21. Juli 2011
Das soziale Internet-Netzwerk Facebook soll nach der gemeinsamen Aktion von Datenschützern aus Norwegen, Schweden, Dänemark und Finnland Auskunft über den Umgang mit persönlichen Benutzerdaten geben.
Die norwegische Datenschutzbehörde hat dem kalifornischen Konzern im Namen aller vier oben genannten Staaten einen Fragenkatalog mit 45 Fragen eingereicht. Es geht um Informationen über Erhebung, Verbreitung oder Nutzung personenbezogener Daten (z.B. bei der Nutzung des „Gefällt-mir“-Button oder der Funktion „Fotos-Hochladen“). Facebook muss bis Ende August jede Frage möglichst ausführlich und gleichzeitig kurz beantworten.
“Es handelt sich dabei um eine gemeinsame Aktion, um bessere Kenntnisse darüber zu erhalten, wie das größte soziale Netzwerk der Welt persönliche Informationen behandelt”, erklärte der Chef der schwedischen Datenschutzbehörde, Hans-Olof Lindblom, in Oslo.
Dieses soziale Internet-Netzwerk wurde im Jahr 2004 von Mark Zuckerberg gegründet und zählt heutzutage 750 Millionen Nutzern weltweit. In Deutschland hat Facebook fast 20 Millionen aktive Mitglieder.
Der Europäische Datenschutzbeauftragte Peter Hustinx (EDSB) hat die Europäische Kommission im Rahmen eines Vortrags über die Auswirkungen verhaltensorientierter Werbung (sog. Online Behavioural Advertising) öffentlich aufgefordert, die Einhaltung des Artikels 5 (3) der Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation bei der verhaltensorientierten Werbung im Internet systematisch sicherzustellen. Die Beobachtung und Verfolgung des Online-Konsumverhaltens sei eine sehr zudringliche Praxis, die strengen Anforderungen zu unterstellen sei, so der EDSB.
Während bis 2009 nach Artikel 5 (3) der Richtlinie lediglich gefordert wurde, dass der Nutzer das Recht zur Verweigerung des Online-Tracking habe (Opt-Out), sieht die Richtlinie in ihrer überarbeiteten Neufassung vor, dass der Nutzer nach Erhalt einer hinreichend transparenten Belehrung in die Speicherung von Informationen (z.B. Cookies für Zwecke des Online-Tracking) aktiv eingewilligt hat. Dieses Einwilligungserfordernis werde von den Vertretern der Online-Werbewirtschaft bislang nicht hinreichend berücksichtigt. Kritisch sei ferner, dass bislang nur wenige Mitgliedsstaaten der Umsetzungsverpflichtung der neugefassten Richtlinie bis zum 25.05.2011 nachgekommen sind.
19. Juli 2011
„Elena“, das umstrittene Verfahren des elektronischen Gehaltsnachweises wird von der Bundesregierung eingestellt.
Immer wieder wurde von Datenschützern betont, dass „Elena“ gegen das Recht auf informationelle Selbstbestimmung verstoße, sogar verfassungswidrig sei, weshalb hiermit auch das Bundesverfassungsgericht befasst ist. Letztlich scheitert es nun an der unzureichenden Verbreitung der elektronischen Signatur die für das Verfahren jedoch datenschutzrechtlich zwingend notwendig gewesen ist.
Kommunen und insbesondere mittelständische Unternehmen haben bereits erhebliche Investitionen leisten müssen, um den gesetzlichen Anforderungen gerecht zu werden. Während das Wirtschaftsministerium nun einen Gesetzesentwurf erarbeitet, der die bisherige Verpflichtung zum elektronischen Geldnachweis aufhebt, plant das Arbeitsministerium bereits ein neues Meldeverfahren, weshalb die bisher gemachten Investitionen nicht umsonst sein sollen.
18. Juli 2011
Unbekannten ist es gelungen, in zwei Datenbanken des Netzwerkes des Handelskonzerns Rewe einzudringen und Kundeninformationen in Form von Anmeldedaten für die Teilnahme an Internet-Tauschbörsen und der Teilnahme an der Fußballsammelkartenaktion auszuspähen. Betroffen sein sollen Name, E-Mail-Adresse und Passwörter der Kunden, nicht hingegen deren Bank- oder Kreditkarteninformationen.
Nach Presseberichten soll die Sicherheitslücke mittlerweile behoben sein und der Datenschutz könne wieder gewährleistet werden. Nicht sicher feststellbar sei allerdings, wie lange die Sicherheitslücke bestanden hat.
Update:
Nach einem Pressebericht scheint mittlerweile auch die Rewetochter Penny das Ziel eines Angriffs geworden zu sein. Unbekannte haben auf dem Texthoster Pastebin.com Dateien veröffentlich, die angeblich Accounts und Passwörter von Penny und Nexum Mitarbeitern enthalten. Nexum ist für den Webauftritt von Rewe und Penny verantwortlich. Laut einem Kommentar, der dem mutmaßlichen Täter zugeordnet wird, hätte er Zugriff auf die Kundendaten erlangen können, habe dies aber unterlassen. Penny.de wurde bis zur Klärung der Vorkommnisse vom Netz genommen und ist momentan nicht zu erreichen. (se)
15. Juli 2011
Die Europäische Kommission untersucht derzeit, ob zusätzliche Regelungen hinsichtlich der Meldepflicht bei Datenschutzverstößen notwendig sind.
Insbesondere Telekommunikationsanbietern und Internet Service Providern stehe eine große Menge an Kundendaten zur Verfügung, worunter regelmäßig auch die Bankverbindung falle.
Zwar verlangt die EG-Datenschutzrichtlinie bereits in ihrer derzeitigen Fassung eine Selbstanzeige gegenüber den Betroffenen und den jeweiligen nationalen Aufsichtsbehörden, sobald personenbezogene Daten Dritten unrechtmäßig zur Kenntnis gelangen oder gestohlen werden.
Dessen ungeachtet hat Neelie Kroes, EU-Kommissarin für die „Digitale Agenda“, am Donnerstag bekannt gegeben, dass Sie eine öffentliche Konsultation angeregt hat, um festzustellen, ob konkretere Regelungen erforderlich sind. Insoweit plädierte sie für eine europaweit harmonisierte Lösung, die einerseits die Verbraucher schütze andererseits aber auch den Unternehmen einen einheitlichen Rechtsrahmen anstelle vieler nationaler Einzellösungen bieten soll.
Bereits im Mai hatte die EU-Justizkommissarin, Viviane Reding, vorgeschlagen, die Meldeverpflichtung u. a. auf die Bereiche „online banking“, „video games“ und „social media“ auszuweiten.
Die noch bis zum 9. September stattfindende Konsultation legt besonderes Augenmerk auf den Bereich Datensicherheit und die Fragen, innerhalb welcher Frist Betroffene im Falle einer Datenschutzverletzung zu informieren sind, welchen Inhalt die Benachrichtigung haben muss und welche Datenschutzverstöße diese Pflicht überhaupt auslösen sollen.
Das Verwaltungsgericht Hannover (VG Hannover) hat entschieden (Az. 10 A 5452/10), dass die von der Polizei Hannover durchgeführte Videoüberwachung mittels 70 fest installierter Kameras mit Aufzeichnungsmöglichkeit gegen die Vorgaben des Niedersächsischen Gesetzes über die öffentliche Sicherheit und Ordnung verstoße. Die Videoüberwachung sei nur bezogen auf den fließenden Verkehr rechtmäßig. Bezogen auf den öffentlichen Raum sei sie unzulässig, da nicht eindeutig auf die Videoüberwachung hingewiesen werde. Die Aufklärung der Allgemeinheit durch Pressearbeit – u.a. durch die Möglichkeit, sich über das Internet über die Standorte der Kameras und deren Aktivierungsstatus zu informieren – reiche nicht aus um als zulässige offene Videoüberwachung angesehen zu werden. Der Betroffene müsse im öffentlichen Raum selbst erkennen können, ob der Bereich überwacht wird. Eine solche Erkennbarkeit fehle z.B. bei in großer Höhe an Hochhäusern installierten Kameras. Das Recht auf informationelle Selbstbestimmung könne nur derjenige wahrnehmen und sein Verhalten darauf ausrichten, der Kenntnis von der Überwachung habe.
Die mit dieser Sache befasste 10. Kammer des VG Hannover hat die Berufung gegen das Urteil wegen grundsätzlicher Bedeutung zugelassen.
13. Juli 2011
Wie bereits berichtet, hat Microsoft offen zugegeben, auch in Europa gespeicherte Daten seines Dienstes Office 365 unter Umständen an US-Behörden weitergeben zu müssen.
Sogleich haben die deutschen Aufsichtsbehörden hierzu eine Reaktion gezeigt: Nach einer Meldung von heise online sieht Dr. Thilo Weichert vom Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD) in einer solchen Datenweitergabe aus dem EU-Gebiet heraus einen Widerspruch zum europäischem Datenschutzrecht. Ein drohender Zugriff von US-Behörden stelle die Vertraulichkeit der gespeicherten Daten infrage und entziehe bestehenden Verträgen zur Datenverarbeitung somit die Grundlage. Auf Grund dessen lasse sich sowohl ein Sonderkündigungsrecht ableiten als auch die Feststellung treffen, dass Microsoft als Anbieter von Cloud-Lösungen wie Office 365 und Windows-Azure für personenbezogene IT-Dienstleistungen ausscheide. Als Alternative käme ferner der Bezug von Office 365 über T-Systems infrage, da dieser Anbieter seinen Nutzern zusichert, dass die Daten ausschließlich auf “unter eigener Kontrolle stehenden” Servern gespeichert werden.
Dies zeigt einmal mehr, dass das Feld des Cloud Computing in Bezug auf Datenschutz rechtlich immer noch ein Minenfeld ist. (se)
Update:
Auch seitens der EU-Kommission liegt nunmehr eine Reaktion vor: Matthew Newman, der Pressessprecher der für Justiz-, Grundrechts- und Bürgerschaftsbelange zuständigen EU-Kommisarin Viviane Reding, hat sich gegenüber CHIP Online zu der Datenübermittlung in die USA im Rahmen des Patriot Acts geäußert. Nach seinem Verständnis muss sich dabei “jedwede Übertragung personenbezogener Daten in Drittstaaten (…) an die grundlegenden Prinzipien des Datenschutzes in der EU halten”. Wenn ein Drittland Zugriff auf Daten aus dem EU-Raum erlangen wolle, setze dies voraus, “die etablierten offiziellen Kommunikationswege zwischen öffentlichen Ämtern benutzen”.
Zur abschließenden Regelung des Problems hält Newman es für unerlässlich, “eine allumfassende Vereinbarung zwischen der EU und den USA über die gemeinsamen Datenschutz-Prinzipien zu treffen, um die personenbezogenen Daten, die ausgetauscht werden, im Kontext der Verbrechens- und Terrorismusbekämpfung zu schützen.” (se)
Anlässlich des in der vergangenen Woche bekannt gewordene Hacking-Angriffs auf Server des Zolls, bei der Zugangsdaten und Passwörter des eingesetzten Zielverfolgungssystems ausgespäht und z.T. veröffentlicht wurden, forderte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar nun die Erweiterung der für Unternehmen bestehenden Informationspflicht gemäß § 42a BDSG auch auf Bundesbehörden.
Schon seit dem 01.09.2009 sind nicht-öffentliche Stellen und Wettbewerbs-unternehmen des Bundes und der Länder dazu verpflichtet, die unrechtmäßige Kenntniserlangung von besonders sensiblen Daten der zuständigen Aufsichtsbehörde zu melden und die Betroffenen darüber in Kenntnis zu setzen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatte schon 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. “Der Bund sollte diesem guten Beispiel folgen”, forderte Schaar.
12. Juli 2011
Zehn große Medienverbände fordern in einem gemeinsamen Dokument (“Vorschläge der Rechteinhaber im Rahmen des Wirtschaftsdialogs für mehr Kooperation bei der Bekämpfung der Internetpiraterie im BMWi”), Vorratsdaten auch zur Ahndung von Internetpiraterie und Urheberrechtsverstößen verwenden zu dürfen. Es solle eine zeitlich ausreichende gesetzliche Speicherverpflichtung der Internetzugangsanbieter hinsichtlich der für die Beauskunftung von Inhabern bestimmter IP-Adressen erforderlichen Daten im Telekommunikationsgesetz aufgenommen werden. Daneben müsse dort aufgenommen werden, dass diese Daten zur Durchsetzung der Rechte des geistigen Eigentums verwendet werden dürften. Das Bundesverfassungsgericht gibt indes einen restriktiven Einsatzrahmen der Vorratsdatenspeicherung vor und fordert für die Verwendung von Vorratsdaten den konkreten Verdacht einer schweren Straftat.
Markus Beckedahl, der Vorsitzende des Vereins Digitale Gesellschaft e. V., bezeichnete das Dokument in einer Presseerklärung als “Wunschzettel der Rechteverwertungswirtschaft”, welches die “Kriminalisierung von Nutzern” beabsichtige. Nach seiner Auffassung ignoriere die Branche, dass der verständliche Wunsch, Geld zu verdienen, hinter anderen Grundrechten wie dem Informationsgeheimnis und dem Datenschutz zurücktreten müsse.
11. Juli 2011
Der Bundesrat hat einen Gesetzesentwurf zur Änderung des Telemediengesetzes (TMG), der der mangelnden Transparenz bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Diensteanbieter Abhilfe schaffen soll, in den Bundestag eingebracht.
Wegen der besonderen Gefahren für Persönlichkeitsrechte sollen danach u.a. Diensteanbieter von nutzergenerierten Inhalten zusätzliche Schutzpflichten einhalten. Diese beinhalten etwa bei Neuanmeldungen für soziale Netzwerke die standardmäßige Voreinstellung der höchsten Sicherheitsstufe, die ausschließlich durch den Nutzer reduziert werden kann, und die standardmäßige Verhinderung der Auffindbarkeit und Auslesbarket mittels externer Suchmaschinen. Den Nutzern soll künftig auch ohne technisches Hintergrundwissen die Gelegenheit gegeben werden, datenschutzrechtliche Transparenz zu erhalten und selbst zu veranlassen, dass die im Telemediendienst veröffentlichten personenbezogenen Daten gelöscht, gesperrt oder anonymisiert werden.
Der Gesetzentwurf wurde bereits der Bundesregierung zugeleitet, die zur Darlegung ihrer Auffassung bis Ende Juli aufgefordert wurde.
Pages: 1 2 ... 252 253 254 255 256 257 258 259 
