24. November 2014
Der Instant Messaging Dienst WhatsApp wird Medienberichten zufolge eine Ende-zu Ende Verschlüsselung einführen, so dass die Daten auf dem Verkehrsweg zwischen Sender und Empfänger und nicht nur auf dem Verkehrsweg vom Sender zum WhatsApp-Server verschlüsselt werden. Die neueste Version soll ein Protokoll von TextSecure nutzen, das als offene Software frei verfügbar ist. Noch bestehe die Schwäche, dass die Verschlüsselung nicht bei Gruppenchats sowie Foto- und Videofunktionen funktioniert. Man plane jedoch, dies für die kommenden Versionen zu ermöglichen.
Die Einführung von Verschlüsselungstechnologie wird die sichere Kommunikation über WhatsApp sicherlich nachhaltig verbessern können. Zusätzlich ist wahrscheinlich, dass der Dienst, der in der Vergangenheit eher wegen Sicherheitspannen und unzureichender Allgemeiner Geschäftsbedingungen in die Schlagzeilen gekommen ist, weiter an Popularität gewinnen wird.
20. November 2014
Und täglich grüßt der Datenschutz von Facebook. Nun hat einmal mehr ein deutsches Gericht geurteilt (Az 19 O 60/13), was wohl längst auch im Unterbewusstsein jedes Internetnutzers angekommen ist: Der Datenschutz von Facebook ist zu schwach. Konkret erkannte das Landgericht Berlin an, dass Facbeook seine Nutzer nicht im ausreichenden Maße über die Weitergabe der durch die Facebook-App erhobenen Daten an Dritte informiert. Will ein Facebook-User derzeit ein Spiel aus dem App-Zentrum nutzen, willigt er immer auch, dass seine persönlichen Daten an Dritte weitergegeben werden, etwa Chatinhalte und Informationen über Freunde. Diese Information wäre zum einen explizit zustimmungspflichtig und zum Anderen deutlich hervorzuheben. Facebook versteckt diese jedoch hellgrau auf weiß und in unverständlicher Form unterhalb des Zustimmungsbuttons für die Installation. Das Urteil ist noch nicht rechtskräftig.
19. November 2014
In Zukunft sollen Kunden nur noch ihre Smartphone-Kameras auf ein unter einer Lampe befindliches Objekt richten, schon werden auf dem Display detaillierte Informationen zu diesem Produkt angezeigt. Dies ist das Ergebnis einer Entwicklung von durch LED-Leuchten ausgestrahlte Farbtönen, die Fujitsu jetzt vorstellte. Damit diese Technik eingesetzt werden kann, ist lediglich eine zusätzliche App nötig, die die Bilddaten auswertet, die in der Beleuchtung enthaltene ID ermittelt und an einen Server weiterleitet, der dann wiederum die gewünschte Beschreibung des Artikels an das Smartphone schickt. Grundlage soll eine bestimmte Modulation der LED-Farbtöne sein, die für das menschliche Auge jedoch unsichtbar ist.
Die endgültige Einführung dieser Technik, die sich vorwiegend an Einzelhandelsketten, Museen, Kunstgalerien oder die Betreiber von Messeständen richtet, plant Fujitsu für das Jahr 2015.
17. November 2014
Unternehmen müssen – so die mittlerweile einhellige Rechtsprechung – auch auf ihren Profilen in sozialen Netzwerken (z.B. Facebook, Xing, LinkedIn) ein Impressum einbinden. Während die Mindestinhalte klar durch § 5 Abs. 1 Nrn. 1-7 Telemediengesetz (TMG) vorgeschrieben sind, herrscht in der Praxis oft Unsicherheit, wie diese Angaben risikolos eingebunden werden können. Teils werden durch die sozialen Netzwerke Impressumsrubriken bereitgestellt, die Vergangenheit hat jedoch gezeigt, dass diese nicht zwingend mit den gesetzlichen Vorschriften im Einklang stehen müssen. Im Folgenden soll daher praktische Hilfestellung gegeben werden, wie erreicht werden kann, dass die Impressumsangaben – so wie in § 5 Abs. 1 S. 1 TMG gefordert – leicht erkennbar, unmittelbar erreichbar und stets verfügbar sind.
1) Leichte Erkennbarkeit des Impressums
Leichte Erkennbarkeit ist gegeben, wenn ein durchschnittlich informierter und aufmerksamer Nutzer ohne eine umständliche Suche die Angaben auffinden kann. Wählen Sie also eine Schriftgröße, die gut lesbar ist und die der Schriftgröße im Übrigen entspricht. Auch empfiehlt sich, die Angaben im Kopfbereich des Profils einzufügen und dem Nutzer kein unnötiges Scrollen zuzumuten. Je größer und weiter oben die Angaben stehen, desto besser und transparenter ist es!
Bezeichnen Sie die Angaben außerdem klar, so dass der Nutzer diese als Anbieterkennzeichnung erkennt. Verwenden Sie die Bezeichnung als “Impressum” oder ggf. “Kontakt” – unzureichend ist die Bezeichnung als “Info” oder “Backstage”.
2) Unmittelbare Erreichbarkeit des Impressums
Eine unmittelbare Erreichbarkeit der Angaben liegt vor, wenn sie von jeder Stelle des Online-Profils mit maximal zwei Klicks aufgerufen werden können. Unproblematisch ist es somit, wenn das Impressum in dem Profilbereich selbst ausgeschrieben wird, da es dann mit einem Klick erreichbar ist.
Wenn Sie auf ein externes Impressum verlinken sollten, ist zu beachten, dass der Link direkt zu dem Impressum führen muss, da ansonsten die unmittelbare Erreichbarkeit nicht mehr gegeben ist. Die Verlinkung auf ein externes Impressum sollte nur erfolgen, wenn die dort als verantwortlich genannte Person auch als Profilinhaber des Social Media Account ausgewiesen wird. Ansonsten müsste in dem externen Impressum ein Hinweis aufgenommen werden, dass es auch für das Profil des jeweils genutzten Social Media Account gilt (z.B. durch Aufnahme des Zusatzes “Dieses Impressum gilt auch für die im Folgenden genannten sozialen Netzwerke: ….”).
3) Ständige Verfügbarkeit des Impressums
Die Angaben müssen zuletzt ständig verfügbar sein, d.h. sie müssen jederzeit abrufbar sein. Außerdem sollten keine weiteren Plug-Ins oder bestimmte Software (z.B. PDF-Reader) zum Lesen des Impressums erforderlich sein.
Unternehmen sollten bei der Gestaltung von Auftritten in sozialen Netzwerken ihre telemedienrechtlichen Informationspflichten nicht aus den Augen verlieren! Verstöße gegen die Impressumspflicht stellen eine Ordnungswidrigkeit dar, die mit einer Geldbuße von bis zu EUR 50.000 belegt werden kann. Außerdem besteht das Risiko, wegen dieser unlauterer Wettbewerbshandlung von Mitbewerbern abgemahnt zu werden. Das abgemahnte Unternehmen müsste dann zunächst die Abmahnkosten tragen sowie eine Unterlassungserklärung abgeben, in der es sich verpflichten wird, bei einem erneutem Impressumsverstoß eine Vertragsstrafe, die in der Regel das Doppelte der Abmahnkosten beträgt, zu zahlen.
13. November 2014
Facebook plant nun auch in Deutschland Werbung stärker zu personalisieren. Wie heise.de berichtet, sollen dafür unter anderem Informationen über besuchte Seiten und genutzte Apps ausgewertet werden. Laut der Datenschutz-Chefin Erin Egan haben Nutzer die Möglichkeit die Personalisierung abzuschalten. Außerdem könnten sich Nutzer auf der Seite informieren, warum bestimmte Werbung angezeigt wurde und die Einstellungen verändern. Sofern der Nutzer seinen Aufenthaltsort mit Facebook teilt, können künftig auch ortsbasierte Werbeanzeigen geschaltet werden.
Die geplanten Neuerungen sind aus datenschutzrechtlicher Sicht problematisch, da nach deutschem Datenschutzrecht die Datennutzung zu Werbezwecken grundsätzlich der Einwilligung durch den Betroffenen bedarf. Ein opt-out, wie es Facebook vorsieht, ist danach nicht ausreichend.
Daran ändert auch der mit der Aktualisierung der Datenschutzbestimmungen eingeführte Bereich “Grundlagen zur Privatsphäre” nichts, der Nutzer transparenter über häufig gestellte Fragen aus dem Datenschutzbereich aufklären soll.
Nach langer Debatte hat sich die Bundesregierung auf einen Entwurf eines Anti-Dopoing-Gesetzes verständigt, den der Justizminister Heiko Maas (SPD) und der Innenminister Thomas de Maizière (CDU) am Mittwoch vorgestellt haben. Spitzensportler, die verbotene Substanzen einnehmen, müssen künftig mit bis zu drei Jahren Haft rechnen.
Während bei NADA, WADA und dem DOSB der Gesetzesentwurf durchaus auf positive Resonanz stößt, haben Datenschutzbeauftragte unterdessen ihre Bedenken angemeldet. Der Datenschutzbeauftragte des Landes Schleswig-Holstein und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz haben eine Stellungnahme zu dem Gesetzesentwurf erarbeitet, der sich weitere Landesdatenschutzbeauftragte angeschlossen haben. Sie äußern “erhebliche Zweifel” an dem Gesetzesentwurf. Hinsichtlich des informationelles Selbstbestimmungsrechts der Sportler ziehen sie in Frage, ob er “den verfassungsrechtlichen Anforderungen des Wesentlichkeitsgrundsatzes und der Normbestimmtheit sowie den bestehenden staatlichen Schutzpflichten zugunsten der Athleten” gerecht wird.
Das Dopinggesetz soll im Frühjahr 2015 vom Kabinett beschlossen werden.
12. November 2014
Am 04.11.2014 haben die Grünen einen Gesetzesentwurf zur Förderung von Transparenz und zum Diskriminierungsschutz von Hinweisgeberinnen und Hinweisgebern in den Bundestag eingebracht. Der Entwurf sieht Änderungen im Bürgerlichen Gesetzbuch, Berufsbildungsgesetz, Bundesbeamtengesetz und Beamtenstatusgesetz vor, wonach Hinweisgebern arbeits- bzw. dienstrechtlicher Diskriminierungsschutz gewährt werden soll. Darüber hinaus solle geregelt werden, unter welchen Voraussetzungen sie sich an eine außerbetriebliche Stelle bzw. andere zuständige Behörde oder außerdienstliche Stelle bzw. direkt an die Öffentlichkeit wenden dürfen. Änderungen im Strafgesetzbuch sollen darüber hinaus die Hinweisgeber unter bestimmten Bedingungen straffrei stellen. Am Freitag warb Hans-Christian Ströbele im Bundestag noch einmal explizit für einen besseren gesetzlichen Schutz von Whistleblowern. Es sei es dringend erforderlich, das Wirken von Arbeitnehmern zu unterstützen, die Missstände im Betrieb oder in der Behörde aufdecken. Dies hätten auch der Europarat und der Europäische Gerichtshof für Menschenrechte angemahnt, so der Grünen-Politiker. Bereits im Jahre 2011 hatte der Europäische Gerichtshof für Menschenrechte Deutschland mit der Begründung verurteilt, die arbeitsgerichtlich bestätigte Kündigung einer Berliner Whistleblowerin ohne Schutzregelung verletze die Meinungsfreiheit. Dennoch heißt es im Koalitionsvertrag lediglich: „Beim Hinweisgeberschutz prüfen wir, ob die internationalen Vorgaben hinreichend umgesetzt sind.“
Auch die Fraktion die Linke forderte am 04.11.2014 in einem eigenen Antrag die Bundesregierung zum Handeln auf. Sie verlangt darin ebenfalls, die gesellschaftliche Bedeutung von Whistleblowing anzuerkennen und Hinweisgeber stärker zu schützen. Im Zusammenhang mit diesem Antrag bemerkte die Linke-Politikerin Karin Binder, es sei “höchste Zeit, dass wir endlich ein Whistleblower-Schutzgesetz auf den Weg bringen”. Wer derzeit auf unhaltbare Zustände hinweise, werde häufig einfach entlassen. Wichtig sei es, in den Schutzbereich auch Angehörige von Geheimdiensten und Militär einzubeziehen.
Die CDU/CSU-Fraktion sieht hingegen keinen Handlungsbedarf. Nach Angaben von Heise-online sei Union-Politiker Wilfried Oellers der Auffassung, dass die existierenden Schutzvorgaben wie etwa das „generelle Maßregelverbot“ von Arbeitnehmern im BGB als ausreichend anzusehen seien. Die von Linke und Grünen eingebrachten Vorschläge würden keinen Mehrwert darstellen. Die Bundesregierung prüft – wie auch im Koalitionsvertrag vorgesehen – derzeit noch, ob das deutsche Recht hinsichtlich des Wisthleblower-Schutz im Einklang mit internationalen Übereinkommen oder Empfehlungen steht. Erst 2013 hatte die schwarz-gelbe Koalition Vorstöße von SPD, Linken und Grünen für eine Verbesserung des Schutzes von Hinweisgebern abgeblockt.
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat anlässlich des heute in Berlin stattfindenden öffentlichen Fachgesprächs des Bundestags-Ausschusses Digitale Agenda zum Thema „eHealth“ eine Stellungnahme mit dem Titel „Gesundheitsdaten bedürfen eines besonderen staatlichen Schutzes“ veröffentlicht.
Mit der Ankündigung eines E-Health-Gesetzes im Sommer 2014 habe Bundesgesundheitsminister Gröhe signalisiert, dass es ihm am Herzen liegt, das Potenzial der Informationstechnik für das Gesundheitswesen auszuschöpfen, um Verbesserungen und eine Effektivierung bei der Gesundheitsversorgung zu erreichen und hierfür die gesetzlichen Grundlagen zu schaffen. Dies kann nach Ansicht des ULD hingegen nur gelingen, wenn hierbei personenbezogene Gesundheitsdaten angemessen und technikadäquat geschützt werden. Die Diskrepanz zwischen rechtlich geforderter Vertraulichkeit und informationstechnischer Praxis werde immer größer, ohne dass die Politik bisher adäquate Schritte eingeleitet hätte. “Die – oft illegalen – Begehrlichkeiten an Gesundheitsdaten wachsen in den Himmel von Big Data, Cloud Computing & Co. Der Patient und seine Rechte bleiben dabei oft auf der Strecke. Die Initiative eines eHealth-Gesetzes kann und sollte nun dazu genutzt werden, von der geld- auf eine patientengetriebene Ausrichtung des IT-Einsatzes im Gesundheitssektor umzuschwenken. Dabei müssen Innovation, Funktionalität und Profit nicht auf der Strecke bleiben, wenn von Anfang an die medizinische und die informationelle Selbstbestimmung der Patientinnen und Patienten inhaltlich und prozedural berücksichtigt werden.“, so Weichert, der Leiter des ULD.
10. November 2014
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff begrüßt die vom Bundesgerichtshof (BGH) initiierte Einschaltung des Europäischen Gerichtshofs (EuGH) bei der Frage, ob IP-Adressen personenbezogen sind und dem Datenschutzrecht unterfallen, wenn sie von einem Website-Anbieter gespeichert werden. Schon die anhaltenden Diskussionen rund um dieses Thema zeigen nach ihrer Ansicht, dass eine Vorlage dieser Frage an den EuGH sinnvoll ist. Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erforderten eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.
Der EuGH müsse nun in dem Vorabentscheidungsverfahren entscheiden, ob eine IP-Adresse auch dann einen Personenbezug aufweist, wenn nur ein Dritter die notwendige Identifizierung der betroffenen Person durchführen kann. Sollte dies bejaht werden, stelle sich die weitere Frage, ob § 15 Abs. 1 des Telemediengesetzes mit der EG-Datenschutzrichtlinie vereinbar ist.
In dem Ursprungsverfahren sieht der Kläger die Speicherung seiner IP-Adresse beim Besuch der Websites der Bundesrepublik als unzulässig an, da es sich um eine Speicherung von personenbezogenen Daten handele, für die es keine Rechtsgrundlage gäbe. Denn zusammen mit dem ebenfalls gespeicherten Zeitpunkt (Datum und Uhrzeit) des Aufrufs sei eine Identifizierung seiner Person möglich. Die Bundesrepublik vertritt die Meinung, dass eine Protokollierung der Aufrufe ihrer Websites zulässig sei, weil es sich bei IP-Adressen zumindest dann nicht um personenbezogene Daten handele, wenn sie von einem Website-Anbieter erhoben würden. Dieser könne einen Personenbezug selbst nicht herstellen. Zudem sei die Speicherung für Datensicherheitszwecke erforderlich.
6. November 2014
Wenn Fahrer in absehbarer Zukunft mit einer Jahresvignette die Bundesfernstarßen der Republik befahren, wird eine noch unübersichtliche Maschinerie zahllose Fahrer- und Fahrzeugdaten speichern. Das ist zwangsläufig, anders ließe sich der bürokratische Kontrollaufwand gar nicht realisieren. Schwer zu finden ist im Gesetzentwurf des Bundesverkehrsministeriums jedoch eine Antwort auf die Frage, wie lange die Daten anschließend gespeichert werden sollen. Matthias Bergt, Rechtsanwalt für IT-Recht, meint die Antwort nach intensiver Recherche herausgefunden zu haben: 13 Monate. Diese Daten umfassen unter anderem ein Foto des Kraftfahrzeuges, Name und Anschrift des Fahrzeugführers, Ort sowie Zeit der Benutzung von Autobahnen und Bundesfernstraßen plus Kfz-Kennung. Ein Schlag für alle Datenschützer und Gegner der Vorratsdatenspeicherung: „Dass künftig alle Kontrolldaten der Autofahrer über mehr als ein Jahr lang gespeichert werden sollen, um die Berechtigung einzelner Erstattungsverlangen zu prüfen, erscheint völlig überzogen“, sagte etwa Hamburgs Datenschutzbeauftragter Johannes Caspar.
Pages: 1 2 ... 178 179 180 181 182 ... 275 276 
