BayLDA: Anlasslose Datenschutzprüfungen in Anwaltskanzleien

6. Juni 2014

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) führt derzeit nach Angaben der Rechtsanwaltskammer München “anlasslose Datenschutzprüfungen” nach § 38 Bundesdatenschutzgesetz (BDSG) in Anwaltskanzleien durch. Im Vorfeld würden zehn zufällig ausgewählte Prüfpunkte benannt, die Gegenstand der Prüfung sind. Potentielle Prüfungsgegenstände seien z.B. eine datenschutzgerechte Datenträgervernichtung, der Einsatz einer Ende-Zu-Ende-Verschlüsselung bei E-Mail-Kommunikation, der sichere Abruf der E-Mails vom Mail-Server, eine sichere IT-Infrastruktur zwischen den Standorten, die Nutzung eines sicheren E-Mail-Dienstleisters, der beanstandungsfreie Einsatz von Google-Analytics, eine HTTPS-Verschlüsselung beim Einsatz besonderer Dienstleistungen über die Kanzlei-Website, der Einsatz von Leasing-Geräten (z.B. Drucker, Scanner, … ), das Backup-Konzept der Datenträger sowie die Gewährung hinreichender Zutrittskontrolle. Die Prüfung beziehe sich schwerpunktmäßig auf die technisch organisatorischen Maßnahmen nach § 9 BDSG. Ein Einblick in Mandantenakten oder die Kommunikation mit Mandanten soll nicht Bestandteil der Prüfung sein. 

TrueCrypt: Verwendung unsicher?

4. Juni 2014

TrueCrypt ist ein Open-Source-Programm und wird zur Verschlüsselung eingesetzt. Das Programm dient etwa der Verschlüsselung von Daten-Containern sowie der Verschlüsselung von kompletten Festplatten-Partitionen. Letztlich ließe sich sogar das komplette System vom Anwender verschlüsseln. Wie jetzt auf der offiziellen Seite der Entwickler von TrueCrypt bekannt gegeben wurde, sei das Programm aufgrund bestehender Sicherheitslücken nicht mehr sicher. Die zum Download angebotene Softwareversion 7.2 wird wohl lediglich zur Entschlüsselung bereitgestellt. Ob die genannten Sicherheitslücken jedoch tatsächlich bestehen, kann zum jetzigen Zeitpunkt noch nicht mit Gewissheit gesagt werden. Den Anwendern wird jedenfalls empfohlen, die Softwareversion 7.2 nicht zu downloaden. Den Anwendern stehen jedoch eine Vielzahl weiterer Programme zur Verfügung, wie u.a. BitLocker von Microsoft oder DiskCryptor als Open-Source-Alternative.

NSA durchsucht das Netz nach Gesichtern

Nach einem Bericht der „New York Times“ werden durch die NSA täglich mehrere Millionen Bilder abgefangen. Rund 55.000 davon seien verwertbar. Mit Hilfe der abgefangenen Fotos erhoffe sich der Geheimdienst, “das Auffinden von Zielpersonen rund um die Welt zu revolutionieren”.

Die NSA scannt Mails, Textnachrichten, soziale Netze wie Facebook sowie Videokonferenzen und andere Kommunikationswege auch nach Fotos, um diese durch ihre Gesichtserkennungs-Software “Tundra Freeze” zu schicken, so der Bericht. Für den Geheimdienst sei dies ein enormes bislang unerschlossenes Potenzial.

Die NSA hat die Gesichtserkennungs-Software seit rund vier Jahren im Einsatz. Aus ihrer Sich sei in dieser Zeit das Vertrauen in die Technik stark gewachsen. Die NSA werde daher in Zukunft nicht mehr nur die schriftliche und mündliche Kommunikation überwachen, sondern auch die Erkennung von Gesichtern, Fingerabdrücken und anderen Merkmalen zur Erkennung von Terroristen oder anderen Zielen der NSA nutzen.

Unklar ist, wie viele Menschen bereits in der Foto-Datenbank der NSA erfasst sind. Während die Gesetzeslage in den USA die NSA zwingt, sich die Speicherung von Fotos amerikanischer Staatsbürger durch ein Gericht genehmigen zu lassen, ist die Speicherung von Fotos von Bürgern anderer Länder laut US-Recht erlaubt.

Neue Regelungen für Onlinekäufe

3. Juni 2014

Zum 13. Juni wird in Deutschland die EU-Richtlinie (2011/83/EU) zur Vollharmonisierung mit dem Gesetz zur Umsetzung der Verbraucherrechterichtlinie in nationales Recht umgesetzt. Hierbei handelt es sich um eine Zusammenführung und Überarbeitung der Haustürgeschäfterichtlinie und der Fernabsatzrichtlinie. Vor allem das in der EU unterschiedlich geregelte Onlineshopping ist hiervon betroffen.
Die wichtigsten Regelungen für Verbraucher betreffen die Rücksendung von Waren, die Widerrufserklärung und die Bezahlung, wie heise online zusammenfasst.

Künftig müssen Händler mindestens eine kostenlose Zahlungsmöglichkeit anbieten. Die Kosten für Rücksendungen bestellter Ware kann der Händler nun dem Kunden auferlegen, und zwar unabhängig vom Warenwert. Einige große Online-Versandhäuser wie Otto, Zalando und Amazon kündigten aber bereits an, hiervon in naher Zukunft (freiwillig) abzusehen. Umgekehrt muss der Händler im Falle der Rücksendung etwaige bereits gezahlte Versandkosten zurückerstatten. Davon ausgenommen sind kostenpflichtige Extraleistungen wie Expresslieferungen auf Wunsch des Kunden.

Umgewöhnen müssen sich Verbraucher in Deutschland vor allem was das neue Widerrufsrecht betrifft. Reichte es bisher aus, bestellte Ware kommentarlos an den Absender zurück zu schicken, weil hierin ein konkludenter Widerruf zu sehen ist, muss künftig eine ausdrückliche Widerrufserklärung von Kundenseite erfolgen. Aus Beweisgründen sollte der Widerruf schriftlich per E-Mail, Brief oder Fax erfolgen. Auch die Widerrufsfrist ist nun europaweit einheitlich auf 14 Tage geregelt. Die verlängerte Widerrufsfrist von einem Monat wegen verspäteter Belehrung fällt künftig weg.

Bundesregierung weiterhin gegen Snowden-Befragung

Die Bundesregierung macht in einer Stellungnahme für den NSA-Untersuchungsausschuss vom 02.06.2014 deutlich, dass sie nach wie vor nichts davon hält, den NSA-Whistleblower Snowden in Berlin zu befragen. Nach dieser Stellungnahme  ist die Bundesregierung der Auffassung, dass angesichts der Tatsache, dass Snowden bereits Fragen des Europäischen Parlaments und des Europarates beantwortet habe, zumindest eine Zeugenvernehmung im Ausland möglich sei. Des Weiteren gab sie an, nach wie vor zu prüfen, ob Edward Snowden eine politische Straftat begangen habe oder nicht. Sofern eine solche tatsächlich vorläge, bestünde möglicherweise ein Auslieferungshindernis. Die Fahndung Snowdens sei von Interpol jedoch noch nicht ausgeschrieben worden.

Medienberichten zufolge poche jedoch die Opposition im NSA-Untersuchungsausschuss weiterhin auf eine Vernehmung Snowdens in Berlin. Angesichts neuer Enthüllungen über das Vorgehen der NSA habe die Grünen-Fraktionschefin Katrin Göring-Eckardt betont, dass die Politik den Bürgern eine sorgfältige Aufklärung im NSA-Untersuchungsausschuss schuldig sei. Dafür brauche man Edward Snowden als Zeugen in Berlin. Daher wolle die Opposition nun prüfen, ob sie vor das Bundesverfassungsgericht ziehe, um Snowden doch noch in Berlin zu hören.

Google: Technische Umsetzung des “Rechts auf Vergessen”

Der Suchmaschinenbetreiber Google hat nun auf das Urteil des Europäischen Gerichtshofs, das Nutzern das Recht eingeräumt, von Suchmaschinen unter gewissen Voraussetzungen die Entfernung von Suchergebnissen zu verlangen, die ihren Namen enthalten, reagiert. Nutzer, die Inhalte entfernen lassen möchten, können dies nun mittels Online-Formulars beantragen. Die Antragsteller müssen die Forderung zu jedem Link begründen und die Kopie eines Ausweises hochladen, um einen Missbrauch der Funktion zu vermeiden. Google kündigte an, jede Anfrage individuell zu prüfen (insb. auch, ob die Ergebnisse veraltete Informationen über den betroffenen Nutzer enthalten) und zwischen den Datenschutzrechten des Einzelnen und dem Recht der Öffentlichkeit auf Auskunft und Informationsweitergabe abzuwägen. Zudem kündigte das Unternehmen an, in den nächsten Monaten eng mit Datenschutzbehörden und anderen Stellen zusammenzuarbeiten und die unternehmensseitigen Mechanismen zu verbessern.

 

 

Bundesregierung: Schlichtungsstelle für “Recht auf Vergessen”

30. Mai 2014

Die Bundesregierung plant Medienberichten zufolge die Einrichtung einer Schlichtungsstelle, um Betroffenen bei Löschanträgen gegenüber dem Suchmaschinenbetreiber Google zu helfen. Nach dem Urteil des Europäischen Gerichtshofs (EuGH) wolle die Regierung zügig Regeln aufstellen, wann Betreiber von Suchmaschinen Verweise auf Seiten im Internet verpflichtend löschen müssen.  Die Entscheidung über eine Löschung dürfe nicht allein den Konzernen überlassen werden, weshalb “ein verpflichtendes Streitschlichtungsverfahren und eine Mediationsstelle” notwendig seien, so der parlamentarische Staatssekretär im Bundesinnenministerium Schröder. Erforderlich seien klare Regeln für den Umgang mit den Anträgen der Nutzer. Mit Google sollen bereits Gespräche über die Ausgestaltung des Verfahrens geführt werden. An der Schlichtungsstelle sollen auch die Datenschutzbeauftragten der Bundesländer beteiligt werden. Man plane, am 5. Juni über ein gemeinsames Vorgehen zu beraten.

ULD: Fassungslosigkeit wegen fehlender Ermittlungen gegen Geheimdienste

28. Mai 2014

Seitens des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wurde Fassungslosigkeit aufgrund der Pressemeldungen des Generalbundesanwalts geäußert, dass keine Ermittlungen wegen der massenhaften Verletzung des Datenschutzes durch die Geheimdienste der USA und Großbritanniens, National Security Agency (NSA) und Government Communications Headquarters (GCHQ) eingeleitet werden sollen. Begründet werde dies damit, dass kein belastbares Material über die Aktivitäten von NSA und GCHQ zu bekommen sei. Rechtshilfeersuchen an US-Behörden würden vermutlich unbeantwortet bleiben.

Angesichts der Umstände, dass inzwischen drei detailliert darstellende Bücher von Journalisten in deutscher Sprache verfügbar sind, die direkten Zugang zu den Snowden-Dokumenten haben, sowie massenhaft nicht dementierte Presseberichte über die andauernde weltweite Missachtung des Datenschutzes vorliegen ist es nach Ansicht des ULD-Leiters Weichert völlig unverständlich, weshalb kein Anfangsverdacht angenommen werden könne und man nicht einmal versuchen möchte, die namentlich bekannten Tatverdächtigen zu befragen.

„Die Arbeit von uns Datenschutzbehörden wird ad absurdum geführt, wenn von uns erwartet wird, dass wir tätig werden, wenn sich Nachbarn mit Videokameras beobachten, zugleich aber von der obersten deutschen Ermittlungsbehörde ein Anfangsverdacht verneint wird, wenn die digitale Privatsphäre und das Telekommunikationsgeheimnis von Millionen Menschen in Deutschland offensichtlich verletzt werden. Als Datenschutzexekutive müssen wir immer wieder feststellen, dass die Justiz oft unwillig ist, sich mit derartigen Rechtsbrüchen zu befassen. Dies gilt für Großunternehmen wie z. B. Facebook ebenso wie für staatliches Eindringen in die Privatsphäre, hier durch NSA und GCHQ. Der Umstand, dass Ermittlungen technisch äußerst kompliziert und rechtliches Neuland sind, sollte nicht Hindernis, sondern Ansporn zur Durchsetzung des Rechts sein. Der Europäische Gerichtshof hat in Sachen Google vor wenigen Tagen die richtige Richtung vorgegeben. Die Bundesanwaltschaft würde das Rechtsempfinden der Menschen und deren Rechtstreue massiv gefährden, wenn die Behauptung bestätigt würde, dass nur die `Kleinen gehängt´ würden … Schon die öffentlichen Aussagen der britischen und US-amerikanischen Tatverdächtigen selbst, die Spionage und Datenschutzverstöße nach deutschem Recht faktisch eingestehen, sollten für eine Einleitung von Ermittlungsverfahren genügen.“, so Weichert.

 

Urteil zu Whatsapp – AGB

Der Bundesverband der Verbraucherzentralen (vzbv) hatte 2012 Whatsapp zweimal vergeblich abgemahnt wegen der ausschließlich auf Englisch bereitgestellten AGB. Da Whatsapp nicht reagierte, hat der Bundesverband der Verbraucherzentralen vor dem Landgericht Berlin geklagt. Laut Urteil des Gerichts (Az. 15 O 44/13) muss Whatsapp seine AGB auch auf Deutsch zur Verfügung stellen.

Das Urteil wurde dem Unternehmen zwar förmlich an dessen Firmensitz in den USA zugestellt. Dieses verweigerte aber die Annahme der Dokumente, weshalb nun ein Versäumnisurteil erging, dass in zwei Wochen rechtskräftig werden könnte, wie heise online schreibt.

Wird das Urteil nach Ablauf der Einspruchsfrist rechtsgültig, muss Whatsapp seine AGB auch auf Deutsch zur Verfügung stellen. Zudem wurde das Unternehmen in dem Urteil dazu aufgefordert, ein vollständiges Impressum auf seiner Website zu implementieren. Kommt das mittlerweile zu Facebook gehörende Unternehmen dem Urteil nicht nach, droht ein Ordnungsgeld von bis zu 250.000 Euro oder Ordnungshaft des Chief Executive Officer von bis zu sechs Monaten.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

Einschränkung der NSA-Spionage: Das US-Repräsentantenhaus stimmt über Gesetzesentwurf ab

27. Mai 2014

Bereits nach den Enthüllungen durch den Ex-Geheimdienstmann Edward Snowden hatte US-Präsident Barack Obama die Reform der NSA angekündigt. Medienberichten zufolge hat nun das US-Repräsentantenhaus mit breiter Mehrheit einen Gesetzesentwurf gebilligt, mit dem die Datenüberwachung durch den Geheimdienst NSA eingeschränkt werden solle. Bei der Abstimmung am Donnerstag stimmten 303 Abgeordnete für den Entwurf, 121 Abgeordnete stimmten dagegen. Dem Entwurf muss nun noch der Senat zustimmen.

Nach diesem Entwurf sollen Telefon-Verbindungsdaten von Amerikanern zukünftig nur noch von den privaten Telefonanbietern gespeichert werden und nicht mehr von der NSA selbst.  Die Daten müssen jedoch wie bisher 18 Monate lang gespeichert werden. Eine Durchsuchung der Daten durch die NSA solle nur nach vorheriger Genehmigung des Geheimgerichts FISC erfolgen dürfen.

Laut Heise-Online bemängeln Kritiker, dass die Reform nicht weitgenug gehe. Bereits vor einigen Wochen sei ein erster im Geheimdienstausschuss verabschiedeter Entwurf verwässert worden. Es sei eine Passage gestrichen worden, in der dem Geheimgericht auch eine Art Ombudsmann als Vertreter öffentlicher Interessen angehöre.

1 19 20 21 22 23 106