2. Januar 2013
Medienberichten zufolge hat China die Regeln für Kontrollen über das Internet abermals verschärft, indem sich User künftig mit ihrem vollen Namen (Klarnamen) registrieren müssen. Fortan seien alle Internet-Serviceanbieter angehalten, Klarnamen und andere Identifikationsmerkmale abzufragen, bevor z.B. online Beiträge veröffentlicht werden oder ein Internet-, Telefon- oder Mobilfunkvertrag abgeschlossen wird. Die Regierung in Peking habe die Neuregelung mit dem verbesserten Schutz von personenbezogenen Daten und der Verhinderung von Spam-Mails begründet. Sie sollen “der nationalen Sicherheit und dem öffentlichen Interesse” dienen. Man reagiere damit auf Fälle, in denen User im Netz beleidigt oder verleumdet sowie digitale Informationen illegal genutzt worden seien.
28. Dezember 2012
Medienberichten zufolge werden derzeit von unbekannten Kriminellen Phishing-Mails versandt, um von den Empfängern Paypal-Login-und Kreditkartendaten zu erhalten. In den mit dem Betreff “Kartenverifzierung” versehenen E-Mails würden die Empfänger aufgefordert, ihre Kreditkartendaten zu verifizieren. Dazu solle man einem in der E-Mail integrierten Link folgen, der auf einen Nachbau der Paypal-Seite führt (Spoofing-Site). Diese nachgebildete Seite werde wohl über kompromittierte Webspace-Accounts gehostet, verfüge jedoch nicht über das aktuelle Paypal-Design. Dort fordere man den Empfänger der Phishing-Mail auf, seine Zugangsdaten für Paypal sowie andere personenbezogene Daten nebst Kreditkartendaten anzugeben. Komme der Empfänger der Aufforderung nach, so würden diese Daten direkt an die Kriminellen geleitet. Ratsam sei es, stets darauf achten, dassPaypal-Zugangsdaten nur auf HTTPS-Webseiten von Paypal.com eingegeben werden. Auch Zertifikatsfehlermeldungen sollten ernst genommen werden, da sie auf einen Man-in-the-Middle-Angriff zurückgeführt werden könnten.
Das
Oberlandesgericht (OLG) Hamm hat mit
Urteil vom 20.09.2011 (Az. I-4 U 85/12) festgestellt, dass Minderjährige ab einem Alter von 15 Jahren nicht zwingend über die notwendige Reife verfügen, um die Tragweite einer Einwilligungserklärung zur Speicherung und Verwendung von personenbezogenen Daten zu Werbezwecken zu erkennen. Eine Krankenkasse habe es somit zu unterlassen, ohne Zustimmung der Erziehungsberechtigten bei Gewinnspielen personenbezogene Daten von minderjährigen Verbrauchern ab 15 Jahren zu erheben, um diese als Kunden zu werben.
Die beklagte Krankenkasse hat auf Jobmessen Gewinnspiele angeboten und mittels Gewinnspielkarten personenbezogenen Daten auch von Minderjährigen erhoben, um diese zu Werbezwecken zu nutzen. Voraussetzung für die geplante Nutzung der Daten für Werbezwecke war die Abgabe einer Einwilligungserklärung des Betroffenen in den Erhalt von Werbung (u.a. via Telefon, E-Mail, SMS oder MMS). Bei unter 15 jährigen Betroffenen wurde zusätzlich die Unterschrift eines Erziehungsberechtigten gefordert.
Nach Ansicht des Gerichts muss bei unter 15 jährigen Betroffenen in der Tat die Unterschrift der Erziehungsberechtigten vorliegen, aber auch bei Minderjährigen ab 15 Jahren kann nicht unterstellt werden, dass die notwendige Einsichtsfähigkeit zur Abgabe einer Einwilligungserklärung vorliegt. Vielmehr sei auch bei dieser Altersgruppe die Unterschrift der Erziehungsberechtigten von Nöten, ohne die die Erhebung von Daten unzulässig sei und eine wettbewerbsrechtlich unzulässige Ausnutzung der geschäftlichen Unerfahrenheit von Minderjährigen darstelle. Entsprechende Werbemaßnahmen seien demnach zu unterlassen. Zu berücksichtigen sei zwar der mit dem Alter bei Minderjährigen zunehmende Reifeprozess. Abzustellen sei aber auf den Durchschnitt der angesprochenen Personengruppe, die in geschäftlichen Dingen noch unerfahren sei. Beim Lesen der Gewinnkarte überwiege der Anreiz, etwas zu gewinnen, das konsequente Nachdenken darüber, was infolge der Preisgabe der Daten passieren könne. Zudem treffe ein Jugendlicher beim Ausfüllen einer Gewinnkarte auf der Messe eine ganz kurzfristige Entscheidung über die Preisgabe seiner personenbezogenen Daten. Das sei mit der Situation bei der Wahl einer Krankenkasse nicht zu vergleichen. Diese stehe regelmäßig im Zusammenhang mit der Wahl eines Ausbildungs- oder Arbeitsplatzes, bei der ein Jugendlicher von seinen Eltern und ggfls. dem neuen Arbeitgeber beraten werde und sich in Ruhe über die in Betracht zu ziehenden Krankenkassen informieren könne.
27. Dezember 2012
Die EU-Kommission hat förmlich festgestellt, dass in Neuseeland personenbezogene Daten von EU-Bürgern angemessen geschützt werden und ein hinreichender Datenschutzstandard gewährleistet wird. Damit werde anerkannt, dass die neuseeländischen Datenschutzstandards mit denen der EU vereinbar sind und einen angemessenen Schutz personenbezogener Daten von EU-Bürgern bieten. Beabsichtigt werde, die grenzüberschreitende Übermittlung personenbezogener Daten zu erleichtern, um für Unternehmen, die derartige Daten verarbeiten, Rechtssicherheit in punkto Datenschutz zu schaffen und gleichzeitig einen hohen Schutz personenbezogener Daten von EU-Bürgern (ein Grundrecht aller EU-Bürger) zu gewährleisten.
Vor Neuseeland wurde diese Bescheinigung der EU-Kommission Andorra, Argentinien, Australien, die Färöer-Inseln, Guernsey, Israel, die Isle of Man, Jersey, Kanada, die Schweiz und Uruguay erteilt.
21. Dezember 2012
Medienberichten zufolge hat das Landgericht Berlin den Bundesnachrichtendienst (BND) zu einer Zahlung von 3000 EUR Schadensersatz wegen der heimlichen Durchsuchung eines dienstlichen Computers eines Mitarbeiters verurteilt.
Der Kläger, ein Mitarbeiter des beklagten BND, hatte geklagt, da dessen dienstlicher Computer im Jahr 2008 durch das BND-Referat für IT-Sicherheit auf Anweisung der Behördenleitung ohne dessen Kenntnis durchsucht wurde. Nach Darstellung des BND wurde die Durchsuchung vorgenommen, weil gegenüber dem Kläger der vagen Verdacht bestanden hätte, dass er andere Mitarbeiter mit der Überarbeitung seiner Aufsätze beauftragt und Texte ohne Genehmigung veröffentlicht habe, was sich jedoch nicht bestätigte. Gegenüber dem Kläger wurde die Maßnahme als IT-Routinekontrolle bezeichnet.
Nach der Urteilsbegründung stellte diese Durchsuchungsmaßnahme eine schuldhafte und grob fahrlässige Amtspflichtverletzung des BND dar, die gegen das Grundrecht auf informationelle Selbstbestimmung verstößt. Auch wenn sich auf dem durchsuchten PC nur dienstliche und keine privaten Dateien befunden hatten, liege „die besondere Verletzungsschwere (…) in der Zusammenschau von Heimlichkeit, grundlegender Verfahrensfehlerhaftigkeit und Unverhältnismäßigkeit der Maßnahme“, so das Gericht.
In dem US-amerikanischen Los Angeles ist ein 36 jähriger Mann
Medienberichten zufolge wegen des “Diebstahls” personenbezogener Daten zu zehn Jahren Freiheitsstrafe sowie zu einer Entschädigungszahlung von 66.179 US-Dollar
verurteilt worden. Der Verurteilte soll die Rechner bzw. die E-Mail-Konten von über fünfzig bekannten Persönlichkeiten – z.B. von Christina Aguilera. Mila Kunis und Scarlett Johnasson – gehackt und unberechtigten Zugriff auf diese genommen haben. Die fremden E-Mail-Accounts habe er in Besitz genommen, indem er die Funktion “Kennwort vergessen” von Webmailern verwendet und deren Sicherheitsfragen anhand öffentlich bekannter Daten beantwortetet hat. Danach habe er in den Konfigurationsseiten der Webmailer seine E-Mail-Adresse eingetragen, weswegen alle eingehenden E-Mails automatisch an ihn weitergeleitet wurden. Zugleich soll der Täter auch im Namen seiner Opfer E–Mails versandt haben und die Empfänger um den Versand von Privatfotos gebeten haben. Vielzählige, auf diese Weise erlangten Informationen habe er im Anschluss veröffentlicht. Daneben sei dem Verurteilten die Nachstellung von zwei unbekannten Opfern für die Dauer von über zehn Jahren vorgeworfen worden.
20. Dezember 2012
Medienberichten zufolge wurden vergangenen Monat Röntgenunterlagen von Patienten der
Fürst-Stirum-Klinik Bruchsal gestohlen. Die 10 Jahre alten Unterlagen seien auf einem unverschlossenen Lkw gelagert worden, um von einem Entsorgungsunternehmen abgeholt zu werden. Nach
Angaben der Klinik wurde ein Unbekannter beobachtet, der Fotos gemacht und Röntgenunterlagen gestohlen hat. Die Klinik habe den
Datenschutzbeauftragten des Landes Baden-Württemberg über den Vorfall informiert und den Diebstahl zur Anzeige gebracht. Noch nicht geklärt sei bis dato, welche Akten genau gestohlen wurden und wer die Akten entwendet hat. Der Datenschutzbeauftragte des Landes Baden-Württemberg habe sich besorgt gezeigt und das Vorkommnis als “datenschutzrechtlich äußerst problematisch” bezeichnet.
Medienberichten zufolge wurden im Jahr 2011 im Vergleich zum Vorjahr deutlich mehr Bußgelder für unerlaubte Telefonwerbung verhängt. Die zuständige Bundesnetzagentur (BNetzA) soll Strafzahlungen von insgesamt rund 8,4 Millionen Euro an Call Center und deren Auftraggeber verhängt haben, in 2010 hingegen seien es lediglich 569.000 Euro gewesen. Dafür habe sich die Anzahl von Verbraucherbeschwerden verringert. Bei der Bundesnetzagentur seien 30.231 schriftliche Beschwerden im Jahr 2011 eingegangen, 13.200 weniger als im Jahr 2010.
19. Dezember 2012
- Facebook Inc. und Facebook Ltd. sind gemeinsam für die Klarnamenpolitik von Facebook verantwortlich und können und müssen deshalb beide auch zur Verantwortung gezogen werden.
- Das ULD ist im Hinblick auf die Datenschutzkontrolle für Betroffene in Schleswig-Holstein bei Facebook zuständig.
- Facebook muss § 13 Abs. 6 TMG beachten. Diese Regelung steht mit europäischem Recht in Einklang und dient u. a. dazu, im Internet die Grundrechte und insbesondere das Grundrecht auf Meinungsfreiheit zu wahren. Der Gesetzgeber hat damit klargestellt, dass sich Nutzer von Internetdiensten wie Facebook dort weitgehend unbeobachtet und ohne Angst vor unliebsamen Folgen bewegen können.
- Das Zulassen von Pseudonymen ist Facebook zumutbar. Die Klarnamenpflicht verhindert weder Missbrauch des Dienstes für Beleidigungen oder Provokationen noch Identitätsdiebstahl. Hiergegen sind andere Vorkehrungen erforderlich.
- Zur Sicherstellung der Betroffenenrechte und des Datenschutzrechts generell muss die Klarnamenpflicht sofort von Facebook aufgegeben werden.
„Es ist nicht hinnehmbar, dass ein US-Portal wie Facebook unbeanstandet und ohne Aussicht auf ein Ende gegen deutsches Datenschutzrecht verstößt. Ziel der Verfügungen des ULD ist es, endlich eine rechtliche Klärung herbeizuführen, wer bei Facebook verantwortlich ist und woran dieses Unternehmen gebunden ist. Eigentlich müsste dies auch im Interesse des Unternehmens sein. Insofern hoffen wir in der weiteren Auseinandersetzung auf eine sachorientierte, nicht auf
Verzögerung abzielende Vorgehensweise. Angesichts des Umstandes, dass Facebook aktuell allen seinen Mitgliedern die Möglichkeit nimmt, selbst über die Auffindbarkeit unter dem eigenen Namen zu entscheiden, ist unsere Initiative dringender denn je.“, kommentierte der Leiter des ULD Weichert die Vorgehensweise seiner Behörde.
18. Dezember 2012
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Schaar hat sich in seinem Blog zu der Videoüberwachung am Bonner Hauptbahnhof im Speziellen sowie allgemein zu der Videoüberwachung von Bahnhöfen geäußert. Die Bahnsteige auf dem Bonner Hauptbahnhof durften nach Ansicht Schaars nicht nur mittels Video überwacht werden, die Aufnahmen hätten auch gespeichert werden dürfen. Dies ergebe sich aus dem Bundespolizeigesetz. Wenn in Bonn nichts aufgezeichnet wurde, könne dies technische oder finanzielle Gründe gehabt haben. Jedenfalls sei es seitens der Datenschutzaufsichtsbehörden in der Vergangenheit nie bezweifelt worden, dass eine Videoüberwachung an gefährdeten Orten – z.B. an Bahnsteigen von Großstadtbahnhöfen – zulässig ist. Dennoch betonte Schaar, dass eine flächendeckende Videoüberwachung weder Kriminalitätsprobleme lösen könne noch dem Terrorismus wirksam begegne. “Videoüberwachung mag Sinn machen, wenn sie in ein polizeiliches Gesamtkonzept eingepasst ist, das die Gefahrenabwehr genauso umfasst wie eine wirksame Strafverfolgung. Der Bonner Vorfall macht deutlich, dass es aber genau daran mangelt.”, so Schaar.
Pages: 1 2 ... 259 260 261 262 263 ... 307 308 
