Schlagwort: Berliner Datenschutzbeauftragte

Zahlreiche Dienste für Videokonferenzen sind nicht rechtskonform

23. Juli 2020

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat auf ihrer Webseite einen Hinweis zum Thema Videokonferenzen veröffentlicht. In diesem wird vor dem Einsatz der Anwendungen für Videokonferenzen von Microsoft (Teams und Skype) sowie Zoom gewarnt. Damit geht die Diskussion um die Datenschutzkonformität – jedenfalls mit Microsoft – in die nächste Runde.

Bereits im April hat die Berliner Datenschutzbeauftragte eine Guideline für Videokonferenzen veröffentlicht (wir berichteten). Auf diese hat Microsoft mit einer Stellungnahme reagiert.

Die Behörde bleibt weiterhin bei ihrer Auffassung des unzureichenden Datenschutzes in Bezug auf die Microsoft-Produkte Teams und Skype. Zusätzlich hat sie in ihrer aktuellen Stellungnahme weitere Produkte unter die Lupe genommen. Dabei sind auch weit verbreitete Dienste für Videokonferenzen wie Zoom, Google Meet, GoToMeeting und Cisco WebEx negativ aufgefallen. Gegenstand der Prüfung waren Auftragsverarbeitungsverträge. Diese weisen entweder Mängel auf oder fehlen komplett.

Darum sollte bei Abschließen eines Vertrages mit einem der Dienstleister darauf geachtet werden, dass ein Auftragsverarbeitungsvertrag mit abgeschlossen wird. Dazu hat die Berliner Datenschutzbeauftragte Empfehlungen veröffentlicht, worauf bei Abschluss eines Auftragsverarbeitungsvertrags zu achten ist.

Lediglich die Anwendungen Jitsi in seiner kommerziellen Version, sichere Videokonferenz.de, TixeoFusion, BigBlueButton und Wire genügen den datenschutzrechtlichen Anforderungen. Die genannten Dienste für Videokonferenzen decken unterschiedliche persönliche Erfordernisse ab. Die Anwendungen unterscheiden sich in der Art des Zugangs – zum Beispiel browserbasiert oder programmbasiert – als auch über die Zugangsmöglichkeit über eine mobile App-Anwendung.

Jahresbericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit veröffentlicht

28. März 2019

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk stellte am 28. März 2019 ihren Bericht für das Jahr 2018 vor. Es wurde insbesondere die gestiegene Anzahl von Beschwerden und gemeldeten Datenpannen hervorgehoben.

So stieg die Zahl der eingegangenen Beschwerden fast auf das Vierfache. Als Grund wird die gestiegene (mediale) Präsenz des Datenschutzes im vergangenen Jahr und die erweiterte Zuständigkeit der Datenschutzbehörde genannt. So können sich Betroffene an die Datenschutzbehörde in Berlin auch bei Beschwerden gegen Behörden oder Unternehmen mit Sitz in anderen Bundesländern oder EU-Ländern wenden. Außerdem konnte die Behörde einen Anstieg der Meldungen von Datenpannen fast um das Vierzehnfache verzeichnen.

Ferner wird in dem Jahresbericht Stellung zu besonderen Rechtsfragen bezogen. So stellt die Behörde klar, dass es für persönlich adressierte Werbung nicht immer einer Einwilligung der Betroffenen bedarf. Auch das EuGH-Urteil zu der Verantwortlichkeit von Facebook-Fanpages-Berteibern wird aufgegriffen. Als regionale datenschutzrelevante Themen wird der Missbrauch der polizeilichen Datenbank und die Speicherpraxis von Journalistendaten im Rahmen ihrer Akkreditierung für den G-20-Gipfel angeführt. In der Pressemitteilung werden weitere Themen und Inhalte des Jahresberichts zusammengefasst.

Datenschutzverstöße durch Berliner Polizei- und Justizbeamte?

7. Februar 2019

Beschäftigte des Polizei- und Justizdienstes in Berlin stehen unter dem Verdacht, im Winter 2017 Drohbriefe an verschiedene Einrichtungen der linksautonomen Szene versendet zu haben. Inhalt der Drohbriefe seien Lichtbilder und weitergehende Informationen von 21 Personen, die angeblich ausschließlich aus polizei- und justizbehördlichen Quellen stammten. Die Drohbriefe seien Reaktionen auf Veröffentlichungen von linksautonomen Gruppen gewesen, die anlässlich des G20-Gipfels Lichtbilder von mehreren Berliner Polizeibeamten beinhalteten.

Als Folge des Verdachts stellte die Berliner Datenschutzbeauftragte Maja Smoltczyk damals einen Antrag auf Strafverfolgung gegen Unbekannt wegen Verstößen gegen das Berliner Datenschutzgesetz. Da die Vorfälle allerdings bislang – bis auf einen Fall, indem im August 2018 ein Polizeibeamter wegen unbefugtem Datenzugriff verurteilt wurde – noch nicht aufgeklärt wurden, forderte die Berliner Datenschutzbeauftragte die Staatsanwaltschaft nun erneut auf, ihr umfassende Informationen zukommen zu lassen. So sei bis heute unklar, wie die Täter an die personenbezogenen Daten gekommen sind und wo diese gespeichert wurden.

Da anders als z.B. in Hessen (wir berichteten kürzlich über einen ähnlichen Fall) die Datenschutzbeauftragte des Landes Berlin gemäß des Berliner Datenschutzgesetzes über keine Anordnungsbefugnis verfügt und so keine gerichtliche Klärung herbeiführen, sondern lediglich Beanstandungen aussprechen kann, ist sie auf die behördliche Zusammenarbeit angewiesen.

Identitätsdiebstahl im Onlinehandel: die Berliner Datenschutzbeauftragte möchte die Unternehmen stärker in die Verantwortung nehmen

12. September 2017

In einer Pressemitteilung vom 8. September 2017 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit im Onlinehandel tätige Unternehmen dazu aufgefordert, Identitätsdiebstähle effektiver zu bekämpfen.

Beim Identitätsdiebstahl verwenden Betrüger unter Angabe einer alternativen Lieferadresse den Vornamen, Namen und/oder das Geburtsdatum einer anderen Person, um Ware auf Rechnung zu bestellen, ohne diese zu bezahlen. Weil die Betrüger zudem häufig auch falsche E-Mail-Adressen nutzen, erfahren die Opfer oft erst dann von ihrer vermeintlichen Bestellung, wenn sie Post von Inkassounternehmen und Wirtschaftsauskunfteien erhalten.

Gerade in Bezug auf die Auskunfteien stellt der Identitätsdiebstahl eine starke Belastung für die Opfer dar, da die Bestellung eine negative Eintragung und eine damit verbundenen Herabstufung ihrer Bonität zur Folge haben kann.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, die als Aufsichtsbehörde vermehrt Fälle des Identitätsdiebstahls prüft, stellt in ihrer Pressemitteilung fest, “dass Unternehmen nicht genügend Maßnahmen ergreifen, um Identitätsdiebstähle zu verhindern.” Die Datenschutzbeauftragte Maja Smoltczyk kritisiert unter anderem, dass die Unternehmen teilweise selbst offensichtliche Unklarheiten hinsichtlich des Bestellers in Kauf nähmen und die Pakete trotzdem versendeten. In einem Originalzitat, das in der Pressemitteilung veröffentlicht wurde, heißt es: „Unternehmen dürfen den Schutz von Betroffenen nicht hinten anstellen, um Lieferungen möglichst rasch versenden und Umsatz erzeugen zu können. Wenn es zu einem Identitätsdiebstahl kommt, brauchen die Opfer zudem Unterstützung. Sie dürfen nicht wie potentielle Betrüger behandelt werden. Es wird Zeit, dass der Onlinehandel seiner Verantwortung in diesem Bereich stärker gerecht wird.“

In ihrer Pressemitteilung fordert die Datenschutzbeauftragte insbesondere folgende Maßnahmen:

  • “Unternehmen müssen geeignete Methoden zur Identifizierung ihrer Kunden einsetzen. Bei Auffälligkeiten, die auf Betrug hinweisen können, wie etwa einer abweichenden Lieferanschrift, müssen durch die Onlinehändler oder deren Zahlungsdienstleister Kontrollen durchgeführt werden (z. B. eine Melderegisterauskunft oder persönliche Rückfragen).
  • Eine Erstbestellung mit einer von der Rechnungsadresse abweichenden Lieferadresse sollte nicht auf Rechnung möglich sein.
  • Werden Wirtschaftsauskunfteien im Rahmen der Bestellung angefragt, um die bestellende Person zu identifizieren, müssen sie auf Abweichungen, z. B. bei der Adresse, ausdrücklich hinweisen.
  • Mahnungen sollten nicht ausschließlich per E-Mail versendet werden. Betrüger geben gern falsche E-Mail-Adressen an, sodass Opfer nicht oder erst sehr spät von dem Identitätsdiebstahl Kenntnis erlangen.
  • Wenn bei der Bestellung Unstimmigkeiten hinsichtlich der Identität der bestellenden Person aufgekommen sind, muss dieser Umstand auch einem ggf. später eingeschalteten Inkassounternehmen als Anhaltspunkt für einen möglichen Identitätsdiebstahl mitgeteilt werden.
  • Eine negative Meldung an eine Wirtschaftsauskunftei und ein gerichtliches Vorgehen wegen Nichtzahlung gegen die Betroffenen dürfen nur erfolgen, wenn keine Anhaltspunkte für einen Identitätsdiebstahl vorliegen.
  • Alle beteiligten Branchen müssen eine effektive und einfache Beschwerdemöglichkeit ohne unnötigen Verwaltungsaufwand schaffen. In jedem Fall muss der Kundenservice für das Thema Identitätsdiebstahl sensibilisiert werden.
  • Alle Fälle von Identitätsdiebstahl müssen zur Anzeige gebracht werden. Das ist auch deshalb wichtig, damit die Kriminalstatistik ein aussagekräftiges Bild von dem Phänomen Identitätsdiebstahl geben kann.”

Widerstand gegen Videoüberwachung mit Gesichtserkennung

28. Februar 2017

Es regt sich Widerstand gegen Videoüberwachung mit Gesichtserkennung. Bei einem solchen Einsatz von biometrischer Gesichtserkennung können die aufgenommenen personenbezogenen Daten automatisch mit Fahndungsdatenbanken abgeglichen werden.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk äußerte sich, in einer Pressemitteilung ihrer Behörde, kritisch zu diesem Thema. Anlass der Pressemitteilung war die Ankündigung, dass am Berliner Bahnhof Südkreuz ein Testlauf zur intelligenten Videoüberwachung geplant ist (wir berichteten).

Die Datenschutzbeauftragte führt an, dass durch „den Einsatz von Videokameras mit Gesichtserkennung die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstört wird.“

Problematisch sei zudem, dass durch die intelligente Überwachung ein Bewegungsprofil des Gefilmten erstellt werden kann.

Außerdem erlaubt die ab Mai 2018 geltende EU-Datenschutzgrundverordnung eine solche Überwachung nur in sehr engen Grenzen.

Es bleibt also abzuwarten, ob der geplante Testlauf am Bahnhof Südkreuz in Berlin tatsächlich stattfinden wird.