Kategorie: Aufsichtsbehördliche Maßnahmen

CNIL: Geldstrafe gegen Google wegen fortdauernder Datenschutzverstöße

13. Januar 2014

Die französische Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés  (CNIL) hat nach einem Bericht von heise.de  Google eine Strafzahlung in Höhe von 150.000 Euro auferlegt und das Unternehmen verpflichtet,  binnen acht Tagen eine Stellungnahme zu der CNIL-Entscheidung auf seiner französischen Suchmaschine Google.fr zu veröffentlichen. Grund dafür sei die nicht rechtskonforme Datenschutzerklärung des Unternehmens zum Umgang mit Nutzer-Informationen, die trotz mehrfacher Aufforderung nicht geändert worden sei.

Frankreich ist nicht das erste europäische Land, dass den bei Google praktizierten Umgang mit personenbezogenen Daten und die im März 2012 eingeführten Regeln des Unternehmens beanstandet. Vor kurzem hat deshalb auch die spanische Datenschutzbehörde AEPD gegen Google eine Geldstrafe von 900.000 Euro verhängt, so heise. In Deutschland habe Hamburgs Datenschutzbeauftrager Johannes Caspar im Juli 2013 ein Verwaltungsverfahren gegen den Konzern eingeleitet. Hauptkritikpunkt der Datenschützer sei, dass Google die aus verschiedenen Diensten wie Google+, Picasa, Drive, Docs und Maps gesammelten Daten zu einem Profil zusammenführt, auf unbestimmte Zeit speichert und und für eigene Zwecke verwende. Dabei werde es den Nutzern erschwert oder gar unmöglich gemacht, gespeicherte Daten zu korrigieren oder zu löschen.

 

Bayerisches Kfz-Kennzeichen-Scanning vor dem Bundesverwaltungsgericht

27. November 2013

Der Informatiker Benjamin Erhart klagte in der Vergangenheit vor dem Verwaltungsgericht München und dem Bayerischen Verwaltungsgerichtshof gegen das massenhafte automatische Erfassen von Autokennzeichen im Freistaat – diverse Medien berichteten hierüber.

 

Die bayerischen Gerichte erklärten die Maßnahme für zulässig. Nun liegt der Fall beim Bundesverwaltungsgericht in Leipzig, wie heise mitteilt.

 

In Bayern werden auf 30 Fahrspuren an 12 Standorten alle Kfz-Kennzeichen gescannt und mit Fahndungsdateien abgeglichen. Im Monat kommen Medienberichten zu folge somit circa acht Millionen Scanns zusammen; die allermeisten freilich von unbescholtenen Bürgern. Der Kläger sieht hierin einen unverhältnismäßigen Eingriff in Persönlichkeitsrechte und in das Recht auf informationelle Selbstbestimmung. Der Freistaat entgegnet, dass in keinerlei Persönlichkeitsrechte der Betroffenen eingegriffen werde, da der Abgleich unverzüglich vorgenommen werde und im Falle eines negativen Ergebnisses die Daten sofort und ohne Spuren zu hinterlassen gelöscht werden. So komme es laut Heise weder zu Missbrauch noch zu einer Überwachung.

 

Wie Medien berichten, bemängeln Kritiker vor allem die mäßige Erfolgsquote des Verfahrens. Diese solle nicht höher liegen als bei zufälligen Kontrollen während einer Schleierfahndung; das Scanning melde fast 99 % unschuldige Autofahrer.

Übersicht zu Wahlversprechen im Bezug auf Datenschutz

28. August 2013

Sigmar Gabriel meint einen wesentlichen Faktor für die Politikverdrossenheit in Teilen der Bevölkerung ausgemacht zu haben: Die Unglaubwürdigkeit der Parteien aufgrund mangelnder Einhaltung von Wahlversprechen, die nur zu Wahlkampfzwecken abgegeben wurden. Dies jedenfalls thematisierte der SPD-Politiker erstaunlich offen in einem Interview mit dem Fernsehsender Pro 7 und nahm dabei auch explizit die eigene Partei nicht von der Feststellung der Tatsache aus, dass dies in der Vergangenheit ein übliches Vorgehen war.

Selten gab es für die Wähler jedoch die Möglichkeit, so übersichtlich nachzuvollziehen, welche Standpunkte bezogen wurden und welche, noch abzuwarten, nach der Bundestagswahl am 22. September 2013 auch tatsächlich eingehalten werden. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine übersichtliche Tabelle, aufgeschlüsselt nach Themen des Datenschutzes und Parteien, ins Internet gestellt. Prism, Snowden und Co.trugen den Datenschutz zuletzt durch die nahezu alltägliche Berichterstattung wieder einmal ins Zentrum der politischen Aufmerksamkeit. Gerade hierdurch begründet sich jedoch die Gefahr, dass die Thematisierung zu Wahlkampfzwecken weniger der nachhaltigen Absicht zur notwendigen Entwicklung des Datenschutzrechts, als vielmehr nur dem Stimmenfang dient.

Wie zu erwarten präsentieren sich die großen Volksparteien CDU/CSU und SPD eher zurückhaltend, wenn es um die Abschaffung von Kontrollmechanismen geht, während die klassischen Oppositionsparteien mit liberalen Standpunkten tendenziell Position dafür beziehen. Letztlich bleibt abzuwarten, inwieweit der Datenschutz Einfluss auf den Ausgang der Wahl haben kann, und ob sich dabei der Wunsch nach individueller Unabhängigkeit, oder das Verständnis für eine vermeintlich notwendige staatliche Überwachung und Kontrolle durchsetzen wird.

ULD: Fingerabdruckbezahlsystem in Schulkantinen im Visier

15. August 2013

Das zweifelsohne praktische System der Firma People & Projects IT GmbH, das Schülern ermöglicht, in Schulkantinen mittels Fingerabdruckes zu „bezahlen“, gerät Medienberichten zufolge wegen der Erhebung biometrischer Daten von Schulkindern ohne die rechtlich erforderliche Einwilligung der Eltern in das Visier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Das ULD kündigte an, alle Details genau aufklären zu wollen. Bis zum 27. August erhalte das IT-Unternehmen die Möglichkeit, sich schriftlich zu äußern. Danach werde entschieden, ob ein Bußgeldverfahren eingeleitet wird.

Landesdatenschutzbeauftragter Baden-Württemberg: Öffentliche Stellen nutzen immer seltener den Facebook-Like-Button

5. August 2013

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil hat vergangene Woche die Ergebnisse seiner Überprüfung der Internetpräsenzen öffentlicher Stellen in Baden-Württemberg hinsichtlich der Verwendung des Facebook-Like-Buttons bekannt gegeben. In den vergangenen Wochen seien insgesamt 4.394 Internetseiten mittels eines speziellen Prüfprogramms untersucht worden. Nur in 47 Fällen sei der Facebook-Like-Button direkt eingebunden gewesen. Dies sei eine „erfreulich geringe Quote von ca. 1,1%.“, so Klingbeil.

Die direkte Einbindung des Buttons führe dazu, dass schon durch das Laden der Internetseite und ohne das Zutun und die Information des Nutzers Daten an den Betreiber des Netzwerks übermittelt werden. Dies passiere auch, wenn der Nutzer gar nicht bei Facebook registriert ist. Wenn der Benutzer zur gleichen Zeit bei Facebook angemeldet ist oder sich später anmeldet, könne ihm sein Nutzerverhalten – auch rückwirkend – konkret zugeordnet werden. Dies stelle einen Datenschutzverstoß dar. Man habe nun die 47 Betreiber der Internetseiten kontaktiert und gebeten, künftig auf die Verwendung des Facebook-Like-Buttons zu verzichten. Bis September 2013 erwarte man eine Information über die getroffenen Maßnahmen.

 

 

BayLDA: Bußgeld an Mitarbeiter wegen Nutzung eines offenen E-Mail-Verteilers

3. Juli 2013

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nach eigenen Angaben gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil diese mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat. Die Mitarbeiterin habe an einen Kunden eine E-Mail versendet, die ausgedruckt zehn Seiten umfasste, wobei neuneinhalb Seiten die E-Mail-Adressen anderer Personen beinhalteten. Die eigentliche Information, dass man sich zeitnah mit dem Kundenanliegen befassen werde, habe lediglich eine halbe Seite ausgefüllt.

Die Verwendung dieses offenen E-Mail-Verteilers stellt nach Darlegung des BayLDA einen Datenschutzverstoß dar, weil weder eine Einwilligung der Betroffenen noch eine gesetzliche Grundlage die Übermittlung von E-Mail-Adressen, die personenbezogene Daten darstellen, vorgelegen haben. Aufgrund der erheblichen Anzahl von E-Mail-Adressen habe man es nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen können, sondern ein Bußgeld verhängen müssen, so das BayLDA. Man werde in Kürze in einem vergleichbaren Fall einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter, sondern gegen die Unternehmensleitung erlassen. Dies sei darauf zurückzuführen, dass in manchen Unternehmen dem Versand von E-Mails an Verteiler nicht hinreichende Bedeutung beigemessen werde und die Mitarbeiter entweder nicht entsprechend angewiesen oder überwacht werden.

BayLfD: Adobe Analytics beanstandungsfrei nutzen

24. Juni 2013

Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) Petri hat im Juni 2013 neue Hinweise zur datenschutzrechtlichen Zulässigkeit von Adobe Analytics  bekannt gegeben, nachdem er bei bayerischen Webseitenanbietern geprüft hat, ob das Programm Adobe Analytics beanstandungsfrei eingesetzt werden kann. Hiermit soll, nachfolgend zu Google Analytics der beanstandungsfreie Einsatz von Adobe Analytics (Omniture) bei bayerischen Unternehmen erreicht werden. Folgende Anforderungen sollten demnach beachtet werden:

– mit Adobe sollte schriftlich ein vorgefertigter Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden, welchen Adobe auf Anfrage bereitstellt;

– den Nutzern ist gegen das Setzen von Tracking-Cookies durch Adobe Analytics eine Widerspruchsmöglichkeit einzuräumen;

– die Nutzer müssen in der Datenschutzerklärung des Internetauftritts über die Erhebung und Verwendung personenbezogener Daten im Rahmen von Adobe Analytics aufgeklärt und auf die Widerspruchsmöglichkeit gegen die Erfassung durch Adobe Analytics hingewiesen werden;

– muss die IP-Adresse der Nutzer vor der jeweiligen Verarbeitung serverseitig anonymisiert werden;

– zudem ist die Laufzeit von Cookies auf das notwendige Mindestmaß zu begrenzen. Als Obergrenze wird eine Dauer von 24 Monaten angesehen.

Der “Prism“-Überwachung entgehen

11. Juni 2013

Medienberichten zufolge, spioniert der US-Geheimdienst NSA Internet-Firmen wie Google, Facebook, Microsoft, Apple, Yahoo und Co. im Rahmen eines Programms mit dem Namen „PRISM“ aus. Dabei gehe es um eine Fülle an Informationen wie etwa E-Mails, Fotos, Videos, Chats und andere gespeicherte Daten. Hierdurch könnten Aktivitäten von Personen über längere Zeiträume hinweg verfolgt werden.
Um einer „Totalüberwachung“, wie der Bundesdatenschutzbeauftragte Peter Schaar sie nannte, zu entgehen, sollten Internetnutzer alternative Dienste nutzen, die – nach aktuellem Wissensstand – nicht überwacht werden. Berichten zufolge sei das Angebot bei den E-Mail-Diensten groß, da deutsche Unternehmen wie die Telekom, web.de oder GMX, dem strengen deutschen Datenschutzrecht unterlägen. Zur Auswahl stünden zudem Twitter für den Bereich der sozialen Netzwerke, ixquick.com (bzw. www.startpage.com) als Suchmaschinen,  openstreetmap.de als Kartendienst, zum Speichern und Teilen seien das Angebot der Telekom oder jenes von wuala.com zu beachten.

LfDI: Orientierungshilfe „Datenschutz im Hotelgewerbe“

6. Mai 2013

Der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat eine Orientierungshilfe „Datenschutz im Hotelgewerbe“ erstellt. Diese soll Hotelbetreibern helfen, ihre “datenschutzrechtlichen Hausaufgaben” zu machen und den Hotelgästen praktische Tipps zum Schutz ihrer persönlichen Daten geben. Nach Anhörung der Beteiligten soll diese Orientierungshilfe veröffentlicht werden.

Anlass hierfür gab eine mit dem DEHOGA Rheinland-Pfalz durchgeführte Umfrage bei Hotelbetrieben im Land und mehr als 100 Vor-Ort-Kontrollen bei kleinen und mittleren Hotelbetrieben sowie bei allen 19 in Rheinland-Pfalz ansässigen Hotelketten. Der LfDI äußerte nach Prüfung: „Viele Hotelbetriebe haben große Anstrengungen unternommen, ihren Kunden auch in Sachen Datenschutz ein guter Gastgeber zu sein. Dennoch sind Probleme bei der weit überschießenden Erfassung von Meldedaten, beim Einsatz von Kreditkarten, bei der Erstellung sensibler Kundenprofile und beim Thema Datensicherheit klar erkennbar.“

ULD: Bußgelder wegen Veröffentlichung von Patientendaten im Internet

29. April 2013

Die im Jahr 2011 bekannt gewordene Datenpanne, die es ermöglichte, dass im Internet circa 3.600 Dokumente der Brücke Rendsburg-Eckenförde e. V. und anderen Hilfsorganisationen für psychisch Kranke im Internet einzusehen und sogar Behörden- und Klinikbriefe sowie Befunde herunter zu laden waren, wurde nach Angaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) nun mit Bußgeldern sanktioniert. Gegen den IT-Dienstleister RebuS GmbH sei ein Bußgeld in Höhe von 30.000 Euro und gegen die Brücke Rendsburg-Eckenförde e. V. sei ein Bußgeld in Höhe von 70.000 Euro verhängt worden. Die Bescheide seien allerdings noch nicht rechtskräftig.

„Die Veröffentlichung der psychiatrischen Unterlagen stellten eine massive Verletzung der Vertraulichkeit dar, die die behandelten Personen berechtigterweise von den Hilfsorganisationen erwarten. Wir mussten mit Erschrecken feststellen, dass die verantwortlichen Stellen in der ganzen über ein Jahr dauernden Auseinandersetzung sich nicht über die Bedeutung des Unterlassens der nötigen technisch-organisatorischen Sicherungen und der Kontrolle im Rahmen der Auftragsdatenverarbeitung einsichtig zeigten. Zwar wurde umgehend das konkrete Datenleck geschlossen, doch bis heute wurde kein Konzept für ein valides Datenschutzmanagement vorgelegt.“, so der Leiter des ULD Weichert.

1 16 17 18 19 20 21