BfDI: Verbandsklagerecht bei datenschutzrechtlichen Verstößen begrüßenswert

9. Februar 2015

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat zu dem am 4. Februar 2015 vom Bundeskabinett beschlossenen Gesetzentwurf zur Einführung erweiterter Verbandsklagerechte von Verbraucherverbänden bei datenschutzrechtlichen Verstößen und das damit verbundene Ziel der Bundesregierung, dem Datenschutz zu mehr Wirksamkeit zu verhelfen, begrüßt. Dass dazu Verbraucherverbände künftig Zuwiderhandlungen von Unternehmen beim Umgang mit zu kommerziellen Zwecken erhobenen, verarbeiteten oder genutzten personenbezogenen Daten von Verbrauchern abmahnen und im Wege der Unterlassungsklage verfolgen können, könne hilfreich sein. Nach europäischem Recht sei es allerdings vorrangig Aufgabe der Datenschutzbehörden, über die Einhaltung der datenschutzrechtlichen Bestimmungen zu wachen. Hierfür stünden den in der Regel zuständigen Landesdatenschutzbehörden gegenüber den Unternehmen umfassende Ermittlungs- und Sanktionsbefugnisse zu. Damit im Interesse der Bürgerinnen und Bürger eine einheitliche Rechtsverfolgung gewährleistet ist, war mir die im Gesetzentwurf vorgesehene Schaffung einer Anhörungspflicht der Datenschutzbehörden im Verbandsklageverfahren als Sicherung des gegenseitigen Informationsaustausches ein wichtiges Anliegen, so Voßhoff weiter. Der Gesetzentwurf erfasse die wirtschaftliche Nutzung personenbezogener Verbraucherdaten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adress- oder sonstigen Datenhandels und vergleichbaren kommerziellen Nutzungen. Hierdurch solle insbesondere ein besseres Vorgehen gegen die vordringende Kommerzialisierung von Verbraucherdaten durch digitale Geschäftsmodelle ermöglicht werden.

Kategorien: Allgemein
Schlagwörter: , ,

Einkaufen mit der Kreditkarte verrät Identität des Nutzers

4. Februar 2015

Eine aktuelle Studie mit dem Titel „Einzigartig im Shoppingcenter: Zur Wiedererkennung mit Metadaten aus Kreditkarteninformationen“ des Massachusetts Institute of Technology (MIT) in Cambridge und der dänischen Aarhus Universität macht deutlich, dass nur wenige Daten bei Kreditkartenzahlungen ausreichen, um fast jeden erkennbar zu machen.

Die Ergebnisse dieser Studie, für die Kreditkartendaten von 1,1 Millionen Nutzern aus 10.000 Geschäften untersucht wurden, ist nun im Wissenschaftsmagazin „Science“ veröffentlicht worden. Personenbezogene Daten wie Name, Kreditkarten- und Kontonummer wurden entfernt, es stand den Forschern lediglich ein Zeitstempel mit einer Genauigkeit von einem Tag, der Name und Ort des jeweiligen Geschäftes und der gezahlte Betrag zum Zwecke der Identifizierung zur Verfügung. Allein anhand dieser Daten konnten sie bis zu 90 % der an der Studie teilnehmenden Personen identifizieren und bewiesen damit, wie wenige Daten tatsächlich nötig sind, um Personen ausfindig zu machen: Ihr Einkaufsmuster, ermittelt anhand von nur vier Datenpunkten, verrät so viel Individualität, dass die jeweiligen Personen und damit prinzipiell auch alle weiteren Kreditkartendaten zu ermitteln sind.

Als Fazit der Studie wird festgehalten, dass die heute üblichen Methoden zur Anonymisierung von Datensätzen keinen ausreichenden Schutz für die Sicherung der Anonymität mehr bieten. Es müssten mithin Regeln für die Veröffentlichung von Datensätzen gefunden werden, die sicherstellen, dass die Menschen nicht zweifelsfrei identifizierbar sind. Ob die Pseudonymisierung von Datensätzen hier der richtige Weg ist, wird zur Zeit auch bei den Verhandlungen über die neue EU-Datenschutz-Grundverordnung diskutiert.

Neuregelungen im Strafrecht und deren Auswirkungen auf den Persönlichkeitsschutz

Am 26. Januar ist das 49. Gesetz zur Änderung des Strafgesetzbuches in Kraft getreten. Es dient damit der Umsetzung der europäischen Vorgaben zur Verschärfung des Sexualstrafrechts. Noch besser geschützt werden sollen durch die Änderungen vor allem Minderjährige vor sexuellem Missbrauch. Nicht nur das Verbreiten, auch das Erstellen von Foto- oder Videoaufnahmen von unbekleideten Minderjährigen (zuletzt auch Thema der „Edathy-Affäre “ in 2014) wird künftig unter verschärften Umständen strafrechtlich sanktioniert. Auch Schutz vor Cybermobbing sollen die Neuerungen des Strafgesetzes künftig besser bieten.

Dabei sanktionieren die Neuregelungen nicht nur vermeintliche Straftaten aus dem Bereich der Kinderpornografie, so zum Beispiel das Herstellen und kommerzielle Verbreiten von Bildmaterial unbekleideter Minderjähriger (vgl. § 201 a Abs. 3 StGB) oder das Zugänglichmachen pornografischer Schriften für Minderjährige (vgl. § 184 StGB), sondern umfassen sehr weitreichend auch viele weitere Lebenssachverhalte, in denen es um Foto- und Videoaufnahmen und deren Verbreitung auch erwachsener Personen über das Internet geht. Besonders die Absätze eins und zwei des umstrittenen Paragraphen 201 a des Strafgesetzbuches tangieren eine Vielzahl von zunächst harmlos erscheinenden Umständen, die viele unbescholtene Bürger aus ihrem privaten Bereich kennen. Gemeint sind insbesondere „Partyfotos“, auf denen betrunkene Personen zu sehen sind oder Videoclips, in denen Personen etwas Peinliches widerfährt. Gerade über soziale Netzwerke und Kommunikationsplattformen wie YouTube, Facebook oder Whatsapp geteilt und verbreitet, erfreuen sich solche, zumeist lustige Materialien, großer Beliebtheit, schaden sie doch eigentlich niemandem, sondern tragen zur allgemeinen Belustigung bei. Jedoch genau hier verbirgt sich die Krux: Was des einen Spot, ist des anderen Vergnügen. So regelt der neue § 201 a StGB nämlich die „Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen“. Konkret heißt es dort: Wer von einer Person unbefugt Bildaufnahmen herstellt, diese überträgt, gebraucht oder einer dritten Person zugänglich macht, die die Hilflosigkeit der Person zur Schau stellt, kann mit Geld- oder Freiheitsstrafe von bis zu zwei Jahren bestraft werden. Verboten ist damit nicht nur das Erstellen, sondern auch das Weiterzeigen solcher Bilder und Videos, da dies bereits den höchstpersönlichen Lebenssachbereich der betroffenen Person zu verletzen geeignet ist, wie Spiegel Online den Tatbestand beschreibt. Man sollte sich also stets fragen, ob das Bildmaterial geeignet ist, dem Ansehen des Betroffenen zu schaden. Ausgenommen von den Tatbeständen sind jedoch beispielsweise Zwecke der Kunst oder der Berichterstattung.

Die neuen Regeln im Strafrecht werden ob ihrer weiten Fassung auch deutlich die Bereiche des Medienrechts tangieren. Und auch die Schnittstelle zum Datenschutzrecht erfährt eine deutliche Verbreiterung, sollen doch beide Rechtsgebiete vor allem die Persönlichkeitsrechte der Betroffenen schützen. Es bleibt abzuwarten, wie insbesondere die Gerichte einzelne Fälle auslegen werden.

Sana Klinikum Offenbach: Rechtswidrige Zugriffe auf Patientenakte von Tugce Albayrak

2. Februar 2015

Mitte November des vergangenen Jahres wurde das Schicksal der Studentin Tugce Albayrak publik, die in Offenbach niedergeschlagen wurde und anschließend verstarb. Nun wurde bekannt, dass 90 Mitarbeiter des Sana Klinikum Offenbach, wo Tugce behandelt wurde, unberechtigt Einsicht in die Krankenakte der bekannten Patientin genommen haben. Eine Analyse des Datensystems habe ergeben, dass es sich um Mitarbeiter gehandelt hat, die für den Fall Tugce unzuständig waren. Einsicht in Patientenakten darf jedoch grundsätzlich nur der behandelnde Arzt und die direkt mit der Behandlung befassten Mitarbeiter nehmen.

Nach Angaben des Geschäftsführers des Sana Klinkum Offenbach John war die Hauptmotivation der Mitarbeiter, dass diese „emotional sehr angegriffen“ waren. Dies sei menschlich zwar nachvollziehbar, allerdings nicht zu entschuldigen. Derzeit werde mit allen Beschuldigten gesprochen. Ihnen drohen Ab- oder Ermahnungen, Kündigungen sollen aber bisher nicht ausgesprochen worden sein. Eine Verschärfung der Datenschutzregeln, z.B. in Form einer Einschränkung von Zugriffsrechten auf Patientendaten, soll jedoch nicht erfolgen. „Wir müssen doch immer die Balance halten – zwischen den Vorgaben des Datenschutzes und den Anforderungen für einen schnellen Datenzugriff in der Notfallmedizin.“, so John.

BfDI: Datenschutz darf nicht an Grenzen halt machen!

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat die seit vergangenem Freitag geltenden Allgemeinen Geschäftsbedingungen bei dem sozialen Netzwerk Facebook zum Anlass genommen, zu betonen, wie wichtig es sei, den Schutz der Bürger in einer digitalen Welt auf eine neue Grundlage zu stellen.

Die Fragen, welche datenschutzrechtlichen Vorgaben ein Unternehmen einzuhalten hat und welche Kontrollzuständigkeiten gegeben sind, seien komplex und für den Bürger verwirrend. Facebook halte zwar die Anforderungen des irischen Datenschutzrechts ein, dieses wiederum habe keine dem deutschen Telemedienrecht entsprechenden Sonderregelungen. Zudem obliege die Datenschutzaufsicht zunächst der irischen Datenschutzbehörde, einige deutsche Landes-Aufsichtsbehörden reklamieren gleichwohl ihre eigene Zuständigkeit, weil Daten von Facebook-Nutzern in Deutschland erhoben und verwendet werden. Die BfDI selbst habe für soziale Netzwerke keine Kontrollbefugnisse, so dass auch keine Untersuchung eingeleitet werden könne.

Für den Schutz der Bürger reiche es außerdem nicht aus, die von Internetdiensten veröffentlichten Nutzungsbedingungen genau anzusehen, um mögliche Gefahren zu erkennen. Wer den Dienst nutzen will, habe keine selbstbestimmte Entscheidungsmöglichkeit, sondern könne nur pauschal zustimmen. Angesichts der großen Beliebtheit von Facebook werde der „datenschutzrechtlich einzig sinnvolle Rat sich abzumelden, ungehört bleiben“.

„Um eine entscheidende Verbesserung des Datenschutzes auch in solchen Fällen zu erreichen, ist daher die Harmonisierung des europäischen Datenschutzrechts unumgänglich. Durch die dortige Verankerung des Marktortprinzips gilt für Unternehmen einheitliches europäisches Datenschutzrecht. Dieses wird einen einheitlichen Beurteilungsmaßstab schaffen und die Koordinierung der europäischen Datenschutzaufsicht stark verbessern.“, so Voßhoff.

Kategorien: Allgemein
Schlagwörter: , ,

Ehemaliger Datenschutzbeauftragter Schaar meldet sich aus Protest bei Facebook ab

30. Januar 2015

Peter Schaar, langjähriger Bundesdatenschutzbeauftragter und Vorgänger der amtierenden Bundesdatenschutzbeauftragten Andrea Voßhoff, gab bekannt, dass er Facebook aufgrund der heute in Europa in Kraft getretenen neuen Nutzungsbedingungen verlässt. Diese sehen eine weitgehende Verfolgung des Nutzerverhaltens auch auf Webseiten außerhalb von Facebook vor.

Schaar hält nun in seinem Blogbeitrag fest, er könne eine solche Missachtung der Privatsphäre der Nutzer und damit europäischer Grundrechte nicht akzeptieren. Wie bereits bei datenschutzticker.de berichtet, wurden die geplanten Änderungen auch schon im Bundestags-Ausschuss scharf kritisiert.

Kategorien: Online-Datenschutz · Social Media · Tracking
Schlagwörter:

Gesetzentwurf zur PKW-Maut datenschutzrechtlich undifferenziert

29. Januar 2015

Seitens der EU und diverser Mitgliedsstaaten ist und bleibt die von Bundesverkehrsminister Alexander Dobrindt initiierte PKW-Maut ein umstrittenes Thema. Und auch Datenschützer sind seit Beginn derer Ausarbeitung auf den Plan gerufen und weisen auf die zahlreichen Gefahren für die Betroffenen hin.

Diese Bedenken bekommen auch nach dem jüngsten Stand des Gesetzentwurfs wieder neuen Vorschub, wie Heise berichtet. Denn um eine gerichtliche Verwertbarkeit der erhobenen Daten sicherzustellen bleibt es hinsichtlich des beabsichtigten Zwecks unerlässlich ein Bild des Fahrzeugs, sowie die Zeit und den Ort der Erfassung zu dokumentieren. Gleichwohl steht die Aussage des Ministeriums im Raum, dass eben keine Bewegungsdaten und daraus entsprechend ableitbare Bewegungsprofile erhoben würden. Dieser zunächst offensichtliche Widerspruch wird jedoch nicht anhand klarer Definitionen innerhalb des Gesetzentwurfs aufgeklärt und aufgehoben. Hier bleibt es seitens des Ministeriums bei dem Standpunkt, dass „Mautdaten“ nicht mit Standort- oder Verbindungsdaten aus dem Telekommunikationsbereich vergleichbar seien und die konkrete technische Ausgestaltung im weiteren Verfahren auszuarbeiten sei. Hierbei würden alle Datenschutzanforderungen berücksichtigt.

Bundestag-Ausschuss diskutiert neue Facebook-Bedingungen

Am 30. Januar treten Facebooks neue Nutzungsbedingungen in Kraft. Neben der Möglichkeit für Mitglieder, genauer festzulegen, wer ihre Einträge ansehen kann oder herauszufinden, warum ihnen bestimmte Werbung zugespielt wird, ermöglichen die neuen AGB aber auch eine detailliertere Verfolgung des Nutzerverhaltens. Der Rechtsausschuss des Bundestages diskutierte daher gestern mit Richard Allan, dem für Europa zuständige Policy Director des Unternehmens, über die geplanten Änderungen.

Sowohl Abgeordnete als auch Datenschützer kritisierten das Online-Netzwerk: Der Hamburger Datenschutzbeauftragte Johannes Caspar erklärte, es sei unklar, ob aus den Daten Nutzerprofile gebildet würden und ob die Weiternutzung als Einwilligung ausreiche. Vor allem sei Facebook auch nach wie vor nicht der Meinung, dass deutsches Datenschutzrecht gelte.

Die Vorsitzende des Ausschusses, Renate Künast, warf dem Unternehmen mangelnde Offenheit vor. Noch immer sei unklar, welche Daten Facebook eigentlich zu welchem Zweck sammelt, nutzt und auswertet.

Wer sich nach dem 30. Januar auf Facebook einloggt, stimmt den neuen Regeln automatisch zu, ohne dass ein Widerspruch überhaupt möglich ist. Die einzige Alternive, die Nutzern bleibt, die sich mit den Änderungen nicht einverstanden zeigen wollen, ist, sich komplett abzumelden. Diesen Punkt kritisierte der Parlamentarischer Staatssekretär im Bundesjustizministerium, Ulrich Kelber (SPD): In einem Brief an das Netzwerk bemängelte er, viele Aussagen seien nicht konkret genug.

Leider konnten die Abgeordneten und Datenschützer jedoch gestern kein Einlenken von Facebook erreichen, es wurden in der Sitzung keine Änderungen seitens Facebook angekündigt.

BMI: 2015 wird ein weichenstellendes Jahr für den Datenschutz!

28. Januar 2015

„Das Jahr 2015 wird ein weichenstellendes Jahr für den Datenschutz. Wir wollen in diesem Jahr die Datenschutz-Grundverordnung im Rat beschließen“, so Bundesinnenminister de Maizière anlässlich des vom Europarat initiierten Europäischen Datenschutztages, der heute zum neunten Mal stattfindet. „Bürgernähe, Rechtssicherheit, Harmonisierung und Modernisierung – das sind die Ziele, die uns leiten, wenn es um die Fortentwicklung des Datenschutzes in einer Zeit rasanter Entwicklung der Informationsgesellschaft geht.“

„Die neue Verordnung wird die seit 20 Jahren geltende europäische Datenschutz-Richtlinie und nationales Recht ersetzen. Sie muss daher auch zukunftsfähig sein und insbesondere den Chancen und Herausforderungen der Kommunikation im Internet gerecht werden. Unser Ziel ist es, dass die Rechte des Einzelnen wirksam geschützt werden und gleichzeitig technische und wirtschaftliche Innovationen möglich bleiben. Das Potenzial großer Datenmengen für gesellschaftliche Vorteile muss genutzt werden können, etwa in den Bereichen Gesundheit und Umwelt.

Zusätzlich passen wir die Europaratskonvention 108, ein völkerrechtlich verbindliches Instrument zum Datenschutz, an die heutige Zeit an. Damit werden die wesentlichen Prinzipien des Datenschutzes nahezu global verankert und außereuropäische Staaten im Prozess unterstützt, nationale Regelungen zum Datenschutz aufzustellen.“

Der Datenschutztag findet jährlich am 28. Januar statt, da die Europaratskonvention 108 zum Datenschutz im Jahr 1981 an diesem Datum zur Unterzeichnung aufgelegt wurde. Mit der Konvention verpflichten sich die beteiligten Staaten, bei der automatisierten Datenverarbeitung insbesondere für die Achtung der Persönlichkeitsrechte Sorge zu tragen. Der Europarat will über den Europäischen Datenschutztag das Bewusstsein für Datenschutz bei den Bürgerinnen und Bürgern in Europa stärken.

USA soll Einfluss auf EU-Gesetzgebung nehmen dürfen

Das Transatlantische Freihandelsabkommen TTIP ist – grob beschrieben – ein Freihandels- und Investitionsabkommen zwischen der EU und den USA und verfolgt das Ziel, den Handel zwischen den Wirtschaftsräumen zu vereinheitlichen und zu vereinfachen und das Wirtschaftswachstum gemeinschaftlich zu fördern. Bereits seit Mitte 2013 wird über die konkrete Ausgestaltung des Abkommens verhandelt. Zuletzt sind die Gespräche ob der Abhörskandale allerdings ins stocken geraten.

Nun berichtet heise online über ein geheimes Dokument, aus dem hervorgehen soll, dass im Rahmen des Freihandelsabkommens die USA künftig Einfluss auf sämtliche gesetzliche Regelungen in der EU nehmen können soll. Aus dem Dokument gehe deutlich hervor, dass es künftig ein „Gremium für Regulierungszusammenarbeit“ geben soll. Konkret heißt das, dass Gesetze, Verordnungen und Standards in der EU zukünftig erst nach Absprache mit den USA verabschiedet werden können sollen, wie heise weiter berichtet. Von einer „Harmonisierung“ der Gesetzesvorhaben ist in diesem Zusammen die Rede. Jedoch solle es kein Vetorecht auf beiden Seiten geben. Gesetzesvorhaben sollen demnach auch bei entgegenstehenden Bedenken der einen Seite von der anderen Seite durchgesetzt werden können.

Kritiker sehen trotzdem schwerwiegende Nachteile und Gefahren. Das Versprechen möglichst hoher Transparenz beim Freihandelsabkommen werde durch umfängliche transatlantische Bürokratie wohl kaum einzuhalten sein. Auch wachsender Einfluss von großen Firmen auf die Gesetzgebung und Einschränkungen demokratischer Entscheidungen werden befürchtet.

Kategorien: Allgemein
Schlagwörter: , , ,
1 28 29 30 31 32 131