenschutzticker.de Team allen Lesern einen guten Rutsch und ein erfolgreiches Jahr 2014.

GroKo, EU und die Vorratsdatenspeicherung

Das 2010 vom Bundesverfassungsgericht als nichtig erklärte Gesetz zur Vorratsdatenspeicherung will die große Koalition (GroKo) Medienberichten zufolge wieder aufgreifen. In Rahmen der Koalitionsverhandlungen sollen sich CDU/CSU und SPD darauf geeinigt haben, die umstrittene EU-Richtlinie von 2006 (Richtlinie 2006/24 EG über die Vorratsspeicherung von Daten) umsetzen zu wollen. Einerseits durchaus berechtigt, ist Deutschland doch das einzige Land, das die EU-Richtlinie noch nicht in nationales Recht umgesetzt hat und deshalb auch schon von der EU-Kommission verklagt wurde.

Andererseits verwunderlich ist Zeitpunkt, wo sich doch gerade der Europäische Gerichtshof in mehreren Klagen mit genau dieser Problematik befasst und ein Urteil in naher Zukunft zu erwarten ist. Das sieht auch der Bundesdatenschutzbeauftragte Peter Schaar so und warnte die künftige Bundesregierung davor, hier voreilig tätig zu werden. Die Warnung ist ausgesprochen gerechtfertigt. So liegt nämlich seit vergangener Woche dem EuGH ein Rechtsgutachten des EU-Generalanwalts Cruz Villalón vor, wie heise online mitteilte. In diesem heißt es, dass die anlasslose Vorratsdatenspeicherung von Telefon- und Internetverbindungsdaten in vollem Umfang unvereinbar mit der EU-Charta der Grundrechte sei. Das heißt konkret, der Generalanwalt sieht die Grundrechte durch die EU-Richtlinie verletzt. Darüber hinaus sei auch die Speicherdauer von bis zu zwei Jahren unverhältnismäßig. Damit teilt Villalón in großen Teilen die Meinung des Bundesverfassungsgerichts aus dem Jahre 2010.

Die Grünen im Europaparlament sowie die amtierende Bundesjustizministerin Sabine Leutheusser-Schnarrenberger begrüßen das Gutachten und fordern sogar die Abschaffung der Vorratsdatenspeicherung in der EU, teilt die tagesschau mit.

Auslagern von Patientendaten entbindet nicht von datenschutzrechtlichen Pflichten

Dies macht gerade ein Fall aus Thüringen deutlich. Die 1993 gegründete Aufbewahrungsfirma Ad Acta aus Immelborn hat unter anderem im Auftrag von Arztpraxen deren Dokumente archiviert  und in ein eigenes Depot ausgelagert. Bereits vor fünf Jahren ging das Unternehmen jedoch in die Insolvenz, vom Geschäftsführer fehlt jede Spur. Seit dem modern schätzungsweise 250.000 Ordner mit zum Teil empfindlichen personenbezogenen und sogar Patientendaten vor sich hin. Gerade bei medizinischen Dokumenten gelten Aufbewahrungsfristen von bis zu 30 Jahren, erklärt der Thüringische Landesdatenschutzbeauftragte Lutz Hasse in der Ärztezeitung. Er muss nun alle Akten sichten und die Besitzer ausfindig machen, denn diese müssen die Akten abholen und erneut einlagern. In diesem Zusammenhang wird deutlich, dass ein Vertrag mit einer Aufbewahrungsfirma nicht von den datenschutzrechtlichen Pflichten entbindet, denn Eigentümer und somit Verantwortlicher bleibt weiterhin der Auftraggeber.

Archiv: « 1 2 3 4 5 ... 18 19 20 21 22 23 24 ... 91 92 93 94 95 »