Neues System zur Notifizierung bei Datenpannen in Spanien

11. Juni 2014

Seit 2013 ist die Anzahl der Notifizierungen in Spanien auf Grund der Datenpannen gestiegen. Die Erscheinung des modifizierten spanischen Telekommunikationsgesetzes im Mai 2014 (Ley General de Telecomunicaciones), soll dabei helfen, die Zahl der Anzeigen zu erhöhen.

Die spanische Aufsichtsbehörde (Agencia Española de Protección de Datos ) stellt auf ihrer Webseite seit März 2014 ein neues elektronisches System zur Verfügung, mit dem elektronische Kommunikationsanbieter den Missbrauch von personenbezogenen Daten beziehungsweise Verstöße gegen das spanische Datenschutzgesetz (LOPD) notifizieren können. Während Verbrauchern ein eigenes System zur Verfügung steht, gilt das beschriebene System nur für Anbieter elektronischer Kommunikationen.

Durch die Modifizierung des spanischen TKG soll die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) umgesetzt werden. Das neue Notifizierungssystem wird durch ein sicheres und schnelles Online-Formular ausgeführt. Somit soll die Notifizierung von Datenpannen erleichtert werden.

Weitere Maßnahmen gegen Internetkriminalität sind in Spanien bis zum Ende des Jahres 2014 vorgesehen.

 

Einigung im EU-Rat auf Teile der Datenschutzreform

10. Juni 2014

Wie heise.de berichtet verständigten sich die europäischen Justiz- und Innenminister vergangenen Freitag auf Regeln zum Datentransfer in Drittstaaten und auf das Marktortprinzip.

Der Datentransfer in nicht EU-Staaten ist nach der Einigung wie heute auch schon möglich, wenn in dem Drittland ein adäquates Datenschutzniveau besteht, das den europäischen Standards gerecht wird. Das Safe-Habor-Abkommen, das den Datentransfer in die USA ermöglicht, wird derzeit neu gefasst.

Eine Änderung gegenüber der derzeitigen Rechtslage bedeutet die Einigung auf das Marktortprinzip. Danach gilt die Datenschutzgrundverordnung für alle Unternehmen, die ihre Dienste in einem EU-Mitgliedsstaat anbieten, unabhängig davon, wo sie ihre Niederlassung haben und wo die Daten verarbeitet werden. Das bislang geltende modifizierte Sitzlandprinzip führt insbesondere im Hinblick auf international tätige US-Unternehmen mit verschiedenen Büros in Europa oft zu Unklarheiten, welches nationale Datenschutzrecht auf sie Anwendung findet. Diese Unsicherheit wird mit dem Reformvorhaben beseitigt.

Kein neuer Entwurf zur Vorratsdatenspeicherung auf EU-Ebene

6. Juni 2014

Nachdem der Europäische Gerichtshof (EuGH) Anfang April die Richtlinie zur Vorratsdatenspeicherung für ungültig erklärt hat, gab die zuständige EU-Innenkommissarin Cecilia Malmström nun bekannt, dass die EU-Kommission vorerst keinen neuen Anlauf für das verdachtsunabhängige Sammeln von Verbindungs- und Standortdaten unternehmen wird. Die Kommission habe das Urteil genau analysiert, erklärte die Kommissarin aus Schweden gegenüber der „Welt“: “Wenn es überhaupt noch irgendwann zu einer neuen EU-Richtlinie kommen sollte, dann erst, wenn die Gesetzgebung zum Datenschutz verabschiedet ist.”

Alle Mitgliedsstaaten mit Ausnahme Deutschlands haben derzeit ihre eigenen Gesetze zur Vorratsdatenspeicherung, so dass es nun an Deutschland ist, zu entscheiden, ob es eine neue nationale Regelung in Angriff nehmen möchte. Wie heise.de berichtet, lieferte eine vom Bundesjustizministerium beim Freiburger Max-Planck-Institut für Strafrecht in Auftrag gegebene Untersuchung keine Beweise, dass eine verdachtsunabhängige Protokollierung von Nutzerspuren von essenzieller Bedeutung für die Strafverfolgung ist. Während Bundesjustizminister Heiko Maas (SPD) das weitere Vorgehen “ergebnisoffen” besprechen möchte, fordert der Bundesinnenminister Thomas de Maizière (CDU) “eine kluge, verfassungsgemäße und mehrheitsfähige Neuregelung”.

BayLDA: Anlasslose Datenschutzprüfungen in Anwaltskanzleien

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) führt derzeit nach Angaben der Rechtsanwaltskammer München “anlasslose Datenschutzprüfungen” nach § 38 Bundesdatenschutzgesetz (BDSG) in Anwaltskanzleien durch. Im Vorfeld würden zehn zufällig ausgewählte Prüfpunkte benannt, die Gegenstand der Prüfung sind. Potentielle Prüfungsgegenstände seien z.B. eine datenschutzgerechte Datenträgervernichtung, der Einsatz einer Ende-Zu-Ende-Verschlüsselung bei E-Mail-Kommunikation, der sichere Abruf der E-Mails vom Mail-Server, eine sichere IT-Infrastruktur zwischen den Standorten, die Nutzung eines sicheren E-Mail-Dienstleisters, der beanstandungsfreie Einsatz von Google-Analytics, eine HTTPS-Verschlüsselung beim Einsatz besonderer Dienstleistungen über die Kanzlei-Website, der Einsatz von Leasing-Geräten (z.B. Drucker, Scanner, … ), das Backup-Konzept der Datenträger sowie die Gewährung hinreichender Zutrittskontrolle. Die Prüfung beziehe sich schwerpunktmäßig auf die technisch organisatorischen Maßnahmen nach § 9 BDSG. Ein Einblick in Mandantenakten oder die Kommunikation mit Mandanten soll nicht Bestandteil der Prüfung sein. 

TrueCrypt: Verwendung unsicher?

4. Juni 2014

TrueCrypt ist ein Open-Source-Programm und wird zur Verschlüsselung eingesetzt. Das Programm dient etwa der Verschlüsselung von Daten-Containern sowie der Verschlüsselung von kompletten Festplatten-Partitionen. Letztlich ließe sich sogar das komplette System vom Anwender verschlüsseln. Wie jetzt auf der offiziellen Seite der Entwickler von TrueCrypt bekannt gegeben wurde, sei das Programm aufgrund bestehender Sicherheitslücken nicht mehr sicher. Die zum Download angebotene Softwareversion 7.2 wird wohl lediglich zur Entschlüsselung bereitgestellt. Ob die genannten Sicherheitslücken jedoch tatsächlich bestehen, kann zum jetzigen Zeitpunkt noch nicht mit Gewissheit gesagt werden. Den Anwendern wird jedenfalls empfohlen, die Softwareversion 7.2 nicht zu downloaden. Den Anwendern stehen jedoch eine Vielzahl weiterer Programme zur Verfügung, wie u.a. BitLocker von Microsoft oder DiskCryptor als Open-Source-Alternative.

NSA durchsucht das Netz nach Gesichtern

Nach einem Bericht der „New York Times“ werden durch die NSA täglich mehrere Millionen Bilder abgefangen. Rund 55.000 davon seien verwertbar. Mit Hilfe der abgefangenen Fotos erhoffe sich der Geheimdienst, “das Auffinden von Zielpersonen rund um die Welt zu revolutionieren”.

Die NSA scannt Mails, Textnachrichten, soziale Netze wie Facebook sowie Videokonferenzen und andere Kommunikationswege auch nach Fotos, um diese durch ihre Gesichtserkennungs-Software “Tundra Freeze” zu schicken, so der Bericht. Für den Geheimdienst sei dies ein enormes bislang unerschlossenes Potenzial.

Die NSA hat die Gesichtserkennungs-Software seit rund vier Jahren im Einsatz. Aus ihrer Sich sei in dieser Zeit das Vertrauen in die Technik stark gewachsen. Die NSA werde daher in Zukunft nicht mehr nur die schriftliche und mündliche Kommunikation überwachen, sondern auch die Erkennung von Gesichtern, Fingerabdrücken und anderen Merkmalen zur Erkennung von Terroristen oder anderen Zielen der NSA nutzen.

Unklar ist, wie viele Menschen bereits in der Foto-Datenbank der NSA erfasst sind. Während die Gesetzeslage in den USA die NSA zwingt, sich die Speicherung von Fotos amerikanischer Staatsbürger durch ein Gericht genehmigen zu lassen, ist die Speicherung von Fotos von Bürgern anderer Länder laut US-Recht erlaubt.

Neue Regelungen für Onlinekäufe

3. Juni 2014

Zum 13. Juni wird in Deutschland die EU-Richtlinie (2011/83/EU) zur Vollharmonisierung mit dem Gesetz zur Umsetzung der Verbraucherrechterichtlinie in nationales Recht umgesetzt. Hierbei handelt es sich um eine Zusammenführung und Überarbeitung der Haustürgeschäfterichtlinie und der Fernabsatzrichtlinie. Vor allem das in der EU unterschiedlich geregelte Onlineshopping ist hiervon betroffen.
Die wichtigsten Regelungen für Verbraucher betreffen die Rücksendung von Waren, die Widerrufserklärung und die Bezahlung, wie heise online zusammenfasst.

Künftig müssen Händler mindestens eine kostenlose Zahlungsmöglichkeit anbieten. Die Kosten für Rücksendungen bestellter Ware kann der Händler nun dem Kunden auferlegen, und zwar unabhängig vom Warenwert. Einige große Online-Versandhäuser wie Otto, Zalando und Amazon kündigten aber bereits an, hiervon in naher Zukunft (freiwillig) abzusehen. Umgekehrt muss der Händler im Falle der Rücksendung etwaige bereits gezahlte Versandkosten zurückerstatten. Davon ausgenommen sind kostenpflichtige Extraleistungen wie Expresslieferungen auf Wunsch des Kunden.

Umgewöhnen müssen sich Verbraucher in Deutschland vor allem was das neue Widerrufsrecht betrifft. Reichte es bisher aus, bestellte Ware kommentarlos an den Absender zurück zu schicken, weil hierin ein konkludenter Widerruf zu sehen ist, muss künftig eine ausdrückliche Widerrufserklärung von Kundenseite erfolgen. Aus Beweisgründen sollte der Widerruf schriftlich per E-Mail, Brief oder Fax erfolgen. Auch die Widerrufsfrist ist nun europaweit einheitlich auf 14 Tage geregelt. Die verlängerte Widerrufsfrist von einem Monat wegen verspäteter Belehrung fällt künftig weg.

Bundesregierung weiterhin gegen Snowden-Befragung

Die Bundesregierung macht in einer Stellungnahme für den NSA-Untersuchungsausschuss vom 02.06.2014 deutlich, dass sie nach wie vor nichts davon hält, den NSA-Whistleblower Snowden in Berlin zu befragen. Nach dieser Stellungnahme  ist die Bundesregierung der Auffassung, dass angesichts der Tatsache, dass Snowden bereits Fragen des Europäischen Parlaments und des Europarates beantwortet habe, zumindest eine Zeugenvernehmung im Ausland möglich sei. Des Weiteren gab sie an, nach wie vor zu prüfen, ob Edward Snowden eine politische Straftat begangen habe oder nicht. Sofern eine solche tatsächlich vorläge, bestünde möglicherweise ein Auslieferungshindernis. Die Fahndung Snowdens sei von Interpol jedoch noch nicht ausgeschrieben worden.

Medienberichten zufolge poche jedoch die Opposition im NSA-Untersuchungsausschuss weiterhin auf eine Vernehmung Snowdens in Berlin. Angesichts neuer Enthüllungen über das Vorgehen der NSA habe die Grünen-Fraktionschefin Katrin Göring-Eckardt betont, dass die Politik den Bürgern eine sorgfältige Aufklärung im NSA-Untersuchungsausschuss schuldig sei. Dafür brauche man Edward Snowden als Zeugen in Berlin. Daher wolle die Opposition nun prüfen, ob sie vor das Bundesverfassungsgericht ziehe, um Snowden doch noch in Berlin zu hören.

Google: Technische Umsetzung des “Rechts auf Vergessen”

Der Suchmaschinenbetreiber Google hat nun auf das Urteil des Europäischen Gerichtshofs, das Nutzern das Recht eingeräumt, von Suchmaschinen unter gewissen Voraussetzungen die Entfernung von Suchergebnissen zu verlangen, die ihren Namen enthalten, reagiert. Nutzer, die Inhalte entfernen lassen möchten, können dies nun mittels Online-Formulars beantragen. Die Antragsteller müssen die Forderung zu jedem Link begründen und die Kopie eines Ausweises hochladen, um einen Missbrauch der Funktion zu vermeiden. Google kündigte an, jede Anfrage individuell zu prüfen (insb. auch, ob die Ergebnisse veraltete Informationen über den betroffenen Nutzer enthalten) und zwischen den Datenschutzrechten des Einzelnen und dem Recht der Öffentlichkeit auf Auskunft und Informationsweitergabe abzuwägen. Zudem kündigte das Unternehmen an, in den nächsten Monaten eng mit Datenschutzbehörden und anderen Stellen zusammenzuarbeiten und die unternehmensseitigen Mechanismen zu verbessern.

 

 

Bundesregierung: Schlichtungsstelle für “Recht auf Vergessen”

30. Mai 2014

Die Bundesregierung plant Medienberichten zufolge die Einrichtung einer Schlichtungsstelle, um Betroffenen bei Löschanträgen gegenüber dem Suchmaschinenbetreiber Google zu helfen. Nach dem Urteil des Europäischen Gerichtshofs (EuGH) wolle die Regierung zügig Regeln aufstellen, wann Betreiber von Suchmaschinen Verweise auf Seiten im Internet verpflichtend löschen müssen.  Die Entscheidung über eine Löschung dürfe nicht allein den Konzernen überlassen werden, weshalb “ein verpflichtendes Streitschlichtungsverfahren und eine Mediationsstelle” notwendig seien, so der parlamentarische Staatssekretär im Bundesinnenministerium Schröder. Erforderlich seien klare Regeln für den Umgang mit den Anträgen der Nutzer. Mit Google sollen bereits Gespräche über die Ausgestaltung des Verfahrens geführt werden. An der Schlichtungsstelle sollen auch die Datenschutzbeauftragten der Bundesländer beteiligt werden. Man plane, am 5. Juni über ein gemeinsames Vorgehen zu beraten.

1 20 21 22 23 24 107