Kategorie: Allgemein

Sächsischer Landesdatenschutzbeauftragter zur Dresdner Datenschutzaffäre

12. September 2011

Der Sächsische Landesdatenschutzbeauftragte  hat in einem Bericht zu der nichtindividualisierten Funkzellenabfrage und anderen Maßnahmen der Telekommunikationsüberwachung, die von Ermittlungsbehörden in Dresden im Februar dieses Jahres durchgeführt wurden, kritisch Stellung bezogen. Seiner Ansicht nach ist die Funkzellenabfrage der SoKO 19/2 über „das Ziel hinausgeschossen“. Zwar sei ein Konzept zur Reduzierung der Daten auf das für die Strafverfolgung erforderliche Maß vorhanden gewesen, eine über die zeitliche und örtliche Beschränkung hinausgehende Prüfung der Verhältnismäßigkeit sei jedoch ausgeblieben. Die Funkzellenabfragen des LKA Sachsen wiederum sollen  „weit über das Ziel“ hinaus gegangen sein, da die zeitlichen und örtlichen Ausmaße unangemessen gewesen seien und überdies auf eine Verhältnismäßigkeitsprüfung sowie ein Konzept zur Reduzierung der Daten auf das erforderliche Maß gänzlich verzichtet worden sei. Daher hat der Sächsische Landesdatenschutzbeauftragte die Polizeidirektion Dresden, das Landeskriminalamt sowie die Staatsanwaltschaft Dresden jeweils nach § 29 SächsDSG beanstandet.

Er verlangt nun, dass die namentlich bekannt gewordenen Betroffenen rückwirkend informiert und die gespeicherten Datenbestände in den Arbeitsdateien unverzüglich reduziert werden. Die für die Strafverfolgung nicht erforderlichen Daten sollen gelöscht, Rohdaten wiederum gesperrt werden. Für die Zukunft sollen Funkzellendaten nicht für Gefahrenabwehrzwecke gespeichert und der Kennzeichnungspflicht der erhobenen Daten nachgekommen werden. Des weiteren solle diese Enscheidung über die Verwendung von Verkehrsdaten aus den Funkzellenabfragen künftig bei anderen Verfahren Berücksichtigung finden. Dies bedinge, dass in den zu stellenden Anträgen die genaue Bezeichnung der Rechtsgrundlagen erfolge und anhand eines allgemeinen Reduzierungskonzepts, welches für solche Fälle zu erstellen ist, vorgegangen werde. Explizit fordert er ferner, die Schaffung untergesetzlicher Handlungsanweisungen und die Präzisierung der gesetzlichen Grundlagen. (sa)

Auftragsdatenverarbeitung in Indien nicht von neuen Datenschutzregeln betroffen

8. September 2011

Wie bereits im Vorfeld erwartet, reagierte die indische Regierung auf die anhaltende Kritik aus der Wirtschaft, die in Bezug auf 43a IT Act laut wurde. In einer Mitteilung vom 24.08.2011 wird nunmehr klargestellt, dass die angegriffenen Regeln ausschließlich auf indische Unternehmen, die in einem direkten Vertragsverhältnis mit einer natürlichen Person stehen, anzuwenden sind. Es wird weiterhin explizit ausgeführt, dass die Regeln nicht anwendbar sind, wenn ein Auftragsdatenverarbeitungsverhältnis mit einem indischen Unternehmen besteht.

Unternehmen, die ihre Datenverarbeitung nach Indien ausgelagert haben, sind somit voraussichtlich durch die Neuregelung nicht betroffen. (se)

Meldewesen: Weniger Bürokratie und mehr Datenschutz

6. September 2011

Das Bundesministerium des Inneren hat bekanntgeben, dass die Bundesregierung nunmehr den vorgelegten Entwurf eines Gesetzes zur Fortentwicklung des Meldewesens (MeldFortG) beschlossen hat. Mit diesem Gesetzesentwurf wird die dem Bund übertragene ausschließliche Gesetzgebungskompetenz für das Meldewesen wahrgenommen und ein Bundesmeldegesetz initiiert. Damit soll das Melderecht in Deutschland harmonisiert und fortentwickelt werden.

Vorgesehen ist unter anderem, dass Prozessabläufe „verschlankt“ und auf diese Weise Bürokratiekosten abgebaut werden, wobei mit Einsparungen von rund  117 Mio. Euro jährlich gerechnet wird. Diese Einsparungen sollen sich auch dadurch ergeben, dass Krankenhäuser und ähnliche Einrichtungen in Zukunft keine gesonderten Verzeichnisse über ihre Patienten zu führen haben und auch die Hotelmeldepflicht u.a. dadurch vereinfacht werden soll, dass Hotelmeldescheine bundeseinheitlich nur noch ein Jahr aufzubewahren sind. Daneben ist es Ziel des Gesetzentwurfes, den Datenschutz für die Bürgerinnen und Bürger zu stärken. Künftig sollen bei einfachen Melderegisterauskünften gewerbliche Auskünfte nur noch zweckgebunden erteilt werden und für Auskünfte zu Zwecken des Adresshandels und der Werbung eine Einwilligung des Betroffenen erforderlich sein. Die Speicherfrist für Meldedaten nach Wegzug oder Tod des Betroffenen wird auf das Minimum von fünf Jahren beschränkt. Weiterhin sollen die Informationsmöglichkeiten öffentlicher Stellen erheblich verbessert werden. Nach dem Gesetzesentwurf sollen diese länderübergreifend und zeitlich unbegrenzt online auf die Meldedatenbestände zugreifen können. (sa)


BITKOM: Studie zu sozialen Netzwerken

5. September 2011

Nach den Ergebnissen einer  jüngst durch den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) durchgeführten Studie sind 76 Prozent aller Internetnutzer Mitglied in zumindest einer Online-Community, durchschnittlich sogar in 2,4 Online-Communities. Im Schnitt soll jedes Mitglied 133 Kontakte pflegen, wobei jüngere Mitglieder unter 30 Jahren generell kontaktfreudiger sein und durchschnittlich über mehr als 200 Kontakte verfügen sollen. Elf Prozent der Mitglieder ordnet BITKOM wiederum als sog. Heavy User ein, was bedeutet, dass sie täglich mehr als zwei Stunden in den Netzwerken verbringen. Frauen liegen in der Community-Nutzung mit 80 zu 74 Prozent deutlich vor den Männern. „Junge Frauen werden zu den Vorreitern in der digitalen Welt“, so BITKOM-Präsident Kempf. (sa)

Kategorien: Allgemein
Schlagwörter: ,

Auslieferung der elektronischen Gesundheitskarte

2. September 2011

Seit dem gestrigen Tag wird die neue elektronische Gesundheitskarte (eGK) bundesweit ausgeliefert. Die gesetzlichen Krankenkassen sind verpflichtet, bis zum Jahresende mindestens 10 % ihrer Versicherten mit einer solchen Karte ausstatten. Ansonsten droht eine Kürzung ihrer finanziellen Mittel.

Derzeit ist die eGK lediglich mit einem Lichtbild und einem zunächst funktionslosen Chip ausgestattet und ersetzt die bisherige Krankenversichertenkarte. Ab 2012 wird mit deren Hilfe online überprüft werden können, ob und in welchem Umfang Patienten gesetzlich krankenversichert sind. Frühestens 2014 sollen – sofern der Betroffene explizit eingewilligt hat – auf der eGK zusätzliche personenbezogene Daten des Versicherten, wie z.B. dessen „Notfalldaten“ in Form von Blutgruppe, chronischen Erkrankungen, Allergien etc. und elektronische Arztbriefe, gespeichert werden können. Noch ungewiss ist, ob und wann weitere Punkte, wie z.B. die elektronische Patientenakte, realisiert werden.

Die für den funktionsgerechten Gebrauch zwingende Anschaffung von eGK-fähigen Kartenlesegeräten seitens der Arztpraxen ist jedenfalls noch nicht flächendeckend erfolgt. So sollen beispielsweise in Rheinland-Pfalz nach Angaben des Landesbeauftragten für den Datenschutz in Rheinland-Pfalz zurzeit nur in rund der Hälfte aller Arztpraxen neue Kartenlesegeräte vorhanden sein. (sa)

Einsatz von Körperscannern in Deutschland vom Tisch

1. September 2011

Zu einem flächendeckenden Einsatz von Körperscannern, der gerade auch im Hinblick auf Datenschutzaspekte immer wieder Bedenken aufwirft, wird es in Deutschland in nächster Zeit nicht kommen.

Nach Abschluss der Auswertung einer zehnmonatigen Testphase am Hamburger Flughafen teilte das Innenministerium zwar mit, „dass Körperscanner grundsätzlich geeignet sind, die Effizienz und Effektivität von Luftsicherheitskontrollen zu verbessern.“ Nichtsdestotrotz spricht das BMI der aktuellen Gerätegeneration jedoch die Eignung für die Praxis ab. Dies wird damit begründet, dass infolge von Fehlalarmen in zu vielen Fällen Nachkontrollen notwendig seien, die die Kontrollen verlängerten.

Bis es zu weiteren technologischen Fortschritten kommt, dürfte die Diskussion um Körperscanner daher vorwiegend auf europäischer Ebene geführt werden. (se)

Kategorien: Allgemein
Schlagwörter:

BfDI: Zwischenbilanz zur Informationspflicht bei „Datenpannen“

Zwei Jahre nach dem Inkrafttreten von § 42a Bundesdatenschutzgesetz (BDSG), der nicht öffentlichen Stellen eine Informationspflicht bei besonderen „Datenpannen“ vorschreibt, zieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar eine erste Bilanz und zeigt sich mit der Regelung zufrieden. Die Publizitätspflicht motiviere die verantwortliche Stellen, mehr für den Datenschutz und die Datensicherheit zu tun und versetze den Betroffenen zugleich in die Lage, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen. Erforderlich sei allerdings eine gesetzgeberische Nachbesserung in Form der Erstreckung der Informationspflicht auch auf öffentliche Stellen. Es sei nicht nachvollziehbar, weswegen staatliche Stellen von der allgemeinen Informationspflicht bei Datenpannen ausgenommen wurden.

Den Datenschutzaufsichtsbehörden des Bundes und der Länder sollen in den ersten 18 Monaten nach Inkrafttreten von § 42 a BDSG  fast 90 Datenschutzverstöße gemeldet worden sein. Überwiegend habe es sich dabei um Fälle des Diebstahles bzw. Verlustes mobiler Datenträger (z.B. Notebooks, USB-Sticks) oder um Fehlversendungen von E-Mails und Briefen gehandelt. Ferner sollen Fälle des Ausspähens von Bankinformationen („Skimming“) sowie Datenverluste infolge von Hackingangriffen zur Kenntnis gegeben worden sein. Die Anzahl der bundesweit gemeldeten Fälle belegt, dass die Informationspflicht von den verantwortlichen Stellen ernst genommen werde, so Schaar. Dennoch gehe er von einer hohen Dunkelziffer nicht gemeldeter Verstöße aus. Häufig sei auch die Kommunikation der verantwortlichen Stellen gegenüber der Öffentlichkeit und den Datenschutzbehörden stark verbesserungsbedürftig. (sa)

Demonstration für Datenschutz

31. August 2011

Der Arbeitskreis Vorratsdatenspeicherung hat zusammen mit einem Bündnis aus Datenschutzorganisationen und -verbänden zu der Teilnahme an der Demonstration“Freiheit statt Angst – Stoppt den Überwachungswahn“ aufgerufen. Am 10. September 2011 wollen Datenschützer für Bürgerrechte, Datenschutz und ein freies Internet in Berlin demonstrieren. Gefordert werden sollen unter anderem der Abbau von Überwachungsmechanismen – z.B. bei der Protokollierung der Telekommunikation und am Arbeitsplatz – sowie die Gewährleistung eines freien Meinungs- und Informationsaustausches über das Internet ohne Sperrlisten, Filterinfrastrukturen oder Vorkontrollen. Die Auftaktveranstaltung findet um 13.00h auf dem Pariser Platz am Brandenburger Tor statt. Von dort aus ziehen die Demonstranten auf einer gegenüber den Vorjahren gekürzten Route zur Karl-Liebknecht-Straße am Alexanderplatz, wo gegen 14.00h die Abschlusskundgebung erfolgt. (sa)

Kategorien: Allgemein
Schlagwörter:

Bing Maps Streetside: Nur wenig Vorabwidersprüche

30. August 2011

Gegen den Internetdienst Bing Maps Streetside gingen nach Angaben des Nachrichtenmagazin Spiegel bislang lediglich 40.000 Vorabwidersprüche ein. Wenngleich die Vorabwiderspruchsfrist noch bis Ende September 2011 läuft, erscheint es unwahrscheinlich, dass die Anzahl von 244.287 Widersprüchen, die gegen den Konkurrenzdienst Google Streetview eingelegt wurden, nur annähernd erreicht werden wird. Der Ansturm an Vorabwidersprüchen, mit dem das zuständige bayerische Landesamt für Datenschutzaufsicht gerechnet hat, ist damit ausgeblieben. (sa)

Facebook: Weitere Kritik auf Bundes- und Landesebene

29. August 2011

Nachdem alle Websitebetreiber in Schleswig-Holstein seitens des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) aufgefordert wurden, ihre Fanpages bei Facebook und Social-Media-Plugins wie den „Gefällt-mir“-Button von ihren Websites zu entfernen, teilen – Medienberichten zufolge – nun auch Datenschützer auf Bundes- sowie Landesebene die durch das ULD geäußerte Kritik. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit soll den Vorstoß des ULD ausdrücklich begrüßt haben. Des weiteren sollen auch die Aufsichtsbehörden in Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachsen die Datenerhebung via Plugins als rechtswidrig ansehen. Die Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Brandenburg, Baden-Württemberg und Hamburg wiederum sollen Handlungsbedarf erkannt haben und über ein konkretes, ggf. auch gemeinschaftliches Vorgehen noch beraten wollen. (sa)

1 181 182 183 184 185 190