10. Januar 2019
Die moderne Technik schreitet immer weiter voran, sodass in Zukunft viel alltägliches über Sprachassistenten geregelt werden soll. Über Sprachbefehl soll zum Beispiel Badewasser eingelassen sowie der Fernseher bedient werden. Konzerne, die solche Technik herstellen und vertreiben, können dadurch Daten ermitteln um die Gewohnheiten ihrer Kunden zu analysieren und somit Milliarden zu verdienen.
Die Anzahl solcher Technologien in den Haushalten wächst stetig. So behauptet der Technologiemarkt-Analysten Canalys, dass die Geräte mit Sprachassistenten weltweit von derzeit rund 100 Millionen bis 2022 auf mehr als 300 Millionen zunehmen werden.
Konzerne wie Amazon und Google sind ganz vorne dabei den Vertrieb sowie die Weiterentwicklung solcher Technologien voranzutreiben.
Datenschützer sind jedoch in Sorge, dass Aufnahmen, die durch die Aktivierung von solchen Geräten entstehen, in die jeweilige Cloud übertragen werden können. Von dem was weiter mit den dadurch erhobenen Daten geschieht bekommt der Kunde nichts mit.
Die Technologiekonzerne rechtfertigen die Datenerhebung damit, dass
maschinelle Lern-Algorithmen zu Verbesserung der Technologie genutzt werden sollen und schließen eine Weitergabe an Dritte aus. Jedoch kam es wohl schon dazu, dass Daten auf Sprachbefehl vorgespielt wurden, die nicht dem Kunden zugeordnet waren.
9. Januar 2019
Am 19. November 2018 hat die Vollversammlung des Verbandes der Diözesen Deutschlands in ihrer Sitzung die neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen.
Nach Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) blieb die auf der bisherigen Anordnung über den kirchlichen Datenschutz der Katholischen Kirche (KDO) basierende Durchführungsverordnung auf Basis einer Übergangsregelung in Kraft. Durch eine Expertenkommission, bei deren Teilnehmern es sich um Fachleute aus den Bereichen IT und Datenschutz handelte, wurde für die Vollversammlung 2018 des Verbandes der Diözesen Deutschlands eine Neufassung der KDO-DVO ausgearbeitet. Diese wurde von der Versammlung beschlossen und den Diözesen der Katholischen Kirche in Deutschland als Empfehlung zur Inkraftsetzung vorgelegt.
Geplanter Termin für das Inkrafttreten der KDG-DVO als neuer Regelung für den kirchlichen Datenschutz ist der 01. März 2019.
Zum Zwecke der Durchsetzung eines Dieselfahrverbotes ist zur Zeit ein Gesetzesentwurf im Umlauf, der automatisierte Kontrollmöglichkeiten vorsieht. Die Kontrolle sieht dabei vor, das Autos, die in eine Verbotszone fahren, automatisiert fotografiert werden sollen um, das Kennzeichen mit den Daten der Zentralen Fahrzeugregister abgleichen zu können und so zu ermitteln, ob das Befahren der Zone erlaubt oder verboten war. Nachdem der Bundesrat den ersten Entwurf an verschiedenen Punkten, insbesondere aufgrund datenschutzrechtlicher Bedenken, kritisierte, besserte Bundesverkehrsminister Andreas Scheuer (CSU) nun nach.
Im alten Gesetzesentwurf war noch vorgesehen, dass die durch die automatisierten Kontrollen gewonnenen Daten spätestens sechs Monate nach ihrer erstmaligen Erhebung zu löschen sind. Im neuen Entwurf wurde diese Frist nun auf zwei Wochen verkürzt, um dem datenschutzrechtlichen Prinzip der Datenminimierung zu entsprechen. Selbst wenn die frühzeitige Löschung bedeuten würde, dass dies die Verfolgung eines etwaigen Verstoßes verhindern könnte, soll die Frist eingehalten werden.
Im Falle eines Verstoßes gegen das Dieselfahrverbot sollen die Daten unverzüglich an die zuständige Behörde weitergeleitet werden. Die Kontrollen sollen dabei allerdings nur stichprobenartig sowie ohne Videoaufzeichnungen oder verdeckte Kontrollen erfolgen.
Es bleibt abzuwarten, wie der Bundesrat auf den neuen Gesetzesentwurf reagiert.
Mit Hilfe eines Kameraaufsatzes wird das Gesicht des Nutzers gescannt. Eine App analysiert daraufhin die Hautoberfläche und wertet ihren Zustand aus. Anhand der ausgewertet Daten hat die Neutrogena-App bereits Pflegeprodukte vorgeschlagen. Nun wurde das Angebot dahingehend ausgeweitet, dass basierend auf der Hautanalyse eine Gesichtsmaske hergestellt werden kann, die auf die individuellen Bedürfnisse der Haut zugeschnitten ist. Das unter dem Namen „MaskID“ vermarktete Produkt wertet biometrische Daten, wie Gesichtsform und Abstand zwischen Nase und Augen und den Zustand der Haut aus.
Das Kosmetikunternehmen Neutrogena überraschte auf der Technikmesse in Las Vegas mit einem ungewöhnlichen Produkt. Das Unternehmen bietet nun individuell angepasste Gesichtspflegemasken mittels Smartphone-Gesichtsanalyse für seine Kunden an.
Der Kameraaufsatz „Skin360“ ist bis jetzt nur für bestimmte iPhone-Modelle erhältlich und kostet etwa 60 US-Dollar. Er hat eine 30-fach-Vergrößerungslinse und sechs helle LEDs, die eine zuverlässige Hautanalyse gewährleisten sollen. Eine Markteinführung in Europa ist geplant.
8. Januar 2019
Ein Tatverdächtiger im Zusammenhang mit dem riesigen Datenklau wurde festgenommen und soll nach bisherigen Erkenntnissen Einzeltäter gewesen sein.
Rund tausend Politiker und Prominente waren von dem in die Schlagzeilen geratenen massiven Online-Angriff betroffen, sogar ganz persönliche Dinge standen von einigen Betroffenen im Internet.
Am Wochenende hatte das BKA bereits Wohnungen in Hessen und Baden-Württemberg durchsucht und zahlreiche Beweismittel beschlagnahmt. Am Sonntag wurde die Wohnung des Tatverdächtigen durchsucht und er vorläufig verhaftet. Nach Informationen der Welt soll der junge Mann (20) nach mehreren Vernehmungen geständig gewesen sein. Das BKA und die Generalstaatsanwaltschaft Frankfurt am Main werden heute um 12 Uhr über das Ergebnis der Ermittlungen informieren. Der Verdächtige wurde inzwischen, mangels Haftgründen, aus der Untersuchungshaft entlassen.
Das inzwischen gesperrte Twitter-Konto @_0rbit wurde im Dezember 2018 als eine Art Adventskalender benutzt, indem jeden Tag ein Link zu neuen Daten online gestellt wurde. Zahlreiche personenbezogene Daten von Politikern und Prominenten waren betroffen. Einige Daten wurden bereits vorher veröffentlicht. Bekannt wurde das Ganze jedoch erst im neuen Jahr.
Überwiegend ging es um die Veröffentlichung von Kontaktdaten (940 Fälle). In etwa 50 Fällen handelte es sich um schwerwiegendere Veröffentlichungen, wie die Preisgabe von Privatdaten, Chatverläufen, Korrespondenzen sowie Fotos von Pässen.
Betroffen sind zahlreiche Daten von Europa-, Bundes- und Landespolitikern der FDP, der Linken, den Grünen, der SPD und der CDU/CSU, wie auch Frank-Walter Steinmeier. Aber auch Daten von Prominenten wie Jan Böhmermann wurden nicht verschont.
Die Bundesregierung kündigt an, aus diesem Fall Konsequenzen zu ziehen und möchte in Zukunft die Cyber-Sicherheit verbessern. In Planung ist derzeit, in den nächsten Monaten unter anderem ein „Cyber-Abwehrzentrum plus“ zu schaffen.
7. Januar 2019
Eine Anstellung eines Rechtsanwalts in einem nicht anwaltlichen Unternehmen bedeutet nicht gleichzeitig, dass es sich hierbei um eine Anstellung als Syndikusanwalt handelt. Eine solche liegt nur vor, wenn der Anwalt den Arbeitgeber in ureigenen Rechtssachen anwaltlich betreut.
Der Senat für Anwaltssachen des Bundesgerichtshofs (BGH) hat in seiner Entscheidung vom 15.10.2018 (AnwZ (BrfG) 20/18) klargestellt, dass die Tätigkeit eines internen Datenschutzbeauftragten grundsätzlich, je nach den Umständen des Einzelfalls, die für eine Zulassung als Syndikusrechtsanwalt erforderlichen Tätigkeitsmerkmale des § 46 Abs. 3 Nr. 1-4 BRAO erfüllen könne und das Anstellungsverhältnis des internen Datenschutzbeauftragten von diesen Merkmalen geprägt sein könne. Dies gelte erst recht seit Inkrafttreten der DSGVO, da die Rolle des Datenschutzbeauftragten hierdurch nicht nur mehr Bedeutung, sondern dieser auch eine erhöhte rechtliche Verantwortung gewonnen habe.
Zuvor hatte der Anwaltsgerichtshof entschieden, dass es sich bei der Tätigkeit einer Datenschutzbeauftragen nicht um eine anwaltliche Tätigkeit handele. Auch der BGH hatte am 02.07.2018 (AnwZ (Bfrg) 49/17) entschieden, dass es sich bei einer externen Datenschutzbeauftragten nicht um eine anwaltliche Beraterin im Sinne der Rechtsangelegenheiten des Arbeitgebers handele. Die Datenschutzbeauftragte wurde insbesondere für Kunden ihres Arbeitgebers bestellt und auch intensiv tätig. Der BGH begründete seine Entscheidung damit, dass sie zwar Kunden beraten würde, nicht aber ihren Arbeitgeber.
Bei der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) sind vermehrt Anfragen von Verbrauchern zu Datenverarbeitungen bei Inkassounternehmen eingegangen. Das LDI hat daraufhin eine Broschüre herausgegeben, in der auf die häufigsten Fragestellungen eingegangen wird. Diese ist auf den Seiten der LDI NRW unter dem folgenden Link abrufbar:
https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Inkassounternehmen-und-Datenschutz/Inkassounternehmen-und-Datenschutz.html
In der Broschüre wird unter anderem erläutert, dass Unternehmen zur Eintreibung ihrer nicht bezahlten Forderungen Inkassounternehmen beauftragen können. Hierzu dürfen auch die erforderlichen Daten an das Inkassounternehmen übermittelt werden. Einer Einwilligung des Schuldners bedarf es hierzu grundsätzlich nicht. Die Übermittlung der personenbezogenen Daten kann auf das Vertragsverhältnis und das berechtigte Interesse des Gläubigers gestützt werden.
Das Inkassounternehmen hat aber alle Betroffenenrechte des Schuldners, wie jedes andere datenverarbeitende Unternehmen auch, zu wahren. So können insbesondere Auskunfts- und Löschrechte dem Inkassounternehmen gegenüber geltend gemacht werden. Eine Löschpflicht besteht allerdings nur, wenn die Forderung nicht mehr besteht und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.
Antworten zu weiteren Fragen im Zusammenhang mit der Datenverarbeitung bei Inkassounternehmen, bspw. ob Inkassounternehmen prüfen müssen, ob die Forderung tatsächlich besteht, ob sie auch bestrittene Forderungen eintreiben dürfen, was zu tun ist, wenn eine Forderung tatsächlich nicht besteht und vieles weitere, können Sie der Broschüre entnehmen.
Der Datenschutzbeauftragte Johannes Caspar forderte Twitter zur Sperrung von Links auf, welche im Zusammenhang mit der Veröffentlichung von Daten von Politikern im Internet auftauchten. Der für die Veröffentlichung genutzte Account ist zwar mittlerweile gesperrt, jedoch sind die auf anderen Plattformen befindlichen Daten noch über Links in Form von Retweets und Likes andere Nutzer frei und können somit noch weiterverbreitet werden. Caspar stellte Twitter deshalb auch eine Liste mit Shortlinks bereit, die gelöscht werden sollen. Bisher hat sich Twitter auf diese Aufforderung hin nicht gemeldet. In der deutschen Niederlassung in Hamburg war zudem kein Ansprechpartner erreichbar.
Nun wird versucht, mittels einer an Twitter gerichteten Anordnung, die rechtsverbindliche Sperrung der Links zu erzielen.
Dies wurde in Zusammenarbeit mit der irischen Datenschutzbehörde erwirkt, da sich dort der europäische Hauptsitz von Twitter befindet.
4. Januar 2019
Die Staatsministerin für Digitalisierung Dorothee Bär möchte datenschutzrechtliche Regelungen für das Gesundheitswesen lockern bzw. streichen, damit die Digitalisierung im Gesundheitssektor, insbesondere die elektronische Gesundheitskarte samt elektronischer Patientenakte voranschreiten kann. „Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit und die höchsten Anforderungen an den Schutz der Privatsphäre“, sagte sie im Interview. Dies blockiere viele Entwicklungen im Gesundheitswesen.
Sie setzt sich dafür ein, dass die elektronische Gesundheitskarte dieses Jahr definitiv kommen wird. Die elektronische Patientenakte soll bis 2021 in den Regelbetrieb gehen. Sie bevorzugt jedoch statt einer Karte eine digitale Anwendung, am besten für das Smartphone.
Auch die Bundesärztekammer hat die Datenschutzregelungen für das Projekt einer elektronischen Gesundheitskarte als übertrieben bezeichnet.
Letztendlich liegt dieses Thema eher in den Händen des Gesundheitsministers Jens Spahn. Dieser hat sich jedoch auch für eine zeitgemäße Lösung für die elektronische Gesundheitskarte ausgesprochen.
Deutsche Medien (rrb, Süddeutsche Zeitung, Zeit Online u.v.m.) berichten an diesem Morgen von einem großen Hackerangriff auf Daten zahlreicher deutscher Politiker.
Laut der Berichte wurden bereits seit Anfang Dezember letzten Jahres Daten von Bundestagsabgeordneten und Landespolitikern über einen Twitter-Account mit etwa 17.000 Followern veröffentlicht. Auf diesem wurden Kontaktdaten, wie Handynummern und Adressen, parteiinterne Dokumente, Einzugsermächtigungen und Kreditkarteninformationen von Familienmitgliedern, Rechnungen, Briefe und Chats mit Familienangehörigen veröffentlicht.
Betroffen sind Mitglieder aller im Bundestag vertretenen Parteien, mit Ausnahme der AfD. Laut rbb gehört der Account zu einer Hamburger Internet-Plattform.
Mit welchem Ziel die Daten geleakt wurden und aus welchen Quellen die Daten stammen ist bislang nicht bekannt. Ebenso ist unklar, warum der Hackerangriff erst gestern entdeckt wurde.
Der Hackerangriff macht wieder einmal die Relevanz von IT- und Datensicherheit deutlich und zeigt welche Auswirkungen bestehende Sicherheitslücken haben können.
