16. Dezember 2014
Am Donnerstag entschied der Europäische Gerichtshof (EuGH) in Luxemburg, dass auch Privatleute den europäischen Datenschutz beachten müssen, wenn sie aus Furcht vor Kriminellen ihr Haus Video überwachen wollen. Die europäischen Richter hatten sich mit einem Fall aus Tschechien zu befassen. Nach mehreren Angriffen auf sein Haus hatte dort ein Mann auf sein Haus eine Kamera montiert, die seinen Eingang, die Straße davor und den Eingang des gegenüberliegenden Hauses filmte. Tatsächlich erfasste der Mann bei der nächsten Attacke zwei Verdächtige, die laut Video eine Fensterscheibe zerschossen. Beim tschechischen Amt für den Schutz personenbezogener Daten beanstandete jedoch einer der Verdächtigen die Rechtmäßigkeit der Verarbeitung von der Überwachungskamera aufgezeichneten Daten. Das tschechische Amt gab ihm recht und verhängte eine Geldbuße gegen den Betreiber der Kamera. Zur Begründung führte das Amt aus, dass die Daten des Verdächtigen ohne seine Einwilligung aufgezeichnet worden seien, obwohl er sich im öffentlichen Straßenraum aufgehalten habe.
Das anschließend mit diesem Rechtsstreit ursprünglich befasste Oberste Verwaltungsgericht der Tschechischen Republik legte dem EuGH die Frage im Rahmen eines Vorabentscheidungsverfahrens vor, ob die Aufzeichnung die der Betreiber der Kamera gemacht habe, um sein Leben, seine Gesundheit und sein Eigentum zu schützen, eine Datenverarbeitung darstellt, die nicht von der Richtlinie erfasst wird, weil die Aufzeichnung von einer natürlichen Person zur Ausübung ausschließlicher, persönlicher oder familiärer Tätigkeit vorgenommen wurde. In seiner Entscheidung stellte der EuGH in einem ersten Schritt fest, dass sich der Begriff der personenbezogenen Daten im Sinne dieser Richtlinie auf alle Informationen über eine bestimmte oder bestimmbare Person beziehe. Als bestimmbar werde eine Person angesehen, die durch Zuordnung zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen Identität sind, direkt oder indirekt identifiziert werden kann. Das von einer Kamera aufgezeichnete Bild falle somit unter den Begriff der personenbezogenen Daten, da es die Identifikation der betroffenen Person ermögliche. Damit falle ebenso die Videoüberwachung, bei der personenbezogene Daten aufgezeichnet und gespeichert werden, in den Anwendungsbereich der Richtlinie, da sie eine automatisierte Verarbeitung personenbezogener Daten darstelle.
In einem zweiten Schritt legte der EuGH dar, dass die Ausnahme, die in der Richtlinie für die Datenverarbeitung vorgesehen ist, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird, eng auszulegen sei. Daher könne eine Videoüberwachung, die sich auf den öffentlichen Raum erstreckt und damit auf den Bereich außerhalb der privaten Sphäre desjenigen gerichtet ist, der die Daten verarbeitet, nicht als eine “ausschließliche persönliche oder familiäre Tätigkeit angesehen werden. Allerdings gibt es auch Ausnahmen zu dieser Regelung. Die Datenverarbeitung dürfe jedenfalls dann ohne Einwilligung des Betroffenen erfolgen, wenn sie zur Verwirklichung des berechtigten Interesses des für die Verarbeitung Verantwortlichen erforderlich ist. Dies gelte auch dann, wenn dies unmöglich sei oder unverhältnismäßigen Aufwand erfordere.
15. Dezember 2014
Die Informationsfreiheitsbeauftragten Deutschlands haben auf ihrer 29. Konferenz am 9. Dezember 2014 (IFK) u.a eine Entschließung zu Open Data in der öffentlichen Verwaltung verabschiedet.
Die Bundesregierung habe mit der Digitalen Agenda 2014 – 2017, der Digitalen Verwaltung 2020 und dem nationalen Aktionsplan zur Umsetzung der G8 Open-Data-Charta wesentliche Regierungsprogramme zur Etablierung von E- und Open-Government sowie zur Digitalisierung der Verwaltung auf den Weg gebracht. Die Regierungsprogramme würden aus informationsfreiheitsrechtlicher Sicht u.a. die Einführung einer gesetzlichen Open-Data-Regelung, die Schaffung von Open-Data-Ansprechpartnern in den Behörden, die Einführung der elektronischen Verwaltungsakte und eine verstärkte Zusammenarbeit mit den Ländern vorsehen.
Die IFK betont in diesem Zusammenhang das Erfordernis weitgehender gesetzlicher Veröffentlichungspflichten und die Übertragung der Aufgabe des Open-Data-Ansprechpartners auf behördliche Informationsfreiheitsbeauftragte. Insbesondere bei Planung und Einführung der eAkte seien Aspekte der Informationsfreiheit und des Datenschutzes frühestmöglich im Anforderungskatalog abzubilden. Schon bei Anlage einer Akte sollten personenbezogene Daten, Betriebs- und Geschäftsgeheimnisse und sonstige Beschränkungen vor einer weiteren Verwendung markiert werden, so dass sie automatisiert ersetzt oder hervorgehoben werden können. Dies erleichtere eine nachfolgende Weitergabe und Weiterverwendung erheblich und unterstütze die aktenführenden Stellen bei der effizienten Bearbeitung von Anträgen nach dem Informationsfreiheitsgesetz. Es gelte jetzt, die Regierungsprogramme zügig in die Tat umzusetzen, damit Open Data in Deutschland zum Standard werden kann. Die IFK fordert die Länder und den Bund daher auf, soweit noch nicht geschehen, mit dieser Zielsetzung E- und Open-Government-Strategien gemeinsam zu entwickeln.
11. Dezember 2014
Neue Features bei Facebook bergen häufig versteckte Einschränkungen für den Datenschutz der Nutzer. Nachdem Facebook nun ankündigte eine neue Suchfunktion einzuführen, wurde die Datenschutz-Netzgemeinde daher berechtigter Weise abermals hellhörig. Doch betrachtet man die neuen Funktionen genauer, lässt sich feststellen, dass es sich tatsächlich lediglich um eine Funktion handelt, die dem Nutzer im Zweifel viel Zeit ersparen kann.
Musste dieser bisher zum Aufsuchen eines vergangenen Beitrags in seiner Timeline langwierig durch diese nach unten Scrollen, lässt sich nun per Suchbegriff arbeiten. Dabei bleibt jedoch der bisherige Adressatenkreis für die Timeline unverändert. Das heißt, andere Nutzer können nur in Beiträgen suchen, die auch bisher für sie freigegeben waren.
Eingeführt wird das Feature zunächst nur für US-amerikanische Nutzer des Netzwerks. Wann diese auch in Deutschland verfügbar sein wird ist noch nicht bekannt.
Nach dem jüngsten Beschluss des Binnenmarktausschusses des EU-Parlament müssen Neufahrzeuge von Anfang April 2018 an über ein Ortungssystem mit der vorgesehenen Notrufmöglichkeit verfügen.
Die Infrastruktur für das System müssen die EU-Länder bis Anfang Oktober 2017 installiert haben, meldet der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper). Der Ministerrat muss der Coreper-Entscheidung noch bei einer seiner Sitzungen zustimmen. Dies wird aller Voraussicht nach am 17. Dezember erfolgen.
Bei einem Unfall soll eCall automatisch den Rettungsdienst alarmieren und so die Zeit bis zum Eintreffen der Helfer verkürzen. Geplant ist, dass der bordeigene Notruf bei einem Zusammenstoß im Straßenverkehr oder vergleichbaren Unglücken nach dem Auslösen der Airbags automatisch die einheitliche europäische Notrufnummer 112 anwählt. Zusätzlich haben die Abgeordneten sichergestellt, dass ein Alarm manuell ausgelöst werden kann.
Die Einführung von eCall war bei Datenschützern auf Bedenken gestoßen – wir haben hier auch bereits darüber berichtet. Sie fürchteten, das System könne etwa auch Informationen zur Fahrweise des Autofahrers. Nach dem Beschluss des Parlaments sollen zu den übermittelten Daten nunmehr jedoch ausschließlich die Fahrzeugklasse, die Art des Treibstoffs sowie Unfallzeit und -ort gehören. Es sollen ferner erst dann Daten übermittelt werden, wenn ein Unfall geschieht. Der Rettungsdienst darf diese Daten nicht ohne ausdrückliche Genehmigung der Betroffenen an Dritte weitergeben, zudem müssen sie löschbar sein.
10. Dezember 2014
Einer Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) vom 25.11.2014 zufolge werden die Beschwerden von Verbrauchern über belästigende Werbung bei den Datenschutzaufsichtsbehörden nicht weniger. Insbesondere die unerwünschte Telefon- und E-Mail-Werbung und die Nichtbeachtung von Werbewidersprüchen verärgere regelmäßig die Betroffenen.
Damit Wirtschaftsunternehmen für ihre Produkte und Dienstleistungen werben können, müssen sie sich an verschiedene datenschutz- und wettbewerbsrechtliche Regelungen halten. Dabei sind hinsichtlich der unterschiedlichen Werbeformen wie Telefon-, E-Mail-, SMS- und Postwerbung auch unterschiedliche rechtliche Voraussetzungen zu beachten.
Um als Unternehmen eine sowohl aus datenschutzrechtlichen als auch aus wettbewerbsrechtlichen Gesichtspunkten zulässige Telefonwerbung durchführen zu können, ist die vorherige ausdrückliche Einwilligung des Verbrauchers notwendig. Dem BayLDA zufolge würde dies jedoch von den werbenden Unternehmen und Callcentern häufig ignoriert werden. Bei einem Missbrauch von Rufnummern hat die Bundesnetzagentur die Befugnis einzuschreiten und die Möglichkeit geeignete Maßnahmen wie die Durchführung eines Bußgeldverfahren oder die Abschaltung der Telefonanschlüsse der Täter zu ergreifen.
Ebenfalls notwendig ist eine vorherige ausdrückliche Einwilligung für die Werbung neuer Kunden auf elektronischem Wege per E-Mail oder per SMS. Dessen ungeachtet meldet das BayLDA laufend Beschwerden über die Verwendung von E-Mail-Adressen für Werbung gegen den Willen der kontaktierten Verbrauchern. Die werbenden Unternehmen können im Rahmen dieser Beschwerdeverfahren jedoch in den meisten Fällen die angeblich vorliegenden Einwilligungen für die Werbung per E-Mail nicht belegen.
In gesetzlich normierten Ausnahmefällen (§ 28 Abs. 3 S. 2 BDSG) kann die Werbung per Post auch ohne vorherige Einwilligung des Betroffenen erfolgen. Dennoch besteht in diesen Fällen zumindest ein Widerspruchsrecht, worauf der Betroffene in der jeweiligen Werbesendung hinzuweisen ist. Wenn ein solcher Widerspruch missachtet und trotzdem Postwerbung zugesandt werde, sei die Verärgerung der Verbraucher über solche unerwünschten Belästigungen verständlich, so das BayLDA. Allein im Jahre 2013 seien 162 und im Jahre 2014 bisher 149 Eingaben und Beschwerden zum Thema unzulässige Werbung eingegangen. Auch nach Überprüfung dieser Beschwerden durch das BayLDA hätten sich noch mehr als zwei Drittel dieser Beschwerden als Datenschutzverstoß und damit als begründet herausgestellt.
Der gegenständlichen Pressemitteilung zufolge werde das BayLDA die in der letzten Zeit eher zurückhaltende Praxis der Ahndung dieser Verstöße durch Bußgeldverfahren aufgeben und schwerpunktmäßig in der nächsten Zeit die “Missachtung von Werbewidersprüchen” und die unzulässige “E-Mail-Werbung zur Neukundengewinnung” mit Bußgeldern sanktionieren. Dieser Kurswechsel sei notwendig, da trotz intensiver Informationsarbeit durch alle Datenschutzaufsichtsbehörden und auch guten Hinweisen aus den Verbänden der Werbewirtschaft selbst die Zahl der begründeten Eingaben und Beschwerden nicht zurückgegangen seinen.
Die Tatbestände der unzulässigen Nutzung von E-Mail-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklichem Widerspruchs können Bußgelder bis zu einer Höhe von 300.000,00 Euro vorsehen.
9. Dezember 2014
Der mittlerweile zu Facebook gehörende Instant-Massaging-Dienst WhatsApp ist beliebter denn je. Rund 20 Millionen Deutsche haben die App auf Ihrem Smartphone installiert; weltweit sollen es rund 400 Millionen Nutzer sein. Auch in den Download-Charts ist der Dienst seit einer gefühlten Ewigkeit konsequent in der Spitze anzutreffen. Selbst den Untergang der klassischen SMS hat WhatsApp maßgeblich mit zu verantworten. Einfache Benutzung, keine überteuerten Kosten für einzelne SMS, keine inhaltliche Beschränkung auf 160 Zeichen, einfaches Versenden von Texten, Fotos, Videos, Sprachnachrichten und das sogar an ganze Gruppen und obendrein schier unendliche Variationen von Smileys und Emoticons. Das sind die Fakten, denen WhatsApp seinen großen Erfolg zu verdanken hat. Soll heißen: Nahezu jeder nutzt den Dienst, und zwar regelmäßig.
So praktisch dies auch ist, genau hier liegt wohl auch eine der größten „Schwachstellen“. Denn dadurch, dass nahezu jeder Smartphone-Besitzer den Messenger nutzt, eignet er sich hervorragend zur massenhaften Überwachung bekannter wie unbekannter Personen. Alles was man benötigt, ist eine Mobilfunknummer irgendeiner Person sowie die Speicherung dieser Nummer als beliebigen Kontakt und schon sieht man, ob der Besitzer der Nummer online ist. Um herauszufinden, was man anhand dieser zunächst harmlos scheinenden Information über die Person erfahren kann, haben Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg in einer Untersuchung neun Monate lang 1000 zufällig ausgewählte WhatsApp-Nutzer überwacht. Der OnlineStatusMonitor der Forscher zeigt die Nutzungsverteilung des Dienstes aufgeteilt nach Wochentagen und Tageszeiten.
Solch allgemeine Statistiken können sehr informativ, andererseits aber auch wenig überraschend sein. Zum Beispiel, dass rund die Hälfte der WhatsApp-Nutzung in die Kernarbeitszeit zwischen sieben und achtzehn Uhr fällt, wie heise online berichtet. Die Analyse des Nutzerverhaltens kann auch für den Überwachenden diverse Fragen aufwerfen: Wieso ist der Kollege bei WhatsApp online, obwohl er eigentlich in einem Termin sein sollte? Wieso ist mein Gesprächspartner online, während ich vergeblich versuche ihn telefonisch zu erreichen? Laut heise werden in Italien sogar bei rund 40 Prozent aller Scheidungsprozesse aufgrund von Ehebruch, WhatsApp-Nachrichten als Beweis angeführt.
Wer es darauf anlegt, kann mit einem einzigen WhatsApp-Konto massenhaft Mobilfunknummern auf diese Weise überwachen. Aus technischer Sicht ließe sich dieses Manko ohne größeren Aufwand von Seiten der Entwickler beheben. Bleibt die Frage: Warum wird an einer Stelle, die so sehr die Privatsphäre beeinträchtigt, nicht nachgebessert?
8. Dezember 2014
Das EU-Parlament und der Ministerrat haben Giovanni Buttarelli für die nächsten fünf Jahre zum Europäischen Datenschutzbeauftragten ernannt. Aufgabe des Europäischen Datenschutzbeauftragten ist, dafür zu sorgen, dass der Schutz personenbezogener Daten und der Privatsphäre gewährleistet ist und bewährte Verfahren in den Organen und Einrichtungen der EU gefördert werden. Sein Stellvertreter wird Woijciech Wiewiorowski. Buttarelli beteiligte sich bereits seit 2009 maßgeblich an vielen Resolutionen und Empfehlungen der europäischen Datenschutzbehörde und war bislang stellvertretender Datenschutzbeauftragter der Europäischen Union. Wiewiorowski war zuvor nationaler Datenschutzkontrolleur und Vize-Vorsitzender der europäischen Artikel-29-Gruppe.
Wer Kunde des Kommunikationsdienstes Skype ist, wurde vergangene Woche per E-Mail darüber informiert, dass der Anbieter seine Nutzungsbedingungen zum 01. Januar 2015 ändern wird.
Wichtig für den Kunden ist eine unscheinbar wirkende Änderung im Abschnitt 5.7, wie heise online berichtet. Der Abschnitt erklärt, wie Skype mit den Kommunikationsinhalten, also dem Videochat und versendeten Dateien, der Nutzer künftig verfahren wird:
„Durch die Nutzung der Software gewähren Sie Skype eine Lizenz für geistiges Eigentum, mit der Skype die Inhalte Ihrer Kommunikation verwenden kann, um die Produkte bereitstellen zu können, z.B. die Übermittlung Ihrer Kommunikation an den vorgesehenen Empfänger.“
Sehr konkret ist der Passus nicht formuliert, was zu einer weiten Auslegung zu Gunsten von Skype führen kann. So behält sich der Anbieter durch diesen Passus insbesondere auch vor, die Zweckbindung der Speicherung von Inhalten aufzuheben und die Daten für andere – möglicherweise künftige – „Produkte“ zu verwenden. Heise online spricht in diesem Zusammenhang sogar von einem „Freifahrtschein“, den der Kunde Skype ausstellt. Denn in welchem Umfang und zu welchem konkreten Zweck das Unternehmen die Daten speichert und eventuell verwendet, ist nicht bekannt.
Laut Professor Nikolaus Forgó vom Institut für Rechtsinformatik an der Universität Hannover ist der neue Abschnitt in den Nutzungsbedingungen jedoch fragwürdig, zitiert heise den Rechtsexperten. Insbesondere „weil die Klausel überraschend ist und daher ohnehin nicht Vertragsbestandteil […]“ werden kann. Als Kunde müsse man wohl kaum damit rechnen, durch Nutzungsbedingungen dem Anbieter solche umfangreichen und mehrdeutigen Rechte einzuräumen. Denn wer mit den neuen Nutzungsbedingungen nicht einverstanden ist, muss noch vor dem 01. Januar 2015 den Service kündigen. Wer auch im kommenden Jahr den Service nutzt, erklärt sich automatisch mit den Neuregelungen einverstanden.
4. Dezember 2014
Der Fahrdienstvermittler Uber sorgt mit seiner App nicht nur bei der Zunft der Droschkenfahrer für Aufsehen, sondern nun auch bei den Datenschützern. Joe Giron, ein US-amerikanischer Software-Experte, hatte festgestellt, dass die App für Android-Geräte auffällig viele Daten sammelt, die in keinem offensichtlichen Bezug zu der Dienstleistung stehen, die über die App vermittelt werden. Uber erklärte dies wie folgt:
- Namen der umliegenden WLAN-Netze dienen zur präzisen Lokalisierung des Nutzers für die Abholung.
- Der Kamerazugriff diene zur direkten Einbindung von Profilfotos oder dem Einscannen von Kreditkarteninformationen.
- Die Telefonfunktion stelle einen direkten Kontakt zum Fahrer her.
Zugegeben, andere Apps greifen auf die gleichen Funktionen zu, aber es stellt sich trotzdem die Frage, ob dies tatsächlich notwendig ist. Muss man etwa bei Uber nun keine Adresse angeben, weil man nur anhand der WLAN-Netze geortet werden kann? Und was passiert mit den Daten, wenn man seine Adresse angibt? Löscht Uber dann umgehend die Informationen die nunmehr ja überflüssigerweise gesammelt worden sind?
Das Datenschutzrecht ist wesentlich geprägt von den Grundsätzen der Datensparsamkeit und Zweckbindung. Diese werden zweifelsfrei durch derartige Zugriffsmöglichkeiten ignoriert. Daher muss es im Eigeninteresse des Nutzers liegen, entweder sofern vorhanden derartige Zugriffe durch das individualisieren der möglichen Einstellungen zu verhindern, diese zu akzeptieren oder sich bewusst gegen die Nutzung dieser Dienste zu entscheiden.
Der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, forderte auf einer Diskussionsveranstaltung des Alexander von Humboldt Instituts für Internet und Gesellschaft , dass der Staat eine sichere und vertrauenswürdige Kommunikation seiner Bürger garantieren können müsse. Er sprach sich dafür aus, dass diese Staatsaufgabe als ein Grundrecht auf IT-Sicherheit “gegebenenfalls ins Grundgesetz aufgenommen werden und dann eben auch durchgesetzt werden” müsste, so berichtet die ZEIT.
Papier verteidigte die Grundrechte der Bürger, die auch dann nicht aufgegeben werden dürften, wenn der Staat sich neuer technischer Methoden wie Vorratsdatenspeicherung oder Rasterfahndung bedienen wolle, die dem Schutz von Leib, Leben und Freiheit dienten. Der Kernbereich privater Lebensgestaltung dürfe durch staatliche Überwachungsmaßnahmen “in keinem Fall angetastet werden”, sagte Papier. Er regte des Weiteren an, dass auch auf nationaler und EU-Ebene verschärfte Vorschriften zu Datensicherung bei den Telekommunikationsdienstleistern erlassen werden könnten. So könnten sie gegebenenfalls verpflichtet werden, ihre Server in Deutschland oder in Europa zu betreiben.
Pages: 1 2 ... 176 177 178 179 180 ... 275 276 
