Kategorie: Aufsichtsbehördliche Maßnahmen

Niederländische Datenschutzbehörde droht Google mit Sanktionen

23. Dezember 2014

Die niederländische Datenschutzbehörde College Bescherming Persoonsgegevens (CBP) kritisiert Googles Praxis, Daten von Nutzern ohne deren Einwilligung für Werbezwecke zu nutzen, als mit europäischem Datenschutzrecht nicht vereinbar.

Wie die CBP auf ihrer Webseite berichtet sammelt das Unternehmen Nutzerdaten unabhängig davon, ob der Betroffene über eine Google-Account eingeloggt ist oder nicht. Seit der Änderung von Googles Datenschutzerklärung 2012, können beispielsweise Daten über Suchanfragen, Standortdaten und angesehene Videos zu einem Profil zusammengefügt werden, auf dessen Grundlage personenbezogene Werbung gezeigt wird.

Die niederländische Datenschutzbehörde fordert jetzt von Google bis Ende Februar 2015 die Einwilligung seiner Nutzer dazu einzuholen, dass die Daten aus verschiedenen Diensten wie der Websuche, mobilen Diensten, GMail und YouTube für Werbezwecke miteinander kombiniert werden dürfen. Die Nutzer sollen auch deutlich darüber aufgeklärt werden, welche Daten von diesen Diensten genutzt werden. Ansonsten droht Google eine Geldbuße von bis zu 15 Millionen Euro.

Wie heise.de berichtet, ist auch der in Deutschland zuständige Datenschutzbeauftragte Hamburgs mit Google wegen der aussagekräftigen Profilbildung im Gespräch. Google sei aber bislang nicht bereit, substanzielle Verbesserungen zugunsten der Nutzerkontrolle umzusetzen.

Bundesregierung beschließt Entwurf für IT-Sicherheitsgesetz

18. Dezember 2014

Wie Medien berichten, hat die Bundesregierung in dieser Woche einen überarbeiteten Entwurf für das geplante IT-Sicherheitsgesetz beschlossen.

40 Prozent der weltweiten Wertschöpfung basiere bereits auf der Informations- und Kommunikationstechnologie, heißt es beim bmi (Bundesministerium des Innern). Die Bundesregierung verfolge daher mit ihren Maßnahmen das Ziel, Deutschland als einen der sichersten digitalen Standorte weltweit zu etablieren.

Das neue Gesetz verpflichtet künftig Betreiber von kritischen Infrastrukturen einen Mindeststandard an IT-Sicherheit einzuhalten. Zu den Betreibern kritischer Infrastrukturen zählen zum Beispiel Energieversorger, Unternehmen im Gesundheits-, Finanz- und Versicherungswesen sowie aus der Transport- und Verkehrsbranche – also Einrichtungen, die für das Gemeinwesen von großer Bedeutung sind. Auch sieht das Gesetz eine Meldepflicht für IT-Sicherheitsfälle vor. Gemeint sind damit vor allem Cyberangriffe. Betroffen sind Betreiber, die mehr als zehn Personen beschäftigen und einen Jahresumsatz von über zwei Millionen Euro aufweisen. Für die so genannten Kleinunternehmer werden die Regelungen nicht gelten.

Darüber hinaus verschärft das IT-Sicherheitsgesetz Regelungen für Dienstanbieter im Bereich Telekommunikation und Telemedien. Diese sollen künftig ihre IT-Sicherheit nach dem aktuellsten technischen Stand aus- und einrichten und ihre Kunden darüber informieren, wenn dem Betreiber Auffälligkeiten am Anschluss des Kunden bekannt werden, die ebenfalls auf Angriffe oder Sicherheitslücken hindeuten.

Wie golem berichtet, sind in dem Gesetzesentwurf auch höhere Budget- und Personalressourcen vorgesehen. Bis zu 38 Millionen Euro jährlich für Personal und Sachmittel und bis zu 425 zusätzliche Stellen sollen bei Sicherheitsbehörden wie dem Bundesnachrichtendienst, dem Bundeskriminalamt und dem Verfassungsschutz entstehen.

BayLDA: Verstärkte Ahndung von rechtswidrigen Werbemaßnahmen

10. Dezember 2014

Einer Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) vom 25.11.2014 zufolge werden die Beschwerden von Verbrauchern über belästigende Werbung bei den Datenschutzaufsichtsbehörden nicht weniger. Insbesondere die unerwünschte Telefon- und E-Mail-Werbung und die Nichtbeachtung von Werbewidersprüchen verärgere regelmäßig die Betroffenen.

Damit Wirtschaftsunternehmen für ihre Produkte und Dienstleistungen werben können, müssen sie sich an verschiedene datenschutz- und wettbewerbsrechtliche Regelungen halten. Dabei sind hinsichtlich der unterschiedlichen Werbeformen wie Telefon-, E-Mail-, SMS- und Postwerbung auch unterschiedliche rechtliche Voraussetzungen zu beachten.

Um als Unternehmen eine sowohl aus datenschutzrechtlichen als auch aus wettbewerbsrechtlichen Gesichtspunkten zulässige Telefonwerbung durchführen zu können, ist die vorherige ausdrückliche Einwilligung des Verbrauchers notwendig. Dem BayLDA zufolge würde dies jedoch von den werbenden Unternehmen und Callcentern häufig ignoriert werden. Bei einem Missbrauch von Rufnummern hat die Bundesnetzagentur die Befugnis einzuschreiten und die Möglichkeit geeignete Maßnahmen wie die Durchführung eines Bußgeldverfahren oder die Abschaltung der Telefonanschlüsse der Täter zu ergreifen.

Ebenfalls notwendig ist eine vorherige ausdrückliche Einwilligung für die Werbung neuer Kunden auf elektronischem Wege per E-Mail oder per SMS. Dessen ungeachtet meldet das BayLDA laufend Beschwerden über die Verwendung von E-Mail-Adressen für Werbung gegen den Willen der kontaktierten Verbrauchern. Die werbenden Unternehmen können im Rahmen dieser Beschwerdeverfahren jedoch in den meisten Fällen die angeblich vorliegenden Einwilligungen für die Werbung per E-Mail nicht belegen.

In gesetzlich normierten Ausnahmefällen (§ 28 Abs. 3 S. 2 BDSG) kann die Werbung per Post auch ohne vorherige Einwilligung des Betroffenen erfolgen. Dennoch besteht in diesen Fällen zumindest ein Widerspruchsrecht, worauf der Betroffene in der jeweiligen Werbesendung hinzuweisen ist. Wenn ein solcher Widerspruch missachtet und trotzdem Postwerbung zugesandt werde, sei die Verärgerung der Verbraucher über solche unerwünschten Belästigungen verständlich, so das BayLDA. Allein im Jahre 2013 seien 162 und im Jahre 2014 bisher 149 Eingaben und Beschwerden zum Thema unzulässige Werbung eingegangen. Auch nach Überprüfung dieser Beschwerden durch das BayLDA hätten sich noch mehr als zwei Drittel dieser Beschwerden als Datenschutzverstoß und damit als begründet herausgestellt.

Der gegenständlichen Pressemitteilung zufolge werde das BayLDA die in der letzten Zeit eher zurückhaltende Praxis der Ahndung dieser Verstöße durch Bußgeldverfahren aufgeben und schwerpunktmäßig in der nächsten Zeit die “Missachtung von Werbewidersprüchen” und die unzulässige “E-Mail-Werbung zur Neukundengewinnung” mit Bußgeldern sanktionieren. Dieser Kurswechsel sei notwendig, da trotz intensiver Informationsarbeit durch alle Datenschutzaufsichtsbehörden und auch guten Hinweisen aus den Verbänden der Werbewirtschaft selbst die Zahl der begründeten Eingaben und Beschwerden nicht zurückgegangen seinen.

Die Tatbestände der unzulässigen Nutzung von E-Mail-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklichem Widerspruchs können Bußgelder bis zu einer Höhe von 300.000,00 Euro vorsehen.

PKW-Maut-Daten sollen wohl 13 Monate gespeichert werden

6. November 2014

Wenn Fahrer in absehbarer Zukunft mit einer Jahresvignette die Bundesfernstarßen der Republik befahren, wird eine noch unübersichtliche Maschinerie zahllose Fahrer- und Fahrzeugdaten speichern. Das ist zwangsläufig, anders ließe sich der bürokratische Kontrollaufwand gar nicht realisieren. Schwer zu finden ist im Gesetzentwurf des Bundesverkehrsministeriums jedoch eine Antwort auf die Frage, wie lange die Daten anschließend gespeichert werden sollen. Matthias Bergt, Rechtsanwalt für IT-Recht, meint die Antwort nach intensiver Recherche herausgefunden zu haben: 13 Monate. Diese Daten umfassen unter anderem ein Foto des Kraftfahrzeuges, Name und Anschrift des Fahrzeugführers, Ort sowie Zeit der Benutzung von Autobahnen und Bundesfernstraßen plus Kfz-Kennung. Ein Schlag für alle Datenschützer und Gegner der Vorratsdatenspeicherung: „Dass künftig alle Kontrolldaten der Autofahrer über mehr als ein Jahr lang gespeichert werden sollen, um die Berechtigung einzelner Erstattungsverlangen zu prüfen, erscheint völlig überzogen“, sagte etwa Hamburgs Datenschutzbeauftragter Johannes Caspar.

BayLDA: Bußgeld für Veröffentlichung von DashCam-Aufnahmen

7. Oktober 2014

Das Bayerische Landesamt für Datenschutzbeaufsicht (BayLDA) hat angekündigt, künftig gegen die unzulässige Veröffentlichung von DashCam-Aufnahmen vorzugehen. Wenn bekannt werde, dass Autofahrer die mit ihrer Dashcam aufgenommenen Videofilme an Polizei, Versicherung oder ähnliche weitergeben oder im Internet veröffentlichen, würde das BayLDA prüfen, ob im jeweils konkreten Fall der Erlass eines Bußgeldbescheides angezeigt ist. Dabei sei eine Bußgeldhöhe von bis zu 300.000 EUR möglich. Das permanente Aufnehmen des Straßenumfelds mit einer Dashcam sei datenschutzrechtlich unzulässig, wenn diese Aufnahmen mit dem Ziel gemacht werden, sie bei passender Gelegenheit an Dritte zu übermitteln, sei es durch Veröffentlichung im Internet auf Youtube, Facebook oder anderen Plattformen oder auch durch Weitergabe der Aufnahmen an Polizei, Versicherung oder sonstige Dritte. Nur dann, wenn von Anfang an fest steht – und das auch bis zum Ende, d.h. dem Löschen der Aufnahmen, durchgehalten wird – , dass derartige Aufnahmen den privaten und persönlichen Bereich nicht verlassen, seien die Vorschriften des Bundesdatenschutzgesetzes nicht einschlägig.

EU-Datenschützer einigen sich auf Kriterienkatalog zum “Recht auf Vergessen”

22. September 2014

Die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten hat einen gemeinsamen Ansatz für den Umgang mit dem “Recht auf Vergessen” definiert. Ein “Netzwerk spezieller Kontaktpersonen” der Aufsichtsbehörden soll übergreifende Kriterien für den Umgang mit diesbezüglichen Eingaben von Bürgern und Firmen entwickeln. Dies teilte die Gruppe am vergangenen Donnerstag in einer Pressemitteilung mit.

Im Sommer seien immer wieder Beschwerden eingegangen, dass Suchmaschinen sich weigerten, unerwünschte Links aus ihren Ergebnislisten herauszunehmen. Das geplante Netzwerk solle diese Beanstandungen nun sammeln, auswerten und über eine Datenbank einen internen Nachweis über ergangene Entscheidungen zu den Eingaben liefern, heißt es bei der Gruppe. Die Datenschützer wollen darüber hinaus das Verhalten von Suchmaschinen in Bezug auf die Umsetzung des Urteils aus Luxemburg analysieren.

Die EuGH-Richter hatten entschieden, dass Google im Einzelfall verpflichtet werden kann, Verweise auf Webseiten mit sensiblen persönlichen Daten nicht mehr anzuzeigen. Den Internetkonzern erreichten daraufhin binnen vier Monaten rund 120.000 Löschanträge. Die hohe Zahl der Löschbegehren und die zunehmende Inanspruchnahme auch der Aufsichtsbehörden zeigt nach Ansicht der Artikel-29-Gruppe, dass das Urteil einen “ganz eigenen Bedarf an Datenschutz” Betroffener angesprochen habe.

Mehr Sicherheit bei Ortung durch Apps

2. September 2014

Viele Apps haben eine Standortermittlung integriert, die Ortungsdaten der Nutzer speichern. In Deutschland müssen die Betreiber solcher Dienste die Einwilligung der Betroffenen einholen, ihre Standortdaten speichern bzw. verarbeiten zu dürfen. Heise online zitiert in diesem Zusammenhang Bundesjustizminister Heiko Maas (SPD), der die Ortung durch Apps EU-weit regeln und erschweren lassen will.

Auch Verbraucherschützer beklagen, dass Anbieter die gesetzlich geforderte Einwilligung des Verbrauchers in deren Ortung zumeist in ihren Allgemeinen Geschäftsbedingungen „verstecken“. Haas und auch Verbraucherschützer fordern, dass das nötige Opt-in-Verfahren konkretisiert werden müsse, sie müsse transparent und unmissverständlich sein und sie dürfe den Verbrauchern nicht einfach untergeschoben werden, wird ein Sprecher Haas zitiert.

Gemeinsam mit dem Bestreben des Bundesinnenministers Thomas de Maizière (CDU), der die EU-Datenschutzreform zügig vorantreiben will, soll in diesem Zusammenhang auch gleich das Opt-in-Verfahren konkretisiert und verankert werden.

Videoüberwachung: Apple muss Schmerzensgeld zahlen

14. August 2014

Apple hat seine Mitarbeiter illegal mit Videokameras überwacht, nun muss die Apple Retail Germany GmbH, die Apples Läden betreibt, dafür Schmerzensgeld an einen Betroffenen zahlen. Dies hatte das Arbeitsgericht Frankfurt am Main bereits im November 2013 entschieden – jetzt ist das Urteil rechtskräftig (Az.: 22 Ca 9428/12).  Dem Betroffenen stehen damit 3.500 Euro zu.

Der ehemaliger Mitarbeiter aus dem Apple-Store in Hamburg, der sich im Store als “Genius” um defekte Apple-Geräte kümmerte, hatte gegen die Überwachung geklagt. Der Arbeitsplatz des Technikers befand sich im so genannten “Back of House”. An der Decke dieser hinteren Räume befanden sich kugelförmige Überwachungskameras, die auch Arbeitsplätze und Pausenbereiche im Blick hatten. Ihre Bilder wurden auf Festplatten gespeichert und konnten im Zweifel auch extern abgerufen werden. Laut Apple sind entsprechende Kameras in allen Stores weltweit installiert. Das Unternehmen argumentiert, das sei notwendig, um Diebstahl und andere Straftaten aufzuklären und zu verhindern.

Das Arbeitsgericht wertete dieses Vorgehen dageben als “erheblichen Eingriff in das allgemeine Persönlichkeitsrecht”. Das deutsche Datenschutzgesetz erlaube keine dauerhafte Überwachung von Arbeitsplätzen, argumentierte die Richterin in einem Bericht von Zeit Online. Die Rechte der Menschen wiegten in dem Fall höher als der Wunsch des Unternehmens, seine Investition zu schützen. Dass die Arbeit der Mitarbeiter nicht aufgrund der Videos beurteilt werde, spiele dabei keine Rolle. Denn solche Kameras “seien geeignet, bei den betroffenen Personen einen psychischen Anpassungsdruck zu erzeugen, durch den sie in ihrer Freiheit, aus eigener Selbstbestimmung zu planen und zu entscheiden, wesentlich gehemmt würden”.

Die Kameras im Hamburger Apple-Stores sind inzwischen so eingerichtet, dass sie die Arbeitsplätze nicht mehr direkt überwachen. Hinsichtlich anderer Standorte hat Apple allerdings nicht erkennen lassen, dass es Änderungen vornehmen möchte. Möglichkeiten, gegen die Überwachung vorzugehen, gibt es dennoch: Das vorgenannte Urteil bietet grundsätzlich für Landesdatenschutzbehörden genug Anlass, von Amts wegen tätig zu werden, wenn sich Läden in ihrem Zuständigkeitsbereich befinden.

LDI NRW: Bußgeld gegen Mr. Wash verhängt

12. August 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat Medienberichten zufolge gegen die Essener Autowaschkette Mr. Wash ein Bußgeld in Höhe von 64.000 Euro verhängt. Der Bußgeldbescheid setze sich aus zwei Geldbußen zusammen. Eine Geldbuße in Höhe von 54.000 Euro sei verhängt worden, weil Mr. Wash in acht der insgesamt 33 Niederlassungen eine auf Fahrlässigkeit beruhende unzulässige offene Videoüberwachung von Mitarbeitern und Kunden betrieben habe. Eine zusätzliche Geldbuße von 10.000 Euro sei verhängt worden, weil Mr. Wash es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Unternehmen hat sich nach Angaben des LDI kooperativ verhalten – so seien z.B. 30 Überwachungskameras inzwischen abgebaut und andere neu ausgerichtet worden. Außerdem sei die Bestellung eines betrieblichen Datenschutzbeauftragten nachgeholt worden. Die Höhe des Bußgeldbescheids hätte sich im Falle des Nachweises vorsätzlichen Handelns verdoppelt.

Deutsche Sicherheitsbehörden setzen vermehrt auf “Stille SMS”

7. August 2014

Der deutsche Verfassungsschutz, das Bundeskriminalamt (BKA) sowie die Bundespolizei haben im ersten Halbjahr 2014 mit 53.000 Aktivitäten doppelt so oft zum Werkzeug der “stillen SMS” gegriffen wie in der ersten Hälfte des Vorjahres. Dies bestätigte nun die Bundesregierung nach einer Kleinen Anfrage der Linksfraktion, wie Heise berichtet. Hinter dem Begriff der “Stillen SMS”, auch “Stealth Ping” oder “Silent SMS” genannt, verbirgt sich eine spezielle Form der SMS. Das angewählte Gerät löst weder ein akustisches noch optisches Signal aus, es fallen jedoch Verbindungsdaten an. Die Bundesbehörden und Landesbehörden können die Mobilfunkbetreiber zur Herausgabe dieser Daten zwingen, wodurch eine Ortung des Mobilfunkgeräts erreicht wird.

Der Linken-Abgeordnete Andrej Hunko äußerte sich besorgt: “Auf diese Weise wird das Mobiltelefon zur Ortungswanze, ohne dass die Betroffenen davon etwas merken. Alle Behörden versenden mehr stille SMS als in den vorangegangenen Jahren. […] Die Hemmschwelle zum behördlichen Einsatz digitaler Überwachungstechnologie sinkt weiter, die Zahlen steigen an. Das Auskunftsverhalten der Bundesregierung verhält sich hierzu leider entgegengesetzt: Wichtige Informationen bleiben geheim.”

1 28 29 30 31 32 34