Kategorie: Allgemein

Jahresbericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit veröffentlicht

28. März 2019

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk stellte am 28. März 2019 ihren Bericht für das Jahr 2018 vor. Es wurde insbesondere die gestiegene Anzahl von Beschwerden und gemeldeten Datenpannen hervorgehoben.

So stieg die Zahl der eingegangenen Beschwerden fast auf das Vierfache. Als Grund wird die gestiegene (mediale) Präsenz des Datenschutzes im vergangenen Jahr und die erweiterte Zuständigkeit der Datenschutzbehörde genannt. So können sich Betroffene an die Datenschutzbehörde in Berlin auch bei Beschwerden gegen Behörden oder Unternehmen mit Sitz in anderen Bundesländern oder EU-Ländern wenden. Außerdem konnte die Behörde einen Anstieg der Meldungen von Datenpannen fast um das Vierzehnfache verzeichnen.

Ferner wird in dem Jahresbericht Stellung zu besonderen Rechtsfragen bezogen. So stellt die Behörde klar, dass es für persönlich adressierte Werbung nicht immer einer Einwilligung der Betroffenen bedarf. Auch das EuGH-Urteil zu der Verantwortlichkeit von Facebook-Fanpages-Berteibern wird aufgegriffen. Als regionale datenschutzrelevante Themen wird der Missbrauch der polizeilichen Datenbank und die Speicherpraxis von Journalistendaten im Rahmen ihrer Akkreditierung für den G-20-Gipfel angeführt. In der Pressemitteilung werden weitere Themen und Inhalte des Jahresberichts zusammengefasst.

Smarte Lautsprecher datenschutzrechtlich bedenklich

27. März 2019

Lautsprecher mit Sprachassistenten können nützlich sein, sind aber zugleich sehr neugierig. Wer smarte Boxen nutzt, gibt eine Menge Daten von sich preis und kann sich nicht sicher sein, was mit seinen Daten tatsächlich passiert.

Stiftung Warentest hat daher zahlreiche smarte Lautsprecher, auf denen Amazons Alexa, Google Assistent oder Siri von Apple liefen, stichprobenartig getestet und konnte keines der 18 untersuchten Geräte mit einer besseren Note als „befriedigend“ bewerten.

Das Fazit der Warentester fällt damit nicht besonders gut aus. Wer so einen Dienst intensiv nutzt, gebe „einen gehörigen Teil seiner Privatsphäre auf“, heißt es im Bericht.

Zum einen seien die Datenschutzerklärungen nicht transparent genug, sodass man nicht erkennen kann, was tatsächlich mit den Daten geschieht. Diese seien viel zu lang, oft unklar formuliert und verschweigen etwa bestimmte Nutzerrechte. Die Experten kritisieren hier, dass der europäische Datenschutz nicht angemessen umgesetzt werde. Daher die reihenweise Abwertung in den Noten.

Der Warentester rät: Wenn Privatsphäre und Datenschutz geschätzt werden, sollte auf den Einsatz dieser digitalen Helfer verzichtet werden. Sieht man hingegen in der Nutzung der smarten Lautsprecher eher die Vorteile einer guten Sprachbedienung, muss man im Rahmen des Datenschutzes eben Abstriche machen.

Die beiden von Amazon selbst produzierten Boxen Echo Plus (Note 3,1; rund 150 Euro) und Echo (Note 3,2; rund 100 Euro), die mit Alexa bedient werden, schnitten am besten ab. Dicht dahinter kommt die One von Sonos (Note 3,3; 205 Euro). Bei den Boxen, die mit Google Assistent bedient werden, schnitten die JBL Link 20 (172 Euro) und der Onkyo Smart Speaker G3 VC-GX30 (86 Euro) mit der Note 3,4 am besten ab. Das Homepad von Apple mit Siri (330) erreichte lediglich eine Note von 3,7.

Kategorien: Allgemein
Schlagwörter: ,

Neuer Datenskandal bei Facebook und Instagram – Passwörter im Klartext gespeichert

26. März 2019

Der Journalist und IT-Sicherheitsexperte Brian Krebs berichtete auf seinem Blog über den neusten Datenskandal bei Facebook.

Das soziale Netzwerk soll Passwörter jahrelang nur im Klartext abgespeichert haben. Die Daten der Nutzer seien für mehr als 20.000 Facebook-Mitarbeiter sichtbar gewesen. Betroffen seien geschätzt 200 bis 600 Millionen Nutzer von Facebook, Instagram und Facebook Lite.

Facebook hat in einer Stellungnahme vom 21. März den Vorfall nicht geleugnet, sieht aber kein Missbrauchsrisiko. Laut Facebook gibt es keine Hinweise darauf, dass jemand intern missbräuchlich auf die Passwörter zugegriffen habe. Die Betroffenen werden dennoch vorsichtshalber benachrichtigt.

Die DSGVO schreibt in einem solchen Fall eigentlich eine förmliche Meldung der Datenpanne an die Aufsichtsbehörde nach Art. 33 DSGVO und eine Benachrichtigung aller Betroffenen nach Art. 34 DSGVO vor. Hierzu nimmt Facebook nicht Stellung.

In einer aktuellen Pressemeldung äußert sich der Bundesdatenschutzbeauftragte Ulrich Kelber zu dem Skandal:

„Es ist zwar traurig, aber ein Datenschutzvorfall bei Facebook ist mittlerweile leider keine große Überraschung mehr. Skandalös ist allerdings, dass einer der weltweit größten IT-Konzerne offensichtlich nicht weiß, wie Kundenpasswörter gespeichert werden müssen. Damit setzt Facebook seine Kunden einem unnötigen Risiko aus. Das ist in etwa so, wie wenn sich Fahrgäste in einem Taxi nicht anschnallen können, weil der Fahrer nicht weiß, wie ein Sicherheitsgurt funktioniert.“

Empfohlen wird jedem Nutzer von Facebook und Instagram, sein Passwort zu ändern. Wie man ein sicheres Passwort generiert, können Sie hier in unserem Blog nachlesen.

Eine Anleitung zur kompletten Löschung des Facebook Accounts finden Sie hier.

Es bleibt abzuwarten, wie die für Facebook zuständige Irische Datenschutzbehörde auf den Vorfall reagieren wird. Die Einleitung eines Bußgeldverfahrens erscheint möglich.

Der BfDI ist sich allerdings sicher, dass eine Prüfung durch die Datenschutzaufsichtsbehörden erfolgen wird. In der Pressemitteilung heißt es:

„Zum einen muss geklärt werden, ob Facebook vorliegend gegen Meldevorschriften nach der Datenschutz-Grundverordnung verstoßen hat. Das Problem scheint ja bereits seit Januar bekannt gewesen zu sein. Unabhängig davon wird die in Europa zuständige Irische Datenschutzbeauftragte sicherlich die Einleitung eines Bußgeldverfahrens prüfen. Und schließlich werden wir auch im Europäischen Datenschutzausschuss über den Fall diskutieren.“

Der Europäische Datenschutzausschuss fordert die Fertigstellung der E-Privacy-Verordnung

25. März 2019

Die Verordnung „…über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation…“ (E-Privacy-VO) sollte ursprünglich zeitgleich mit der Datenschutzgrundverordnung (DSGVO), mithin am 25.5.2018, in Kraft treten. Dies ist bekanntermaßen auch zum heutigen Zeitpunkt noch nicht geschehen.

Aus diesem Grund forderte der Europäische Datenschutzausschuss (EDSA) den europäischen Gesetzgeber am 13. März dazu auf, die Bemühungen um den Erlass der E-Privacy-VO zu intensivieren. So müsse in dem hochsensiblen Bereich der elektronischen Kommunikation ein Regelungswerk geschaffen werden, welches ein hohes Schutzniveau für Daten in diesem Bereich garantiert und die DSGVO ergänze. Dies forderte ebenfalls der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber.

Kategorien: Allgemein
Schlagwörter:

Besserer Schutz für Hinweisgeber – einheitliche Standards für die EU geplant

21. März 2019

Über Whistleblowing-Hotlines erhalten Mitarbeiter und Externe die Möglichkeit, auf Missstände im Unternehmen aufmerksam zu machen, Fälle sexueller Belästigung zu melden oder auch einfach Fragen zu stellen. Dabei sind aufgrund der beteiligten Parteien und entgegenstehender Interessen datenschutzrechtliche Aspekte immer zu berücksichtigen.

Im November 2018 hatte bereits die Datenschutzkonferenz eine Orientierungshilfe zu Whisteblowing-Hotlines veröffentlicht. Mitte März 2019 wurde nunmehr auf europäischer Ebene ein einheitlicher Schutz beschlossen, das aber erst durch die Mitgliedsstaaten in nationales Recht umgewandelt werden muss. In der Pressemitteilung heißt es: „Hinweisgeber tun das Richtige für die Gesellschaft und sollten von uns geschützt werden, damit sie dafür nicht bestraft, entlassen, degradiert oder vor Gericht verklagt werden.“ So der Erste Vizepräsident Frans Timmermans.

Mitgliedsstaaten werden mithin aufgefordert, umfassende Rahmenbedingungen für den Schutz von Hinweisgebern zu schaffen. Neben dem Datenschutz decken die neuen Vorschriften ebenfalls z.B. Bereiche wie die Geldwäschebekämpfung, Unternehmensbesteuerung oder Umweltschutz ab. Es stehe überdies den Mitgliedsstaaten frei, diese Vorschriften auf andere Bereiche auszuweiten.

Zu den geforderten Rahmenbedingungen gehören:

  • klare Meldeverfahren und Pflichten für Arbeitgeber
  • sichere Meldekanäle
  • Vermeidung von Vergeltungsmaßnahmen und wirksamer Schutz

Diese vorläufige Einigung muss nun sowohl vom Europäischen Parlament als auch vom Rat förmlich gebilligt werden.

Grund für diesen Beschluss ist die uneinheitliche Regelung des Schutzes von Hinweisgebern in der EU. In den meisten Ländern wird nur teilweise Schutz in bestimmten Wirtschaftszweigen oder für gewisse Kategorien von Arbeitnehmern gewährleistet.

Hackerangriff beeinflusst Wahlen in Israel

18. März 2019

Immer wieder kommt es dazu, dass demokratische Wahlen durch Hackerangriffe beeinflusst werden. Die Angst vor Manipulationsversuchen durch das Internet oder die Medien steigt damit stetig.

In Israel kam es laut Berichten nun wieder zu einem solchen Hackerangriff der die Wahl des Premierministers, welche Anfang April stattfindet, stark beeinflussen könnte. Laut des Berichts eines israelischen Fernsehsenders handelte es sich um einen Hackerangriff des Smartphones von Benny Gantz, eines Konkurrenten des amtierenden Premierministers Benjamin Netanjahu, welcher angeblich durch den iranischen Geheimdienst durchgeführt wurde. Auch wenn auf dem gehackten Smartphone kein kompromittierendes Material gefunden wurde, wird die Sorge über einen unzulässigen Wahlkampf weiter geschürt.

Der israelische Staat wies darauf hin, dass der Hackerangriff schon Jahre zurück liegt, jedoch erst jetzt im Laufe des Wahlkampfes an Brisanz gewinnt, da der Iran zu jederzeit in der Lage wäre das gehackte Material zu veröffentlichen.

Bereits im Vorfeld der Wahlen kam es zu Warnungen über den Versuch einer vermeintlichen ausländischen Einflussnahme. Der israelische Geheimdienst versicherte, dass Cyberattacken sowie Hackerangriffe aktuell abgewehrt und somit freie demokratische Wahlen gewährleistet werden können.

Brexit: Tag(e) der Entscheidung(en)

12. März 2019

Kurz vor den entscheidenden Tagen zur Abstimmung über die Umstände und gegebenenfalls eine Verschiebung des Brexits hat sich Theresa May gestern Abend nochmals mit Jean-Claude Juncker in Straßburg getroffen. Dabei wurde sich, als Ergänzung zum vormaligen Brexit-Abkommen, auf „Klarstellungen und rechtliche Garantien“ zur Auffanglösung für Nordirland geeinigt.

Großbritannien soll hierbei die Möglichkeit erhalten, ein Schiedsgericht anzurufen, für den Fall, dass die EU über 2020 hinaus Großbritannien mittels Backstop-Klausel gewissermaßen an die Zollunion „ketten“ sollte. Dieses „rechtlich verbindliche Instrument“, wie es Juncker nennt, soll verdeutlichen, dass die Backstop-Klausel zur irischen Grenze nicht als Dauerlösung angesehen wird. Im Übrigen soll dies auch in einer gemeinsamen politischen Erklärung über die künftigen Beziehungen beider Seiten bekräftigt werden. Die Formulierung der ergänzenden Regelung ist juristisch jedoch schwammig und lässt Raum für Interpretation.

May ist dennoch zuversichtlich die Zustimmung des britischen Parlaments für das „neue“ Abkommen, über das heute Abend abgestimmt werden soll, zu erhalten. Jeremy Corbyn, der Chef der Labour Partei, hat unterdessen angekündigt und dazu aufgefordert auch gegen dieses Abkommen zu stimmen. Weitere Verhandlungen über Anpassungen der jetzigen Version des Austritts-Abkommens hat Juncker aber bereits abgelehnt, und betont dass es keine „Dritte Chance“ geben werde. Bis zum 23. Mai, wenn die EU-Wahlen beginnen, müsse das Königreich die EU verlassen haben.

Die Entscheidungen über das „wie“ und „wann“ des Brexits fallen jedenfalls in den nächsten Tagen, beginnend mit dem heutigen Abend gegen 20 Uhr MEZ. Sollte es heute keine Zustimmung zum Abkommen geben, wird morgen über einen „no-deal“ Brexit zum 29. März (ab 30. März wäre Großbritannien dann ein Drittland im Sinne der DSGVO) abgestimmt. Kann auch hier keine Zustimmung erzielt werden, so wird am 14. März über eine Verschiebung des Austritts abgestimmt. Im Rahmen einer Verschiebung könnte es dann zu einem neuen Referendum kommen und somit der erneuten Entscheidung über die Frage des „ob“ hinsichtlich des Brexits.

Streckenradar- Verstoß gegen Datenschutz?

Heute verhandelt das Verwaltungsgericht Hannover eine Klage gegen das deutschlandweit erste Streckenradar „Section Control“, welches im November auf der B6 bei Laatzen (Region Hannover) zum Einsatz gekommen ist.

Der Kläger sieht sich in seinem Recht auf informationelle Selbstbestimmung verletzt, da das System ohne Anlass jedes Autokennzeichen erfasst, auch das von vorschriftsgemäß fahrenden Fahrzeugen. Dies könnte ein Verstoß gegen den Datenschutz darstellen.

Boris Pistorius (SPD), Niedersachsens Innenminister, hält den Betrieb des Streckenradars für rechtmäßig. Die Daten von vorschriftsgemäßen Fahrern werden sofort überschrieben. Laut Ministerium beinhalte das neue Niedersächsische Polizei-und Ordnungsgesetz (NPOG), das noch beschlossen werden muss, eine Rechtsgrundlage für einen Betrieb des Radars nach Erprobungsphase.

Die Frage ist, ob es legitim ist zu Kontrollzwecken alle Kennzeichen zu erfassen. Das Bundesverfassungsgericht hatte sich Anfang Februar bereits mit dieser Frage beschäftigt. Dort ging es jedoch um die Kennzeichenerfassung zu Fahndungszwecken. Es wurde entschieden, dass Kontrollen nicht ins Blaue hinein erfolgen dürfen. Es müssen genaue und vor allem gewichtige Gründe vorliegen, um dieses Mittel verwenden zu dürfen.

Es bleibt abzuwarten, wie das Gericht heute über den Fall entscheidet.

Nur stichprobenartige Überwachung von Diesel-Fahrverboten

Die Union und SPD einigten sich nach heftiger Kritik in einem Änderungsantrag darauf, dass die Diesel-Fahrverbote in den Städten Deutschlands nur stichprobenartig mit mobilen Geräten und kürzerer Datenspeicherung überwacht werden.

Die ursprünglich vorgesehene Löschfrist von sechs Monaten wurde nun dahin abgeändert, dass die Daten „spätestens zwei Wochen nach ihrer erstmaligen Erhebung zu löschen“ sind und nur für diesen Zweck verwendet werden dürfen. Ebenfalls ist es lediglich erlaubt, dass die Daten aus dem Fahrzeugregister nur kurz in einem Zwischenspeicher der mobilen Geräte abgelegt werden dürfen. Daher scheiden fest installierte Geräte und Videoaufnahmen aus.

Die ursprünglichen Pläne wurden von Kommunen, Ländern und Verbänden kritisiert. Nachbesserungen beim Datenschutz wurden von der Bundesregierung bereits signalisiert. Es ist geplant, die Änderungen des Straßenverkehrsgesetzes gemeinsam mit den Änderungen zu Regelungen für Ausnahmen von Fahrverboten an diesem Donnerstag (14.März) im Bundestag zu verabschieden.

(Potentieller) Anstieg des Bewusstseins für Datenschutz

11. März 2019

Das Bundesverfassungsgericht (BVerfG) hat die jährliche Übersicht zu den für das Jahr 2019 erwarteten Entscheidungen veröffentlicht. In dieser finden sich kommende Entscheidungen zu mehreren potentiell datenschutzrelevanten Bereichen. Exemplarisch hierfür sind Klagen gegen die veränderten Möglichkeiten der Bestandsdatenauskunft im Telekommunikationsgesetz (TMG), die Vorratsdatenspeicherung oder das Gesetz über den Bundesnachrichtendienst (BNDG).

Bei einer Anzahl von acht künftigen Entscheidungen des BVerfG mit potentiell datenschutzrechtlichem Bezug entspricht dies im Gesamtkontext aller aufgeführten Entscheidungen beider Senate einer Quote von ca. 11 Prozent.

Ob deshalb tatsächlich, wie teilweise in dieser Art betitelt, von einem „Superjahr richterlicher Entscheidungen“ aufgrund von „Klagen gegen den Präventionsstaat“ ausgegangen werden kann, ist indes, ob der unterschiedlichen Ausgangslage in den jeweiligen Verfahren, fraglich.

Dennoch lässt dies den vorsichtigen Schluss dahingehend zu, dass zumindest dass Bewusstsein für datenschutzrelevante Themen in den letzten Jahren gestiegen und somit an rechtlicher Relevanz gewonnen hat.

1 2 3 4 5 136