Themenreihe Fotos: Fotographien von Mitarbeitern

3. Februar 2017

Wie in der letzten Woche bereits angekündigt, befasst sich der heutige Beitrag mit den Fotographien von Mitarbeitern.

Auch die Veröffentlichung von Mitarbeiterfotos, zum Beispiel auf Firmen-Websites oder im Intranet, bedarf der Einwilligung. Diesbezüglich ist, wie bereits thematisiert, das Allgemeine Persönlichkeitsrecht gemäß Art. 2 Abs. 1, Art. 1 Abs. 1 Grundgesetz (GG) und auch das Recht am eigenen Bild, zu beachten.

Die Einwilligung kann bereits im Arbeitsvertrag, mit ausdrücklichem Hinweis, vorgenommen werden. Alternativ bei Bedarf schriftlich.

Bezüglich der Veröffentlichung sind Fotos die den Mitarbeiter als solchen vorstellen und Fotos die ihn in einer alltäglichen Arbeitsposition darstellen, wie zum Beispiel telefonierend, zu unterscheiden.

Zu beachten ist, dass bei Firmenveranstaltungen sowohl von Mitarbeitern, als auch Geschäftspartner und sonstigen Anwesenden eine Einwilligung einzuholen ist. Gleichermaßen wenn die Fotos nur im firmeninternen Intranet, auch wenn dieses passwortgeschützt ist, veröffentlicht werden.

Abschließend lässt sich somit festhalten, dass auch bei Mitarbeitern stets eine Einwilligung einzuholen ist.

 

Der nächste Beitrag befasst sich mit dem Thema: Was passiert beim Widerruf der Einwilligung?

Neue Stick-Zertifizierung bei Facebook

2. Februar 2017

Facebook bessert weiter beim Datenschutz nach und ermöglicht nunmehr die Zwei-Faktoren-Zertifizierung durch USB-Sticks, sofern diese auf Basis der Open-Source-Standards Fido Universial 2nd Factor arbeiten. Zudem kann die Authentifizierung mit Apps wie Authy oder Google Authenticator durchgeführt werden, die Sicherheitscodes für den Nutzer generieren. Facebook bietet seinen Nutzern so die Möglichkeit ein sicheres Verfahren bei der Anmeldung und Nutzung der Nutzerkonten anzuwenden. Eine missbräuchliche Nutzung durch unberechtigte Dritte ist bei Nutzung des Verfahrens nahezu ausgeschlossen, da die Daten auf dem Stick nicht online gehackt werden können. Derzeit ist das Verfahren zwar nur bei den Browsern von Chrome und Opera möglich, jedoch zumindest gleichermaßen auf Devices mit Windows- oder Mac-Systemen. Entsprechende Sticks sind bereits für niedrige zweistellige Euro-Summen online erhältlich.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: ,

Bundesregierung einigt sich auf Gesetzesentwurf für Novellierung des BDSG

Das Bundeskabinett hat sich auf einen Gesetzesentwurf einigen können, mit dem sie das Bundesdatenschutzgesetz an die EU-Datenschutzverordnung für die Wirtschaft und Teile des öffentlichen Sektors sowie die zugehörige Richtlinie für Justiz- und Sicherheitsbehörden anpassen will.

Während Bundesinnenminister Thomas de Maizère von einem „großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt“ sprach, steht das geplante Gesetz zur Umsetzung der EU-Datenschutz-Grundverordnung weiter in der Kritik von Datenschützern und Rechtsexperten.

Die Datenschutzbeauftragte Andrea Voßhoff (CDU) kritisierte, dass mit dem Gesetzesentwurf die Kontrollrechte der Datenschutzbehörden wie auch die Rechte von Betroffenen auf Auskunft und Widerspruch eingeschränkt würden und sieht daher noch zahlreichen Anpassungsbedarf. Die geplanten Regelungen beschränken so die Befugnisse ihrer Behörde.

Der Innenexperte der Grünen Jan-Philipp Albrecht beklagt, dass durch das geplante Gesetz einige Regelungen der EU-Datenschutzgrundverordnung „nicht sehr intelligent“ übertragen werden. Der Abschreckungseffekt der Verordnung durch vorgesehene Geldbußen von bis zu vier Prozent des Jahresumsatzes eines Konzerns ginge so zum Beispiel verloren. Er erwartet, dass das Gesetz rasch zur Überprüfung vorm Europäischen Gerichtshof landet, wenn der Entwurf ohne Änderungen verabschiedet würde.

Vor der Verabschiedung geht der Gesetzesentwurf nun zur weiteren Beratung in Bundesrat und Bundestag.

WhatsApp wegen Datenweitergabe verklagt

30. Januar 2017

Bereits nach dem im letzten Jahr ankündigt wurde, das in WhatsApp gesammelte Daten an Facebook weitergeleitet werden sollen, gab es Proteste. Es gelang die Weitergabe zumindest vorläufig zu stoppen (wir berichteten), damit es dabei bleibt haben Verbraucherschützer jetzt Klage gegen WhatsApp eingereicht.

Der Verbraucherzentrale Bundesverband (VZBV) hat vor dem Landgericht Berlin Klage eingereicht, weil sie verhindern wollen, dass WhatsApp die Telefonnummern von Nutzern an Facebook weiterleitet. Zur Erklärung führen die Verbraucherschützer an, dass Whatsapp auf Basis der seit August 2016 geltenden Nutzungs- und Datenschutzbestimmungen, teilweise widerrechtlich Daten von Nutzern sammelt und speichert und diese Daten dann an Facebook weiterleitet.

Ziel der Klage des VZBV ist es, dass die weitergeleiteten Daten gelöscht werden und das keine neuen Daten weitergeleitet werden. Es ist daran zu erinnern, dass Facebook im Jahr 2014 nach der Übernahme erklärt hat, dass es zu keinem Austausch von Nutzerdaten zwischen den Diensten kommen wird.

Es bleibt also abzuwarten, ob die Dienste dieses Versprechen wieder beherzigen. Gehalten hat es jedenfalls nicht lange.

Apple´s iOS 10.3 soll erstmalig auch Nutzerdaten aus iCloud-Accounts erheben

27. Januar 2017

Fest steht bereits, dass Apple die Nutzerdaten mit der Einführung von iOS 10 nicht mehr nur – wie bisher gehandhabt – nach Einwilligung der Nutzer sammelt. Auch wenn sich Apple bisher nicht klar dazu äußert, welche Daten im Detail zukünftig gesammelt werden, so sollen durch iOS 10 neben Tastatureingaben wohl u.a. auch Aktivitätsdaten aus der Health-App erfasst werden womit eine lokale Datenanalyse auf dem Gerät erfolgen soll.

Dabei sei darauf hingewiesen, dass das Teilen der iCloud-Daten in den Datenschutzeinstellungen von iOS 10 abgeschaltet werden kann.

Mit iOS 10.3 werden nun erstmals Nutzerdaten aus iCloud-Accounts erhoben. Sinn und Zweck ist nach Angaben von Apple die Verbesserung von „intelligenten Diensten“, mithin von Produkten und Assistenzfunktionen, wie dem Erkennen von Gesichtern auf Fotos oder dem Sprachdienst „Siri“.

Nach Angaben von Entwicklern, soll Voraussetzung dafür sein, dass der Nutzer der Datensammlung im Einrichtungsassistenten einmalig zustimmt.

Die Analyse von “Nutzung und Daten des iCloud-Accounts” soll nach Angaben von Apple erst nach Einsatz der Datenschutztechnik “Differential Privacy”, bei welcher die Rückverfolgung auf die Nutzungsdaten einzelner Personen unmöglich sein soll, erfolgen.

 

 

Kategorien: Mobile Business · Online-Datenschutz
Schlagwörter:

Polizei warnt Iphone- und Ipad-Nutzer vor Betrugsmasche

23. Januar 2017

Die niedersächsische Polizei warnt aktuell mit einer Pressemitteilung vor einer Betrugsmasche, die Iphone- und Ipad-Nutzer betrifft.

Während des Surfens im Netz erscheint plötzlich ein Sperrbildschirm, sodass eine weitere Nutzung des Browsers unmöglich ist. Der Sperrbildschirm zeigt einen angeblichen Hinweis des Bundeskriminalamts (BKA) an und weist darauf hin, dass der Nutzer illegale Internetinhalte, wie beispielsweise Kinderpornografieseiten oder illegale Streamingseiten, besucht hat. Die Seite fordert den Nutzer dazu auf, eine Geldstrafe in Höhe von 200€ als Strafe zu zahlen und der Browser wird im Gegenzug innerhalb der nächsten 24 Stunden wieder entsperrt.

Bei der Polizei sind im Januar bereits mehrere Anzeigen bezüglich dieser Betrugsmasche eingegangen.

Zu raten ist den geforderten Geldbetrag nicht zu zahlen.

Der Browser kann auch ohne fremde Hilfe wieder entsperrt werden, indem in den Einstellungen unter dem Punkt Safari die “Verlauf und Websitedaten“ gelöscht werden. Dabei wird dann allerdings nicht nur das Fenster geschlossen bei dem die Sperrmeldung kam, sondern auch alle anderen geöffneten Seiten.

 

Themenreihe Fotos: Können Kinder selbst einwilligen?

Nachdem es letzte Woche um die notwenige Einwilligung als solche ging, befasst sich dieser Beitrag mit der Frage, ob Kinder die von § 22 Satz 1 Kunsturhebergesetz (KUG)  geforderte Einwilligung selbst erteilen können.

Auch für Kinder gilt die Beachtung des Allgemeinen Persönlichkeitsrechts welches sich aus den Art. 2 Abs.1,  Art. 1 Abs. 1  Grundgesetz (GG) ergibt. Somit haben auch sie ein „Recht am eigenen Bild“ resultierend aus § 22 KUG.

Kinder stellen jedoch einen Sonderfall dar. Bis zur Einsichtsfähigkeit können sich nicht selbst rechtswirksam einwilligen. Die Einsichtsfähigkeit ist unabhängig von der im Bürgerlichen Gesetzbuch (BGB) geregelten Geschäftsfähigkeit. Einsichtsfähigkeit kann mit 14 Jahren angenommen werden, jedoch ist dies keine feste Grenze und vom individuellen Entwicklungsstand abhängig. Aus diesem Grund sollte bis zur Vollendung des 18. Lebensjahres die Einwilligung der Erziehungsberechtigten eingeholt werden.

Die Einwilligung ist gemäß der §§ 1626, 1626a Abs. 2, 1627, 1629 BGB von mindestens einem sorgeberechtigten Elternteil einzuholen. Sind die Eltern sich uneins liegt keine Einwilligung vor. In so einem Fall hat im Zweifel das Familiengericht zu entscheiden.

Dieser Einwilligungsvorbehalt gilt auch für Familienangehörige, das bedeutet, dass beispielsweise auch die Großeltern den Willen der Eltern, was das Fotografieren ihrer Kinder angeht, zu akzeptieren haben und dementsprechend handeln müssen. Zudem können diese, sofern sie nicht sorgeberechtigt sind, nicht wirksam für das Kind einwilligen.

Abschließend lässt sich somit festhalten, dass Kinder unter Umständen selbst einwilligen können, jedoch zur Sicherheit bis zur Vollendung des 18. Lebensjahres die Sorgeberechtigten angehört werden sollten.

 

Der nächste Beitrag befasst sich mit der Frage wie mit Fotos von Mitarbeitern umzugehen ist.

Bundesverkehrsminister Dobrindt legt Verordnungsentwurf zum Betrieb von Drohnen vor

Vergangene Woche legte Bundesverkehrsminister Dobrindt einen Entwurf über eine „Verordnung zur Regelung des Betriebs von unbemannten Fluggeräten“ dem Bundeskabinett vor. Nun muss der Bundesrat über die Verordnung entscheiden. Im Vordergrund des Entwurfs stehen Kraft Natur der Sache verkehrsrechtliche Vorgaben und Anforderungen an die unbemannten Luftfahrtsysteme. Doch sobald die Fluggeräte mit einer Technik ausgestattet sind, die personenbezogene Daten erheben kann – beispielsweise durch Kameras – werden auch datenschutzrechtliche Aspekte relevant.

Eine wesentliche Regelung ist ein generelles Betriebsverbot für Flugmodelle und unbemannte Luftfahrtsysteme über Wohngrundstücken, wenn die Startmasse des Geräts mehr als 0,25 Kilogramm beträgt oder das Gerät u. a. in der Lage ist optische Signale zu empfangen. Eine Ausnahme hierzu liegt vor, wenn der durch den Überflug des Wohngrundstücks in seinen Rechten Betroffene diesem ausdrücklich zustimmt.

Maßgebliche Zulassungskriterien sind demnach das Gewicht sowie die Flughöhe der Drohnen. Ob datenschutzrechtliche Interessen von gefilmten Personen daher ausreichend bedacht sind, ist fraglich. Denn unabhängig von Gewicht und Flughöhe der Drohnen können mit Kameras Aufzeichnungen von Betroffenen erstellt werden, ohne dass diese hierein eingewilligt haben.

Kategorien: Allgemein
Schlagwörter: ,

BSI weist auf Gefährdung kritischer Infrastrukturen durch Cyber-Angriffe hin

20. Januar 2017

Nachdem NATO-Generalsekretär Jens Stoltenberg dieser Tage seine Besorgnis über das Ansteigen von Cyber-Angriffen auch auf kritische Infrastrukturen zum Ausdruck gebracht hat, bestätigt der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, diese Einschätzung auch aus nationaler Sicht.

Im Jahr 2016 habe es pro Monat durchschnittlich 500 bedrohliche Angriffe auf das Datennetz des Verteidigungsbündnisses gegeben, so Stoltenberg gegenüber der Welt. Dies sei ein Anstieg von 60 % und habe ein intensives Eingreifen seitens der Sicherheitsexperten notwendig gemacht. Anstrengungen, die Sicherheit in diesem Bereich zu verbessern, müssten noch intensiviert werden.

Ebenso sieht Schönbohm die mit diesem Anstieg verbundenen Herausforderungen beim Schutz Kritischer Infrastrukturen, wie beispielsweise im Gesundheitswesen oder im Energiesektor. Deutschland sei jedoch durch die Cyber-Sicherheitsstrategie der Bundesregierung und das IT-Sicherheitsgesetz sowie durch Einrichtungen wie den UP KRITIS (= öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen, deren Verbänden und den zuständigen staatlichen Stellen) hier seiner Meinung nach bereits sehr gut aufgestellt.

 

 

Kategorien: Allgemein · Hackerangriffe
Schlagwörter: ,

Amnesty International kritisiert neue Anti-Terror-Gesetze

18. Januar 2017

Amnesty International kritisiert in einem gestern erschienen Bericht zum “ständig expandierenden nationalen Sicherheitsstaat in Europa“ die neuen Anti-Terror-Gesetze der EU-Länder. Amnesty International vertritt die Meinung, dass nach den “verabscheuungswürdigen Anschlägen“ zu viele EU-Länder überstürzt gehandelt haben. Die neuen bzw. erneuerten Gesetze seien unverhältnismäßig und diskriminierend.

John Dalhuisen, Direktor für die Region Europa bei Amnesty International und Experte auf dem Gebiet, kritisiert, dass durch die neuen Gesetze “Grundrechte ausgehöhlt und mühsam errungene Maßnahmen zum Schutz der Menschenrechte ausgehebelt werden.“

Im oben genannten Bericht hat Amnesty International die Rechtslage in 14 EU-Mitgliedsstaaten unter die Lupe genommen. Kritik erfährt vor allem die Ausweitung der Befugnisse der Sicherheitsbehörden. Auch in Deutschland wurden kürzlich im Eiltempo dem Bundesnachrichtendienst weitere Kompetenzen eingeräumt (wir berichteten).

1 19 20 21 22 23 152