6. September 2011
Das Bundesministerium des Inneren hat bekanntgeben, dass die Bundesregierung nunmehr den vorgelegten Entwurf eines Gesetzes zur Fortentwicklung des Meldewesens (MeldFortG) beschlossen hat. Mit diesem Gesetzesentwurf wird die dem Bund übertragene ausschließliche Gesetzgebungskompetenz für das Meldewesen wahrgenommen und ein Bundesmeldegesetz initiiert. Damit soll das Melderecht in Deutschland harmonisiert und fortentwickelt werden.
Vorgesehen ist unter anderem, dass Prozessabläufe “verschlankt” und auf diese Weise Bürokratiekosten abgebaut werden, wobei mit Einsparungen von rund 117 Mio. Euro jährlich gerechnet wird. Diese Einsparungen sollen sich auch dadurch ergeben, dass Krankenhäuser und ähnliche Einrichtungen in Zukunft keine gesonderten Verzeichnisse über ihre Patienten zu führen haben und auch die Hotelmeldepflicht u.a. dadurch vereinfacht werden soll, dass Hotelmeldescheine bundeseinheitlich nur noch ein Jahr aufzubewahren sind. Daneben ist es Ziel des Gesetzentwurfes, den Datenschutz für die Bürgerinnen und Bürger zu stärken. Künftig sollen bei einfachen Melderegisterauskünften gewerbliche Auskünfte nur noch zweckgebunden erteilt werden und für Auskünfte zu Zwecken des Adresshandels und der Werbung eine Einwilligung des Betroffenen erforderlich sein. Die Speicherfrist für Meldedaten nach Wegzug oder Tod des Betroffenen wird auf das Minimum von fünf Jahren beschränkt. Weiterhin sollen die Informationsmöglichkeiten öffentlicher Stellen erheblich verbessert werden. Nach dem Gesetzesentwurf sollen diese länderübergreifend und zeitlich unbegrenzt online auf die Meldedatenbestände zugreifen können. (sa)
5. September 2011
Nach den Ergebnissen einer jüngst durch den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) durchgeführten Studie sind 76 Prozent aller Internetnutzer Mitglied in zumindest einer Online-Community, durchschnittlich sogar in 2,4 Online-Communities. Im Schnitt soll jedes Mitglied 133 Kontakte pflegen, wobei jüngere Mitglieder unter 30 Jahren generell kontaktfreudiger sein und durchschnittlich über mehr als 200 Kontakte verfügen sollen. Elf Prozent der Mitglieder ordnet BITKOM wiederum als sog. Heavy User ein, was bedeutet, dass sie täglich mehr als zwei Stunden in den Netzwerken verbringen. Frauen liegen in der Community-Nutzung mit 80 zu 74 Prozent deutlich vor den Männern. „Junge Frauen werden zu den Vorreitern in der digitalen Welt“, so BITKOM-Präsident Kempf. (sa)
2. September 2011
Seit dem gestrigen Tag wird die neue elektronische Gesundheitskarte (eGK) bundesweit ausgeliefert. Die gesetzlichen Krankenkassen sind verpflichtet, bis zum Jahresende mindestens 10 % ihrer Versicherten mit einer solchen Karte ausstatten. Ansonsten droht eine Kürzung ihrer finanziellen Mittel.
Derzeit ist die eGK lediglich mit einem Lichtbild und einem zunächst funktionslosen Chip ausgestattet und ersetzt die bisherige Krankenversichertenkarte. Ab 2012 wird mit deren Hilfe online überprüft werden können, ob und in welchem Umfang Patienten gesetzlich krankenversichert sind. Frühestens 2014 sollen – sofern der Betroffene explizit eingewilligt hat – auf der eGK zusätzliche personenbezogene Daten des Versicherten, wie z.B. dessen “Notfalldaten” in Form von Blutgruppe, chronischen Erkrankungen, Allergien etc. und elektronische Arztbriefe, gespeichert werden können. Noch ungewiss ist, ob und wann weitere Punkte, wie z.B. die elektronische Patientenakte, realisiert werden.
Die für den funktionsgerechten Gebrauch zwingende Anschaffung von eGK-fähigen Kartenlesegeräten seitens der Arztpraxen ist jedenfalls noch nicht flächendeckend erfolgt. So sollen beispielsweise in Rheinland-Pfalz nach Angaben des Landesbeauftragten für den Datenschutz in Rheinland-Pfalz zurzeit nur in rund der Hälfte aller Arztpraxen neue Kartenlesegeräte vorhanden sein. (sa)
1. September 2011
Zu einem flächendeckenden Einsatz von Körperscannern, der gerade auch im Hinblick auf Datenschutzaspekte immer wieder Bedenken aufwirft, wird es in Deutschland in nächster Zeit nicht kommen.
Nach Abschluss der Auswertung einer zehnmonatigen Testphase am Hamburger Flughafen teilte das Innenministerium zwar mit, “dass Körperscanner grundsätzlich geeignet sind, die Effizienz und Effektivität von Luftsicherheitskontrollen zu verbessern.” Nichtsdestotrotz spricht das BMI der aktuellen Gerätegeneration jedoch die Eignung für die Praxis ab. Dies wird damit begründet, dass infolge von Fehlalarmen in zu vielen Fällen Nachkontrollen notwendig seien, die die Kontrollen verlängerten.
Bis es zu weiteren technologischen Fortschritten kommt, dürfte die Diskussion um Körperscanner daher vorwiegend auf europäischer Ebene geführt werden. (se)
Zur Vorbereitung eines Treffens zwischen dem Internet Advertising Bureau (IAB) und der European Advertising Standards Alliance (EASA), welche die Interessen der Onlinewerbewirtschaft wahrnehmen, und der Artikel-29-Datenschutzgruppe hat deren Vorsitzender Jacob Kohnstamm in einem Brief Stellung zur Frage genommen, welche Anforderungen an eine Zustimmung zur Speicherung von Cookies zu stellen sind. Diese Frage stellt sich infolge der ePrivacy Richtlinie der EU, welche den Anbietern von Internetdiensten vor der Nutzung von Cookies bestimmte Informationspflichten auferlegt und Ihnen abverlangt eine Einwilligung der Nutzer einzuholen. Auf Grund dieser Verpflichtung wird die Richtlinie auch als Cookie Richtlinie bezeichnet. Zum Inhalt der ePrivacy Richtlinie und deren Umsetzung in nationales Recht finden Sie bereits einige Artikel in unserem Blog.
Der Brief Kohnstamms stellt eine Antwort auf den Vorschlag der Werbewirtschaft dar, der im Kern in einem nichterfolgten Opt-Out eine Einwilligung der Nutzer sieht.
Kohnstamm stellt dabei klar, dass in dem Unterbleiben eines Opt-Outs keineswegs eine freiwillig gegebene und informierte Zustimmung zu sehen sei. Er begründet dies damit, dass durchschnittliche Nutzer kaum Kenntnisse über die Methoden der verhaltensbasierten Onlinewerbung hätten und demzufolge auch nicht wüssten, wie man diesen widerspricht. Eine Zustimmung basierend auf einem unterbliebenen Opt-Out bezeichnet er daher als illusorisch. Damit folgt Kohnstamm mit seiner Argumentation dem rechtlichen Grundsatz, dass ein Schweigen keine Willenserklärung darstellt.
Weiterhin führt Kohnstamm aus, dass auf einer Website, die mehrere Werbenetzwerke einsetzt, für jedes Werbenetzwerk eine einzelne informierte Zustimmung zu verlangen sei. Den Nutzern dürfe es nicht zum Nachteil gereichen, wenn eine Websitebetreiber auf mehrere Werbepartner setze. Ist jedoch dasselbe Werbenetzwerk auch auf einer anderen Website aktiv ist, solle es keiner erneuten Zustimmung bedürfen. Die informierte Zustimmung ist laut Aussage Kohnstamms daher auf das das jeweilige Werbenetzwerk und nicht auf die einzelne Website bezogen. Dies habe auch zur Folge, dass sich die Flut der Zustimmungs-Pop-Ups automatisch im Verlauf der Internetnutzung reduziere. Nichtsdestotrotz schließt die Artikel-29-Gruppe nicht grundsätzlich aus, dass die Industrie eine einheitliche zentralisierte Möglichkeit zur Annahme (oder Ablehnung) von Werbecookies über eine Website schaffe, solange eine feingestaffelte Abstufung möglich bleibe. Kohnstamm forderte die Industrieverantwortlichen explizit auf, zusammen eine gangbare Lösung zu entwickeln.
Auch eine einheitliche browserbasierte Lösung, welche auf Basis von Erwägungsgrund 66 der Richtlinie angedacht wird, lehnt die Artikel-29-Gruppe nicht schlichtweg ab. Unabdingbar sei jedoch, dass der Browser als Voreinstellung alle Cookies ablehne, um den Nutzern überhaupt eine Zustimmungsmöglichkeit zu eröffnen. Auch hier führt Kohnstamm aus, dass es dem durchschnittlichen Nutzer an Kenntnis bezüglich der Einstellungsmöglichkeiten des Browsers in Bezug auf Onlinewerbung fehle. Damit eine Zustimmung über den Browser den Erfordernissen der Richtlinie entspreche, müsste dieser auch die Möglichkeit bieten, die relevanten Informationen über den Zweck des Cookies und die weitere Verarbeitung [der Daten] anzuzeigen. Die Artikel-29-Grupppe erkennt zwar ausdrücklich die Fortschritte der Browserhersteller im letzten Jahr an, hält aber nochmals fest, dass die Voreinstellung Cookies generell anzunehmen, nicht im Einklang mit der von der Richtlinie geforderten informierten Zustimmung stehe.
Schlußendlich erläutert Kohnstamm, welche Anforderungen an eine informierte Zustimmung zu stellen seien. So müssten sämtliche Informationen derart bereitgestellt werden, dass sie auch dem durchschnittlichen Nutzer einleuchteten. Voraussetzung für das Setzen eines Tracking-Cookies sei es, dem Nutzer zu erklären, dass basierend auf seiner Aktivität beim Besuch von Websites ein Profil angelegt werde, um ihm Werbung anzuzeigen. Dies müsse in klarer und unmissverständlicher Art und Weise erfolgen. Aktuell ließe sich das noch nicht, wie von IAB/EASA vorgeschlagen, über ein einheitliches Icon bewerkstelligen, da die Nutzer diesem Icon nicht den entsprechenden Aussagegehalt beimessen könnten. Weiterhin müssten die geforderten Informationen leicht zugänglich sein. Dies könne insbesondere nicht angenommen werden, wenn drei Klicks bis zum Ziel notwendig seien. (se)
Zwei Jahre nach dem Inkrafttreten von § 42a Bundesdatenschutzgesetz (BDSG), der nicht öffentlichen Stellen eine Informationspflicht bei besonderen “Datenpannen” vorschreibt, zieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar eine erste Bilanz und zeigt sich mit der Regelung zufrieden. Die Publizitätspflicht motiviere die verantwortliche Stellen, mehr für den Datenschutz und die Datensicherheit zu tun und versetze den Betroffenen zugleich in die Lage, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen. Erforderlich sei allerdings eine gesetzgeberische Nachbesserung in Form der Erstreckung der Informationspflicht auch auf öffentliche Stellen. Es sei nicht nachvollziehbar, weswegen staatliche Stellen von der allgemeinen Informationspflicht bei Datenpannen ausgenommen wurden.
Den Datenschutzaufsichtsbehörden des Bundes und der Länder sollen in den ersten 18 Monaten nach Inkrafttreten von § 42 a BDSG fast 90 Datenschutzverstöße gemeldet worden sein. Überwiegend habe es sich dabei um Fälle des Diebstahles bzw. Verlustes mobiler Datenträger (z.B. Notebooks, USB-Sticks) oder um Fehlversendungen von E-Mails und Briefen gehandelt. Ferner sollen Fälle des Ausspähens von Bankinformationen (“Skimming”) sowie Datenverluste infolge von Hackingangriffen zur Kenntnis gegeben worden sein. Die Anzahl der bundesweit gemeldeten Fälle belegt, dass die Informationspflicht von den verantwortlichen Stellen ernst genommen werde, so Schaar. Dennoch gehe er von einer hohen Dunkelziffer nicht gemeldeter Verstöße aus. Häufig sei auch die Kommunikation der verantwortlichen Stellen gegenüber der Öffentlichkeit und den Datenschutzbehörden stark verbesserungsbedürftig. (sa)
31. August 2011
Mittlerweile hat Frankreich die Vorgaben der ePrivacy Richtlinie in nationales Recht umgesetzt.
Der Regelung zufolge ist eine generelle Einwilligung zum Setzen von Cookies durch den Browser oder ein anderes Programm möglich. Entgegen der Einschätzung der Artikel-29-Gruppe soll dies auch bereits vor Anzeige des Cookies und den damit verbundenen Informationen möglich sein.
Telekommunikationsanbieter sind verpflichtet, die französische Datenaufsichtsbehörde (CNIL) bei Verstößen gegen die Datensicherheit unverzüglich zu unterrichten. Die Betroffenen sind ebenfalls zu unterrichten, wenn die Gefahr besteht, dass personenbezogene Daten betroffen sind. Von der Unterrichtung des Betroffenen kann jedoch abgesehen werden, wenn die CNIL es als gesichert ansieht, dass angemessene Maßnahmen zur Unbrauchbarmachung der kompromittierten Daten getroffen wurden. Weiterhin sind die Anbieter gehalten, ein Verzeichnis über Verstöße gegen die Datensicherheit zu erstellen, welches jederzeit von der CNIL angefordert werden kann. Verstöße gegen die Vorschriften in Bezug auf die Datensicherheit können mit einer bis zu fünfjährigen Haftstrafe und/oder einer Geldstrafe bis zu 300.000 € geahndet werden. Für Unternehmen kann die Geldstrafe verfünffacht werden. (se)
Der Arbeitskreis Vorratsdatenspeicherung hat zusammen mit einem Bündnis aus Datenschutzorganisationen und -verbänden zu der Teilnahme an der Demonstration”Freiheit statt Angst – Stoppt den Überwachungswahn” aufgerufen. Am 10. September 2011 wollen Datenschützer für Bürgerrechte, Datenschutz und ein freies Internet in Berlin demonstrieren. Gefordert werden sollen unter anderem der Abbau von Überwachungsmechanismen – z.B. bei der Protokollierung der Telekommunikation und am Arbeitsplatz – sowie die Gewährleistung eines freien Meinungs- und Informationsaustausches über das Internet ohne Sperrlisten, Filterinfrastrukturen oder Vorkontrollen. Die Auftaktveranstaltung findet um 13.00h auf dem Pariser Platz am Brandenburger Tor statt. Von dort aus ziehen die Demonstranten auf einer gegenüber den Vorjahren gekürzten Route zur Karl-Liebknecht-Straße am Alexanderplatz, wo gegen 14.00h die Abschlusskundgebung erfolgt. (sa)
30. August 2011
Gegen den Internetdienst Bing Maps Streetside gingen nach Angaben des Nachrichtenmagazin Spiegel bislang lediglich 40.000 Vorabwidersprüche ein. Wenngleich die Vorabwiderspruchsfrist noch bis Ende September 2011 läuft, erscheint es unwahrscheinlich, dass die Anzahl von 244.287 Widersprüchen, die gegen den Konkurrenzdienst Google Streetview eingelegt wurden, nur annähernd erreicht werden wird. Der Ansturm an Vorabwidersprüchen, mit dem das zuständige bayerische Landesamt für Datenschutzaufsicht gerechnet hat, ist damit ausgeblieben. (sa)
29. August 2011
Nachdem alle Websitebetreiber in Schleswig-Holstein seitens des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) aufgefordert wurden, ihre Fanpages bei Facebook und Social-Media-Plugins wie den “Gefällt-mir”-Button von ihren Websites zu entfernen, teilen – Medienberichten zufolge – nun auch Datenschützer auf Bundes- sowie Landesebene die durch das ULD geäußerte Kritik. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit soll den Vorstoß des ULD ausdrücklich begrüßt haben. Des weiteren sollen auch die Aufsichtsbehörden in Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachsen die Datenerhebung via Plugins als rechtswidrig ansehen. Die Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Brandenburg, Baden-Württemberg und Hamburg wiederum sollen Handlungsbedarf erkannt haben und über ein konkretes, ggf. auch gemeinschaftliches Vorgehen noch beraten wollen. (sa)
Pages: 1 2 ... 270 271 272 273 274 ... 281 282 
