16. September 2016
Während in der geplanten Reform des Telekommunikationsgesetzes (TKG) die Störerhaftung nahezu abgeschafft werden soll, hat nun der Europäische Gerichtshof (EuGH) eine nicht unerhebliche Entscheidung zur Urheberrechtsverletzung in offenen WLANs entschieden.
Die Störerhaftung besagt, dass der Betreiber eines offenen WLAN-Netzes für Rechtsverletzungen verantwortlich ist, und zwar auch dann, wenn ein anderer als der Betreiber, die Handlung begangen hat. Aus diesem Grund gibt es hierzulande nur selten offene Netze, da es für den Betreiber kaum nachzuvollziehen ist, wer sich in seinem Netz befindet und welche Handlungen der Nutzer dort vornimmt. Damit setzt sich der Betreiber eines offenen WLANs einem großen Rechtsrisiko aus.
Mit der Reform des Telekommunikationsgesetzes soll nun das sogenannte Providerprivileg ausgebaut werden. Dadurch, dass nicht automatisch der Betreiber eines Netzes haftet, sollen im Bundesgebiet mehr offene Netze entstehen können, da das Rechtsrisiko für den Betreiber deutlich geringer ausfällt.
Das Landgericht München hatte sich mit einem Fall der Störerhaftung zu befassen, bei dem ein Geschäftsbetreiber, der ein offenes WLAN angeboten hat, über das ein Nutzer illegal Musik heruntergeladen hat, für die Tathandlung haften soll. Das Landgericht München hat in diesem Fall den EuGH um Stellungnahme angerufen.
Der Europäische Gerichtshof hat nun entschieden, dass Geschäftsleute, die kostenloses WLAN anbieten, nicht für Urheberrechtsverletzungen, die durch andere Nutzer innerhalb dieses Netzes verursacht werden, haften. Den Betreiber des WLANs treffen jedoch Pflichten, das Netzwerk, zum Beispiel durch ein Passwort, zu sichern, wie chip online berichtet.
Was die geplante Verbreitung offener WLANs betrifft, zeigt sich einmal mehr, wie deutlich Realität und Wunsch auseinander liegen. Die Kontroversen zur Störerhaftung werden trotz des Urteils erhalten bleiben.
14. September 2016
Das Oberlandesgericht Frankfurt entschied in seinem Urteil vom 28.07.2016 Az. U 93/15, dass Einwilligungserklärungen in E-Mail- und Telefonwerbung dann unzulässig sind, wenn sich die Erklärung auf eine Vielzahl werbender Unternehmen bezieht und die Geschäftsbereiche der Unternehmen so unbestimmt formuliert sind, dass für den Erklärenden nicht klar erkennbar ist, welche Produkte und Dienstleistungen beworben werden.
Im vorliegenden Fall klagten Verbraucherschützer gegen den Veranstalter eines Online-Gewinnspiels. Auf der Webseite des Beklagten konnten Nutzer an einem Gewinnspiel teilnehmen und gleichzeitig einwilligen, dass ihre personenbezogene Daten von den „…in der Liste aufgeführten Sponsoren für die jeweils angegebenen Produkte und Dienstleistungen…“ zu E-Mail- und Telefonwerbung verwendet werden dürfen. Die Begriffe „Liste“, „Sponsoren“, „Produkte“ und „Dienstleistungen“ waren jeweils mit Links zu einer Liste hinterlegt, welche die einzelnen teilnehmenden Unternehmen sowie deren Geschäftsbereich enthielt. Die so erhobenen personenbezogenen Daten wurden von dem Beklagten an die teilnehmenden Unternehmen übermittelt.
Das Landgericht verpflichtete den Beklagten, die beschriebene Einwilligungserklärung nicht mehr zu verwenden. Die Berufung des Beklagten gegen das Urteil des Landgerichts blieb erfolglos. Als Begründung führt das OLG an, dass eine wirksame Einwilligungserklärung stets Freiwilligkeit und Kenntnis der konkreten Sachlage beim Betroffenen voraussetzt. Die Kenntnis über die konkrete Sachlage bezweckt, dass der Betroffene informiert entscheiden kann, wem er zu welchen Zwecken seine personenbezogenen Daten mitteilt.
Eine informierte Entscheidung kann der Betroffene jedenfalls dann nicht treffen, wenn die beworbenen Produkte und Dienstleistungen lediglich pauschaliert mit Oberbegriffen wie „Vermögenswirksame Leistungen“, „Telekommunikationsprodukte“ oder „Versandhandel“ beschrieben werden.
Wirksame Einwilligungen, die den Anforderungen der §§ 4a und 28 Abs. 3 Bundesdatenschutzgesetz entsprechen, lagen im vorliegenden Falle somit nicht vor.
Die anstehende Bundestagswahl im Herbst 2017 wirft ihre Schatten voraus, der Wahlkampf hat begonnen, auch wenn noch keine Plakate die Straßen zieren. Die SPD plant die Neuordnung der Zuständigkeit für den Datenschutz in ihr Wahlprogramm aufzunehmen. Ziel der Sozialdemokraten ist es, diesen aus dem Bereich des Innen- in den des Justizministeriums zu verschieben. Dies begründen Sie mit der veränderten Charakteristik des Datenschutzes, der mehr und mehr Bürgerrechte und Verbraucherschutz betrifft, so Gerold Reichenbach, Berichterstatter für Datenschutz der SPD-Bundestagsfraktion. Beides seien nach Auffassung der Partei „originäre Bereiche“ dieses Ressorts.
Für das Innenministerium bestünde hingegen zunehmend ein „innerer Interessenkonflikt zwischen dem Schutz der Vertraulichkeit und der Integrität der Daten der Bürger einerseits und dem Aufklärungsinteresse der Sicherheitsbehörden andererseits“. Daher sei die Zuordnung veraltet und überholt.
8. September 2016
Am Mittwoch, den 07.09.2016, hat Netzpolitik.org einen aktuellen Referentenentwurf des Bundesinnenministeriums (BMI) für das “Datenschutz-Anpassungs und Umsetzungsgesetz EU” veröffentlicht.
Im April 2016 hatte das Europäische Parlament die EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet, die die bisher geltende EU-Datenschutz-Richtlinie 95/46/EG ablösen soll. Ziel der EU-DSGVO ist die weitestgehende Harmonisierung des Datenschutzrechtes durch unmittelbare Geltung der Regelungen in den EU-Mitgliedsstaaten. Anders als bei einer Richtlinie müssen die Regelungen einer Verordnung nicht mehr in nationales Recht umgesetzt werden. Allerdings sieht die EU-DSGVO in einigen Regelungen sogenannte Öffnungsklauseln vor, die den EU-Mitgliedsstaaten die Möglichkeit für nationale, unter Umständen abweichende, Detailregelungen einräumen. Bis Mai 2018 müssen die EU-Mitgliedsstaaten von dieser Möglichkeit Gebrauch gemacht haben und entsprechende Anpassungen und Neuregelungen im nationalen Datenschutzrecht vornehmen. Der in dem veröffentlichten Referentenentwurf des BMI dargestellte Gesetzesentwurf soll in Deutschland die erforderlichen Anpassungen des Datenschutzrechtes, insbesondere des Bundesdatenschutzgesetzes, umsetzen.
Die ebenfalls auf Netzpolituk.org dargestellte Kritik, insbesondere des Bundesjustizministeriums sowie der Bundesdatenschutzbeauftragten, in Bezug auf den Referentenentwurf ist vernichtend. So sollen beispielsweise in Zukunft nicht nur Datenschutzverstöße von Nachrichtendiensten vollständig sanktionslos sowie die verdachtsunabhängige Datenverarbeitung zur Verhütung, Aufdeckung und Verfolgung von Verstößen gegen Berufsstandregeln reglementierter Berufe durch öffentliche Stellen möglich sein, sondern auch der Zweckbindungsgrundsatz ausgehöhlt werden. Dadurch bestünde die Gefahr, dass das deutsche Datenschutzrecht unter das Niveau des bisherigen Bundesdatenschutzgesetzes sinken würde. Die Kritik des Bundesjustizministeriums sowie der Bundesdatenschutzbeauftragten bezieht sich nicht nur auf rechtliche, sondern auch auf strukturelle Mängel. Das Bundesjustizministerium legt dem BMI daher nahe, die streitigen Fragen in der kommenden Legislaturperiode zu klären. Laut Netzpolitik.org erscheine es vor diesem Hintergrund am sinnvollsten, zurück auf Null zu gehen und einen Neuanfang zu starten.
7. September 2016
Wer duch den Wald spaziert denkt zunächst nicht an Videoüberwachung. Schließlich befindet er sich in der freien Natur, umgeben von Bäumen und vielleicht dem ein oder anderen Tier.
In vielen Waldgebieten werden jedoch Wildkameras eingesetzt. In der Hauptsache sollen diese Kameras der Dokumentation von Wildvorkommen sowie einer störungsarmen Jagd dienen. Die Kameras sind mit Bewegungsmeldern ausgestattet und zeichnen die Bewegungen auf. Ob es sich bei der Bewegung um ein Tier oder einen Menschen handelt, kann die Kamera jedoch nicht unterscheiden.
So kann es vorkommen, dass die Kamera nicht das Reh sondern die Spaziergänger aufzeichnet. Damit sind die Spaziergänger jedoch in ihrem Recht auf informationelle Selbstbestimmung verletzt. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland Pfalz hat sich eindeutig zum Einsatz von Wildkameras in Rheinland-Pfalz positioniert und sieht das Recht der Spaziergänger als eindeutig überwiegend gegenüber dem Interesse der Jäger an. Nachdem in der Vergangenheit zahlreiche Beschwerden von Bürgerinnen und Bürgern beim LfDI RLP eingingen und eine Vielzahl von aufsichtsbehördlichen Verfahren gegen die Betreiber der Wildkameras durchgeführt wurden, haben sich der LfDI RLP und der Landesjagdverband (LJV) nun auf eine gemeinsame Position geeinigt. Die gemeinsam erarbeiteten Bedingunen regeln den datenschutzkonformen Einsatz von Wildkameras in Jagdgebieten in Rheinland-Pfalz und sollen eine Verletzung des Rechts auf informationelle Selbstbestimmung der Spaziergänger vermeiden.
1. September 2016
Quasi unendlicher Speicherplatz und stete, vom Endgerät unabhängige Erreichbarkeit. Die offensichtlichen Vorzüge des Cloud-Hostings liegen auf der Hand, doch birgt das Thema nicht unerhebliche Datenschutzrisiken. Insbesondere wenn internationale Anbieter genutzt werden, ist die datenschutzrechtlich vorgeschriebene Kontrolle über die eigenen Daten schnell nicht mehr vorhanden. Subunternehmer sind nicht erkennbar, Verschlüsselungen fehlen oder Auftragsdatenverarbeitungsverträge können nicht abgeschlossen werden, diese Punkte sind nur beispielhaft für die Probleme die sich daraus ergeben.
Nichts desto trotz taucht in der Mandatsarbeit regelmäßig die Frage nach der Nutzbarkeit von Clouds auf, und nicht selten wird dabei Dropbox als Wunschanbieter genannt. Der US-amerikanische Anbieter ist jedoch aus den oben benannten Gründen keine Option für den Einsatz im Unternehmen. Die Sicherheitsbedenken bestätigen sich nun durch einen Vorfall im Jahr 2012, der aber erst jetzt publik wurde. Dabei waren mehr als 68 Mio. Passwörter von Nutzern gehackt worden. Laut Dropbox soll es jedoch keinen unbefugten Zugriff auf Kundenkonten gegeben haben. Dropbox rät den Nutzern, die sich vor 2012 registriert haben und seitdem ihr Passwort nicht geändert haben, dies nun nachzuholen.
29. August 2016
Am 25.08.2016 hat der Messenger-Dienst What’s App die Änderungen seiner Nutzungsbedingungen und die What’s App-Datenschutzrichtlinie bekanntgegeben.
Die neuen Bedingungen regeln, dass What’s App die Telefonnummern seiner Nutzer und Informationen wann der Nutzer aktiv war an Facebook übermitteln darf. Inhalte der Nachrichten werden nach Angaben von What’s App nicht übermittelt.
Facebook wird, wie heise berichtet, die Telefonnummern verwenden, um seine Nutzer in dem sozialen Netzwerk personalisiert zu bewerben. Hierzu werden die Telefonnummern mit den Daten von Unternnehmen verglichen, die Facebook als Werbeplattform nutzen und die bereits über die Telefonnummern von What’s App Nutzern verfügen.
Nutzer haben die Möglichkeit der Nutzung ihrer Telefonnummer durch Facebook zu Werbezwecken zu widersprechen. Eine Übermittlung der Telefonnummer und die Informationen zu den Nutzungsaktivitäten werden gleichwohl an Facebook übermittelt.
16. August 2016
Joachim Herrmann (CSU), Innenminister des Freistaates Bayern, will das Social-Network Facebook in die Verantwortung nehmen, und durch eine Gesetzesänderung dazu verpflichten, bei Ermittlungen zu stattgefundenen oder bevorstehenden Straftaten die entsprechend notwendigen Nutzerdaten schneller und umfänglicher herauszugeben. Bis dato ist dies entweder nur durch ein aufwendiges Rechtshilfeersuchen in den USA möglich, wo die Daten gespeichert werden, oder durch ein allerdings lediglich auf einer freiwilligen Vereinbarung beruhenden Kooperation mit Facebook selber. Die bürokratischen Hürden und die damit verbundene Dauer im ersten, und die Unzuverlässigkeit des zweiten Weges führen jedoch häufig dazu, dass sich diese Praxis nicht als erfolgreich erweist.
Die deutschen Behörden teilten dazu mit, dass rund 2/3 der Anfragen unbeantwortet blieben. Facebook sieht sich hingegen als enger Verbündeter der deutschen Behörden und spricht von einer engen Zusammenarbeit. Die Zahlen werden jedoch auf einer eigenen Website bestätigt.
15. August 2016
In der Pressekonferenz vom 11.August 2016 des Bundesinnenministeriums (BMI) stellte Bundesinnenminister de Maizière „Geplante Maßnahmen zur Erhöhung der Sicherheit in Deutschland“ vor. Vor dem Hintergrund der jüngsten Anschläge in Ansbach, Würzburg und München sei die Politik gefordert, weitere Sicherheitsmaßnahmen zu ergreifen, so de Maizière. Die von de Maizière vorgestellten Maßnahmeng wirken sich auch auf datenschutzrechtliche Aspekte aus. Folgende beispielhaft ausgewählte Maßnahmen stehen mit den geltenden Grundsätzen des Datenschutzes nicht im Einklang:
- Zusammenführung von Telemediendiensten und Telekommunikationsdiensten
Regelungen für Telemediendienste – beispielsweise E-Mailservices, Soziale Netzwerke, Chatrooms, What‘s App, … – sind im sind im Telemediengesetz (TMG) geregelt. Regelungen für Telekommunikationsdienste – beispielsweise Internet Service Provider oder Anbieter von Telefonanschlüssen– sind im Telekommunikationsgesetz (TK) enthalten. Dieses verpflichtet TK-Anbieter unter anderem zur Vorratsdatenspeicherung, welche bei einer Zusammenführung von TKG und TMG auch für Telemediendienste gelten würde. Neben dem Recht auf informationelle Selbstbestimmung würde das grundgesetzlich garantierte Fernmeldegeheimnis beeinträchtigt.
- Einsatz intelligenter Videotechnik
Bei der Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) sind gemäß § 6b Bundesdatenschutzgesetz stets die Interessen der verantwortlichen Stelle mit denen der Betroffenen abzuwägen. Zum Beispiel beim Einsatz von Gesichtserkennungssystemen fordert de Maizière im Rahmen der Interessenabwägung eine stärkere Berücksichtigung der Sicherheitsbelange gegenüber dem Recht auf informationelle Selbstbestimmung.
- Behördenübergreifender Zugriff auf automatisierte Datenbanken
Um zu vermeiden, dass Daten in verschiedenen Systemen mehrfach gespeichert werden, sollen automatisierte Abrufverfahren implementiert werden, auf die Beamte aus verschiedenen Sicherheitsbehörden zugreifen können. Hierbei ist aus datenschutzrechtlicher Sicht ein eindeutiges Zugriffs- und Berechtigungskonzept anzuwenden, welches sich strikt nach den gesetzlich festgelegten Aufgaben der jeweiligen Sicherheitsbehörden richtet. Eine „offene“ Datenbank für sämtliche Sicherheitsbehörden widerspricht den datenschutzrechtlichen Grundsätzen.
- Lockerung der ärztlichen Schweigepflicht
Weiterhin fordert de Maizière eine Lockerung der ärztlichen Schweigepflicht dergestalt, dass Ärzte zum Schutze höherwertiger Rechtsgüter Patientengeheimnisse offenbaren dürfen. Auch dieser Maßnahmenvorschlag greift massiv in das Recht auf informationelle Selbstbestimmung ein.
Für diese beispielhaft genannten Maßnahmen sind Gesetzesänderungen zu Lasten des Datenschutzes respektive des Rechts auf informationelle Selbstbestimmung erforderlich. Die Debatte um „Sicherheit auf Kosten der Freiheit“ dürfte einmal mehr in die nächste Runde gehen.
10. August 2016
Einem Bericht der Süddeutschen Zeitung zufolge, standen auf dem Online-Reiseportal www.cosmita.com jahrelang Informationen ungeschützt im Internet. Die Nutzer dieses Portals konnten darüber Ihre Reiseunterlagen einsehen, Sitzplatzreservierungen sowie Essensbestellungen für den Flug vornehmen und sonstige Reisepläne an Freunde und Verwandte versehden. Zur Einsicht und Bearbeitung dieser Informationen benötigte der Nutzer nur seinen Flug-Buchungscode und seinen Nachnamen oder den eines Mitreisenden.
Diese recht einfache Zugriffsmöglichkeit auf die Daten des Reiseportals haben sich zuletzt auch Kriminelle zu eigen machen und damit die oberen bereits genannten personenbezogene Daten von mehreren Millionen Reisenden abgreifen können. Weitergehende technische Kenntnisse waren dafür nicht erforderlich. Jeder wäre in der Lage gewesen, diese Informationen abzurufen. Recherchen der Süddeutschen Zeitung haben ergeben, dass der Auslöser hierfür ein seit 2011 bestehendes Datenleck bei dem Ticket-Großhändler Aerticket gewesen sei. Aerticket stelle für mehrere tausend Großkunden, wie unter anderem die Unister-Töchter www.fluege.de, Flug 24, Ab in den Urlaub, Tickets aus. Etwa ein Viertel davon seien von dem Datenleck betroffen und damit einsehbar gewesen. Nach Angaben der Süddeutschen Zeitung zufolge, sei die Sicherheitslücke umgehend nach Kenntnis geschlossen worden.
Aerticket verteidige sich derzeit mit der Behauptung, dass die über fünf Jahre bestehende Sicherheitslücke gar nicht von Kriminellen entdeckt worden sei. Die Sicherheitsexperten des Ticket-Großhändlers hätten geprüft, ob eine überdurchschnittlich hohe Anzahl an Zugriffen von einzelnen IP-Adressen aus einem bestimmten WLAN-Netz zu verzeichnen gewesen seien. Dies sei jedoch zumindest in den vergangenen eineinhalb Jahren nicht der Fall gewesen. Nun läge der Fall beim Berliner Datenschutzbeauftragten zur abschließenden Prüfung. Diese könne sich jedoch noch einige Monate hinziehen. Die Konsequenzen seien noch nicht bekannt.
Pages: 1 2 ... 149 150 151 152 153 ... 275 276 
