Die Verbraucherzentrale und das Smart-TV

16. Juni 2016

Wie die Verbraucherzentrale NRW mitgeteilt hat, hat das Landgericht Frankfurt ihrer Klage gegen die Samsung Electronics GmbG statt gegeben.

Grund waren die Datenschutzbestimmungen des Smart-TVs von Samsung, die nach Auffassung der Verbraucherzentrale und des Landgerichts intransparent sind und nicht den gesetzlichen Bestimmungen entsprechen. Konkret heißt es: „Datenschutzbestimmungen, die auf 56 Bildschirmseiten eines Smart-TV im Fließtext ohne Verwendung von Abschnitten und Überschriften dargestellt werden, sind wegen ihrer Länge und Unübersichtlichkeit intransparent und keine geeignete Grundlage für eine Einwilligung in die Datenerhebung und -verwendung.“

Darüber hinaus hat das Gericht (das die 56 Smart-TV-großen Seiten ja auch lesen musste), einzelne Klauseln beanstandet, insbesondere die verwendete Einwilligungsklausel, die nach Ansicht des Gerichts nicht den gesetzlichen Anforderungen entsprach.

Damit hat die Verbraucherzentrale NRW erfolgreich von der Änderung des Unterlassungsklagegesetzes Gebrauch gemacht, wonach neuerdings auch Verbraucherzentralen Datenschutzverstöße mahnen und ahnden dürfen.

„Cyber-Feuerwehr“ des BSI

Wie heise online berichtet, will das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig eine „Cyber-Feuerwehr“ zur Unterstützung von IT-Unternehmen ins Leben rufen. Die Mannschaft wird wohl voraussichtlich 20 Personen stark sein und konkrete Hilfestellungen geben, damit die angegriffene IT-Infrastruktur möglichst zügig wieder in eine annehmbar stabile Lage kommt. Falls alles klappt, soll die „Cyber-Feuerwehr“ ab 2017 ihre Arbeit beginnen.

Hintergrund ist vermutlich unter anderem die seit Juli 2015 auf Grund des IT-Sicherheitsgesetzes bestehende Pflicht für Betreiber kritischer Infrastrukturen, schwere Angriffe auf ihre Computer-Systeme an das BSI zu melden. Viele Unternehmen scheuen sich jedoch davor, einen Angriff zu melden da sie um ihren Ruf fürchten oder Angst haben, interne Daten preiszugeben. Ziel der „Cyber-Feuerwehr“-Gründung sei es, Unternehmen zu unterstützen und ihnen Mut zu machen, bei einer Attacke um Hilfe zu bitten.

Lesenswerte Broschüre zum Datenschutz im Krankenhaus

Der Bayrische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, hat eine Broschüre zum Datenschutz im Krankenhaus veröffentlicht. Was zunächst recht träge klingt, ist anschaulich, lebendig und verständlich geschrieben. Die Broschüre begleitet einen (fiktiven) Patienten bei seinem Krankenhausbesuch. Dabei werden selbstverständlich verschiedene Daten des Patienten erfasst und verarbeitet, teilweise aber auch schon vorhandene Daten wieder aufgerufen oder an andere Stellen übermittelt. Die Fragen, die sich dem Patienten dabei stellen, werden in der Broschüre kurz und übersichtich beantwortet.

Insgesamt hat es der Bayrische Landesbeauftragte für den Dateschutz damit geschafft, eine durchaus lesenswerte Lektüre zu erstellen, nicht nur für Patienten.

EU-Datenschutzgrundverordung in Kraft getreten

9. Juni 2016

Lange wurde an den Einzelheiten gearbeitet und über die konkrete Ausgestaltung debattiert, seit dem 25. Mai 2016 ist es nun amtlich: Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist in Kraft getreten. Damit liegt ein Meilenstein in der Reformierung des europäischen Datenschutzrechts vor, dem ein mehrjähriger Prozess zur Vereinheitlichung vorausging. Darüber hinaus trat ebenso eine neue Richtlinie zum Datenschutz in Polizei und Justiz in Kraft.

Nunmehr gilt es innerhalb von zwei Jahren die entsprechenden Vorbereitungen zu treffen, um für das Wirksamwerden der EU-DSGVO vorbereitet zu sein. Dabei bleibt jedoch vorerst noch die Ungewissheit, inwiefern die nationelen Institutionenen von den in der EU-DSGVO beinhalteten Öffnungsklauseln zur Präzisierung des Datenschutzrechts Gebrauch machen werden.

Erste Bußgelder wegen fehlerhafter Datenübermittlung in die USA

8. Juni 2016

Nachdem der Europäische Gerichtshof Ende vergangenen Jahres das Safe-Harbor-Abkommen , auf dessen Rechtsgrundlage bis dahin der Datenaustauch zwischen den USA und Staaten der EU fußte, für ungültig erklärt hatte, waren deutsche Unternehmen dazu angehalten, eine alternative Rechtsgrundlage zu finden oder de facto den Datentransfer in die USA einstellen. Die meisten Unternehmen sind dazu übergegangen, ihren Datenaustausch auf die (freilich nicht unumstrittenen) EU-Standardvertragsklauseln zu stützen.

Dass dem Erfordernis einer alternativen Rechtsgrundlage nach dem Fall von Safe-Harbor nicht alle betroffenen Unternehmen nachgekommen sind, kommt nun den ersten teuer zu stehen. Drei Hamburger Firmen wurden zu Bußgeldzahlungen in (verhältnismäßig glimpflicher) Höhe zwischen 8.000 € und 11.000 € belangt, weil sie noch nicht auf eine rechtssichere Alternative umgestellt hatten, wie heise online mitteilt.

Laut Spiegel Online handelt es sich bei den drei Firmen um Adobe, Punica und Unilever. Die Bußgelder fielen vor allem deshalb verhältnismäßig gering aus, weil alle drei Unternehmen noch während des Bußgeldverfahrens das gerügte Versäumnis nachgeholt und die rechtliche Grundlage ausgebessert hatten. Zudem kam ihnen zu Gute, dass sie die Ersten waren, die von der Datenschutzbehörde negativ geprüft wurden. Unternehmen, die jetzt noch nicht auf eine rechtssichere Alternative umgestellt haben, werden mit deutlich höheren Bußgeldern rechnen müssen, sagt Prof. Dr. Johannes Caspar, Landesdatenschutzbeauftragter in Hamburg. Laut Gesetz sind sogar bis zu 300.000 € möglich; weitere Verfahren wurden bereits eröffnet.

USA und EU unterzeichnen „Umbrella Agreement“

6. Juni 2016

Am 02.06.2016 haben Vertreter der EU und der USA ein lange verhandeltes Rahmenabkommen unterzeichnet, welches datenschutzrechtliche Regelungen bei der transatlantischen Zusammenarbeit in Strafsachen enthält („Umbrella Agreement“).

Gegenstand des Abkommens ist der gesamte Datenaustausch zwischen sämtlichen Justiz- und Strafverfolgungsbehörden der USA und aller EU-Mitgliedsstaaten zum Zwecke der Gefahrenabwehr, Ermittlung und  Strafverfolgung. Gleichzeitig stärkt das Rahmenabkommen die Rechte von EU-Bürgern, indem diese – hinsichtlich der Möglichkeit gegen US-Behörden gerichtlich vorzugehen – US-Bürgern gleichgestellt werden. Weiterhin enthält das Abkommen Regelungen, die Aufbewahrungsfristen für die Datenspeicherung vorsehen. Darüber hinaus soll die Datennutzung lediglich auf die genannten Zwecke limitiert werden.

EU-Vertreter erhoffen sich von dem Rahmenabkommen nicht nur ein besseres Schutzniveau personenbezogener Daten für EU-Bürger. Auch die justizielle Zusammenarbeit, insbesondere die Bekämpfung des internationalen Terrorismus, soll durch das Abkommen verbessert werden.
In einem nächsten Schritt wird nun das Abkommen dem Europäischen Parlament zur Abstimmung vorgelegt.

Bund fördert Selbstdatenschutz

2. Juni 2016

Selbstdatenschutz, was ist das? Der Alltag in Industriestaaten des 21. Jahrhunderts bring es mit sich, dass Menschen nahezu überall und bei allem, was sie tun, Daten(-Spuren) hinterlassen: auf Computern, dem Smartphone, dem Router oder Hotspot, beim Bezahlen mit Geld- oder Punktekarten, im Smart Home sowie im Auto. Viele dieser Daten werden freiwillig preisgegeben. Andere müssen faktisch freigegeben werden, wenn man auf eine Technik oder eine Dienstleistung zurückgreifen will. Wieder andere Daten werden schlichtweg ohne Kenntnis des Betroffenen durch Tracking, Überwachung und Spionage erfasst. Die Konsequenz sind stetig wachsende Datensatzberge, gefolgt von der Erkenntnis, dass Daten einen wirtschaftlich, soziologisch, politisch und kulturell wichtigen Rohstoff darstellen. Datenschutzgesetze helfen, Transparenz darüber zu schaffen, was mit welchen Daten geschehen darf. Darauf allein kann und darf aber nicht vertraut werden. Zum einen liegt es am Menschen selber, Verantwortung für „seine“ Daten zu übernehmen. Zum anderen sind auch die datenverarbeitenden Stellen – zumeist sind dies die Unternehmen – überfordert mit der Masse an Daten und den unterschiedlichen Regelungen, welche Daten sie verarbeiten dürfen und welche sie verarbeiten müssen, um zum Beispiel gesetzlichen Aufbewahrungspflichten nachzukommen oder etwaigen Beweisverfahren dienen zu können. In der Natur der Sache liegt es zudem, dass Daten keine geografischen Grenzen kennen. Wer kann da noch überblicken, in welchem Teil der Erde, was erlaubt und was verboten ist?

Der Selbstdatenschutz zielt darauf ab, das Verständnis und die Verantwortung für Daten und den Schutz von Daten zu schärfen und Verbraucher sowie Unternehmen genau darauf zu sensibilisieren. Deshalb geht es beim Selbstdatenschutz unter anderem um Transparenz, Möglichkeiten zur Datenvermeidung und Datensparsamkeit, um datenschutzfreundliche Anwendungen und um Selbstverteidigung im Sinne von Schützen und Verschlüsseln. Empfehlenswert für einen Überblick über das Thema mit wertvollen Tipps ist die Seite Selbstdatenschutz.info.

Zahlreiche Institutionen und Forschungsprojekte beschäftigen sich eingehend mit dem Thema Selbstdatenschutz. Fünf von ihnen wurden nun vom Bundesministerium für Bildung und Forschung (BMBF) dazu auserkoren, Fördermittel vom Bund für ihre Arbeit empfangen zu dürfen, wie heise online mitteilt.

Das Projekt „AN.ON-Next – Anonymität Online der nächsten Generation“ der Universität Regensburg arbeitet daran, datenschutzfreundliche Techniken in Internet-Infrastrukturen zu integrieren, um einen Basisschutz im Netz zu etablieren.

Das Projekt „SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug“ des Fraunhofer SIT beschäftigt sich mit datenschutzfreundlichen und selbstkontrollierbaren Techniken in Fahrzeugen.

AppPETs – Datenschutzfreundliche mobile Anwendungen ohne Kompromisse“ der Universität Hamburg ist ein Projekt, das an einer Infrastruktur für die Entwicklung datenschutzfreundlicher Apps arbeitet.

Für besseren Datenschutz bei Doping-Kontrollen im Leistungssport setzt sich das Projekt „PARADISE – Privacy enhancing And Reliable Anti-Doping Integrated Service Environment“ ein.

Mit der Entwicklung zu sicherer und nutzerfreundlicher Verteilung kryptografischer Schlüssel bei Ende-zu-Ende-Verschlüsselungen von E-Mails beschäftigt sich das Projekt „VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln“.

Big Auto is watching you

Das eigene Auto ist für viele Menschen nicht nur ein Fortbewegungsmittel sondern ein wichtiger privater Raum. Hier kann man (relativ) ungestört Musik hören, lauthals mitsingen, fluchen oder auch ganz zivilisiert telefonieren (natürlich nur mit Freisprechanlage).

Doch dieser Raum ist inzwischen oft weniger privat als man denken möchte. Je moderner das Auto ist, dester mehr Sensoren, Computerchips und Datenverbindungen enthält es. Oder anders ausgedrückt: Je moderner das Auto ist, desto eher überwacht es seine(n) Fahrer(in).

Dass diese Daten nicht nur „einfach so“ gesammelt sondern vielmehr an den jeweiligen Hersteller übertragen und von diesem ausgewertet werden, hat nun der ADAC in einer Untersuchung deutlich gemacht. Wie der Bayrische Rundfunkt berichtet, hat der ADAC dabei etliche Details offen gelegt, die bis dahin nicht bekannt waren.

So werden u.a. nicht nur technische Informationen automatisch an den Hersteller übertragen, sondern auch, wie oft der Fahrer eine CD oder einen USB Stick in die Multimedia-Anlage steckt, wie viele Fahrer das Auto nutzen oder ob der Fahrer eher sportlich oder entspannt fährt. Diese Informationen befriedigen nicht nur die Neugier des Herstellers, sondern bieten sich selbstverständlich auch zum Verkauf an. Eine Versicherung könnte im Kulanzfall durchaus an dem Fahrstil des Fahrers interessiert ein.

Problematisch ist jedoch nicht nur die Sammlung und Übertragung der Daten an sich, sondern auch das Unwissen vieler Nutzer. Zwar wiesen nach Berichten der tagesschau die Hersteller Daimler und BMW darauf hin, dass der Fahrer über die Betriebsanleitung informiert würde und die Dienste wahlweise deaktivieren könne. Gleichwohl machen die Autohersteller in der Regel ein Geheimnis darum, welche Informationen zu welchen Zwecken gesammelt werden. Und auch wenn womöglich Angaben in der Betriebsanleitung stehen, darf vermutet werden, dass die wenigsten Autofahrer aus diesen Angaben Klarheit über die Datensammlung gewinnen.

 

Kategorien: Allgemein
Schlagwörter: , ,

Auch EU-Datenschutzbeauftragter kritisiert Privacy Shield

31. Mai 2016

Als Nachfolger des im Oktober vergangenen Jahres vom EuGH gekippten Safe Harbor Abkommens wurde zwischen den USA und der EU das Privacy Shield ausgehandelt, das künftig als Rechtsgrundlage für den Transfer personenbezogener Daten zwischen beiden Staatenbunden dienen soll.

Datenschutzbeauftragte der EU-Mitgliedsstaaten sowie Verbraucherschützer hatten das neue Abkommen bereits stark kritisiert und teilweise sogar als Rückschritt bezeichnet, da es nicht mit dem europäischen Datenschutzstandard vergleichbar sei.

Auch der europäische Datenschutzbeauftragte Giovanni Buttarelli gehe davon aus, dass das neue Abkommen vor europäischen Gerichten nicht bestehen werde, wie Medien berichten. Das Privacy Shield schütze europäische Bürger nicht hinreichend vor willkürlicher Massenüberwachung. Buttarelli fordert Transparenz, nachträgliche Korrekturmöglichkeiten, eine Kontrollaufsicht sowie die Gewährleistungen von Datenschutzrechten. Dass diese Forderungen keinen Einzug in das neue Abkommen gefunden haben, liegt in erster Linie an den USA. Dort wären entsprechende Gesetzesänderungen nötig, die jedoch kaum durchzusetzen wären. Stattdessen vertraut das Privacy Shield auf eine Selbstverpflichtung internationaler Unternehmen.

Datenschutz Made in Germany

25. Mai 2016

Deutsche Datenschutzbestimmungen zählen zu den strengsten weltweit. Nicht selten werden die Reglementierungen besonders aus Wirtschaftskreisen als zu unflexibel bezeichnet. Stimmen aus den USA, woher die meisten Internetgiganten stammen, sprechen oft von der „German Angst“. Wie groß die globalen Diskrepanzen beim Verständnis zum Thema Datenschutz sind, zeigte unlängst das richtungsweisende Safe-Harbor-Urteil des Europäischen Gerichtshofs, wonach die USA kein sicheres Datenschutzniveau nach europäischem Verständnis aufweisen. Das europäische Verständnis von Datenschutz wiederum orientiert sich stark an dem deutschen Verständnis, das während der Erarbeitung der EU-Datenschutz-Grundverordnung (EU-DSGVO) immer wieder als Maßstab herangezogen wurde. Nicht ohne Grund leitete das Bundesverfassungsgericht in seinem berühmten Volkszählungsurteil bereits 1983 den Datenschutz aus den Artikeln eins und zwei des Grundgesetzes ab und manifestierte auf diese Weise das Grundrecht zur informationellen Selbstbestimmung. Der Schutz persönlicher Daten ist somit Ausprägung des Schutzes der eigenen Persönlichkeit.

US-Amerikanische Internetfirmen, für die der europäische Markt besonders bedeutend ist, passen sich zunehmend dem Verständnis europäischer Kunden nach hiesigen Datenschutzerfordernissen an, indem sie ihr liberal geprägtes Datenschutzniveau für den europäischen Markt freiwillig anpassen. Marktführer aus den USA wie Google, Microsoft, Amazon und viele weitere investieren große Summen, um künftig Rechenzentren in Europa und vermehrt in Deutschland betreiben zu können. Dies bedeutet deutlich größeren Datenschutz für Nutzer und Kunden, denn mit einem Rechencenter in Deutschland gilt auch das strenge deutsche Datenschutzrecht für diese unternehmen.

Wie heise online aktuell mitteilt, wird demnächst auch der Online-Speicherdienst Dropbox Datenschutz made in Germany anbieten und seinen Kunden (zunächst nur Geschäftskunden) die Möglichkeit der Datenspeicherung auf in Deutschland stationierten Servern anbieten. Das Unternehmen bestätigte, dass die Nachfrage nach lokaler Datenspeicherung zunimmt. Dies hängt natürlich mit der steigenden Sensibilisierung für den Datenschutz, also unserem Verständnis und der hohen Gewichtung für den Datenschutz hierzulande zusammen. Nicht ganz unbegründet kann Datenschutz made in Germany daher als eine Art Gütesiegel betrachtet werden.

1 28 29 30 31 32 152