Kategorie: Allgemein

BfDI: Erweiterung der Informationspflicht bei Datenverlusten auch für Bundesbehörden

13. Juli 2011

Anlässlich des in der vergangenen Woche bekannt gewordene Hacking-Angriffs auf Server des Zolls, bei der Zugangsdaten und Passwörter des eingesetzten Zielverfolgungssystems ausgespäht und z.T. veröffentlicht wurden, forderte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar nun die Erweiterung der für Unternehmen bestehenden Informationspflicht gemäß § 42a BDSG auch auf Bundesbehörden.

Schon seit dem 01.09.2009 sind nicht-öffentliche Stellen und Wettbewerbs-unternehmen des Bundes und der Länder dazu verpflichtet, die unrechtmäßige Kenntniserlangung von besonders sensiblen Daten der zuständigen Aufsichtsbehörde zu melden und die Betroffenen darüber in Kenntnis zu setzen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatte schon 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. „Der Bund sollte diesem guten Beispiel folgen“, forderte Schaar.

Vorratsdatenspeicherung gegen Internetpiraterie und Urheberrechtsverstöße

12. Juli 2011

Zehn große Medienverbände fordern in einem gemeinsamen Dokument („Vorschläge der Rechteinhaber im Rahmen des Wirtschaftsdialogs für mehr Kooperation bei der Bekämpfung der Internetpiraterie im BMWi“), Vorratsdaten auch zur Ahndung von Internetpiraterie und Urheberrechtsverstößen verwenden zu dürfen. Es solle eine zeitlich ausreichende gesetzliche Speicherverpflichtung der Internetzugangsanbieter hinsichtlich der für die Beauskunftung von Inhabern bestimmter IP-Adressen erforderlichen Daten im Telekommunikationsgesetz aufgenommen werden. Daneben müsse dort aufgenommen werden, dass diese Daten zur Durchsetzung der Rechte des geistigen Eigentums verwendet werden dürften. Das Bundesverfassungsgericht gibt indes einen restriktiven Einsatzrahmen der Vorratsdatenspeicherung vor und fordert für die Verwendung von Vorratsdaten den konkreten Verdacht einer schweren Straftat.

Markus Beckedahl, der Vorsitzende des Vereins Digitale Gesellschaft e. V., bezeichnete das Dokument in einer Presseerklärung als „Wunschzettel der Rechteverwertungswirtschaft“, welches die „Kriminalisierung von Nutzern“ beabsichtige. Nach seiner Auffassung ignoriere die Branche, dass der verständliche Wunsch, Geld zu verdienen, hinter anderen Grundrechten wie dem Informationsgeheimnis und dem Datenschutz zurücktreten müsse.

Änderung des Datenschutzgesetzes Nordrhein-Westfalen

8. Juli 2011

Einstimmig ist ein Gesetzesentwurf zur Änderung des Datenschutzgesetzes Nordrhein-Westfalen verabschiedet worden, der die Einräumung vollständiger Unabhängigkeit des Landesbeauftragten für Datenschutz und Informationsfreiheit vorsieht. Jegliche Aufsicht in Form von Fach- und Rechtsaufsicht soll im Rahmen der Datenschutzaufsicht im nicht-öffentlichen Bereich wegfallen. Außerdem verselbständigt sich der Landesbeauftragte für Datenschutz und Informationsfreiheit von dem Ministerium für Inneres und Kommunales als neue Landesbehörde und gewinnt damit die volle Verantwortung für seine Beschäftigte.

In einer Pressemitteilung begrüßte der Landesbeauftragte für Datenschutz und Informationsfreiheit Ulrich Lepper die Schaffung der Unabhängigkeit seiner Behörde und äußerte zudem seine Freude über die Bewilligung zusätzlichen Personals seitens des Landtages, das er für verstärkte Kontrollen in den Betrieben und Behörden und zur Optimierung des Mediendatenschutzes einzusetzen gedenkt.
Kategorien: Allgemein
Schlagwörter: ,

US-Behörden erhalten Zugriff auf Cloud-Daten, die in Europa gespeichert sind

2. Juli 2011

Gordon Frazer, Managing Director bei Microsoft UK, räumte zum Start des Online-Office-Dienstes Office 365 ein, dass US-Behörden auch dann Zugriff auf Daten gewährt werden müsste, wenn diese physikalisch auf europäischen Servern gespeichert sind.

Auf Grundlage des USA Patriot Acts ist ein solcher Zugriff dann nicht auszuschließen, wenn eine Firma ihren Hauptsitz in den USA hat oder alle Anteile von einer US-Mutterfirma gehalten werden. Neben Microsoft sind auch sonstige Internetgrößen wie Amazon, Apple und Google betroffen. Dies wird auch durch die Aussage Frazers, dass weder Microsoft noch andere Firmen die Garantie geben könnten (, dass den US-Behörden kein Zugriff auf die Daten gewährt wird), deutlich.

Nach Möglichkeit würden die Kunden aber von einem solchen Zugriff unterrichtet. Die Einschränkung „nach Möglichkeit“ ist notwendig, da bestimmte US-Behörden wie das FBI einen National Security Letter erlassen können, welcher es den betroffenen Stellen verbietet, Informationen über die Anfrage weiterzugeben (sogenannte Gag order).

Insgesamt wurde damit zum ersten Mal eine solche Zugriffsmöglichkeit explizit bestätigt. Unternehmen, die den rechtlichen Anforderungen des Datenschutzes beim Cloud-Computing Genüge tun wollen, kann somit vorerst nur geraten werden, ihre Daten einem europäischen Anbieter anzuvertrauen. (se)

LG Berlin: Mitstörerhaftung des Betreibers einer Blogging-Plattform

30. Juni 2011

Das Landgericht Berlin hat beschlossen (LG Berlin, Beschl. V. 12.06.2011, Az.: 27 O 335/11), dass Google als Betreiber der Blogging-Plattform Blogger.com ab Kenntnis als Mitstörer haftet, wenn rechtswidrige Blog-Einträge Dritter nicht gelöscht oder gesperrt werden.

Ein Dritter richtete auf der Plattform Blogger.com ein Blog ein und veröffentlichte dort ehrverletzende und unwahre Äußerungen über den Kläger. Nachdem Google trotz Abmahnung des Klägers untätig blieb, ersuchte dieser gerichtliche Hilfe und erwirkte eine einstweilige Verfügung auf Unterlassung der angegriffenen Äußerungen gemäß §§ 823 Abs. 1, 1004 Abs. 1 S. 2 BGB analog i.V.m. §§ 185 ff. StGB, Art. 2 Abs. 1, 1 Abs. 1 GG.

 

Indien plant Right to Privacy Bill

29. Juni 2011

Die indische Regierung plant ein neues Gesetz, das erhebliche Sanktionen, darunter die Rücknahme von Lizenzen von Telekommunikationsanbietern, für illegales Abhören von Telefongesprächen und der Veröffentlichung entsprechender Gesprächsinhalte.

Der Gesetzesentwurf (Right to Privacy Bill) sieht ebenso vor, dass eine Behörde (Data Protection Authority of India, DPAI) die Einhaltung der Datenschutzvorschriften überwachen, Beschwerden über mutmaßliche Verletzungen von Datenschutzvorschriften entgegennehmen und in diesen Fällen ermitteln soll.

Während illegale Spionage oder das Abfangen von Informationen zu einer Gefängnisstrafe bis zu fünf Jahren und Geldstrafe von 100.000 INR (ca. 1.550 €) führen soll, sollen Personen, die bei der  Verbreitung so erlangter Kommunikationsinhalte oder anderer persönlicher Informationen mitwirken mit einer Gefängnisstrafe bis zu drei Jahren und einer Geldstrafe bis zu 50.000 INR (ca. 770 €) bestraft werden können.

Das Gesetz soll auch die staatlichen Bediensteten nicht ausnehmen. Wird eine Gesetzesverletzung durch ein Ministerium begangen, so soll der Behördenleiter bestraft und haftbar gemacht werden können, außer er beweist, dass der Verstoß ohne sein Wissen erfolgte oder er alle erforderlichen Sicherheitsmaßnahmen befolgt hat um eine solchen Tat zu verhindern.

Nachdem Indien den Datenschutz sehr lange Zeit kaum beachtet hat, ist festzustellen, dass sich das Datenschutzbewusstsein dort erheblich verstärkt hat und in letzter Zeit vergleichsweise viele Maßnahmen erfolgten oder zumindest diskutiert wurden.

Kategorien: Allgemein
Schlagwörter: ,

ADS: Zwischenbilanz zum anonymisierten Bewerbungsverfahren

Nach sechsmonatiger Laufzeit zieht die Antidiskriminierungsstelle des Bundes (ADS) erste positive Zwischenbilanz zum anonymisierten Bewerbungsverfahren. Alle im Modellprojekt angewandten Methoden – die Nutzung eines standardisierten Bewerbungsformulars zum Download sowie als Online-Maske, das Blindschalten besonders sensibler Daten durch ein Online-System und das Übertragen von Bewerberdaten in eine Tabelle mit anschließendem Schwärzen – führten danach zu Neueinstellungen. Insgesamt waren 111 anonyme Bewerbungen von den rund 4.000 Bewerbungen, die während der Testphase bei den beteiligten fünf Unternehmen und drei öffentlichen Arbeitgebern zugegangen sind,  erfolgreich.

Außerdem habe man von den Personalabteilungen positive Rückmeldungen erhalten. Das Fehlen des Namens, des Geschlechts, der Nationalität, des Geburtsorts, einer etwaigen Behinderung, des Geburtsdatums und des Familienstands im Rahmen des Bewerbungsverfahren habe zu keinen Problemen geführt, sondern vielmehr zu einer begrüßenswerten Fokussierung auf die Qualifikation. Auch Befragungen der beteiligten Bewerber ergaben, dass  45,3 % das anonyme Bewerbungsverfahren gegenüber dem herkömmlichen Bewerbungsverfahren bevorzugen.

BITKOM: Studie zum Datenschutz im Internet

28. Juni 2011

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat am heutigen Tage die Ergebnisse einer Studie zum Datenschutz im Internet veröffentlicht. Danach stellt sich, dass sich das Internetverhalten vieler deutscher User extrem – nämlich entweder fahrlässig bis leichtfertig oder aber übervorsichtig – dar. So interessiere sich jeder siebte User nicht für den Verbleib seiner Daten. Auf der anderen Seite sollen 40% der User vertrauliche Dokumente bevorzugt postalisch und nicht per E-Mail versenden und jeder vierte User soll aus Sicherheitsgründen gänzlich auf Online-Geldtransaktionen verzichten.

Der hohe Anteil extremer Usertypen verdeutliche, dass eine „vernünftige Balance zwischen Chancen und Risiken“ noch gefunden werden müsse, so der BITKOM-Präsident Prof. Kempf. Die Studie zeige außerdem, dass der Schutz personenbezogener Daten im Internet eine Kernaufgabe von Politik und Wirtschaft geworden sei, die nur gemeistert werden könne, wenn Verbraucher sensibilisiert seien und mitzögen.

 

Europäische Kritik an fehlender Vorratsdatenspeicherung in Deutschland

Die Europäische Kommission hat scharfe Kritik an der Tatenlosigkeit der Bundesregierung beim Thema Vorratsdatenspeicherung geübt und sogar ein Verfahren wegen Vertragsverletzung gegen Deutschland eingeleitet. Die umstrittene EU-Richtlinie (2006/24/EG) hätte bereits 2007 in nationales Recht umgesetzt werden müssen.

Sie verpflichtet die 27 Mitgliedsländer dazu, anlasslos Telefon- und Internet-Daten für mindestens sechs Monate zu speichern. Während Innenministerien und Polizeibehörden die Maßnahme als wichtiges Instrument zur Verbrechensbekämpfung befürworten, kam von Datenschützern beständig Kritik-nicht zuletzt erst kürzlich von dem europäischen Datenschutzbeauftragten selbst. Das Bundesverfassungsgericht hatte im Jahr 2010 die damalige deutsche Praxis der Vorratsdatenspeicherung beanstandet und den Gesetzgeber zu einer Überarbeitung aufgefordert, aber die Vorratsdatenspeicherung nicht grundsätzlich für verfassungswidrig gehalten. Bislang ist die Koalition bei diesem Thema aber noch nicht zu einer Einigung gekommen.

Justizkommissarin Reding kündigte jedoch auch an, die Vorratsdatenspeicherung auf den Prüfstand zu stellen. Anhand der bisherigen Erfahrungen in den EU-Staaten werde die Kommission Ende des laufenden Jahres entscheiden, ob die Regelung novelliert werden müsse. Zu klären sei etwa, ob der Datenschutz „ausreichend gewahrt“ und ob die Speicherdauer „angemessen und verhältnismäßig“ sei.

Eine Überprüfung und Änderung der Richtlinie ist wünschenswert. Berücksichtigt man dies, erscheint das starke Drängen auf die umgehende Umsetzung jedoch wenig sinnvoll. Es sollte erst einmal das Ergebnis dieser Revision abgewartet werden.  Insbesondere in Anbetracht dessen, dass schnell verabschiedete Gesetze häufig Defizite aufweisen, wäre es deutlich sinnvoller zügig die Richtlinie zu überarbeiten und erst auf dieser Basis dann die Länder anzuhalten, die überarbeitete Richtlinie gesetzlich umzusetzen.

Kategorien: Allgemein
Schlagwörter: , ,

Dresdner Polizeipräsident wegen Datenschutzaffäre des Amtes enthoben

27. Juni 2011

Das sächsische Innenministerium hat am heutigen Tage mitgeteilt, dass der Dresdner Polizeipräsident Hanitsch mit sofortiger Wirkung von seinem Amt abberufen wurde und künftig die Leitung der Landespolizeidirektion Zentrale Dienste übernehmen wird. Diese Personalentscheidung wird mit „Informationsdefiziten im Zusammenhang mit der Auswertung von Mobilfunkdaten“ begründet. Mitte Februar wurde ein Dresden anlässlich einer Demonstration gegen Nationalsozialismus eine Funkzellenauswertung durchgeführt. Im Zuge dieser Funkzellenauswertung wurden flächendeckend Verbindungsdaten aller Besitzer von Mobilfunktelefonen, die sich zu dieser Zeit in näherer Umgebung der Veranstaltung aufhielten, erfasst sowie Bewegungsprofile erstellt. Über die Zulässigkeit dieser Maßnahme wird derzeit noch diskutiert.

Kategorien: Allgemein
Schlagwörter:
1 183 184 185 186 187 188