Schlagwort: Gesetzesentwurf

Sicherheitsbehörden dürfen online auf Passfotos zugreifen

26. Mai 2017

Der Bundestag hat in der vergangenen Woche genehmigt, dass sowohl Polizei, Geheimdienste, Steuer- und Zollfahnder als auch Ordnungsbehörden rund um die Uhr online bei den Meldeämtern biometrische Lichtbilder aus Personalausweisen und Pässen erhalten können.

Hintergrund ist, dass zum einen die eID-Funktion des Personalausweises gefördert werden soll und zum anderen die Sicherheitsbehörden flexibler und schneller an die benötigten Lichtbilder kommen, um ihrer Arbeit effektiv nachzugehen.

Der Gesetzesentwurf klingt für die Meisten wahrscheinlich erschreckend, Tatsache ist jedoch, dass die genannten Behörden bereits in der Vergangenheit online Zugriff auf die Lichtbilder hatten, wenn die Ausweis-/Passbehörde nicht erreichbar waren oder wenn Gefahr in Verzug bestand. Ganz neu ist die jetzt verabschiedete Regelung also nicht. Es stellt sich allerdings die Frage, ob es der neuen Regelung bedarf, wenn die Sicherheitsbehörden vorher schon unter den genannten Umständen auf die Fotos zugreifen durften. Außerdem steigt der Kreis der zum Abruf Berechtigten an. Bis jetzt durften nur die Ermittlungs- und Ordnungsbehörden sowie Steuer- und Zollfahnder die Lichtbilder abgreifen.

Kritik steht dem Gesetzesentwurf allerdings dennoch entgegen. Die Opposition im Bundestag hatte gegen den Entwurf gestimmt und auch Datenschützer, Informatiker und Rechtswissenschaftler äußerten ihre Bedenken. Sie befürchten eine nationale Datenbank für Lichtbilder welche verfassungsrechtlich bedenklich ist.

Im Zuge der jüngst verabschiedeten Gesetze, wie die intelligente Videoüberwachung, warnt der ehemalige Bundesdatenschutzbeauftragte Peter Schaar es sei damit zu rechnen, dass die umfassenden Abrufmöglichkeiten längerfristig dazu verwendet werden, im Rahmen der ‚intelligenten Videoüberwachung‘ alle Menschen zu identifizieren, die sich im öffentlichen Raum aufhielten. Nicht umsonst habe die Koalition kürzlich die gesetzlichen Befugnisse entsprechend aufgebohrt.

Verwaltungsgericht Köln: Keine Aussetzung der Vorratsdatenspeicherung

20. Februar 2017

Das Verwaltungsgericht Köln hat einen Eilantrag des Münchner Providers Spacenet vom Mai 2016 zurückgewiesen (Beschluss v. 25.01.2017, Az. 9 L 1009/16), mit dem dieser im Rahmen einer weitergehenden Klage vorläufig von der im nächsten Sommer greifenden Gesetzespflicht zur Vorratsdatenspeicherung ausgenommen werden wollte. Als Begründung führte es aus, dass die Voraussetzungen für den Erlass einer einstweiligen Anordnung nicht vorliegen.

Da dem Provider bei einem etwaigen Verstoß gegen die gesetzlichen Speicherpflichten ein Bußgeld in Höhe von bis zu 500.000 Euro drohe und ein Rechtsschutzbedürfnis aufgrund des erforderlichen technischen Vorlaufs bestehe, sei der Eilantrag zwar zulässig. Der Antragssteller habe diesen allerdings nicht ausreichend begründet und konnte daher nicht nachweisen, dass dem Unternehmen „schwere und unzumutbare, anders nicht abwendbare Nachteile entstünden“, die nach dem Hauptsacheverfahren nicht mehr beseitigt werden könnten. Hierfür hätte Spacenet dem Gericht glaubhaft machen müssen, dass ihr aufgrund der Pflicht zur Vorratsdatenspeicherung eine „erhebliche Grundrechtsverletzung“ drohe.

Auch wenn Spacenet bereits ihrer Pflicht zur Glaubhaftmachung nicht nachkam und der Eilantrag schon deswegen abgelehnt wurde, äußerte sich das Verwaltungsgericht auch zur Rechtmäßigkeit der Neuregelung. So spräche „Überwiegendes dafür, dass der Gesetzgeber bei der Neuregelung der sogenannten Vorratsdatenspeicherung die verfassungsrechtlichen Vorgaben hinreichend beachtet hat“.

Ob das Gesetz allerdings auch mit den Vorgaben des EU-Rechts vereinbar sei, könne „aufgrund der Komplexität der zu beantwortenden Fragen“ erst im Hauptsacheverfahren geklärt werden. Ebenso im Hauptsacheverfahren geklärt werden müsse, ob die Vorratsdatenspeicherung rechtswidrig in das Fernmeldegeheimnis der Kunden des Zugangsanbieters eingreife oder ob sie aufgrund der vorgesehenen, besonderen Schutzvorkehrungen und ihrer Funktion als „zusätzliche Ermittlungsmöglichkeit“ der Strafverfolgung gerechtfertigt sei. Diese sei für das im Eilverfahren im Vordergrund stehende Anliegen, ob die Investitions- und Bereithaltungskosten für das Protokollieren der Nutzerspuren den Telekommunikationsunternehmen auferlegt werden könnten, allerdings unerheblich.

Bundesregierung einigt sich auf Gesetzesentwurf zur Regelung der Vorratsdatenspeicherung von Fluggastdaten

16. Februar 2017

Mit dem vom Bundeskabinett befürworteten Gesetzesentwurf sollen die teils umstrittenen EU-Vorgaben zur fünfjährigen Flugpassagierdatenspeicherung ins nationale Recht implementiert werden. Ab dem, spätestens für Mai 2018, geplanten Zeitpunkt des Inkrafttretens des Gesetzes sollen Flugpassagierdaten gesammelt werden und diese in einem automatisierten Prozess mit Fahndungs- und Anti-Terror-Dateien sowie anderweitig ausgewertet werden. Erfasst werden müssen insgesamt 60 Datenkategorien, die u.a. von E-Mail- und anderen Kontaktadressen, über etwaige Vielfliegernummern, bis hin zu Essenswünschen reichen.

Diese gesammelten Daten, die sogenannten Passenger Name Records (PNR) müssen nach den Vorgaben der EU-Richtlinie für einen Zeitraum von sechs Monaten „unmaskiert“ und danach viereinhalb Jahre ohne direkten Personenbezug gespeichert werden. Eine „Re-Identifizierbarkeit“ der Daten soll aber über den gesamten Zeitraum der Speicherung möglich sein. Auch ein Datenaustausch mit anderen Mitgliedsländern, Europol und Drittstaaten soll durch weitgehende Regelungen ermöglicht werden.

Die Bundesregierung plant, neben den Daten von Fluggästen, die aus der EU reisen, auch die Daten der Fluggäste auf innereuropäischen Flügen zu speichern und auszuwerten. Auch zu den Kosten der Implementierung des Fluggastendaten-Systems und den jährlichen Betriebskosten äußerte sie sich die Regierung: Die Einrichtung soll einmal 78 Millionen Euro kosten. Hinzukommen sollen jährliche Betriebskosten in Höhe von 65 Millionen Euro. Als nationale PNR-Zentralstelle soll das Bundeskriminalamt fungieren.

Während der Europäische Gerichtshof noch prüft, ob eine derartige Form der Vorratsdatenspeicherung mit den Grundrechten vereinbar ist, begründete Bundesinnenminister Thomas de Maizière die Notwendigkeit des geplanten Gesetzes: „Terroristen und Schwerkriminelle machen nicht vor Grenzen halt. Um Straftaten zu verhindern oder jedenfalls aufzuklären, müssen wir daher wissen, wer wann die Grenzen des Schengenraums überschreitet.“

Bundesrat lässt Gesetzesentwürfe zu Überwachungsmaßnahmen passieren

13. Februar 2017

Der Bundesrat hat die Gesetzesentwürfe zur Ausweitung der Videoüberwachung und zum Einsatz von Body-Cams durchgewunken. Laut dem Bundesrat bestehen grundsätzlich keine Bedenken.

Hintergrund der Entwürfe ist, dass die Bundesregierung durch die Überwachung öffentliche Anlage wie beispielsweise Einkaufszentren, Fußballstadien und den Nahverkehr sicherer machen will, indem sie die Videoüberwachung erleichtert. Dafür sollen auch private Betreiber eingebunden werden. Die Länderkammer fordert, dass diese verstärkt durch die Aufsichtsbehörden kontrolliert werden sollen.

Bereits bei Vorstellung des Sicherheitspakets durch Thomas de Maizière (CDU) und Heiko Maas (SPD) wurde Kritik geübt (wir berichteten).

Ebenso wie die Videoüberwachung wurde auch der Einsatz von Body-Cams bei der Bundespolizei vom Bundesrat genehmigt. Die Body-Cams sind kleine Kameras, die Polizisten während des Einsatzes am Körper tragen. Sie sollen dazu dienen Angriffe auf Polizisten zu dokumentieren.

Bundesregierung einigt sich auf Gesetzesentwurf für Novellierung des BDSG

2. Februar 2017

Das Bundeskabinett hat sich auf einen Gesetzesentwurf einigen können, mit dem sie das Bundesdatenschutzgesetz an die EU-Datenschutzverordnung für die Wirtschaft und Teile des öffentlichen Sektors sowie die zugehörige Richtlinie für Justiz- und Sicherheitsbehörden anpassen will.

Während Bundesinnenminister Thomas de Maizère von einem „großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt“ sprach, steht das geplante Gesetz zur Umsetzung der EU-Datenschutz-Grundverordnung weiter in der Kritik von Datenschützern und Rechtsexperten.

Die Datenschutzbeauftragte Andrea Voßhoff (CDU) kritisierte, dass mit dem Gesetzesentwurf die Kontrollrechte der Datenschutzbehörden wie auch die Rechte von Betroffenen auf Auskunft und Widerspruch eingeschränkt würden und sieht daher noch zahlreichen Anpassungsbedarf. Die geplanten Regelungen beschränken so die Befugnisse ihrer Behörde.

Der Innenexperte der Grünen Jan-Philipp Albrecht beklagt, dass durch das geplante Gesetz einige Regelungen der EU-Datenschutzgrundverordnung „nicht sehr intelligent“ übertragen werden. Der Abschreckungseffekt der Verordnung durch vorgesehene Geldbußen von bis zu vier Prozent des Jahresumsatzes eines Konzerns ginge so zum Beispiel verloren. Er erwartet, dass das Gesetz rasch zur Überprüfung vorm Europäischen Gerichtshof landet, wenn der Entwurf ohne Änderungen verabschiedet würde.

Vor der Verabschiedung geht der Gesetzesentwurf nun zur weiteren Beratung in Bundesrat und Bundestag.

Fortschritte in der Regulierung von öffentlich zugänglichen WLAN-Netzen?

13. März 2015

Das nach Meinung vieler längst überfällige „WLAN-Gesetz“ scheint nun tatsächlich Realität zu werden. Das Bundesministerium für Wirtschaft und Energie veröffentlichte am 11.03.2015 einen ersten Gesetzesentwurf. Dieser wird von vielen Stimmen in der Netzgemeinde sehr kritisch beurteilt. Aber auch der Verband der deutschen Internetwirtschaft eco zeigt sich enttäuscht über die Vorschläge aus dem Hause von Minister Gabriel. Bemängelt wird in erster Linie, dass Hosting Anbieter im Kampf gegen Urheberrechtsverletzungen in die Pflicht genommen werden sollen. So soll der neue § 10 Abs. 2 lit. a) TMG diese verpflichten, gegen „gefahrgeneigte Dienste“ vorzugehen. Dieser überaus schwammige Begriff zielt wohl in erster Linie auf illegale Streamingdinste ab. Faktisch dürfte er Anbietern von öffentlichen WLANs weiter Steine in den Weg legen, da Rechtsunsicherheiten bestehen bleiben. Wann genau ein solcher „gefahrgeneigter Dienst“ vorliegt, ist nämlich nach wie vor ungeklärt, die enthaltenen Regelbeispiele scheinen jedenfalls nicht zur Rechtssicherheit beitragen zu können. Bemängelt werden darüber hinaus der hohe Anmelde- und Registrierungsaufwand, den die Anbieter leisten sollen.

Es gibt aber auch positive Stimmen. Insbesondere die Klarstellung, dass WLAN-Anbieter Diensteanbieter im Sinne des Telemediengesetzes sind, sei längst überfällig gewesen, so eco.

Ob durch die neue Gesetzesinititaive der Ausbau von öffentlich zugänglichen WLAN-Netzen begünstigt wird, bleibt also abzuwarten. Weitere Änderungen des Entwurfes insbesondere im Hinblick auf eine eindeutige Haftungsprivilegierung von Hosting Anbietern scheinen nicht ausgeschlossen.

Kategorien: Allgemein
Schlagwörter: , ,

Gesetzesentwurf zur Datenhehlerei: Bundesrat fordert schärferes Vorgehen

19. März 2014

Medienberichten zufolge will der Bundesrat den Handel mit gestohlenen digitalen Identitäten im Internet kriminalisieren. Am vergangenen Freitag hat der Bundesrat daher über einen bereits aus dem letzten Sommer stammenden Gesetzesentwurf zur Strafbarkeit der Datenhehlerei abgestimmt. Der unter anderem darin vorgeschlagene Paragraf 202d StGB solle dem Anliegen der Schließung bestehender Strafbarkeitslücken in Fällen des Handels mit rechtswidrig erlangten Daten Rechnung tragen. Der Tatbestand sieht für Täter, die Daten ausspähen, sich anderweitig rechtswidrig verschaffen oder Informationen Dritten überlassen oder anderweitig mit der Absicht verbreiten, sich zu bereichern oder andere Personen zu schädigen, eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe vor. Der Anwendungsbereich soll auf solche Daten beschränkt bleiben, an denen ein schutzwürdiges Interesse an der Nichtweiterverwendung besteht und gleichzeitig nicht aus allgemein zugänglichen Quellen entnommen werden können. Hingegen sollen Handlungen eines Amtsträgers oder seiner Beauftragten dann nicht vom Tatbestand erfasst werden, wenn diese in Erfüllung gesetzlicher Pflichten handeln bzw. die Daten ausschließlich in einem Besteuerungs-, Straf- oder Ordnungswidrigkeitsverfahren verwertet werden.

Darüber hinaus sieht der Gesetzesentwurf eine Erhöhung der Strafrahmen der sogenannten „Hackerparagraphen“ vor. In diesen ist nach §202a StGB das Ausspähen von Daten und nach § 202b StGB das Abfangen von Daten mit Bereicherungs- und Schädigungsabsicht normiert. Sie umfassen Delikte bei Angriffen gegen die Integrität, Vertraulichkeit und Verfügbarkeit informationstechnischer Systeme und Daten. Danach sollen Fälle des gewerbs- oder bandenmäßigen Handelns organisierter Krimineller ausschließlich mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren geahndet werden. Bereits der Versuch soll strafbar sein.

Nach Angaben von Heise-Online gehe dieses Gesetzesvorhaben ursprünglich auf Vorarbeiten Hessens zurück. Allerdings habe anschließend der Bundesrat diesen noch umfangreich überarbeitet. Als nächstes müsse sich der Bundestag mit dem Entwurf beschäftigen. Die Länder hatten den Entwurf bereits im letzten Sommer schon einmal dem Parlament zugeleitet. Da im Herbst jedoch Neuwahlen anstanden, sei dieser nicht mehr behandelt worden.

Kategorien: Hackerangriffe
Schlagwörter: , ,

Staatlicher Zugriff auf TK-Daten soll vereinfacht werden

10. Dezember 2012

Der Bundesrat plant, dass der staatliche Zugriff auf TK-Daten erleichtert werden soll. Ein Gesetzesentwurf  der Bundesregierung liegt bereits vor.

Der zuständige Rechtsausschuss der Länderkammer empfiehlt , dass dem Provider eine verstärkte Mitwirkungspflicht bei dem Datenzugriff auferlegt werden soll.

Insbesondere soll hierdurch, so die Initiative, die Strafverfolgung effektiver werden, da Providern Auskunftspflichten für PIN-Codes und Passwörter obliegen. Hierdurch werde der staatliche Zugriff auf die Endgeräte und/ oder auf die Cloudspeicher erleichtert.

Verschärft werden müssen nach Ansicht des Bundesrates auch die Überprüfungspflichten der Provider bezüglich der Richtigkeit der Bestandsdaten ihrer Kunden. Es sei angemessen, dass sich die Provider von potentiellen Kunden Personalausweise vorlegen lassen.

Der Wirtschaftsausschuss hegt erhebliche Zweifel an der Verfassungsmäßigkeit der unterbreiteten Vorschläge und verweist auf die bisherigen Anforderungen, die das Bundesverfassungsgericht zur verfassungsmäßigen Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PIN-Codes in der Vergangenheit an die Strafverfolgung und Geheimdienste aufgestellt hat. Besonderes problematisch sei die Vereinbarkeit des Entwurfes  mit dem grundrechtlichen Fernmeldegeheimnisses, da Provider hiernach dynamische IP-Adressen und die Inhaber von Internetzugängen zuordnen können. Dies stelle einen Eingriff in das grundrechtlich geschützte Fernmeldegeheimnis dar.

 

Bundesrat möchte Datenschutz in sozialen Netzwerken stärken

22. Juni 2011

Bisher schalten die Betreiber sozialer Netzwerke neue Funktionalitäten oftmals frei, ohne ihre Nutzer um Zustimmung zu fragen. Das prominentestes Beispiel der letzten Zeit dürfte hierbei die von Facebook eingeführte Gesichtserkennung sein. Dieses datenschutzrechtlich regelmäßig mehr als fragwürdige Verhalten ist nun auch in das Blickfeld des Bundesgesetzgebers geraten.

Das Ziel eines durch Hessen in den Bundesrat eingebrachten Entwurfs zur Änderung des Telemediengesetzes ist es daher, für den Nutzer transparenter darzustellen, wie seine personenbezogenen Daten durch Telemediendienste erhoben, verarbeitet oder genutzt werden.  Um eine unreflektierte Preisgabe personenbezogener Daten, deren Bedeutung sich insbesondere Jugendliche oft nicht bewusst sind, zu vermeiden, sieht der Entwurf konkret folgende Maßnahmen vor:

  • Standardmäßig soll der Dienstanbieter immer die höchstmögliche Sicherheitsstufe als Voreinstellungen wählen. Diese kann der Nutzer dann nach eigenem Belieben lockern.
  • Die Dienstanbieter sollen dazu verpflichtet werden, eine Voreinstellung zu wählen, die Nutzerinhalte nicht durch externe Suchmaschinen wie Google oder Bing durchsuchbar und indizierbar macht.
  • Insgesamt sollen die Anbieter stärker über die Risiken, die mit der Veröffentlichung persönlicher Daten im Internet einhergehen, aufklären.
  • Der Nutzer soll immer die Möglichkeit haben, die Löschung, Sperrung oder Anonymisierung seiner veröffentlichten Daten zu veranlassen.

Insbesondere das Vorhaben, die Anbieter zur Voreinstellung der höchstmöglichen Sicherheitsstufe zu verpflichten, widerspricht dem Ansinnen der Betreiber sozialer Netzwerke, die Daten möglichst breit verfügbar und damit auch für Werbekunden lukrativ zu machen. Man darf daher gespannt sein, ob diese den Online-Datenschutz betreffenden Änderungen tatsächlich Niederschlag im TMG finden und auch in der Praxis umgesetzt werden.