21. Mai 2015
In einem Urteil von Anfang diesen Jahres hat der BGH geurteilt (vgl. BGH vom 20.01.2015 VI ZR 137/14), dass ein Klinikträger die Privatanschrift eines bei ihm beschäftigten Arztes nicht herausgeben muss.
Grundlage dieser Entscheidung war, dass der Kläger, ein Patient im Krankenhaus des beklagten Klinikträgers, beabsichtigte, den Klinikträger sowie einen bei diesem angestellten Arzt auf Schadensersatz und Schmerzensgeld wegen eines Behandlungsfehlers zu verklagen.
Um die Klage dem Arzt zuzustellen, forderte der Kläger den Klinikträger auf, ihm die Privatanschrift des Arztes zu nennen. Dies verweigerte der Beklagte. Daraufhin verklagte der Kläger den Klinikträger auf Auskunft.
Nachdem die Klage den Instanzenzug durchlief, urteilte der BGH schließlich, dass ein solcher Auskunftsanspruch nicht besteht.
Die Anspruchsgrundlage für den Auskunftsanspruch des Patienten gegen den Klinikträger ergibt sich aus den Grundsätzen von Treu und Glauben, § 242 BGB. Danach ist derjenige zur Auskunft verpflichtet, der in zumutbarer Weise Auskünfte beschaffen kann und der Anspruchsteller diese Auskünfte zur Vorbereitung oder Durchführung seines Rechts nicht selber beschaffen kann.
Die Privatanschrift des Arztes ist hier jedoch nicht zur Vorbereitung oder Durchführung der Rechte des klagenden Patienten notwendig, so der BGH in seiner Urteilsbegründung.
Zunächst ist für eine wirksame Zustellung einer Klage nicht erforderlich, dass die Klageschrift dem Beklagten an dessen Privatanschrift zugestellt wird. Daneben stehen auch datenschutzrechtliche Grundsätze der Weitergabe der Privatadresse entgegen.
Gemäß § 32 BDSG durfte der Klinikträger als Arbeitgeber des Arztes dessen Privatanschrift – ein personenbezogenes Datum – zur Durchführung des Beschäftigungsverhältnisses erheben und nutzen. In diesem Umfang ist eine Datenverarbeitung der Privatanschrift zulässig. Die Weitergabe der Privatanschrift ist von dem Zweck der Durchführung des Beschäftigungsverhältnisses jedoch nicht mehr gedeckt. Die Auskunft an den klagenden Patienten würde mithin gegen den im Datenschutzrecht geltenden Zweckbindungsgrundsatz verstoßen. Dieser besagt, dass Daten nur für den vorweg festgelegten Zweck verarbeitet werden dürfen.
Da die Weitergabe zum Zwecke der Rechtsverfolgung nicht mehr in den Umfang der Durchführung des Beschäftigungsverhältnisses fällt, kann der Klinikträger auch nicht zur Weitergabe verpflichtet werden. Auch die Voraussetzungen einer nachträglichen Zweckänderung der Datenverarbeitung waren im vorliegenden Fall nicht gegeben.
In diesem Fall überwog das Interesse des Arztes an seiner Privatsphäre dem Auskunftsersuchen des Patienten. Dieser kann seine Klage dem Arzt allerdings auch wirksam an dessen Arbeitsplatz zustellen und nicht zwingend an dessen Privatanschrift.
18. Mai 2015
Am 15. April 2015 stellten Bundesjustizminister Heiko Maas und Innenminister Thomas de Maizère erst die Leitlinien zum neuen Gesetz zur Vorratsdatenspeicherung vor. Seit dem wird im Eiltempo an einem Gesetzesentwurf gearbeitet. Der in diesem Zusammenhang am 15. Mai 2015 auf netzpolitik.org veröffentlichte Referentenentwurf zeigt nun, dass das Bundesjustizministerium noch weit über die bisherigen Leitlinien hinausgehen möchte. Dem Entwurf ist zu entnehmen, dass Ermittler und andere auf die Gefahrenabwehr spezialisierten Behörden Verbindungs- und Standortdaten nicht nur abrufen dürfen, wenn sie Terrorismus bekämpfen oder höchstpersönliche Rechtsgüter schützen wollen, sondern ein Zugriff auch dann möglich sein soll, um beim Verdacht auf “mittels Telekommunikation begangene” Straftaten tätig werden zu können.
Zwar hatte das Bundesverfassungsgericht vor fünf Jahren in seinem Urteil das verdachtsunabhängige Protokollieren von Netzspuren mit der Begründung für unzulässig erklärt. Die Formulierung sei so ungenau, dass Polizei und auch Geheimdienste bei jedem Delikt im Netz in den Datenbeständen der Provider nachforschen dürften. Dem versucht das Bundesjustizministerium nun insofern entgegenzuwirken, als dass der Zugang zu den Informationen bei Internetstraftaten wie bei Urheberrechtsverstößen nur zulässig sein werde, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos wäre. Über im Internet begangene Straftaten hinaus, legt das Ministerium in einem neu gefassten § 100 g Abs. 2 StPO einen Straftatenkatalog fest, um ausufernden Datenabfragen entgegen zu wirken. Dieser scheint jedoch recht weit gefasst. So sieht er vor, dass sofern “bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer einer […] besonders schweren Straftaten begangen hat oder in Fällen, in denen der Versuch strafbar ist, eine solche Straftat zu begehen versucht hat, und die Tat auch im Einzelfall besonders schwer wiegt, dürfen die […] gespeicherten Verkehrsdaten erhoben werden, soweit die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht”. Als besonders schwere Straftaten in diesem Zusammenhang werden Delikte wie Mord und Totschlag, die Verbreitung, der Erwerb oder der Besitz von kinder- und jugendpornografischen Schriften oder Verstöße gegen das Betäubungsmittelgesetz qualifiziert.
Weitere Eckpunkte des Referentenentwurf sind beispielsweise ausdrückliche Regelungen zur Erhebung von Standortdaten – sofern dies zum Zwecke der Erforschung des Sachverhalts oder der Ermittlung des Aufenthaltsortes erforderlich ist – zur Verhinderung der Erstellung von Bewegungsprofilen von unbescholtenen Bürgern (Profilbildung) oder zur Direktabfrage durch Gefahrenabwehrbehörden von Nutzerinformationen über die manuelle Bestandsdatenauskunft bei Providern ohne Richtergenehmigung (Adresserfassung).
Der Seite netzpolitik.org zufolge, solle binnen der nächsten zwei Wochen diese Gesetzesinitiative nun im Eilverfahren von der Bundesregierung in der Kabinettssitzung am 27. Mai 2015 beschlossen und anschließend im Juni erstmals im Bundestag beraten werden. Noch vor der Sommerpause solle das Verfahren zum Abschluss gebracht werden. Es bleibt angesichts der Eile der großen Koalition, der Mehrheitsverhältnisse im Bundestag und der von mehreren Seiten geäußerten heftigen Kritik abzuwarten, ob das nun neu angedachte Gesetz tatsächlich in Kraft treten wird. Auch eine erneute Prüfung durch das Bundesverfassungsgericht kann deshalb nicht ausgeschlossen werden.
13. Mai 2015
Alle zwei Jahre legt der Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen den Datenschutz- und Informationsfreiheitsbericht vor. Der 22. Bericht, der den Zeitraum vom 1. Januar 2013 bis 31. Dezember 2014 berücksichtigt, ist heute vom Landesdatenschutzbeauftragten NRW, Ulrich Lepper, veröffentlicht worden.
In dem 156 Seiten starken Dokument setzt sich die Behörde mit zahlreichen Fragen des Datenschutzes auseinander, deren Problematik nicht nur Fachleute jüngst beschäftig hat und noch weiterhin beschäftigen wird, sondern auch in der breiten Masse intensiv und medial diskutiert wird und wurde.
Folgerichtig zieht der Bericht auch gleich zu Beginn Lehren aus den Snowden-Enthüllungen und warnt eindringlich vor einem zunehmenden Überwachungsstaat, der für die öffentliche Sicherheit Freiheitsrechte opfert. In diesem Kontext leitet der Bericht über zu den viel diskutierten Themen Vorratsdatenspeicherung, Funkzellenabfragen und öffentlicher wie privater Videoüberwachung, die auf öffentlichen Plätzen Lepper selbst kürzlich als „No-Go“ bezeichnete. Einer Diskussion zum novellierten Verfassungsschutzgesetz NRW schließt sich die generelle Frage nach der Datensicherheit in der öffentlichen Landesverwaltung an, welcher die Landesdatenschützer nicht zuletzt Versäumnisse im Datenschutz hinsichtlich der Nutzung von sozialen Medien für Bürgeranfragen vorwerfen.
Im Bereich neuer Entwicklungen im Dienstleistungs- und Warensektor stehen verhaltensbezogene Versicherungstarife am Beispiel von Kfz- und Krankenversicherungen, die nach vorteilhafter Bewertung von persönlichen Verhaltensdaten der Versicherungsnehmer günstigere Beiträge gewähren, ebenso in der Kritik der Landesdatenschützer wie automatische Funktionen in modernen Kraftfahrzeugen, bei denen personenbezogene Aussagen über das Fahrverhalten erhoben werden können, und zuletzt modernen „Smart-TVs“, welche Daten über die Mediennutzung des Rezipienten zu erheben und übermitteln in der Lage sind.
Auch dem europäischen Datenschutz wird ein eigenes Kapitel gewidmet. So wird die Entscheidung des Europäischen Gerichtshofs zu Internet-Suchmaschinen, nach der Bürger ein Recht auf Unsichtbarkeit haben, reflektiert. Wie schon im Bericht von 2013 wird insbesondere auch die immer noch ausstehende europäische Datenschutzreform, allem voran die EU-Grundverordnung, thematisiert. Auch die Düsseldorfer Behörde begegnet der EU-Initiative nach wie vor mit Skepsis.
Eine „Abfuhr“ für das herkömmliche System der Datenschutzkontrolle sieht Lepper durch die geplante Änderung des Unterlassungsklagegesetzes, wonach u.a. künftig auch Verbraucherschutzverbände bei Datenschutzverstößen durch Unternehmen Klagebefugnis erhalten sollen.
Wichtige Instrumente für Datenschutz in der Fläche sieht Lepper einerseits in freiwilligen Zertifizierungen von Unternehmen, welche die Behörde ausdrücklich begrüßt, aber auch in der Information und Aufklärung von Bürgern, die so für eigene Rechtewahrnehmung sensibilisiert werden.
Den vollständigen 22. Datenschutz- und Informationssicherheitsbericht des Landesdatenschutzbeauftragten des Landes Nordrhein-Westfalen finden Sie hier.
Die EU-Kommission hat in der vergangenen Woche ein 16 Initiativen umfassendes Strategiepapier vorgestellt, mit denen den Veränderungen in der digitalen Welt Rechnung getragen und vor allem die Vorteile eines gemeinsamen Europäischen Marktes in Zukunft besser genutzt werden sollen.
Eine dieser Initiativen bezieht sich auf den Aufbau von eigenen, europäischen Cloud-Diensten. Es soll innerhalb dieser Maßnahme vor allem um die Zertifizierung von Cloud-Diensten, die Möglichkeit des schnellen Wechsels des Cloud-Diensteanbieters und um eine Forschungs-Cloud gehen. Bislang lohne sich die dezentraler Speicherung von Daten und Nutzung externer Rechenzentren in Europa noch nicht, weil der europäische Markt nach Ansicht der Kommission zu zersplittert sei. Dies liege beispielsweise in den abweichenden Datenschutzstandards in den EU-Mitgliedstaaten begründet. Wie einem dem Strategiepapier beigefügten Fahrplan zu entnehmen ist, ist die Umsetzung dieser “Initiative für einen freien Datenfluss” für das Jahr 2016 geplant.
Mit der Schaffung eines Gütesiegels für Cloud-Provider sollen zukünftig die Anbieter hervorgehoben werden, die in besonders hohem Maße bestimmte Sicherheitsstandards erfüllen.
7. Mai 2015
Deutsche Verbraucherschützer beabsichtigen nach einstimmigen Medienberichten, den US-amerikanischen Marktführer im Bereich Social-Networks Facebook zu verklagen. Streitpunkt sind die von Facebook zuletzt in Kraft gesetzten neuen Nutzungregeln, die nach Ansicht der Datenschützer gegen nationales Recht verstoßen und somit die Nutzer des Netzwerks benachteiligen. Insbesondere die Auswertung von Nutzerdaten zur Verknüpfung von Werbung steht in der Kritik. Zuvor war von Facebook eine Unterlassungserklärung verlangt worden. Nachdem diese wie erwartet ausblieb, sehen die Verbraucherschützer den Weg vor die ordentlichen Gerichte als zwingende Notwendigkeit an. Verbraucherschutzminister Heiko Maas befürwortet die Pläne und sieht die Kritik an Facebook als berechtigt an.
Wie Medien berichten, will das US-Ministerium für Heimatschutz sämtliche Kfz-Kennzeichen in den USA überwachen lassen.
Um dies zu ermöglichen, hat das Ministerium in einer Art Ausschreibung um konkrete Angebote von privaten Firmen gebeten, die technisch und logistisch in der Lage sind, täglich Millionen von Kennzeichen zu scannen und die Daten zu speichern. Das Ministerium erwägt, Lizenzen für rund 3.000 Rechner zu erwerben, von denen auf die erfassten Daten überall im Land zugegriffen werden kann. Wie heise online mitteilt, sollen die privaten Überwachungsfirmen die erfassten Daten nahezu ohne Löschungsfristen, also für immer, speichern dürfen. Wenige Ausnahmen beschränken sich auf Daten im Zusammenhang mit Straftaten. Hier sollen die Daten „nur“ bis zur Verjährung der Tat gespeichert werden dürfen. Bei anderen, nicht näher beschriebenen, „Untersuchungen“ solle die Vorhaltefrist fünf Jahre betragen dürfen.
Eine Rechtfertigung für ein solch umfangreiches Vorgehen und tiefes Eingreifen in die Privatsphäre seiner Bürger sieht die Behörde in der – jedenfalls in den USA scheinbar stets greifenden – Bedrohung der nationalen Sicherheit. Natürlich verfolgt das Ministerium ausschließlich Zwecke zum Vorgehen gegen Waffenschmuggel, Drogenschmuggel und illegale Einwanderung. Aber auch Kinderpornographie, Kindermissbrauch, Betrug und Finanzverbrechen – also eigentlich nahezu alle Verbrechen – sollen durch das Erfassen, Speichern und Auswerten von Fahrzeugdaten bekämpft und eingedämmt werden, wie heise online weiter mitteilt.
Nachrichten wie diese werfen die Frage auf, ob es in den USA denn überhaupt keine Interessenabwägungen gibt und ob der Zweck wirklich alle Mittel heiligt.
6. Mai 2015
Wie die Irische Zeitung The Irish Times berichtet, haben bislang Unbekannte ca. € 4,6 Millionen von einem Ryanair-Konto abgebucht. Die Abbuchung erfolgte auf dem elektronischen Wege über ein chinesisches Bankkonto.
Die Irische Behörde Crimimal Assests Bureau (CAB) ermittelt nun in dieser Sache gemeinsam mit dem Asset Recovery Interagency Network Asia Pacific.
Wie genau es zu der unautorisierten Abbuchung kam und wer dahinter steckt, ist bislang unklar. Die Gelder seien jedoch eingefroren worden.
4. Mai 2015
Einem Bericht der Süddeutschen Zeitung zufolge, könnten die – sich immer noch in der Erarbeitung der EU-Gremien befindlichen – Grundsätze der europäischen Datenschutz-Grundverordnung die deutschen Unternehmen Milliarden kosten. Dies gehe aus einer Schätzung des Statistischen Bundesamtes hervor, die der Zeitung vorliegen. Allein um den umfassenden Informationspflichten nachzukommen, müssten die Unternehmen im ersten Jahr mit einem Kostenaufwand in Höhe von 1,5 Milliarden Euro planen. Für die weiteren Jahre nach der Umstellung komme noch einmal eine Milliarden Euro pro Jahr hinzu. Diese massiven Kosten hätten auch das Bundesinnenministerium aufhorchen lassen, das die Schätzung in Auftrag geben lassen habe, so die Süddeutsche. Das Ministerium habe verlauten lassen, dass dies Zahlen seien, die man sich ansehen müsse. Es müsse eine Balance zwischen Datenschutz und Wirtschaft gefunden werden.
Darüber hinaus könne es zu größeren Belastungen für kleinere Unternehmen kommen, da die Vorschläge aus Brüssel zur Grundverordnung nicht zwischen großen Firmen und Kleinunternehmen unterscheiden. Die Bundesregierung sei sich dieser Schieflage bewusst und wolle daher dazu beitragen, dass die Situation von Kleinunternehmen mit bis zu zehn Mitarbeitern verbessert werde. So sei es denkbar, dass die Unternehmen keiner automatischen Informationspflicht in Form der Herausgabe der gesammelten Daten an die Nutzer nachkommen, sondern sie erst dann aktiv werden müssten, wenn sie vom Nutzer darum gebeten werden würden. Ob diese Ausnahme durchgesetzt werden könne, sei aber fraglich.
Die vom Statistischen Bundesamt geschätzten Mehrkosten basieren jedoch lediglich auf vier von insgesamt 30 Artikeln. Es sei durchaus möglich, dass auch noch weitere Artikel zu finanziellen Belastungen führen könnten, so das Innenministerium.
28. April 2015
Auch in diesem Jahr wurden die Big Brother Awards an Firmen, Organisationen und Personen verliehen, die “in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen”.
Mit diesem Negativpreis des Vereins digitalcourage bedacht wurde u.a. die Hello-Barbie von Mattel in der Kategorie Technik. Die mit Mikrofon und WLan ausgestattete Barbie zeichne Gespräche auf, sende diese zur Analyse in die Cloud und formuliere eine – mehr oder weniger passende – Antwort. So würden die Träume und Sorgen junger Konsumenten auf zentralen Servern gesammelt. Ein täglicher Überwachungsreport an Eltern sei möglich.
Der Bundesnachrichtendienst wurde in der Kategorie Behörden/Verwaltung hervorgehoben, weil er “aufs Engste in den menschenrechtswidrigen NSA-Überwachungsverbund verflochten ist, weil er täglich Millionen Telekommunikationsdatensätze sammelt und solche massenweise an NSA & Co. übermittelt – darunter auch grundrechtlich geschützte Daten von Bundesbürgern”.
Die Crowdworking-Plattformen Amazon Mechanical Turk und Elance-oDesk erhielten den Big Brother Award 2015 in der Kategorie Wirtschaft für die Umsetzung des digitalen Tagelöhnertums. Außerdem erhielten die beiden Amazon-Töchter den BigBrotherAward 2015 in der Kategorie Arbeitswelt für Klauseln in ihren Arbeitsverträgen, die von den Beschäftigten die Zustimmung zur Verarbeitung ihrer persönlichen Daten (u.a. Gesundheitsdaten) in den USA verlangen.
Bundesinnenminister Thomas de Maizière und Ex-Bundesinnenminister Hans-Peter Friedrich wurden mit dem BigBrotherAward 2015 in der Kategorie Politik für die “systematische und grundlegende Sabotage der geplanten Europäischen Datenschutzgrundverordnung” ausgezeichnet. Statt – wie öffentlich behauptet – Deutschlands hohes Datenschutzniveau nach Europa zu tragen, “verkehren sie den europäischen Datenschutz ins Gegenteil”, indem z.B. Errungenschaften wie die Datensparsamkeit, informierte Zustimmung der Nutzer und die Zweckbindung quasi abgeschafft würden. Damit ergatterten die Genannten auch den Publikumspreis 2015.
Das Bundesministerium für Gesundheit erhielt einen Award in der Kategorie Verbraucherschutz. Das Ministerium habe mit seinen eHealth-Projekten die Vertraulichkeit zwischen Arzt und Patient massiv gefährdet und erschüttert.
Der Ausdruck „digitale Spurensicherung“ wurde – exemplarisch für die beständigen Versuche, den Bürgern gegen ihren Willen das Überwachungskonzept der Vorratsdatenspeicherung “unterzujubeln” – mit dem Neusprech-Award bedacht. Es sei eine von vielen Wortneuschöpfungen, mit denen die anlasslose Sammlung aller Kommunikationsdaten verschleiert werden soll, die eindrücklich zeige, wie hartnäckig die Befürworter dieses Konzeptes seine wahre Natur verbergen wollen.
24. April 2015
Forscher des Computer Science & Artificial Intelligence Laboratory am Massachusetts Institute of Technology (MIT) haben diese Woche auf der CHI Computer Conference in Seoul, Südkorea, das sogenannte „Vital Radio“ vorgestellt.
Das Vital Radio passt in eine WiFi-Box und funktioniert ähnlich wie ein Radar, wie der New Scientist berichtet. Das System strahlt Wellen in den Raum aus, die von Widerständen gebrochen und zurückgeschickt werden. Das Vital Radio überwacht die Längen der reflektierten Wellen und kann so Rückschlüsse über Bewegungen in dem Raum ziehen. Dies funktioniert so präzise, dass sogar u.a. die Bewegungen des Herzmuskels und der Halsschlagader wahrgenommen werden können. Auch die Atmung eines Menschen kann über die Bewegungen des Brustkorbs beobachtet werden.
Die Forscher erhoffen sich von dieser Methode v.a. eine Verbesserung der Patientenbetreuung in Krankenhäusern. Das Vital Radio kann aber nicht nur im Gesundheitssektor eingesetzt werden. Mit Daten über Herzschlag und Atemfrequenz erhofft man sich Rückschlüsse über die Emotionen eines Menschen ziehen zu können. Welchen wirtschaftlichen Wert solche Informationen haben, lässt sich nur erahnen. Im „smart home“ beispielsweise kann sich die Musik automatisch der Gemütslage anpassen, ebenso wie die Lichtverhältnisse. Auch im Bereich der Sicherheit ist ein Einsatz denkbar. Durch Überwachung der Herzfrequenz können an Flughäfen besonders nervöse Passagiere von Sicherheitsbehörden erkannt werden.
Es drängt sich allerdings die Frage auf, ob man bereit ist, den Preis für die Vorteile des technischen Fortschritts zu bezahlen. Denn was das Vital Radio zwangsläufig braucht, sind unsere personenbezogenen Daten. Würde das Vital Radio mit den Funktionen eingesetzt, wie sie von den Forschern des MIT beschrieben wurden, dann würde der Einsatz in mehrfacher Hinsicht gegen geltendes Datenschutzrecht verstoßen. Bei den vom Vital Radio erhobenen und genutzten Daten, handelt es sich um die besonders sensiblen und schützenswerten Gesundheitsdaten. Um Gesundheitsdaten nutzen zu können, ist eine besondere Einwilligung des Einzelnen erforderlich. Hier würde jedoch nicht die besondere Einwilligung in die Erhebung und Nutzung von Gesundheitsdaten eingeholt, wie es das BDSG vorschreibt, sondern gar keine. Der Einzelne kann wegen der Größe das Vital Radio kaum erkennen und erst Recht nicht wissen, ob er bereits von dessen Radar erfasst wird oder nicht. Der Eingriff in die Privatsphäre und das allgemeine Persönlichkeitsrecht wäre jedenfalls erheblich.
Es bleibt daher abzuwarten, wann und ob diese Technologie eingesetzt werden könnte.
Pages: 1 2 ... 168 169 170 171 172 ... 275 276 
