27. Juli 2018
Nach den Daten-Skandalen und der anhaltenden Kritik an Facebook in den letzten Monaten hat es das soziale Netzwerk nun doch dort getroffen, wo es weh tut:
Nachdem die am Mittwochabend veröffentlichen Geschäftszahlen von Facebook hinter den Erwartungen der Analysten zurück blieben, brachen die Facebook Aktien im nachbörslichen Handel um 20 % ein, wodurch sich der Börsenwert des Unternehmens um historische 120 Milliarden US-Dollar verringerte. Damit verbuchte Facebook einen neuen Negativrekord an den US-Börsen.
Nicht nur die Aussicht auf ein langsameren Umsatzwachstum als bisher, sondern auch die sinkenden Nutzerzahlen in Europa sind Gründe für den Kurseinbruch. So sank etwa die Zahl der mindestens einmal pro Monat aktiven Nutzer von 377 auf 376 Millionen und bei den täglich wiederkehrenden Nutzern sogar von 282 auf 279 Millionen Nutzer. Der Daten-Skandal um Cambridge Analytica, die neuen Datenschutzregelungen der Datenschutz-Grundverordnung (DSGVO) sowie das Urteil des Europäischen Gerichtshofs zur gemeinschaftlichen Verantwortlichkeit von Betreibern einer Fanpage und Facebook dürften hierbei dann wohl auch eine nicht unerheblich Rolle gespielt haben.
Zwar sieht der Social Media Riese zumindest bisher den Umsatz etwa durch die Umsetzung der DSGVO nicht beeinträchtigt, Zuckerberg räumte jedoch ein, dass die stagnierenden bzw. leicht rückläufigen Nutzerzahlen durch den Geltungsbeginn der DSGVO am 25. Mai diesen Jahres ausgelöst worden seien. Seitens der Facebook-Manager konnte jedenfalls keine Prognosen dazu abgegeben werden, wie sich die europäischen Nutzerzahlen weiterhin entwickeln werden.
Abzuwarten bleibt nun, ob der Kursabsturz nur von kurzer Dauer sein wird, sowie ob und, wenn ja, welche Reaktionen Facebook, insbesondere bei der Einhaltung und besseren Umsetzung des Datenschutzes seiner User, zeigt. Das Wachstum des Datenriesen hält zumindest derzeit insgesamt noch an und verspricht weiter – wenn auch langsamer – wachsenden Umsatz und Gewinne. So stiegen weltweit unter anderem die Anzahl der monatlichen Nutzer von knapp 2,2 Milliarden auf 2,234 Milliarden und der Quartalsumsatz im Jahresvergleich um 42 % auf 13,23 Milliarden Dollar.
Der Bundesgerichtshof (BGH) hat am Donnerstag die Neuregelung zur Störerhaftung dem Grunde nach bestätigt.
Der BGH urteilte in einem seit 2013 anhängigen Verfahren zu Gunsten des Beklagten, Az.: I ZR 64/17, der in den Vorinstanzen noch unterlegen war. Der Anschlussinhaber eines ungesichterten WLANs haftet nicht für Urheberrechtsverletzungen. Damit bestätigte der BGH zum einen die Neuregelung der Störerhaftung im Telemediengesetz (TMG), zum anderen entspricht das Urteil der Rechtsprechung des Europäischen Gerichtshof (EuGH), was bedeutet, dass das reformierte TMG mit EU-Recht vereinbar ist. Damit endet die Störerhaftung für Betreiber offener WLANs.
Betreiber können somit künftig nicht mehr auf Unterlassung und Schadensersatz verklagt werden, wenn jemand den Anschluss für illegale Uploads missbraucht. Eine solche Regelung findet sich auch seit 2017 in § 8 TMG. Hinsichtlich der Frage, ob der Klägerin gegen den Beklagten ein Anspruch auf Sperrung von Informationen gemäß § 7 Abs. 4 TMG zusteht, hat der BGH die Sache an die Vorinstanz zurückverwiesen.
26. Juli 2018
Es kann vorkommen, dass die Polizei mithilfe eines Auskunftsersuchens Unternehmen dazu auffordert, personenbezogene Daten ihrer Kunden, hinsichtlich der Ermittlung in einer bestimmten Strafsache, preiszugeben.
Die Übermittlung von personenbezogenen Daten an die Polizei stellt eine Verarbeitung von personenbezogenen Daten dar, die einer Rechtsgrundlage bedarf. Rechtsgrundlage für eine Auskunft an die Polizei kann § 24 Abs. 1 Nr. 1 BDSG-neu sein. Hiernach können Daten u.a. übermittelt werden, wenn sie zur Verfolgung von Straftaten erforderlich sind und die Interessen des Betroffenen an dem Ausschluss der Übermittlung nicht überwiegen.
Eine Übermittlung ist danach nur zulässig bei Straftaten, nicht bei Ordnungswidrigkeiten. Daneben muss überprüft werden, ob die Übermittlung erforderlich ist. Zudem hat eine Interessenabwägung zu erfolgen. Die Interessenabwägung wird in der Regel ergeben, dass eine Übermittlung zulässig ist, da das Interesse nicht darauf gestützt werden kann, dass der Betroffene ein Interesse daran hat, nicht der Strafverfolgung ausgesetzt zu sein.
Daneben kann sich eine Auskunftspflicht auch aus Spezialgesetzen ergeben, bspw. aus §§ 98a StPO ff. oder § 32 BMG.
Ebenfalls zu berücksichtigen ist, dass bestimmte Berufsgruppen und Geheimnisträger ein Zeugnisverweigerungsrecht haben, weil sie gemäß § 203 StGB der Schweigepflicht unterliegen.
Bevor einem Ermittlungsersuchen Folge geleistet wird, sollte immer eine sorgfältige Prüfung erfolgen, ob die Datenübermittlung rechtmäßig ist. Andernfalls besteht die Möglichkeit, sich Schadenersatzanforderungen der Betroffenen oder Bußgeldern der Aufsichtsbehörden auszusetzen.
Darüber hinaus ist auch immer zu prüfen, ob durch die Übermittlung der Daten die Informationspflichten gemäß Artt. 13, 14 DSGVO ausgelöst werden oder einer der Ausnahmetatbestände des §§ 32, 33 BDSG-neu greift.
25. Juli 2018
Von der Datenschutzgrundverordnung (DSGVO) sind nicht nur Unternehmen im EU-Raum betroffen, sondern auch solche, die sich in Drittländern befinden.
Grundsätzlich wird in der DSGVO der einheitliche Schutz für den Umgang mit personenbezogenen Daten in der Europäischen Union geregelt. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, muss sich an die Regelungen der DSGVO halten. Hat ein Unternehmen den Sitz außerhalb der EU (aus Datenschutzsicht sogenannte Drittländer), gilt die DSGVO gleichermaßen, sobald diese Unternehmen Daten von Bürgern der EU-Mitgliedsstaaten verarbeiten oder als Auftragsverarbeiter in Vertragsbeziehungen zu EU-Unternehmen stehen.
Neu im Vergleich zur bisherigen Rechtslage ist das sogenannte Marktortprinzip im Rahmen des territorialen Anwendungsbereichs der DSGVO. Art. 3 Abs. 2 DSGVO (räumlicher Anwendungsbereich) besagt, dass die Verordnung Anwendung findet, sobald ein nicht in der Union niedergelassener Verantwortlicher oder Auftragsverarbeiter Daten von Personen verarbeitet, die sich in der EU befinden.
Das bedeutet, dass unter anderem Betreiber von Online-Portalen, Exporteure, Versandhändler sowie jegliche Dienstleister, die Leistungen in der EU anbieten und dabei personenbezogene Daten verarbeiten, betroffen sind. Das Marktortprinzip gilt demnach auch für Unternehmen, die weder einen Sitz noch eine Niederlassung in der EU haben, jedoch Personen in der EU entgeltlich oder unentgeltlich Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten (Profiling, Tracking).
23. Juli 2018
Der Deutsche Anwaltverein (DAV) hat durch den Ausschuss Informationsrecht eine Stellungnahme zum Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutzgrundverordnung (DSGVO) und zur Umsetzung der Richtlinie EU 2016/680 veröffentlicht. In seiner Stellungnahme Nr. 34/18 begrüßt der DAV die geplante Anpassung bereichsspezifischer Datenschutznormen an die Andorderungen der DSGVO. Die Stellungnahme beschränkt sich thematisch auf die nachfolgenden Teilbereiche.
Zunächst geht die Stellungnahme auf eine Änderung des § 22 Abs. 1 Nr. 2 BDSG ein. Der Referentenentwurf sieht eine Anpassung dahingehend vor, dass auch private Einrichtungen besondere Kategorien personenbezogener Daten verarbeiten dürfen, wenn dies aus Gründen eines erheblichen öffentlichen Interesses zwingend erforderlich ist und soweit die Interessen der Verantwortlichen an der Datenverarbeitung die Interessen der betroffenen Personen überwiegen. Bislang stand dies lediglich öffentlichen Stellen zu. Hierbei mahnt der DAV die weiten Formulierungen an und fordert insbesondere Beschränkungen im Bereich der Datenweitergabe im Bereich konkret drohender Gefahren für Leben und Gesundheit, um die Ziele der Präventions- und Deradikalisierungsprogammen nicht zu gefährden.
Zudem mahnt der DAV die Begrifflichkeit des automatisierten Abrufverfahrens an, da derartige Regelungen, die an den § 10 BGDN a.F. aus dem Jahr 1990 anknüpfen, durch die Regelungssystematik der DSGVO sowie durch die technische Entwicklung überholt sein dürften. Dem enstprechend sei der Gesetzgeber angehalten, den Gesetzestext zu korrigieren, sowie an die heutige Situaton anzupassen.
Darüber hinaus geht die Stellungnahme auf weitere Punkte ein, in denen das Anpassungegesetz keine Änderungen vorsieht. Hierbei empfielt der DAV dem Gesetzgeber insbesondere die Schaffung einer allgemeinen Regelung zum Interessenausgleich zwischen Datenschutz-, Äußerungs- und Öffentlichkeitsinteressen. Hierbei solle der Gesetzgeber die in Art. 85 DSGVO normierte Öffnungsklausel für ein “Medienprivileg” vollständig ausnutzen. Derzeit beschränke sich dieses Privileg vornehmlich auf professionelle Medien, während weitere Personengruppen, wie beispielsweise Blogger, Youtuber und Künstler, ausgenommen seien.
Zuletzt empfiehlt der DAV eine Anpssung des Telemediengesetz (TMG) an die Anforderungen der DSGVO. Ein Abwarten bis zum Inkraftreten der ePrivacy-Verordnung sei angesichts der bestehenden Unsicherheit und des unbestimmten Wirksamwerdens unangemessen.
20. Juli 2018
Die Datenschutzkonferenz ist ein Zusammenschluss von Datenschutzbehörden des Bundes und der Länder. Seit gestern (19.07.18) ist ihre neue eigene Homepage unter www.datenschutzkonferenz-online.de abrufbar.
Mit dem Informationsangebot soll eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts gewährleistet werden. Es werden Entschließungen, Orientierungshilfen und Kurzpapiere der Datenschutzkonferenz für Nutzer bereitgestellt. Auf diese Weise sollen auch Auslegungshilfen zur Datenschutzgrundverordnung durch die Datenschutzbehörden veröffentlicht werden. Außerdem gibt es einen RSS-Feed, um über Neuerungen informiert zu werden und eine Aufstellung von Links zu datenschutzrechtlichrelevanten Aufsichtsbehörden.
19. Juli 2018
Die deutsche Justiz will das digitale Zeitalter nicht verpassen und versucht auf verschiedenen Wegen den analogen Brief- und Aktenverkehr mit digitalen Systemen abzulösen.
So hat die Bundesrechtsanwaltskammer (BRAK) aufgrund sicherheitstechnischer Mängel mit der Einführung eines sog. besonderen elektronischen Anwaltpostfachs (beA) zu kämpfen. Hierbei stehen neben dem Schutzgut der informationellen Selbstbestimmung aus Art. 2 Abs. 1 GG auch die vertrauliche und geheime anwaltliche Kommunikation auf dem Spiel. Da in Anwaltsakten viele personenbezogene Daten übermittelt werden, findet die Datenschutzgrundverordnung (DSGVO) Anwendung.
Das heißt, dass die deutschen Behörden sich ebenfalls an den Anforderungen der DSGVO in Sachen IT-Sicherheit orientieren müssen. So überrascht die Einschätzung , dass das IT-Unternehmen Atos (Anbieter des beA) anscheinend nicht ausreichend technische und organisatorische Maßnahmen ergriffen hat, um eine geheime Kommunikation zu sichern. Es fehle zum Beispiel an einer Ende-zu-Ende Verschlüsselung, wodurch die Vertraulichkeit im Sinn des Art. 32 Abs. 1 lit. b) DSGVO nicht hinreichend berücksichtig wäre. Dies ist jedenfalls die Meinung der Gesellschaft für Freiheitsrechte (GFF), die eine Klage gegen das beA vorbereitet.
Auch seitens der Justizbehörde, konkret der Gerichte, gibt es ambitionierte Planungen eine sogenannte E-Akte einzuführen. Einige Pilotprojekte starteten dieses Jahr, sind aber gerade in Sachen Sicherheit wohl noch nicht ausgereift.
Was Unternehmen schon in großer Zahl abverlangt wird, gilt also auch für öffentliche Stellen. Diese haben nur einige wenige Privilegien. So dürfen mehrere öffentliche Stellen, einen gemeinsamen Datenschutzbeauftragten ernennen, vgl. Art. 37 Abs. 3 DSGVO.
18. Juli 2018
Kalifornische Wissenschaftler haben einen neuen Weg gefunden, Passwort-Eingaben auslesen zu können, ohne eine spezielle Software auf dem System installieren oder in das Netzwerk des Unternehmens eindringen zu müssen.
Ausreichend ist eine Wärmebildkamera, mit der die Tastatur gefilmt wird. Die Wissenschaftler der Universität von Kalifornien haben festgestellt, dass bis zu einer Minute nach Eingabe der Passwörter die gedrückten Tasten noch zu erkennen seien, insbesondere dann, wenn die Nutzer die nur mit zwei Fingern statt mit dem Zehn-Finger-System schreiben. In diesen Fällen sind die Wärmeabdrücke bei dieser langsameren Eingabemethode häufig größer und damit für Angreifer einfacher wieder herzustellen.
Die Gefahr ist deshalb so groß, da kein besonderes Fachwissen für die Erkennung der Eingabe notwendig ist und selbst Laien nach einer kurzen Einweisung aus den Bildern auf korrekte Eingabe von Passwort-Fragmenten schließen konnten. Außerdem sei diese Technik unkompliziert und deutlich günstiger als andere Angriffsversuche auf die Infrastruktur eines Netzwerkes. Es ist lediglich eine freie Sicht mit der Kamera auf die Tastatur erforderlich.
Bei dieser Passwort-Rekonstruktion spielen die Stärke des Passworts und andere Maßnahmen, wie etwa spezielle Filter, die den Blick auf den Bildschirm erschweren, keine Rolle mehr.
Um nicht Opfer dieser neuen Methode zu werden, empfehlen die Wissenschaftler nach der Eingabe von sensiblen Informationen mit der Hand über die Tastatur zu streichen oder willkürliche Tastenkombinationen einzugeben. Eine weitere Möglichkeit bestünde in der Nutzung einer Bildschirmtastatur.
Diese neue ungewöhnliche Methode für das Ausspähen von Tastatureingaben zeigt auf, dass Passwörter eine Schwachstelle in jedem Sicherheitskonzept darstellen.
Die Zwei-Faktor-Authentifizierung würde eine größere Sicherheit bieten, da diese Möglichkeit den Zugriff auf ein System nicht von der Eingabe eines Passworts abhängig macht.
17. Juli 2018
Der US-Sonderermittler Robert Mueller untersucht seit dem Frühjahr 2017 mit welchen Mitteln die US-Präsidentschaftswahlen 2016 durch Russland beeinflusst werden konnten. Eine im Februar offengelegte Anklageschrift liefert ausführliche Erkenntnisse, dass russische Angreifer das Internet dazu nutzten die politische Haltung von US-Bürgern zu beeinflussen. Ein Sprecher des US-Justizministeriums wies dennoch darauf hin, dass eine Wahlbeeinflussung durch diese Handlung nicht Gegenstand der Anklageschrift sei, da man nicht nachempfinden könnte ob und in welchem Maß die Stimmenabgabe manipuliert wurde. Mueller erläutert in der Anklageschrift vielmehr, in wie weit die russischen Agenten durch Hackerangriffe auf das Wahlkampfteam von Hillary Clinton und die Demokraten in die Wahl eingriffen. Mueller und seinem Team zu Folge schleusten die Hacker sogenannte “Maleware” auf Rechner der Demokraten durch welche sie beliebig Screenshots machen konnten. Die Ausleitung der Daten erfolgte durch Server, welche in den USA mittels Bitcoins angemietet wurden. Die Veröffentlichung der Daten erfolgte via Twitter und durch den Hacker “Guccifer 2.0”. Darüber hinaus geht die Anklageschrift auf eine vorerst nicht entdeckte “Linux-Maleware” ein, durch die trotz bereits entdeckter Hackerangriffe weiterhin Daten abgeflossen sind. Auch die Wahlinfrastruktur soll durch ähnliche Hackerangriffe attackiert worden sein, sodass Daten von über 500.000 Wählern erbeutet wurden. Moskau wies die in der Anklageschrift offengelegten Vorwürfe von sich und gab bekannt sich nie in den US-Präsidentschaftswahlkampf eingemischt zu haben. Den Verdacht der Wahlmanipulation erklärte der außenpolitische Berater des russischen Präsidenten damit, dass Gegner einer russisch-amerikanischen Annäherung dieses Thema missbraucht hätten. Die geschädigten Demokraten forderten im Zuge dessen Präsident Trump auf den Gipfel mit Präsident Putin zu verschieben, bis die russische Regierung nachweisen kann, dass die Vorwürfe nicht wahrheitsgetreu sind.
16. Juli 2018
Was passiert mit den Inhalten eines Facebook-Nutzerkontos, wenn der Inhaber verstirbt und diesen Fall nicht vorab in seinen Einstellungen geregelt hat? Sind digitale Daten vererbbar?
Am Donnerstag, den 12. Juli, fiel in Karlsruhe ein Urteil von grundsätzlicher Bedeutung: Private Daten wie ein Facebook-Nutzerkonto fallen nach dem Tod des Nutzers grundsätzlich an seine Erben. Ein Anspruch der Erben auf Einsichtnahme in die Daten ergibt sich aus dem Nutzungsvertrag, welchen ein Kontoinhaber mit Facebook hat. Die Rechte und Pflichten aus diesem Vertrag gehen auf die Erben über.
Das Urteil beendet einen langjährigen Rechtsstreit zwischen Facebook und den Eltern einer verstorbenen Nutzerin, welche sich fünfeinhalb Jahre nach dem Tod ihrer Tochter gegen den US-Konzern durchsetzen konnten. Die Eltern hatten gegen Facebook geklagt, weil sie sich durch eine Einsicht in die Facebook-Kommunikation ihrer Tochter eine Aufklärung der Todesumstände erhofften. Das Mädchen war Ende 2012 in Berlin vor eine U-Bahn gestürzt. Bis heute ist ungewiss, ob es sich um einen tragischen Unfall oder um Selbstmord handelte.
Facebook hatte das Konto nach dem Tod des Mädchens in den Gedenkzustand versetzt und somit “eingefroren”. Auch mit dem Passwort war eine Anmeldung für die Eltern nicht möglich. Das Unternehmen verweigerte eine Freigabe der Kontoinhalte, weil die Freunde des Mädchens darauf vetraut hätten, dass ihre Kommunikation privat bliebe. Diese Ansicht teilte das höchste deutsche Gericht nicht: Zwar können der Absender einer Nachricht bei Facebook darauf vertrauen, dass diese an ein spezielles Konto zugestellt werde, nicht jedoch an eine konkrete Person.
Auch wenn das Urteil Bedenken in Bezug auf die Persönlichkeitsrechte Dritter, mit welchen die Verstorbene kommuniziert hat aufwirft, so ist dieses nur konsequent: Bei Briefen und Tagebüchern bestehen hinsichtlich einer Erbschaft keine Bedenken. Warum sollten digitale Daten dann anders behandelt werden?
Pages: 1 2 ... 142 143 144 145 146 ... 308 309 
