21. Dezember 2012
Medienberichten zufolge hat das Landgericht Berlin den Bundesnachrichtendienst (BND) zu einer Zahlung von 3000 EUR Schadensersatz wegen der heimlichen Durchsuchung eines dienstlichen Computers eines Mitarbeiters verurteilt.
Der Kläger, ein Mitarbeiter des beklagten BND, hatte geklagt, da dessen dienstlicher Computer im Jahr 2008 durch das BND-Referat für IT-Sicherheit auf Anweisung der Behördenleitung ohne dessen Kenntnis durchsucht wurde. Nach Darstellung des BND wurde die Durchsuchung vorgenommen, weil gegenüber dem Kläger der vagen Verdacht bestanden hätte, dass er andere Mitarbeiter mit der Überarbeitung seiner Aufsätze beauftragt und Texte ohne Genehmigung veröffentlicht habe, was sich jedoch nicht bestätigte. Gegenüber dem Kläger wurde die Maßnahme als IT-Routinekontrolle bezeichnet.
Nach der Urteilsbegründung stellte diese Durchsuchungsmaßnahme eine schuldhafte und grob fahrlässige Amtspflichtverletzung des BND dar, die gegen das Grundrecht auf informationelle Selbstbestimmung verstößt. Auch wenn sich auf dem durchsuchten PC nur dienstliche und keine privaten Dateien befunden hatten, liege „die besondere Verletzungsschwere (…) in der Zusammenschau von Heimlichkeit, grundlegender Verfahrensfehlerhaftigkeit und Unverhältnismäßigkeit der Maßnahme“, so das Gericht.
In dem US-amerikanischen Los Angeles ist ein 36 jähriger Mann
Medienberichten zufolge wegen des “Diebstahls” personenbezogener Daten zu zehn Jahren Freiheitsstrafe sowie zu einer Entschädigungszahlung von 66.179 US-Dollar
verurteilt worden. Der Verurteilte soll die Rechner bzw. die E-Mail-Konten von über fünfzig bekannten Persönlichkeiten – z.B. von Christina Aguilera. Mila Kunis und Scarlett Johnasson – gehackt und unberechtigten Zugriff auf diese genommen haben. Die fremden E-Mail-Accounts habe er in Besitz genommen, indem er die Funktion “Kennwort vergessen” von Webmailern verwendet und deren Sicherheitsfragen anhand öffentlich bekannter Daten beantwortetet hat. Danach habe er in den Konfigurationsseiten der Webmailer seine E-Mail-Adresse eingetragen, weswegen alle eingehenden E-Mails automatisch an ihn weitergeleitet wurden. Zugleich soll der Täter auch im Namen seiner Opfer E–Mails versandt haben und die Empfänger um den Versand von Privatfotos gebeten haben. Vielzählige, auf diese Weise erlangten Informationen habe er im Anschluss veröffentlicht. Daneben sei dem Verurteilten die Nachstellung von zwei unbekannten Opfern für die Dauer von über zehn Jahren vorgeworfen worden.
20. Dezember 2012
Medienberichten zufolge wurden vergangenen Monat Röntgenunterlagen von Patienten der
Fürst-Stirum-Klinik Bruchsal gestohlen. Die 10 Jahre alten Unterlagen seien auf einem unverschlossenen Lkw gelagert worden, um von einem Entsorgungsunternehmen abgeholt zu werden. Nach
Angaben der Klinik wurde ein Unbekannter beobachtet, der Fotos gemacht und Röntgenunterlagen gestohlen hat. Die Klinik habe den
Datenschutzbeauftragten des Landes Baden-Württemberg über den Vorfall informiert und den Diebstahl zur Anzeige gebracht. Noch nicht geklärt sei bis dato, welche Akten genau gestohlen wurden und wer die Akten entwendet hat. Der Datenschutzbeauftragte des Landes Baden-Württemberg habe sich besorgt gezeigt und das Vorkommnis als “datenschutzrechtlich äußerst problematisch” bezeichnet.
Medienberichten zufolge wurden im Jahr 2011 im Vergleich zum Vorjahr deutlich mehr Bußgelder für unerlaubte Telefonwerbung verhängt. Die zuständige Bundesnetzagentur (BNetzA) soll Strafzahlungen von insgesamt rund 8,4 Millionen Euro an Call Center und deren Auftraggeber verhängt haben, in 2010 hingegen seien es lediglich 569.000 Euro gewesen. Dafür habe sich die Anzahl von Verbraucherbeschwerden verringert. Bei der Bundesnetzagentur seien 30.231 schriftliche Beschwerden im Jahr 2011 eingegangen, 13.200 weniger als im Jahr 2010.
19. Dezember 2012
- Facebook Inc. und Facebook Ltd. sind gemeinsam für die Klarnamenpolitik von Facebook verantwortlich und können und müssen deshalb beide auch zur Verantwortung gezogen werden.
- Das ULD ist im Hinblick auf die Datenschutzkontrolle für Betroffene in Schleswig-Holstein bei Facebook zuständig.
- Facebook muss § 13 Abs. 6 TMG beachten. Diese Regelung steht mit europäischem Recht in Einklang und dient u. a. dazu, im Internet die Grundrechte und insbesondere das Grundrecht auf Meinungsfreiheit zu wahren. Der Gesetzgeber hat damit klargestellt, dass sich Nutzer von Internetdiensten wie Facebook dort weitgehend unbeobachtet und ohne Angst vor unliebsamen Folgen bewegen können.
- Das Zulassen von Pseudonymen ist Facebook zumutbar. Die Klarnamenpflicht verhindert weder Missbrauch des Dienstes für Beleidigungen oder Provokationen noch Identitätsdiebstahl. Hiergegen sind andere Vorkehrungen erforderlich.
- Zur Sicherstellung der Betroffenenrechte und des Datenschutzrechts generell muss die Klarnamenpflicht sofort von Facebook aufgegeben werden.
„Es ist nicht hinnehmbar, dass ein US-Portal wie Facebook unbeanstandet und ohne Aussicht auf ein Ende gegen deutsches Datenschutzrecht verstößt. Ziel der Verfügungen des ULD ist es, endlich eine rechtliche Klärung herbeizuführen, wer bei Facebook verantwortlich ist und woran dieses Unternehmen gebunden ist. Eigentlich müsste dies auch im Interesse des Unternehmens sein. Insofern hoffen wir in der weiteren Auseinandersetzung auf eine sachorientierte, nicht auf
Verzögerung abzielende Vorgehensweise. Angesichts des Umstandes, dass Facebook aktuell allen seinen Mitgliedern die Möglichkeit nimmt, selbst über die Auffindbarkeit unter dem eigenen Namen zu entscheiden, ist unsere Initiative dringender denn je.“, kommentierte der Leiter des ULD Weichert die Vorgehensweise seiner Behörde.
18. Dezember 2012
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Schaar hat sich in seinem Blog zu der Videoüberwachung am Bonner Hauptbahnhof im Speziellen sowie allgemein zu der Videoüberwachung von Bahnhöfen geäußert. Die Bahnsteige auf dem Bonner Hauptbahnhof durften nach Ansicht Schaars nicht nur mittels Video überwacht werden, die Aufnahmen hätten auch gespeichert werden dürfen. Dies ergebe sich aus dem Bundespolizeigesetz. Wenn in Bonn nichts aufgezeichnet wurde, könne dies technische oder finanzielle Gründe gehabt haben. Jedenfalls sei es seitens der Datenschutzaufsichtsbehörden in der Vergangenheit nie bezweifelt worden, dass eine Videoüberwachung an gefährdeten Orten – z.B. an Bahnsteigen von Großstadtbahnhöfen – zulässig ist. Dennoch betonte Schaar, dass eine flächendeckende Videoüberwachung weder Kriminalitätsprobleme lösen könne noch dem Terrorismus wirksam begegne. “Videoüberwachung mag Sinn machen, wenn sie in ein polizeiliches Gesamtkonzept eingepasst ist, das die Gefahrenabwehr genauso umfasst wie eine wirksame Strafverfolgung. Der Bonner Vorfall macht deutlich, dass es aber genau daran mangelt.”, so Schaar.
17. Dezember 2012
Microsoft und der New Yorker Polizeidienst (NYPD) haben, um die polizeiliche Gefahrenabwehr effektiver auszugestalten, ein neues elektronisches System namens Domain Awareness System eingeführt, das die 3.000 Überwachungskameras in Lower Manhattan mit Straßenkarten, Verbrechensregistern und den Notrufnummern verbindet. Zweck sei eine Verbesserung sowohl der repressiven als auch der präventiven polizeilichen Arbeit.
Durch die Einführung des Systems entstehe die Möglichkeit, dass das Bewegungsprofil von den in der Vergangenheit auffällig gewordenen Kraftfahrzeugen verfolgt, beobachtet und aufgezeichnet werde. Die Speicherung, so die amerikanische Presse, sei für eine Dauer von Wochen und mehreren Monate möglich.
Das elektronische System enthalte auch Sensoren, um radioaktive Stoffe orten und somit dem internationalen Terrorismus entgegensteuern zu können.
Geplant sei, dass das System auch von anderen amerikanischen Städten erworben werden könne. New York erhalte dreißig Prozent der erzielten Verkaufseinnahmen.
Letztendlich kann man in Deutschland aus datenschutzrechtlicher Sicht nur hoffen, dass die Einführung solcher Systeme nicht über den Atlantik schwappen und die bereits in großer Anzahl vorhandenen städtischen Überwachungskameras in Deutschland nicht noch mit Straf- und Ermittlungsakten der Strafverfolgungsbehörden verknüpft werden.
Nachdem am Freitag der dritte Manager der Leipziger Internetfirma Unister, der zu den Führungskräften gehört, gegen die wegen Steuerhinterziehung ermittelt wird, verhaftet worden sein soll, soll der Konzern Medienberichten zu folge auch gegen Datenschutzrecht verstoßen haben.
Einer der Geschäftsführer der Internetfirma fungiere zugleich als betrieblicher Datenschutzbeauftragter. Dies verstoße jedoch gegen § 4f BDSG, da er als Mitgesellschafter wirtschaftliche Eigeninteressen besäße, somit einer Interessenkollision unterliege und damit den Schutz sensibler Kundendaten nicht gewährleisten könne.
Zudem soll Unister Anfang Dezember laut Bericht des mdr vor dem Verwaltungsgericht Leipzig ein Verfahren gegen den Sächsischen Datenschutzbeauftragten verloren haben, das Unister nun zu einer Offenlegung seiner Datenverarbeitungsprozesse verpflichte. Die Entscheidung sei jedoch noch nicht rechtskräftig.
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Schaar hat vergangene Woche in einem Blogbeitrag die Konzeption der geplanten Stiftung Datenschutz kritisiert. Auch wenn er die Idee der Stiftung nach wie vor für gut halte, weise die konkrete Ausgestaltung der Stiftung gravierende Mängel auf. Kritisch seien insbesondere, dass die Stiftungssatzung nur unzureichend für personelle und finanzielle Unabhängigkeit der Stiftung sorge und das vorgesehene Finanzierungskonzept keine Bestandssicherheit für die Stiftung vorsehe. Die Stiftung bleibe auf ungewisse jährliche Zuwendungen aus dem Bundeshaushalt oder auf Zuwendungen Dritter angewiesen und verfüge daher über nur sehr eingeschränkte Planungssicherheit. Bedauerlich sei weiterhin, dass sein Vorschlag, den Beirat paritätisch aus den Bereichen Datenschutz, Wirtschaft und Verbraucherschutz zu besetzen, nicht berücksichtigt worden sei. Die vom Bundesinnenministerium ausgearbeitete Satzung räume den Wirtschafts- und wirtschaftsnahen Vertretern im Beirat ein deutliches Übergewicht ein. Zuletzt sei zu kritisieren, dass wesentliche Anforderungen an die Durchführung der vorgesehenen Testvergleiche und an die Vergabe der Gütesiegel unklar bleiben. Es sei derzeit nicht einmal absehbar, wer die Verfahren und Parameter für eine Auditierung entwickelt, wer die Bedingungen für die Akkreditierung der Auditoren festlegt und überwacht und wer die Prüfergebnisse der Auditoren und die Siegelvergabe kontrolliert.
“Ich bedauere, dass es der Bundesregierung im Vorfeld der Stiftungserrichtung offensichtlich nicht möglich war, in den angesprochenen Fragen mit den Datenschutzaufsichtsbehörden einen Konsens zu suchen. Ich bin gerne bereit, die Möglichkeit der Mitarbeit im Stiftungsbeirat erneut zu prüfen, wenn eine befriedigende Neuausrichtung der Stiftung erfolgt. Unabhängig davon stehe ich selbstverständlich weiterhin zur datenschutzrechtlichen Beratung von Bundestag und Bundesregierung zur Verfügung, wie es meinem gesetzlichen Auftrag entspricht.”, so Schaar.
Medienberichten zufolge plant die britische
Gesundheitsbehörde NHS (National Health Service), die DNS von 100.000 Bürgern des Vereinigten Königreiches zu kartieren. Unter anderem sei geplant, das Erbgut von Krebspatienten und Menschen mit seltenen Erkrankungen sequenziert und “anonymisiert” zu speichern. Dieses Projekt werde mit rund 124 Millionen Euro durch die Regierung gefördert.
Nach Angaben des britischen Regierungschefs
Cameron sollen die Daten dabei helfen, “komplexe Krankheiten besser zu verstehen, diagnostizieren und behandeln”. Mittels dieser umfangreichen genetischen Informationen sei die Chance eröffnet, effektivere Medikamente zu entwickeln. Zudem sei es möglich, bereits existierende Therapieformen besser auf jeden einzelnen Patienten abzustimmen. Am Erbgut ließe sich etwa erkennen, ob ein Mensch – zusätzlich zu seiner Krankheit – unter einer Stoffwechselstörung leidet. In diesem Fall könnte der Körper Chemotherapeutika schlechter verarbeiten und diese müssten geringer dosiert werden. Das Erbgut eines Menschen könne Hinweise darauf geben, welche Therapieform besonders gut zu ihm passt.
Pages: 1 2 ... 227 228 229 230 231 ... 274 275 
