Schlagwort: BFDI

BfDI: Datenschutz darf nicht an Grenzen halt machen!

2. Februar 2015

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat die seit vergangenem Freitag geltenden Allgemeinen Geschäftsbedingungen bei dem sozialen Netzwerk Facebook zum Anlass genommen, zu betonen, wie wichtig es sei, den Schutz der Bürger in einer digitalen Welt auf eine neue Grundlage zu stellen.

Die Fragen, welche datenschutzrechtlichen Vorgaben ein Unternehmen einzuhalten hat und welche Kontrollzuständigkeiten gegeben sind, seien komplex und für den Bürger verwirrend. Facebook halte zwar die Anforderungen des irischen Datenschutzrechts ein, dieses wiederum habe keine dem deutschen Telemedienrecht entsprechenden Sonderregelungen. Zudem obliege die Datenschutzaufsicht zunächst der irischen Datenschutzbehörde, einige deutsche Landes-Aufsichtsbehörden reklamieren gleichwohl ihre eigene Zuständigkeit, weil Daten von Facebook-Nutzern in Deutschland erhoben und verwendet werden. Die BfDI selbst habe für soziale Netzwerke keine Kontrollbefugnisse, so dass auch keine Untersuchung eingeleitet werden könne.

Für den Schutz der Bürger reiche es außerdem nicht aus, die von Internetdiensten veröffentlichten Nutzungsbedingungen genau anzusehen, um mögliche Gefahren zu erkennen. Wer den Dienst nutzen will, habe keine selbstbestimmte Entscheidungsmöglichkeit, sondern könne nur pauschal zustimmen. Angesichts der großen Beliebtheit von Facebook werde der “datenschutzrechtlich einzig sinnvolle Rat sich abzumelden, ungehört bleiben”.

“Um eine entscheidende Verbesserung des Datenschutzes auch in solchen Fällen zu erreichen, ist daher die Harmonisierung des europäischen Datenschutzrechts unumgänglich. Durch die dortige Verankerung des Marktortprinzips gilt für Unternehmen einheitliches europäisches Datenschutzrecht. Dieses wird einen einheitlichen Beurteilungsmaßstab schaffen und die Koordinierung der europäischen Datenschutzaufsicht stark verbessern.”, so Voßhoff.

Kategorien: Allgemein
Schlagwörter: , ,

BfDI: Warnung vor Datenkonzentrationen bei Krankenversicherungen

3. Dezember 2014

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat ebenfalls die öffentlich bekannt gewordenen Überlegungen, Versicherungstarife im Bereich privater Krankenversicherungen einzuführen, bei denen die Versicherten mit Gutscheinen oder Rabatten für einen gesunden Lebensstil belohnt werden, scharf kritisiert.

Auch wenn die mit Versicherungstarifen dieser Art angebotenen Vorteile gerade für momentan gesunde Menschen verlockend klingen, sollten die Versicherten sich der damit verbundenen Risiken bewusst sein, appelliert Voßhoff. Bei der Übermittlung von z.B. Körper- oder Trainingswerten handele es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten könne die Versicherung ein umfassendes Gesundheitsprofil der betreffenden Person erstellen und daraus Prognosen über seine zukünftige gesundheitliche Entwicklung ableiten. Unabhängig davon, ob diese Prognosen zutreffend sind oder nicht, könnten sie dazu genutzt werden, profilgenaue Angebote zu unterbreiten, das Leistungsspektrum entsprechend anzupassen oder künftige Risikozuschläge zu berechnen. Es liege deshalb im Eigeninteresse der Versicherten, sorgfältig mit ihren wertvollen Gesundheitsdaten umzugehen und den kurzfristigen Vorteil, den die Datenoffenbarung vielleicht mit sich bringt, mit den langfristigen Gefahren bewusst abzuwägen. Im Bereich der gesetzlichen Krankenversicherung sei zum Schutz der Versicherten detailliert geregelt, welche personenbezogenen Daten die Krankenkasse von ihren Versicherten erheben darf. Darüber hinausgehende Daten dürften im Regelfall auch nicht auf Grundlage einer Einwilligung erhoben werden. Ungeachtet dessen sei auch bei den gesetzlichen Krankenkassen die Tendenz eines wachsenden Interesses an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. Die BfDI kündigte daher an, auch weiterhin ein besonderes Augenmerk auf entsprechende Aktivitäten der Kassen legen, um die Einhaltung hoher Datenschutzstandards zu gewährleisten.

BfDI: EuGH-Entscheidung zu IP-Adressen erwünscht

10. November 2014

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff begrüßt die vom Bundesgerichtshof (BGH) initiierte Einschaltung des Europäischen Gerichtshofs (EuGH) bei der Frage, ob IP-Adressen personenbezogen sind und dem Datenschutzrecht unterfallen, wenn sie von einem Website-Anbieter gespeichert werden. Schon die anhaltenden Diskussionen rund um dieses Thema zeigen nach ihrer Ansicht, dass eine Vorlage dieser Frage an den EuGH sinnvoll ist. Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erforderten eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.

Der EuGH müsse nun in dem Vorabentscheidungsverfahren entscheiden, ob eine IP-Adresse auch dann einen Personenbezug aufweist, wenn nur ein Dritter die notwendige Identifizierung der betroffenen Person durchführen kann. Sollte dies bejaht werden, stelle sich die weitere Frage, ob § 15 Abs. 1 des Telemediengesetzes mit der EG-Datenschutzrichtlinie vereinbar ist.

In dem Ursprungsverfahren sieht der Kläger die Speicherung seiner IP-Adresse beim Besuch der Websites der Bundesrepublik als unzulässig an, da es sich um eine Speicherung von personenbezogenen Daten handele, für die es keine Rechtsgrundlage gäbe. Denn zusammen mit dem ebenfalls gespeicherten Zeitpunkt (Datum und Uhrzeit) des Aufrufs sei eine Identifizierung seiner Person möglich. Die Bundesrepublik vertritt die Meinung, dass eine Protokollierung der Aufrufe ihrer Websites zulässig sei, weil es sich bei IP-Adressen zumindest dann nicht um personenbezogene Daten handele, wenn sie von einem Website-Anbieter erhoben würden. Dieser könne einen Personenbezug selbst nicht herstellen. Zudem sei die Speicherung für Datensicherheitszwecke erforderlich.

Vorlage an den EuGH bzgl. Speicherung von IP-Adressen

29. Oktober 2014

Im Rechtsstreit um die Speicherung dynamischer IP-Adressen (die Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen) durch die Bundesregierung hat der Bundesgerichtshof (BGH)  dem Europäischen Gerichtshof (EuGH) nun die folgende Frage zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: Die Brüsseler Richter sollen u. a. entscheiden, ob IP-Adressen “personenbezogene Daten” sind.

In dem damit ausgesetzten Revisionsverfahren geht es um eine Klage des Piratenpolitikers Patrick Breyer gegen die Bundesrepublik Deutschland. Der Schleswig-Holsteinische Landtagsabgeordnete will dem Bund verbieten lassen, IP-Adressen von Besuchern von Websites des Bundes über die Dauer der Nutzung hinaus zu speichern. Der EuGH soll nun klären, ob IP-Adressen überhaupt als “personenbezogene Daten” gelten, die vom europäischen Datenschutzrecht geschützt werden, auch wenn keine weiteren Informationen zur Identität des Anschlussinhabers vorliegen. Der Bund argumentiert bislang, ihm lägen selbst keine Informationen vor, die eine Identifizierung anhand der IP-Adresse ermöglicht. Diese Informationen habe nur der jeweilige Zugangsanbieter, der darüber nicht ohne Weiteres Auskunft geben dürfe.

Die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, begrüßte die gestrige Entscheidung des BGH. “Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erfordern eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.”, so Voßhoff in einer Pressemitteilung.

Kategorien: Allgemein
Schlagwörter: , ,

BfDI: Binding Corporate Rules der Telekom genehmigt

26. Mai 2014

Die Deutsche Telekom AG hat nach Angaben der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff das Verfahren zur Anerkennung ihrer Konzernrichtlinie Datenschutz als unternehmensweite Datenschutzregelung (Binding Corporate Rules) erfolgreich abgeschlossen. Seitens der BfDI werde bestätigt, dass die Deutsche Telekom AG künftig nach Maßgabe ihrer Bindung Corporate Rules personenbezogene Daten ins Ausland übermitteln kann, ohne dafür im Einzelfall eine Genehmigung einholen zu müssen.

“Die Einführung von unternehmensweiten Datenschutzregelungen ist eine sinnvolle Maßnahme zur Sicherstellung und Verbesserung eines angemessenen Datenschutzniveaus bei internationalen Datentransfers. Daher begrüße ich es, wenn sich Unternehmen dazu entschließen, den Genehmigungsprozess zu durchlaufen; insbesondere wenn ihr Kerngeschäft darauf beruht, täglich in hohem Maße personenbezogene Daten zu verarbeiten. Ich hoffe, dass in Zukunft weitere Unternehmen dem Vorbild der Telekom folgen und ebenfalls die Vorzüge der Binding Corporate Rules nutzen.”, so Voßhoff.

BfDI: Aktuelle Auflage von BfDI-INFO 1

28. April 2014

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine Neuauflage von BfDI-INFO 1 „Bundesdatenschutzgesetz – Text und Erläuterung“ herausgegeben. Dort enthalten sind u.a. Informationen zu den Aufgaben und Befugnisse der BfDI, Informationen zu den Rechten der Bürgerinnen und Bürger im Zusammenhang mit der Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten sowie Erläuterungen der wesentlichen Bestimmungen des Bundesdatenschutzgesetzes. Neben den Gesetzestexten (Bundesdatenschutzgesetz und Europäische Datenschutzrichtlinie 95/46/EG) finden Interessierte auch Auszüge aus grundsätzlichen Urteilen des Bundesverfassungsgerichts zum Datenschutz.

Kategorien: Allgemein
Schlagwörter: ,

BfDI: Datendiebstahl Selbsttest

13. Februar 2014

Auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) befindet sich ein Selbsttest zum Datendiebstahl, wo getestet werden kann, wie sehr man dem Risiko ausgesetzt ist, Opfer eines Daten- oder Identitätsdiebstahls zu werden. Dort werden insgesamt elf Lebenssachverhalte dargestellt, in denen man typischerweise einem Daten- oder Identitätsdiebstahl ausgesetzt sein kann. Für jeden der Lebenssachverhalte erhält der Tester eine Auswahl an Aussagen, wobei diejenigen Aussagen, denen man zustimmt, angeklickt werden können. Ein Wiki (“Lese & Lern”, Identitäts-Diebstahl Wiki) enthält überdies wichtige Ratschläge für jeden der darstellten Lebenssachverhalte.Am Ende erhält der Tester eine Bewertung der Angaben und eine Punktzahl und anschließend eine Beurteilung des Risikos, Opfer eines Daten- oder Identitätsdiebstahls zu werden.

Neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ernannt

7. Januar 2014

Am gestrigen Tag ist Frau Andrea Voßhoff zur sechsten Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ernannt worden. Die 55-jährige Juristin Andrea Voßhoff war zuletzt Mitglied des Deutschen Bundestags und rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion.

Das Amt der Bundesbeauftragten für den Datenschutz wurde 1978 eingerichtet und zum 1. Januar 2006 um das Amt der Bundesbeauftragten für die Informationsfreiheit ergänzt. In der Dienststelle arbeiten 85 Beschäftigte in Bonn und Berlin. Die Bundesbeauftragte berät und kontrolliert Bundesbehörden, andere öffentliche Stellen des Bundes sowie Telekommunikations- und Postdienstunternehmen. Zudem berät und kontrolliert sie die Durchführung von Sicherheitsüberprüfungen nach dem Sicherheitsüberprüfungsgesetz des Bundes, auch soweit sie private Unternehmen betreffen.

 

Kategorien: Allgemein
Schlagwörter: ,

BfDI: Über 100.000 Kontenabrufersuchen beim Bundeszentralamt für Steuern

9. Dezember 2013

Nach Angaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar sind im Jahr 2013 die Kontenabrufersuchen deutscher Behörden deutlich –  von insgesamt 72.578  auf 102.416 Kontenabrufersuchen bis Ende September 2013 – angestiegen. Dies sei bereits heute ein Anstieg von über 40 Prozent im Vergleich zum Vorjahr.

“Das Kontenabrufverfahren wurde 2002 mit der Begründung eingeführt, die Finanzströme des Terrorismus aufzudecken. Hierfür wurde eine zentrale Abrufmöglichkeit für die Daten aller Konteninhaber in Deutschland eingerichtet. In den Folgejahren wurden die Befugnisse zum Abruf stark ausgeweitet: Finanzämter, Sozialdienststellen, Jobcenter, Gerichtsvollzieher und viele andere Behörden nutzen inzwischen das Abrufverfahren. Das Argument des Kampfs gegen den Terrorismus diente – wie wir jetzt wissen – als eine Art Türöffner zu den Kontodaten. Wie Prüfungen der Aufsichtsbehörden ergeben haben, fehlen oftmals sogar die Begründungen für den konkreten Abruf und Benachrichtigungen der Betroffenen unterbleiben. Ich sehe den Gesetzgeber in der Pflicht, die Befugnis zum Kontenabruf zu überprüfen und auf das unbedingt erforderliche Maß zurückführen.” so Schaar.

Kategorien: Allgemein
Schlagwörter: ,

DSK: Mehr Datenschutz auf nationaler, europäischer und internationaler Ebene!

2. Oktober 2013

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat auf ihrer 86. Tagung in Bremen an alle Akteurinnen und Akteure der 18. Legislaturperiode appelliert, sich für die Stärkung des Datenschutzes auf nationaler, europäischer und internationaler Ebene einzusetzen. Angesichts der anlasslosen und umfassenden internationalen Überwachungsaktivitäten von Nachrichtendiensten fordere man von dem Bundesgesetzgeber und der neuen Bundesregierung wirksame Maßnahmen zum Schutz der Vertraulichkeit der Kommunikation und der Privatsphäre. Wenn hier nicht entschieden gegengesteuert wird, sei zu befürchten, dass eine Gewöhnung an eine allgegenwärtige Überwachung einsetze und damit rechtsstaatliche Garantien dauerhaft außer Kraft gesetzt würden. “In der neuen Legislaturperiode haben die Bundesregierung und der Bundestag die Chance für einen Neuanfang im Datenschutz. Die Bürgerinnen und Bürger erwarten zu Recht, dass sie gegen den Datenhunger von Unternehmen und gegen überbordende Überwachungsaktivitäten geschützt werden.”, so der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar.

Im Rahmen der Entschließung “Forderungen für die neue Legislaturperiode: Die Datenschutzgrundrechte stärken!” nimmt die Datenschutzkonferenz zu den drei besonders bedeutsamen Bereichen öffentliche Sicherheit, Gesundheitsdatenschutz und Vertraulichkeit der elektronischen Kommunikation in gesonderten Entschließungen Stellung.
In der Entschließung zur öffentlichen Sicherheit betont die Datenschutzkonferenz Handlungsbedarf im Hinblick auf diesen besonders eingriffsintensiven Bereich. Erforderlich sei eine rechtsstaatlich transparente Kontrolle der Nachrichtendienste im nationalen wie im internationalen Rahmen. Darüber hinaus müsse diesen Behörden, deren Tätigkeit tief in die Grundrechte der Bürgerinnen und Bürger eingreift, enge Grenzen gesetzt werden. Auch für Grundrechtseingriffe anderer Sicherheitsbehörden seien wirksame Beschränkungen erforderlich.
Mit der Entschließung “Stärkung des Datenschutzes im Sozial- und Gesundheitswesen” fordern die Teilnehmer der Konferenz angesichts der mit dem zunehmenden Wettbewerb im Sozial- und Gesundheitswesen verbundenen Risiken für die informationelle Selbstbestimmungen die Stärkung der Schutzrechte für die Privat- und Intimsphäre von Patientinnen, Patienten und Versicherten.
In der Entschließung “Sichere elektronische Kommunikation gewährleisten – Ende-zu-Ende-Verschlüsselung einsetzen und weiterentwickeln” setze man sich für die Förderung der Vertraulichkeit und Integrität elektronischer Kommunikation ein. Gefordert werde, dass der öffentliche Bereich mit gutem Beispiel vorangeht und die Ende-zu-Ende-Verschlüsselung unter Verwendung des in Bremen entwickelten Standards OSCI-Transport flächendeckend einsetzt.
Kategorien: Allgemein
Schlagwörter: , , ,