Schlagwort: BFDI
29. Oktober 2014
Im Rechtsstreit um die Speicherung dynamischer IP-Adressen (die Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen) durch die Bundesregierung hat der Bundesgerichtshof (BGH) dem Europäischen Gerichtshof (EuGH) nun die folgende Frage zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: Die Brüsseler Richter sollen u. a. entscheiden, ob IP-Adressen „personenbezogene Daten“ sind.
In dem damit ausgesetzten Revisionsverfahren geht es um eine Klage des Piratenpolitikers Patrick Breyer gegen die Bundesrepublik Deutschland. Der Schleswig-Holsteinische Landtagsabgeordnete will dem Bund verbieten lassen, IP-Adressen von Besuchern von Websites des Bundes über die Dauer der Nutzung hinaus zu speichern. Der EuGH soll nun klären, ob IP-Adressen überhaupt als „personenbezogene Daten“ gelten, die vom europäischen Datenschutzrecht geschützt werden, auch wenn keine weiteren Informationen zur Identität des Anschlussinhabers vorliegen. Der Bund argumentiert bislang, ihm lägen selbst keine Informationen vor, die eine Identifizierung anhand der IP-Adresse ermöglicht. Diese Informationen habe nur der jeweilige Zugangsanbieter, der darüber nicht ohne Weiteres Auskunft geben dürfe.
Die Bundesbeauftragte für den Datenschutz, Andrea Voßhoff, begrüßte die gestrige Entscheidung des BGH. „Die gemeinsamen europäischen Rechtsgrundlagen, vor allem die in Arbeit befindliche Datenschutzgrundverordnung, erfordern eine einheitliche Auslegung und ein harmonisiertes Vorgehen bei grundlegenden Fragen.“, so Voßhoff in einer Pressemitteilung.
26. Mai 2014
Die Deutsche Telekom AG hat nach Angaben der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff das Verfahren zur Anerkennung ihrer Konzernrichtlinie Datenschutz als unternehmensweite Datenschutzregelung (Binding Corporate Rules) erfolgreich abgeschlossen. Seitens der BfDI werde bestätigt, dass die Deutsche Telekom AG künftig nach Maßgabe ihrer Bindung Corporate Rules personenbezogene Daten ins Ausland übermitteln kann, ohne dafür im Einzelfall eine Genehmigung einholen zu müssen.
„Die Einführung von unternehmensweiten Datenschutzregelungen ist eine sinnvolle Maßnahme zur Sicherstellung und Verbesserung eines angemessenen Datenschutzniveaus bei internationalen Datentransfers. Daher begrüße ich es, wenn sich Unternehmen dazu entschließen, den Genehmigungsprozess zu durchlaufen; insbesondere wenn ihr Kerngeschäft darauf beruht, täglich in hohem Maße personenbezogene Daten zu verarbeiten. Ich hoffe, dass in Zukunft weitere Unternehmen dem Vorbild der Telekom folgen und ebenfalls die Vorzüge der Binding Corporate Rules nutzen.“, so Voßhoff.
28. April 2014
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine Neuauflage von BfDI-INFO 1 „Bundesdatenschutzgesetz – Text und Erläuterung“ herausgegeben. Dort enthalten sind u.a. Informationen zu den Aufgaben und Befugnisse der BfDI, Informationen zu den Rechten der Bürgerinnen und Bürger im Zusammenhang mit der Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten sowie Erläuterungen der wesentlichen Bestimmungen des Bundesdatenschutzgesetzes. Neben den Gesetzestexten (Bundesdatenschutzgesetz und Europäische Datenschutzrichtlinie 95/46/EG) finden Interessierte auch Auszüge aus grundsätzlichen Urteilen des Bundesverfassungsgerichts zum Datenschutz.
13. Februar 2014
Auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) befindet sich ein Selbsttest zum Datendiebstahl, wo getestet werden kann, wie sehr man dem Risiko ausgesetzt ist, Opfer eines Daten- oder Identitätsdiebstahls zu werden. Dort werden insgesamt elf Lebenssachverhalte dargestellt, in denen man typischerweise einem Daten- oder Identitätsdiebstahl ausgesetzt sein kann. Für jeden der Lebenssachverhalte erhält der Tester eine Auswahl an Aussagen, wobei diejenigen Aussagen, denen man zustimmt, angeklickt werden können. Ein Wiki („Lese & Lern“, Identitäts-Diebstahl Wiki) enthält überdies wichtige Ratschläge für jeden der darstellten Lebenssachverhalte.Am Ende erhält der Tester eine Bewertung der Angaben und eine Punktzahl und anschließend eine Beurteilung des Risikos, Opfer eines Daten- oder Identitätsdiebstahls zu werden.
7. Januar 2014
Am gestrigen Tag ist Frau Andrea Voßhoff zur sechsten Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ernannt worden. Die 55-jährige Juristin Andrea Voßhoff war zuletzt Mitglied des Deutschen Bundestags und rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion.
Das Amt der Bundesbeauftragten für den Datenschutz wurde 1978 eingerichtet und zum 1. Januar 2006 um das Amt der Bundesbeauftragten für die Informationsfreiheit ergänzt. In der Dienststelle arbeiten 85 Beschäftigte in Bonn und Berlin. Die Bundesbeauftragte berät und kontrolliert Bundesbehörden, andere öffentliche Stellen des Bundes sowie Telekommunikations- und Postdienstunternehmen. Zudem berät und kontrolliert sie die Durchführung von Sicherheitsüberprüfungen nach dem Sicherheitsüberprüfungsgesetz des Bundes, auch soweit sie private Unternehmen betreffen.
9. Dezember 2013
Nach Angaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar sind im Jahr 2013 die Kontenabrufersuchen deutscher Behörden deutlich – von insgesamt 72.578 auf 102.416 Kontenabrufersuchen bis Ende September 2013 – angestiegen. Dies sei bereits heute ein Anstieg von über 40 Prozent im Vergleich zum Vorjahr.
„Das Kontenabrufverfahren wurde 2002 mit der Begründung eingeführt, die Finanzströme des Terrorismus aufzudecken. Hierfür wurde eine zentrale Abrufmöglichkeit für die Daten aller Konteninhaber in Deutschland eingerichtet. In den Folgejahren wurden die Befugnisse zum Abruf stark ausgeweitet: Finanzämter, Sozialdienststellen, Jobcenter, Gerichtsvollzieher und viele andere Behörden nutzen inzwischen das Abrufverfahren. Das Argument des Kampfs gegen den Terrorismus diente – wie wir jetzt wissen – als eine Art Türöffner zu den Kontodaten. Wie Prüfungen der Aufsichtsbehörden ergeben haben, fehlen oftmals sogar die Begründungen für den konkreten Abruf und Benachrichtigungen der Betroffenen unterbleiben. Ich sehe den Gesetzgeber in der Pflicht, die Befugnis zum Kontenabruf zu überprüfen und auf das unbedingt erforderliche Maß zurückführen.“ so Schaar.
2. Oktober 2013
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat auf ihrer 86. Tagung in Bremen an alle Akteurinnen und Akteure der 18. Legislaturperiode appelliert, sich für die Stärkung des Datenschutzes auf nationaler, europäischer und internationaler Ebene einzusetzen. Angesichts der anlasslosen und umfassenden internationalen Überwachungsaktivitäten von Nachrichtendiensten fordere man von dem Bundesgesetzgeber und der neuen Bundesregierung wirksame Maßnahmen zum Schutz der Vertraulichkeit der Kommunikation und der Privatsphäre. Wenn hier nicht entschieden gegengesteuert wird, sei zu befürchten, dass eine Gewöhnung an eine allgegenwärtige Überwachung einsetze und damit rechtsstaatliche Garantien dauerhaft außer Kraft gesetzt würden. „In der neuen Legislaturperiode haben die Bundesregierung und der Bundestag die Chance für einen Neuanfang im Datenschutz. Die Bürgerinnen und Bürger erwarten zu Recht, dass sie gegen den Datenhunger von Unternehmen und gegen überbordende Überwachungsaktivitäten geschützt werden.“, so der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar.
In der
Entschließung zur öffentlichen Sicherheit betont die Datenschutzkonferenz Handlungsbedarf im Hinblick auf diesen besonders eingriffsintensiven Bereich. Erforderlich sei eine rechtsstaatlich transparente Kontrolle der Nachrichtendienste im nationalen wie im internationalen Rahmen. Darüber hinaus müsse diesen Behörden, deren Tätigkeit tief in die Grundrechte der Bürgerinnen und Bürger eingreift, enge Grenzen gesetzt werden. Auch für Grundrechtseingriffe anderer Sicherheitsbehörden seien wirksame Beschränkungen erforderlich.
26. September 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine Neuauflage der „Info 5 – Datenschutz und Telekommunikation“ herausgebracht, die auf dessen Website zum Download bereitsteht oder dort als Print-Exemplar bestellbar ist. In dieser Broschüre, die an Bürger und Mitarbeiter in Unternehmen und Verwaltungen adressiert ist, werden Datenschutzfragen bei der Telekommunikation thematisiert. Diese soll sensibilisieren, Wissen fördern und so den Umgang mit der Technik erleichtern. Zudem soll sie ein verlässlicher Begleiter bei der täglichen Arbeit sein, die neben vielen Informationen alle einschlägigen Rechtsvorschriften enthält.
18. Juni 2013
Nach Angaben des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) Schaar haben sich weltweit Datenschutzaufsichtsbehörden zusammen getan und das Unternehmen Google schriftlich aufgefordert, Transparenz im Hinblick auf die geplante Datenbrille Google Glass zu schaffen. Google solle mitteilen, welche Daten für welche Zwecke erhoben werden sollen. Außerdem fordere man eine Information über potentielle Datenübermittlungen an Dritte sowie Angaben über Gesichtserkennungsfunktionalitäten.
Die Datenbrille stelle eine neue Qualität der Erfassung alltäglichen menschlichen Verhaltens dar, so Schaar. Daher sei eine Prüfung hinsichtlich der Vereinbarkeit mit dem europäischen Datenschutzrecht schon jetzt geboten, auch wenn das neue Produkt erst im kommenden Jahr auf den Markt kommen soll.
8. März 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat eine Handreichung zum datenschutzgerechten Umfnag mit besonders schützenswerten Daten beim Versand mittels De-Mail veröffentlicht. Diese soll die Nutzer von De-Mail für die datenschutzrechtlichen Aspekte bei der Versendung besonders schützenswerter Daten mittels De-Mail sensibilisieren. Ferner soll diese Hinweise für einen datenschutzgerechten Versand dieser Daten mittels De- Mail unter Berücksichtigung der Möglichkeit einer Ende-zu-Ende-Verschlüsselung geben, um damit zu einer rechtssicheren und weiten Verbreitung von De-Mail- Diensten beizutragen.
De-Mail biete – anders als die normale E-Mail – die Chance, Informationen gesichert zu übertragen. Damit könnten die meisten Kommunikationsvorgänge zwischen Verwaltung und Bürgerinnen und Bürgern endlich angemessen geschützt werden, so Schaar. Allerdings seien Nutzer und Anbieter bislang noch verunsichert, inwieweit auch besonders sensible Inhalte mit De-Mail versandt werden können, weswegen diese Handreichung zur Information entstanden sei.
