Kategorie: Allgemein
15. Mai 2019
Die Union will die Befugnisse des Verfassungsschutzes ausweiten. Der Nachrichtendienst soll gleiche Rechte wie viele Polizeibehörden bekommen.
Momentan bremst Bundesjustizministerin Katarina Barley (SPD) bei diesem Vorhaben von Bundesinnenminister Horst Seehofer (CSU) allerdings noch.
Nach den Plänen Seehofers soll der Verfassungsschutz mutmaßliche Extremisten künftig besser ausspähen können. Konkret geht es um die Erlaubnis für Online-Durchsuchungen; also den verdeckten Zugriff auf Computer, Smartphones und andere IT-Geräte, deren Daten dann ausgelesen werden können. Außerdem soll in bestimmten Fällen die sogenannte Quellen-TKÜ gestattet werden. Damit können auch verschlüsselte Chats und Sprachnachrichten abgehört werden.
Der Entwurf aus dem Innenministerium erlaubt zudem die Speicherung von Daten von Minderjährigen unter 14 Jahren. Das zielt vor allem auf Kinder ab, die in Dschihadisten-Familien aufwachsen und womöglich schon im ehemaligen Kampfgebiet der IS-Terrormiliz mit Waffen hantiert haben. „Hier geht es nicht um Strafverfolgung, sondern darum, die Gefahr frühzeitig zu erkennen und dann mit den Mitteln der Kinder- und Jugendhilfe einzugreifen“, sagte Armin Schuster, Vorsitzender des für die Geheimdienste zuständigen Kontrollgremiums des Bundestags . Sollte sich herausstellen, „dass die Familie der Radikalisierungsherd ist“, könne es „im Maximalfall dazu führen, dass ein Kind aus einer Familie herausgenommen wird“.
Gegner des Entwurfs befürchten, dass der Einsatz der oben genannten Maßnahmen, zu unverhältnismäßigen Eingriffen in die Privatsphäre führen könnte. Auftrag des Verfassungsschutzes ist die Gefahrenabwehr. Das bedeutet, dass es – anders als bei Ermittlungen der Polizei – keine Voraussetzung für das Hacken eines Computers ist, dass dem Besitzer eine Straftat zur Last gelegt wird.
Eine Sprecherin des Justizministeriums erinnert an den Koalitionsvertrag, der „maßvolle und sachgerechte Kompetenzerweiterungen“ für den Verfassungsschutz und eine gleichzeitige Ausweitung der parlamentarischen Kontrolle vorsieht. Das Justizministerium vermisst stärkere Kontrollmöglichkeiten für den Bundestag.
14. Mai 2019
Durch eine Sicherheitslücke bei WhatsApp konnte sich eine Überwachungssoftware auf Smartphones installieren. Hinter der Angriffs-Technologie wird die israelische Firma NSO vermutet, berichtet die New York Times.
Der Chatdienst WhatsApp hat eine Sicherheitslücke geschlossen, durch die eine Überwachungssoftware auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag.
WhatsApp erfuhr nach eigenen Angaben Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren laut einem technischen Hinweis sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen. Auch die US-Regierungsbehörden wurden in die Ermittlungen eingeschaltet.
Der Facebook-Konzern, zudem WhatsApp gehört, empfiehlt Nutzern dringend, App und Betriebssystem auf den neusten Stand zu bringen.
13. Mai 2019
Laut einem Bericht der Welt am Sonntag haben die Datenschutzaufsichtsbehörden der Länder seit Inkrafttreten der DSGVO im Mai 2018 in mindestens 75 Fällen Bußgelder gegen Unternehmen wegen des Verstoßes gegen datenschutzrechtliche Regelungen verhängt. Dabei soll die Summe der Bußgelder insgesamt 449.000 Euro betragen und sich auf Vorfälle in sechs Bundesländern beziehen.
Die Bußgelder gliedern sich wie folgt:
- Baden-Württemberg: 7 Fälle / 203.000 Euro
- Rheinland-Pfalz: 9 Fälle / 124.000 Euro
- Berlin: 18 Fälle / 105.600 Euro
- Hamburg: 2 Fälle / 25.000 Euro
- Nordrhein-Westfalen: 36 Fälle / 15.600 Euro
- Saarland: 3 Fälle / 590 Euro
An der Befragung der Welt am Sonntag nahmen 14 von 16 Bundesländer teil. Mecklenburg-Vorpommern und Thüringen machten keine Angaben.
Das mit 80.000 Euro höchste Bußgeld in einem einzelnen Fall hatte Baden-Württemberg verhängt.
Ab nächstem Jahr drohen in Mecklenburg-Vorpommern für Ärztinnen und Ärzte bei Datenschutzverstößen empfindliche Bußgelder.
Heinz Müller, der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern versucht diese im Rahmen einer Fragebogenaktion so gering wie möglich zu halten. Die Überprüfung des Datenschutzmanagements der einzelnen Arztpraxen soll zur allgemeinen Sensibilisierung der Ärzteschaft beitragen und als Grundlage einer besseren Beratung im Umgang mit besonders sensiblen Daten führen.
Die Arztpraxen werden dabei zufällig ausgewählt und erhalten einen Fragebogen mit Fragen rund um die datenschutzrechtliche Praxisorganisation. Dabei werden Themen, wie die Zulässigkeit der Datenverarbeitung, Benennung eines Datenschutzbeauftragen, technische und organisatorische Maßnahmen, Umgang mit Datenpannen und Betroffenenrechten sowie die Inhalte einer datenschutzkonformen Einwilligung, bzw. Datenschutzinformation abgefragt.
Um zu überprüfen, ob Ihr Datenschutzmanagement in der Arztpraxis den Anforderungen der DSGVO entspricht, können Sie auch in Eigeninitiative den Fragebogen ausfüllen. Gerade auch mit Blick auf mögliche Schadensersatzansprüche gegenüber Patienten ist eine Anpassung der Datenschutzorganisation in der Arztpraxis empfehlenswert.
Am 12. März 2019 hat das Verwaltungsgericht Hannover (VG) durch Beschluss (Az.: 7 A 849/19) entschieden, dass die sogenannte Section Control, also das Streckenradar an der B6 bei Hannover, unzulässig ist, weil keine gesetzliche Ermächtigungsgrundlage für ein solches Vorgehen vorliegt und demnach dem Recht auf informationelle Selbstbestimmung Vorrang gewährt werden muss.
Gegen diesen Beschluss legte die Polizeidirektion Hannover Beschwerde ein, um zu erreichen, dass das Streckenradar zukünftig benutzt werden darf.
Das angerufene niedersächsische Oberverwaltungsgericht (OVG) hat die Beschwerde im Eilverfahren zurückgewiesen und damit das vorläufige Aus für das bundesweit erste Streckenradar bestätigt, Az. 12 ME 68/19.
Die Zurückweisung wird damit begründet, dass sich die Polizdeidirektion Hannover nicht ausreichend mit den tragenden Gründen des verwaltungsgerichtlichen Beschlusses auseinander gesetzt hat. Insbesondere sei nicht dargelegt worden, warum die Verletzung des Rechts auf informationelle Selbstbestimmung von dem ursprünglichen Kläger hingenommen werden müsste.
Da die Beschwerde bereits auf diese Gründe gestützt werden kann musste sich das OVG mit der Frage, ob es eine taugliche Ermächtigungsgrundlage, für einen solchen Eingriff gibt, gar nicht mehr auseinander setzen. Demnach blieb außen vor, ob die für diesen Monat angekündigte Gesetztesänderung, eine andere Beurteilung des Sachverhalts zulässt.
Gegen die Entscheidung im Eilverfahren sind keine Rechtsmittel gegeben, allerdings besteht die Möglichkeit bei einer Änderung der Rechtslage eine neuerliche gerichtliche Prüfung zu erwirken. Zudem ist auch das Hauptsacheverfahren, die Berufung gegen die Entscheidung des VG, noch bei dem OVG anhängig.
Die Polizei Bayerns hat offenbar die Nummernschilder sämtlicher Fahrer auf Autobahnen aufgezeichnet und ausgewertet.
Seit 2018 hat die bayerische Polizei offenbar in mehreren Fällen entsprechende Autofahrerdaten erhoben und gespeichert, obwohl die automatisierten Lesegeräte offiziell nur zur gezielten Suche nach Fahndungsausschreibungen eingesetzt werden sollten.
So gab es im Jahr 2018 acht und 2019 drei Fälle, in denen im Anschluss an erfolgte Straftaten, die Kennzeichen sämtlicher Autofahrer auf nahegelegenen Autobahnen eingescannt und die Fahrzeuge fotografiert wurden. Nach einem konkreten Nummernschild eines Fluchtwagens sei dabei aber gerade nicht gefahndet worden.
Anstatt die erfassten Kennzeichen nach dem Abgleich mit den Fahndungslisten wieder zu löschen, sind diese für die spätere Auswertung fortwährend gespeichert worden.
Erst im Februar hatte das Bundesverfassungsgericht die Praxis solcher Kontrollen unter anderem in Bayern teils als Verstoß gegen das Grundgesetz gewertet (wir berichteten).
10. Mai 2019
Die Finanzbuchhaltungs- und Steuer-Software des Unternehmens Wolters Kluwer ist augenscheinlich seit Beginn der Woche (teilweise) ausgefallen. Grund hierfür seien, so eine Mitteilung des niederländischen Unternehmens, merere Aspekte. Einerseits seien bereits am 06.05.2019 Störungen des Betriebs diverser Plattformen erkennbar gewesen. Andererseits hätte man Anomalien im System der Plattformen festgestellt und diese aus Sicherheitsgründen vom Netz genommen.
Aus aktueller Perspektive ist noch nicht ersichtlich, ob der Vorfall auch in Bezug auf personenbezogene Daten relevant wird. Unternehmen sollten dennoch in Betracht ziehen, ihre Prozesse sowohl hinsichtlich datenschutzrechtlicher als auch (insbesondere) hinsichtlich etwaiger Aspekte der Informationssicherheit zu überprüfen.
9. Mai 2019
Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat gestern den Jahresbericht seiner Behörde für das Jahr 2017/2018 vorgestellt. Insgesamt konnte daraus ein positives Fazit gezogen werden. Er spricht von einer „Zeitenwende im Datenschutz“. Seit dem 25. Mai 2018 wurden 6507 allgemeine Anfragen gestellt und 3108 Beschwerden. Im Jahr 2017 war es noch die Hälfte.
Bei den Informations- und Dokumentationspflichten, die viele Unternehmen belasten, gebe es noch Nachbesserungsbedarf. Aus Angst den Bestimmungen nicht gerecht zu werden, wurden beispielsweise Foren oder Webseiten sicherheitshalber eingestellt. Diese Angst soll durch Hilfestellungen genommen werden.
Kelber warnte jedoch vor Grundrechtseingriffen durch die Sicherheitsbehörden: „Bevor weitergehende Möglichkeiten für Grundrechtseingriffe geschaffen werden, sollten die Sicherheitsbehörden besser erst einmal bereits bestehende Kompetenzen komplett ausschöpfen.“
Die Datenschutzoffensive (wir berichteten) des Suchmaschinenriesen geht weiter.
Im Google-Browser Chrome können Nutzer schon seit Jahren im Inkognito-Modus surfen. Infolgedessen werden die besuchten Webseiten und Cookies nicht gespeichert. Die Navigations-App Google Maps bekommt nun auch einen privaten Modus, wie Google in einem Blogbeitrag schreibt. Es ist nicht die einzige Neuerung.
Künftig können Nutzer die Speicherung von Aktivitätsdaten bei Google Maps vorübergehend aussetzen. Dazu müssen sie in den neuen Inkognito-Modus wechseln. Bisher war das nur über einen Umweg über die Privatsphäre-Einstellungen im Google-Konto möglich.
Auch im Fall von Google Maps bedeutet ein Inkognito-Modus, dass Google keine Daten über die vom Nutzer gesuchten Orte oder Routen speichert. Der Standortverlauf des Nutzers, also seine Bewegungsdaten und Aufenthaltsorte, bleiben vor Google verborgen.
Zudem ermöglicht Google jetzt in allen seinen wichtigen Anwendungen einen direkten Zugang zum Google-Account. Nach einem Klick auf das platzierte Profilbild sollen Nutzer einfacher sehen können, welche Informationen sie mit Google teilen. Auch ein schnelles Navigieren zu den mit An-/Aus-Schaltern zu kontrollierenden Privatsphäre- und Sicherheitseinstellungen soll künftig gewährleistet werden.
8. Mai 2019
Der Software-Konzern reagiert auf die Kritik am Umgang mit Benutzerdaten (wir berichteten) in seinen Produkten, die in Europa in den vergangenen Monaten lauter geworden ist.
Als Reaktion darauf möchte Microsoft über drei Zugänge seinen Kunden mehr Transparenz und Kontrolle über ihre Daten geben. Das wurde nun auf einem Blogbeitrag veröffentlicht.
Zunächst sollen die gesammelten Daten in zwei Gruppen eingeteilt werden: Notwendige (required) und optionale. Notwendige Informationen braucht Microsoft, damit Produkte wie das Betriebssystem oder Office-Software richtig funktionieren. Darunter fallen etwa Begriffe bei Suchanfragen, aber auch Geräte-IP und -typ.
Optionale Daten sollen zur Produktverbesserung genutzt werden. Die genutzten Microsoft-Produkte werden jedoch umfänglich funktionieren – unabhängig davon, ob Kunden der Sammlung von optionalen Daten zustimmen.
Das transparentere Vorgehen soll dem Nutzer die Entscheidung, welche Daten er teilen möchte, erleichtern. In verständlicher Sprache will Microsoft dann erklären, wofür es die Daten überhaupt sammelt und warum sie einer der beiden Kategorien zugeordnet wurden.
Letzlich will Microsoft auch halbjährlich Reports veröffentlichen. So soll zum einen veröffentlicht werden, wenn neue notwendige Daten gesammelt werden. Zum anderen sollen Kunden aber auch darüber informiert werden, wenn Microsoft aufhört, bestimmte Arten von notwendigen Daten zu sammeln. Der IT-Konzern will in den Reports auch darauf eingehen, wie er auf neue Datenschutzbestimmungen reagiert.
Die Maßnahmen sollen in den folgenden Monaten umgesetzt werden. Zunächst für die Produkte Windows 10 und Office 365 ProPlus, anschließend für die Plattformen Xbox und Dynamics 365.
