2. November 2011
Das Bundesministerium der Finanzen teilte mit, dass sich die Einführung der elektronischen Lohnsteuerkarte, die plangemäß Anfang des Jahres 2012 erfolgen sollte, wegen technischer Probleme abermals verschieben wird. Bund und Länder sollen sich derzeit über die weitere Vorgehensweise und einen neuen Starttermin beraten, nachteilige Folgen für Bürgerinnen und Bürger seien jedoch nicht zu befürchten. Die papiergebundene Lohnsteuerkarte wurde bereits im Jahre 2010 abgeschafft, galt hingegen mangels funktionierenden Ersatzverfahrens noch für das Jahr 2011. Die zurzeit laufenden Korrekturarbeiten, besonders soweit Informationsschreiben an die Bürgerinnen und Bürger über die „elektronischen Lohnsteuerabzugsmerkmale“ (ELStAM) versandt wurden, seien davon nicht berührt und würden weiterhin durchgeführt, so das Bundesministerium für Finanzen. (sa)
31. Oktober 2011
Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz (LfD) Wagner veröffentlichte jüngst die Ergebnisse einer Umfrage zu betrieblichen Datenschutzbeauftragten, die seit März 2011 in insgesamt 1500 größeren Unternehmen in Rheinland-Pfalz durchgeführt wurde. Deren Ergebnisse seien zwar partiell beruhigend, jedoch auch Anlass, die bisherigen Bemühungen um einen besseren Datenschutz und eine größere Datensicherheit zu intensivieren.
So haben danach zwar 92 Prozent der Unternehmen einen betrieblichen Datenschutzbeauftragten bestellt, allerdings stammen mehr als 12 Prozent aus Betriebsbereichen, bei denen Interessenkonflikte mit den Aufgaben eines Datenschutzbeauftragten vorprogrammiert sind, z.B. Mitglieder der Geschäftsführung oder Leiter der IT-Abteilung. „Niemand kann sich selbst kontrollieren und beraten“, mahnte der LfD. „Datenschutzbeauftragte müssen unabhängig sein.“ Des weiteren stellte er einen Nachholbedarf bei der Aus- und regelmäßigen Fortbildung der Datenschutzbeauftragten und ein häufig sehr schmales Zeitbudget in Sachen Datenschutz fest, welches der gewachsenen Bedeutung und der Vielfalt der Datenschutzthemen nicht mehr gerecht werde. 97 Prozent der Unternehmen soll zudem angegeben haben, keinen Beratungsbedarf durch den LfD in Sachen Datensicherheit zu haben. „Entweder haben die Betriebe die Befürchtung, bei einer Beratung durch den LfD kontrolliert zu werden, oder sie unterschätzen die Datensicherheitsprobleme“, kommentierte dies Wagner. (sa)
28. Oktober 2011
Am gestrigen Tag hat die EU-Kommission sowohl Deutschland als auch Rumänien förmlich aufgefordert, binnen der kommenden zwei Monate die EU-Vorschriften zur Vorratsdatenspeicherung vollständig umzusetzen. Seit dem Urteil des Bundesver-fassungsgerichtes und dem Urteil des rumänischen Verfassungsgerichtes, die die Gesetze zur Umsetzung der Richtlinie zur Vorratsdatenspeicherung von Daten wegen Verfassungswidrigkeit aufgehoben haben, wurden seitens Deutschlands und Rumäniens keine näheren Informationen dazu gegeben, wann und auf welchem Wege (neue) Vorschriften zur Vorratsdatenspeicherung verabschiedet werden sollen. Durch die Verzögerung der Umsetzung der europäischen Richtlinie zur Vorratsdatenspeicherung in innerstaatliches Recht werden negative Auswirkungen – u.a. auf den Binnenmarkt für elektronische Kommunikation sowie auf die Fähigkeit von Justiz- und Polizeibehörden, schwere Straftaten aufzudecken, zu untersuchen und zu verfolgen – befürchtet. Die EU-Kommission hat daher beide Staaten mit einer mit Gründen versehenen Stellungnahme aufgefordert, diesen Verstoß gegen EU-Recht (Artikel 258 des Vertrags über die Arbeitsweise der Europäischen Union) zu beenden. (sa)
27. Oktober 2011
In einer öffentlichen Anhörung des Innenausschusses des Bundestages am vergangenen Montag wurde der Regierungsentwurf für eine Visa-Warndatei („Entwurf eines Gesetzes zur Errichtung einer Visa-Warndatei und zur Änderung des Aufenthaltsgesetzes„) thematisiert. Während aus Sicht der Strafverfolgung die Etablierung einer entsprechenden Warndatei als äußerst hilfreiches Instrument erachtet wird und u.a. der Verhinderung von Visumserschleichung und der „irregulären Migration“ diene, hegen Datenschützer erhebliche – auch verfassungsrechtliche – Bedenken. Der Datenschutzbeauftragte des Landes Schleswig-Holstein stellte beispielsweise die Notwendigkeit der Visa-Warndatei abermals in Frage und bemängelte die Verknüpfung dieser Datei mit der aus seiner Sicht verfassungsrechtlich höchst fragwürdigen Antiterror-Datei. Des weiteren wurde der mit der Etablierung der neuen Datenbank verbundene Aufwand, der sich wegen des Bestehens des EU-Visa-Informationssystems nicht rechtfertige, kritisiert. Von den Kritikern wurde entsprechend gefordert, den Entwurf entweder grundlegend nachzubessern (z.B. durch Berücksichtigung von EU-Vorschriften zum Datenschutz im Sicherheitsbereich und im Ausländerrecht) oder ihn in Gänze fallen zu lassen. (sa)
26. Oktober 2011
Der Bundesgerichtshof (BGH) hat mit Urteil vom Dienstag entschieden, wann Hostprovider für Inhalte der bei ihnen gespeicherten Blogs haften müssen (Urt. v. 25.10.2011, Az. VI ZR 93/10).
In dem zugrundeliegenden Verfahren standen sich ein Unternehmer aus Deutschland und Google gegenüber. Der kalifornische Internetgigant bietet als Hostprovider Webspeicher und die nötige Software an, um einen Blog, so genannte Web-Tagebücher, zu betreiben. Auf einem solchen Blog tauchten Aussagen auf, die der Deutsche für unwahr und ehrverletzend hielt.
Dass Google in das Verfahren gezogen wurde, lag an der Anonymität des mutmaßlichen Ehrverletzers. Nur der Hostprovider selbst kann eine Schmähung aus dem Netz verbannen, wenn deren Urheber nicht mehr greifbar ist.
Der BGH bestätigte zunächst die Vorinstanzen in der Annahme, dass deutsches Recht anwendbar sei. In der Sache haben die Karlsruher Richter aber nicht entschieden, sondern an das Oberlandesgericht Hamburg zurück verwiesen. Weichen haben sie trotzdem gestellt, indem sie für künftige Fragen der Haftung eines Hostproviders eine mehr oder weniger klare Linie gezogen haben.
Die Bundesrichter haben in dem Urteil die Voraussetzungen festgelegt, nach denen ein Hostprovider als Störer für Äußerungen eines Dritten in einem Blog auf Unterlassung in Anspruch genommen werden kann. Denn zunächst müsse der Betroffene den Hostprovider konkret auf den Rechtsverstoß hinweisen. Erst dann sei der Provider gefordert, an den für den Blog Verantwortlichen heranzutreten und zur Stellungnahme aufzufordern.
Schweigt der Blogger über einen gewissen Zeitraum, sei davon auszugehen, dass die Beschwerde des Betroffenen berechtigt sei und der Eintrag im Blog gelöscht werden müsse. Sollte aber der Blog-Betreiber die Beanstandung „substantiiert in Abrede“ stellen und der Hostprovider Zweifel bekommen, sei der Betroffene aufzufordern, seinerseits für Nachweise zu sorgen. Der Provider müsse weiter prüfen und bei bestätigter Verletzung des Persönlichkeitsrechts schließlich löschen.
Provider müssen also künftig immer reagieren, wenn sie Beschwerden oder Hinweise von möglicherweise Betroffenen erhalten und prüfen, ob die Hinweise und Beschwerden genug Substanz aufweisen – nur so lässt sich nämlich feststellen, ob die nunmehr vom BGH verlangten Schritte der Klärung, nämlich ob es sich um eine Verletzung des Persönlichkeitsrechts handelt oder nicht, vollzogen werden müssen. (ssc)
Medienangaben zufolge ist eine Datenbank des israelischen Einwohnermelde- registers mit dem Stand 2006 im Internet veröffentlicht worden. Personenbezogene Daten – u.a. Name, Familienstand, persönliche Identifikationsnummer – von rund neun Millionen israelischen Bürgern seien auf diese Weise nach außen getragen worden. Ein früherer Mitarbeiters des Sozialhilfeministeriums soll seine Zugriffsberechtigungen missbraucht und die dann abgegriffenen Daten im Anschluss an ein Unternehmen verkauft haben. Von dort aus seien die Daten in das Internet gelangt. (sa)
24. Oktober 2011
Wie heise online berichtet, plant die irische Datenschutzbehörde eine Überprüfung der europäischen Facebook-Niederlassung in der kommenden Woche. Anlass hierfür gaben auch die Beschwerden des österreichischen Studenten, der seine bei Facebook gespeicherten Daten angefordert hatte. Auf der ihm anschließend übersandten CD mit einem 1200 Seiten starken Dokument fanden sich unter anderem Einträge und Daten, die er längst gelöscht hatte.
Die Überprüfung von Facebook in Dublin soll nach dem Bericht etwa eine Woche dauern. Zuständig ist der irische „Data Protection Comissioner“, weil Facebook allein in Irland die „Facebook Ireland Limited“ als Niederlassung für Europa betreibt.
Inzwischen hat sich auch der Wissenschaftliche Dienst des Bundestages mit Facebook beschäftigt. Genauer ging es um die Anfrage eines FDP-Bundestagsabgeordneten, ob das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein Nutzern der Social-Plugins von Facebook zu Recht vorwerfe, gegen deutsches Datenschutzrecht zu verstoßen.
Das eindeutige Fazit der Wissenschaftler lautet, dass wegen deutlicher Unsicherheiten im geltenden Datenschutzrecht keinesfalls eindeutig von einem Verstoß ausgegangen werden könne. Die Rechtsauffassung des ULD sei vertretbar, die Behauptung eines eindeutigen Verstoßes aber unzutreffend.
Problematisch sei besonders der Personenbezug von Cookies und IP-Adressen. Die Anforderungen an die Bestimmbarkeit einer Person seien sehr umstritten und von der Rechtsprechung nicht einheitlich geklärt. Diese Kontroverse würde aber vom ULD ausgeblendet. Nicht nachvollziehbar sei auch die Begründung einer Auftragsdatenverarbeitung nach §11 BDSG, aus der sich die angeprangerte Verantwortlichkeit der Webseitenbetreiber für die von Facebook erstellen Statistiken ergeben könnte. (ssc)
Nach den seitens des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) geäußerten erheblichen rechtlichen Bedenken gegen Social-Plug-Ins und Fanpages von Facebook möchte Facebook laut Medienangaben nun prüfen, wie es technisch zu realisieren sei, dass Daten schleswig-holsteinischer Internetnutzer nicht mehr in die USA übermittelt werden. Zudem soll sich Facebook bereit erklärt haben, technische Details zur weiteren Prüfung der Datenverarbeitungen durch das ULD preis zu geben.
Dies sei im Rahmen eines zweiten Treffens des Datenschutzbeauftragten des Landes Schleswig-Holstein Weichert mit dem Europa-Vertreter von Facebook Richard Allen in Kiel besprochen worden. „Das war insofern ergiebig, als dass Facebook zum ersten Mal richtig verstanden hat, was unsere rechtlichen Argumente und technischen Probleme sind.“ , so Weichert. (sa)
Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz und der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vertreten die Auffassung, dass das auf den Richtlinien der Internationalen Anti-Doping-Agentur (Wada) aufbauende Anti-Doping-System in Deutschland in den Grundrechtsbereich der Sportler eingreift. Datenschutzrechtlich problematisch sei insbesondere das Meldesystem ADAMS, in dem die Sportler ihre Aufenthaltsorte für drei Monate im Voraus angeben müssten, sowie die Weitergabe erhobener Daten durch die Nationale Anti-Doping-Agentur (Nada) an die Wada. Auch seien die Eingriffe in die Persönlichkeitsrechte nicht dadurch zu rechtfertigen, dass die betroffenen Sportler einer entsprechenden Kontrolle nicht ausdrücklich widersprochen hätten, so der rheinland-pfälzische Vertreter Brink. Von einer freiwilligen Einwilligung könne nicht die Rede sein, da im anderen Fall die Berufsausübung nicht möglich sei. Es handle sich also um eine „Friss oder stirb-Situation“, urteilte er. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Lepper betonte, dass es seiner Aufsichtsbehörde nicht darum gehe die Teilnahme deutscher Sportler an internationalen Wettkämpfen zu verhindern. „Die Grundrechte gelten aber auch für Sportler“, stellte Lepper klar. (sa)
21. Oktober 2011
Nach einer im Auftrag des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) durchgeführten Umfrage informieren sich rund die Hälfte aller Unternehmen im Internet über Bewerber. Wiederum 49 Prozent der Unternehmen sollen zur Informationsgewinnung Internet-Suchmaschinen verwenden. 21 Prozent der Unternehmen recherchiere zudem in sozialen Online-Netzwerken mit beruflichen Schwerpunkt (wie z.B. Xing, LinkedIn), 19 Prozent wiederum weite die Suche auch auf freizeitorientierte soziale Online-Netzwerke (wie z.B. Facebook, StudiVZ, meinVZ) aus.
Dieses Procedere wird lediglich im Hinblick auf Background Checks zu Bewerbern in freizeitorientierten sozialen Online-Netzwerken mit Inkrafttreten der
neuen Regelungen zum Beschäftigtendatenschutz – voraussichtlich im kommenden Jahr – beschränkt und als unzulässig erachtet werden. Die Informationsgewinnung über Internet-Suchmaschinen und berufsorientierte soziale Online-Netzwerke bleibt weiterhin zulässig. Daher ist es für jeden Bewerber ratsam, zu wissen, was über ihn im Internet steht und darauf achten, was er selbst oder andere über ihn im Web verbreiten, so BITKOM-Präsident Prof. Dieter Kempf. (sa)
