Kategorie: Allgemein

Südkorea: Bußgeld für Apple wegen unzulässiger Erhebung und Verarbeitung von Standortdaten & Ermittlungen in Frankreich

5. August 2011

Die südkoreanische Regulierungsbehörde für Telekommunikation, die Korea Communications Commission (KCC), hat gegen die südkoreanische Niederlassung von Apple Inc ein Bußgeld in Höhe von drei Millionen Won, was umgerechnet knapp 2000 Euro entspricht, wegen unzulässiger Erhebung und Verarbeitung von Standortdaten verhängt. Nach Angaben der Nachrichtenagentur Reuters wurde damit außerdem die Anweisung verbunden, Standortdaten künftig standardmäßig zu verschlüsseln. Zwischen 2010 und 2011 sollen Bewegungsprofile von iPhone- und iPad-Nutzern ohne deren Einwilligung oder gar Kenntnis erhoben sowie unzureichend gesichert gespeichert worden sein, was einen Verstoß gegen südkoreanisches Recht darstellt.

Bislang wurde Apple zwar von staatlicher Seite mehrfach mit Vorwürfen wegen der praktizierten Sammelpraxis von Standortdaten konfrontiert, jedoch ist es bislang international – mit Ausnahme von der Verurteilung eines ebenso südkoreanischen Gerichts zur Leistung von Schadensersatz – noch zu keiner Verhängung von Bußgeldern oder einer vergleichbaren Sanktion gekommen. (sa)

Jedoch untersucht auch die CNiL, ihres Zeichens nationale Datenschutzbehörde Frankreichs, den als Locationgate bekannt gewordenen Sachverhalt bereits seit einiger Zeit. Gegenüber der AFP gab der Generalsekretär der CNiL, Yann Padova, an, dass man Apple zwei Briefe geschrieben habe. Daraufhin habe man auch Antworten seitens Apple erhalten. Die gemachten Angaben seien allerdings nicht ausreichend und der Fall werde daher noch weiter untersucht.

Zu der Frage, welche Konsequenzen Apple drohen, gibt es noch keine Angaben. Ein Maßstabe dafür könnte jedoch das im März gegen Google verhängte Bußgeld für das Mitschneiden von unverschlüsselten WLAN-Daten durch Streetview-Fahrzeuge in Höhe von 100.000 € sein. (se)

Wirtschaftsvertreter reagieren auf mögliche Weitergabe von Cloud-Daten an US-Behörden

4. August 2011

Nach der Reaktion der Datenaufsichtsbehörden zu dem Eingeständnis Microsofts, dass US Firmen unter Umständen auch innerhalb Europas gespeicherte Cloud Daten an die US Behörden weitergeben müssen, äußerten sich nach einem Bericht der Financial Times nun auch Unternehmensvertreter zu den Auswirkungen dieser Praxis. IT-Verantwortliche aus Europa gaben demnach bei einer Serie von privaten Financial Times Meetings in Deutschland und der Schweiz bekannt, dass man US Cloud Service Anbieter meiden werde, da nicht einmal sicher gestellt sei, dass man im Falle eines Zugriffs auf die Daten darüber informiert würde. Ein Teil der Befragten wollten daraus die Konsequenz ziehen, auf Cloud-Dienste komplett zu verzichten, während andere Teilnehmer der Meetings lokalen Anbietern den Vorzug geben möchten.

Alan Murphy, der bei F5 Networks für Virtualisierung und Cloud Services zuständig ist, sieht in der zweiten Alternative mehr eine Chance, denn eine Notlösung. Nach Angaben der Financial Times führte er aus, dass gerade auf Grund der Weigerung der europäischen Wirtschaft in Zukunft US basierte Dienste zu nutzen, kleinere lokale Anbieter die Chance erhielten, auf Kosten der bekannten Marktgrößen Kunden zu gewinnen. Dazu müssten die kleinen Anbieter nach seiner Ansicht nur garantieren, dass ihre Cloud Angebote den örtlichen Datenschutzanforderungen entsprechen.(se)

Bundesdatenschutzbeauftragter beklagt schleichende Ausweitung der Nutzung der Steuer-ID

Nach einem Bericht von heise.de stellt Peter Schaar, Bundesbeauftragter für den Datenschutz und die Datensicherheit, mit Besorgnis fest, dass  vier Jahre nach Einführung der Steueridentifikationsnummer neben Finanzbehörden mittlerweile auch Banken, Versicherungen und Krankenkassen die Steuer-ID verwenden. Mit der Steuer-ID werden auch Daten zum Ehepartner, minderjährigen Kindern, Religionszughörigkeit, Steuerklassen und Freibeträgen zentral zusammengetragen. Gespeist wird diese Datenbank neben den Finanzämtern auch von den Meldebehörden und Sozialleistungsträgern.

Durch jede Ausweitung des Anwendungsbereichs der Steueridentifikationsnummer steigt die Gefahr, dass über die Steuer-ID als gemeinsamer Nenner weitere Daten miteinander verknüpfbar werden. Schaar befürchtet daher, dass die Steuer-ID durch die  schleichende Ausweitung ihres Anwendungsbereichs und den damit einhergehenden Verkettungsmöglichkeiten letzten Endes zu einem allgemeinen Personenkennzeichen werden könnte. Ein solches allgemeines Personenkennzeichen ist in Deutschland in Anbetracht des insoweit grundlegenden Volkszählungsurteils des Bundesverfassungsgerichts nicht verfassungskonform. (se)

HmbBfDI: Nachbesserung oder Abschaltung der Software zur automatischen Gesichtserkennung

3. August 2011

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in einer Pressemitteilung Facebook aufgefordert, die durch den Einsatz der Software zur automatischen Gesichterkennung erhobenen und gespeicherten biometrischen Nutzerdaten zu löschen. Die Funktion der Gesichtserkennung müsse an europäische und nationale Datenschutzstandards angepasst oder aber abgeschaltet werden. Hintergrund dieser Forderung sind erhebliche datenschutzrechtliche Bedenken, die mit dessen Einsatz einhergehen. Neben den immensen Risiken der Ansammlung biometrischer Daten, der derzeit als irreführend und grundsätzlich als nicht hinreichend zu kritisierenden Opt-Out-Regelung sei insbesondere auch problematisch, dass eine Funktion, die biometrischen Daten endgültig zu löschen, nicht existiere. (sa)

LAG Berlin-Brandenburg: Einsichtnahme des Arbeitgebers in dienstliche E-Mails

2. August 2011

Das Landesarbeitsgericht Berlin-Brandenburg (LAG Berlin-Brandenburg) hat mit nun veröffentlichtem Urteil am 16.02.2011 (Az.: 4 Sa 2132/10) entschieden, dass ein Arbeitgeber bei krankheitsbedingter Abwesenheit des Arbeitnehmers dessen dienstliche E-Mails auch bei gestatteter Privatnutzung ohne Einwilligung ausnahmsweise einsehen und zur Bearbeitung von Kundenanfragen oder anderer geschäftlicher Belange verwenden darf.

Die bei der Beklagten beschäftigte Klägerin meldete sich für einen längeren Zeitraum ab, ohne für die E-Mail-Korrespondenz eine Stellvertretungsregelung getroffen zu haben. Ein Zugriff auf das der Klägerin zugeordnete E-Mail-Postfach war ausgeschlossen. Da mehrere bearbeitungsbedürftige Kundenanfragen zugegangen waren, versuchte die  Beklagte mehrfach erfolglos Kontakt zu der Klägerin aufzunehmen, um über die geplante Einsichtnahme in den dienstlichen E-Mail-Verkehr zu informieren. Daraufhin ermöglichte die IT-Abteilung der Beklagten den Zugriff auf den E-Mail-Account der Klägerin. Die privaten und dienstlichen E-Mails wurden – mit Beteiligung des Betriebsrates und der Sozialbetreuerin –zunächst gesichtet, die dienstlichen E-Mails geöffnet, ausgedruckt und zur Bearbeitung weitergeleitet. Die gemäß der Betriebsvereinbarung als „Privat“ gekennzeichneten E-Mails der Klägerin wurden nicht eingesehen. Die Klägerin hält dies ohne ihre explizite Einwilligung für unzulässig. Jede Öffnung des Postfaches schließe auch die Möglichkeit ein, private E-Mails zu lesen.
Das vorinstanzliche Arbeitsgericht Berlin schloss sich dieser Auffassung nicht an (Urteil vom 17.08.2010, Az.: 36 Ca 236/10). Auch das LAG Berlin-Brandenburg wies als zuständiges Berufungsgericht die Berufung als unbegründet zurück. Der Arbeitgeber sei nicht als Provider im Sinne des Telekommunikationsgesetzes (TKG) anzusehen, so dass weder § 88 TKG noch § 206 Strafgesetzbuch (StGB) einschlägig seien. Auch hätte die Beklagte nicht gegen § 202a StGB verstoßen, da der Zugriff wegen der ausschließlichen Sichtung dienstlicher E-Mails befugt erfolgt sei. Nach Auffassung des Gerichts ist auch kein Eingriff in das Persönlichkeitsrecht der Klägerin gegeben. Eine Güterabwägung zwischen den betroffenen Rechtsgüter ergebe, dass dem Interesse der Beklagten, den ungestörten Arbeitsablauf zu gewährleisten und finanziellen Schaden von dem Unternehmen abzuwenden, Vorrang einzuräumen sei. Insbesondere habe die Beklagte nachweisen können, alle Maßnahmen getroffen zu haben, um einen Zugriff auf private E-Mails zu verhindern und eine Rechtsverletzung auszuschließen. (sa)


Microsoft Bing Maps Streetside: Beginn der Widerspruchsfrist

1. August 2011

Mit Bing Maps Streetside wird Microsoft in Deutschland einen Dienst einführen, der – ähnlich wie der Dienst Google Street View – virtuelle Straßenansichten online zum Abruf bereitstellt. Seit Mai 2011 führt Microsoft bundesweit entsprechende Kamerafahrten durch, die voraussichtlich im November 2012 abgeschlossen sein werden. Interessierte können sich anhand eines veröffentlichten Zeitplans über die aktuellen Kamerafahrten informieren.

Wer das bewohnte oder das im Eigentum stehende Haus nicht abgebildet haben möchte, hat die Möglichkeit eines Vorabwiderspruchs. Die dafür vorgesehene Widerspruchsfrist beginnt mit dem heutigen Tage und endet am 30.09.2011. Der Vorabwiderspruch kann online oder postalisch mittels online abrufbarer Standardformulare eingelegt werden. Wird die Widerspruchsfrist versäumt, kann noch nach Veröffentlichung des Hauses dessen Unkenntlichmachung gefordert werden. (sa)

Forderung nach Einschränkung der Funkzellenabfrage

28. Juli 2011

Die Datenschutzbeauftragten des Bundes und der Länder bemängeln in ihrer am gestrigen Tage gefassten Entschließung die gesetzlichen Reglungen zur Funkzellenabfrage. Die bisherige Regelung zur nichtindividualisierten Funkzellenabfrage in der Strafprozessordnung  (§ 100g Abs. 2 S. 2 StPO) lasse bedeutsame Aspekte unberücksichtigt, z.B. wie die Behörden mit den erhobenen Daten umzugehen haben sowie über welche Zeiträume, zu welchen Personen und in welchen anderen Zusammenhängen die erhobenen Daten polizeilich weiter verwendet werden dürfen. Sie fordern den Gesetzgeber entsprechend auf, den Anwendungsbereich für eine nichtindividualisierte Funkzellenabfrage deutlich einzuschränken, dem Grundsatz der Verhältnismäßigkeit zu stärkerer Beachtung in der Praxis zu verhelfen, das Erforderlichkeitsprinzip zu stärken – beispielsweise durch die Pflicht zur unverzüglichen Reduzierung der erhobenen Daten auf das zur Strafverfolgung oder gerichtlichen Auseinandersetzung Erforderliche – sowie die Löschungsvorschrift des § 101 Abs. 8 StPO zu präzisieren. (sa)

BDJ Versicherungsmakler bietet branchenübergreifende Versicherungslösung für Datenverluste

27. Juli 2011

Das traditionsreiche Hamburger Unternehmen BDJ Versicherungsmakler bietet als auf Industrieversicherungen spezialisierter Risikoberater mit dem Produkt „BDJ Data Protect Plus“ erstmalig ein Versicherungspaket an, welches diejenigen Gefahren abdeckt, die sich aufgrund von Datenschutzverletzungen (hiervon umfasst sind gleichermaßen datenschutzrechtliche wie datensicherheitsrelevante Aspekte) ergeben können. Hierbei beschränkt sich das Produkt nicht allein auf die Schadensregulierung. Im Sinne eines ganzheitlichen Ansatzes gehören auch das Krisenmanagement und – bei Bedarf – eine initiale Schwachstellenanalyse zum Portfolio. Für interessierte Unternehmen dürfte insoweit auch von Interesse sein, dass diese Form des präventiven Krisen- und Risikomanagements vom Versicherer sogar bezuschusst wird.

BDJ Versicherungsmakler reagiert damit auf die sich häufenden Fälle von Datenschutzverstößen, aber auch auf eigene Erfahrungen ihrer Branchenspezialisten.

Kategorien: Allgemein

Microsoft: Eröffnung des ersten deutschen Forschungslabors für Sicherheit in der IT-Technik

Der amerikanische Software-Konzern Microsoft kündigte am gestrigen Tag die Eröffnung des ersten deutschen Forschungslabors in Unterschleißheim bei München an, welches das Microsoft Malware Protection Center (MMPC) bei der Optimierung von IT-Sicherheit und Bekämpfung der Weiterverbreitung von Schadprogrammen unterstützen soll. Neben den weiteren Microsoft-Forschungslaboren in Redmond, Dublin und Melbourne sollen auch die am deutschen Standort tätigen Experten u.a. Internetangriffe mit automatischen Analysewerkzeugen gezielt überwachen und auswerten sowie das weltweite Feedback von Benutzern der Microsoft Sicherheitsprodukte analysieren und damit die Anti-Schadsoftwareforschung weiter vorantreiben. (sa)

LDI: Weitere datenschutzrechtliche Fragen an Rewe

26. Juli 2011

Nach einem Kontrollbesuch von Mitarbeitern des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI) bei dem Handelskonzern Rewe, der anlässlich des jüngst erfolgten Hacking-Angriffs stattgefunden hat, bleiben nach Aussagen des LDI weitere datenschutzrechtliche Fragen offen. Unklar ist beispielsweise, warum Kunden, die an Sammelbörsen teilnehmen, zwingend ihre Postadresse – also ein personenbezogenes Datum, das nicht für die Teilnahme an der Sammelbörse erforderlich erscheint – anzugeben haben. Darüber hinaus seien die vertraglichen Regelungen zwischen Rewe und dem externen Dienstleister, der die gehackte Datenbank erstellt hat, unklar. Rewe hat nun einen Fragenkatalog des LDI zur Beantwortung erhalten, der Aufklärung verschaffen soll. Bereits jetzt wurde die Verbesserung des Datenschutzes seitens Rewe zugesichert. (sa)

1 140 141 142 143 144 147