Apple hat seine Mitarbeiter illegal mit Videokameras überwacht, nun muss die Apple Retail Germany GmbH, die Apples Läden betreibt, dafür Schmerzensgeld an einen Betroffenen zahlen. Dies hatte das Arbeitsgericht Frankfurt am Main bereits im November 2013 entschieden – jetzt ist das Urteil rechtskräftig (Az.: 22 Ca 9428/12). Dem Betroffenen stehen damit 3.500 Euro zu.
Der ehemaliger Mitarbeiter aus dem Apple-Store in Hamburg, der sich im Store als “Genius” um defekte Apple-Geräte kümmerte, hatte gegen die Überwachung geklagt. Der Arbeitsplatz des Technikers befand sich im so genannten “Back of House”. An der Decke dieser hinteren Räume befanden sich kugelförmige Überwachungskameras, die auch Arbeitsplätze und Pausenbereiche im Blick hatten. Ihre Bilder wurden auf Festplatten gespeichert und konnten im Zweifel auch extern abgerufen werden. Laut Apple sind entsprechende Kameras in allen Stores weltweit installiert. Das Unternehmen argumentiert, das sei notwendig, um Diebstahl und andere Straftaten aufzuklären und zu verhindern.
Das Arbeitsgericht wertete dieses Vorgehen dageben als “erheblichen Eingriff in das allgemeine Persönlichkeitsrecht”. Das deutsche Datenschutzgesetz erlaube keine dauerhafte Überwachung von Arbeitsplätzen, argumentierte die Richterin in einem Bericht von Zeit Online. Die Rechte der Menschen wiegten in dem Fall höher als der Wunsch des Unternehmens, seine Investition zu schützen. Dass die Arbeit der Mitarbeiter nicht aufgrund der Videos beurteilt werde, spiele dabei keine Rolle. Denn solche Kameras “seien geeignet, bei den betroffenen Personen einen psychischen Anpassungsdruck zu erzeugen, durch den sie in ihrer Freiheit, aus eigener Selbstbestimmung zu planen und zu entscheiden, wesentlich gehemmt würden”.
Die Kameras im Hamburger Apple-Stores sind inzwischen so eingerichtet, dass sie die Arbeitsplätze nicht mehr direkt überwachen. Hinsichtlich anderer Standorte hat Apple allerdings nicht erkennen lassen, dass es Änderungen vornehmen möchte. Möglichkeiten, gegen die Überwachung vorzugehen, gibt es dennoch: Das vorgenannte Urteil bietet grundsätzlich für Landesdatenschutzbehörden genug Anlass, von Amts wegen tätig zu werden, wenn sich Läden in ihrem Zuständigkeitsbereich befinden.
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat Medienberichten zufolge gegen die Essener Autowaschkette Mr. Wash ein Bußgeld in Höhe von 64.000 Euro verhängt. Der Bußgeldbescheid setze sich aus zwei Geldbußen zusammen. Eine Geldbuße in Höhe von 54.000 Euro sei verhängt worden, weil Mr. Wash in acht der insgesamt 33 Niederlassungen eine auf Fahrlässigkeit beruhende unzulässige offene Videoüberwachung von Mitarbeitern und Kunden betrieben habe. Eine zusätzliche Geldbuße von 10.000 Euro sei verhängt worden, weil Mr. Wash es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Unternehmen hat sich nach Angaben des LDI kooperativ verhalten – so seien z.B. 30 Überwachungskameras inzwischen abgebaut und andere neu ausgerichtet worden. Außerdem sei die Bestellung eines betrieblichen Datenschutzbeauftragten nachgeholt worden. Die Höhe des Bußgeldbescheids hätte sich im Falle des Nachweises vorsätzlichen Handelns verdoppelt.
Der deutsche Verfassungsschutz, das Bundeskriminalamt (BKA) sowie die Bundespolizei haben im ersten Halbjahr 2014 mit 53.000 Aktivitäten doppelt so oft zum Werkzeug der “stillen SMS” gegriffen wie in der ersten Hälfte des Vorjahres. Dies bestätigte nun die Bundesregierung nach einer Kleinen Anfrage der Linksfraktion, wie Heise berichtet. Hinter dem Begriff der “Stillen SMS”, auch “Stealth Ping” oder “Silent SMS” genannt, verbirgt sich eine spezielle Form der SMS. Das angewählte Gerät löst weder ein akustisches noch optisches Signal aus, es fallen jedoch Verbindungsdaten an. Die Bundesbehörden und Landesbehörden können die Mobilfunkbetreiber zur Herausgabe dieser Daten zwingen, wodurch eine Ortung des Mobilfunkgeräts erreicht wird.
Der Linken-Abgeordnete Andrej Hunko äußerte sich besorgt: “Auf diese Weise wird das Mobiltelefon zur Ortungswanze, ohne dass die Betroffenen davon etwas merken. Alle Behörden versenden mehr stille SMS als in den vorangegangenen Jahren. […] Die Hemmschwelle zum behördlichen Einsatz digitaler Überwachungstechnologie sinkt weiter, die Zahlen steigen an. Das Auskunftsverhalten der Bundesregierung verhält sich hierzu leider entgegengesetzt: Wichtige Informationen bleiben geheim.”
Wie heise online berichtet, müssen bei Flugreisen in die USA ab sofort alle elektronischen Geräte, also vor allem Handys, Laptops, Pads usw. aufgeladen und eingeschaltet sein.
Aufgestellt wurde die neue Regelung von der US-Behörde Transport Security Administration (TSA) , die eine Abteilung des Ministeriums für Heimatsicherheit ist. Hintergrund ist nicht etwa die Gefahr durch elektromagnetischer Strahlung auf die Flugsicherheit (heise online berichtete bereits über das Thema). Sondern: Passagiere müssen auf Verlangen des Sicherheitspersonals beweisen können, dass es sich bei den elektronischen Geräten auch tatsächlich um solche handelt. Damit sollen mögliche Attrappen, in denen Bomben versteckt sein könnten, vor Flugantritt aufgespürt werden können. Nach Angaben der TSA sollen keine stromlosen Geräte an Bord gelangen.
Darüber hinaus sollen Passagiere in bestimmten, nicht weiter genannten Flughäfen unter Umständen auch „zusätzlichen Untersuchungen“ unterzogen werden können, wie heise online über den Bericht der TSA weiter ausführt. Nähere Details seien aber nicht bekannt.
Da die neuen Sicherheitsvorkehrungen gezielt Überseeflüge in die USA betreffen, ist die TSA auf die Mithilfe der Nationen angewiesen, von deren Flughäfen aus die Maschinen starten. Um die verschärften Sicherheitsmaßnahmen in den nicht US-amerikanischen Flughäfen zu gewährleisten, setzt die Behörde sogenannte TSAR´s (Transport Security Administration Representative) ein. Das sind Auslandsagenten, die an den diplomatischen Vertretungen der USA stationiert sind. Sie sollen die Flughäfen auf die Einhaltung der Sicherheitsstandards hin überprüfen, die dortigen Sicherheitsdienste unterstützen und zu verwandten Rechtsproblemen beratend zur Seite stehen.
Die Datenschutzaufsichtsbehörden des Bundes und der Länder für den nicht öffentlichen Bereich haben Rahmenbedingungen für eine gesetzeskonforme Entwicklung und Nutzung von Apps in dem Leitfaden „Orientierungshilfe Apps“ veröffentlicht.
Wie der federführende Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Thomas Kranig, in seiner Pressemitteilung vom 18.06.2014 mitteilte, habe seine Behörde festgestellt, dass sehr viele Apps die Nutzer nur unzureichend darüber informierten, wann welche Daten zu welchem Zweck erhoben und genutzt werden. In den Prüfverfahren und Gesprächen mit App-Entwicklern und App-Anbietern habe sich herausgestellt, dass den Unternehmen meist nicht klar war, welche Anforderungen in datenschutzrechtlicher Sicht an sie gestellt werden.
Diese Rechtsunkenntnis wollen die Datenschutzbehörden nun mit dem neuen Leitfaden beseitigen. Ihr Ziel ist es, dass der Datenschutz schon bei der Entwicklung berücksichtigt wird: Apps sollen dementsprechend datenschutzfreundlich gestaltet (“privacy by design”) und mit datenschutzfreundlichen Voreinstellungen versehen werden (“privacy by default”). Nachdem mit der Veröffentlichung des Leitfadens die Rechtsunsicherheit für die App-Entwickler und -Anbieter beseitigt ist, werden die Datenschutzbehörden in der Folge verstärkt gegen datenschutzrechtswidriges Verhalten bei Apps vorgehen, so Kranig.
Seit 2013 ist die Anzahl der Notifizierungen in Spanien auf Grund der Datenpannen gestiegen. Die Erscheinung des modifizierten spanischen Telekommunikationsgesetzes im Mai 2014 (Ley General de Telecomunicaciones), soll dabei helfen, die Zahl der Anzeigen zu erhöhen.
Die spanische Aufsichtsbehörde (Agencia Española de Protección de Datos ) stellt auf ihrer Webseite seit März 2014 ein neues elektronisches System zur Verfügung, mit dem elektronische Kommunikationsanbieter den Missbrauch von personenbezogenen Daten beziehungsweise Verstöße gegen das spanische Datenschutzgesetz (LOPD) notifizieren können. Während Verbrauchern ein eigenes System zur Verfügung steht, gilt das beschriebene System nur für Anbieter elektronischer Kommunikationen.
Durch die Modifizierung des spanischen TKG soll die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) umgesetzt werden. Das neue Notifizierungssystem wird durch ein sicheres und schnelles Online-Formular ausgeführt. Somit soll die Notifizierung von Datenpannen erleichtert werden.
Weitere Maßnahmen gegen Internetkriminalität sind in Spanien bis zum Ende des Jahres 2014 vorgesehen.
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) Haase hat angekündigt, das Logistikzentrum des Unternehmens Zalando in Erfurt wegen medial kritisierter Maßnahmen zur Mitarbeiterüberwachung, u.a. Diebstahlkontrollen zum Schichtende, möglicherweise lückenloser Kontrolle der Mitarbeiter durch das Logistik-IT-System, zu prüfen. “Wir haben uns jetzt entschlossen, bei Zalando vor Ort zu prüfen, ob es sich wirklich so darstellt. Sie können davon ausgehen, dass wir von vielen Seiten Material zugespielt bekommen haben, sodass ich davon ausgehen kann, dass man uns nicht so leicht vor die Fichte führen kann“, so Hasse.
Wie heise.de im Februar 2014 berichtete, hat die französische Aufsichtsbehörde Commission nationale de l’informatique et des libertés (CNIL) eine Strafe von 150.000 Euro gegen Google verhängt. Google versuchte diese Entscheidung durch das Oberste Verwaltungsgericht in Paris aussetzen zu lassen. Erfolglos! Google musste die Besucher mit einer Textbox auf der Startseite darüber informieren, dass es einen Verstoß gegen französische Datenschutzrecht begangen hat. Ebenfalls war ein Link auf die Entscheidung vorzufinden. Google erklärte sich sogar bereit, eine höhere Geldstrafe zu bezahlen, da es befürchtete, dass die Textbox zu einem erheblichen Imageschaden führt.
Die Bundeswehr testet in der Eifel eine neuartige Abhörplattform, das sogenannte „Mobile Geschützte Fernmeldeaufklärungssystem (MoGeFa)“. Einem Bericht des Bundeswehr-Journals zufolge habe die Bundeswehr diese Abhörplattform bereits im Oktober 2013 von dem Unternehmen Plath GmbH erworben. Hierbei handele es sich um ein System, das mit großer Bandbreite und hoher Scangeschwindigkeit Kommunikationsdaten aller wichtigen Frequenzbereiche ermitteln kann. Durch ein automatisiertes Verfahren sollen sich selbst hohe Datenaufkommen schnell auswerten lassen. Ohne weiteres ist es damit auch möglich, Handytelefonate abzuhören.
Im Rahmen der Plenarsitzung vom Mittwoch den 19. Februar 2014 im Bundestag warf der Politiker Hans Christian Ströbele (Bündnis 90/Die Grünen) die Fragen auf, ob das oben dargestellte Vorhaben mit einem Datenschutzbeauftragten abgeklärt bzw. dessen Stellungnahme eingeholt worden sei und darüber hinaus, wie ausgeschlossen werden könne, dass nicht auch andere Telekommunikationsverkehre als die der Bundeswehr erfasst werden. Konkrete Antworten konnte der Vertreter des Verteidigungsministeriums, Staatssekretär Ralf Brauksiepe, diesbezüglich jedoch nicht liefern. Er gab lediglich an, dass eine Weitergabe der Daten an Dritte nicht beabsichtigt sei. Auch gehöre dies nicht zum klassischen Aufgabengebiet eines Datenschutzbeauftragten, so dass ein Datenschutzbeauftragter bisher nicht in das Projekt involviert.
Laut netzpolitik.orgsei ab 2016 geplant, das fahrbare Abhörsystem in größerer Serie zu beschaffen. Bis dahin werde erst einmal die “operationelle Leistungsfähigkeit” geprüft.
Der Freundefinder von Facebook: Nahezu jeder hat schon mal mit ihm zutun gehabt, ganz gleich, ob er selbst Mitglied des Netzwerks ist oder nicht. Wer Mitglied ist, dem ist die Ansprache auf der Facebook-Seite geläufig „Kennst du Max Musterman?“. Erstaunlich weitläufig sind die Vorschläge von Facebook, wer alles mit einem in Kontakt stehen und wen man doch zu seinen Freunden hinzufügen könnte.
Noch mehr verwundert es, wenn man als Nicht-Mitglied von Facebook kontaktiert wird, zum Beispiel per E-Mail mit Inhalten, dass ein Bekannter oder Verwandter bei Facebook sei und ob man nicht auch beitreten wolle, oder dass ein Bekannter ihn auf einem Foto bei Facebook markiert habe. Wohlgemerkt, ohne dass der Empfänger der E-Mail überhaupt Mitglied des Netzwerkes ist. Wie kann das sein, fragten sich in der Vergangenheit viele. Bereits im Jahr 2010 wurde darüber berichtet, wie Facebook an Daten sogar von Nicht-Mitgliedern gelangt.
In Kurzform: Facebook erlaubt sich, unter bestimmten Umständen und Einstellungen der Nutzerkonten, Adressbücher der E-Mail-Provider seiner Nutzer hochzuladen und/oder die Adressbücher auf dem iPhone des Nutzers zu durchforsten. Das heißt im Klartext, Facebook hat unter Umständen Zugriff auf alle E-Mailadressen, mit denen oder über die man jemals per Mail in Kontakt getreten ist und es synchronisiert die Kontaktdaten aus dem Smartphone des Nutzers. Das klingt ungeheuerlich. Aber aus dem „Kleingedruckten“ bei Facebook geht natürlich hervor, dass der Nutzer irgendwann in irgendeiner Form dazu eingewilligt hat.
Der Verbraucherverband Bundesverband hat gegen dieses Vorgehen und nebenbei auch gegen einige AGB´s von Facebook geklagt. Schon 2012 hat das Landgericht Berlin in einem Urteil (Az. 16 O 551/10, Urteil vom 06.03.2012) Facebook die Verwendung einiger bestimmter AGB´s – insbesondere betreffend der Freundefinder-Funktion – untersagt. Daraufhin ging das Unternehmen in Berufung, welche nun vom Kammergericht Berlin mit Entscheidung vom 24.01.2014 zurückgewiesen wurde (Az. 5 U 42/12). Wie haufe mitteilt, betonten die Richter, dass für das Netzwerk nicht das schwacher ausgeprägte irische Datenschutzrecht gelte, sondern das strengere deutsche. Die Verantwortlichkeit für die Verarbeitung der Daten liege nicht bei der europäischen Hauptniederlassung in Irland, sondern bei dem Mutterkonzern in den USA.
Der Urteilstext wurde bislang noch nicht veröffentlicht. Eine Stellungnahme seitens Facebook ist daher wohl auch noch nicht zu erwarten. Eine Revision gegen das Urteil wurde vom Kammergericht Berlin nicht zugelassen.
Um Ihnen ein optimales Erlebnis zu bieten, verwenden wir Analyse-Technologien um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder Standortinformationen auf dieser Website verarbeiten. Ein Personenbezug sowie eine Identifizierbarkeit der Nutzer ist dabei stets ausgeschlossen. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
