Kategorie: Allgemein
3. Februar 2016
Am gestrigen Mittwoch gab die EU-Kommission bekannt, dass Vertreter der EU und der Vereinigten Staaten sich über die Rahmenbedingungen des transatlantischen Datenaustauschs verständigt haben. Die Zulässigkeit des Datentransfers aus der EU in die USA wird sich zukünftig aus dem EU-US Privacy Shield ergeben.
Im Oktober 2015 hatte der Europäische Gerichtshof das Safe-Habor-Abkommen, welches bis dahin als Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA diente, für ungültig erklärt. Dies hat vor allem bei europäischen Unternehmen, die US-amerikanische soziale Netzwerke wie Facebook und Twitter sowie US-Cloud-Dienstleistungen nutzen, für große Unsicherheiten gesorgt.
Das EU-US Privacy Shield wird zukünftig die Maßstäbe für einen transatlantischen Datenaustausch festlegen. Obwohl zurzeit noch kein konkreter Text vorliegt, geben die jüngst bekannt gewordenen Rahmendingung eine Richtung vor. Zum einen werden US-Unternehmen strengere Regularien hinsichtlich der Datenverarbeitung und Sicherstellung von Persönlichkeitsrechten gewährleisten müssen als nach dem Safe-Habor-Abkommen. Das US-Handelsministerium wird die Einhaltung dieser Vorschriften überwachen und kann diese gegebenenfalls gerichtlich durchsetzen. Sofern Personaldaten von Bürgern der Europäischen Union in die USA übermittelt werden, sind darüber hinaus die Entschließungen der Europäischen Datenschutzbehörden zu erfüllen. Weiterhin haben die USA zugesichert, dass US-Strafverfolgungsbehörden und US-Sicherheitsbehörden nur in den Grenzen der Erforderlichkeit und im Rahmen der Verhältnismäßigkeit auf die in den USA gespeicherten Daten zugreifen dürfen. Der Zugriff von US-Behörden auf personenbezogene Daten von Europäern wird durch jährliche Treffen mit Vertretern des US-Handelsministeriums und der Europäischen Kommission sowie Vertretern der US-Nachrichtendienste und der EU-Datenschutzbehörden überwacht. Schließlich werden EU-Bürger bei Verstößen gegen das EU-US Privacy Shield mit verschiedenen Rechtsmitteln ausgestattet. Unternehmen werden innerhalb einer festgelegten Frist auf Beschwerden reagieren müssen. Außerdem werden europäische Datenschutzbehörden Beschwerden an US-Behörden zur weiteren Rechtsdurchsetzung weiterleiten können. Bei Beschwerden bezüglich eines unzulässigen Zugriffs durch US-Sicherheitsbehörden wird eine Ombudsstelle eingerichtet.
Die EU-Kommission wird innerhalb der nächsten drei Wochen Dokumente mit konkreteren Inhalten vorlegen. Diese werden anschließend von der Artikel-29-Gruppe diskutiert.
Zumindest bis dahin ergeben sich für Unternehmen zunächst keine Veränderungen zum derzeitigen Status Quo hinsichtlich der Zulässigkeit von Datenübermittlungen in die USA.
29. Januar 2016
Wer sich jetzt in der Winterzeit am Wochenende früh morgens von München auf den Weg zum Sudelfeld, einem der zahlreichen Münchener Hausberge, macht, kann sich vermutlich über zahlreiche Dinge den Kopf zerbrechen. Wird die Autobahn voll sein? Wird man einen Parkplatz finden? Passen die Kinder noch in die Skisachen vom letzten Jahr? Was (hoffentlich) bei den meisten Naturverliebten und Wintersportlern in diesem Zusammenhang kein Thema sein dürfte, ist der Schutz Ihrer personenbezogenen Daten.
Doch seit einigen Jahren hat in Europas Skigebieten, so auch am Sudelfeld, ein datenschutzrechtlich fragwürdiger Trend bei den Liftbetreibern Einzug gehalten. Um Liftkartenbetrug zu verhindern, entschließen sich immer mehr von diesen nämlich, massenhaft Fotos Ihrer Kunden zu machen und auszuwerten. Die durchaus nicht unbeliebte Methode, einen Skipass bei Nichtbenutzung zu übertragen, entspricht nämlich – nun ja – nicht ganz den Beförderungsbedingungen der Betreiber. Naheliegend scheint es da, jeden Skifahrer einfach zu fotografieren und die Bilder zu vergleichen um dann Schwarzfahrer schnell identifizieren können. Insbesondere die österreichische Firma SkiData bietet das passende Werkzeug hierfür. Jedes Mal wenn das Drehkreuz am Lifteingang freigegeben wird, wird ein Foto des Skipass-Tragenden gemacht. Mitarbeiter des Liftbetreibers können dann prüfen, ob tatsächlich immer die gleiche Person zur Bergfahrt antritt. Diese Erfahrung musste auch eine deutsche Skifahrerin in der Schweiz machen, die vom Liftbetreiber beim „Kartentausch“ erwischt wurde. Sie hatte sich mit anderen Eltern beim Kinder-Beaufsichtigen abgewechselt und wollte dann selbst noch mit der Karte, die ein anderer gelöst hatte, ein paar Schwünge machen.
Aber wie ist diese Praxis aus rechtlicher Sicht zu bewerten? Eine gesetzliche Rechtfertigung gestützt auf die Vertragserfüllung wird sich kaum finden lassen. Für die Durchführung des Beförderungsvertrages ist diese Datenverarbeitung sicher nicht erforderlich. Für eine konkludente Einwilligung durch Benutzung des Liftes wäre aber erforderlich, dass hinreichend informiert wird. Ob dies immer im erforderlichen Maße umgesetzt wird, ist fraglich. Im betroffenen Skigebiet in der Schweiz war nicht einmal im „Kleingedruckten“ der AGB etwas hierzu zu finden.
Damit ist nicht gesagt, dass die Praxis unbedingt rechtswidrig sein muss. Insbesondere im Rahmen einer Interessenabwägung könnte sich hier eine Rechtfertigung ergeben. Von Seiten des bayerischen Landesamtes für Datenschutz bestehen jedenfalls keine Bedenken. Zu Bedenken ist, dass die Betreiber sehr wohl ein berechtigtes Interesse haben, Schwarzfahrer zu ermitteln und gegen diese vorzugehen. Zu beachten ist aber auch, dass die personenbezogenen aller Fahrgäste erhoben werden, obwohl sicherlich nur ein kleiner Teil von Ihnen ohne gültigen Skipass fährt. Dieser Bereich betrifft die Verhältnismäßigkeit und das Prinzip der Datensparsamkeit.
Bleibt also das Konstrukt, dass Skibegeisterte „freiwillig” den Schnappschüssen zustimmen. Insbesondere die Informationspflichten müssen dann aber eingehalten werden, um eine mutmaßliche Einwilligung der Betroffenen zu gewährleisten. Auch bedarf es eines durchdachten Löschkonzepts hinsichtlich der angefallenen Bilder.
Spätestens wenn, wie von SkiData geplant, die Auswertung nicht mehr durch Menschen, sondern durch automatische Gesichtserkennung, erfolgen soll, wird wohl das mediale Interesse an der Materie zunehmen. Momentan scheitern diese Versuche nämlich noch an der „Vermummung“ durch Helm und Schal der Skifahrer.
Wie heise online berichtet, ist für die Bundesregierung der Datenschutz (und staatliche Vorgaben hierzu) ein wichtiger Faktor beim Thema automatisiertes Fahren.
Die personenbezogenen Daten, die von Fahrzeugen im Rahmen des automatisierten Fahrens erstellt werden, dürften nur verwertet werden, wenn der Betroffene zugestimmt hat oder die Daten pseudonymisiert werden. So sieht es der Antrag von CDU/CSU und SPD vor,über den der Bundestag heute berät. Nicht möglich sein soll demnach die Erstellung von Bewegungsprofilen mit direktem Personenbezug. Des Weiteren müsse die Datenübermittlung jederzeit und einfach sowohl aktiviert als auch deaktivert werden können.
Noch ungeklärt ist die Frage der Haftung, die bislang grundsätzlich bei Fahrer und Fahrzeughalter liegt. Je nach Automatisierungsgrad des Fahrzeugs könnten künftig aber auch Hersteller und Techniklieferanten verstärkt verantwortlich gemacht werden.
Als unmittelbare Vorteile der intelligenten Mobilität nennt die Koalition in ihrem Antrag z. B. die Ressourcenschonung von Investitionsmitteln, den Schutz von Umwelt und Klima sowie weniger Verkehrstote und Verletzte.
Gleichwohl ist es, nicht zuletzt für die Akzeptanz der Technik unter den Autofahrern, wichtig, dass die Fahrer selbst entscheiden können, wer auf die Daten zugreifen darf.
Gestern, am 28. Januar 2016, fand zum zehnten Mal der Europäische Datenschutztag statt. Der europäische Datenschutztag geht auf eine Initiative des Europarates zurück und erinnert an die Unterzeichnung der Europäischen Datenschutzkonvention 1981. Seit 2008 begehen auch die USA und Kanada am 28. Januar den Data Privacy Day.
Der Focus des Europäischen Datenschutzes liegt zur Zeit vor allem auf den Änderungen, die sich aus der Datenschutzgrundverordnung ergeben werden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, sieht dies so: Der künftige europäische Rechtsrahmen stellt eine historische Chance für die Stärkung des Datenschutzes innerhalb der EU dar. Dies gilt nicht nur für die Rechtsposition der Bürgerinnen und Bürger, sondern auch für die Durchsetzung des Rechts durch die unabhängigen Datenschutzbehörden der EU-Mitgliedstaaten.
27. Januar 2016
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Andrea Voßhoff hat anlässlich des 54. Deutschen Verkehrsgerichtstages vor dem Einsatz von Dashcams gewarnt. Dabei handelt es sich um kleine Videokameras, die im PKW hinter der Windschutzscheibe platziert werden. “Wenn eine Dashcam dazu genutzt wird, den Verkehr lückenlos zu dokumentieren, ist dies datenschutzrechtlich unzulässig.”, so Voßhoff. Diese Art der Nutzung stelle nach deutschem Recht einen Eingriff in das allgemeine Persönlichkeitsrecht der gefilmten Personen dar. Das allgemeine Persönlichkeitsrecht überwiege im Falle einer Abwägung gegenüber dem Interesse des Dashcam-Nutzers zu Beweiszwecken. Die Nutzung einer Dashcam sei nur zu familiären oder persönlichen Zwecken gestattet. Ob es zulässig ist, solche Videoaufnahmen nach einem Unfall als Beweismittel vor Gericht zu verwenden, ist hingegen juristisch noch nicht geklärt. Darüber werde beim 54. Verkehrsgerichtstag beraten.
26. Januar 2016
Die mehrfach aufgetretenen Probleme bei der Registrierung oder nachträglichen eindeutigen Identifizierung von Flüchtlingen treibt das Thema des Ankunftsausweises weiter voran. “Wir wollen wissen, wer in unser Land kommt und wohin er verteilt wird”, sagte Bundesinnenminister de Maizière. “Und wir wollen wissen, ob und von welchen Flüchtlingen eine Gefahr ausgeht.”
Der Bundestag debattierte hierzu und votierte mehrheitlich für einen Gesetzentwurf, der die Ausstellung von Ankunftsnachweisen regeln soll. Angedacht ist ein Ausweis, aus dem sich neben Personal- und Kontaktdaten auch die berufliche und biometrische Informationen ablesen lassen sollen. Zugriffsberechtigt hinsichtlich dieser Informationen sollen neben dem Bundesamt für Migration und Flüchtlinge auch andere Ausländerstellen und insbesondere Polizeibehörden sein. Zudem sollen Gesundheits- und Jugendämter sowie die Bundesagentur für Arbeit und Jobcenter die Daten einsehen. Für Sozial- und Verwaltungsgerichte soll die Einsichtsmöglichkeit auf die Anschrift von Asylsuchenden im Bundesgebiet beschränkt sein.
De Maizière weißt dabei den von der Opposition erhobenen Vorwurf des Generalsverdachts gegenüber Flüchlingen zurück: “Unmittelbar nach der Speicherung sollen die Behörden abgleichen und prüfen. Und auch wenn die Flüchtlinge erst in Deutschland kriminell werden, werden wir sie künftig schneller identifizieren können.” Auch die Umsetzung des Datenschutzes steht in der Kritik. Luise Amtsberg von den Grünen bemerkt hierzu: “Wer gewährleistet, genau für welchen Teil dieser riesigen Dateninfrastruktur, dass kein Missbrauch erfolgt. Datenschutz ist ein grünes Kernthema – wir sind nicht überzeugt und haben da erhebliche Bedenken.” Doch auch diesen Einwand lässt die Union nicht gelten. Der CSU-Abgeordente Lindholz widerspricht: “Schauen Sie sich mal die Realität an anstatt Reden zu schwingen von Entbürokratisierung. Das hat mit der Praxis rein gar nichts zu tun.”
Kritisch anzumerken war der Umstand, dass lediglich 60 der insgesamt 630 stimmberechtigten Abgeordneten bei der Abstimmung zugegen waren. In zwei Wochen muss der Bundesrat dem Gesetz noch zustimmen. Am 1. Februar soll es dann gelten. Bis zum Sommer soll der Flüchtlingsausweis dann überall eingeführt sein. Die Datenschutzbeauftragte Andrea Voßhoff soll eine Kontrollmöglichkeit erhalten.
25. Januar 2016
Die Ermittlungsbehörden des Bundes setzten Medienberichten zufolge verschiedene Instrumente zur Überwachung von Telekommunikation im zweiten Halbjahr 2015 intensiver ein als je zuvor. So gehe beispielsweise aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der Bundestagsfraktion der Linken hervor, dass das Bundeskriminalamt im zweiten Halbjahr 2015 fünf mal so viele sogenannte “Stille SMS” wie noch im ersten Halbjahr verschickt hat – insgesamt also 116.948 solcher Kurznachrichten, die dem Empfänger nicht angezeigt werden, jedoch auswertbare Verbindungsdaten erzeugen. Das Bundesamt für Verfassungsschutz soll danach bereits im zweiten Halbjahr 2014 in 142.108 Fällen Stille SMS in vergleichbarer Intensität eingesetzt haben. Auch der Militärische Abschirmdienst, der Zoll und der Bundesnachrichtendienst sollen in den vergangenen Jahren solche Nachrichten verschickt, doch die Fallzahlen bewegten sich bei “1” oder wurden nicht angegeben.
„Die heimlichen Textnachrichten sind rechtswidrig. Polizei und Geheimdienste dürfen die Kommunikation von Telefonen nur passiv abhören. Als Ortungsimpulse werden die Stillen SMS aber von den Behörden selbst erzeugt.”, so der Abgeordnete der Linken Hunko. Die Anfrage zeige, dass der Sicherheitsapparat alle ihm zur Verfügung stehenden Techniken auch einsetzt. Die Verhältnismäßigkeit bleibe dabei offensichtlich auf der Strecke. Er befürchte, dass die Daten von Stillen SMS, Funkzellenabfragen oder aus der Analyse Sozialer Medien in einigen Jahren ‚vorwärtsgerichtet‘ genutzt, also von polizeilicher Vorhersagesoftware verarbeitet werden. Auch deshalb müsse der elektronischen Spitzelei bereits heute Einhalt geboten werden. Als ersten Schritt fordert er die Behörden auf, sofort eine Benachrichtigungspflicht der Betroffenen einzuführen.
21. Januar 2016
Wie die FAZ berichtet, haben bislang Unbekannte versucht auf Kreditkartendaten zuzugreifen. Der Zugriff ereignete sich vermutlich bei dem Unternehmen Wordline. Wordline ist ein Dienstleister, der für Banken per Kreditkarte getätigte Zahlungsvorgänge abwickelt.
Nach dem Angriff auf die Kreditkartendaten besteht nun das Risiko, dass diese Kreditkarteninformationen zu nicht-authorisierten Zahlungen missbraucht werden. Sowohl den Kunden als auch den Banken könnten dadurch Schäden entstehen. Rein vorsorglich haben daher die Commerzbank bereits 15.000, die Comdirect 20.000 und die Postbank 55.000 Kreditkarten von Privatkunden ausgetauscht.
11. Januar 2016
Die Europäische Bürgerbeauftragte ist der Ansicht, die Europäische Kommission habe einem deutschen Journalisten zu Unrecht den Zugang zu Dokumenten bezüglich der Überwachung durch britische Geheimdienste verwehrt. Im konkreten Fall hatte ein deutscher Journalist die Europäische Kommission um die Freigabe eines Briefes des Außenministers des Vereinigten Königreichs an die damalige Vizepräsidentin der Kommission und weiterer Dokumente gebeten. Die Europäische Kommission kam dem Antrag zum Teil nach, indem sie den Brief veröffentlichte. Die Freigabe der weiteren Dokumente verweigerte sie jedoch mit der Begründung, dass noch nicht abschließend geprüft sei, ob in der Massenüberwachung durch britische Geheimdienste ein Verstoß gegen das Datenschutzrecht des Einzelnen vorläge.
Der Europäische Bürgerbeauftragten zufolge dürfe der Zugang zu derartigen Dokumenten nicht ohne angemessene Begründung abgelehnt werden. Eine solche Begründung, die eine Ablehnung gerechtfertigt hätte, sei hier nicht erfolgt. Die Europäische Kommission habe ihre Untersuchungen in dieser Angelegenheit offenbar seit 2013 nicht fortgesetzt. Die Europäische Bürgerbeauftragte sieht darin – angesichts der Relevanz dieses Themas für europäische Bürger – einen Missstand in der administrativen Tätigkeit der Kommission.
Der Verbraucherzentrale Bundesverband (vzbv) hat bereits 2012 gegen 25 Klauseln der damaligen Datenschutzerklärung und Nutzungsbedingungen von Google geklagt und im November 2013 vor dem Landgericht Berlin gewonnen. Dagegen ist Google in Berufung gegangen. Das Berufungsverfahren liegt derzeit beim Kammergericht. Ein Termin zur mündlichen Verhandlung ist noch nicht bestimmt.
Nun hat der vzbv nach eigenen Angaben erneut zwei Klauseln in der Datenschutzerklärung von Google abgemahnt. Aktuell geht es um die Erhebung und Verwendung von personenbezogenen Daten. Zwei Nutzungsbedingungen enthielten Formulierungen, die die Rechte der Verbraucher nach Ansicht des vzbv unzulässig einschränkten.
So nehme sich Google heraus, automatisiert Inhalte der Nutzer, z. B. E-Mails, zu analysieren, um etwa personalisierte Werbung zu platzieren. Dies sei rechtswidrig, weil es an einer wirksamen Einwilligung in diese intensive Art der Datenauswertung fehle. Nach Ansicht des vzbv bedarf die Erhebung und Nutzung personenbezogener Daten zu Werbezwecken immer einer gesonderter Einwilligung. In einzelnen Klauseln der aktuellen Datenschutzerklärung werde diese Praxis zwar allgemein angekündigt, allerdings ohne die Verbraucher um Zustimmung zur konkreten Datenerhebung und Datennutzung zu bitten. Dass die Nutzer aufgefordert werden, der Datenschutzerklärung von Google insgesamt zuzustimmen, sei nicht hinreichend. Der Begriff „Werbung“ werde außerdem nicht näher beschrieben, so dass er theoretisch sogar Anrufe beim Nutzer umfasst.
Außerdem werde eine Klausel beanstandet, nach der nur für die Weitergabe „sensibler Kategorien“ von personenbezogenen Daten eine ausdrückliche Einwilligungserklärung notwendig ist. Eine Unterscheidung zwischen „sensiblen“ und anderen personenbezogenen Daten ist nach Ansicht des vzbv mit den deutschen Datenschutzvorschriften nicht vereinbar.
Google hat bis zum 25. Januar 2016 Zeit, auf die Abmahnung zu reagieren. Danach droht eine Unterlassungsklage vor dem Landgericht Berlin.
Pages: 1 2 ... 124 125 126 127 128 ... 205 206 
