Kategorie: Online-Datenschutz
18. Mai 2015
Am 15. April 2015 stellten Bundesjustizminister Heiko Maas und Innenminister Thomas de Maizère erst die Leitlinien zum neuen Gesetz zur Vorratsdatenspeicherung vor. Seit dem wird im Eiltempo an einem Gesetzesentwurf gearbeitet. Der in diesem Zusammenhang am 15. Mai 2015 auf netzpolitik.org veröffentlichte Referentenentwurf zeigt nun, dass das Bundesjustizministerium noch weit über die bisherigen Leitlinien hinausgehen möchte. Dem Entwurf ist zu entnehmen, dass Ermittler und andere auf die Gefahrenabwehr spezialisierten Behörden Verbindungs- und Standortdaten nicht nur abrufen dürfen, wenn sie Terrorismus bekämpfen oder höchstpersönliche Rechtsgüter schützen wollen, sondern ein Zugriff auch dann möglich sein soll, um beim Verdacht auf “mittels Telekommunikation begangene” Straftaten tätig werden zu können.
Zwar hatte das Bundesverfassungsgericht vor fünf Jahren in seinem Urteil das verdachtsunabhängige Protokollieren von Netzspuren mit der Begründung für unzulässig erklärt. Die Formulierung sei so ungenau, dass Polizei und auch Geheimdienste bei jedem Delikt im Netz in den Datenbeständen der Provider nachforschen dürften. Dem versucht das Bundesjustizministerium nun insofern entgegenzuwirken, als dass der Zugang zu den Informationen bei Internetstraftaten wie bei Urheberrechtsverstößen nur zulässig sein werde, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos wäre. Über im Internet begangene Straftaten hinaus, legt das Ministerium in einem neu gefassten § 100 g Abs. 2 StPO einen Straftatenkatalog fest, um ausufernden Datenabfragen entgegen zu wirken. Dieser scheint jedoch recht weit gefasst. So sieht er vor, dass sofern “bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer einer […] besonders schweren Straftaten begangen hat oder in Fällen, in denen der Versuch strafbar ist, eine solche Straftat zu begehen versucht hat, und die Tat auch im Einzelfall besonders schwer wiegt, dürfen die […] gespeicherten Verkehrsdaten erhoben werden, soweit die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht”. Als besonders schwere Straftaten in diesem Zusammenhang werden Delikte wie Mord und Totschlag, die Verbreitung, der Erwerb oder der Besitz von kinder- und jugendpornografischen Schriften oder Verstöße gegen das Betäubungsmittelgesetz qualifiziert.
Weitere Eckpunkte des Referentenentwurf sind beispielsweise ausdrückliche Regelungen zur Erhebung von Standortdaten – sofern dies zum Zwecke der Erforschung des Sachverhalts oder der Ermittlung des Aufenthaltsortes erforderlich ist – zur Verhinderung der Erstellung von Bewegungsprofilen von unbescholtenen Bürgern (Profilbildung) oder zur Direktabfrage durch Gefahrenabwehrbehörden von Nutzerinformationen über die manuelle Bestandsdatenauskunft bei Providern ohne Richtergenehmigung (Adresserfassung).
Der Seite netzpolitik.org zufolge, solle binnen der nächsten zwei Wochen diese Gesetzesinitiative nun im Eilverfahren von der Bundesregierung in der Kabinettssitzung am 27. Mai 2015 beschlossen und anschließend im Juni erstmals im Bundestag beraten werden. Noch vor der Sommerpause solle das Verfahren zum Abschluss gebracht werden. Es bleibt angesichts der Eile der großen Koalition, der Mehrheitsverhältnisse im Bundestag und der von mehreren Seiten geäußerten heftigen Kritik abzuwarten, ob das nun neu angedachte Gesetz tatsächlich in Kraft treten wird. Auch eine erneute Prüfung durch das Bundesverfassungsgericht kann deshalb nicht ausgeschlossen werden.
13. Mai 2015
Alle zwei Jahre legt der Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen den Datenschutz- und Informationsfreiheitsbericht vor. Der 22. Bericht, der den Zeitraum vom 1. Januar 2013 bis 31. Dezember 2014 berücksichtigt, ist heute vom Landesdatenschutzbeauftragten NRW, Ulrich Lepper, veröffentlicht worden.
In dem 156 Seiten starken Dokument setzt sich die Behörde mit zahlreichen Fragen des Datenschutzes auseinander, deren Problematik nicht nur Fachleute jüngst beschäftig hat und noch weiterhin beschäftigen wird, sondern auch in der breiten Masse intensiv und medial diskutiert wird und wurde.
Folgerichtig zieht der Bericht auch gleich zu Beginn Lehren aus den Snowden-Enthüllungen und warnt eindringlich vor einem zunehmenden Überwachungsstaat, der für die öffentliche Sicherheit Freiheitsrechte opfert. In diesem Kontext leitet der Bericht über zu den viel diskutierten Themen Vorratsdatenspeicherung, Funkzellenabfragen und öffentlicher wie privater Videoüberwachung, die auf öffentlichen Plätzen Lepper selbst kürzlich als „No-Go“ bezeichnete. Einer Diskussion zum novellierten Verfassungsschutzgesetz NRW schließt sich die generelle Frage nach der Datensicherheit in der öffentlichen Landesverwaltung an, welcher die Landesdatenschützer nicht zuletzt Versäumnisse im Datenschutz hinsichtlich der Nutzung von sozialen Medien für Bürgeranfragen vorwerfen.
Im Bereich neuer Entwicklungen im Dienstleistungs- und Warensektor stehen verhaltensbezogene Versicherungstarife am Beispiel von Kfz- und Krankenversicherungen, die nach vorteilhafter Bewertung von persönlichen Verhaltensdaten der Versicherungsnehmer günstigere Beiträge gewähren, ebenso in der Kritik der Landesdatenschützer wie automatische Funktionen in modernen Kraftfahrzeugen, bei denen personenbezogene Aussagen über das Fahrverhalten erhoben werden können, und zuletzt modernen „Smart-TVs“, welche Daten über die Mediennutzung des Rezipienten zu erheben und übermitteln in der Lage sind.
Auch dem europäischen Datenschutz wird ein eigenes Kapitel gewidmet. So wird die Entscheidung des Europäischen Gerichtshofs zu Internet-Suchmaschinen, nach der Bürger ein Recht auf Unsichtbarkeit haben, reflektiert. Wie schon im Bericht von 2013 wird insbesondere auch die immer noch ausstehende europäische Datenschutzreform, allem voran die EU-Grundverordnung, thematisiert. Auch die Düsseldorfer Behörde begegnet der EU-Initiative nach wie vor mit Skepsis.
Eine „Abfuhr“ für das herkömmliche System der Datenschutzkontrolle sieht Lepper durch die geplante Änderung des Unterlassungsklagegesetzes, wonach u.a. künftig auch Verbraucherschutzverbände bei Datenschutzverstößen durch Unternehmen Klagebefugnis erhalten sollen.
Wichtige Instrumente für Datenschutz in der Fläche sieht Lepper einerseits in freiwilligen Zertifizierungen von Unternehmen, welche die Behörde ausdrücklich begrüßt, aber auch in der Information und Aufklärung von Bürgern, die so für eigene Rechtewahrnehmung sensibilisiert werden.
Den vollständigen 22. Datenschutz- und Informationssicherheitsbericht des Landesdatenschutzbeauftragten des Landes Nordrhein-Westfalen finden Sie hier.
Die EU-Kommission hat in der vergangenen Woche ein 16 Initiativen umfassendes Strategiepapier vorgestellt, mit denen den Veränderungen in der digitalen Welt Rechnung getragen und vor allem die Vorteile eines gemeinsamen Europäischen Marktes in Zukunft besser genutzt werden sollen.
Eine dieser Initiativen bezieht sich auf den Aufbau von eigenen, europäischen Cloud-Diensten. Es soll innerhalb dieser Maßnahme vor allem um die Zertifizierung von Cloud-Diensten, die Möglichkeit des schnellen Wechsels des Cloud-Diensteanbieters und um eine Forschungs-Cloud gehen. Bislang lohne sich die dezentraler Speicherung von Daten und Nutzung externer Rechenzentren in Europa noch nicht, weil der europäische Markt nach Ansicht der Kommission zu zersplittert sei. Dies liege beispielsweise in den abweichenden Datenschutzstandards in den EU-Mitgliedstaaten begründet. Wie einem dem Strategiepapier beigefügten Fahrplan zu entnehmen ist, ist die Umsetzung dieser “Initiative für einen freien Datenfluss” für das Jahr 2016 geplant.
Mit der Schaffung eines Gütesiegels für Cloud-Provider sollen zukünftig die Anbieter hervorgehoben werden, die in besonders hohem Maße bestimmte Sicherheitsstandards erfüllen.
7. Mai 2015
Deutsche Verbraucherschützer beabsichtigen nach einstimmigen Medienberichten, den US-amerikanischen Marktführer im Bereich Social-Networks Facebook zu verklagen. Streitpunkt sind die von Facebook zuletzt in Kraft gesetzten neuen Nutzungregeln, die nach Ansicht der Datenschützer gegen nationales Recht verstoßen und somit die Nutzer des Netzwerks benachteiligen. Insbesondere die Auswertung von Nutzerdaten zur Verknüpfung von Werbung steht in der Kritik. Zuvor war von Facebook eine Unterlassungserklärung verlangt worden. Nachdem diese wie erwartet ausblieb, sehen die Verbraucherschützer den Weg vor die ordentlichen Gerichte als zwingende Notwendigkeit an. Verbraucherschutzminister Heiko Maas befürwortet die Pläne und sieht die Kritik an Facebook als berechtigt an.
6. Mai 2015
Wie die Irische Zeitung The Irish Times berichtet, haben bislang Unbekannte ca. € 4,6 Millionen von einem Ryanair-Konto abgebucht. Die Abbuchung erfolgte auf dem elektronischen Wege über ein chinesisches Bankkonto.
Die Irische Behörde Crimimal Assests Bureau (CAB) ermittelt nun in dieser Sache gemeinsam mit dem Asset Recovery Interagency Network Asia Pacific.
Wie genau es zu der unautorisierten Abbuchung kam und wer dahinter steckt, ist bislang unklar. Die Gelder seien jedoch eingefroren worden.
23. April 2015
Der US-Netzbetreiber AT&T, der in den Vereingten Staaten eine ähnliche Marktführerposition inne hat wie in Deutschland vergleichbar die Telekom, speichert alle Daten, die im Rahmen der Nutzung besonders schneller Web-Dienste des Providers anfallen. Hierzu wird standardmäßig ein Betrag von 70 US-$ veranschlagt und der Nutzer muss den “AT&T Internet Preferences” zustimmen. AT&T speichert dann, welche Webseiten die Nutzer aufrufen, wie lange sie auf einer Webseite bleiben, welche Werbung und Links sie sehen, welche sie anklicken und wonach sie im Netz suchen. Wünscht der Nutzer jedoch, dass seine Daten nur im geringfügigen Maß gespeichert und genutzt werden, erhöht sich der Betrag für die gleiche Leistung auf 99 US-$.
16. April 2015
Wie Medien berichten, hat die EU-Kommission angedroht, scharf gegen Google vorzugehen. Heise Online spricht davon, dass es das wichtigste Wettbewerbsverfahren in der Geschichte des Internets werden könnte.
Der Vorwurf: Unlauterer Wettbewerb durch Missbrauch einer marktbeherrschenden Position. Konkret wird dem Internet-Giganten unterstellt, konkurrierende Suchmaschinen in der Google-eigenen Suche zu benachteiligen, indem vor allem Ergebnisse spezialisierter Suchmaschinen hinter den eigenen Treffern, die vornehmlich zu eigenen Angeboten führen, platziert werden.
Das eigentliche Verfahren läuft bereits seit einigen Jahren. Google hatte in der Vergangenheit mehrfach Zugeständnisse getätigt, die den Konkurrenten aber nicht ausreichten. So hat Medienberichten zufolge die zuständige EU-Kommissarin Margrethe Vestager erklärt, das Vorgehen gegen Google zu verschärfen.
Gerade im europäischen Raum besitzt Google teilweise bis zu 90 % Marktanteile. Ein Wettbewerbsverfahren kann hier eine Strafe in der Größenordnung von rund zehn Prozent eines Jahresumsatzes betragen. Härter als finanzielle Abgaben dieser Größenordnung würden Google aber mögliche Sanktionen bei seiner Suchmaschine treffen. Einen großen Anteil des Umsatzes erwirtschaftet das Unternehmen nämlich durch Anzeigen im Umfeld der Internetsuchen, wie heise online weiter berichtet.
13. April 2015
Nach der Cyberattacke auf den französichen Fernsehsender TV5Monde am vergangenen Donnerstag warnen Datensicherheitsexperten in Deutschland vor Nachahmungstaten. Der momentane Schutz vor deratigen Angriffen reicht bei weitem nicht aus. So äußerte sich der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Andreas Könen, in der ARD dahingehend, dass es Glück sei, dass in den deutschen Infrastrukturen bisher nicht mehr passiert ist. Der Sprecher des BSI, Mathias Gärnter, ist der Überzeugung, dass man mit dem immer bedeutsamer werdenden Einsatz internetgestützter Technik auch im Bereich des Fernsehens eine immer größere Angriffsfläche für Attacken aus dem Bereich der Cyber-Kriminalität liefere.
Die Deutsche Welle, in ihrem Medienangebot nach vergleichbar mit dem französischen TV5Monde, gab auf Anfrage von Handelsblatt-Online an, zwar regelmäßig ihre Sicherheit zu überprüfen, gegen solch einen professionellen Hackerangriff wie nun in Frankreich geschehen jedoch nicht speziell abgesichert zu sein.
Schutzbedüftig sind neben Medienanstalten jedoch vor allem besonders kritische Infrastrukturenin wie Elektrizität, Finanzwesen, Mobilität, hier sollten besonders hohe Standards auf dem Gebiet der IT-Sicherheit gelten. So sieht es auch das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz vor, dass am 20. März in erster Lesung beraten wurde. Dieses soll dann beispielsweise für Energieunternehmen eine Pflicht zur Meldung vorsehen, wenn und sobald sie Opfer einer Cyberattacke werden – derzeit gibt es eine solche Verpflichtung noch nicht.
10. April 2015
Am Donnerstag hat vor dem Wiener Landgericht der Prozess von 25.000 Facebook-Nutzern gegen Facebook begonnen, wie die Süddeutsche Zeitung berichtet. Zu dieser Sammelklage haben sich die Nutzer auf Initiative von Max Schrems hin zusammen getan. Der österreichische Datenschützer und Jurist Schrems hat in jüngster Vergangenheit bereits öfter für Schlagzeilen mit seiner Kritik an Facebook gesorgt.
Mit der Sammelklage fordern die Kläger Schmerzensgeld in Höhe von € 500 von Facebook. Ein Schaden sei ihnen dadurch entstanden, dass Facebook gegen europäisches Datenschutzrecht verstoße. Außerdem mache sich Facebook dadurch schadensersatzpflichtig, dass es die personenbezogenen Daten seiner Nutzer nicht ausreichend vor dem Zugriff durch US-amerikanische Sicherheitsbehörden schütze.
Bevor die Wiener Richter über das Bestehen und die Höhe der Schmerzensgeldansprüche entscheiden, müssen sie zunächst über ihre eigene Zuständigkeit entscheiden. Denn die örtliche Zuständigkeit des Gerichts ist zwischen den Parteien umstritten. Nach Ansicht von Facebook, sei die Klage bereits deswegen abzuweisen, weil das Wiener Gericht schon nicht zuständig sei.
Die Zuständigkeit des Gerichts bestimmt sich bei Prozessen von Verbrauchern nach deren Wohnsitz. Im Falle von Schrems als Vertreter sämtlicher Kläger liege damit die örtliche Zuständigkeit des Gerichts in Wien. Nach einer Aussage von Facebook, ginge es im vorliegenden Falle jedoch nicht um die Angelegenheiten von Verbrauchern, sondern vielmehr um die beruflichen Interessen des Juristen Max Schrems. Damit richte sich die Zuständig nach den allgemeinen Regelungen, nämlich nach dem Sitz des Beklagten. Da die Europa-Zentrale von Facebook ihre Niederlassung in Dublin hat, sei auch dort der Prozess zu führen.
Auch wenn die örtliche Zuständigkeit des Gerichts tatsächlich in Dublin begründet ist, sei die Sammelklage aus einem weiteren Grund erfolglos, so Facebook. Nach irischem Recht stelle eine Sammelklage – wie sie hier erhoben wurde – einen Verstoß gegen die öffentliche Ordnung dar und sei deswegen unzulässig.
Eine Entscheidung der Wiener Richter über die Zuständigkeit wird in den nächsten Tagen erwartet.
Die Sammelklage ist nicht die erste Klage des Datenschützers Schrems gegen Facebook. Erst im März dieses Jahres legte ein irisches Gericht dem EuGH ein Verfahren Schrems gegen Facebook vor. Das dem EuGH vorgelegte Verfahren ist unabhängig von dem nun anhängigen Verfahren in Wien. Hier muss der EuGH darüber entscheiden, ob Daten europäischer Nutzer durch das zwischen den USA und der EU geltende Safe-Habour Abkommen ausreichend geschützt sind.
9. April 2015
Nachdem im vergangenen Jahr ein Verwaltungsverfahren gegen Google Inc. eingeleitet wurde, welches den unumstrittenen Internet-Marktführer dazu verpflichten sollte, die Verarbeitung der Daten seiner deutschen Kunden auf eine tragfähige Rechtsgrundlage zu stellen, hat der Hamburger Beauftragte für den Datenschutz und die Informationsfreiheit das Verfahren nun mit dem Erlass eines Widerspuchsbescheides positiv beendet. Google wird nunmit dazu verpflichtet, Daten, die bei der Nutzung der unterschiedlichen Dienste des Unternehmens anfallen und zu Profilen kombiniert werden, auf das zulässige Maß zu begrenzen oder die Nutzer um entsprechende zusätzliche Einwilligungen zu bitten. Stein des Anstoßes waren die von Google im Jahr 2012 erlassenen neuen Datenschutzbestimmungen, die unter Nichtberücksichtigung der deutschten Gesetzeslage die Rechte der deutschen Nutzer hinsichtlich dessen unterliefen.
Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Google hat es nun in der Hand, unsere Vorgaben umzusetzen, etwa durch einen transparenten Konsens-Mechanismus bei der Verarbeitung von Nutzerdaten. Ich erwarte, dass dies weiter im Rahmen eines konstruktiven Dialogs mit uns erfolgt und am Ende eine klare Stärkung der Rechte der Nutzer von Google-Diensten auch europaweit erreicht wird.“
Pages: 1 2 ... 55 56 57 58 59 ... 89 90 
