Kategorie: Aufsichtsbehördliche Maßnahmen

Mehr Sicherheit bei Ortung durch Apps

2. September 2014

Viele Apps haben eine Standortermittlung integriert, die Ortungsdaten der Nutzer speichern. In Deutschland müssen die Betreiber solcher Dienste die Einwilligung der Betroffenen einholen, ihre Standortdaten speichern bzw. verarbeiten zu dürfen. Heise online zitiert in diesem Zusammenhang Bundesjustizminister Heiko Maas (SPD), der die Ortung durch Apps EU-weit regeln und erschweren lassen will.

Auch Verbraucherschützer beklagen, dass Anbieter die gesetzlich geforderte Einwilligung des Verbrauchers in deren Ortung zumeist in ihren Allgemeinen Geschäftsbedingungen „verstecken“. Haas und auch Verbraucherschützer fordern, dass das nötige Opt-in-Verfahren konkretisiert werden müsse, sie müsse transparent und unmissverständlich sein und sie dürfe den Verbrauchern nicht einfach untergeschoben werden, wird ein Sprecher Haas zitiert.

Gemeinsam mit dem Bestreben des Bundesinnenministers Thomas de Maizière (CDU), der die EU-Datenschutzreform zügig vorantreiben will, soll in diesem Zusammenhang auch gleich das Opt-in-Verfahren konkretisiert und verankert werden.

Videoüberwachung: Apple muss Schmerzensgeld zahlen

14. August 2014

Apple hat seine Mitarbeiter illegal mit Videokameras überwacht, nun muss die Apple Retail Germany GmbH, die Apples Läden betreibt, dafür Schmerzensgeld an einen Betroffenen zahlen. Dies hatte das Arbeitsgericht Frankfurt am Main bereits im November 2013 entschieden – jetzt ist das Urteil rechtskräftig (Az.: 22 Ca 9428/12).  Dem Betroffenen stehen damit 3.500 Euro zu.

Der ehemaliger Mitarbeiter aus dem Apple-Store in Hamburg, der sich im Store als “Genius” um defekte Apple-Geräte kümmerte, hatte gegen die Überwachung geklagt. Der Arbeitsplatz des Technikers befand sich im so genannten “Back of House”. An der Decke dieser hinteren Räume befanden sich kugelförmige Überwachungskameras, die auch Arbeitsplätze und Pausenbereiche im Blick hatten. Ihre Bilder wurden auf Festplatten gespeichert und konnten im Zweifel auch extern abgerufen werden. Laut Apple sind entsprechende Kameras in allen Stores weltweit installiert. Das Unternehmen argumentiert, das sei notwendig, um Diebstahl und andere Straftaten aufzuklären und zu verhindern.

Das Arbeitsgericht wertete dieses Vorgehen dageben als “erheblichen Eingriff in das allgemeine Persönlichkeitsrecht”. Das deutsche Datenschutzgesetz erlaube keine dauerhafte Überwachung von Arbeitsplätzen, argumentierte die Richterin in einem Bericht von Zeit Online. Die Rechte der Menschen wiegten in dem Fall höher als der Wunsch des Unternehmens, seine Investition zu schützen. Dass die Arbeit der Mitarbeiter nicht aufgrund der Videos beurteilt werde, spiele dabei keine Rolle. Denn solche Kameras “seien geeignet, bei den betroffenen Personen einen psychischen Anpassungsdruck zu erzeugen, durch den sie in ihrer Freiheit, aus eigener Selbstbestimmung zu planen und zu entscheiden, wesentlich gehemmt würden”.

Die Kameras im Hamburger Apple-Stores sind inzwischen so eingerichtet, dass sie die Arbeitsplätze nicht mehr direkt überwachen. Hinsichtlich anderer Standorte hat Apple allerdings nicht erkennen lassen, dass es Änderungen vornehmen möchte. Möglichkeiten, gegen die Überwachung vorzugehen, gibt es dennoch: Das vorgenannte Urteil bietet grundsätzlich für Landesdatenschutzbehörden genug Anlass, von Amts wegen tätig zu werden, wenn sich Läden in ihrem Zuständigkeitsbereich befinden.

LDI NRW: Bußgeld gegen Mr. Wash verhängt

12. August 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat Medienberichten zufolge gegen die Essener Autowaschkette Mr. Wash ein Bußgeld in Höhe von 64.000 Euro verhängt. Der Bußgeldbescheid setze sich aus zwei Geldbußen zusammen. Eine Geldbuße in Höhe von 54.000 Euro sei verhängt worden, weil Mr. Wash in acht der insgesamt 33 Niederlassungen eine auf Fahrlässigkeit beruhende unzulässige offene Videoüberwachung von Mitarbeitern und Kunden betrieben habe. Eine zusätzliche Geldbuße von 10.000 Euro sei verhängt worden, weil Mr. Wash es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Unternehmen hat sich nach Angaben des LDI kooperativ verhalten – so seien z.B. 30 Überwachungskameras inzwischen abgebaut und andere neu ausgerichtet worden. Außerdem sei die Bestellung eines betrieblichen Datenschutzbeauftragten nachgeholt worden. Die Höhe des Bußgeldbescheids hätte sich im Falle des Nachweises vorsätzlichen Handelns verdoppelt.

Deutsche Sicherheitsbehörden setzen vermehrt auf “Stille SMS”

7. August 2014

Der deutsche Verfassungsschutz, das Bundeskriminalamt (BKA) sowie die Bundespolizei haben im ersten Halbjahr 2014 mit 53.000 Aktivitäten doppelt so oft zum Werkzeug der “stillen SMS” gegriffen wie in der ersten Hälfte des Vorjahres. Dies bestätigte nun die Bundesregierung nach einer Kleinen Anfrage der Linksfraktion, wie Heise berichtet. Hinter dem Begriff der “Stillen SMS”, auch “Stealth Ping” oder “Silent SMS” genannt, verbirgt sich eine spezielle Form der SMS. Das angewählte Gerät löst weder ein akustisches noch optisches Signal aus, es fallen jedoch Verbindungsdaten an. Die Bundesbehörden und Landesbehörden können die Mobilfunkbetreiber zur Herausgabe dieser Daten zwingen, wodurch eine Ortung des Mobilfunkgeräts erreicht wird.

Der Linken-Abgeordnete Andrej Hunko äußerte sich besorgt: “Auf diese Weise wird das Mobiltelefon zur Ortungswanze, ohne dass die Betroffenen davon etwas merken. Alle Behörden versenden mehr stille SMS als in den vorangegangenen Jahren. […] Die Hemmschwelle zum behördlichen Einsatz digitaler Überwachungstechnologie sinkt weiter, die Zahlen steigen an. Das Auskunftsverhalten der Bundesregierung verhält sich hierzu leider entgegengesetzt: Wichtige Informationen bleiben geheim.”

Flugreisen in die USA – Handy oder Bombe?

8. Juli 2014

Wie heise online berichtet, müssen bei Flugreisen in die USA ab sofort alle elektronischen Geräte, also vor allem Handys, Laptops, Pads usw. aufgeladen und eingeschaltet sein.

Aufgestellt wurde die neue Regelung von der US-Behörde Transport Security Administration (TSA) , die eine Abteilung des Ministeriums für Heimatsicherheit ist. Hintergrund ist nicht etwa die Gefahr durch elektromagnetischer Strahlung auf die Flugsicherheit (heise online berichtete bereits über das Thema). Sondern: Passagiere müssen auf Verlangen des Sicherheitspersonals beweisen können, dass es sich bei den elektronischen Geräten auch tatsächlich um solche handelt. Damit sollen mögliche Attrappen, in denen Bomben versteckt sein könnten, vor Flugantritt aufgespürt werden können. Nach Angaben der TSA sollen keine stromlosen Geräte an Bord gelangen.

Darüber hinaus sollen Passagiere in bestimmten, nicht weiter genannten Flughäfen unter Umständen auch „zusätzlichen Untersuchungen“ unterzogen werden können, wie heise online über den Bericht der TSA weiter ausführt. Nähere Details seien aber nicht bekannt.

Da die neuen Sicherheitsvorkehrungen gezielt Überseeflüge in die USA betreffen, ist die TSA auf die Mithilfe der Nationen angewiesen, von deren Flughäfen aus die Maschinen starten. Um die verschärften Sicherheitsmaßnahmen in den nicht US-amerikanischen Flughäfen zu gewährleisten, setzt die Behörde sogenannte TSAR´s (Transport Security Administration Representative) ein. Das sind Auslandsagenten, die an den diplomatischen Vertretungen der USA stationiert sind. Sie sollen die Flughäfen auf die Einhaltung der Sicherheitsstandards hin überprüfen, die dortigen Sicherheitsdienste unterstützen und zu verwandten Rechtsproblemen beratend zur Seite stehen.

Datenschützer legen Eckpfeiler für Apps fest

24. Juni 2014

Die Datenschutzaufsichtsbehörden des Bundes und der Länder für den nicht öffentlichen Bereich haben Rahmenbedingungen für eine gesetzeskonforme Entwicklung und Nutzung von Apps in dem Leitfaden „Orientierungshilfe Apps“ veröffentlicht.

Wie der federführende Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Thomas Kranig, in seiner Pressemitteilung vom 18.06.2014 mitteilte, habe seine Behörde festgestellt, dass sehr viele Apps die Nutzer nur unzureichend darüber informierten, wann welche Daten zu welchem Zweck erhoben und genutzt werden. In den Prüfverfahren und Gesprächen mit App-Entwicklern und App-Anbietern habe sich herausgestellt, dass den Unternehmen meist nicht klar war, welche Anforderungen in datenschutzrechtlicher Sicht an sie gestellt werden.

Diese Rechtsunkenntnis wollen die Datenschutzbehörden nun mit dem neuen Leitfaden beseitigen. Ihr Ziel ist es, dass der Datenschutz schon bei der Entwicklung berücksichtigt wird: Apps sollen dementsprechend datenschutzfreundlich gestaltet (“privacy by design”) und mit datenschutzfreundlichen Voreinstellungen versehen werden (“privacy by default”). Nachdem mit der Veröffentlichung des Leitfadens die Rechtsunsicherheit für die App-Entwickler und -Anbieter beseitigt ist, werden die Datenschutzbehörden in der Folge verstärkt gegen datenschutzrechtswidriges Verhalten bei Apps vorgehen, so Kranig.

Neues System zur Notifizierung bei Datenpannen in Spanien

11. Juni 2014

Seit 2013 ist die Anzahl der Notifizierungen in Spanien auf Grund der Datenpannen gestiegen. Die Erscheinung des modifizierten spanischen Telekommunikationsgesetzes im Mai 2014 (Ley General de Telecomunicaciones), soll dabei helfen, die Zahl der Anzeigen zu erhöhen.

Die spanische Aufsichtsbehörde (Agencia Española de Protección de Datos ) stellt auf ihrer Webseite seit März 2014 ein neues elektronisches System zur Verfügung, mit dem elektronische Kommunikationsanbieter den Missbrauch von personenbezogenen Daten beziehungsweise Verstöße gegen das spanische Datenschutzgesetz (LOPD) notifizieren können. Während Verbrauchern ein eigenes System zur Verfügung steht, gilt das beschriebene System nur für Anbieter elektronischer Kommunikationen.

Durch die Modifizierung des spanischen TKG soll die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) umgesetzt werden. Das neue Notifizierungssystem wird durch ein sicheres und schnelles Online-Formular ausgeführt. Somit soll die Notifizierung von Datenpannen erleichtert werden.

Weitere Maßnahmen gegen Internetkriminalität sind in Spanien bis zum Ende des Jahres 2014 vorgesehen.

 

TLfDI: Datenschutzprüfung bei Zalando

8. Mai 2014

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) Haase hat angekündigt, das Logistikzentrum des Unternehmens Zalando in Erfurt wegen medial kritisierter Maßnahmen zur Mitarbeiterüberwachung, u.a. Diebstahlkontrollen zum Schichtende, möglicherweise lückenloser Kontrolle der Mitarbeiter durch das Logistik-IT-System, zu prüfen. “Wir haben uns jetzt entschlossen, bei Zalando vor Ort zu prüfen, ob es sich wirklich so darstellt. Sie können davon ausgehen, dass wir von vielen Seiten Material zugespielt bekommen haben, sodass ich davon ausgehen kann, dass man uns nicht so leicht vor die Fichte führen kann“, so Hasse.

Frankreich: Mea-Culpa-Kasten auf Google.fr

24. März 2014

Wie heise.de im Februar 2014 berichtete, hat die französische Aufsichtsbehörde Commission nationale de l’informatique et des libertés (CNIL) eine Strafe von 150.000 Euro gegen Google verhängt. Google versuchte diese Entscheidung durch das Oberste Verwaltungsgericht in Paris aussetzen zu lassen. Erfolglos! Google musste die Besucher mit einer Textbox auf der Startseite darüber informieren, dass es einen Verstoß gegen französische Datenschutzrecht begangen hat. Ebenfalls war ein Link auf die Entscheidung vorzufinden. Google erklärte sich sogar bereit, eine höhere Geldstrafe zu bezahlen, da es befürchtete, dass die Textbox zu einem erheblichen Imageschaden führt.

         

Neue Abhörstationen der Bundeswehr: Mitschnitt von Handydaten der Zivilbevölkerung möglich

28. Februar 2014

Die Bundeswehr testet in der Eifel eine neuartige Abhörplattform, das sogenannte „Mobile Geschützte Fernmeldeaufklärungssystem (MoGeFa)“.  Einem Bericht des Bundeswehr-Journals zufolge  habe die Bundeswehr diese Abhörplattform bereits im Oktober 2013  von dem Unternehmen Plath GmbH erworben. Hierbei handele es sich um ein System, das mit großer Bandbreite und hoher Scangeschwindigkeit Kommunikationsdaten aller wichtigen Frequenzbereiche ermitteln kann. Durch ein automatisiertes Verfahren sollen sich selbst hohe Datenaufkommen schnell auswerten lassen. Ohne weiteres ist es damit auch möglich, Handytelefonate abzuhören.

Im Rahmen der Plenarsitzung vom Mittwoch den 19. Februar 2014 im Bundestag warf der Politiker Hans Christian Ströbele (Bündnis 90/Die Grünen) die Fragen auf, ob das oben dargestellte Vorhaben mit einem Datenschutzbeauftragten abgeklärt bzw. dessen Stellungnahme eingeholt worden sei und darüber hinaus, wie ausgeschlossen werden könne, dass nicht auch andere Telekommunikationsverkehre als die der Bundeswehr erfasst werden. Konkrete Antworten konnte der Vertreter des Verteidigungsministeriums, Staatssekretär Ralf Brauksiepe, diesbezüglich jedoch nicht liefern. Er gab lediglich an, dass eine Weitergabe der Daten an Dritte nicht beabsichtigt sei. Auch gehöre dies nicht zum klassischen Aufgabengebiet eines Datenschutzbeauftragten, so dass ein Datenschutzbeauftragter bisher nicht in das Projekt involviert.

Laut netzpolitik.org  sei ab 2016 geplant, das fahrbare Abhörsystem in größerer Serie zu beschaffen. Bis dahin werde erst einmal die “operationelle Leistungsfähigkeit” geprüft.

1 25 26 27 28 29 31