Schlagwort: HmbBfDI

Hamburg: Datenschutzbeauftragter Caspar im Amt bestätigt

22. Juni 2015

Hamburgs Datenschutzbeauftragter Johannes Caspar bleibt weitere sechs Jahre im Amt. Die Hamburgische Bürgerschaft hat Caspar Medienberichten zufolge mit einer Zustimmung von 89,5 Prozent gewählt. „Das ist ein gutes Wahlergebnis, das gibt Rückenwind für die nächsten sechs Jahre, die ja nicht leicht werden angesichts der vielen, vielen Baustellen“, so Caspar zu dem Wahlergebnis.

Caspar ist seit 2009 im Amt. Bundesweit ist er vor allem wegen seines Engagements für mehr Datenschutz rund um die Aktivitäten der Internetkonzerne Google und Facebook, die beide in Hamburg ihren deutschen Sitz haben, aufgefallen. Dabei ging es z.B. um das Abfotografieren ganzer Straßenzüge durch Google Streetview oder Gesichtserkennungsprogramme im sozialen Netzwerk Facebook.

Kategorien: Allgemein
Schlagwörter: , ,

Google vereinfacht Datenschutz bei der Kontoverwaltung

8. Juni 2015

Bisher war es sehr schwierig, die Kontoeinstellungen verschiedener Google-Dienste synchron und zum Schutz seiner personenbezogenen Daten einzurichten, doch seit der vergangenen Woche hat Google die Verwaltung von Gmail-, Youtube- oder Blooger-Accounts wesentlich übersichtlicher und damit nutzerfreundlicher gestaltet. Unter https://myaccount.google.com/ sind unter dem Unterkapitel „Persönliche Daten und Privatssphäre“ eine Reihe von Instrumente und Einstellungen abrufbar, die den Schutz der Privatsphäre des Einzelnen erleichtern. So kann man beispielsweise das Sammeln von Informationen zum Standortverlauf einfach ausschalten, ebenso wie auch die sogenannte „interessenbezogene Werbung“ (darunter sind Anzeigen zu verstehen, die sich nach den Nutzer-Aktivitäten auf Google oder den besuchten Internetseiten orientieren).

Dieser Entwicklung voraus gegangen war ein Verwaltungsverfahren, in dem der Hamburgische Beauftragte für Datenschutz und Informationssicherheit durch Widerspruchsbescheid Google verpflichtet hatte, die Verarbeitung personenbezogener Daten deutscher Nutzer in zulässiger Weise zu organisieren. Die Nutzer müssten „künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können“, so Johannes Caspar.

Die neuen Möglichkeit für den Nutzer, zumindest die Kontrolle über seine Kontoeinstellungen selbst in die Hand zu nehmen, könnte ein erster Schritt in Richtung der Umsetzung der Forderungen des Datenschützers sein. Ob sie tatsächlich den gewünschten Effekt einer Stärkung der Rechte deutscher Nutzer von Google-Diensten zeigen, wird noch zu überprüfen sein.

Kategorien: Online-Datenschutz · Tracking
Schlagwörter: , ,

HmbBfDI erlässt Widerspruchsbescheid gegen Google Inc.

9. April 2015

Nachdem im vergangenen Jahr ein Verwaltungsverfahren gegen Google Inc. eingeleitet wurde, welches den unumstrittenen Internet-Marktführer dazu verpflichten sollte, die Verarbeitung der Daten seiner deutschen Kunden auf eine tragfähige Rechtsgrundlage zu stellen, hat der Hamburger Beauftragte für den Datenschutz und die Informationsfreiheit das Verfahren nun mit dem Erlass eines Widerspuchsbescheides positiv beendet. Google wird nunmit dazu verpflichtet, Daten, die bei der Nutzung der unterschiedlichen Dienste des Unternehmens anfallen und zu Profilen kombiniert werden, auf das zulässige Maß zu begrenzen oder die Nutzer um entsprechende zusätzliche Einwilligungen zu bitten. Stein des Anstoßes waren die von Google im Jahr 2012 erlassenen neuen Datenschutzbestimmungen, die unter Nichtberücksichtigung der deutschten Gesetzeslage die Rechte der deutschen Nutzer hinsichtlich dessen unterliefen.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Google hat es nun in der Hand, unsere Vorgaben umzusetzen, etwa durch einen transparenten Konsens-Mechanismus bei der Verarbeitung von Nutzerdaten. Ich erwarte, dass dies weiter im Rahmen eines konstruktiven Dialogs mit uns erfolgt und am Ende eine klare Stärkung der Rechte der Nutzer von Google-Diensten auch europaweit erreicht wird.“

Kategorien: Online-Datenschutz
Schlagwörter: ,

HmbBfDI: EuGH-Grundsatzentscheidung stärkt Datenschutzrechte und nationale Datenschutzaufsicht

15. Mai 2014

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat die Entscheidung des EuGH zum Rechtsstreit zwischen Google Spanien und der Spanischen Datenschutzbehörde explizit begrüßt.

In historischer Weise würden die Rechte von Betroffenen gegenüber Betreibern von Suchmaschinen, die deren persönliche Daten im Netz verbreiten, gestärkt. Suchmaschinenbetreiber haben danach eine rechtliche Verantwortung zur Einhaltung der Vorgaben der EU-Datenschutzrichtlinie und  seien verpflichtet, auf Antrag der Betroffenen Links zu den Internetseiten zu löschen, soweit diese in das Persönlichkeitsrecht der Betroffenen unverhältnismäßig eingreifen. Dies gelte insbesondere auch für solche Daten, deren ursprüngliche Verarbeitung rechtmäßig gewesen ist. Suchmaschinenbetreiber können somit nunmehr Betroffene nicht allein an die ursprünglich für die Veröffentlichung verantwortlichen Stellen verweisen.

Zudem enthalte das Urteil weitreichende Konsequenzen für die Anwendung des nationalen Datenschutzrechts auf verantwortliche Stellen mit unterschiedlichen Niederlassungen innerhalb der EU. Danach ist nationales Datenschutzrecht auch dann anwendbar, wenn zwar die Verarbeitung der Nutzerdaten nicht unmittelbar durch die Muttergesellschaft mit Sitz in einem Drittstaat ausgeführt wird, eine Tochtergesellschaft im nationalen Bereich jedoch das Werbegeschäft zur Finanzierung des angebotenen Dienstes betreibt. Internetdiensten sei es somit künftig nicht mehr möglich, den Verpflichtungen des nationalen Datenschutzrechts dadurch zu entgehen, dass sie die Verantwortlichkeit für die Verarbeitung der Daten der Betroffenen auf eine Niederlassung in der EU verengen. Insoweit erscheinen auch die Datenschutzfragen, die in der Vergangenheit gegenüber dem Sozialen Netzwerkbetreiber Facebook aufgeworfen wurden, in einem neuen Licht, so Caspar.

„Der EuGH hat kurz nach seinem wegweisenden Urteil zur Vorratsdatenspeicherung erneut in eindrucksvoller Weise den Datenschutz in Europa gestärkt. Wir werden das Urteil sorgsam analysieren und den Schutz der Betroffenen hieran ausrichten. Für die weitere Diskussion um die EU-Datenschutzgrundverordnung muss das Urteil künftig ein zentraler Maßstab sein. Das gilt insbesondere für ein Recht auf Vergessenwerden und für die Neuordnung der Datenschutzaufsicht in Europa.“, kommentierte Caspar abschließend.

Kategorien: Allgemein
Schlagwörter: , ,

HmbBfDI: Fragerecht des Vermieters

11. November 2013

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat die Hinweisschrift „Fragerecht des Vermieters“ herausgegeben, um künftig Klarheit für Mietinteressenten und Wohnungswirtschaft darüber zu schaffen, welche Daten von Wohnungssuchenden erhoben werden dürfen. In der Hinweisschrift wird dargelegt, was nach dem Bundesdatenschutzgesetz noch zulässig und damit zum berechtigten Interesse des Vermieters ist und was zu weit geht, also in das informationelle Selbstbestimmungsrecht des Mietinteressenten eingreift.

„Der Wohnungsmarkt in Hamburg ist, wie in vielen Ballungszentren in Deutschland, derzeit äußerst angespannt. Auf eine Wohnung kommen häufig zahlreiche Bewerber. Zentrale Ressource im Auswahlverfahren um Wohnraum sind dabei deren Daten. Dass Vermieter vor dem Abschluss eines Mietvertrags möglichst viel über die persönlichen Verhältnisse ihres zukünftigen Mieters wissen möchten, mag verständlich sein. Doch haben sich bei der Datenschutzaufsicht in der vergangenen Zeit die Beschwerden von Bürgerinnen und Bürgern hinsichtlich der Art und Menge der Datenerhebungen deutlich gesteigert.“, so der HmbBfDI Caspar.

Kategorien: Allgemein
Schlagwörter: , ,

HmbBfDI: Warnung vor Fingerabdruck-Sensor des iPhone 5s

17. September 2013

Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit (HmbBfDI) Caspar warnt vor der Speicherung des Fingerabdrucks in dem neuen iPhone 5s von Apple. Der Hersteller bewerbe die Funktion als Vereinfachung, die die bisherige Eingabe einer PIN oder eines Passwortes ersetze. Caspar jedoch bemerkt, dass biometrische Merkmale nicht gelöscht werden könnten, weswegen Fingerabdrücke nicht für das alltägliche Authentifizierungsverfahren genutzt werden sollten. Dies sollte erst recht nicht geschehen, wenn diese Daten in einer Datei gespeichert werden sollen. Auch die geplante Verschlüsselung der biometrischen Daten ist nach Ansicht Caspars unzureichend. Denn der normale Nutzer sei gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen. Technischen Vorkehrungen zu trauen sei schon vor Prism nicht ohne Risiko gewesen. Außerdem gelte der Grundsatz der Datensparsamkeit. „Wo es nicht sein muss, sollte man seine biometrischen Daten auch nicht hinterlassen. Schon gar nicht aus Bequemlichkeit.“, so Caspar.

Kategorien: Allgemein
Schlagwörter: , ,

HmbBfDI: Bußgeld gegen Google wegen unzulässigen WLAN-Mitschnitten

23. April 2013

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat nach eigenen Angaben gegen Google Inc. ein Bußgeld von 145.000 Euro wegen unzulässiger WLAN-Mitschnitte verhängt. Google Inc. habe zwischen 2008 und 2010 nicht nur Straßen und Häuser für den Dienst Google Street View fotografiert, sondern zugleich WLAN in Reichweite der dabei verwendeten Fahrzeuge erfasst. Dabei seien auch Inhaltsdaten der erfassten unverschlüsselten WLAN-Anschlüsse aufgezeichnet worden. Neben dem Bußgeldbescheid habe man Google Inc. angewiesen, die unzulässig erhobenen Daten vollständig zu löschen. Der Vollzug der Löschung sei gegenüber dem HmbBfDI bereits bestätigt worden.

„Nach meiner Einschätzung handelt es sich bei dem Sachverhalt um einen der größten bislang bekannt gewordenen Datenschutzverstöße überhaupt. Google hat sich bei der Aufklärung kooperativ gezeigt und öffentlich ein Fehlverhalten eingeräumt. Das Speichern personenbezogener Daten sei nie beabsichtigt gewesen. Dass es dennoch über einen solchen Zeitraum und in dem von uns festgestellten Umfang erfolgt ist, lässt dann nur den Schluss zu, dass die firmeninternen Kontrollmechanismen in erheblicher Weise versagt haben“, kommentierte Caspar den Sachverhalt.

HmbBfDI: Verwaltungsverfahren wegen Gesichtserkennung von Facebook eingestellt

8. Februar 2013

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat nach eigenen Angaben die im vergangenen Jahr gegen Facebook Inc. erlassene Anordnung wegen der datenschutzrechtlich unzulässigen Ausgestaltung der Gesichtserkennung aufgehoben. Da Facebook Inc. plausibel dargelegt habe, diese Funktion europaweit abgeschaltet zu haben und zudem die bisher erfassten biometrischen Daten gelöscht wurden, sei die Aufhebung nebst Einstellung des diesbezüglichen Verwaltungsverfahrens erfolgt.

„Facebook hat auf unseren Druck reagiert und die rechtswidrige Erhebung personenbezogener Daten eingestellt sowie die zur Dokumentation erforderlichen Auskünfte erteilt. Außerdem wurde zugesagt, dass Facebook zukünftig die datenschutzrechtlichen Vorgaben erfüllen wird. Das Unternehmen weiß, welche unserer Forderungen nicht diskutierbar sind. Hierzu gehört insbesondere eine bewusste und informierte Einwilligung des Nutzers vor jeder biometrischen Erfassung“, so der HmbBfDI Caspar.

HmbBfDI: Zahl der Notfallzugriffe im Universitätsklinikum Hamburg-Eppendorf reduziert

5. Oktober 2012
Dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar sind von dem Universitätsklinikum Hamburg-Eppendorf (UKE) –  im Nachgang zu der im März ausgesprochenen Beanstandung wegen unzulässiger oder jedenfalls undefinierter Notfall- bzw. Sonderzugriffen auf das Krankenhausinformationssystem (KIS) sowie wegen des Fehlens wirksamer technisch-organisatorischer Maßnahmen gegenüber einem möglichen Missbrauch – aktuelle Zahlen zu nunmehrigen Zugriffen auf das KIS vorgelegt worden. Nach den Angaben des HmbBfDI belegen diese, dass Notfallzugriffe mittlerweile stark reduziert wurden. Während im März 2012 noch 11.671 Zugriffe stattgefunden hätten, sei die Zahl seitdem fast halbiert, was eine direkte Folge der Maßnahmen, die im UKE aufgrund der Beanstandung durchgeführt wurden, sei. So seien z.B. fachrichtungsspezifische Zugriffsregelungen angepasst und eine Dienstvereinbarung zur Auswertung der Zugriffsprotokolle beschleunigt abgeschlossen worden. Weiterhin seien Zugriffsprotokolle überprüft  worden, bei denen der Ausführende bei fehlender Plausibilität zur Rede gestellt worden sei.
„Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt. Insofern haben wir mit der Beanstandung das Ziel erreicht, das wir erreichen wollten. Ich vertraue auf eine weitere konstruktive Zusammenarbeit mit dem UKE, durch die der Datenschutz der Patienten weiter gestärkt wird.“, so Caspar.

HmbBfDI: Verwaltungsanordnung gegenüber Facebook wegen Gesichtserkennung

24. September 2012

Die vom Social Network Facebook integrierte Gesichtserkennung steht seit langem als rechtswidrig in der Kritik. Das Verfahren schlägt Nutzern mögliche Verlinkungen von Personen auf Fotos vor, welche durch einen biometrischen Abgleich ermittelt wurden. Nun hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (HmbBfDI), wie durch einen Pressemitteilung bekannt geben wurde, gegenüber Facebook eine Verwaltungsanordnung erlassen, welche das Unternehmen dazu verpflichtet, die Gesichtserkennung auch rückwirkend datenschutzkonform zu gestalten und sicherzustellen, dass nur mit der aktiven Zustimmung der bereits registrierten Nutzer biometrische Profile erzeugt und dauerhaft gespeichert werden. Zudem müssen diese zuvor umfassend über die Risiken des Verfahrens aufgeklärt werden. Facebook hat nun einen Monat lang Zeit gegen den Bescheid Widerspruch einzulegen, bevor dieser rechtskräftig wird. Anschließend sind die Anforderungen umzusetzen. Geschieht dies nicht fristgerecht, müssen die erhobenen Daten gelöscht werden.

Die Anordnung war nötig geworden, da Facebook auch nach langwierigen und intensiven Verhandlungen nicht bereit war, aus freien Stücken das Verfahren europäischen Datenschutzanforderungen anzupassen. Caspar dazu: „Ich bedaure, dass Facebook nicht willens ist, den europäischen Standard bei der Nutzung digitaler Bilder zur Erstellung biometrischer Profile umzusetzen. Die erlassene Anordnung basiert auf den von den europäischen Datenschutzbeauftragten gemeinsam erarbeiten Anforderungen. Ziel der Anordnung ist es im Übrigen nicht, den Einsatz dieser Technologie zu verhindern, sondern den Nutzerinnen und Nutzern Instrumente an die Hand zu geben, die ihnen eine bewusste und aktive Entscheidung für oder gegen eine Teilnahme an dieser nicht unproblematischen Technologie ermöglicht.“

Wegen der örtlichen Zuständigkeit gilt die Anordnung zunächst nur bezüglich Nutzern aus Hamburg. Andere deutsche Aufsichtsbehörden planen indes gleichlautende Anordnungen zu erlassen.

1 2