8. Februar 2017
Wie bereits in den vorherigen Beiträgen ausgeführt müssen die fotografierten Personen sowohl in das fotografiert werden als auch in die Veröffentlichung der Fotos einwilligen. Was passiert jedoch, wenn die Einwilligung im widerrufen wird, bzw. ist ein solcher Widerruf überhaupt möglich?
Grundsätzlich ist ein Widerruf möglich. Es stellt sich aber zunächst die Frage, wann eine zuvor erteilte Einwilligung widerrufen werden kann. Dafür muss ein wichtiger Grund vorliegen. Die Umstände müssen sich seit Erteilung der Einwilligung also geändert haben. Der Betroffenen muss durch die Einwilligung in seiner Persönlichkeit empfindlich beeinträchtigt werden. Dafür kann eine Änderung der persönlichen Einstellung des Fotografierten ausreichen.
Die Einwilligung kann jedoch nur für die Zukunft widerrufen werden. Das bedeutet, dass die Fotos ab dem Zeitpunkt des Widerrufs nicht mehr benutzt werden dürfen.
Bei Arbeitnehmern ist zu differenzieren. Sofern der Arbeitnehmer als solcher zum Beispiel auf einer Internetpräsenz des Unternehmens als Mitarbeiter dargestellt wird, ist das Foto mit Beendigung des Arbeitsverhältnisses von der Seite zu entfernen, weil ansonsten der Eindruck vermittelt wird, dass der Betroffene noch bei dem Unternehmen arbeitet. Ist der Arbeitnehmer lediglich als schmückendes Beiwerk auf dem Foto, zum Beispiel wenn eine alltägliche Situation, wie ein Telefongespräch, abgebildet wird und der Betroffene auf dem Foto telefonierend zu sehen ist, dann muss er einen wichtigen Grund anführen, warum er seine Einwilligung zu dem Bild widerruft.
Zusammenfassend lässt sich sagen, dass ein Widerruf der Einwilligung grundsätzlich möglich ist, aber eines wichtigen Grundes bedarf.
Der nächste Beitrag befasst sich mit dem Thema: Welche Rechtsfolgen hat ein Verstoß?
7. Februar 2017
Smart-TVs sind aus unserem Alltag heutzutage kaum noch wegzudenken. Sie können schon längst nicht mehr nur das Fernsehprogramm senden, sondern haben sich mittlerweile zu einer Internet-Schaltzentrale entwickelt. Mit der Erweiterung der Funktionalität und vor allem der ständigen Verbindung zum Internet geht allerdings auch die gestiegene Gefahr einher, dass das Nutzerverhalten rund um die Uhr beobachtet werden kann und die gewonnenen Informationen anderweitig verwendet werden.
Der Smart-TV-Hersteller Vizio muss nun ein Bußgeld in Höhe von 2,2 Millionen US-Dollar zahlen, nachdem ihm die US-amerikanische Behörde FTC (Federal Trade Commission) vorwarf, das Verhalten seiner Nutzer ohne vorherige Einwilligung ausgeforscht zu haben.
Mit Hilfe von automatischer Inhaltserkennung (Automatic Content Recognition) wurden so die Vorlieben von rund elf Millionen Nutzern analysiert und gespeichert, um die gewonnenen Informationen dann in einem weiteren Schritt mit demografischen Inhalten wie Alter, Geschlecht, Familien- und Bildungsstand sowie Einkommen zu verknüpfen. Die verknüpften Daten soll Vizio dann zu Werbezwecken an Dritte weitergegeben haben.
Die FTC hatte bereits seit Februar 2014 ermittelt und klagte vor dem U.S. District Court for the District of New Jersey. Obwohl sich der Smart-TV-Hersteller in der Sache verteidigte und angab, dass das Nutzerverhalten nie mit persönlichen Daten verknüpft worden sei, muss Vizio die Praxis zukünftig unterlassen und alle Daten löschen, die das Unternehmen bis zum 1. März 2016 gesammelt hat. Darüber hinaus muss das US-amerikanische Unternehmen seine Datenschutzrichtlinien überarbeiten.
6. Februar 2017
Google hat vor einem Gericht im US-amerikanischen Philadelphia verloren und muss laut Urteil nun E-Mail-Daten, die auf ausländischen Servern gespeichert sind an die US-amerikanische Bundespolizei FBI herausgeben. Damit weicht das Gericht von der bisherigen Rechtsprechung ab. Erst kürzlich wurde in einem anderen Verfahren, Microsoft die Herausgabe von Daten, die auf Servern in der Europäischen Union gespeichert sind, erfolgreich verweigerte und auf den Rechtsweg in der EU verwiesen.
Als Begründung für die Herausgabepflicht von Google führte der Richter aus, dass Google ohnehin ständig Daten zwischen seinen Rechenzentren hin- und herkopiere, sodass es nur nötig sei, die vom FBI angefragten Daten in die USA zu transferieren, damit das FBI darauf zugreifen kann. Zwar kann dies eine Verletzung der Rechte des Nutzers darstellen, aber diese Verletzung würde in den USA stattfinden und damit wieder von dem Gesetz gedeckt sein. Der Datentransfer stelle damit ohnehin keinen Zugriff auf ausländische Daten dar.
Nach der Verkündigung des Urteils hat sich Google bereits zum Verfahren geäußert und angekündigt, gegen das Urteil nun Berufung einzulegen und auch weiterhin gegen zu weitgehende Herausgabebeschlüsse vorzugehen. Google erklärte zudem, dass man Daten aus technischen Gründen weltweit auf den Servern verteilt und es in einigen Fällen gar nicht ganz klar sei, wo die Daten gerade gespeichert sind. Aus dem Urteil geht hervor, dass allein Google jährlich rund 25.000 Auskunftsersuchen von US-amerikanischen Ermittlungsbehörden erhält.
Wie die Mitteldeutsche Zeitung (MZ) berichtet kommt ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, welches der Zeitung vorliegt, zu dem Ergebnis, dass die neuen Regelungen zur Vorratsdatenspeicherung, welche Ende 2015 in Kraft traten, nicht mit europarechtlichen Vorgaben vereinbar sind.
Europarechtlich sind die Regelungen nicht haltbar, weil sie gegen Vorgaben des Europäischen Gerichtshofs (EuGH) verstoßen. Wie der EuGH jüngst wieder bekräftigte ist die Speicherung von Vorratsdaten nur bei Vorliegen einer schweren Straftat zulässig und nicht vorbehaltlos, wie das Gesetz es vorsieht.
Laut hiesigem Gesetz müssen Zugangsanbieter Verbindungsinformationen zehn Wochen und Standortdaten vier Wochen speichern und zwar von allen Nutzern, es entsteht ein Generalverdacht gegen jeden. Lediglich E-Mails werden nicht gespeichert.
Anderer Meinung ist Bundesjustizminister Heiko Maas (SPD) der fortlaufend betonte, dass die Regelungen der höchstrichterlichen Rechtsprechung vollumfänglich gerecht werden.
Die Gegner der Vorratsdatenspeicherung befürchten einen unverhältnismäßigen Eingriff in die Grundrechte. Es wurden bereits Verfassungsbeschwerden gegen die neuen Regelugen eingereicht in der Hoffnung, dass das Bundesverfassungsgericht auch dieses Mal den Bedenken zustimmt und hohe Maßstäbe für die Vorratsdatenspeicherung anlegt, sodass ein Gang zum EuGH vermieden werden kann. In der Vergangenheit wurden durch die Speicherungsgegner bereits mehrere Verfassungsbeschwerden erhoben und das Vorgängergesetz wurde vom Bundesverfassungsgericht als verfassungswidrig gekippt.
3. Februar 2017
Wie in der letzten Woche bereits angekündigt, befasst sich der heutige Beitrag mit den Fotographien von Mitarbeitern.
Auch die Veröffentlichung von Mitarbeiterfotos, zum Beispiel auf Firmen-Websites oder im Intranet, bedarf der Einwilligung. Diesbezüglich ist, wie bereits thematisiert, das Allgemeine Persönlichkeitsrecht gemäß Art. 2 Abs. 1, Art. 1 Abs. 1 Grundgesetz (GG) und auch das Recht am eigenen Bild, zu beachten.
Die Einwilligung kann bereits im Arbeitsvertrag, mit ausdrücklichem Hinweis, vorgenommen werden. Alternativ bei Bedarf schriftlich.
Bezüglich der Veröffentlichung sind Fotos die den Mitarbeiter als solchen vorstellen und Fotos die ihn in einer alltäglichen Arbeitsposition darstellen, wie zum Beispiel telefonierend, zu unterscheiden.
Zu beachten ist, dass bei Firmenveranstaltungen sowohl von Mitarbeitern, als auch Geschäftspartner und sonstigen Anwesenden eine Einwilligung einzuholen ist. Gleichermaßen wenn die Fotos nur im firmeninternen Intranet, auch wenn dieses passwortgeschützt ist, veröffentlicht werden.
Abschließend lässt sich somit festhalten, dass auch bei Mitarbeitern stets eine Einwilligung einzuholen ist.
Der nächste Beitrag befasst sich mit dem Thema: Was passiert beim Widerruf der Einwilligung?
2. Februar 2017
Facebook bessert weiter beim Datenschutz nach und ermöglicht nunmehr die Zwei-Faktoren-Zertifizierung durch USB-Sticks, sofern diese auf Basis der Open-Source-Standards Fido Universial 2nd Factor arbeiten. Zudem kann die Authentifizierung mit Apps wie Authy oder Google Authenticator durchgeführt werden, die Sicherheitscodes für den Nutzer generieren. Facebook bietet seinen Nutzern so die Möglichkeit ein sicheres Verfahren bei der Anmeldung und Nutzung der Nutzerkonten anzuwenden. Eine missbräuchliche Nutzung durch unberechtigte Dritte ist bei Nutzung des Verfahrens nahezu ausgeschlossen, da die Daten auf dem Stick nicht online gehackt werden können. Derzeit ist das Verfahren zwar nur bei den Browsern von Chrome und Opera möglich, jedoch zumindest gleichermaßen auf Devices mit Windows- oder Mac-Systemen. Entsprechende Sticks sind bereits für niedrige zweistellige Euro-Summen online erhältlich.
Das Bundeskabinett hat sich auf einen Gesetzesentwurf einigen können, mit dem sie das Bundesdatenschutzgesetz an die EU-Datenschutzverordnung für die Wirtschaft und Teile des öffentlichen Sektors sowie die zugehörige Richtlinie für Justiz- und Sicherheitsbehörden anpassen will.
Während Bundesinnenminister Thomas de Maizère von einem “großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt” sprach, steht das geplante Gesetz zur Umsetzung der EU-Datenschutz-Grundverordnung weiter in der Kritik von Datenschützern und Rechtsexperten.
Die Datenschutzbeauftragte Andrea Voßhoff (CDU) kritisierte, dass mit dem Gesetzesentwurf die Kontrollrechte der Datenschutzbehörden wie auch die Rechte von Betroffenen auf Auskunft und Widerspruch eingeschränkt würden und sieht daher noch zahlreichen Anpassungsbedarf. Die geplanten Regelungen beschränken so die Befugnisse ihrer Behörde.
Der Innenexperte der Grünen Jan-Philipp Albrecht beklagt, dass durch das geplante Gesetz einige Regelungen der EU-Datenschutzgrundverordnung “nicht sehr intelligent” übertragen werden. Der Abschreckungseffekt der Verordnung durch vorgesehene Geldbußen von bis zu vier Prozent des Jahresumsatzes eines Konzerns ginge so zum Beispiel verloren. Er erwartet, dass das Gesetz rasch zur Überprüfung vorm Europäischen Gerichtshof landet, wenn der Entwurf ohne Änderungen verabschiedet würde.
Vor der Verabschiedung geht der Gesetzesentwurf nun zur weiteren Beratung in Bundesrat und Bundestag.
30. Januar 2017
Bereits nach dem im letzten Jahr ankündigt wurde, das in WhatsApp gesammelte Daten an Facebook weitergeleitet werden sollen, gab es Proteste. Es gelang die Weitergabe zumindest vorläufig zu stoppen (wir berichteten), damit es dabei bleibt haben Verbraucherschützer jetzt Klage gegen WhatsApp eingereicht.
Der Verbraucherzentrale Bundesverband (VZBV) hat vor dem Landgericht Berlin Klage eingereicht, weil sie verhindern wollen, dass WhatsApp die Telefonnummern von Nutzern an Facebook weiterleitet. Zur Erklärung führen die Verbraucherschützer an, dass Whatsapp auf Basis der seit August 2016 geltenden Nutzungs- und Datenschutzbestimmungen, teilweise widerrechtlich Daten von Nutzern sammelt und speichert und diese Daten dann an Facebook weiterleitet.
Ziel der Klage des VZBV ist es, dass die weitergeleiteten Daten gelöscht werden und das keine neuen Daten weitergeleitet werden. Es ist daran zu erinnern, dass Facebook im Jahr 2014 nach der Übernahme erklärt hat, dass es zu keinem Austausch von Nutzerdaten zwischen den Diensten kommen wird.
Es bleibt also abzuwarten, ob die Dienste dieses Versprechen wieder beherzigen. Gehalten hat es jedenfalls nicht lange.
27. Januar 2017
Fest steht bereits, dass Apple die Nutzerdaten mit der Einführung von iOS 10 nicht mehr nur – wie bisher gehandhabt – nach Einwilligung der Nutzer sammelt. Auch wenn sich Apple bisher nicht klar dazu äußert, welche Daten im Detail zukünftig gesammelt werden, so sollen durch iOS 10 neben Tastatureingaben wohl u.a. auch Aktivitätsdaten aus der Health-App erfasst werden womit eine lokale Datenanalyse auf dem Gerät erfolgen soll.
Dabei sei darauf hingewiesen, dass das Teilen der iCloud-Daten in den Datenschutzeinstellungen von iOS 10 abgeschaltet werden kann.
Mit iOS 10.3 werden nun erstmals Nutzerdaten aus iCloud-Accounts erhoben. Sinn und Zweck ist nach Angaben von Apple die Verbesserung von “intelligenten Diensten”, mithin von Produkten und Assistenzfunktionen, wie dem Erkennen von Gesichtern auf Fotos oder dem Sprachdienst “Siri”.
Nach Angaben von Entwicklern, soll Voraussetzung dafür sein, dass der Nutzer der Datensammlung im Einrichtungsassistenten einmalig zustimmt.
Die Analyse von “Nutzung und Daten des iCloud-Accounts” soll nach Angaben von Apple erst nach Einsatz der Datenschutztechnik “Differential Privacy”, bei welcher die Rückverfolgung auf die Nutzungsdaten einzelner Personen unmöglich sein soll, erfolgen.
23. Januar 2017
Die niedersächsische Polizei warnt aktuell mit einer Pressemitteilung vor einer Betrugsmasche, die Iphone- und Ipad-Nutzer betrifft.
Während des Surfens im Netz erscheint plötzlich ein Sperrbildschirm, sodass eine weitere Nutzung des Browsers unmöglich ist. Der Sperrbildschirm zeigt einen angeblichen Hinweis des Bundeskriminalamts (BKA) an und weist darauf hin, dass der Nutzer illegale Internetinhalte, wie beispielsweise Kinderpornografieseiten oder illegale Streamingseiten, besucht hat. Die Seite fordert den Nutzer dazu auf, eine Geldstrafe in Höhe von 200€ als Strafe zu zahlen und der Browser wird im Gegenzug innerhalb der nächsten 24 Stunden wieder entsperrt.
Bei der Polizei sind im Januar bereits mehrere Anzeigen bezüglich dieser Betrugsmasche eingegangen.
Zu raten ist den geforderten Geldbetrag nicht zu zahlen.
Der Browser kann auch ohne fremde Hilfe wieder entsperrt werden, indem in den Einstellungen unter dem Punkt Safari die “Verlauf und Websitedaten“ gelöscht werden. Dabei wird dann allerdings nicht nur das Fenster geschlossen bei dem die Sperrmeldung kam, sondern auch alle anderen geöffneten Seiten.
Pages: 1 2 ... 142 143 144 145 146 ... 275 276 
