OLG Hamm: Datenerhebung von Minderjährigen

28. Dezember 2012
Das Oberlandesgericht (OLG) Hamm hat mit Urteil vom 20.09.2011 (Az. I-4 U 85/12) festgestellt, dass Minderjährige ab einem Alter von 15 Jahren nicht zwingend über die notwendige Reife verfügen, um die Tragweite einer Einwilligungserklärung zur Speicherung und Verwendung von personenbezogenen Daten zu Werbezwecken zu erkennen. Eine Krankenkasse habe es somit zu unterlassen, ohne Zustimmung der Erziehungsberechtigten bei Gewinnspielen personenbezogene Daten von minderjährigen Verbrauchern ab 15 Jahren zu erheben, um diese als Kunden zu werben.
 
Die beklagte Krankenkasse hat auf Jobmessen Gewinnspiele angeboten und mittels Gewinnspielkarten personenbezogenen Daten auch von Minderjährigen erhoben, um diese zu Werbezwecken zu nutzen. Voraussetzung für die geplante Nutzung der Daten für Werbezwecke war die Abgabe einer Einwilligungserklärung des Betroffenen in den Erhalt von Werbung (u.a. via Telefon, E-Mail, SMS oder MMS). Bei unter 15 jährigen Betroffenen wurde zusätzlich die Unterschrift eines Erziehungsberechtigten gefordert.

Nach Ansicht des Gerichts muss bei unter 15 jährigen Betroffenen in der Tat die Unterschrift der Erziehungsberechtigten vorliegen, aber auch bei Minderjährigen ab 15 Jahren kann nicht unterstellt werden, dass die notwendige Einsichtsfähigkeit zur Abgabe einer Einwilligungserklärung vorliegt. Vielmehr sei auch bei dieser Altersgruppe die Unterschrift der Erziehungsberechtigten von Nöten, ohne die die Erhebung von Daten unzulässig sei und eine wettbewerbsrechtlich unzulässige Ausnutzung der geschäftlichen Unerfahrenheit von Minderjährigen darstelle. Entsprechende Werbemaßnahmen seien demnach zu unterlassen. Zu berücksichtigen sei zwar der mit dem Alter bei Minderjährigen zunehmende Reifeprozess. Abzustellen sei aber auf den Durchschnitt der angesprochenen Personengruppe, die in geschäftlichen Dingen noch unerfahren sei. Beim Lesen der Gewinnkarte überwiege der Anreiz, etwas zu gewinnen, das konsequente Nachdenken darüber, was infolge der Preisgabe der Daten passieren könne. Zudem treffe ein Jugendlicher beim Ausfüllen einer Gewinnkarte auf der Messe eine ganz kurzfristige Entscheidung über die Preisgabe seiner personenbezogenen Daten. Das sei mit der Situation bei der Wahl einer Krankenkasse nicht zu vergleichen. Diese stehe regelmäßig im Zusammenhang mit der Wahl eines Ausbildungs- oder Arbeitsplatzes, bei der ein Jugendlicher von seinen Eltern und ggfls. dem neuen Arbeitgeber beraten werde und sich in Ruhe über die in Betracht zu ziehenden Krankenkassen informieren könne.

EU-Kommission: Personenbezogene Daten sind in Neuseeland sicher

27. Dezember 2012

Die EU-Kommission hat förmlich festgestellt, dass in Neuseeland personenbezogene Daten von EU-Bürgern angemessen geschützt werden und ein hinreichender Datenschutzstandard gewährleistet wird. Damit werde anerkannt, dass die neuseeländischen Datenschutzstandards mit denen der EU vereinbar sind und einen angemessenen Schutz personenbezogener Daten von EU-Bürgern bieten. Beabsichtigt werde, die grenzüberschreitende Übermittlung personenbezogener Daten zu erleichtern, um für Unternehmen, die derartige Daten verarbeiten, Rechtssicherheit in punkto Datenschutz zu schaffen und gleichzeitig einen hohen Schutz personenbezogener Daten von EU-Bürgern (ein Grundrecht aller EU-Bürger) zu gewährleisten.

Vor Neuseeland wurde diese Bescheinigung der EU-Kommission Andorra, Argentinien, Australien, die Färöer-Inseln, Guernsey, Israel, die Isle of Man, Jersey, Kanada, die Schweiz und Uruguay erteilt.

BND: Schadensersatz wegen heimlicher Durchsuchung eines Dienstcomputers

21. Dezember 2012

Medienberichten zufolge hat das Landgericht Berlin den Bundesnachrichtendienst (BND) zu einer Zahlung von 3000 EUR Schadensersatz wegen der heimlichen Durchsuchung eines dienstlichen Computers eines Mitarbeiters verurteilt.

Der Kläger, ein Mitarbeiter des beklagten BND, hatte geklagt, da dessen dienstlicher Computer im Jahr 2008 durch das BND-Referat für IT-Sicherheit auf Anweisung der Behördenleitung ohne dessen Kenntnis durchsucht wurde. Nach Darstellung des BND wurde die Durchsuchung vorgenommen, weil gegenüber dem Kläger der vagen Verdacht bestanden hätte, dass er andere Mitarbeiter mit der Überarbeitung seiner Aufsätze beauftragt und Texte ohne Genehmigung veröffentlicht habe, was sich jedoch nicht bestätigte. Gegenüber dem Kläger wurde die Maßnahme als IT-Routinekontrolle bezeichnet.

Nach der Urteilsbegründung stellte diese Durchsuchungsmaßnahme eine schuldhafte und grob fahrlässige Amtspflichtverletzung des BND dar, die gegen das Grundrecht auf informationelle Selbstbestimmung verstößt. Auch wenn sich auf dem durchsuchten PC nur dienstliche und keine privaten Dateien befunden hatten, liege „die besondere Verletzungsschwere (…) in der Zusammenschau von Heimlichkeit, grundlegender Verfahrensfehlerhaftigkeit und Unverhältnismäßigkeit der Maßnahme“, so das Gericht.

 

USA: Zehn Jahre Freiheitsstrafe wegen “Datendiebstahls”

In dem US-amerikanischen Los Angeles ist ein 36 jähriger Mann Medienberichten zufolge wegen des “Diebstahls” personenbezogener Daten zu zehn Jahren Freiheitsstrafe sowie zu einer Entschädigungszahlung von 66.179 US-Dollar verurteilt worden. Der Verurteilte soll die Rechner bzw. die E-Mail-Konten von über fünfzig bekannten Persönlichkeiten – z.B. von Christina Aguilera. Mila Kunis und Scarlett Johnasson – gehackt und unberechtigten Zugriff auf diese genommen haben. Die fremden E-Mail-Accounts  habe er in Besitz genommen, indem er die Funktion “Kennwort vergessen” von Webmailern verwendet und deren Sicherheitsfragen anhand öffentlich bekannter Daten beantwortetet hat. Danach habe er in den Konfigurationsseiten der Webmailer seine E-Mail-Adresse eingetragen, weswegen alle eingehenden E-Mails automatisch an ihn weitergeleitet wurden. Zugleich soll der Täter auch im Namen seiner Opfer E–Mails versandt haben und die Empfänger um den Versand von Privatfotos gebeten haben. Vielzählige, auf diese Weise erlangten Informationen habe er im Anschluss veröffentlicht. Daneben sei dem Verurteilten die Nachstellung von zwei unbekannten Opfern für die Dauer von über zehn Jahren vorgeworfen worden.

Baden-Württemberg: Diebstahl von Patientendaten

20. Dezember 2012
Medienberichten zufolge wurden vergangenen Monat Röntgenunterlagen von Patienten der Fürst-Stirum-Klinik Bruchsal gestohlen. Die 10 Jahre alten Unterlagen seien auf einem unverschlossenen Lkw gelagert worden, um von einem Entsorgungsunternehmen abgeholt zu werden. Nach Angaben der Klinik wurde ein Unbekannter beobachtet, der Fotos gemacht und Röntgenunterlagen gestohlen hat. Die Klinik habe den Datenschutzbeauftragten des Landes Baden-Württemberg über den Vorfall informiert und den Diebstahl zur Anzeige gebracht. Noch nicht geklärt sei bis dato, welche Akten genau gestohlen wurden und wer die Akten entwendet hat. Der Datenschutzbeauftragte des Landes Baden-Württemberg habe sich besorgt gezeigt und das Vorkommnis als “datenschutzrechtlich äußerst problematisch” bezeichnet.

BNetzA: Mehr Strafen für unerlaubte Telefonwerbung in 2011

Medienberichten zufolge wurden im Jahr 2011 im Vergleich zum Vorjahr deutlich mehr Bußgelder für unerlaubte Telefonwerbung verhängt. Die zuständige Bundesnetzagentur (BNetzA) soll Strafzahlungen von insgesamt rund 8,4 Millionen Euro an Call Center und deren Auftraggeber verhängt haben, in 2010 hingegen seien es lediglich 569.000 Euro gewesen. Dafür habe sich die Anzahl von Verbraucherbeschwerden verringert. Bei der Bundesnetzagentur seien 30.231 schriftliche Beschwerden im Jahr 2011 eingegangen, 13.200 weniger als im Jahr 2010.

ULD: Verfügungen gegen Facebook wegen Klarnamenpflicht

19. Dezember 2012
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat bekannt gegeben, Facebook Inc./USA und Facebook Ltd./Irland im Rahmen von sofort vollziehbaren Verfügungen verpflichtet zu haben, pseudonyme Konten zuzulassen. Man vertrete die folgenden Auffassungen, die den Verfügungen des ULD zugrunde gelegt worden seien:
  • Facebook Inc. und Facebook Ltd. sind gemeinsam für die Klarnamenpolitik von Facebook verantwortlich und können und müssen deshalb beide auch zur Verantwortung gezogen werden.
  • Das ULD ist im Hinblick auf die Datenschutzkontrolle für Betroffene in Schleswig-Holstein bei Facebook zuständig.
  • Facebook muss § 13 Abs. 6 TMG beachten. Diese Regelung steht mit europäischem Recht in Einklang und dient u. a. dazu, im Internet die Grundrechte und insbesondere das Grundrecht auf Meinungsfreiheit zu wahren. Der Gesetzgeber hat damit klargestellt, dass sich Nutzer von Internetdiensten wie Facebook dort weitgehend unbeobachtet und ohne Angst vor unliebsamen Folgen bewegen können.
  • Das Zulassen von Pseudonymen ist Facebook zumutbar. Die Klarnamenpflicht verhindert weder Missbrauch des Dienstes für Beleidigungen oder Provokationen noch Identitätsdiebstahl. Hiergegen sind andere Vorkehrungen erforderlich.
  • Zur Sicherstellung der Betroffenenrechte und des Datenschutzrechts generell muss die Klarnamenpflicht sofort von Facebook aufgegeben werden.
„Es ist nicht hinnehmbar, dass ein US-Portal wie Facebook unbeanstandet und ohne Aussicht auf ein Ende gegen deutsches Datenschutzrecht verstößt. Ziel der Verfügungen des ULD ist es, endlich eine rechtliche Klärung herbeizuführen, wer bei Facebook verantwortlich ist und woran dieses Unternehmen gebunden ist. Eigentlich müsste dies auch im Interesse des Unternehmens sein. Insofern hoffen wir in der weiteren Auseinandersetzung auf eine sachorientierte, nicht auf
Verzögerung abzielende Vorgehensweise. Angesichts des Umstandes, dass Facebook aktuell allen seinen Mitgliedern die Möglichkeit nimmt, selbst über die Auffindbarkeit unter dem eigenen Namen zu entscheiden, ist unsere Initiative dringender denn je.“, kommentierte der Leiter des ULD Weichert die Vorgehensweise seiner Behörde.

BfDI: Videoüberwachung an Bahnhöfen

18. Dezember 2012

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Schaar hat sich in seinem Blog zu der Videoüberwachung am Bonner Hauptbahnhof im Speziellen sowie allgemein zu der Videoüberwachung von Bahnhöfen geäußert. Die Bahnsteige auf dem Bonner Hauptbahnhof durften nach Ansicht Schaars nicht nur mittels Video überwacht werden, die Aufnahmen hätten auch gespeichert werden dürfen. Dies ergebe sich aus dem Bundespolizeigesetz. Wenn in Bonn nichts aufgezeichnet wurde, könne dies technische oder finanzielle Gründe gehabt haben. Jedenfalls sei es seitens der Datenschutzaufsichtsbehörden in der Vergangenheit nie bezweifelt worden, dass eine Videoüberwachung an gefährdeten Orten – z.B. an Bahnsteigen von Großstadtbahnhöfen – zulässig ist. Dennoch betonte Schaar, dass eine flächendeckende Videoüberwachung weder Kriminalitätsprobleme lösen könne noch dem Terrorismus wirksam begegne. “Videoüberwachung mag Sinn machen, wenn sie in ein polizeiliches Gesamtkonzept eingepasst ist, das die Gefahrenabwehr genauso umfasst wie eine wirksame Strafverfolgung. Der Bonner Vorfall macht deutlich, dass es aber genau daran mangelt.”, so Schaar.

Kategorien: Allgemein
Schlagwörter: ,

USA: Microsoft und NYPD gehen gemeinsam auf Verbrecherjagd

17. Dezember 2012

Microsoft und der New Yorker Polizeidienst (NYPD) haben, um die polizeiliche Gefahrenabwehr effektiver auszugestalten,  ein neues elektronisches System namens Domain Awareness System  eingeführt, das die 3.000 Überwachungskameras in Lower Manhattan mit Straßenkarten, Verbrechensregistern und den Notrufnummern verbindet. Zweck sei eine Verbesserung sowohl der repressiven als auch der präventiven polizeilichen Arbeit.

Durch die Einführung des Systems entstehe die Möglichkeit, dass das Bewegungsprofil von den in der Vergangenheit auffällig gewordenen Kraftfahrzeugen verfolgt, beobachtet und aufgezeichnet werde. Die Speicherung, so die amerikanische Presse, sei für eine Dauer von Wochen und mehreren Monate möglich.

Das elektronische System enthalte auch Sensoren, um radioaktive Stoffe orten und somit dem internationalen Terrorismus entgegensteuern zu können.

Geplant sei, dass das System auch von anderen amerikanischen Städten erworben werden könne. New York erhalte dreißig Prozent der erzielten Verkaufseinnahmen.

Letztendlich kann man in Deutschland aus datenschutzrechtlicher Sicht nur hoffen, dass die Einführung solcher Systeme nicht über den Atlantik schwappen und die bereits in großer Anzahl vorhandenen städtischen Überwachungskameras in Deutschland nicht noch mit Straf- und Ermittlungsakten der Strafverfolgungsbehörden verknüpft werden.

 

 

Erneute Kritik an Unister: Verstoß gegen Datenschutz?

Nachdem am Freitag der dritte Manager der Leipziger Internetfirma Unister, der zu den Führungskräften gehört, gegen die wegen Steuerhinterziehung ermittelt wird, verhaftet worden sein soll, soll der Konzern Medienberichten zu folge auch gegen Datenschutzrecht verstoßen haben.

Einer der Geschäftsführer der Internetfirma fungiere zugleich als betrieblicher Datenschutzbeauftragter. Dies verstoße jedoch gegen § 4f BDSG, da er als Mitgesellschafter wirtschaftliche Eigeninteressen besäße, somit einer Interessenkollision unterliege und damit den Schutz sensibler Kundendaten nicht gewährleisten könne.

Zudem soll Unister Anfang Dezember laut Bericht des mdr vor dem Verwaltungsgericht Leipzig ein Verfahren gegen den Sächsischen Datenschutzbeauftragten verloren haben, das Unister nun zu einer Offenlegung seiner Datenverarbeitungsprozesse verpflichte. Die Entscheidung sei jedoch noch nicht rechtskräftig.

1 257 258 259 260 261 306