Kategorie: Aufsichtsbehördliche Maßnahmen

Frankreich: Mea-Culpa-Kasten auf Google.fr

24. März 2014

Wie heise.de im Februar 2014 berichtete, hat die französische Aufsichtsbehörde Commission nationale de l’informatique et des libertés (CNIL) eine Strafe von 150.000 Euro gegen Google verhängt. Google versuchte diese Entscheidung durch das Oberste Verwaltungsgericht in Paris aussetzen zu lassen. Erfolglos! Google musste die Besucher mit einer Textbox auf der Startseite darüber informieren, dass es einen Verstoß gegen französische Datenschutzrecht begangen hat. Ebenfalls war ein Link auf die Entscheidung vorzufinden. Google erklärte sich sogar bereit, eine höhere Geldstrafe zu bezahlen, da es befürchtete, dass die Textbox zu einem erheblichen Imageschaden führt.

         

Neue Abhörstationen der Bundeswehr: Mitschnitt von Handydaten der Zivilbevölkerung möglich

28. Februar 2014

Die Bundeswehr testet in der Eifel eine neuartige Abhörplattform, das sogenannte „Mobile Geschützte Fernmeldeaufklärungssystem (MoGeFa)“.  Einem Bericht des Bundeswehr-Journals zufolge  habe die Bundeswehr diese Abhörplattform bereits im Oktober 2013  von dem Unternehmen Plath GmbH erworben. Hierbei handele es sich um ein System, das mit großer Bandbreite und hoher Scangeschwindigkeit Kommunikationsdaten aller wichtigen Frequenzbereiche ermitteln kann. Durch ein automatisiertes Verfahren sollen sich selbst hohe Datenaufkommen schnell auswerten lassen. Ohne weiteres ist es damit auch möglich, Handytelefonate abzuhören.

Im Rahmen der Plenarsitzung vom Mittwoch den 19. Februar 2014 im Bundestag warf der Politiker Hans Christian Ströbele (Bündnis 90/Die Grünen) die Fragen auf, ob das oben dargestellte Vorhaben mit einem Datenschutzbeauftragten abgeklärt bzw. dessen Stellungnahme eingeholt worden sei und darüber hinaus, wie ausgeschlossen werden könne, dass nicht auch andere Telekommunikationsverkehre als die der Bundeswehr erfasst werden. Konkrete Antworten konnte der Vertreter des Verteidigungsministeriums, Staatssekretär Ralf Brauksiepe, diesbezüglich jedoch nicht liefern. Er gab lediglich an, dass eine Weitergabe der Daten an Dritte nicht beabsichtigt sei. Auch gehöre dies nicht zum klassischen Aufgabengebiet eines Datenschutzbeauftragten, so dass ein Datenschutzbeauftragter bisher nicht in das Projekt involviert.

Laut netzpolitik.org  sei ab 2016 geplant, das fahrbare Abhörsystem in größerer Serie zu beschaffen. Bis dahin werde erst einmal die “operationelle Leistungsfähigkeit” geprüft.

Bestätigt: Facebooks Freundefinder rechtswidrig

4. Februar 2014

Der Freundefinder von Facebook: Nahezu jeder hat schon mal mit ihm zutun gehabt, ganz gleich, ob er selbst Mitglied des Netzwerks ist oder nicht. Wer Mitglied ist, dem ist die Ansprache auf der Facebook-Seite geläufig „Kennst du Max Musterman?“. Erstaunlich weitläufig sind die Vorschläge von Facebook, wer alles mit einem in Kontakt stehen und wen man doch zu seinen Freunden hinzufügen könnte.

Noch mehr verwundert es, wenn man als Nicht-Mitglied von Facebook kontaktiert wird, zum Beispiel per E-Mail mit Inhalten, dass ein Bekannter oder Verwandter bei Facebook sei und ob man nicht auch beitreten wolle, oder dass ein Bekannter ihn auf einem Foto bei Facebook markiert habe. Wohlgemerkt, ohne dass der Empfänger der E-Mail überhaupt Mitglied des Netzwerkes ist. Wie kann das sein, fragten sich in der Vergangenheit viele. Bereits im Jahr 2010 wurde darüber berichtet, wie Facebook an Daten sogar von Nicht-Mitgliedern gelangt.

In Kurzform: Facebook erlaubt sich, unter bestimmten Umständen und Einstellungen der Nutzerkonten, Adressbücher der E-Mail-Provider seiner Nutzer hochzuladen und/oder die Adressbücher auf dem iPhone des Nutzers zu durchforsten. Das heißt im Klartext, Facebook hat unter Umständen Zugriff auf alle E-Mailadressen, mit denen oder über die man jemals per Mail in Kontakt getreten ist und es synchronisiert die Kontaktdaten aus dem Smartphone des Nutzers.  Das klingt ungeheuerlich. Aber aus dem „Kleingedruckten“ bei Facebook geht natürlich hervor, dass der Nutzer irgendwann in irgendeiner Form dazu eingewilligt hat.

Der Verbraucherverband Bundesverband hat gegen dieses Vorgehen und nebenbei auch gegen einige AGB´s von Facebook geklagt. Schon 2012 hat das Landgericht Berlin in einem Urteil (Az. 16 O 551/10, Urteil vom 06.03.2012) Facebook die Verwendung einiger bestimmter AGB´s – insbesondere betreffend der Freundefinder-Funktion – untersagt. Daraufhin ging das Unternehmen in Berufung, welche nun vom Kammergericht Berlin mit Entscheidung vom 24.01.2014 zurückgewiesen wurde (Az. 5 U 42/12). Wie haufe mitteilt, betonten die Richter, dass für das Netzwerk nicht das schwacher ausgeprägte irische Datenschutzrecht gelte, sondern das strengere deutsche. Die Verantwortlichkeit  für die Verarbeitung der Daten liege nicht bei der europäischen Hauptniederlassung in Irland, sondern bei dem Mutterkonzern in den USA.

Der Urteilstext wurde bislang noch nicht veröffentlicht. Eine Stellungnahme seitens Facebook ist daher wohl auch noch nicht zu erwarten. Eine Revision gegen das Urteil wurde vom Kammergericht Berlin nicht zugelassen.

CNIL: Geldstrafe gegen Google wegen fortdauernder Datenschutzverstöße

13. Januar 2014

Die französische Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés  (CNIL) hat nach einem Bericht von heise.de  Google eine Strafzahlung in Höhe von 150.000 Euro auferlegt und das Unternehmen verpflichtet,  binnen acht Tagen eine Stellungnahme zu der CNIL-Entscheidung auf seiner französischen Suchmaschine Google.fr zu veröffentlichen. Grund dafür sei die nicht rechtskonforme Datenschutzerklärung des Unternehmens zum Umgang mit Nutzer-Informationen, die trotz mehrfacher Aufforderung nicht geändert worden sei.

Frankreich ist nicht das erste europäische Land, dass den bei Google praktizierten Umgang mit personenbezogenen Daten und die im März 2012 eingeführten Regeln des Unternehmens beanstandet. Vor kurzem hat deshalb auch die spanische Datenschutzbehörde AEPD gegen Google eine Geldstrafe von 900.000 Euro verhängt, so heise. In Deutschland habe Hamburgs Datenschutzbeauftrager Johannes Caspar im Juli 2013 ein Verwaltungsverfahren gegen den Konzern eingeleitet. Hauptkritikpunkt der Datenschützer sei, dass Google die aus verschiedenen Diensten wie Google+, Picasa, Drive, Docs und Maps gesammelten Daten zu einem Profil zusammenführt, auf unbestimmte Zeit speichert und und für eigene Zwecke verwende. Dabei werde es den Nutzern erschwert oder gar unmöglich gemacht, gespeicherte Daten zu korrigieren oder zu löschen.

 

Bayerisches Kfz-Kennzeichen-Scanning vor dem Bundesverwaltungsgericht

27. November 2013

Der Informatiker Benjamin Erhart klagte in der Vergangenheit vor dem Verwaltungsgericht München und dem Bayerischen Verwaltungsgerichtshof gegen das massenhafte automatische Erfassen von Autokennzeichen im Freistaat – diverse Medien berichteten hierüber.

 

Die bayerischen Gerichte erklärten die Maßnahme für zulässig. Nun liegt der Fall beim Bundesverwaltungsgericht in Leipzig, wie heise mitteilt.

 

In Bayern werden auf 30 Fahrspuren an 12 Standorten alle Kfz-Kennzeichen gescannt und mit Fahndungsdateien abgeglichen. Im Monat kommen Medienberichten zu folge somit circa acht Millionen Scanns zusammen; die allermeisten freilich von unbescholtenen Bürgern. Der Kläger sieht hierin einen unverhältnismäßigen Eingriff in Persönlichkeitsrechte und in das Recht auf informationelle Selbstbestimmung. Der Freistaat entgegnet, dass in keinerlei Persönlichkeitsrechte der Betroffenen eingegriffen werde, da der Abgleich unverzüglich vorgenommen werde und im Falle eines negativen Ergebnisses die Daten sofort und ohne Spuren zu hinterlassen gelöscht werden. So komme es laut Heise weder zu Missbrauch noch zu einer Überwachung.

 

Wie Medien berichten, bemängeln Kritiker vor allem die mäßige Erfolgsquote des Verfahrens. Diese solle nicht höher liegen als bei zufälligen Kontrollen während einer Schleierfahndung; das Scanning melde fast 99 % unschuldige Autofahrer.

Übersicht zu Wahlversprechen im Bezug auf Datenschutz

28. August 2013

Sigmar Gabriel meint einen wesentlichen Faktor für die Politikverdrossenheit in Teilen der Bevölkerung ausgemacht zu haben: Die Unglaubwürdigkeit der Parteien aufgrund mangelnder Einhaltung von Wahlversprechen, die nur zu Wahlkampfzwecken abgegeben wurden. Dies jedenfalls thematisierte der SPD-Politiker erstaunlich offen in einem Interview mit dem Fernsehsender Pro 7 und nahm dabei auch explizit die eigene Partei nicht von der Feststellung der Tatsache aus, dass dies in der Vergangenheit ein übliches Vorgehen war.

Selten gab es für die Wähler jedoch die Möglichkeit, so übersichtlich nachzuvollziehen, welche Standpunkte bezogen wurden und welche, noch abzuwarten, nach der Bundestagswahl am 22. September 2013 auch tatsächlich eingehalten werden. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine übersichtliche Tabelle, aufgeschlüsselt nach Themen des Datenschutzes und Parteien, ins Internet gestellt. Prism, Snowden und Co.trugen den Datenschutz zuletzt durch die nahezu alltägliche Berichterstattung wieder einmal ins Zentrum der politischen Aufmerksamkeit. Gerade hierdurch begründet sich jedoch die Gefahr, dass die Thematisierung zu Wahlkampfzwecken weniger der nachhaltigen Absicht zur notwendigen Entwicklung des Datenschutzrechts, als vielmehr nur dem Stimmenfang dient.

Wie zu erwarten präsentieren sich die großen Volksparteien CDU/CSU und SPD eher zurückhaltend, wenn es um die Abschaffung von Kontrollmechanismen geht, während die klassischen Oppositionsparteien mit liberalen Standpunkten tendenziell Position dafür beziehen. Letztlich bleibt abzuwarten, inwieweit der Datenschutz Einfluss auf den Ausgang der Wahl haben kann, und ob sich dabei der Wunsch nach individueller Unabhängigkeit, oder das Verständnis für eine vermeintlich notwendige staatliche Überwachung und Kontrolle durchsetzen wird.

ULD: Fingerabdruckbezahlsystem in Schulkantinen im Visier

15. August 2013

Das zweifelsohne praktische System der Firma People & Projects IT GmbH, das Schülern ermöglicht, in Schulkantinen mittels Fingerabdruckes zu “bezahlen”, gerät Medienberichten zufolge wegen der Erhebung biometrischer Daten von Schulkindern ohne die rechtlich erforderliche Einwilligung der Eltern in das Visier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Das ULD kündigte an, alle Details genau aufklären zu wollen. Bis zum 27. August erhalte das IT-Unternehmen die Möglichkeit, sich schriftlich zu äußern. Danach werde entschieden, ob ein Bußgeldverfahren eingeleitet wird.

Landesdatenschutzbeauftragter Baden-Württemberg: Öffentliche Stellen nutzen immer seltener den Facebook-Like-Button

5. August 2013

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil hat vergangene Woche die Ergebnisse seiner Überprüfung der Internetpräsenzen öffentlicher Stellen in Baden-Württemberg hinsichtlich der Verwendung des Facebook-Like-Buttons bekannt gegeben. In den vergangenen Wochen seien insgesamt 4.394 Internetseiten mittels eines speziellen Prüfprogramms untersucht worden. Nur in 47 Fällen sei der Facebook-Like-Button direkt eingebunden gewesen. Dies sei eine “erfreulich geringe Quote von ca. 1,1%.”, so Klingbeil.

Die direkte Einbindung des Buttons führe dazu, dass schon durch das Laden der Internetseite und ohne das Zutun und die Information des Nutzers Daten an den Betreiber des Netzwerks übermittelt werden. Dies passiere auch, wenn der Nutzer gar nicht bei Facebook registriert ist. Wenn der Benutzer zur gleichen Zeit bei Facebook angemeldet ist oder sich später anmeldet, könne ihm sein Nutzerverhalten – auch rückwirkend – konkret zugeordnet werden. Dies stelle einen Datenschutzverstoß dar. Man habe nun die 47 Betreiber der Internetseiten kontaktiert und gebeten, künftig auf die Verwendung des Facebook-Like-Buttons zu verzichten. Bis September 2013 erwarte man eine Information über die getroffenen Maßnahmen.

 

 

BayLDA: Bußgeld an Mitarbeiter wegen Nutzung eines offenen E-Mail-Verteilers

3. Juli 2013

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nach eigenen Angaben gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil diese mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat. Die Mitarbeiterin habe an einen Kunden eine E-Mail versendet, die ausgedruckt zehn Seiten umfasste, wobei neuneinhalb Seiten die E-Mail-Adressen anderer Personen beinhalteten. Die eigentliche Information, dass man sich zeitnah mit dem Kundenanliegen befassen werde, habe lediglich eine halbe Seite ausgefüllt.

Die Verwendung dieses offenen E-Mail-Verteilers stellt nach Darlegung des BayLDA einen Datenschutzverstoß dar, weil weder eine Einwilligung der Betroffenen noch eine gesetzliche Grundlage die Übermittlung von E-Mail-Adressen, die personenbezogene Daten darstellen, vorgelegen haben. Aufgrund der erheblichen Anzahl von E-Mail-Adressen habe man es nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen können, sondern ein Bußgeld verhängen müssen, so das BayLDA. Man werde in Kürze in einem vergleichbaren Fall einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter, sondern gegen die Unternehmensleitung erlassen. Dies sei darauf zurückzuführen, dass in manchen Unternehmen dem Versand von E-Mails an Verteiler nicht hinreichende Bedeutung beigemessen werde und die Mitarbeiter entweder nicht entsprechend angewiesen oder überwacht werden.

BayLfD: Adobe Analytics beanstandungsfrei nutzen

24. Juni 2013

Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) Petri hat im Juni 2013 neue Hinweise zur datenschutzrechtlichen Zulässigkeit von Adobe Analytics  bekannt gegeben, nachdem er bei bayerischen Webseitenanbietern geprüft hat, ob das Programm Adobe Analytics beanstandungsfrei eingesetzt werden kann. Hiermit soll, nachfolgend zu Google Analytics der beanstandungsfreie Einsatz von Adobe Analytics (Omniture) bei bayerischen Unternehmen erreicht werden. Folgende Anforderungen sollten demnach beachtet werden:

– mit Adobe sollte schriftlich ein vorgefertigter Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden, welchen Adobe auf Anfrage bereitstellt;

– den Nutzern ist gegen das Setzen von Tracking-Cookies durch Adobe Analytics eine Widerspruchsmöglichkeit einzuräumen;

– die Nutzer müssen in der Datenschutzerklärung des Internetauftritts über die Erhebung und Verwendung personenbezogener Daten im Rahmen von Adobe Analytics aufgeklärt und auf die Widerspruchsmöglichkeit gegen die Erfassung durch Adobe Analytics hingewiesen werden;

– muss die IP-Adresse der Nutzer vor der jeweiligen Verarbeitung serverseitig anonymisiert werden;

– zudem ist die Laufzeit von Cookies auf das notwendige Mindestmaß zu begrenzen. Als Obergrenze wird eine Dauer von 24 Monaten angesehen.

1 31 32 33 34 35 36