Kategorie: Aufsichtsbehördliche Maßnahmen

PKW-Maut-Daten sollen wohl 13 Monate gespeichert werden

6. November 2014

Wenn Fahrer in absehbarer Zukunft mit einer Jahresvignette die Bundesfernstarßen der Republik befahren, wird eine noch unübersichtliche Maschinerie zahllose Fahrer- und Fahrzeugdaten speichern. Das ist zwangsläufig, anders ließe sich der bürokratische Kontrollaufwand gar nicht realisieren. Schwer zu finden ist im Gesetzentwurf des Bundesverkehrsministeriums jedoch eine Antwort auf die Frage, wie lange die Daten anschließend gespeichert werden sollen. Matthias Bergt, Rechtsanwalt für IT-Recht, meint die Antwort nach intensiver Recherche herausgefunden zu haben: 13 Monate. Diese Daten umfassen unter anderem ein Foto des Kraftfahrzeuges, Name und Anschrift des Fahrzeugführers, Ort sowie Zeit der Benutzung von Autobahnen und Bundesfernstraßen plus Kfz-Kennung. Ein Schlag für alle Datenschützer und Gegner der Vorratsdatenspeicherung: „Dass künftig alle Kontrolldaten der Autofahrer über mehr als ein Jahr lang gespeichert werden sollen, um die Berechtigung einzelner Erstattungsverlangen zu prüfen, erscheint völlig überzogen“, sagte etwa Hamburgs Datenschutzbeauftragter Johannes Caspar.

BayLDA: Bußgeld für Veröffentlichung von DashCam-Aufnahmen

7. Oktober 2014

Das Bayerische Landesamt für Datenschutzbeaufsicht (BayLDA) hat angekündigt, künftig gegen die unzulässige Veröffentlichung von DashCam-Aufnahmen vorzugehen. Wenn bekannt werde, dass Autofahrer die mit ihrer Dashcam aufgenommenen Videofilme an Polizei, Versicherung oder ähnliche weitergeben oder im Internet veröffentlichen, würde das BayLDA prüfen, ob im jeweils konkreten Fall der Erlass eines Bußgeldbescheides angezeigt ist. Dabei sei eine Bußgeldhöhe von bis zu 300.000 EUR möglich. Das permanente Aufnehmen des Straßenumfelds mit einer Dashcam sei datenschutzrechtlich unzulässig, wenn diese Aufnahmen mit dem Ziel gemacht werden, sie bei passender Gelegenheit an Dritte zu übermitteln, sei es durch Veröffentlichung im Internet auf Youtube, Facebook oder anderen Plattformen oder auch durch Weitergabe der Aufnahmen an Polizei, Versicherung oder sonstige Dritte. Nur dann, wenn von Anfang an fest steht – und das auch bis zum Ende, d.h. dem Löschen der Aufnahmen, durchgehalten wird – , dass derartige Aufnahmen den privaten und persönlichen Bereich nicht verlassen, seien die Vorschriften des Bundesdatenschutzgesetzes nicht einschlägig.

EU-Datenschützer einigen sich auf Kriterienkatalog zum “Recht auf Vergessen”

22. September 2014

Die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten hat einen gemeinsamen Ansatz für den Umgang mit dem “Recht auf Vergessen” definiert. Ein “Netzwerk spezieller Kontaktpersonen” der Aufsichtsbehörden soll übergreifende Kriterien für den Umgang mit diesbezüglichen Eingaben von Bürgern und Firmen entwickeln. Dies teilte die Gruppe am vergangenen Donnerstag in einer Pressemitteilung mit.

Im Sommer seien immer wieder Beschwerden eingegangen, dass Suchmaschinen sich weigerten, unerwünschte Links aus ihren Ergebnislisten herauszunehmen. Das geplante Netzwerk solle diese Beanstandungen nun sammeln, auswerten und über eine Datenbank einen internen Nachweis über ergangene Entscheidungen zu den Eingaben liefern, heißt es bei der Gruppe. Die Datenschützer wollen darüber hinaus das Verhalten von Suchmaschinen in Bezug auf die Umsetzung des Urteils aus Luxemburg analysieren.

Die EuGH-Richter hatten entschieden, dass Google im Einzelfall verpflichtet werden kann, Verweise auf Webseiten mit sensiblen persönlichen Daten nicht mehr anzuzeigen. Den Internetkonzern erreichten daraufhin binnen vier Monaten rund 120.000 Löschanträge. Die hohe Zahl der Löschbegehren und die zunehmende Inanspruchnahme auch der Aufsichtsbehörden zeigt nach Ansicht der Artikel-29-Gruppe, dass das Urteil einen “ganz eigenen Bedarf an Datenschutz” Betroffener angesprochen habe.

Mehr Sicherheit bei Ortung durch Apps

2. September 2014

Viele Apps haben eine Standortermittlung integriert, die Ortungsdaten der Nutzer speichern. In Deutschland müssen die Betreiber solcher Dienste die Einwilligung der Betroffenen einholen, ihre Standortdaten speichern bzw. verarbeiten zu dürfen. Heise online zitiert in diesem Zusammenhang Bundesjustizminister Heiko Maas (SPD), der die Ortung durch Apps EU-weit regeln und erschweren lassen will.

Auch Verbraucherschützer beklagen, dass Anbieter die gesetzlich geforderte Einwilligung des Verbrauchers in deren Ortung zumeist in ihren Allgemeinen Geschäftsbedingungen „verstecken“. Haas und auch Verbraucherschützer fordern, dass das nötige Opt-in-Verfahren konkretisiert werden müsse, sie müsse transparent und unmissverständlich sein und sie dürfe den Verbrauchern nicht einfach untergeschoben werden, wird ein Sprecher Haas zitiert.

Gemeinsam mit dem Bestreben des Bundesinnenministers Thomas de Maizière (CDU), der die EU-Datenschutzreform zügig vorantreiben will, soll in diesem Zusammenhang auch gleich das Opt-in-Verfahren konkretisiert und verankert werden.

Videoüberwachung: Apple muss Schmerzensgeld zahlen

14. August 2014

Apple hat seine Mitarbeiter illegal mit Videokameras überwacht, nun muss die Apple Retail Germany GmbH, die Apples Läden betreibt, dafür Schmerzensgeld an einen Betroffenen zahlen. Dies hatte das Arbeitsgericht Frankfurt am Main bereits im November 2013 entschieden – jetzt ist das Urteil rechtskräftig (Az.: 22 Ca 9428/12).  Dem Betroffenen stehen damit 3.500 Euro zu.

Der ehemaliger Mitarbeiter aus dem Apple-Store in Hamburg, der sich im Store als “Genius” um defekte Apple-Geräte kümmerte, hatte gegen die Überwachung geklagt. Der Arbeitsplatz des Technikers befand sich im so genannten “Back of House”. An der Decke dieser hinteren Räume befanden sich kugelförmige Überwachungskameras, die auch Arbeitsplätze und Pausenbereiche im Blick hatten. Ihre Bilder wurden auf Festplatten gespeichert und konnten im Zweifel auch extern abgerufen werden. Laut Apple sind entsprechende Kameras in allen Stores weltweit installiert. Das Unternehmen argumentiert, das sei notwendig, um Diebstahl und andere Straftaten aufzuklären und zu verhindern.

Das Arbeitsgericht wertete dieses Vorgehen dageben als “erheblichen Eingriff in das allgemeine Persönlichkeitsrecht”. Das deutsche Datenschutzgesetz erlaube keine dauerhafte Überwachung von Arbeitsplätzen, argumentierte die Richterin in einem Bericht von Zeit Online. Die Rechte der Menschen wiegten in dem Fall höher als der Wunsch des Unternehmens, seine Investition zu schützen. Dass die Arbeit der Mitarbeiter nicht aufgrund der Videos beurteilt werde, spiele dabei keine Rolle. Denn solche Kameras “seien geeignet, bei den betroffenen Personen einen psychischen Anpassungsdruck zu erzeugen, durch den sie in ihrer Freiheit, aus eigener Selbstbestimmung zu planen und zu entscheiden, wesentlich gehemmt würden”.

Die Kameras im Hamburger Apple-Stores sind inzwischen so eingerichtet, dass sie die Arbeitsplätze nicht mehr direkt überwachen. Hinsichtlich anderer Standorte hat Apple allerdings nicht erkennen lassen, dass es Änderungen vornehmen möchte. Möglichkeiten, gegen die Überwachung vorzugehen, gibt es dennoch: Das vorgenannte Urteil bietet grundsätzlich für Landesdatenschutzbehörden genug Anlass, von Amts wegen tätig zu werden, wenn sich Läden in ihrem Zuständigkeitsbereich befinden.

LDI NRW: Bußgeld gegen Mr. Wash verhängt

12. August 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat Medienberichten zufolge gegen die Essener Autowaschkette Mr. Wash ein Bußgeld in Höhe von 64.000 Euro verhängt. Der Bußgeldbescheid setze sich aus zwei Geldbußen zusammen. Eine Geldbuße in Höhe von 54.000 Euro sei verhängt worden, weil Mr. Wash in acht der insgesamt 33 Niederlassungen eine auf Fahrlässigkeit beruhende unzulässige offene Videoüberwachung von Mitarbeitern und Kunden betrieben habe. Eine zusätzliche Geldbuße von 10.000 Euro sei verhängt worden, weil Mr. Wash es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Unternehmen hat sich nach Angaben des LDI kooperativ verhalten – so seien z.B. 30 Überwachungskameras inzwischen abgebaut und andere neu ausgerichtet worden. Außerdem sei die Bestellung eines betrieblichen Datenschutzbeauftragten nachgeholt worden. Die Höhe des Bußgeldbescheids hätte sich im Falle des Nachweises vorsätzlichen Handelns verdoppelt.

Deutsche Sicherheitsbehörden setzen vermehrt auf “Stille SMS”

7. August 2014

Der deutsche Verfassungsschutz, das Bundeskriminalamt (BKA) sowie die Bundespolizei haben im ersten Halbjahr 2014 mit 53.000 Aktivitäten doppelt so oft zum Werkzeug der “stillen SMS” gegriffen wie in der ersten Hälfte des Vorjahres. Dies bestätigte nun die Bundesregierung nach einer Kleinen Anfrage der Linksfraktion, wie Heise berichtet. Hinter dem Begriff der “Stillen SMS”, auch “Stealth Ping” oder “Silent SMS” genannt, verbirgt sich eine spezielle Form der SMS. Das angewählte Gerät löst weder ein akustisches noch optisches Signal aus, es fallen jedoch Verbindungsdaten an. Die Bundesbehörden und Landesbehörden können die Mobilfunkbetreiber zur Herausgabe dieser Daten zwingen, wodurch eine Ortung des Mobilfunkgeräts erreicht wird.

Der Linken-Abgeordnete Andrej Hunko äußerte sich besorgt: “Auf diese Weise wird das Mobiltelefon zur Ortungswanze, ohne dass die Betroffenen davon etwas merken. Alle Behörden versenden mehr stille SMS als in den vorangegangenen Jahren. […] Die Hemmschwelle zum behördlichen Einsatz digitaler Überwachungstechnologie sinkt weiter, die Zahlen steigen an. Das Auskunftsverhalten der Bundesregierung verhält sich hierzu leider entgegengesetzt: Wichtige Informationen bleiben geheim.”

Flugreisen in die USA – Handy oder Bombe?

8. Juli 2014

Wie heise online berichtet, müssen bei Flugreisen in die USA ab sofort alle elektronischen Geräte, also vor allem Handys, Laptops, Pads usw. aufgeladen und eingeschaltet sein.

Aufgestellt wurde die neue Regelung von der US-Behörde Transport Security Administration (TSA) , die eine Abteilung des Ministeriums für Heimatsicherheit ist. Hintergrund ist nicht etwa die Gefahr durch elektromagnetischer Strahlung auf die Flugsicherheit (heise online berichtete bereits über das Thema). Sondern: Passagiere müssen auf Verlangen des Sicherheitspersonals beweisen können, dass es sich bei den elektronischen Geräten auch tatsächlich um solche handelt. Damit sollen mögliche Attrappen, in denen Bomben versteckt sein könnten, vor Flugantritt aufgespürt werden können. Nach Angaben der TSA sollen keine stromlosen Geräte an Bord gelangen.

Darüber hinaus sollen Passagiere in bestimmten, nicht weiter genannten Flughäfen unter Umständen auch „zusätzlichen Untersuchungen“ unterzogen werden können, wie heise online über den Bericht der TSA weiter ausführt. Nähere Details seien aber nicht bekannt.

Da die neuen Sicherheitsvorkehrungen gezielt Überseeflüge in die USA betreffen, ist die TSA auf die Mithilfe der Nationen angewiesen, von deren Flughäfen aus die Maschinen starten. Um die verschärften Sicherheitsmaßnahmen in den nicht US-amerikanischen Flughäfen zu gewährleisten, setzt die Behörde sogenannte TSAR´s (Transport Security Administration Representative) ein. Das sind Auslandsagenten, die an den diplomatischen Vertretungen der USA stationiert sind. Sie sollen die Flughäfen auf die Einhaltung der Sicherheitsstandards hin überprüfen, die dortigen Sicherheitsdienste unterstützen und zu verwandten Rechtsproblemen beratend zur Seite stehen.

Datenschützer legen Eckpfeiler für Apps fest

24. Juni 2014

Die Datenschutzaufsichtsbehörden des Bundes und der Länder für den nicht öffentlichen Bereich haben Rahmenbedingungen für eine gesetzeskonforme Entwicklung und Nutzung von Apps in dem Leitfaden „Orientierungshilfe Apps“ veröffentlicht.

Wie der federführende Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Thomas Kranig, in seiner Pressemitteilung vom 18.06.2014 mitteilte, habe seine Behörde festgestellt, dass sehr viele Apps die Nutzer nur unzureichend darüber informierten, wann welche Daten zu welchem Zweck erhoben und genutzt werden. In den Prüfverfahren und Gesprächen mit App-Entwicklern und App-Anbietern habe sich herausgestellt, dass den Unternehmen meist nicht klar war, welche Anforderungen in datenschutzrechtlicher Sicht an sie gestellt werden.

Diese Rechtsunkenntnis wollen die Datenschutzbehörden nun mit dem neuen Leitfaden beseitigen. Ihr Ziel ist es, dass der Datenschutz schon bei der Entwicklung berücksichtigt wird: Apps sollen dementsprechend datenschutzfreundlich gestaltet (“privacy by design”) und mit datenschutzfreundlichen Voreinstellungen versehen werden (“privacy by default”). Nachdem mit der Veröffentlichung des Leitfadens die Rechtsunsicherheit für die App-Entwickler und -Anbieter beseitigt ist, werden die Datenschutzbehörden in der Folge verstärkt gegen datenschutzrechtswidriges Verhalten bei Apps vorgehen, so Kranig.

Neues System zur Notifizierung bei Datenpannen in Spanien

11. Juni 2014

Seit 2013 ist die Anzahl der Notifizierungen in Spanien auf Grund der Datenpannen gestiegen. Die Erscheinung des modifizierten spanischen Telekommunikationsgesetzes im Mai 2014 (Ley General de Telecomunicaciones), soll dabei helfen, die Zahl der Anzeigen zu erhöhen.

Die spanische Aufsichtsbehörde (Agencia Española de Protección de Datos ) stellt auf ihrer Webseite seit März 2014 ein neues elektronisches System zur Verfügung, mit dem elektronische Kommunikationsanbieter den Missbrauch von personenbezogenen Daten beziehungsweise Verstöße gegen das spanische Datenschutzgesetz (LOPD) notifizieren können. Während Verbrauchern ein eigenes System zur Verfügung steht, gilt das beschriebene System nur für Anbieter elektronischer Kommunikationen.

Durch die Modifizierung des spanischen TKG soll die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) umgesetzt werden. Das neue Notifizierungssystem wird durch ein sicheres und schnelles Online-Formular ausgeführt. Somit soll die Notifizierung von Datenpannen erleichtert werden.

Weitere Maßnahmen gegen Internetkriminalität sind in Spanien bis zum Ende des Jahres 2014 vorgesehen.

 

1 33 34 35 36 37 39