28. März 2019
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk stellte am 28. März 2019 ihren Bericht für das Jahr 2018 vor. Es wurde insbesondere die gestiegene Anzahl von Beschwerden und gemeldeten Datenpannen hervorgehoben.
So stieg die Zahl der eingegangenen Beschwerden fast auf das Vierfache. Als Grund wird die gestiegene (mediale) Präsenz des Datenschutzes im vergangenen Jahr und die erweiterte Zuständigkeit der Datenschutzbehörde genannt. So können sich Betroffene an die Datenschutzbehörde in Berlin auch bei Beschwerden gegen Behörden oder Unternehmen mit Sitz in anderen Bundesländern oder EU-Ländern wenden. Außerdem konnte die Behörde einen Anstieg der Meldungen von Datenpannen fast um das Vierzehnfache verzeichnen.
Ferner wird in dem Jahresbericht Stellung zu besonderen Rechtsfragen bezogen. So stellt die Behörde klar, dass es für persönlich adressierte Werbung nicht immer einer Einwilligung der Betroffenen bedarf. Auch das EuGH-Urteil zu der Verantwortlichkeit von Facebook-Fanpages-Berteibern wird aufgegriffen. Als regionale datenschutzrelevante Themen wird der Missbrauch der polizeilichen Datenbank und die Speicherpraxis von Journalistendaten im Rahmen ihrer Akkreditierung für den G-20-Gipfel angeführt. In der Pressemitteilung werden weitere Themen und Inhalte des Jahresberichts zusammengefasst.
27. März 2019
Lautsprecher mit Sprachassistenten können nützlich sein, sind aber zugleich sehr neugierig. Wer smarte Boxen nutzt, gibt eine Menge Daten von sich preis und kann sich nicht sicher sein, was mit seinen Daten tatsächlich passiert.
Stiftung Warentest hat daher zahlreiche smarte Lautsprecher, auf denen Amazons Alexa, Google Assistent oder Siri von Apple liefen, stichprobenartig getestet und konnte keines der 18 untersuchten Geräte mit einer besseren Note als “befriedigend” bewerten.
Das Fazit der Warentester fällt damit nicht besonders gut aus. Wer so einen Dienst intensiv nutzt, gebe “einen gehörigen Teil seiner Privatsphäre auf”, heißt es im Bericht.
Zum einen seien die Datenschutzerklärungen nicht transparent genug, sodass man nicht erkennen kann, was tatsächlich mit den Daten geschieht. Diese seien viel zu lang, oft unklar formuliert und verschweigen etwa bestimmte Nutzerrechte. Die Experten kritisieren hier, dass der europäische Datenschutz nicht angemessen umgesetzt werde. Daher die reihenweise Abwertung in den Noten.
Der Warentester rät: Wenn Privatsphäre und Datenschutz geschätzt werden, sollte auf den Einsatz dieser digitalen Helfer verzichtet werden. Sieht man hingegen in der Nutzung der smarten Lautsprecher eher die Vorteile einer guten Sprachbedienung, muss man im Rahmen des Datenschutzes eben Abstriche machen.
Die beiden von Amazon selbst produzierten Boxen Echo Plus (Note 3,1; rund 150 Euro) und Echo (Note 3,2; rund 100 Euro), die mit Alexa bedient werden, schnitten am besten ab. Dicht dahinter kommt die One von Sonos (Note 3,3; 205 Euro). Bei den Boxen, die mit Google Assistent bedient werden, schnitten die JBL Link 20 (172 Euro) und der Onkyo Smart Speaker G3 VC-GX30 (86 Euro) mit der Note 3,4 am besten ab. Das Homepad von Apple mit Siri (330) erreichte lediglich eine Note von 3,7.
26. März 2019
Der Journalist und IT-Sicherheitsexperte Brian Krebs berichtete auf seinem Blog über den neusten Datenskandal bei Facebook.
Das soziale Netzwerk soll Passwörter jahrelang nur im Klartext abgespeichert haben. Die Daten der Nutzer seien für mehr als 20.000 Facebook-Mitarbeiter sichtbar gewesen. Betroffen seien geschätzt 200 bis 600 Millionen Nutzer von Facebook, Instagram und Facebook Lite.
Facebook hat in einer Stellungnahme vom 21. März den Vorfall nicht geleugnet, sieht aber kein Missbrauchsrisiko. Laut Facebook gibt es keine Hinweise darauf, dass jemand intern missbräuchlich auf die Passwörter zugegriffen habe. Die Betroffenen werden dennoch vorsichtshalber benachrichtigt.
Die DSGVO schreibt in einem solchen
Fall eigentlich eine förmliche Meldung der Datenpanne an die Aufsichtsbehörde
nach Art. 33 DSGVO und eine Benachrichtigung aller Betroffenen nach Art. 34
DSGVO vor. Hierzu nimmt Facebook nicht Stellung.
In einer aktuellen Pressemeldung äußert sich der Bundesdatenschutzbeauftragte Ulrich Kelber zu dem Skandal:
„Es ist zwar traurig, aber ein
Datenschutzvorfall bei Facebook
ist mittlerweile leider keine große Überraschung mehr. Skandalös ist allerdings,
dass einer der weltweit größten IT-Konzerne
offensichtlich nicht weiß, wie Kundenpasswörter gespeichert werden müssen.
Damit setzt Facebook
seine Kunden einem unnötigen Risiko aus. Das ist in etwa so, wie wenn sich
Fahrgäste in einem Taxi nicht anschnallen können, weil der Fahrer nicht weiß,
wie ein Sicherheitsgurt funktioniert.“
Empfohlen wird jedem Nutzer von Facebook und Instagram, sein Passwort zu ändern. Wie man ein sicheres Passwort generiert, können Sie hier in unserem Blog nachlesen.
Eine Anleitung zur kompletten Löschung des Facebook Accounts finden Sie hier.
Es bleibt abzuwarten, wie die für
Facebook zuständige Irische Datenschutzbehörde auf den Vorfall reagieren wird.
Die Einleitung eines Bußgeldverfahrens erscheint möglich.
Der BfDI ist sich allerdings sicher, dass eine Prüfung durch die Datenschutzaufsichtsbehörden erfolgen wird. In der Pressemitteilung heißt es:
„Zum einen muss geklärt werden, ob Facebook vorliegend gegen
Meldevorschriften nach der Datenschutz-Grundverordnung verstoßen hat. Das
Problem scheint ja bereits seit Januar bekannt gewesen zu sein. Unabhängig
davon wird die in Europa zuständige Irische Datenschutzbeauftragte sicherlich
die Einleitung eines Bußgeldverfahrens prüfen. Und schließlich werden wir auch
im Europäischen Datenschutzausschuss über den Fall diskutieren.“
25. März 2019
Die Verordnung “…über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation…” (E-Privacy-VO) sollte ursprünglich zeitgleich mit der Datenschutzgrundverordnung (DSGVO), mithin am 25.5.2018, in Kraft treten. Dies ist bekanntermaßen auch zum heutigen Zeitpunkt noch nicht geschehen.
Aus diesem Grund forderte der Europäische Datenschutzausschuss (EDSA) den europäischen Gesetzgeber am 13. März dazu auf, die Bemühungen um den Erlass der E-Privacy-VO zu intensivieren. So müsse in dem hochsensiblen Bereich der elektronischen Kommunikation ein Regelungswerk geschaffen werden, welches ein hohes Schutzniveau für Daten in diesem Bereich garantiert und die DSGVO ergänze. Dies forderte ebenfalls der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber.
22. März 2019
Die Durchführungsverordnung zum KDG (KDG-DVO) wurde durch die Vollversammlung des Verbandes der Diözesen Deutschlands beschlossen. Diese ist am 01.03.2019 in Kraft getreten und löst die „alte“ Durchführungsverordnung zur KDO (KDO-DVO) ab. In der neuen KDG-DVO finden sich Inhalte, welche bereits in der KDO-DVO enthalten waren, aber auch solche, die neu sind. Insbesondere enthält die Durchführungsverordnung genaue Vorgaben hinsichtlich der Auftragsvereinbarung. Danach ist mit Auftragsverarbeiter, die nicht den Regelungen des KDG unterfallen, neben der Anwendung der EU-Datenschutzgrundverordnung die Anwendung des KDG zu vereinbaren.
In der Praxis handelt es sich hierbei um eine schwer
umsetzbare Vereinbarung, insbesondere vor dem Hintergrund, dass ein
privatwirtschaftliches Unternehmen strengere Regelungen schwer befürworten
würde.
Das katholische Datenschutzzentrum vertritt diesbezüglich allerdings eine klare Linie: Auftragsverarbeitungsverträge sind grundsätzlich unter Einbeziehung des KDG abzuschließen. Im Vordergrund steht die Einhaltung der technischen und organisatorischen Maßnahmen. Bereits im § 29 Abs. 4 lit. c) KDG wurde die vertragliche Verpflichtung des Auftragnehmers betont, alle nach § 26 KDG erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen. Auch in der Konferenz der Diözesandatenschutzbeauftragen wurden vermehrt Anfragen gestellt, wie u.a. die im § 31 Abs. 2 KDG aufgestellte Anforderung zur vertraglichen Verpflichtung des Auftragsverarbeiters auf das KDG zu verstehen und umzusetzen sei. Die Konferenz hatte sich mit der Fragestellung in der Sitzung vom 17. und 18. April 2018 befasst und folgenden Beschluss verfasst: Bei Abschluss von Verträgen kirchlicher Dienststellen mit externen Unternehmen soll eine Bezugnahme auf das aktuelle KDG in den Vertragstext aufgenommen werden, um § 31 KDG zu erfüllen.
Der inhaltliche Schwerpunkt der Vereinbarung liegt sicherlich
bei der Gestaltung der technischen und organisatorischen Maßnahmen sowie bei
der Umsetzung der Verzeichnisse von Verarbeitungstätigkeiten. Der
Auftragsverarbeitungsvertrag muss demnach den Anforderungen des § 29 KDG
genügen. Eine sorgfältige Auswahl des Auftragsverarbeiters wird weiterhin
vorausgesetzt.
21. März 2019
Über Whistleblowing-Hotlines erhalten Mitarbeiter und Externe die Möglichkeit, auf Missstände im Unternehmen aufmerksam zu machen, Fälle sexueller Belästigung zu melden oder auch einfach Fragen zu stellen. Dabei sind aufgrund der beteiligten Parteien und entgegenstehender Interessen datenschutzrechtliche Aspekte immer zu berücksichtigen.
Im November 2018 hatte bereits die Datenschutzkonferenz eine Orientierungshilfe zu Whisteblowing-Hotlines veröffentlicht. Mitte März 2019 wurde nunmehr auf europäischer Ebene ein einheitlicher Schutz beschlossen, das aber erst durch die Mitgliedsstaaten in nationales Recht umgewandelt werden muss. In der Pressemitteilung heißt es: “Hinweisgeber tun das Richtige für die Gesellschaft und sollten von uns geschützt werden, damit sie dafür nicht bestraft, entlassen, degradiert oder vor Gericht verklagt werden.” So der Erste Vizepräsident Frans Timmermans.
Mitgliedsstaaten werden mithin aufgefordert, umfassende Rahmenbedingungen für den Schutz von Hinweisgebern zu schaffen. Neben dem Datenschutz decken die neuen Vorschriften ebenfalls z.B. Bereiche wie die Geldwäschebekämpfung, Unternehmensbesteuerung oder Umweltschutz ab. Es stehe überdies den Mitgliedsstaaten frei, diese Vorschriften auf andere Bereiche auszuweiten.
Zu den geforderten Rahmenbedingungen gehören:
- klare Meldeverfahren und Pflichten für Arbeitgeber
- sichere Meldekanäle
- Vermeidung von Vergeltungsmaßnahmen und wirksamer Schutz
Diese vorläufige Einigung muss nun sowohl vom Europäischen Parlament als auch vom Rat förmlich gebilligt werden.
Grund für diesen Beschluss ist die uneinheitliche Regelung des Schutzes von Hinweisgebern in der EU. In den meisten Ländern wird nur teilweise Schutz in bestimmten Wirtschaftszweigen oder für gewisse Kategorien von Arbeitnehmern gewährleistet.
20. März 2019
Daimler musste in einem Prozess erfahren, dass dem Arbeitnehmer ein gestärktes Auskunftsrecht gegenüber dem Arbeitgeber zusteht und muss deshalb einem Manager umfassend Auskunft zu über ihn gesammelten Daten geben. Das Auskunftsrecht aus Art. 15 DSGVO könnte angesichts des noch nicht veröffentlichten Urteils des Landesarbeitsgerichts Baden-Württemberg zu einer Welle von Prozessen führen. In dem Urteil wird dem Autokonzern auferlegt, die über einen klagenden Manager vorliegenden Informationen umfassend offenzulegen; dazu gehören auch Erkenntnisse über interne Ermittlungen. Bundesweit erstmals wurde das Auskunftsrecht damit auch in der zweiten Instanz sehr weitreichend ausgelegt.
Durch die DSGVO wurde das bisher schon bestehende Auskunftsrecht durch die Möglichkeit hoher Sanktionen gestärkt. Außerdem ist das Recht des Betroffenen auf eine Kopie aller seiner gespeicherten personenbezogenen Daten ganz neu hinzugekommen. Auf diese Regelung der DSGVO hatte sich der klagende Daimler-Manager in der zweiten Instanz berufen. Das Landesarbeitsgericht gab ihm nicht nur im Streit um Abmahnungen und Kündigungen fast vollständig recht. Es verurteilte den Autokonzern auch dazu, ihm Auskunft über nicht in seiner Personalakte gespeicherte Leistungs- und Verhaltensdaten samt einer Kopie zu geben. Daimler hatte dies mit der Begründung verweigert, die Anonymität von Hinweisgebern schützen zu müssen. Derzeit streitet Daimler mit dem Manager um die Vollstreckung des Urteils, also den Umfang der herauszugebenden Daten. Bei Konflikten zwischen Arbeitnehmern und Arbeitgebern könnte das Auskunftsrecht in Zukunft zu einem beliebten Druckmittel werden.
18. März 2019
Immer wieder kommt es dazu, dass demokratische Wahlen durch Hackerangriffe beeinflusst werden. Die Angst vor Manipulationsversuchen durch das Internet oder die Medien steigt damit stetig.
In Israel kam es laut Berichten nun wieder zu einem solchen Hackerangriff der die Wahl des Premierministers, welche Anfang April stattfindet, stark beeinflussen könnte. Laut des Berichts eines israelischen Fernsehsenders handelte es sich um einen Hackerangriff des Smartphones von Benny Gantz, eines Konkurrenten des amtierenden Premierministers Benjamin Netanjahu, welcher angeblich durch den iranischen Geheimdienst durchgeführt wurde. Auch wenn auf dem gehackten Smartphone kein kompromittierendes Material gefunden wurde, wird die Sorge über einen unzulässigen Wahlkampf weiter geschürt.
Der israelische Staat wies darauf hin, dass der Hackerangriff schon Jahre zurück liegt, jedoch erst jetzt im Laufe des Wahlkampfes an Brisanz gewinnt, da der Iran zu jederzeit in der Lage wäre das gehackte Material zu veröffentlichen.
Bereits im Vorfeld der Wahlen kam es zu Warnungen über den Versuch einer vermeintlichen ausländischen Einflussnahme. Der israelische Geheimdienst versicherte, dass Cyberattacken sowie Hackerangriffe aktuell abgewehrt und somit freie demokratische Wahlen gewährleistet werden können.
15. März 2019
In einem Beschluss zum rechtswirksamen Verzicht auf Einwilligungen bei Fotoaufnahmen betont die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland, dass die Personensorgeberechtigten eines Minderjährigen stets für eine Veröffentlichung ihre Einwilligung mit Blick auf jedes einzelne Bild erteilen müssen, auch wenn spätestens bei 16-jährigen davon ausgegangen werden kann, dass sie über die nötige Einsichtsfähigkeit verfügen, in die Veröffentlichung von Bildern einzuwilligen. Insbesondere ist eine pauschale Generaleinwilligung für alle gleichartigen Fälle für die Dauer der Zugehörigkeit des Minderjährigen in einer Einrichtung, wie KITA oder Schulegrundsätzlich als unzulässig zu betrachten. § 8 Nr. 13 KDG definieren „Einwilligung“ als eine Willensbekundung in informierter Weise für einen bestimmten Fall. Eine informierte Einwilligung dürfte in der pauschalen Einwilligung für die Veröffentlichung aller Fotos während der gesamten Aufenthaltsdauer kaum anzunehmen sein. Unter einem „bestimmten Fall“ kann somit nicht die Anfertigung von Fotos gemeint sein, sondern nur die Anfertigung und Veröffentlichung eines konkreten Fotos. Eine Veröffentlichung liegt vor, wenn Daten einer nicht genau feststehenden Mehrzahl von Adressaten, die Dritte sind, zugänglich gemacht werden. Sind die Personen miteinander mit dem Veranstalter bekannt, gehören sie nicht zur Öffentlichkeit. Bei KITA ́s dürfte deshalb keine Veröffentlichung darin zu sehen sein, wenn Bilder von Kindern innerhalb der Einrichtung ausgehängt werden. Für diese Fälle ist von der ausnahmsweisen Zulässigkeit einer Generaleinwilligung auszugehen. Dies betrifft nur den Innenbereich der Einrichtung im Rahmen der Zweckbindung. Aushänge in Schaukästen oder Veröffentlichung in Flyern sind von dieser Ausnahme nicht umfasst. Für Schulen trifft dies nicht in gleicher Weise zu, da der Kreis der Dritten den Zugang zu der Einrichtung haben nicht wie bei Kindereinrichtungen überschaubar ist.
12. März 2019
Kurz vor den entscheidenden Tagen zur Abstimmung über die Umstände und gegebenenfalls eine Verschiebung des Brexits hat sich Theresa May gestern Abend nochmals mit Jean-Claude Juncker in Straßburg getroffen. Dabei wurde sich, als Ergänzung zum vormaligen Brexit-Abkommen, auf “Klarstellungen und rechtliche Garantien” zur Auffanglösung für Nordirland geeinigt.
Großbritannien soll hierbei die Möglichkeit erhalten, ein Schiedsgericht anzurufen, für den Fall, dass die EU über 2020 hinaus Großbritannien mittels Backstop-Klausel gewissermaßen an die Zollunion “ketten” sollte. Dieses “rechtlich verbindliche Instrument”, wie es Juncker nennt, soll verdeutlichen, dass die Backstop-Klausel zur irischen Grenze nicht als Dauerlösung angesehen wird. Im Übrigen soll dies auch in einer gemeinsamen politischen Erklärung über die künftigen Beziehungen beider Seiten bekräftigt werden. Die Formulierung der ergänzenden Regelung ist juristisch jedoch schwammig und lässt Raum für Interpretation.
May ist dennoch zuversichtlich die Zustimmung des britischen Parlaments für das „neue“ Abkommen, über das heute Abend abgestimmt werden soll, zu erhalten. Jeremy Corbyn, der Chef der Labour Partei, hat unterdessen angekündigt und dazu aufgefordert auch gegen dieses Abkommen zu stimmen. Weitere Verhandlungen über Anpassungen der jetzigen Version des Austritts-Abkommens hat Juncker aber bereits abgelehnt, und betont dass es keine “Dritte Chance” geben werde. Bis zum 23. Mai, wenn die EU-Wahlen beginnen, müsse das Königreich die EU verlassen haben.
Die Entscheidungen über das “wie” und “wann” des Brexits fallen jedenfalls in den nächsten Tagen, beginnend mit dem heutigen Abend gegen 20 Uhr MEZ. Sollte es heute keine Zustimmung zum Abkommen geben, wird morgen über einen „no-deal“ Brexit zum 29. März (ab 30. März wäre Großbritannien dann ein Drittland im Sinne der DSGVO) abgestimmt. Kann auch hier keine Zustimmung erzielt werden, so wird am 14. März über eine Verschiebung des Austritts abgestimmt. Im Rahmen einer Verschiebung könnte es dann zu einem neuen Referendum kommen und somit der erneuten Entscheidung über die Frage des “ob” hinsichtlich des Brexits.
Pages: 1 2 ... 90 91 92 93 94 ... 275 276 
