Kategorie: Allgemein
5. September 2017
Der österreichische Innenminister hatte Ende August als Reaktion zu den Barcelona-Anschlägen den Nationalen Sicherheitsrat einberufen. Das Ziel war für das geplante Überwachungspaket zu werben. Dies war dennoch kein Erfolg: Nach der Sitzung des Nationalen Sicherheitsrates am ersten September stand fest, dass das umstrittene Paket in der aktuellen Legislaturperiode nicht eingeführt werden kann, und somit auch kein unmittelbares Wahlkampfthema für die vorgezogenen Neuwahlen im Oktober sein wird. Die Koalitionspartner konnten nämlich keine Einigung erzielen. Vor allem hatte die SPÖ zu viele rechtliche Bedenken über die im Paket enthaltenen Änderungen der Strafprozess- und Straßenverkehrsordnung und der Sicherheitspolizei- und Tekommunikationsgesetze. Ob dies ein endgültiges Scheitern des Pakets ist, steht noch nicht fest.
Geplant ist im Paket u.a. die Einführung von Staatstrojanern und IMSI Catcher, sowie von einer Vorratsdatenspeicherung und einer erweiterten Videoüberwachung. SIM Karten sollen auch einer Registrierungspflicht unterliegen. Netzsperren sollen eingeführt, und Lauschangriffe auf PKWs ermöglicht werden.
Diese Maßnahmen sind bei der IT-Branche, Telekombranche sowie der Justiz und Zivilgesellschaft auf Kritik gestoßen. Insgesamt wurden innerhalb der Begutachtungsfrist des Paketes mehr als 6000 Stellungnahmen abgegeben, die es größtenteils ablehnen.
Vor allem wird dem Paket seine „Maßlosigkeit“ vorgeworfen. Seine Gegner halten die vorgeschlagenen Überwachungsmaßnahmen für unverhältnismäßig, und zweifeln deshalb an ihrer Vereinbarkeit mit EU- und EMRK-Recht, u.a. angesichts der Urteile des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung die ähnliche Vorhaben für rechtswidrig erklärt hatten. Zudem rechnen Experten damit, dass über viele Teile des Paketes, wenn seine Einführung doch gelingen sollte, von dem österreichischen Verfassungsgerichthof (VfGH) ein Urteil gesprochen werden muss.
1. September 2017
Nach einem Bericht des ARD-Hauptstadtstudio speichert das Bundeskriminalamt (BKA) vermutlich Millionen Daten illegal. Im Zuges des G-20 Gipfels und der Entziehung von Akkreditierungen einiger Journalisten wurde festgestellt, dass einige Eintragungen zu Straftaten in den Datenbanken des BKA schlichtweg falsch sind oder längst hätten gelöscht werden müssen.
In der Behörde der Bundesbeauftragten für den Datenschutz wartet man schon auf die Beschwerden der betroffenen Journalisten. Der unrechtmäßige Entzug von Akkreditierungen zeigt nämlich, dass fehlerhaft gespeicherte Daten extreme Folgen für die berufliche und private Existenz von Bürgern haben können.
Gemäß des § 8 des Bundeskriminalamtgesetzes ist zwar die Speicherung von Ermittlungen, die nicht zu einer Verurteilung vor Gericht geführt haben erlaubt – im Gegenzug wird dafür aber in jedem Einzelfall eine sogenannte Negativprognose gefordert: Es muss konkret begründet werden, warum von der Person auch in Zukunft Straftaten zu erwarten sind und die Speicherung früherer Ermittlungen deshalb wichtig ist. Das diese Negativprogonse überhaupt durchgeführt wird, ist aufgrund der vielen Datensätze fraglich.
Schon einmal hatte der Bundesdatenschutzbeauftragte mit seiner Prüfung einer Datenbank Erfolg. Im Jahre 2012 überprüfte der damalige Bundesdatenschutzbeauftagte Peter Schaar die Datenbank “PMK-links Z” , in der politisch motivierte Kriminelle gespeichert werden und fand eine Menge an illegal gespeicherten Daten. Dies führte zu einer Löschung seitens des BKA, so dass statt 3819 Personen im März 2012 nur noch 331 Personen im Juli 2015 gespeichert waren.
Das Bundesverfassungsgericht hat mit Beschluss vom 20.06.2017 (Az. 1 BvR 1978/13) die Verfassungsbeschwerde einer Journalistin abgewiesen. Diese hatte sich an das Bundesarchiv gewendet, um an Akten zur causa „Geschäftsfreund“ zu gelangen. Ihre Recherche dreht sich um 630 Millionen Mark, die Deutschland als Entschädigung an Israel gezahlt haben soll, ohne dass hierfür eine parlamentarische Legitimation oder ein Kabinettsbeschluss vorgelegen hätte.
Ein Großteil der Akten soll sich in der Konrad Adenauer Stiftung und im Historischen Institut der Deutschen Bank befinden. Beide Stellen hatten der Journalistin eine Akteneinsicht verwehrt.
Die Richter in Karlsruhe verwiesen die Journalistin jedoch auf die Ausschöpfung des Rechtsweges. So sei der Antrag beim Bundesarchiv nicht zielführend gewesen, da die Akten dem Bundesarchiv nie vorgelegen hätten. Vielmehr müsse sie sich zunächst an das Bundeskanzleramt wenden, welches die Akten nach Recherchen der Journalistin für die damalige Bundesregierung geführt haben soll. So könne das Bundeskanzleramt auf Anfrage der Journalistin unter Umständen dazu verpflichtet sein, die Akten zurückzufordern.
Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink wertet den Beschluss des Bundesverfassungsgerichts als Stärkung der Informationsfreiheit. Die Richter stellen klar, dass das Recht auf Informationsfreiheit in Art. 5 Abs. 1 S.1 GG verankert sei, ein Anspruch auf Zugang zu amtlichen Akten aus § 1 Abs. 1 S. 1 Informationsfreiheitsgesetz (IFG) bestehe. Allgemein zugängliche Informationsquellen im Sinne von Art. 5 GG seien alle amtlichen Informationen, die nach dem Informationsfreiheitsgesetz des Bundes oder eines Landes grundsätzlich Gegenstand eines Informationszugangsantrags sein könnten. Hieraus lasse sich laut Brink erkennen, dass das Recht auf Informationsfreiheit bei einer Abwägung konkurrierender Rechtsgüter auf Augenhöhe mit dem Datenschutz und dem Privateigentum stehe.
31. August 2017
In immer mehr Städten etablieren sich Lieferdienste, die einem aus dem bevorzugten Restaurant schnell und bequem das Lieblingsessen nach Hause auf die Couch liefern. Für die Inanspruchnahme eines solchen Essenslieferdienstes muss sich der Kunde lediglich ein Benutzerkonto bei dem Anbieter seiner Wahl zulegen und sich hierzu mit seinen persönlichen Daten registrieren. Selbstverständlich sichern die Lieferdienste den Schutz der personenbezogenen Daten und die Achtung des Datenschutzrechts zu.
Bei der Berliner Beauftragten für den Datenschutz häufen sich nun aber Beschwerden gegen solche Lieferdienste. Alleine gegen Delivery Hero (u.a. Foodora, Lieferheld, Pizza.de) liegen bei der Berliner Beauftragten für den Datenschutz 14 Beschwerden vor. Bei diesen Beschwerden geht es darum, dass es den Kunden vielfach nur unter erschwerten Bedingungen ermöglicht wurde das angelegte Kundenkonto wieder zu löschen. So sollten die Kunden als Bedingung für die Löschung etwa einen Identitätsnachweis in Form eines kopierten Personalausweises darbringen. Teilweise wurde sogar gerügt, dass das Löschen des Kundenkontos überhaupt nicht ermöglicht wurde. Dabei ist ein Anspruch auf Löschung der personenbezogenen Daten sogar in § 35 Bundesdatenschutzgesetz normiert. Mittlerweile hat Delivery Hero zumindest bei Lieferheld und Pizza.de den Zwang zur Vorlage des Personalausweises wieder aufgehoben. Auch die komplette Löschung personenbezogener Daten soll nun wieder komplett möglich sein.
Ihre Erfahrungen mit den Essenslieferdiensten brachte die Berliner Beauftragten für den Datenschutz nun auch in den Düsseldorfer Kreis ein und schlug dort vor, bundesweit koordinierte Prüfaktionen bei den Essenslieferdiensten durchzuführen. Damit solle die Sensibilität der Essenslieferdienste für das Thema Datenschutz erhöht werden.
25. August 2017
Am 23.08.2018 hat Bundesminister Alexander Dobrindt im Kabinett den Bericht der Ethik-Kommission zum automatisierten Fahren vorgestellt. Der Bericht umfasst im Kern Leitlinien für die Programmierung automatisierter Fahrsysteme. Beschlossen wurde daraufhin, dass ein Maßnahmenplan zur Umsetzung der Ergebnisse des Berichts erstellt werden soll.
Dobrindt:
„Die Interaktion von Mensch und Maschine wirft in der Zeit der Digitalisierung und der selbstlernenden Systeme neue ethische Fragen auf. Das automatisierte und vernetzte Fahren ist die aktuelle Innovation, bei der diese Interaktion in voller Breite Anwendung findet. Die Ethik-Kommission im BMVI hat dafür absolute Pionierarbeit geleistet und die weltweit ersten Leitlinien für automatisiertes Fahren entwickelt. Diese Leitlinien setzen wir jetzt um – und bleiben damit international Vorreiter für die Mobilität 4.0.“
Kernpunkte sind:
- Das automatisierte und vernetzte Fahren ist ethisch geboten, wenn die Systeme weniger Unfälle verursachen als menschliche Fahrer (positive Risikobilanz).
- Sachschaden geht vor Personenschaden: In Gefahrensituationen hat der Schutz menschlichen Lebens immer höchste Priorität.
- Bei unausweichlichen Unfallsituationen ist jede Qualifizierung von Menschen nach persönlichen Merkmalen (Alter, Geschlecht, körperliche oder geistige Konstitution) unzulässig.
- In jeder Fahrsituation muss klar geregelt und erkennbar sein, wer für die Fahraufgabe zuständig ist: Der Mensch oder der Computer.
- Wer fährt, muss dokumentiert und gespeichert werden (u.a. zur Klärung möglicher Haftungsfragen).
- Der Fahrer muss grundsätzlich selbst über Weitergabe und Verwendung seiner Fahrzeugdaten entscheiden können (Datensouveränität).
Aus dem Bericht ist des Weiteren zu entnehmen, dass viele technische und personenbezogene Daten verarbeitet werden müssen, um ein autonomes Fahren überhaupt erst zu ermöglichen. Dabei treten nicht nur Mensch und Maschine in Kontakt, sondern eben auch technische Einrichtungen untereinander. Systeme innerhalb des Fahrzeugs werden mit neuen Systemen außerhalb des Fahrzeugs miteinander kommunizieren müssen. Um eine völlige Totalüberwachung aller Verkehrsteilnehmer zu vermeiden und um einen gewissen autonomen Handlungsspielraum im Straßenverkehr beizubehalten, ist es wichtig, dass Systeme datenschutzfreundlich gestaltet werden. Der Ausgleich zwischen Datensammlung und informationeller Selbstbestimmung wird in den nächsten Jahren eine noch wichtigere Rolle spielen als es bereits jetzt schon der Fall ist.
In diesem Zusammenhang stellt der Bericht beispielsweise klar: „Entsprechend dem datenschutzrechtlichen Grundsatz Privacy by Default sollten die Fahrzeuge zudem bereits bei Auslieferung datenschutzfreundliche Voreinstellungen besitzen, welche Erhebungen, Verarbeitungen und Nutzungen von nicht-fahrzeugsteuerungserheblichen Daten, sofern diese nicht absolut sicherheitsrelevant sind, unterbinden, bevor diese nicht durch den Fahrer aktiv freigegeben werden (…)“
24. August 2017
Die Sparkassen des Landes wollen ihrem Bezahldienst Paydirekt mehr Nutzer verschaffen und damit zur Konkurrenz für den Branchenriesen Paypal werden. Gelingen soll dies durch eine automatische Anmeldung der Sparkassen-Kunden zu dem Dienst.
Im Wege einer nachträglichen Änderung der AGB des Girokontovertrags wird automatisch jeder Sparkassen-Girokonto-Kunde ab dem 06.11.2017 auch Paydirekt-Kunde, sofern nicht ein Widerspruch erfolgt. Die Maßnahme wird wie folgt formuliert: ,,Wir bieten Ihnen hiermit als Änderung ihres Girokontovertrags die Nutzung von Paydirekt ab 06.11.2017 an.“ Bezüglich des Widerspruchs folgt „Ihre Zustimmung zum Änderungsangebot gilt gemäß §675g Abs. 2 Satz 1 BGB iVm Nr. 2 Abs. 2 unserer AGB als erteilt, wenn sie nicht vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderung ihre Ablehnung angezeigt habe.“ Das automatische Nutzerkonto muss dann nur noch mit einem Klick aktiviert werden. Der Sparkassen-Kunde muss demnach aktiv tätig werden, wenn er der Änderung nicht zustimmt. Es könnte auch wie folgt formuliert werden: Wer der Änderung nicht schnell genug widerspricht, wird Paydirekt-Kunde ob er das will oder nicht.
Derzeit werden rund 2,7 Millionen Kunden benachrichtigt. Zu beachten ist, dass der Stichtag von Sparkassen-Institut zu Sparkassen-Institut unterschiedlich sein kann, weil die Sparkassen über die Umsetzung selbst entscheiden.
Diese Maßnahme ruft Datenschutzbehörden auf den Plan. Sowohl der Landesdatenschutzbeauftragte in Hessen, als auch der in Thüringen prüfen derzeit, ob die Registrierung mit dem Bundesdatenschutzgesetz zu vereinbaren ist. Grundlegendes Problem ist, dass die Zwangsregistrierung dazu führt, dass die den Sparkassen vorliegenden Stammdaten ihrer Kunden an Paydirekt übertragen werden. Ob dafür eine rechtliche Grundlage gegeben ist, wird bezweifelt. Den Anforderungen des § 4a Abs. 1 Bundesdatenschutzgesetz dürfte das Vorgehen nicht genügen. Paydirekt rühmte sich bisher mit besserem Datenschutz als bei der Konkurrenz, damit ist die momentane Besorgnis bezüglich des Datenschutzes Wasser auf den Mühlen der Konkurrenz.
Der Sparkassen-Verband rechtfertigt die Änderung mit einem Passus in den AGB, der ihnen ermöglicht, Änderungen am Vertrag automatisch wirksam werden zu lassen, sofern der Kunde nicht widerspricht. Die automatische Einrichtung des Paydirekt-Kontos sehen die Sparkassen als Änderung des Girokontovertrages.
Der Erfolg des Vorgehens ist jedenfalls bei Weitem nicht garantiert. Die Kunden müssen das automatische Konto nicht nur aktivieren sondern es auch darüber hinaus auch nutzen wollen. Wie hoch die Motivation zur Nutzung nach einer Zwangsregistrierung ist, bleibt abzuwarten.
Die Datenschutz-Grundverordnung (DSGVO) bringt an vielen Stellen beachtenswerte Änderungen mit sich. Dazu gehört auch die Frage, was im Bereich des Marketings und im Umgang mit personenbezogenen Daten zum Zwecke der Werbung zu beachten ist. Zu dieser Thematik ist auf den Seiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zuletzt ein Kurzpapier der “Datenschutzkonferenz” mit diesbezüglichen Einschätzungen veröffentlich worden. Dreh- und Angelpunkt der neuen Rechtslage in Sachen Werbung ist die Tatsache, dass mit der DSGVO jegliche Detailregelungen dieses Bereichs entfallen. In Form des
§ 28 Abs. 3 BDSG hat es bislang noch spezifische Vorgaben für den Umgang mit Daten zum Zweck der werblichen Ansprache gegeben.
Die sicherste Grundlage einer Datenverarbeitung für Werbemaßnahmen ist und bleibt die Einwilligung der betroffenen Person. Wo eine solche aber nicht eingeholt werden kann oder dies aus praktischen Gründen nicht sinnvoll ist, wird künftig auf einen allgemeinen Erlaubnistatbestand der DSGVO zurückgegriffen werden müssen. Daher wird die Zulässigkeit der Werbung an einer Interessenabwägung nach Art. 6 Abs. 1 f) DSGVO zu messen sein. Demnach gilt es für die Frage der Zulässigkeit der Maßnahme die Interessen des Werbetreibenden und der betroffenen Personen im Einzelfall zu gewichten.
Der Erwägungsgrund 47 zur DSGVO trägt für diese Abwägung auf, die “vernünftigen Erwartungen der betroffenen Person zu berücksichtigen, die auf ihrer Beziehung zu dem Verantwortlichen (Werbetreibenden) beruhen”.
Aus Sicht werbetreibender Unternehmen müssen im Zuge entsprechender Vorhaben die Informationspflichten aus den Artikeln 13 u. 14 DSGVO berücksichtigt werden. Der Verantwortliche muss transparent und umfassend über die vorgesehene Werbemaßnahme informieren.
Durch die neue Rechenschaftspflicht der DSGVO (Art. 5 Abs. 2) kommen die Werbetreibenden in die Situation, die Rechtmäßigkeit von Datenverarbeitungen künftig beweisen können zu müssen. Daher wird es sich nicht umgehen lassen, getroffene Interessenabwägungen gründlich zu dokumentieren und auf Anfrage der Aufsichtsbehörde vorlegen zu können. Diese Aufgabe wird regelmäßig durch die Datenschutzbeauftragten der Unternehmen ausgefüllt werden.
17. August 2017
Aus dem letzten Verfassungsschutzbericht des Bundesamts für Verfassungsschutz geht hervor, dass das Risiko, Opfer von Cyber-Attacken ausländischer Dienste zu werden, stetig steigt. Dabei registriert der Verfassungsschutz unter anderem vermehrt auch Attacken auf die Politik und die Verwaltung. Bei früheren Cyber-Attacken auf verschiedene Parteien und den Bundestag ist es dabei bereits zu größeren Datenabflüssen gekommen.
Im Wahljahr gerät nun auch die im September 2017 anstehende Bundestagswahl in den Fokus. Die Möglichkeit gezielter Cyber-Attacken auf das Verwaltungsnetz sieht auch der Bundeswahlleiter Dieter Sarreither. Man bereite sich auf verschieden Szenarien vor und spiele diese durch. Um einen bestmöglichen Schutz zu gewährleisten sei die Infrastruktur des Rechenzentrums verdreifacht worden. Darüber hinaus sei man nach Sarreither auch in der Lage, die Standorte und die Rechner zu wechseln. Im Ernstfall könne man außerdem auch auf das Cyber-Abwehrzentrum der Bundesregierung zurückgreifen. Des Weiteren würde das Datennetz der Wahlleitung von Experten des Bundesamtes für Sicherheit in der Informationstechnik überprüft und auf mögliche Schwachstellen hin untersucht. Rund eine Woche vor der Bundestagswahl sollen schließlich noch einmal alle Systeme in einer ausführlichen Generalprobe getestet werden.
Aufgrund all dieser Sicherheitsmaßnahmen sieht sich Sarreither für die Bundestagswahl gut gewappnet: „Eine Attacke könnte die Veröffentlichung des vorläufigen Wahlergebnisses schlimmstenfalls verzögern”.
16. August 2017
Getarnt als Sicherheits-App, analysiert Onavo Nutzerdaten für das Mutterunternehmen Facebook.
2013 hat Facebook das Unternehmen Onavo Inc. aufgekauft und sich dadurch einen Wettbewerbsvorteil eigener Art verschafft. Die Onavo Protect – App verspricht Sicherheit in WLAN – Hotspots oder anderen öffentlich zugänglichen Netzwerken wie zum Beispiel in Cafés oder in ICE-Zügen. Hacker-Angriffe oder sog. Sniffer-Programme können die verwendeten Apps, besuchte Internetseiten, Nachrichten oder teilweise sogar eingegebene Zugangsdaten des eingeloggten Nutzers ausspionieren.
VPN-Tunnel (virtual private networks) sind eine Möglichkeit sich davor durch eine verschlüsselte Verbindung zum Server zu schützen. Der VPN-Betreiber ist hierbei in der Lage alles einzusehen, was durch seinen VPN-Kanal durchgeht. In diesem Fall ist es die Onavo Inc., die die Daten der Nutzer sehr genau analysiert und die Ergebnisse an Facebook weiterleitet.
So kommt Facebook an Unmengen von Daten – auch von Nicht-Facebookmitgliedern – über das Verhalten von Nutzern von anderen Seiten oder Apps wie z.B Snapchat. Dadurch gewinnt Facebook frühzeitig Einblicke in neue Angebote oder Funktionen von anderen Anbietern und wie diese bei den Nutzern ankommen.
In den Nutzungsbedingungen der Onavo-App wird dies mit keinem Wort erwähnt, lediglich in der Datenschutzerklärung findet sich ein Hinweis auf die Datenübermittlung.
15. August 2017
Datenschutz hat für Studenten keinen hohen Stellenwert – zu diesem Ergebnis kamen Medienberichten zufolge Forscher der Universitäten Stanford und Cambridge.
Im Rahmen einer Studie wurde mehr als 3000 Studenten angeboten, die E-Mail-Adressen von drei Freunden gegen eine Pizza einzutauschen. Überraschend viele Befragte seien auf diese Angebot eingegangen. Bei den Antworten habe es keine Rolle gespielt, ob sich die Studenten vorher als eher unbesorgt im Umgang mit personenbezogenen Daten oder als vorsichtig bezeichnet hatten. Auch beim Geschlecht habe es keine Auffälligkeiten gegeben. Vielmehr habe die “Gier nach der Pizza” die große Mehrheit zusammengeschweißt.
Pages: 1 2 ... 103 104 105 106 107 ... 205 206 
