EU-Datenschutz-Grundverordnung könnte für deutsche Unternehmen teuer werden

4. Mai 2015

Einem Bericht der Süddeutschen Zeitung zufolge, könnten die – sich immer noch in der Erarbeitung der EU-Gremien befindlichen – Grundsätze der europäischen Datenschutz-Grundverordnung die deutschen Unternehmen Milliarden kosten. Dies gehe aus einer Schätzung des Statistischen Bundesamtes hervor, die der Zeitung vorliegen. Allein um den umfassenden Informationspflichten nachzukommen, müssten die Unternehmen im ersten Jahr mit einem Kostenaufwand in Höhe von 1,5 Milliarden Euro planen. Für die weiteren Jahre nach der Umstellung komme noch einmal eine Milliarden Euro pro Jahr hinzu. Diese massiven Kosten hätten auch das Bundesinnenministerium aufhorchen lassen, das die Schätzung in Auftrag geben lassen habe, so die Süddeutsche. Das Ministerium habe verlauten lassen, dass dies Zahlen seien, die man sich ansehen müsse. Es müsse eine Balance zwischen Datenschutz und Wirtschaft gefunden werden.

Darüber hinaus könne es zu größeren Belastungen für kleinere Unternehmen kommen, da die Vorschläge aus Brüssel zur Grundverordnung nicht zwischen großen Firmen und Kleinunternehmen unterscheiden. Die Bundesregierung sei sich dieser Schieflage bewusst und wolle daher dazu beitragen, dass die Situation von Kleinunternehmen mit bis zu zehn Mitarbeitern verbessert werde. So sei es denkbar, dass die Unternehmen keiner automatischen Informationspflicht in Form der Herausgabe der gesammelten Daten an die Nutzer nachkommen, sondern sie erst dann aktiv werden müssten, wenn sie vom Nutzer darum gebeten werden würden. Ob diese Ausnahme durchgesetzt werden könne, sei aber fraglich.

Die vom Statistischen Bundesamt geschätzten Mehrkosten basieren jedoch lediglich auf vier von insgesamt 30 Artikeln. Es sei durchaus möglich, dass auch noch weitere Artikel zu finanziellen Belastungen führen könnten, so das Innenministerium.

Big Brother Awards 2015

28. April 2015

Auch in diesem Jahr wurden die Big Brother Awards an Firmen, Organisationen und Personen verliehen, die „in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen“.

Mit diesem Negativpreis des Vereins digitalcourage bedacht wurde u.a. die Hello-Barbie von Mattel in der Kategorie Technik. Die mit Mikrofon und WLan ausgestattete Barbie zeichne Gespräche auf, sende diese zur Analyse in die Cloud und formuliere eine – mehr oder weniger passende – Antwort. So würden die Träume und Sorgen junger Konsumenten auf zentralen Servern gesammelt. Ein täglicher Überwachungsreport an Eltern sei möglich.

Der Bundesnachrichtendienst wurde in der Kategorie Behörden/Verwaltung hervorgehoben, weil er „aufs Engste in den menschenrechtswidrigen NSA-Über­wachungsverbund verflochten ist, weil er täglich Millionen Telekommunikationsdatensätze sammelt und solche massenweise an NSA & Co. übermittelt – darunter auch grundrechtlich geschützte Daten von Bundesbürgern“.

Die Crowdworking-Plattformen Amazon Mechanical Turk und Elance-oDesk erhielten den Big Brother Award 2015 in der Kategorie Wirtschaft für die Umsetzung des digitalen Tagelöhnertums. Außerdem erhielten die beiden Amazon-Töchter den BigBrotherAward 2015 in der Kategorie Arbeitswelt für Klauseln in ihren Arbeitsverträgen, die von den Beschäftigten die Zustimmung zur Verarbeitung ihrer persönlichen Daten (u.a. Gesundheitsdaten) in den USA verlangen.

Bundesinnenminister Thomas de Maizière und Ex-Bundesinnenminister Hans-Peter Friedrich wurden mit dem BigBrotherAward 2015 in der Kategorie Politik für die „systematische und grundlegende Sabotage der geplanten Europäischen Datenschutzgrundverordnung“ ausgezeichnet. Statt – wie öffentlich behauptet – Deutschlands hohes Datenschutzniveau nach Europa zu tragen, „verkehren sie den europäischen Datenschutz ins Gegenteil“, indem z.B. Errungenschaften wie die Datensparsamkeit, informierte Zustimmung der Nutzer und die Zweckbindung quasi abgeschafft würden. Damit ergatterten die Genannten auch den Publikumspreis 2015.

Das Bundesministerium für Gesundheit erhielt einen Award in der Kategorie Verbraucherschutz. Das Ministerium habe mit seinen eHealth-Projekten die Vertraulichkeit zwischen Arzt und Patient massiv gefährdet und erschüttert.

Der Ausdruck „digitale Spurensicherung“ wurde – exemplarisch für die beständigen Versuche, den Bürgern gegen ihren Willen das Überwachungskonzept der Vorratsdatenspeicherung „unterzujubeln“ – mit dem Neusprech-Award bedacht. Es sei eine von vielen Wortneuschöpfungen, mit denen die anlasslose Sammlung aller Kommunikationsdaten verschleiert werden soll, die eindrücklich zeige, wie hartnäckig die Befürworter dieses Konzeptes seine wahre Natur verbergen wollen.

Kategorien: Allgemein
Schlagwörter:

MIT stellt Vital Radio vor

24. April 2015

Forscher des Computer Science & Artificial Intelligence Laboratory am Massachusetts Institute of Technology (MIT) haben diese Woche auf der CHI Computer Conference in Seoul, Südkorea, das sogenannte „Vital Radio“ vorgestellt.
Das Vital Radio passt in eine WiFi-Box und funktioniert ähnlich wie ein Radar, wie der New Scientist berichtet. Das System strahlt Wellen in den Raum aus, die von Widerständen gebrochen und zurückgeschickt werden. Das Vital Radio überwacht die Längen der reflektierten Wellen und kann so Rückschlüsse über Bewegungen in dem Raum ziehen. Dies funktioniert so präzise, dass sogar u.a. die Bewegungen des Herzmuskels und der Halsschlagader wahrgenommen werden können. Auch die Atmung eines Menschen kann über die Bewegungen des Brustkorbs beobachtet werden.
Die Forscher erhoffen sich von dieser Methode v.a. eine Verbesserung der Patientenbetreuung in Krankenhäusern. Das Vital Radio kann aber nicht nur im Gesundheitssektor eingesetzt werden. Mit Daten über Herzschlag und Atemfrequenz erhofft man sich Rückschlüsse über die Emotionen eines Menschen ziehen zu können. Welchen wirtschaftlichen Wert solche Informationen haben, lässt sich nur erahnen. Im „smart home“ beispielsweise kann sich die Musik automatisch der Gemütslage anpassen, ebenso wie die Lichtverhältnisse. Auch im Bereich der Sicherheit ist ein Einsatz denkbar. Durch Überwachung der Herzfrequenz können an Flughäfen besonders nervöse Passagiere von Sicherheitsbehörden erkannt werden.
Es drängt sich allerdings die Frage auf, ob man bereit ist, den Preis für die Vorteile des technischen Fortschritts zu bezahlen. Denn was das Vital Radio zwangsläufig braucht, sind unsere personenbezogenen Daten. Würde das Vital Radio mit den Funktionen eingesetzt, wie sie von den Forschern des MIT beschrieben wurden, dann würde der Einsatz in mehrfacher Hinsicht gegen geltendes Datenschutzrecht verstoßen. Bei den vom Vital Radio erhobenen und genutzten Daten, handelt es sich um die besonders sensiblen und schützenswerten Gesundheitsdaten. Um Gesundheitsdaten nutzen zu können, ist eine besondere Einwilligung des Einzelnen erforderlich. Hier würde jedoch nicht die besondere Einwilligung in die Erhebung und Nutzung von Gesundheitsdaten eingeholt, wie es das BDSG vorschreibt, sondern gar keine. Der Einzelne kann wegen der Größe das Vital Radio kaum erkennen und erst Recht nicht wissen, ob er bereits von dessen Radar erfasst wird oder nicht. Der Eingriff in die Privatsphäre und das allgemeine Persönlichkeitsrecht wäre jedenfalls erheblich.
Es bleibt daher abzuwarten, wann und ob diese Technologie eingesetzt werden könnte.

Kategorien: Allgemein
Schlagwörter: ,

USA: Marktführer AT&T bittet Kunden für Privatsphäre zur Kasse

23. April 2015

Der US-Netzbetreiber AT&T, der in den Vereingten Staaten eine ähnliche Marktführerposition inne hat wie in Deutschland vergleichbar die Telekom, speichert alle Daten, die im Rahmen der Nutzung besonders schneller Web-Dienste des Providers anfallen. Hierzu wird standardmäßig ein Betrag von 70 US-$ veranschlagt und der Nutzer muss den „AT&T Internet Preferences“ zustimmen. AT&T speichert dann, welche Webseiten die Nutzer aufrufen, wie lange sie auf einer Webseite bleiben, welche Werbung und Links sie sehen, welche sie anklicken und wonach sie im Netz suchen. Wünscht der Nutzer jedoch, dass seine Daten nur im geringfügigen Maß gespeichert und genutzt werden, erhöht sich der Betrag für die gleiche Leistung auf 99 US-$.

Kategorien: Allgemein · Online-Datenschutz · Tracking
Schlagwörter:

Regierungsentwurf zur Vorratsdatenspeicherung: Voßhoff zweifelt an Vereinbarkeit mit der Europäischen Grundrechtecharta

21. April 2015

Einer Pressemitteilung vom gestrigen Tage zufolge, ist für die Bundesbeauftragte für Datenschutz und Informationsfreiheit Andrea Voßhoff fraglich, ob der von der Bundesregierung vorgelegte Gesetzesentwurf für eine Vorratsdatenspeicherung den Vorgaben des Europäischen Gerichtshofs entsprechen kann. So ist sie der Auffassung, dass die Kernfrage, an der sich ein neues Gesetz zur Vorratsdatenspeicherung messen lassen müsse, sein werde, ob und wie die vom Europäischen Gerichtshof aufgeworfene Problematik der anlasslosen Speicherung gelöst werden solle. Aus den nun vorgelegten Leitlinien von Bundesjustizminister Heiko Maas lasse sich jedenfalls nicht erkennen, ob die geplanten Regelungen mit der Europäischen Grundrechtecharta vereinbar seien. Eine valide Beurteilung dieser sowie aller weiteren Fragen werde jedoch erst erfolgen können, wenn der konkrete Gesetzesentwurf vorliegen.

Erst in der vergangenen Woche hatte der Bundesjustizminister mit Innenminister Thomas de Maizière die „Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“ vorgestellt, womit die Bundesregierung ihren Plan zur heftig umstrittenen Wiedereinführung der Vorratsdatenspeicherung offenlegte. Es beschreibt die Pläne der Bundesregierung, die Vorratsdatenspeicherung von Telekommunikationsdaten für Zwecke der Strafverfolgung wieder zu erlauben. Es solle danach eine Verpflichtung für Telekommunikationsanbieter bestehen, in Zukunft erneut Standortdaten für vier sowie weitere Verkehrsdaten für zehn Wochen zu speichern.

Kritik an Google wegen unfairem Wettbewerb verschärft sich

16. April 2015

Wie Medien berichten, hat die EU-Kommission angedroht, scharf gegen Google vorzugehen. Heise Online spricht davon, dass es das wichtigste Wettbewerbsverfahren in der Geschichte des Internets werden könnte.

Der Vorwurf: Unlauterer Wettbewerb durch Missbrauch einer marktbeherrschenden Position. Konkret wird dem Internet-Giganten unterstellt, konkurrierende Suchmaschinen in der Google-eigenen Suche zu benachteiligen, indem vor allem Ergebnisse spezialisierter Suchmaschinen hinter den eigenen Treffern, die vornehmlich zu eigenen Angeboten führen, platziert werden.

Das eigentliche Verfahren läuft bereits seit einigen Jahren. Google hatte in der Vergangenheit mehrfach Zugeständnisse getätigt, die den Konkurrenten aber nicht ausreichten. So hat Medienberichten zufolge die zuständige EU-Kommissarin Margrethe Vestager erklärt, das Vorgehen gegen Google zu verschärfen.

Gerade im europäischen Raum besitzt Google teilweise bis zu 90 % Marktanteile. Ein Wettbewerbsverfahren kann hier eine Strafe in der Größenordnung von rund zehn Prozent eines Jahresumsatzes betragen. Härter als finanzielle Abgaben dieser Größenordnung würden Google aber mögliche Sanktionen bei seiner Suchmaschine treffen. Einen großen Anteil des Umsatzes erwirtschaftet das Unternehmen nämlich durch Anzeigen im Umfeld der Internetsuchen, wie heise online weiter berichtet.

Bundesregierung legt Leitlinien für Vorratsdatenspeicherung fest

15. April 2015

Bundesjustizminister Heiko Maas und Innenminister Thomas de Maizière haben heute die „Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“ vorgestellt. Damit legt die Bundesregierung ihren Plan zur heftig umstrittenen Wiedereinführung der Vorratsdatenspeicherung offen. Nicht zuletzt das Justizministerium selbst hatte sich zuvor gegen die Initiative ausgesprochen. Nachdem im April 2014 der Europäische Gerichtshof die EU-Richtlinie zur Vorratsdatenspeicherung gekippt hatte, wird ein Jahr später ein deutscher Alleingang immer konkreter.

Die inhaltlichen Eckpunkte des Papiers:

  • Gespeichert werden Verkehrsdaten – also solche Daten, die bei einem Telekommunikationsvorgang anfallen, so Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer eines Anrufs; außerdem IP-Adressen inklusive Zeitpunkt und Dauer der Vergabe einer IP-Adresse – sowie beim Mobilfunk Standortdaten, die aussagen, wo sich die Endgeräte innerhalb eines Kommunikationsvorgangs befinden.
  • Die Speicherfrist für Verkehrsdaten beträgt zehn Wochen, die Speicherfrist für Standortdaten vier Wochen.
  • Nicht gespeichert werden E-Mails, Telekommunikationsinhalte sowie Protokolle über aufgerufene Internetseiten.
  • Zugriffsberechtigt sind die Strafverfolgungsbehörden zu Zwecken der Strafverfolgung hinsichtlich „konkreter schwerster Gefahren“.
  • Diese Maßnahmen sehen einen strengen Richtervorbehalt vor; eine Eilkompetenz der Staatsanwaltschaften ist nicht vorgesehen.
  • Betroffene werden informiert.
  • Anbieter von Telekommunikationsdienstleistungen sollen strengen Verpflichtungen unterliegen, insbesondere detaillierter Löschungspflichten nach Ablauf der Speicherfristen.

Die Leitlinien werden maßgebend für den späteren Gesetzesentwurf sein.

BAG: Heimliche Video-Observation von Arbeitnehmern durch Detektiv

13. April 2015

Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 19.02.15 (Az.: 8 AZR 1007/13) entschieden, dass ein Arbeitgeber, der wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit einem Detektiv die Überwachung eines Arbeitnehmers überträgt, rechtswidrig handelt, wenn sein Verdacht nicht auf konkreten Tatsachen beruht. Für dabei heimlich hergestellte Abbildungen gelte dasselbe. Eine solche rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts könne einen Anspruch auf Schmerzensgeld begründen.

Die Klägerin war bei der Beklagten seit Mai 2011 als Sekretärin der Geschäftsleitung tätig. Ab dem 27. Dezember 2011 war sie arbeitsunfähig erkrankt, zunächst mit Bronchialerkrankungen. Für die Zeit bis 28. Februar 2012 legte sie nacheinander sechs Arbeitsunfähigkeitsbescheinigungen vor, zuerst vier eines Facharztes für Allgemeinmedizin, dann ab 31. Januar 2012 zwei einer Fachärztin für Orthopädie. Der Geschäftsführer der Beklagten bezweifelte den zuletzt telefonisch mitgeteilten Bandscheibenvorfall und beauftragte einen Detektiv mit der Observation der Klägerin. Diese erfolgte von Mitte bis Ende Februar 2012 an vier Tagen. Beobachtet wurden u.a. das Haus der Klägerin, sie und ihr Mann mit Hund vor dem Haus und der Besuch der Klägerin in einem Waschsalon. Dabei wurden auch Videoaufnahmen erstellt. Der dem Arbeitgeber übergebene Observationsbericht enthält elf Bilder, neun davon aus Videosequenzen. Die Klägerin hält die Beauftragung der Observation einschließlich der Videoaufnahmen für rechtswidrig und fordert ein Schmerzensgeld, dessen Höhe sie in das Ermessen des Gerichts gestellt hat. Sie hält 10.500 Euro für angemessen. Die Klägerin habe erhebliche psychische Beeinträchtigungen erlitten, die ärztlicher Behandlung bedürften. Das Landesarbeitsgericht hat der Klage in Höhe von 1.000,00 Euro stattgegeben.

Die Revisionen beider Parteien blieben vor dem Achten Senat des Bundesarbeitsgerichts ohne Erfolg. Die Observation einschließlich der heimlichen Aufnahmen war – so das Gericht – rechtswidrig. Der Arbeitgeber habe keinen berechtigten Anlass zur Überwachung gehabt. Der Beweiswert der Arbeitsunfähigkeitsbescheinigungen sei weder dadurch erschüttert worden, dass sie von unterschiedlichen Ärzten stammten, noch durch eine Änderung im Krankheitsbild oder weil ein Bandscheibenvorfall zunächst hausärztlich behandelt worden war. Die vom Landesarbeitsgericht angenommene Höhe des Schmerzensgeldes müsse revisionsrechtlich nicht korrigiert werden. Es sei nicht zu entscheiden gewesen, wie Videoaufnahmen zu beurteilen sind, wenn ein berechtigter Anlass zur Überwachung gegeben ist, so das Gericht.

Hacker-Angriff auch in Deutschland denkbar

Nach der Cyberattacke auf den französichen Fernsehsender TV5Monde am vergangenen Donnerstag warnen Datensicherheitsexperten in Deutschland vor Nachahmungstaten. Der momentane Schutz vor deratigen Angriffen reicht bei weitem nicht aus. So äußerte sich der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Andreas Könen, in der ARD dahingehend, dass es Glück sei, dass in den deutschen Infrastrukturen bisher nicht mehr passiert ist. Der Sprecher des BSI, Mathias Gärnter, ist der Überzeugung, dass man mit dem immer bedeutsamer werdenden Einsatz  internetgestützter Technik auch im Bereich des Fernsehens eine immer größere Angriffsfläche für Attacken aus dem Bereich der Cyber-Kriminalität liefere.

Die Deutsche Welle, in ihrem Medienangebot nach vergleichbar mit dem französischen TV5Monde, gab auf Anfrage von Handelsblatt-Online an, zwar regelmäßig ihre Sicherheit zu überprüfen, gegen solch einen professionellen Hackerangriff wie nun in Frankreich geschehen jedoch nicht speziell abgesichert zu sein.

Schutzbedüftig sind neben Medienanstalten jedoch vor allem besonders kritische Infrastrukturenin wie Elektrizität, Finanzwesen, Mobilität, hier sollten besonders hohe Standards auf dem Gebiet der IT-Sicherheit gelten. So sieht es auch das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz vor, dass am 20. März in erster Lesung beraten wurde. Dieses soll dann beispielsweise für Energieunternehmen eine Pflicht zur Meldung vorsehen, wenn und sobald sie Opfer einer Cyberattacke werden – derzeit gibt es eine solche Verpflichtung noch nicht.

25.000 Nutzer klagen gegen Facebook

10. April 2015

Am Donnerstag hat vor dem Wiener Landgericht der Prozess von 25.000 Facebook-Nutzern gegen Facebook begonnen, wie die Süddeutsche Zeitung berichtet. Zu dieser Sammelklage haben sich die Nutzer auf Initiative von Max Schrems hin zusammen getan. Der österreichische Datenschützer und Jurist Schrems hat in jüngster Vergangenheit bereits öfter für Schlagzeilen mit seiner Kritik an Facebook gesorgt.
Mit der Sammelklage fordern die Kläger Schmerzensgeld in Höhe von € 500 von Facebook. Ein Schaden sei ihnen dadurch entstanden, dass Facebook gegen europäisches Datenschutzrecht verstoße. Außerdem mache sich Facebook dadurch schadensersatzpflichtig, dass es die personenbezogenen Daten seiner Nutzer nicht ausreichend vor dem Zugriff durch US-amerikanische Sicherheitsbehörden schütze.
Bevor die Wiener Richter über das Bestehen und die Höhe der Schmerzensgeldansprüche entscheiden, müssen sie zunächst über ihre eigene Zuständigkeit entscheiden. Denn die örtliche Zuständigkeit des Gerichts ist zwischen den Parteien umstritten. Nach Ansicht von Facebook, sei die Klage bereits deswegen abzuweisen, weil das Wiener Gericht schon nicht zuständig sei.
Die Zuständigkeit des Gerichts bestimmt sich bei Prozessen von Verbrauchern nach deren Wohnsitz. Im Falle von Schrems als Vertreter sämtlicher Kläger liege damit die örtliche Zuständigkeit des Gerichts in Wien. Nach einer Aussage von Facebook, ginge es im vorliegenden Falle jedoch nicht um die Angelegenheiten von Verbrauchern, sondern vielmehr um die beruflichen Interessen des Juristen Max Schrems. Damit richte sich die Zuständig nach den allgemeinen Regelungen, nämlich nach dem Sitz des Beklagten. Da die Europa-Zentrale von Facebook ihre Niederlassung in Dublin hat, sei auch dort der Prozess zu führen.
Auch wenn die örtliche Zuständigkeit des Gerichts tatsächlich in Dublin begründet ist, sei die Sammelklage aus einem weiteren Grund erfolglos, so Facebook. Nach irischem Recht stelle eine Sammelklage – wie sie hier erhoben wurde – einen Verstoß gegen die öffentliche Ordnung dar und sei deswegen unzulässig.
Eine Entscheidung der Wiener Richter über die Zuständigkeit wird in den nächsten Tagen erwartet.
Die Sammelklage ist nicht die erste Klage des Datenschützers Schrems gegen Facebook. Erst im März dieses Jahres legte ein irisches Gericht dem EuGH ein Verfahren Schrems gegen Facebook vor. Das dem EuGH vorgelegte Verfahren ist unabhängig von dem nun anhängigen Verfahren in Wien. Hier muss der EuGH darüber entscheiden, ob Daten europäischer Nutzer durch das zwischen den USA und der EU geltende Safe-Habour Abkommen ausreichend geschützt sind.

Kategorien: Allgemein · Social Media
Schlagwörter:
1 19 20 21 22 23 126