Schlagwort: Auskunftsanspruch

Keine Pflicht für Gerichte zur Nennung der Kontaktdaten von Richtern

21. Juli 2016

Wie das Oberverwaltungsgericht Berlin-Brandenburg entschieden hat (Urt. v. 14.07.2016 Az. OVG 12 B 24.15), besteht keine Pflicht für Gerichte dienstliche Telefonnummern und E-Mailadressen der bei ihnen tätigen Richter öffentlich zu machen.

Das OVG stellt damit klar, dass der Auskunftsanspruch des Berliner Informationsfreiheitsgesetzes sich nicht auf Gerichte erstreckt, sofern diese nicht Verwaltungsaufgeben wahrnehmen. Zweck des Informationsfreiheitsgesetzes ist das in Akten festgehaltene Wissen und Handeln öffentlicher Stellen unter Wahrung des Schutzes personenbezogener Daten unmittelbar der Allgemeinheit zugänglich zu machen. Dies fördert die demokratischen Meinungs- und Willensbildung und ermöglicht eine Kontrolle des staatlichen Handelns.

Angaben zu Richtern als Organe der rechtsprechenden Gewalt gehören jedoch nicht zu veröffentlichten Informationen. Etwas anderes gilt jedoch, wenn der betroffene Richter seine Einwilligung in Veröffentlichung seiner Kontaktdaten erklärt hat.

Klinikträger muss Privatanschrift eines Arztes nicht herausgeben

21. Mai 2015

In einem Urteil von Anfang diesen Jahres hat der BGH geurteilt (vgl. BGH vom 20.01.2015 VI ZR 137/14), dass ein Klinikträger die Privatanschrift eines bei ihm beschäftigten Arztes nicht herausgeben muss.

Grundlage dieser Entscheidung war, dass der Kläger, ein Patient im Krankenhaus des beklagten Klinikträgers, beabsichtigte, den Klinikträger sowie einen bei diesem angestellten Arzt auf Schadensersatz und Schmerzensgeld wegen eines Behandlungsfehlers zu verklagen.

Um die Klage dem Arzt zuzustellen, forderte der Kläger den Klinikträger auf, ihm die Privatanschrift des Arztes zu nennen. Dies verweigerte der Beklagte. Daraufhin verklagte der Kläger den Klinikträger auf Auskunft.

Nachdem die Klage den Instanzenzug durchlief, urteilte der BGH schließlich, dass ein solcher Auskunftsanspruch nicht besteht.

Die Anspruchsgrundlage für den Auskunftsanspruch des Patienten gegen den Klinikträger ergibt sich aus den Grundsätzen von Treu und Glauben, § 242 BGB. Danach ist derjenige zur Auskunft verpflichtet, der in zumutbarer Weise Auskünfte beschaffen kann und der Anspruchsteller diese Auskünfte zur Vorbereitung oder Durchführung seines Rechts nicht selber beschaffen kann.

Die Privatanschrift des Arztes ist hier jedoch nicht zur Vorbereitung oder Durchführung der Rechte des klagenden Patienten notwendig, so der BGH in seiner Urteilsbegründung.

Zunächst ist für eine wirksame Zustellung einer Klage nicht erforderlich, dass die Klageschrift dem Beklagten an dessen Privatanschrift zugestellt wird. Daneben stehen auch datenschutzrechtliche Grundsätze der Weitergabe der Privatadresse entgegen.

Gemäß § 32 BDSG durfte der Klinikträger als Arbeitgeber des Arztes dessen Privatanschrift – ein personenbezogenes Datum – zur Durchführung des Beschäftigungsverhältnisses erheben und nutzen. In diesem Umfang ist eine Datenverarbeitung der Privatanschrift zulässig. Die Weitergabe der Privatanschrift ist von dem Zweck der Durchführung des Beschäftigungsverhältnisses jedoch nicht mehr gedeckt. Die Auskunft an den klagenden Patienten würde mithin gegen den im Datenschutzrecht geltenden Zweckbindungsgrundsatz verstoßen. Dieser besagt, dass Daten nur für den vorweg festgelegten Zweck verarbeitet werden dürfen.

Da die Weitergabe zum Zwecke der Rechtsverfolgung nicht mehr in den Umfang der Durchführung des Beschäftigungsverhältnisses fällt, kann der Klinikträger auch nicht zur Weitergabe verpflichtet werden. Auch die Voraussetzungen einer nachträglichen Zweckänderung der Datenverarbeitung waren im vorliegenden Fall nicht gegeben.

In diesem Fall überwog das Interesse des Arztes an seiner Privatsphäre dem Auskunftsersuchen des Patienten. Dieser kann seine Klage dem Arzt allerdings auch wirksam an dessen Arbeitsplatz zustellen und nicht zwingend an dessen Privatanschrift.

Behörden fragen verstärkt nach Facebook-Nutzerdaten

6. November 2014

Die Zahl behördlicher Anfragen nach Nutzerdaten von Facebook-Mitgliedern hat sich zwischen Januar und Juni 2014 um 24 Prozent erhöht. So hat Facebook weltweit knapp 35.000 Anfragen von Behörden auf Herausgabe von Nutzerdaten erhalten, berichtet das Soziale Netzwerk in seinem Transparenz-Report. Im gleichen Zeitraum stieg demnach die Zahl der Inhalte, die auf Wunsch der Behörden wegen Verstoß gegen lokale Gesetzte aus dem Netz genommen wurden, um 19 Prozent. In Deutschland gab es 2537 Anfragen auf Herausgabe von Nutzerdaten, verglichen mit den Anfragen vom Vorjahr ist das eine Steigerung von fast 50 Prozent.

Nicht immer waren diese Anfragen ausreichend begründet: In Deutschland händigte Facebook die Daten nach erfolgter Prüfung der Anfrage lediglich in rund 35 Prozent der Fälle aus.

Die überwiegende Mehrheit der behördlichen Anfragen bezieht sich dabei auf strafrechtliche Fälle, oft betreffen sie dann allgemeine Nutzerinformationen wie Name und Nutzungsdauer.

Insgesamt zeigt sich hier erneut, dass soziale Plattformen wie Facebook oder Twtter auch für die Arbeit der Polizei immer wichtiger werden. Ermittler nutzen sie im Rahmen der Strafverfolgung, Prävention und zur Gefahrenabwehr. Dazu treten sie teilweise – neben der offiziellen Anfrage – auch verdeckt als „virtuelle Ermittler“ auf.

Welche Daten speichern US-Grenzbehörden?

23. Juli 2014

Die United States Customs and Border Protection (CBP) speichert zahlreiche Daten von Reisenden zum Schutz der US-Grenzen. Wie ein Redaktuer des US-Magazins Ars Technica, der sich dafür interessierte, welche Daten in seinem sogenannten Passenger Name Record stecken, herausfand, ist die Liste der in seinem Fall gespeicherten Daten 76 Seiten lang.

Es überrascht, was die US-Behörde CBP demnach genau über Jahre hinweg speicherte: Neben Postadressen, E-Mail-Adressen und Telefonnummern, die er nutzte, fanden sich in den Daten auch IP-Adressen, die er für den Kauf von Flugtickets verwendet hatte, sowie die genutzte Sprache und die Anrufe bei Fluggesellschaften – selbst wenn nur ein Sitzplatz geändert werden sollte.

Besonders überrascht hat den Redakteur allerdings, dass – je nach Buchungsseite, die er verwendete – sich seine Kreditkartendaten in voller Länge und mit Ablaufdatumsich ebenfalls im sog. Passenger Name Record (PNR) befinden.

Das PDF-Dokument zum Passenger Name Record der CBP gibt an, dass alle Fluggesellschaften, die von, zu oder über das Territorium der USA einen Flug durchführen, einen PNR ihrer Gäste übermitteln müssen. Empfänger sind hierbei nicht nur die CBP, sondern auch das Department of Homeland Security (DHS). Zusammen mit der TSA (Transport Security Administration) und der ICE (U.S. Immigration and Customs Enforcement) ist die CBP dem DHS für den Grenzschutz unterstellt.

Normalerweise sollen die Daten nur für fünf Jahre vorgehalten werden. In dem nun öffentlich gewordenen Fall sind die Daten hingegen deutlich älter, mit dem ersten Eintrag vom März 2005. Eine Erklärung der CBP dazu gab es jedoch nicht.

Im Allgemeinen ist bekannt, dass die US-Grenzschutzbehörden umfassende Rechte haben, weswegen die Electronic Frontier Foundation 2011 einen Reiseführer für Grenzgänger mit Daten veröffentlichte, nachdem die Arbeiten daran auf dem Chaos Communication Camp im selben Jahr vorgestellt wurden.

Kategorien: Allgemein
Schlagwörter: ,

BGH stärkt Anonymität im Internet

3. Juli 2014

In einem Grundsatzurteil zu Persönlichkeitsrechten im Internet hat der Bundesgerichtshof (BGH) den Auskunftsanspruch gegen ein Online-Portal aus Hessen zurückgewiesen – und damit ein Urteil für die Anonymität und gleichzeitig gegen den Persönlichkeitsschutz gesprochen.

Der BGH urteilte, das der Betreiber eines Internetportals die Daten des Nutzers selbst dann nicht herausgeben müsse, wenn dieser wiederholt unwahre Aussagen ins Netz eingestellt hat. Für solche Auskünfte gebe es keine gesetzliche Grundlage; Ausnahme seien lediglich Auskünfte zum Zweck der Strafverfolgung (Az: VI ZR 345/13).

Im Streitfall wollte ein Arzt von einem Bewertungsportal den Namen eines Nutzers wissen. Dieser hatte mehrfach falsche Behauptungen über den Mediziner aufgestellt. Auf Beschwerde des Arztes hatte der Portalbetreiber diese zwar gelöscht, wenig später waren sie aber neu zu lesen. Nach dem Karlsruher Urteil muss das Bewertungsportal den Namen dennoch nicht herausgeben. Der Vorsitzende Richter Gregor Galke sagte, die Anonymität der Nutzer dürfe nach der Vorschrift des Telemediengesetzes nur in wenigen Ausnahmen aufgehoben werden. „Der Schutz der Persönlichkeitsrechte ist nicht genannt.“, so der Richter.

BGH: Keine Detailauskunft zu Bonitäts-Score-Berechnung

30. Januar 2014

Der Bundesgerichtshof (BGH) hat entschieden, dass die Wirtschaftsauskunftei Schufa nicht gegenüber Verbrauchern verpflichtet ist, zu erklären, wie sie zu den Werten für ihre Kreditwürdigkeit (Scores) gekommen ist (Az. VI ZR 156/13). Die bisherige Auskunftspraxis der Schufa, die beinhalte, welche personenbezogenen, insbesondere kreditrelevanten Daten gespeichert und in die Berechnung der Wahrscheinlichkeitswerte eingeflossen sind, genüge den Anforderungen des Bundesdatenschutzgesetzes (§ 34 BDSG). Das Unternehmen müsse also nicht (zusätzlich) über seine Rechenmethode informieren. Die Auskunftsverpflichtung solle dazu dienen, dass der Betroffene den in die Bewertung eingeflossenen Lebenssachverhalt erkennen und darauf reagieren kann, so das Gericht. Hierzu bedürfe es keiner Angaben zu Vergleichsgruppen und zur Gewichtung einzelner Elemente. Das gesetzgeberische Ziel eines transparenten Verfahrens werde dadurch erreicht, dass für den Betroffenen ersichtlich ist, welche konkreten Umstände als Berechnungsgrundlage in die Ermittlung des Wahrscheinlichkeitswerts eingeflossen sind.

Kategorien: Allgemein
Schlagwörter: , ,

Auskunftsrecht: Versicherte kann bezüglich ihrer eigenen medizinischen Daten gegenüber Krankenkassen Auskunft verlangen

14. November 2012

Medienberichten zufolge hat das Bundessozialgericht (BSG) gestern entschieden, dass Krankenkassen  verpflichtet seien, einer Versicherten Auskunft über die Weitergabe ihrer medizinischen Daten zu geben.

Nachdem die Vorinstanten der Versicherten das Recht auf Auskunft nicht zusprachen, weil der  Verwaltungsaufwand zu groß und das Interesse an den Informationen unverhältnismäßig seien, traten die Kasseler Richter dieser Auffassung am Dienstag nun entgegen. In dem zu entscheidenen Fall begehrte eine Versicherte der AOK Rheinland-Pfalz nicht zuletzt Auskunft darüber, ob und welche Daten die Krankenkasse an die Stadt Kaiserslautern und die Bundesagentur für Arbeit weitergegeben habe. Das BSG vertritt die Ansicht, dass ein Recht auf Auskunft bestehe.

Folgende Beiträge könnten Sie auch interessieren:

http://www.datenschutzticker.de/index.php/2012/01/deutsche-vertrauen-krankenkassen-und-banken-in-bezug-auf-datenschutz-sozialen-netzwerken-schlaegt-misstrauen-entgegen/

http://www.datenschutzticker.de/index.php/2012/08/bmj-mehr-rechte-fuer-versicherte/

http://www.datenschutzticker.de/index.php/2011/11/uld-desorganisation-fuehrte-zur-panne-mit-sensiblen-patientendaten/

VZS: Kritik an Schufa wegen versteckter kostenloser Auskunft

7. September 2012

Seit dem 1.4.2010 steht jedem Betroffenen grundsätzlich einmal jährlich ein kostenloser Auskunftsanspruch hinsichtlich der ihn betreffenden Daten gegenüber der speichernden Stelle gem.  § 34 Abs. 8 S. 2 Bundesdatenschutzgesetz (BDSG) zu. So auch gegenüber der Schufa. Diese geriet nun jedoch ins Visier der Verbraucherzentrale Sachsen (VZS), da sie Verbraucher in ihrem Online-Angebot zunächst offensichtlich zu den mit je 18,50€ kostenpflichtigen Abfragen „Schufa-Bonitätsauskunft“ und „Schufa-Auskunft online“ leitet, und die inhaltsgleiche, gesetzlich vorgeschriebene einmal jährlich kostenfreie Abfrage nur schwer auffindbar hinter der Bezeichnung „Datenübersicht nach Paragraf 34 Bundesdatenschutzgesetz“ in das Angebot integriert hat.

Die Finanzexpertin der VZS Andrea Heyer nahm dazu in einer Pressemitteilung Stellung: “Die Kritik ist berechtigt, denn die Schufa versteckt auf ihrer Internetseite das kostenfreie Angebot sehr gut.“  Die VZS rät den Bürgern von der kostenfreien Abfrage Nutzen zu machen und die gespeicherten Daten auf ihre Richtigkeit zu kontrollieren. So seien wiederholt Fehler in den gespeicherten Daten festgestellt worden, was teilweise erhebliche Auswirkungen für die Verbraucher nach sich gezogen hätte.  Hinsichtlich fehlerhafter Daten steht den Betroffenen ein Korrekturanspruch gem. § 35 Abs.1 S.1 BDSG zu welcher umgehend geltend zu machen sei. Zudem rät sie Verbrauchern, die wegen dieser Intransparenz in die Irre geleitet wurden, die Einreichung einer Beschwerde gegenüber dem SCHUFA-Ombudsmann (Prof. Dr. Dr. h.c. mult. Winfried Hassemer, ehemaliger Vizepräsident des Bundesverfassungsgerichtes und ehemaliger Hessischer Datenschutzbeauftragter, Postfach 5280, 65042 Wiesbaden).

Kategorien: Allgemein
Schlagwörter: ,

BGH: Auskunftsanspruch von Rechteinhabern bei Urheberrechtsverletzungen

20. August 2012

Der Bundesgerichtshof (BGH) hat in einem Beschluss vom 19. April 2012 (Az. I ZB 80/11) den Auskunftsanspruch von Rechteinhabern bei Urheberrechtsverletzungen bekräftigt. Dem Beschluss zufolge müssen Internetprovider den Rechteinhabern Namen und Anschrift eines Nutzers mitteilen, wenn mit der dazugehörigen IP-Adresse „ein urheberrechtlich geschütztes Musikstück offensichtlich unberechtigt in eine Online-Tauschbörse eingestellt [wurde]“. Durch die Entscheidung kehrt der BGH von der bisherigen Rechtsprechungspraxis (vgl. nur die vorinstanzlichen Entscheidungen des LG Köln (Az. 213 O 337/11) und des OLG Köln (Az. 6 W 237/11)) ab, wonach ein gewerbliches Element zu der Rechtsverletzung treten muss, um einen Auskunftsanspruch begründen zu können. Die gesetzliche Grundlage des Auskunftsanspruchs der Rechteinhaber in § 101 Abs. 2 Satz 1 Nr. 3 im Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG) spricht ebenfalls von einem „gewerblichen Ausmaß“, in dem die Rechtsverletzung erfolgt sein muss. Der BGH führt in der Begründung zu dieser Problematik recht kurz aus, dass der Auskunftsanspruch „kein gewerbliches Ausmaß der Rechtsverletzung voraus [setze], sondern […] unter Abwägung der betroffenen Rechte des Rechtsinhabers, des Auskunftspflichtigen und der Nutzer sowie unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit in aller Regel ohne weiteres begründet [sei]“. Der BGH führt weiter aus, dass sich weder aus dem Wortlaut der Bestimmung, noch aus der Systematik des Gesetzes die Voraussetzung des gewerblichen Elements ergebe. Diese widerspräche dem Ziel des Gesetzes, Rechtsverletzungen im Internet wirksam zu bekämpfen.

In der Opposition und der Netzgemeinde ist das Urteil weitestgehend auf Unverständnis gestoßen. Kritisiert wird insbesondere, dass der Beschluss im klaren Gegensatz zum Willen des Gesetzgebers stehe. Dieser habe, so Lars Klingbeil, netzpolitischer Sprecher der SPD-Bundestagsfraktion, den Auskunftsanspruch der Rechteinhaber „… ausdrücklich und aus guten Gründen auf Verletzungen des Urheberrechts in gewerblichen Ausmaß begrenzt“.

Daneben wird beklagt, dass mit dem Beschluss das ohnehin schon durch die Rechtsprechung aufgeweichte Kriterium des „gewerblichen Ausmaßes“ endgültig gekippt werde. Oliver Süme vom eco-Verband der deutschen Internetwirtschaft e.V. rechnet damit, dass dies zu einer erheblichen Steigerung der Auskunftsersuchen an die Provider führen werde, die bereits zum jetzigen Zeitpunkt, nach erwirktem Gerichtsbeschluss, jeden Monat die Nutzerdaten zu 300.000 Internetverbindungen an die Rechteinhaber herausgeben. Zudem könne durch den Verzicht auf das gewerbliche Element die Intention des Gesetzgebers, Eingriffe in das Fernmeldegeheimnis an hohen Hürden zu messen, nicht mehr zur effektiven Durchsetzung verholfen werden.

Der Beschluss des BGH zeigt deutlicher als je zuvor, dass die angekündigte Novelle des Urheberrechts in kürzester Zeit angegangen werden sollte, um damit bei allen Beteiligten für die notwendige Rechtssicherheit im Umgang mit urheberrechtsgeschützten Inhalten sorgen zu können.

Verlag Axel Springer bezeichnet Anfrage zur Auskunft über personenbezogene Daten als Computersabotage

18. Juli 2012

Der Onlinedienst Heise.de berichtet über Nachwirkungen der bundesweiten Verteilung von Gratis-„Bild“-Zeitungen im Juni: Zahlreich wurde zum Boykott aufgerufen, unter anderem machte der Blog netzpolitik.org den Vorschlag, den Springer Verlag zur Auskunft der gespeicherten personenbezogenen Daten nach § 34 Bundesdatenschutzgesetz aufzufordern. Der Autor des Blogs empfahl, das Auskunftsverlangen per E-Mail an mindestens acht Adressen zu senden, damit sichergestellt sei, dass es ankommt.

Zwar reagierte der Verlag per Brief, Angaben zu den personenbezogenen Daten machte er jedoch nicht. Die daraufhin erneute Welle von Anfragen konterte Springer mit der Aussage, dass nicht die datenschutzrechtliche Auskunft im Vordergrund stehe, sondern dass es den „Petenten“ vielmehr darauf ankomme, die „Kommunikationseinrichtungen zu blockieren“. Die als „E-Mail-Bombing“ bezeichnete Aktion bedeute einen „rechtswidrigen Eingriff in unseren eingerichteten und ausgeübten Gewerbebetrieb und erfüllt … den Tatbestand der Computersabotage gem. § 303b StGB“. Meinten die Absender ihre Anfrage ernst, sollten sie eine Kopie von Vor- und Rückseite ihres Personalausweises nachsenden, weil Springer verpflichtet sei, die Identität zu überprüfen.

Die an acht E-Mail-Adressen versendeten Anfragen als Computersabotage im Sinne des § 303b StGB zu bezeichnen, sei jedoch unhaltbar, so der Bericht weiter. Schon die insgesamt zu erwartende Menge an E-Mails anlässlich dieser Aktion dürfte kaum ausreichen, um die Server von Springer in die Knie zu zwingen.

Datenschutzrechtlich umstritten ist die Frage nach der Identifikation dessen, der eine Auskunft über gespeicherte personenbezogene Daten verlangt. Die verantwortliche Stelle muss die Legitimation der Anfragenden prüfen, weil jede falsche Herausgabe der Daten an Unberechtigte dem strafbewehrten Verbot der unbefugten Datenübermittlung unterliegt. Wie die Identifikation konkret auszugestalten ist, gibt das Gesetz nicht vor. Entscheidend ist jedenfalls auch die Art der Daten: Geht es allein um wenig sensible Daten wie Name und Anschrift, spricht nichts dagegen, diese Daten postalisch an die jeweilige Adresse zu versenden.

Die Forderung nach einer Kopie des Personalausweises als Legitimation geht nach dem Bericht zu weit. Das Personalausweisgesetz regle inzwischen für den neuen Personalausweis die Zwecke, für die eine Kopie verlangt werden dürfe. Die pauschale Legitimation im Rahmen datenschutzrechtlicher Auskunftsverlangen falle nicht darunter.

Inzwischen beschäftigt die Aktion auch den Berliner Beauftragten für Datenschutz, der die Bedenken gegen die ablehnende Haltung von Springer teilt.

Kategorien: Allgemein
Schlagwörter: ,
1 2