26. Juli 2016
Am heutigen Dienstag wurde das “Zweite Gesetz zur Änderung des Telemediengesetzes” im Bundesgesetzblatt veröffentlicht. Mit dem Inkrafttreten am morgigen Tag sollen Betreiber von öffentlichen Funknetzen von der Haftung von Rechtsverstößen durch die Nutzer der Netze freigestellt werden. Der mit dieser Gesetzesänderung neu in § 8 eingefügte Absatz gesteht nun auch das unter bestimmten Voraussetzungen geltende Haftungsprivileg für Festnetzbetreiber und Hoster solchen Diensteanbietern zu, die “Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen”. Dies bedeutet, dass das bisher aufgrund der sog. “Störerhaftung” bestehende enorme Haftungs- bzw. Abmahnungsrisiko für Betreiber offener WLAN-Netze deutlich reduziert wird.
Ganz ausgeschlossen ist das Risiko einer Abmahnung trotz der Gesetzesänderung jedoch nicht, denn Urheberrechtsverletzungen können weiterhin über die offenen WLAN-Netze begangen werden. So findet der Aspekt, dass Anbieter von öffentlichen WLAN-Netzen “im Zusammenhang mit der von einem Dritten durch die Übermittlung begangenen Rechtsverletzungen” keine Abmahnungs- und Gerichtskosten tragen soll, lediglich in der Gesetzesbegründung Berücksichtigung, nicht jedoch im Gesetz selbst. Im Falle eines Gerichtsprozesses sind die Gerichte allerdings nur an den tatsächlichen Gesetzestext und nicht an die Begründung gebunden, so dass das Gericht nicht zwingend für den Netzbetreiber entscheiden muss. Ein Restrisiko für Betreiber offener WLAN-Netze bleibt daher bestehen.
22. Juli 2016
Weltweit leben bis zu vier Milliarden Menschen in Gebieten, in denen es keine Internetverbindung gibt. Ein Pilotprojekt soll dies ändern. Mit Hilfe von Drohnen soll in absehbarer Zukunft auch in abgelegenen Regionen unserer Erde Internet verfügbar sein. Möglich machen will dies kein Geringerer als der Internetriese Facebook mit seiner Initiative internet.org. Ziel ist es, überall auf der Erde Internet für die Menschen verfügbar und erreichbar zu machen. Zu der initiative gehören neben Facebook weitere namhafte Unternehmen wie beispielsweise Samsung und Ericsson.
Seinen Jungfernflug hat Aquila, wie die erste Drohne heißt, bereits erfolgreich absolviert. Medienberichten zu Folge hielt sich die mit einer Spannweite von 40 Metern ausgestattete und durch Solarenergie betriebene Drohne 90 Minuten in einer Höhe von etwa 650 Metern in der Luft. Facebook beabsichtigt, mehrere dieser „fliegenden Internetstationen“ zu bauen, um sie in einer Höhe von etwa 20.000 Metern über jeweils drei Monate in einem Umkreis von 100 Kilometern über einzelne Gebiete kreisen zu lassen. Dadurch könnten Menschen in abgelegene Teile der Erde den Anschluss ans Netz erlangen, wie Medien berichten.
Die Initiative internet.org existiert seit 2014. Seither können registrierte Nutzer in Entwicklungsländern über ihre Mobilfunknummer kostenlos auf ausgewählte Internetseiten, wie zum Beispiel Facebook und Wikipedia zugreifen. Jedoch erfährt die Initiative heftige Kritik. Das Angebot sei weder neutral, noch sei es sicher; Zuckerberg sei nicht das Internet, heißt es unter anderem von der Electronic Frontier Foundation (EFF). Facebook dürfe nicht zum Schrankenwärter für das Internet werden.
21. Juli 2016
Wie das Oberverwaltungsgericht Berlin-Brandenburg entschieden hat (Urt. v. 14.07.2016 Az. OVG 12 B 24.15), besteht keine Pflicht für Gerichte dienstliche Telefonnummern und E-Mailadressen der bei ihnen tätigen Richter öffentlich zu machen.
Das OVG stellt damit klar, dass der Auskunftsanspruch des Berliner Informationsfreiheitsgesetzes sich nicht auf Gerichte erstreckt, sofern diese nicht Verwaltungsaufgeben wahrnehmen. Zweck des Informationsfreiheitsgesetzes ist das in Akten festgehaltene Wissen und Handeln öffentlicher Stellen unter Wahrung des Schutzes personenbezogener Daten unmittelbar der Allgemeinheit zugänglich zu machen. Dies fördert die demokratischen Meinungs- und Willensbildung und ermöglicht eine Kontrolle des staatlichen Handelns.
Angaben zu Richtern als Organe der rechtsprechenden Gewalt gehören jedoch nicht zu veröffentlichten Informationen. Etwas anderes gilt jedoch, wenn der betroffene Richter seine Einwilligung in Veröffentlichung seiner Kontaktdaten erklärt hat.
14. Juli 2016
Einem aktuellen Beschluss des Bundesverfassungsgerichts zufolge, haben die Karlsruher Richter die Verfassungsbeschwerde des Datenschutzexperten der Piratenpartei, Patrick Breyer, gegen den mit der PKW-Maut geplanten massenhaften Abgleich von KFZ-Nummernschildern nicht zur Entscheidung angenommen. Im Mai 2016 hatte Breyer Verfassungsbeschwerde mit der Begründung eingelegt, dass die für die Mauterhebung erforderliche Überwachungsstruktur die verdachtslose Erfassung von personenbezogenen Daten und damit die Erstellung von Bewegungsprofilen der Autofahrer begünstige. Die neu in das Infrastrukturabgabengesetz eingefügten §§11 Abs. 2, 3 bzw. 13 Abs. 1, 3 und 4, die den massenhaften Abgleich rechtfertigen sollen, würden – so Breyer – daher gegen das Grundgesetz, insbesondere gegen das Allgemeine Personlichkeitsrecht eines jeden Autofahrers, verstoßen. Die Karsruher Richter begründeten ihre Entscheidung nicht.
Bereits im Sommer 2015 hatte die EU-Kommission Bedenken gegen die Einführung des geplanten Maut-Systems in Deutschland geäußert und ein EU-Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Die EU-Kommission ist der Auffassung, dass das Infrastrukturangabengesetz Ausländer gegenüber Inländern benachteilige, da Inländer die Maut-Gebühr über eine niedrige KFZ-Steuer ausgleichen können sollen. Dies verstoße gegen das Diskriminierungsverbot. Die Bundesregierung hatte daraufhin die Einführung der KFZ-Maut bis zu einer Entscheidung der EU-Kommission ausgesetzt.
Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) erstellt derzeit, teilweise gemeinsam mit dem Bayrischen Landesbeauftragten für den Datenschutz, eine Reihe von kurzen Papieren zu konkreten Fragen der EU-Datenschutzgrundverordnung (DS-GVO). Ziel dieser Serie ist es, möglichst praktische Hilfestellungen zur Umsetzung der DS-GVO zu geben, die ab Mai 2018 in Kraft treten wird.
Nach Papieren zur Rolle der IT-Sicherheit sowie zu Fragen der Zertifizierung ist nun ein Papier zur Videoüberwachung nach der DS-GVO erschienen. Die Papiere sollen ein- bis zwei mal im Monat erscheinen und jeweils einzelne Schwerpunkt der DS-GVO beleuchten.
Wie die EU-Kommission mitteilte, ist nun das neue Privacy Shield (EU-US-Datenschutzschild) in Kraft. Nach dem monatelangen Hin-und-Her gaben die US-Staatssekretärin Penny Pritzker und die EU-Kommissarin Vera Jourova nun den Angemessenheitsbeschluss der EU-Kommission sowie den Rahmen des Datenschutzschildes bekannt.
Diejenigen US-Unternehmen, die an dem Datenschutzschild teilnehmen möchten, müssen bestimmte Regeln zum Schutzniveau der Datenverarbeitung einhalten und können sich in eine entsprechende Liste beim US-Handelsministerium eintragen lassen. Die Liste soll regelmäßig überprüft und aktualisiert weden.
Die USA haben der EU zugesichert, dass der Datenzugriff von Behörden auf Gründe der Strafverfolgung oder der nationalen Sicherheit beschränkt und nur unter Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sei.
Von dem Datenschutzschild sollen nicht nur die Unternehmen auf beiden Seiten des Atlantiks profitieren, sondern auch die EU-Bürger. Für sie soll es mehr Beschwerde- und Auskunftsrechte direkt in den USA geben. Hierfür wird die Kommission voraussichtlich im August einen kurzen Leitfaden für Bürger zur Erläuterung der Rechtsbehelfe veröffentlichen.
Nach der Einigung haben US-Unternehmen aktuell nun Gelegenheit, den Rahmen zu überprüfen und Anpassungen zur Einhaltung der Regeln in ihrem Unternehmen vorzunehmen. Ab dem 1. August können sie sich dann eine entsprechende Bescheinigung vom US-Handelsministerium ausstellen lassen.
Dass die Vorstellungen in Sachen Datenschutz von USA und EU mitunter weit auseinander gehen, war allen Beteiligten klar. Der nun vorliegende Angemessenheitsbeschluss ist jedoch ein wichtiger Schritt zu mehr Rechtssicherheit für alle EU-Unternehmen, die Daten mit US-Unternehmen austauschen und für die seit dem Wegfall von Safe-Harbour Ende 2015 große Unsicherheit herrschte.
5. Juli 2016
Data protection should not know any borders, this is why we started to publish international news on privacy and data protection in an own blog. Please subscribe it using www.privacy-ticker.com/newsletter or just visit www.privacy-ticker.com.
Some of last months’ topics were:
– Agreement by EU and U.S. negotiators on final changes on the Privacy Shield
– The future of privacy rules after UK´s referendum to leave the EU
– French DPA launches public consultation on GDPR
– Belgian DPA against Facebook for tracking of non-users
– Customer passwords from Deutsche Telekom are for sale on the dark web
– German courts ruled: WhatsApp has violated the Telemedia Act
– Verizon publishes Data Breach Investigations Report 2016: Phishing attacks trend upwards
– Microsoft acquires LinkedIn: privacy issues arise
– Accountability initiative by the EDPS: achieving compliance with the GDPR
– The role of the DPO´s under the new GDPR: the German reference
Thank you.
29. Juni 2016
Nachdem am vergangenen Freitag das Ergebnis der Brexit-Abstimmung bekannt gegeben wurde, beginnt nun die Phase der Umsetzung des Austritts.
Von allen grundlegenden rechtlichen und politischen Schwierigkeiten einmal abgesehen bedeutet der Brexit aus datenschutzrechtlicher Sicht, dass Großbritannien nach Vollzug des Austritts künftig als sog. Drittland gelten wird. Das bedeutet, dass Großbritannien auf andere Art und Weise ausreichende Sicherheit für die Verarbeitung von Daten gewährleisten muss.
Unternehmen, die Daten nach Großbritannien übermitteln, sollten sich hierauf einstellen und schon jetzt überlegen, wie sie die Datenübermittlung künftig gestalten wollen.
Das Privacy Shield, der Nachfolger des im Oktober 2015 für ungültig erklärten Safe Harbours, kommt nun vielleicht doch schneller als gedacht.
Nach Berichten von ZEIT Online und der BBC haben sich die EU-Kommission und die US-Regierung nun endgültig geeinigt. Da jedoch kurz darauf die Entscheidung über den Brexit bekannt gegeben wurde, ging die Meldung bisher unter.
Auch wenn schon im Februar eine Einigung über das Privacy Shield bekannt gegeben wurde, so musste die EU-Kommission auf Grund der Vielzahl der Kritiken noch einmal nachbessern.
Dies ist angeblich nun geschehen, auch wenn ein Entwurf bisher nur dem Artikel-31-Ausschuss vorliegt. Ob die wesentlichen Kritikpunkte, wie die massenhafte Speicherung und Überwachung der Daten durch US-Dienste, nun hinreichend geklärt sind, wird sich zeigen.
Für Unternehmen, die Daten in die USA übermitteln, sind dies spannende Zeiten, da die ersten Bußgelder wegen unzulässiger Datenübermittlugn in die USA bereits verhängt wurden.
23. Juni 2016
Laut einer Studie des US-Konzerns Forcepoint wurden in den vergangen zwei Jahren 91 Prozent der Organisationen im Gesundheitssektor Opfer von Datendiebstahl.
Als größtes Risiko hat der Anbieter von Software-Lösungen zur IT-Sicherheit vor allem den Einsatz privater Endgeräte wie Smartphones in der betrieblichen IT-Umgebung ausgemacht.
So wäre es heute Praxis, dass zum Beispiel Ärzte sowohl im Rahmen der Forschung als auch der Patientenuntersuchung ungehinderten und räumlich unabhängigen Zugang zu elektronischen Patientenakten benötigen und dabei regelmäßig über ihre Privatgeräte auf Datenbanken zugreifen, Patientendaten versenden und empfangen.
In Deutschland herrscht nach Aussage der Studie noch weitgehende Unklarheit, welche Sicherheitsmaßnahmen in Bezug auf Patientendaten das sogenannte E-Health-Gesetz künftig verlange. Den meisten Krankenhäusern attestiert das Unternehmen deutliche Missstände hinsichtlich Präventivmaßnahmen zu einer frühzeitigen Angriffserkennung und fehlenden Überblick über die im Betrieb eingesetzte „Schatten-IT“ durch den Einsatz privater Endgeräte.
Pages: 1 2 ... 150 151 152 153 154 ... 274 275 
