7. April 2017
Die Polizei Niedersachsen hat eine Pressemitteilung herausgegeben, in der sie vor betrügerischen E-Mails im Design von DHL warnt.
DHL verschickt nicht nur Pakete über den Postweg, sondern auch dazugehörige Mitteilungen die den Empfänger über den Tag der Lieferung informieren. Diese Mitteilungen werden momentan von Betrügern genutzt. Die Täter geben sich als der Paketdienst aus und verschicken im Namen des Versandriesen gefälschte E-Mails die eine Schadsoftware enthalten.
Die E-Mails haben den Betreff “Ihr DHL Paket kommt am…“. Wenn der Empfänger diese Mail öffnet und den darin enthaltenen Link anklickt, um die Sendungsverfolgung zu öffnen wird er auf Internetseiten weitergeleitet, die eine Schadsoftware in Form eines Javascripts enthalten.
Die gefälschten E-Mails können Nutzer an der Optik feststellen. Die Umlaute werden nicht richtig angezeigt und auch der Link zur Sendungsverfolgung kann bestenfalls als kryptisch bezeichnet werden. Es wird empfohlen den Link nicht zu öffnen, zudem ruft die Polizei Niedersachsen Betroffene auf eine Anzeige bei der örtlichen Polizei zu erstatten.
6. April 2017
Vor der Geltung der Datenschutz-Grundverordnung (DS-GVO) im Mai kommenden Jahres steigt bei den datenschutzrechtlichen Aufsichtsbehörden des Bundes und der Länder der Bedarf an qualifiziertem Personal, denn Zuständigkeits- und Verantwortungsbereiche werden stark anwachsen.
Nach einer aktuellen Umfrage des Handelsblatts zeigt sich, dass insbesondere bei den Ländern nicht rechtzeitig genügend Personal zur Verfügung stehen wird, um die z. T. komplexen Neuerungen umzusetzen. Die Hälfte der betroffenen Behörden führt derzeit noch Verhandlungen über Haushaltserhöhungen, in einigen Bundesländern steht bereits fest, dass es dieses Jahr nicht mehr zu Neueinstellungen kommen kann (so in Berlin, Bremen, Hamburg, Saarland, Sachsen und Thüringen).
Nach dem Hamburger Datenschutzbeauftragten Johannes Caspars sei mithin zu befürchten, dass “die Kluft zwischen den rechtlichen Erwartungen, die der Gesetzgeber mit der neuen Regelung verfolgt, und der defizitären Ausstattungssituation noch viel größer wird, als sie bereits unter der gegenwärtigen Rechtslage ist“.
Etwas besser sieht die Personalsituation beim Bund aus. Nach Informationen der Bundesdatenschutzbeauftragten Andrea Voßhoff sind für ihre Behörde bereits 32 neue Stellen für die DS-GVO vorgesehen.
5. April 2017
Nicht zuletzt aufgrund des Terroranschlages in London vor rund einer Woche äußerte sich die britische Innenministerin Amber Rudd in einem TV-Interview mit dem BBC kritisch zu den fehlenden Zugriffsmöglichkeiten auf verschlüsselnde Messenger-Apps wie WhatsApp. “Früher hat man Briefumschläge mit Dampf geöffnet oder Telefone abgehört, wenn man herausfinden wollte, was Leute taten, auf legale Weise, mit richterlichen Beschlüssen, aber in dieser Situation müssen wir sicherstellen, dass unsere Geheimdienste die Möglichkeit haben, Dinge wie verschlüsseltes WhatsApp zu durchdringen.”
Vor dem Hintergrund, dass Attentäter eines Terroranschlags oftmals im Vorhinein mit Mitwissern oder Mittätern mit Hilfe der Messenger-Apps kommunizieren – Berichten zufolge so auch vor dem Terroranschlag in London – sei es “vollkommen inakzeptabel”, dass Sicherheitsbehörden die Nachrichten der Apps nicht einsehen können. Hierbei ginge es ihr nicht um die Möglichkeit auf alle Chat-Nachrichten zuzugreifen, sondern um “vorsichtig durchdachte, gesetzlich abgesicherte Vereinbarungen”. Bestenfalls strebe sie es an, dass die App-Hersteller freiwillig mit der britischen Regierung zusammenarbeiten und damit keine Gesetze nötig wären. Rudd kündigte an, sich mit ihrem Anliegen an die Unternehmen zu wenden.
Darüber hinaus forderte sie die Unternehmen auf, extremistische Veröffentlichungen bereits vor der Veröffentlichung wirksamer zu blockieren. “Die Firmen kennen die Technik und die Hashtags am besten, um zu verhindern, dass dieses Zeug online geht, nicht nur, um es nachträglich zu sperren”. Auch an diesem Punkt bevorzuge sie eine freiwillige Vereinbarung mit dem Firmen, anstatt neue Gesetze einzuführen. Kritisch sehe sie daher die vom deutschen Justizminister Heiko Maas geplanten hohen Geldstrafen für Plattformbetreiber, die illegale Inhalte nicht schnell löschen.
30. März 2017
Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Berlin Maja Smoltczyk hat sich in einer Presseerklärung klar gegen die Technik der biometrischen Gesichtserkennung positioniert und diese als Technik ohne Zukunft beschrieben. Dies kann nach Ansicht der LDI die Freiheit sich in der Öffentlichkeit frei zu bewegen vollständig zerstören, da den Betroffenen keine Möglichkeit geboten würde sich einer Überwachung zu entziehen. Im Gegensatz zur konventionellen Videoüberwachung würde dies die Rechte erheblich schwerer einschränken. Auch das Potential der erhobenen Daten würde schwerwiegend zu Lasten der Betroffenen gehen. So könne man Bewegungsprofile erstellen und die Daten durch ihre eindeutige Personenbeziehbarkeit problemlos mit anderen Daten, zum Beispiel aus sozialen Netzwerken, kombinieren.
Der europäische Gesetzgeber hat die enormen Risiken dieser Technik für die Privatsphäre erkannt und die Erhebung biometrischer Daten zur Identifizierung in der ab Mai 2018 geltenden Datenschutzgrundverordnung grundsätzlich verboten. Ausnahmen sind nur in engen Grenzen zulässig, z. B. wenn der Betroffene ausdrücklich eingewilligt hat oder wenn die Identifizierung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist. Auf letzteres können sich in erster Linie Sicherheitsbehörden z. B. bei der Verfolgung schwerer Straftaten stützen. Auch in diesen Fällen müssen aber der Wesensgehalt des Rechts auf Datenschutz gewahrt bleiben und angemessene und spezifische Maßnahmen zum Schutz der Grundrechte und -freiheiten der Betroffenen vorgesehen werden.
29. März 2017
Unbekannte Erpresser drohen Apple, dass sie iCloud-Accounts aus der Ferne löschen, wenn Apple die geforderte Summe in bitcoins nicht zahlt.
Die Erpresser nennen sich “Turkish Crime Family“ und behaupten sie seien im Besitz von mehreren hundert Millionen iCloud-Zugangsdaten, wie ZDNet berichtet.
Mit Hilfe dieser Zugangsdaten lässt sich die iCloud-Fernortungsfunktion aktivieren. Durch diese Funktion lassen sich Apple-Geräte orten, aus der Ferne sperren und löschen. Wie die Angreifer an diese Daten gekommen sind ist fraglich, denn Apple betonte bereits, dass kein Einbruch in iCloud vorliegt. Allerdings lässt sich die Echtheit anhand einer übermittelten Liste überprüfen.
Was kann der Apple-Nutzer, gegen die Ankündigung der Erpresser eine Fernlöschung des iCloud-Accounts am 7.April vorzunehmen, tun? Die Nutzer sollten das Passwort ihrer Apple-ID ändern und kein Passwort benutzen, dass sie bereits anderswo nutzen. Zudem sollte das iOs-Backup auf den aktuellsten Stand gebracht werden, sodass falls etwas passiert die gelöschten Daten wieder aufgespielt werden können. Außerdem kann die Funktion “Mein iPhone suchen“ abgeschaltet werden. Das führt zwar dazu, dass das iPhone nicht mehr von Dritten gelöscht werden kann, aber auch der Nutzer selbst kann es im Falle eines Verlustes nicht mehr aufspüren und aus der Ferne löschen.
In der vergangenen Woche hat das Bundesministerium der Justiz und für Verbraucherschutz eine Orientierungshilfe herausgegeben, die Maßnahmen und Kriterien beschreibt, wie Apps verbraucherschutzfreundlicher, vor allem auch datenschutzfreundlicher, gestaltet werden können.
Der Leitfaden “Verbraucherfreundliche Best-Practice bei Apps – Eine Orientierungshilfe für die Praxis” wurde von einer Expertengruppe entwickelt, an der Vertreter von App-Store-Anbietern wie Google oder Microsoft beteiligt waren, ebenso wie Entwickler, Tester sowie Verbraucher-, Daten- und Jugendschützer. Für den Datenschutz berieten federführend das Bayerisches Landesamt für Datenschutzaufsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das Bundesjustizministerium sah die Notwendigkeit für diese Initiative, da täglich mehr und mehr Apps bereitgestellt würden und mithin auch die Gefahr für eine digitale Überwachung der Nutzer steige. Aufgedeckte Mängel aus datenschutzrechtlicher Sicht seien vor allem unnötiges Abgreifen von Daten, mangelhafter Datenschutz, unklare und unverständliche Informationen, mangelnde Transparenz von Funktionen und Nutzungsbedingungen.
Die Empfehlungen in Bezug auf Datenschutzfragen richten sich vor allem an die Verbesserungen der Transparenz und Entscheidungsfreiheit. So sollte in Zukunft im App-Store eine möglichst knappe Kurzinformation zu den wichtigsten Datenschutzfragen sowie ein Hinweis auf Einstellungsoptionen, anhand derer der Nutzer seine personenbezogenen Daten nach seinem Wunsch schützen kann, erscheinen.
27. März 2017
Das Landesarbeitsgericht Hamburg (LAG) hatte zu entscheiden, ob der datenschutzrechtliche Kündigungsschutz auch für den stellvertretenden Datenschutzbeauftragten gilt.
Geklagt hatte ein stellvertretender Datenschutzbeauftragter gegen die gegen ihn ausgesprochene Kündigung. Erstinstanzlich hatte er bereits gegen seinen ehemaligen Arbeitgeber vor dem Arbeitsgericht Hamburg (AG) obsiegt. Dieses Urteil bestätigte das LAG.
Der Kläger war als stellvertretender Datenschutzbeauftragter in dem beklagten Unternehmen bestellt, weil der eigentlich bestellte Datenschutzbeauftragte aus Krankheitsgründen seiner Tätigkeit nicht nachkommen konnte. Trotz dieser kündigungstechnischen Sonderstellung wurde dem Kläger gekündigt. Dieser berief sich auf die Schutzvorschrift des § 4f Bundesdatenschutzgesetz (BDSG) und war der Ansicht die Kündigung sei unwirksam. Der Arbeitgeber hielt den § 4f BDSG für nicht anwendbar.
Anderer Ansicht sind die entscheidenden Gerichte. Sowohl das Arbeitsgericht Hamburg als auch das Landesarbeitsgericht Hamburg halten den § 4f BDSG auch für den stellverstretenden Datenschutzbeauftragten für anwendbar.
Als Begründung führte das LAG an, dass nur aus dem Grund, dass es keine eigenen Regelungen für den Stellvertreter gibt, nicht geschlussfolgert werden kann, dass die genannte Norm für diesen nicht gilt. Es ist interessengerecht, dass auch der Stellvertreter in den Genuss der kündigungsrechtlichen Schutzregelungen des BDSG kommt. Das LAG tätigte aber eine wichtige Einschränkung. Der Kündigungsschutz soll jedenfalls dann auch für den Stellvertreter gelten, wenn er, wie vorliegend, die tatsächliche Arbeit eines Datenschutzbeauftragten aus beispielsweise Krankheitsgründen übernehmen muss.
24. März 2017
Auf der Konferenz der Datenschutzbehörden des Bundes und der Länder wurde erhebliche Kritik an der geplanten Novelle des Gesetzes für das Bundeskriminalamt (BKA) geäußert und eine grundlegende Überarbeitung des Regierungsentwurfes gefordert. So monierten die Datenschutzbehörden, dass eine grundlegende Veränderung des polizeilichen Datenschutzrechtes droht, die sich auch auf die Polizeibehörden der Länder auswirkt. Insbesondere sind die vom Gesetzgeber nach dem Volkszählungsurteil des Bundesverfassungsgericht geschaffenen Datenschutzregeln und Verfahrenssicherungen nicht mehr darin berücksichtigt. Zudem seien manche Bestimmungen unverhältnismäßig und verkürzten die Kontrollmöglichkeiten der Datenschutzbehörden, denn der Regierungsentwurf stelle unter anderem darauf ab, dass Informationen zu allen erfassten Personen “themenübergreifend” verknüpft und anschließend miteinander abgeglichen werden dürfen.
In einer Anhörung von Experten im Bundestag am vergangenen Montag befürchtete der Richter am Landgericht Berlin, Ulf Buermeyer, dass die geplante Novelle die Grundsätze der Zweckbindung und der Datensparsamkeit in ihr Gegenteil verkehren würde. So wäge der Teil des Entwurfes, in dem es inhaltlich um Terrorismusbekämpfung gehe, nicht ausreichend zwischen Sicherheit und Freiheit ab.
Berufsgeheimnisträgern sollte der § 203 Strafgesetzbuch (StGB) geläufig sein. Dieser regelt in Absatz 1 und 2 Satz 1, dass sich strafbar macht, wer unbefugt ein fremdes Geheimnis offenbart, das ihm in bestimmter beruflicher Eigenschaft anvertraut oder sonst bekannt geworden ist. Bekannt ist die Schweigepflicht vor allem bei Ärzten und Rechtsanwälten.
Grundsätzlich stellt das Schweigen kein Problem dar. Jedoch besteht trotzdem ein Dilemma und zwar, wenn zum Beispiel ein IT-Dienstleister eingeschaltet wird, der die elektronische Aktenverwaltung oder externe Telefonservices übernimmt. In der heutigen Zeit unabdingbar um Qualitäts- und Verfügbarkeitsgesichtspunkten gerecht werden zu können. Dabei treffen zwei Perspektiven aufeinander. Zum einen die datenschutzrechtliche und zum anderen die strafrechtliche. In Bezug auf den Datenschutz lassen sich solche ‘Out-Sourcing‘-Fälle relativ leicht mit vertraglichen Vereinbarungen lösen. Strafrechtlich ist dies allerdings anders zu bewerten. Nur weil eine Verarbeitung durch einen Dienstleister dem Datenschutz genügt bedeutet das nicht, dass sie auch mit dem Strafrecht kompatibel ist.
Das Problem ist nämlich das strafrechtliche Verbot des Offenbarens von Geheimnissen, geregelt im oben genannten § 203 StGB. Bis dato war die Kenntnisnahme-Möglichkeit von externen Dienstleistern weder durch eine ausdrückliche Einwilligung der Betroffenen noch eine Befugnisnorm gedeckt.
Diesem Dilemma soll eine Neuregelung des § 203 StGB Abhilfe schaffen. Ziel ist, dass Berufsgeheimnisträgern der Einsatz spezialisierter Dienstleister ermöglicht wird. Dafür ist notwendig, dass die bisherige Formulierung “berufsmäßig tätigen Gehilfen“ ersetzt wird durch “mitwirkende Personen“. Die Problematik an der bisherigen Formulierung ist, dass unter dem “berufsmäßig tätigen Gehilfen“ nur diejenigen Personen zu fassen sind, die innerhalb des Wirkungskreises eines Schweigepflichtigen eine auf dessen berufliche Tätigkeit bezogene unterstützende Tätigkeit ausübt, welche die Kenntnis fremder Geheimnisse mit sich bringt. Darunter fallen die IT-Dienstleister nicht. Durch die Neuregelung der “mitwirkenden Personen“ werden sie allerdings erfasst und in den Kreis der tauglichen Täter im Sinne des § 203 StGB aufgenommen. Sie können sich bei Geheimnisoffenbarung also ebenfalls gemäß § 203 StGB strafbar machen.
Die Berufsgeheimnisträger können und dürfen sich natürlich nicht auf die abschreckende Wirkung einer potentiellen Strafbarkeit ihrer Mitwirkenden verlassen. Ihnen wird auferlegt, dass sie im Hinblick auf die Vertrauenswürdigkeit die Dienstleister auswählen und diese fortwährend überwachen. Zudem müssen sie auch zur Geheimhaltung verpflichtet werden.
Zusammenfassend lässt sich sagen, dass eine Novellierung des § 203 StGB in Bezug auf die fortschreitende Technik unbedingt notwendig ist und der Entwurf damit durchaus zu begrüßen ist. In welcher Form die Neuregelung dann im Endeffekt umgesetzt wird bleibt hingegen noch abzuwarten.
23. März 2017
Wie die Süddeutsche Zeitung berichtet wurde in den USA, unter Ausschluss der Öffentlichkeit, ein neues Gesetz zu Gentests auf den Weg gebracht. Laut dieses Gesetzes müssen Arbeitnehmer ihrem Arbeitgeber Gentests vorlegen.
Die Gentests beruhen nicht auf einer freiwilligen Basis, denn den Unternehmen ist es zukünftig gestattet Gentests einzufordern. Die Arbeitnehmer müssen also einen Gentest durchführen lassen und die Ergebnisse offen legen. Hierin liegt ein starker Eingriff in die Privatsphäre, da “Gentests freiwillig sein sollten und vor allem kein Zwang bestehen darf die Ergebnisse zu veröffentlichen”, European Society of Human Genetics (ESHG).
Nicht nur amerikanische Gentechniker sind von dem Gesetz entsetzt. Auch europäische Wissenschaftler äußerten ihre Befürchtungen, weil Neuerungen im Bereich der Bioethik irgendwann von den USA nach Europa kommen und damit auch hier die Gefahr eines solchen Eingriffs besteht. Ob im europäischen Raum tatsächlich ein solcher Vorstoß geplant ist, ist nicht bekannt und wenn muss ein solches Gesetz auch erst mal verabschiedet werden und der rechtlichen Prüfung durch die obersten Gerichte standhalten. Somit besteht, vorerst jedenfalls, hier keine Gefahr.
Noch im Jahr 2008 wurde in den USA ein Gesetz beschlossen, dass genau solche Gentests verboten hat.
Jedoch lässt sich das Interesse der Unternehmen an einer solchen Untersuchung nicht von der Hand weisen. Die Unternehmen können genetische Informationen in Erfahrung bringen und aufgrund dieser über ihre Arbeitnehmer entscheiden. Ein risikobelasteter Arbeitnehmer kann für das Unternehmen im Krankheitsfall höhere Kosten bedeuten. Für die Arbeitgeber ist es demnach nur logisch, dass sie Konsequenzen aus den Ergebnissen ziehen. Diese könnten zum Beispiel auch eine Nicht-Verlängerung des Arbeitsvertrages sein oder eine Nichteinstellung. Jedoch darf nicht außer Acht gelassen werden, dass das bloße Risiko einer Erkrankung noch keine Gewissheit auf einen späteren Ausbruch der Krankheit darstellt. Was aber feststeht ist der Eingriff in die Privatsphäre.
Pages: 1 2 ... 138 139 140 141 142 ... 275 276 
