1. September 2017
Facebook steht seit längerer Zeit in der Kritik, tatenlos mit anzusehen, wie falsche Meldungen, sogenannte Fake News, in seinem Netzwerk ungehindert gegenüber unzähligen Nutzern verbreitet werden.
Insbesondere gehen Kritiker davon aus, dass die Verbreitung von Fake News mitursächlich dafür war, dass Donald Trump die Wahl zum US-Präsidenten gewonnen hat. Auch vor dem Hintergrund der anstehenden Bundestagswahl hat Facebook nun reagiert und geht mit verschärften Sanktionen gegen die Verbreitung von Fake News vor. Die Produktmanager von Facebook wollen ihren Nutzern “verlässlichere Informationen auf Facebook” bieten, weshalb Facebook anlässlich der Bundestagswahl über zehntausend Konten auf Verdacht der Verbreitung von unwahren Tatsachen oder irreführenden Inhalten gelöscht hat.
Um die Verbreitung von Fake News in dem Sozialen Netzwerk einzudämmen, untersagt Facebook darüber hinaus Seitenbetreibern, die erneut Fake News verbreiten, keine Werbeanzeigen mehr zu schalten. So werde verhindert, dass die Verbreitung von Fake News für diese Seitenbetreiber aus wirtschaftlicher Perspektive noch rentabel sei womit eine Verbeitung minimiert werden könne. Jedoch lässt Facebook den gesperrten Seitenbetreibern ein Hintertürchen öffen, indem es diesen ermöglicht, dann wieder Werbung zu schalten, wenn sie von der Fake News Verbreitung absehen. Facebook sichert sich somit die Werbeeinnahmen.
Nach einem Bericht des ARD-Hauptstadtstudio speichert das Bundeskriminalamt (BKA) vermutlich Millionen Daten illegal. Im Zuges des G-20 Gipfels und der Entziehung von Akkreditierungen einiger Journalisten wurde festgestellt, dass einige Eintragungen zu Straftaten in den Datenbanken des BKA schlichtweg falsch sind oder längst hätten gelöscht werden müssen.
In der Behörde der Bundesbeauftragten für den Datenschutz wartet man schon auf die Beschwerden der betroffenen Journalisten. Der unrechtmäßige Entzug von Akkreditierungen zeigt nämlich, dass fehlerhaft gespeicherte Daten extreme Folgen für die berufliche und private Existenz von Bürgern haben können.
Gemäß des § 8 des Bundeskriminalamtgesetzes ist zwar die Speicherung von Ermittlungen, die nicht zu einer Verurteilung vor Gericht geführt haben erlaubt – im Gegenzug wird dafür aber in jedem Einzelfall eine sogenannte Negativprognose gefordert: Es muss konkret begründet werden, warum von der Person auch in Zukunft Straftaten zu erwarten sind und die Speicherung früherer Ermittlungen deshalb wichtig ist. Das diese Negativprogonse überhaupt durchgeführt wird, ist aufgrund der vielen Datensätze fraglich.
Schon einmal hatte der Bundesdatenschutzbeauftragte mit seiner Prüfung einer Datenbank Erfolg. Im Jahre 2012 überprüfte der damalige Bundesdatenschutzbeauftagte Peter Schaar die Datenbank “PMK-links Z” , in der politisch motivierte Kriminelle gespeichert werden und fand eine Menge an illegal gespeicherten Daten. Dies führte zu einer Löschung seitens des BKA, so dass statt 3819 Personen im März 2012 nur noch 331 Personen im Juli 2015 gespeichert waren.
Das Bundesverfassungsgericht hat mit Beschluss vom 20.06.2017 (Az. 1 BvR 1978/13) die Verfassungsbeschwerde einer Journalistin abgewiesen. Diese hatte sich an das Bundesarchiv gewendet, um an Akten zur causa „Geschäftsfreund“ zu gelangen. Ihre Recherche dreht sich um 630 Millionen Mark, die Deutschland als Entschädigung an Israel gezahlt haben soll, ohne dass hierfür eine parlamentarische Legitimation oder ein Kabinettsbeschluss vorgelegen hätte.
Ein Großteil der Akten soll sich in der Konrad Adenauer Stiftung und im Historischen Institut der Deutschen Bank befinden. Beide Stellen hatten der Journalistin eine Akteneinsicht verwehrt.
Die Richter in Karlsruhe verwiesen die Journalistin jedoch auf die Ausschöpfung des Rechtsweges. So sei der Antrag beim Bundesarchiv nicht zielführend gewesen, da die Akten dem Bundesarchiv nie vorgelegen hätten. Vielmehr müsse sie sich zunächst an das Bundeskanzleramt wenden, welches die Akten nach Recherchen der Journalistin für die damalige Bundesregierung geführt haben soll. So könne das Bundeskanzleramt auf Anfrage der Journalistin unter Umständen dazu verpflichtet sein, die Akten zurückzufordern.
Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink wertet den Beschluss des Bundesverfassungsgerichts als Stärkung der Informationsfreiheit. Die Richter stellen klar, dass das Recht auf Informationsfreiheit in Art. 5 Abs. 1 S.1 GG verankert sei, ein Anspruch auf Zugang zu amtlichen Akten aus § 1 Abs. 1 S. 1 Informationsfreiheitsgesetz (IFG) bestehe. Allgemein zugängliche Informationsquellen im Sinne von Art. 5 GG seien alle amtlichen Informationen, die nach dem Informationsfreiheitsgesetz des Bundes oder eines Landes grundsätzlich Gegenstand eines Informationszugangsantrags sein könnten. Hieraus lasse sich laut Brink erkennen, dass das Recht auf Informationsfreiheit bei einer Abwägung konkurrierender Rechtsgüter auf Augenhöhe mit dem Datenschutz und dem Privateigentum stehe.
31. August 2017
Der Taxidienst Uber hat seine Nutzer mit dem sogenannten Post-Trip-Tracking bis zu fünf Minuten nach Fahrtende via GPS überwacht.
Uber ist im Moment dabei sein Image was den Datenschutz angeht aufzupolieren. Im Zuge dessen wird seit dieser Woche eine Maßnahme nicht mehr genutzt. Mit dem Post-Trip-Tracking konnte Uber noch fünf Minuten nach der Fahrt sehen wohin sich der gerade ausgestiegene Fahrgast bewegt.
Die Begründung des Unternehmens, welche auf massive Kritik folgte, ist, dass sichergestellt werden sollte, dass die Fahrgäste auch wirklich an ihrem Ziel ankommen und nicht überfallen werden. Wie ein solcher Überfall hätte verhindert werden sollen, wenn es dazu gekommen wäre, wird von Uber nicht beantwortet.
Bis zum Update war es so, dass Uber den Fahrgast via GPS auch tracken konnte, wenn die App nur im Hintergrund lief, um dies zu verhindern musste die Anwendung komplett geschlossen werden. Seit dieser Woche wird die GPS-Position nur noch erfasst, wenn die Anwendung im Vordergrund ist.
Allerdings bedeutet das nicht, dass es zukünftig dabei bleibt. Bis November letzten Jahres bestand die Möglichkeit das GPS-Tracking im Hintergrund durch App-Einstellungen zu unterbinden, diese Möglichkeit wurde durch ein Update entfernt und es kam zu dem Zustand wie er bis zu diesem Update herrschte. Der Sicherheitschef von Uber Joe Sullivan hat jedoch gegenüber Reuters klargestellt, dass es zu einem Hop oder Top wie zuletzt nicht mehr kommen werde, sondern das wieder der Nutzer entscheiden kann, ob er das Post-Trip-Tracking aktiviert, wenn es eine erneute Änderung diesbezüglich gibt.
Das Update wird zunächst nur für iPhone-Nutzer verfügbar sein. Ein Update für Android-Nutzer soll zeitig folgen.
In immer mehr Städten etablieren sich Lieferdienste, die einem aus dem bevorzugten Restaurant schnell und bequem das Lieblingsessen nach Hause auf die Couch liefern. Für die Inanspruchnahme eines solchen Essenslieferdienstes muss sich der Kunde lediglich ein Benutzerkonto bei dem Anbieter seiner Wahl zulegen und sich hierzu mit seinen persönlichen Daten registrieren. Selbstverständlich sichern die Lieferdienste den Schutz der personenbezogenen Daten und die Achtung des Datenschutzrechts zu.
Bei der Berliner Beauftragten für den Datenschutz häufen sich nun aber Beschwerden gegen solche Lieferdienste. Alleine gegen Delivery Hero (u.a. Foodora, Lieferheld, Pizza.de) liegen bei der Berliner Beauftragten für den Datenschutz 14 Beschwerden vor. Bei diesen Beschwerden geht es darum, dass es den Kunden vielfach nur unter erschwerten Bedingungen ermöglicht wurde das angelegte Kundenkonto wieder zu löschen. So sollten die Kunden als Bedingung für die Löschung etwa einen Identitätsnachweis in Form eines kopierten Personalausweises darbringen. Teilweise wurde sogar gerügt, dass das Löschen des Kundenkontos überhaupt nicht ermöglicht wurde. Dabei ist ein Anspruch auf Löschung der personenbezogenen Daten sogar in § 35 Bundesdatenschutzgesetz normiert. Mittlerweile hat Delivery Hero zumindest bei Lieferheld und Pizza.de den Zwang zur Vorlage des Personalausweises wieder aufgehoben. Auch die komplette Löschung personenbezogener Daten soll nun wieder komplett möglich sein.
Ihre Erfahrungen mit den Essenslieferdiensten brachte die Berliner Beauftragten für den Datenschutz nun auch in den Düsseldorfer Kreis ein und schlug dort vor, bundesweit koordinierte Prüfaktionen bei den Essenslieferdiensten durchzuführen. Damit solle die Sensibilität der Essenslieferdienste für das Thema Datenschutz erhöht werden.
25. August 2017
Am 23.08.2018 hat Bundesminister Alexander Dobrindt im Kabinett den Bericht der Ethik-Kommission zum automatisierten Fahren vorgestellt. Der Bericht umfasst im Kern Leitlinien für die Programmierung automatisierter Fahrsysteme. Beschlossen wurde daraufhin, dass ein Maßnahmenplan zur Umsetzung der Ergebnisse des Berichts erstellt werden soll.
Dobrindt:
„Die Interaktion von Mensch und Maschine wirft in der Zeit der Digitalisierung und der selbstlernenden Systeme neue ethische Fragen auf. Das automatisierte und vernetzte Fahren ist die aktuelle Innovation, bei der diese Interaktion in voller Breite Anwendung findet. Die Ethik-Kommission im BMVI hat dafür absolute Pionierarbeit geleistet und die weltweit ersten Leitlinien für automatisiertes Fahren entwickelt. Diese Leitlinien setzen wir jetzt um – und bleiben damit international Vorreiter für die Mobilität 4.0.“
Kernpunkte sind:
- Das automatisierte und vernetzte Fahren ist ethisch geboten, wenn die Systeme weniger Unfälle verursachen als menschliche Fahrer (positive Risikobilanz).
- Sachschaden geht vor Personenschaden: In Gefahrensituationen hat der Schutz menschlichen Lebens immer höchste Priorität.
- Bei unausweichlichen Unfallsituationen ist jede Qualifizierung von Menschen nach persönlichen Merkmalen (Alter, Geschlecht, körperliche oder geistige Konstitution) unzulässig.
- In jeder Fahrsituation muss klar geregelt und erkennbar sein, wer für die Fahraufgabe zuständig ist: Der Mensch oder der Computer.
- Wer fährt, muss dokumentiert und gespeichert werden (u.a. zur Klärung möglicher Haftungsfragen).
- Der Fahrer muss grundsätzlich selbst über Weitergabe und Verwendung seiner Fahrzeugdaten entscheiden können (Datensouveränität).
Aus dem Bericht ist des Weiteren zu entnehmen, dass viele technische und personenbezogene Daten verarbeitet werden müssen, um ein autonomes Fahren überhaupt erst zu ermöglichen. Dabei treten nicht nur Mensch und Maschine in Kontakt, sondern eben auch technische Einrichtungen untereinander. Systeme innerhalb des Fahrzeugs werden mit neuen Systemen außerhalb des Fahrzeugs miteinander kommunizieren müssen. Um eine völlige Totalüberwachung aller Verkehrsteilnehmer zu vermeiden und um einen gewissen autonomen Handlungsspielraum im Straßenverkehr beizubehalten, ist es wichtig, dass Systeme datenschutzfreundlich gestaltet werden. Der Ausgleich zwischen Datensammlung und informationeller Selbstbestimmung wird in den nächsten Jahren eine noch wichtigere Rolle spielen als es bereits jetzt schon der Fall ist.
In diesem Zusammenhang stellt der Bericht beispielsweise klar: „Entsprechend dem datenschutzrechtlichen Grundsatz Privacy by Default sollten die Fahrzeuge zudem bereits bei Auslieferung datenschutzfreundliche Voreinstellungen besitzen, welche Erhebungen, Verarbeitungen und Nutzungen von nicht-fahrzeugsteuerungserheblichen Daten, sofern diese nicht absolut sicherheitsrelevant sind, unterbinden, bevor diese nicht durch den Fahrer aktiv freigegeben werden (…)“
24. August 2017
Die Bundesdatenschutzbeauftragte, Andrea Voßhoff, betonte heute in einer Stellungnahme, dass eine automatische biometrische Gesichtserkennung, wie sie seit Anfang August in einem Pilotprojekt am Berliner Bahnhof Südkreuz stattfindet, nur bei Vorliegen einer informierten, umfassenden Einwilligungserklärung der Betroffenen datenschutzrechtlich legitimiert sei.
Die Einwilligungserklärung müsse insbesondere auch die Tatsache umfassen, dass bei dem Projekt ein aktiv sendender Bluetooth-Transponder (iBeacon) verwendet wird, der jeweils als Token an die Teilnehmer ausgehändigt worden war.
Vorausgegangen war die Meldung der Datenschutzorganisation Digitalcourage, die aufgedeckt hatte, dass es sich bei dem ausgeteilten Token eben nicht um eine Art passiven RFID-Chip handelt, sondern um einen sogenannten iBeacon. Mit diesem lassen sich Daten wie Temperatur, Neigung und Beschleunigung messen, speichern und weitergeben und theoretisch aussagekräftige Profile auch außerhalb des Bahnhofs erstellen.
Bis zum Vorliegen derartiger neu eingeholter Einwilligungserklärungen finde der Testlauf laut Voßhoff derzeit ohne Rechtsgrundlage statt und sei daher auszusetzen.
Die Sparkassen des Landes wollen ihrem Bezahldienst Paydirekt mehr Nutzer verschaffen und damit zur Konkurrenz für den Branchenriesen Paypal werden. Gelingen soll dies durch eine automatische Anmeldung der Sparkassen-Kunden zu dem Dienst.
Im Wege einer nachträglichen Änderung der AGB des Girokontovertrags wird automatisch jeder Sparkassen-Girokonto-Kunde ab dem 06.11.2017 auch Paydirekt-Kunde, sofern nicht ein Widerspruch erfolgt. Die Maßnahme wird wie folgt formuliert: ,,Wir bieten Ihnen hiermit als Änderung ihres Girokontovertrags die Nutzung von Paydirekt ab 06.11.2017 an.“ Bezüglich des Widerspruchs folgt „Ihre Zustimmung zum Änderungsangebot gilt gemäß §675g Abs. 2 Satz 1 BGB iVm Nr. 2 Abs. 2 unserer AGB als erteilt, wenn sie nicht vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderung ihre Ablehnung angezeigt habe.“ Das automatische Nutzerkonto muss dann nur noch mit einem Klick aktiviert werden. Der Sparkassen-Kunde muss demnach aktiv tätig werden, wenn er der Änderung nicht zustimmt. Es könnte auch wie folgt formuliert werden: Wer der Änderung nicht schnell genug widerspricht, wird Paydirekt-Kunde ob er das will oder nicht.
Derzeit werden rund 2,7 Millionen Kunden benachrichtigt. Zu beachten ist, dass der Stichtag von Sparkassen-Institut zu Sparkassen-Institut unterschiedlich sein kann, weil die Sparkassen über die Umsetzung selbst entscheiden.
Diese Maßnahme ruft Datenschutzbehörden auf den Plan. Sowohl der Landesdatenschutzbeauftragte in Hessen, als auch der in Thüringen prüfen derzeit, ob die Registrierung mit dem Bundesdatenschutzgesetz zu vereinbaren ist. Grundlegendes Problem ist, dass die Zwangsregistrierung dazu führt, dass die den Sparkassen vorliegenden Stammdaten ihrer Kunden an Paydirekt übertragen werden. Ob dafür eine rechtliche Grundlage gegeben ist, wird bezweifelt. Den Anforderungen des § 4a Abs. 1 Bundesdatenschutzgesetz dürfte das Vorgehen nicht genügen. Paydirekt rühmte sich bisher mit besserem Datenschutz als bei der Konkurrenz, damit ist die momentane Besorgnis bezüglich des Datenschutzes Wasser auf den Mühlen der Konkurrenz.
Der Sparkassen-Verband rechtfertigt die Änderung mit einem Passus in den AGB, der ihnen ermöglicht, Änderungen am Vertrag automatisch wirksam werden zu lassen, sofern der Kunde nicht widerspricht. Die automatische Einrichtung des Paydirekt-Kontos sehen die Sparkassen als Änderung des Girokontovertrages.
Der Erfolg des Vorgehens ist jedenfalls bei Weitem nicht garantiert. Die Kunden müssen das automatische Konto nicht nur aktivieren sondern es auch darüber hinaus auch nutzen wollen. Wie hoch die Motivation zur Nutzung nach einer Zwangsregistrierung ist, bleibt abzuwarten.
Die Datenschutz-Grundverordnung (DSGVO) bringt an vielen Stellen beachtenswerte Änderungen mit sich. Dazu gehört auch die Frage, was im Bereich des Marketings und im Umgang mit personenbezogenen Daten zum Zwecke der Werbung zu beachten ist. Zu dieser Thematik ist auf den Seiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zuletzt ein Kurzpapier der “Datenschutzkonferenz” mit diesbezüglichen Einschätzungen veröffentlich worden. Dreh- und Angelpunkt der neuen Rechtslage in Sachen Werbung ist die Tatsache, dass mit der DSGVO jegliche Detailregelungen dieses Bereichs entfallen. In Form des
§ 28 Abs. 3 BDSG hat es bislang noch spezifische Vorgaben für den Umgang mit Daten zum Zweck der werblichen Ansprache gegeben.
Die sicherste Grundlage einer Datenverarbeitung für Werbemaßnahmen ist und bleibt die Einwilligung der betroffenen Person. Wo eine solche aber nicht eingeholt werden kann oder dies aus praktischen Gründen nicht sinnvoll ist, wird künftig auf einen allgemeinen Erlaubnistatbestand der DSGVO zurückgegriffen werden müssen. Daher wird die Zulässigkeit der Werbung an einer Interessenabwägung nach Art. 6 Abs. 1 f) DSGVO zu messen sein. Demnach gilt es für die Frage der Zulässigkeit der Maßnahme die Interessen des Werbetreibenden und der betroffenen Personen im Einzelfall zu gewichten.
Der Erwägungsgrund 47 zur DSGVO trägt für diese Abwägung auf, die “vernünftigen Erwartungen der betroffenen Person zu berücksichtigen, die auf ihrer Beziehung zu dem Verantwortlichen (Werbetreibenden) beruhen”.
Aus Sicht werbetreibender Unternehmen müssen im Zuge entsprechender Vorhaben die Informationspflichten aus den Artikeln 13 u. 14 DSGVO berücksichtigt werden. Der Verantwortliche muss transparent und umfassend über die vorgesehene Werbemaßnahme informieren.
Durch die neue Rechenschaftspflicht der DSGVO (Art. 5 Abs. 2) kommen die Werbetreibenden in die Situation, die Rechtmäßigkeit von Datenverarbeitungen künftig beweisen können zu müssen. Daher wird es sich nicht umgehen lassen, getroffene Interessenabwägungen gründlich zu dokumentieren und auf Anfrage der Aufsichtsbehörde vorlegen zu können. Diese Aufgabe wird regelmäßig durch die Datenschutzbeauftragten der Unternehmen ausgefüllt werden.
23. August 2017
Zu den aktuell mehr als 17.000 Überwachungskameras in Bayern sollen weitere tausende Kameras in Bayern hinzukommen, primär um Straftaten zu verhindern und den Bürgern ein verstärktes Sicherheitsgefühl zu geben. In Zeiten des Terrors eröffnet dies den polizeilichen Ermittlern einerseits bessere Handlungsmöglichkeiten, andererseits werden dadurch jedoch die Eingriffe in die Persönlichkeitsrechte der Bürger intensiviert. Innenminister Joachim Herrmann wehrt sich gegen den Vorwurf, einen Überwachungsstaat zu errichten, denn eine flächendeckende Überwachung, wie in England z.B. soll es in Bayern keinesfalls geben. Vielmehr möchte man sich bei dem Vorhaben der Videoüberwachung auf die folgenden fünf Schwerpunkte konzentrieren: Es sollen mehr festinstallierte Videoüberwachungsanlagen geben, die mobile Videoüberwachung soll erweitert, die kommunale Videoüberwachung soll erhöht und die Videoüberwachung in öffentlichen Gebäuden gesteigert werden. Zuletzt ist auch der Einsatz intelligenter Videoüberwachungsmöglichkeiten, wie das Auslesen biometrischer Daten oder des Verhaltens, geplant.
Der Einsatz intelligenter Videoüberwachungen sei ein schwerwiegender Eingriff in die Grundrechte. Damit würde eine Person, die noch nichts Verbotenes getan habe, nur wegen ihres Verhaltens polizeilich bewertet. Wenn dies Schule mache, seien die Menschen ihre Privatsphäre endgültig los, diese verfassungsrechtlichen Bedenken äußerte Thomas Petri, der Landesbeauftragte für Datenschutz. Äußerst erstaunlich und aus verfassungsrechtlicher Sicht ebenso bedenklich ist in diesem Zusammenhang jedoch die Haltung der betroffenen Bürger selbst zu dem Vorhaben. In einer Umfrage eines Meinungsforschungsinstitutes im Auftrag u.a. des Verbandes für Sicherheitstechnik gaben 74 Prozent der Befragten an, Befürworter der Videoüberwachung im öffentlichen Raum zu sein. Nur neun Prozent der Befragten sprachen sich dagegen gegen den Einsatz der Überwachungskameras aus.
Pages: 1 2 ... 128 129 130 131 132 ... 275 276 
