Kategorie: Allgemein
2. Januar 2015
Nach dem Urteil des Europäischen Gerichtshofs aus Mai dieses Jahres können Einzelpersonen bei Suchmaschinenbetriebern wie Google beantragen, dass Suchergebnisse zu ihrer Person gelöscht werden. Das Unternehmen Google hat nun seinen Transparenzbericht in aktualisierter Fassung veröffentlicht, der Gesamtzahlen zu eingereichten Ersuchen um Löschung von URLs beinhaltet.
Danach haben deutsche Internetnutzer seit der Verkündung des o.g. Urteils des Europäischen Gerichtshofs die Löschung von fast 120 000 Links aus Google-Sucherergebnissen beantragt. Fast jeder zweite Link sei daraufhin gelöscht worden. Aus Deutschland seien seit Mai mehr als 31 700 entsprechende Anträge bei Google eingereicht worden. Google nennt in dem Bericht erstmals Beispiele für Links, die entfernt oder auch nicht entfernt wurden. So seien auf den Antrag eines Vergewaltigungsopfers aus Deutschland hin Verweise auf Artikel über das Verbrechen entfernt worden. Ein Ersuchen von einem ehemaligen britischen Geistlichen, zwei Links zu Artikeln zu entfernen, in denen über die Ermittlungen zum Verdacht auf in Ausübung seines Berufs begangenen sexuellen Missbrauch durch den Antragsteller berichtet wird, sei jedoch abgelehnt worden.
29. Dezember 2014
In einem noch als vertraulich eingestuften, dennoch aber veröffentlichten Papier hat Medienberichten zufolge die italienische EU-Ratspräsidentschaft erstmals den Stand der Beratungen zur EU-Datenschutz-Grundverordnung zusammengefasst. Danach steht die Verarbeitung personenbezogener Daten für das Direktmarketing im Einklang mit der Verordnung. Man gehe davon aus, dass eine derartige Informationsnutzung in dem „legitimen Interesse“ der datenverarbeitenden Stelle erfolge. Laut Beratungsstand müsse sich künftig jeder, der nicht mit personalisierter Werbung bedacht werden möchte, ausdrücklich und gezielt dagegen aussprechen (Opt-Out). Für ein solches Opt-Out soll den Werbeempfängern ein eigenes Recht zugestanden werden, das u.a. beinhaltet, dass der Widerspruch kostenlos, einfach und effektiv erfolgen müsse.
Die geplante Regelung soll für Rechtsklarheit in der Werbewirtschaft sorgen. Moniert wurde seitens der Wirtschaft, dass nicht eindeutig sei, wann ein Opt-In des Nutzers erforderlich ist. Ob mit der Umsetzung der Regelung auch Verbraucher- und Datenschützer zufrieden gestellt werden können, ist mehr als zweifelhaft. Diese fordern für das Direktmarketing, dass der potentielle Werbeempfänger sich explizit einverstanden erklärt, Werbung zu erhalten, also ein Opt-In.
Beim jüngst abgehaltenen Jahrestreffen des Chaos Computer Clubs (CCC) in Hamburg wurden Methoden vorgestellt, sich fremder biometrischer Merkmale zu bemächtigen. Sehr anschaulich wurde durch Jan Krissler alias starbug demonstriert, wie einfach sich mittlerweile Fingerabdrucksysteme austricksen lassen.
Ein direkter Kontakt mit physikalischen Objekten zum Abnehmen von Fingerabdrücken ist danach gar nicht mehr erforderlich. Man benötige schlicht die Aufnahme eines Fotos mit einer handelsüblichen Digitalkamera. Belegt wurde dies mit einem sich deutlich abzeichnenden Fingerabdruck von Bundesverteidigungsminister Ursula von der Leyen. Als Basis sei ein Pressefoto verwendet worden, dass mit einem Standardobjektiv mit zweihundert Millimetern Brennweite gefertigt wurde. Das Foto habe Krissler noch mit der Software VeriFinger bearbeitet, aber man hätte auch ein weiteres gängiges Bildbearbeitungsprogramm verwenden können. Den so hergestellten Fingerabdruck könnte man auf eine Atrappe drucken und damit handelsüblichen Fingerabdruckscannern vorgaukeln, er stamme von der die Ministerin – sei es am iPhone oder an einer automatisierten Grenzkontrolle. Oder er könnte ihren Abdruck an einem Tatort hinterlassen und sie so zu einer Verdächtigen machen.
“Mit der Sicherheit von Fingerabdrucksystemen ist es damit endgültig vorbei”, so Krissler. “Man kann nahezu unbemerkt an Fingerabdrücke jeder Person kommen, um daraus Attrappen zu bauen.” Für eine solche Attrappe braucht es lediglich Folie, einen Drucker und Holzleim. Schon lässt sich ein falscher Fingerabdruck herstellen, den man auf den eigenen Finger kleben kann. Diese Attrappen genügen, um gebräuchliche Fingerscanner zu überlisten. “Nach diesem Vortrag werden wohl Politiker nur noch in Handschuhen zu öffentlichen Auftritten gehen”, so Krissler weiter. Er kündigte an, den Abdruck von der Leyens auch bald offiziell zu veröffentlichen, er wolle ihn nur noch “etwas schön machen”.
22. Dezember 2014
In vielen Unternehmen gibt es eine zentrale Poststelle, die eingehende Briefe öffnet, mit einem Eingangsstempel versieht und an die betreffende Abteilung oder den namentlich genannten Mitarbeiter weiterleitet. Wenn Unternehmen jedoch keine expliziten Regelungen zur Öffnung von Briefpost aufgestellt haben, kann es “schnell vorkommen”, dass das grundrechtlich geschützte Briefgeheimnis verletzt oder bei einer unbefugten Öffnung von Briefpost sogar der Straftatbestand des § 202 Strafgesetzbuch erfüllt wird.
Solche Rechtsbrüche können vermieden werden, indem den Mitarbeitern der Poststelle, die letztlich vor dem Öffnen von Post erkennen müssen, ob das Briefgeheimnis verletzt werden könnte, die im Folgenden genannten Verhaltensempfehlungen zur Öffnung von eingehender Briefpost an die Hand gegeben werden:
- Briefpost, die an das Unternehmen adressiert ist, ohne einen bestimmten Adressaten namentlich in dem Adressfeld zu benennen, darf zentral geöffnet werden.
- Briefpost, die an das Unternehmen adressiert ist und an zweiter Stelle im Adressfeld den Namen eines Mitarbeiters aufweist (z.B. auch mit dem Zusatz „zu Händen“), darf zentral geöffnet werden. Es sollte – sofern es sich nicht erkennbar um Werbeschriften handelt – sichergestellt werden, dass der adressierte Mitarbeiter oder – bei dessen Abwesenheit – sein Stellvertreter die Briefpost über den regulären internen Postlauf erhalten.
- Briefpost, die in dem Adressfeld den Namen eines Mitarbeiters an erster Stelle aufweist oder einen Vertraulichkeitsvermerk beinhaltet (z.B. “persönlich”, “privat “), darf nur von dem adressierten Mitarbeiter geöffnet werden. Eine zentrale Öffnung muss zwingend unterbleiben.
Grundsätzlich ist ratsam, dass Unternehmen die Einhaltung des Briefgeheimnisses überwachen. Eventuellen Beschwerden von Mitarbeitern oder Dritten über fehlerhaft geöffnete Korrespondenz sollte nachgegangen werden. Auch sollten die Datenschutzbeauftragten entsprechende Sensibilisierungsarbeit leisten!
Nach einer repräsentativen Umfrage, die im Auftrag des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) im Rahmen des Wissenschaftsjahres „Die digitale Gesellschaft“ durchgeführt wurde, können sich viele ältere Menschen ein Leben ohne Internet nicht mehr vorstellen. Insgesamt habe jeder zweite Internetnutzer ab 65 Jahren erklärt, dass das Internet für ihn persönlich unverzichtbar ist. Die Umfrage habe überdies ergeben, dass fast vier von zehn Senioren (38 Prozent) online sind – im Vorjahr seien es lediglich 32 Prozent der Senioren gewesen.
„Das Internet kann das Leben für Seniorinnen und Senioren außerordentlich erleichtern“, so die Bundesministerin für Bildung und Forschung Prof. Dr. Johanna Wanka bei der Vorstellung der Umfrageergebnisse. Gut jeder Zweite (52 Prozent) misst laut Umfrage dem Internet eine Steigerung seiner Lebensqualität zu. „Wer sich einmal mit dem Internet befasst, profitiert schon nach kurzer Zeit von den enormen Möglichkeiten und Verbesserungen für den Alltag“, so auch der BITKOM-Präsident Prof. Dieter Kempf.
18. Dezember 2014
Die Studie Kanzleimonitor.de 2014•2015, bei der Rechtsabteilungen aus knapp 600 Unternehmen befragt wurden, listet Kinast & Partner Rechtsanwälte als “Hidden Champion” im Datenschutzrecht.
Mit dieser Nennung würdigt Kanzleimonitor.de die starke Entwicklung des hoch spezialisierten überörtlichen Datenschutzteams.
“Die Studie zeigt, dass hoch spezialisierte mittelständische Kanzleien gerade in weniger traditionellen Rechtsgebieten eine echte Alternative gegenüber den etablierten Großkanzleien darstellen. Für uns bestätigt sich somit der Eindruck, dass der im Datenschutzecht erforderliche besondere Praxisbezug von einer ausschließlich auf den Datenschutz spezialisierten Kanzlei in besonderem Maße geleistet werden kann.” meint Gründungspartner Dr. Karsten Kinast zu dem Ergebnis der Studie. “Wir sehen uns darin bestätigt, dass unser Dreiklang “Konzentration auf das Rechtsgebiet Datenschutz – Praxisbezug – schnelle Kommunikation auf Augenhöhe” der richtige Weg für eine Beratung in diesem an Bedeutung rasant wachsenden Rechtsgebiet ist.”
Die von dem Bundesverband der Unternehmensjuristen e.V. (BUJ) durchgeführte unabhängige Marktstudie beruft sich allein auf Empfehlungen deutscher Inhouse-Juristen.
“Besonders freuen wir uns darüber, dass es sich hier um eine Bewertung aus dem Mandantenkreise handelt und zudem eine Einstufung durch die eigene Berufsgruppe der Juristen erfolgt. Die Bewertungsmaßstäbe fallen zudem besonders durch Transparenz und Augenmaß auf.” erklärt Helge Kauert, Partner der Kanzlei am Standort München.
16. Dezember 2014
Am Donnerstag entschied der Europäische Gerichtshof (EuGH) in Luxemburg, dass auch Privatleute den europäischen Datenschutz beachten müssen, wenn sie aus Furcht vor Kriminellen ihr Haus Video überwachen wollen. Die europäischen Richter hatten sich mit einem Fall aus Tschechien zu befassen. Nach mehreren Angriffen auf sein Haus hatte dort ein Mann auf sein Haus eine Kamera montiert, die seinen Eingang, die Straße davor und den Eingang des gegenüberliegenden Hauses filmte. Tatsächlich erfasste der Mann bei der nächsten Attacke zwei Verdächtige, die laut Video eine Fensterscheibe zerschossen. Beim tschechischen Amt für den Schutz personenbezogener Daten beanstandete jedoch einer der Verdächtigen die Rechtmäßigkeit der Verarbeitung von der Überwachungskamera aufgezeichneten Daten. Das tschechische Amt gab ihm recht und verhängte eine Geldbuße gegen den Betreiber der Kamera. Zur Begründung führte das Amt aus, dass die Daten des Verdächtigen ohne seine Einwilligung aufgezeichnet worden seien, obwohl er sich im öffentlichen Straßenraum aufgehalten habe.
Das anschließend mit diesem Rechtsstreit ursprünglich befasste Oberste Verwaltungsgericht der Tschechischen Republik legte dem EuGH die Frage im Rahmen eines Vorabentscheidungsverfahrens vor, ob die Aufzeichnung die der Betreiber der Kamera gemacht habe, um sein Leben, seine Gesundheit und sein Eigentum zu schützen, eine Datenverarbeitung darstellt, die nicht von der Richtlinie erfasst wird, weil die Aufzeichnung von einer natürlichen Person zur Ausübung ausschließlicher, persönlicher oder familiärer Tätigkeit vorgenommen wurde. In seiner Entscheidung stellte der EuGH in einem ersten Schritt fest, dass sich der Begriff der personenbezogenen Daten im Sinne dieser Richtlinie auf alle Informationen über eine bestimmte oder bestimmbare Person beziehe. Als bestimmbar werde eine Person angesehen, die durch Zuordnung zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen Identität sind, direkt oder indirekt identifiziert werden kann. Das von einer Kamera aufgezeichnete Bild falle somit unter den Begriff der personenbezogenen Daten, da es die Identifikation der betroffenen Person ermögliche. Damit falle ebenso die Videoüberwachung, bei der personenbezogene Daten aufgezeichnet und gespeichert werden, in den Anwendungsbereich der Richtlinie, da sie eine automatisierte Verarbeitung personenbezogener Daten darstelle.
In einem zweiten Schritt legte der EuGH dar, dass die Ausnahme, die in der Richtlinie für die Datenverarbeitung vorgesehen ist, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird, eng auszulegen sei. Daher könne eine Videoüberwachung, die sich auf den öffentlichen Raum erstreckt und damit auf den Bereich außerhalb der privaten Sphäre desjenigen gerichtet ist, der die Daten verarbeitet, nicht als eine “ausschließliche persönliche oder familiäre Tätigkeit angesehen werden. Allerdings gibt es auch Ausnahmen zu dieser Regelung. Die Datenverarbeitung dürfe jedenfalls dann ohne Einwilligung des Betroffenen erfolgen, wenn sie zur Verwirklichung des berechtigten Interesses des für die Verarbeitung Verantwortlichen erforderlich ist. Dies gelte auch dann, wenn dies unmöglich sei oder unverhältnismäßigen Aufwand erfordere.
15. Dezember 2014
Die Informationsfreiheitsbeauftragten Deutschlands haben auf ihrer 29. Konferenz am 9. Dezember 2014 (IFK) u.a eine Entschließung zu Open Data in der öffentlichen Verwaltung verabschiedet.
Die Bundesregierung habe mit der Digitalen Agenda 2014 – 2017, der Digitalen Verwaltung 2020 und dem nationalen Aktionsplan zur Umsetzung der G8 Open-Data-Charta wesentliche Regierungsprogramme zur Etablierung von E- und Open-Government sowie zur Digitalisierung der Verwaltung auf den Weg gebracht. Die Regierungsprogramme würden aus informationsfreiheitsrechtlicher Sicht u.a. die Einführung einer gesetzlichen Open-Data-Regelung, die Schaffung von Open-Data-Ansprechpartnern in den Behörden, die Einführung der elektronischen Verwaltungsakte und eine verstärkte Zusammenarbeit mit den Ländern vorsehen.
Die IFK betont in diesem Zusammenhang das Erfordernis weitgehender gesetzlicher Veröffentlichungspflichten und die Übertragung der Aufgabe des Open-Data-Ansprechpartners auf behördliche Informationsfreiheitsbeauftragte. Insbesondere bei Planung und Einführung der eAkte seien Aspekte der Informationsfreiheit und des Datenschutzes frühestmöglich im Anforderungskatalog abzubilden. Schon bei Anlage einer Akte sollten personenbezogene Daten, Betriebs- und Geschäftsgeheimnisse und sonstige Beschränkungen vor einer weiteren Verwendung markiert werden, so dass sie automatisiert ersetzt oder hervorgehoben werden können. Dies erleichtere eine nachfolgende Weitergabe und Weiterverwendung erheblich und unterstütze die aktenführenden Stellen bei der effizienten Bearbeitung von Anträgen nach dem Informationsfreiheitsgesetz. Es gelte jetzt, die Regierungsprogramme zügig in die Tat umzusetzen, damit Open Data in Deutschland zum Standard werden kann. Die IFK fordert die Länder und den Bund daher auf, soweit noch nicht geschehen, mit dieser Zielsetzung E- und Open-Government-Strategien gemeinsam zu entwickeln.
11. Dezember 2014
Nach dem jüngsten Beschluss des Binnenmarktausschusses des EU-Parlament müssen Neufahrzeuge von Anfang April 2018 an über ein Ortungssystem mit der vorgesehenen Notrufmöglichkeit verfügen.
Die Infrastruktur für das System müssen die EU-Länder bis Anfang Oktober 2017 installiert haben, meldet der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper). Der Ministerrat muss der Coreper-Entscheidung noch bei einer seiner Sitzungen zustimmen. Dies wird aller Voraussicht nach am 17. Dezember erfolgen.
Bei einem Unfall soll eCall automatisch den Rettungsdienst alarmieren und so die Zeit bis zum Eintreffen der Helfer verkürzen. Geplant ist, dass der bordeigene Notruf bei einem Zusammenstoß im Straßenverkehr oder vergleichbaren Unglücken nach dem Auslösen der Airbags automatisch die einheitliche europäische Notrufnummer 112 anwählt. Zusätzlich haben die Abgeordneten sichergestellt, dass ein Alarm manuell ausgelöst werden kann.
Die Einführung von eCall war bei Datenschützern auf Bedenken gestoßen – wir haben hier auch bereits darüber berichtet. Sie fürchteten, das System könne etwa auch Informationen zur Fahrweise des Autofahrers. Nach dem Beschluss des Parlaments sollen zu den übermittelten Daten nunmehr jedoch ausschließlich die Fahrzeugklasse, die Art des Treibstoffs sowie Unfallzeit und -ort gehören. Es sollen ferner erst dann Daten übermittelt werden, wenn ein Unfall geschieht. Der Rettungsdienst darf diese Daten nicht ohne ausdrückliche Genehmigung der Betroffenen an Dritte weitergeben, zudem müssen sie löschbar sein.
10. Dezember 2014
Einer Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) vom 25.11.2014 zufolge werden die Beschwerden von Verbrauchern über belästigende Werbung bei den Datenschutzaufsichtsbehörden nicht weniger. Insbesondere die unerwünschte Telefon- und E-Mail-Werbung und die Nichtbeachtung von Werbewidersprüchen verärgere regelmäßig die Betroffenen.
Damit Wirtschaftsunternehmen für ihre Produkte und Dienstleistungen werben können, müssen sie sich an verschiedene datenschutz- und wettbewerbsrechtliche Regelungen halten. Dabei sind hinsichtlich der unterschiedlichen Werbeformen wie Telefon-, E-Mail-, SMS- und Postwerbung auch unterschiedliche rechtliche Voraussetzungen zu beachten.
Um als Unternehmen eine sowohl aus datenschutzrechtlichen als auch aus wettbewerbsrechtlichen Gesichtspunkten zulässige Telefonwerbung durchführen zu können, ist die vorherige ausdrückliche Einwilligung des Verbrauchers notwendig. Dem BayLDA zufolge würde dies jedoch von den werbenden Unternehmen und Callcentern häufig ignoriert werden. Bei einem Missbrauch von Rufnummern hat die Bundesnetzagentur die Befugnis einzuschreiten und die Möglichkeit geeignete Maßnahmen wie die Durchführung eines Bußgeldverfahren oder die Abschaltung der Telefonanschlüsse der Täter zu ergreifen.
Ebenfalls notwendig ist eine vorherige ausdrückliche Einwilligung für die Werbung neuer Kunden auf elektronischem Wege per E-Mail oder per SMS. Dessen ungeachtet meldet das BayLDA laufend Beschwerden über die Verwendung von E-Mail-Adressen für Werbung gegen den Willen der kontaktierten Verbrauchern. Die werbenden Unternehmen können im Rahmen dieser Beschwerdeverfahren jedoch in den meisten Fällen die angeblich vorliegenden Einwilligungen für die Werbung per E-Mail nicht belegen.
In gesetzlich normierten Ausnahmefällen (§ 28 Abs. 3 S. 2 BDSG) kann die Werbung per Post auch ohne vorherige Einwilligung des Betroffenen erfolgen. Dennoch besteht in diesen Fällen zumindest ein Widerspruchsrecht, worauf der Betroffene in der jeweiligen Werbesendung hinzuweisen ist. Wenn ein solcher Widerspruch missachtet und trotzdem Postwerbung zugesandt werde, sei die Verärgerung der Verbraucher über solche unerwünschten Belästigungen verständlich, so das BayLDA. Allein im Jahre 2013 seien 162 und im Jahre 2014 bisher 149 Eingaben und Beschwerden zum Thema unzulässige Werbung eingegangen. Auch nach Überprüfung dieser Beschwerden durch das BayLDA hätten sich noch mehr als zwei Drittel dieser Beschwerden als Datenschutzverstoß und damit als begründet herausgestellt.
Der gegenständlichen Pressemitteilung zufolge werde das BayLDA die in der letzten Zeit eher zurückhaltende Praxis der Ahndung dieser Verstöße durch Bußgeldverfahren aufgeben und schwerpunktmäßig in der nächsten Zeit die “Missachtung von Werbewidersprüchen” und die unzulässige “E-Mail-Werbung zur Neukundengewinnung” mit Bußgeldern sanktionieren. Dieser Kurswechsel sei notwendig, da trotz intensiver Informationsarbeit durch alle Datenschutzaufsichtsbehörden und auch guten Hinweisen aus den Verbänden der Werbewirtschaft selbst die Zahl der begründeten Eingaben und Beschwerden nicht zurückgegangen seinen.
Die Tatbestände der unzulässigen Nutzung von E-Mail-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklichem Widerspruchs können Bußgelder bis zu einer Höhe von 300.000,00 Euro vorsehen.
Pages: 1 2 ... 135 136 137 138 139 ... 205 206 
