Schlagwort: BFDI

BfDI: Weitergabe von Meldedaten nur mit Einwilligung

6. Februar 2013

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat sich dafür ausgesprochen, dass Meldedaten zukünftig nur noch mit der Einwilligung des Meldepflichtigen zu Zwecken der Werbung oder des Adresshandels weitergegeben werden. Gerade bei der Weitergabe von Meldedaten – nämlich Pflichtangaben, die Bürger gegenüber dem Staat machen müssen – sei es nicht nur fair, sondern auch rechtlich erforderlich, dass der Betroffene entscheidet, was mit seinen Daten passiert. Eine Verschlechterung gegenüber der aktuellen Rechtslage müsse ausgeschlossen werden. Deshalb trete er dafür ein, das Widerspruchsrecht für den Online-Abruf bei einfachen Melderegistern beizubehalten und nicht – wie vom Bundestag im vergangenen Sommer beschlossen – abzuschaffen. Zudem empfiehlt Schaar, die Hotelmeldepflicht und die Mitwirkungspflicht des Wohnungsgebers bei der Anmeldung des Mieters aus dem aktuellen Gesetzesentwurf zu streichen. Er setze sich zusammen mit den Landesdatenschutzbeauftragten für Verbesserungen, z.B. durch eine Stärkung der Einwilligungserfordernisse und striktere Zweckbindungsregelungen, ein und verweise insoweit auch auf gemeinsame Forderungen zum Gesetz zur Fortentwicklung des Meldewesen.

Kategorien: Allgemein
Schlagwörter: , ,

BfDI: De-Mail bietet viele Vorteile

31. Januar 2013

Nach einer Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar können Zweifel, die an der Zuverlässigkeit, Vertraulichkeit und Integrität einer einfachen E-Mail zu Recht bestehen, durch die Nutzung von De-Mails grundsätzlich ausgeräumt werden. Im Vergleich zum klassischen Postweg oder der E-Mail verbessere eine De-Mail die Sicherheit und auch den Datenschutz in den Kommunikationsbeziehungen mit den Bürgern. In den meisten Bereichen könne eine De-Mail ohne zusätzliche Sicherheitsmaßnahmen verwendet werden. Aufmerksamkeit sei jedoch dort angebracht, wo sensible Daten (z.B. Gesundheitsdaten) versandt werden sollen. Denn es bestünde das Restrisiko, dass insbesondere Administratoren des De-Mail-Anbieters vom Nachrichteninhalt Kenntnis nehmen können, da eine durchgängige Verschlüsselung („Ende-zu-Ende-Verschlüsselung“) – entgegen der Empfehlung des BfDI – nicht verpflichtend für das De-Mail-Verfahren ist. Daher  müsse auf die Versendung mittels De-Mail verzichtet werden, wenn sensible Daten betroffen sind und keine zusätzlichen Schutzmaßnahmen realisiert wurden.

 

Kategorien: Allgemein
Schlagwörter: ,

BfDI: Beschäftigtendatenschutzgesetz ist „kein großer Wurf“

15. Januar 2013

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hält den von den Koalitionsparteien vorgelegten Entwurf für ein Beschäftigtendatenschutzgesetz für unzureichend. Im Rahmen einer Presseerklärung spricht er zum einen sein Bedauern aus, dass eine überwiegende Anzahl von Anregungen, die von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder formuliert wurden, keine Berücksichtigung finden. Zum anderen kritisiert er, dass die nunmehrigen Änderungen zwar Verbesserungen, aber überwiegend Verschlechterung mit sich bringen. Positiv sei, dass es bei dem Verbot der heimlichen Videoüberwachung bleibe. Allerdings sei es z.B. inakzeptabel, dass es auch in dem aktuellen Entwurf dem Arbeitgeber gestattet sein soll, nicht allgemein zugängliche Beschäftigtendaten bei Dritten zu erheben, wenn der Beschäftigte eingewilligt hat. Sowohl im Bewerbungsverfahren als auch in einem Beschäftigtenverhältnis seien derartige „Einwilligungen“ regelmäßig nicht freiwillig. Auch würden Arbeitgebern im Call-Center-Bereich zu weite Aufzeichnungsbefugnisse eingeräumt, die für die dort Beschäftigten einen nicht hinnehmbaren Überwachungsdruck darstellen. Zudem fehlen nach Ansicht Schaars wichtige für den Arbeitnehmerdatenschutz bedeutsame Regelungen in Gänze, wie beispielsweise Regelungen zur automatisierten Personalaktenführung, zur privaten Nutzung von Telekommunikationsdiensten sowie zu Beweisverwertungsverboten bei unzulässiger Datenerhebung und -nutzung. Als schlechtes Signal sei weiterhin zu werten, dass der Entwurf hinter der von der EU-Kommission vorgeschlagen EU-Datenschutzgrundverordnung zurück bleibt.

Der Gesetzesentwurf für das Beschäftigtendatenschutzgesetz soll am 16. Januar im Bundestaginnenausschuss beraten werden.

Kategorien: Allgemein
Schlagwörter: ,

BfDI: Videoüberwachung an Bahnhöfen

18. Dezember 2012

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Schaar hat sich in seinem Blog zu der Videoüberwachung am Bonner Hauptbahnhof im Speziellen sowie allgemein zu der Videoüberwachung von Bahnhöfen geäußert. Die Bahnsteige auf dem Bonner Hauptbahnhof durften nach Ansicht Schaars nicht nur mittels Video überwacht werden, die Aufnahmen hätten auch gespeichert werden dürfen. Dies ergebe sich aus dem Bundespolizeigesetz. Wenn in Bonn nichts aufgezeichnet wurde, könne dies technische oder finanzielle Gründe gehabt haben. Jedenfalls sei es seitens der Datenschutzaufsichtsbehörden in der Vergangenheit nie bezweifelt worden, dass eine Videoüberwachung an gefährdeten Orten – z.B. an Bahnsteigen von Großstadtbahnhöfen – zulässig ist. Dennoch betonte Schaar, dass eine flächendeckende Videoüberwachung weder Kriminalitätsprobleme lösen könne noch dem Terrorismus wirksam begegne. „Videoüberwachung mag Sinn machen, wenn sie in ein polizeiliches Gesamtkonzept eingepasst ist, das die Gefahrenabwehr genauso umfasst wie eine wirksame Strafverfolgung. Der Bonner Vorfall macht deutlich, dass es aber genau daran mangelt.“, so Schaar.

Kategorien: Allgemein
Schlagwörter: ,

BfDI: Konzeptionelle Änderungen zur Rettung der Stiftung Datenschutz

17. Dezember 2012

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Schaar hat vergangene Woche in einem Blogbeitrag die Konzeption der geplanten Stiftung Datenschutz kritisiert. Auch wenn er die Idee der Stiftung nach wie vor für gut halte, weise die konkrete Ausgestaltung der Stiftung gravierende Mängel auf. Kritisch seien insbesondere, dass die Stiftungssatzung nur unzureichend für personelle und finanzielle Unabhängigkeit der Stiftung sorge und das vorgesehene Finanzierungskonzept keine Bestandssicherheit für die Stiftung vorsehe. Die Stiftung bleibe auf ungewisse jährliche Zuwendungen aus dem Bundeshaushalt oder auf Zuwendungen Dritter angewiesen und verfüge daher über nur sehr eingeschränkte Planungssicherheit. Bedauerlich sei weiterhin, dass sein Vorschlag, den Beirat paritätisch aus den Bereichen Datenschutz, Wirtschaft und Verbraucherschutz zu besetzen, nicht berücksichtigt worden sei. Die vom Bundesinnenministerium ausgearbeitete Satzung räume  den Wirtschafts- und wirtschaftsnahen Vertretern im Beirat ein deutliches Übergewicht ein. Zuletzt sei zu kritisieren, dass wesentliche Anforderungen an die Durchführung der vorgesehenen Testvergleiche und an die Vergabe der Gütesiegel unklar bleiben. Es sei derzeit nicht einmal absehbar, wer die Verfahren und Parameter für eine Auditierung entwickelt, wer die Bedingungen für die Akkreditierung der Auditoren festlegt und überwacht und wer die Prüfergebnisse der Auditoren und die Siegelvergabe kontrolliert.

„Ich bedauere, dass es der Bundesregierung im Vorfeld der Stiftungserrichtung offensichtlich nicht möglich war, in den angesprochenen Fragen mit den Datenschutzaufsichtsbehörden einen Konsens zu suchen. Ich bin gerne bereit, die Möglichkeit der Mitarbeit im Stiftungsbeirat erneut zu prüfen, wenn eine befriedigende Neuausrichtung der Stiftung erfolgt. Unabhängig davon stehe ich selbstverständlich weiterhin zur datenschutzrechtlichen Beratung von Bundestag und Bundesregierung zur Verfügung, wie es meinem gesetzlichen Auftrag entspricht.“, so Schaar.

Kategorien: Allgemein
Schlagwörter: ,

BfDI: Internationale Datenschutzkonferenz fordert mehr Datenschutz in der Cloud

31. Oktober 2012
Cloud Computing war nach einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar ein zentrales Thema der 34. Internationalen Datenschutzkonferenz, die vom 22.-26. Oktober in Uruguay stattgefunden hat. Ein gemeinsam mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit eingebrachter Entschließungsentwurf zum Cloud Computing sei von den versammelten Vertretern der Datenschutzbehörden aus aller Welt einstimmig angenommen.
„Wir waren uns einig, dass Cloud-Computing nicht zu Lasten des Datenschutzes gehen darf. Die Internationale Datenschutzkonferenz fordert Anbieter und alle anderen Beteiligten auf, ein hohes Datenschutzniveau für Cloud Computing-Dienste zu gewährleisten. Die Nutzer derartiger Dienste, insbesondere Unternehmen und öffentliche Stellen müssen sich vergewissern, dass die Cloud-Dienste ein ausreichendes Datenschutzniveau garantieren, sofern personenbezogene Daten verarbeitet werden sollen. Anbieter müssen für mehr Transparenz sorgen. Zudem müssen datenschutzrechtliche und -technische Anforderungen frühzeitig berücksichtigt werden (privacy by design). Eine grenzüberschreitende Datenverarbeitung setzt internationale Datenschutzstandards voraus. Die Datenschutzbehörden haben bereits entsprechende Entwürfe vorgelegt. Wir sind bereit, an deren Erarbeitung weiterhin mitzuwirken.“, so Schaar.

BfDI/vzbv: Forderung nach mehr Unterstützung für europäische Datenschutzreform

22. Oktober 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar sowie der Vorstand der Verbraucherzentrale Bundesverband  (vzbv) Billen haben im Wege der Internationalen Konferenz „Datenschutz im 21. Jahrhundert“ explizit auf die Notwendigkeit der europäischen Reform des Datenschutzes hingewiesen und davon abgeraten, die Diskussion über die Reformvorschläge der EU-Kommission für ein Absenken des Datenschutzniveaus zu nutzen.

Man kritisiere, dass das Bundesministerium des Inneren (BMI)  zu Lasten der Rechts auf informationelle Selbstbestimmung grundlegende datenschutzrechtliche Prinzipien – etwa das Prinzip des Verbots mit Erlaubnisvorbehalt – in Frage stelle und den Regelungsbereich des Datenschutzrechtes auf ausschließlich risikobehaftete Datenverarbeitungen reduzieren wolle. Nach Ansicht von Schaar und Billen geht die Bundesregierung seit mehr als zehn Jahren weder auf Vorschläge zur Modernisierung des Datenschutzes ein, noch setzt sie selbst bedeutende Impulse. Mit einer Grundsatzdebatte riskiere man derzeit, die EU-Reform zu kippen. Das BMI müsse vielmehr die Reform auf EU-Ebene mit konstruktiven Vorschlägen unterstützen und sich gemeinsam mit Verbraucher- und Datenschützern für einen starken und modernen Datenschutz auf Basis der anerkannten und in der Praxis etablierten Prinzipien einsetzen.

Google: Neue Datenschutzerklärung ist mangelhaft

17. Oktober 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat am gestrigen Tag das Ergebnis der Prüfung der neuen Datenschutzerklärung des Unternehmens Google durch die europäischen Datenschutzbehörden, welche federführend durch die französische Datenschutzaufsichtsbehörde Commission Nationale de l’Informatique et des Libertés durchgeführt wurde, bekannt gegeben.

Leider habe sich die Erwartung von mehr Transparenz und Wahlmöglichkeit für die Nutzerinnen und Nutzer nicht erfüllt, kommentierte Schaar das mit „mangelhaft“ bewertete Prüfergebnis. Die Zusammenfassung und Kürzung der Datenschutzerklärung führe nicht zu einem dringend erforderlichen Informationsgewinn, sondern zu einem Informationsverlust. Die Verknüpfung von Nutzerdaten aus verschiedenen Google-Diensten zu einem umfassenden Metaprofil sei aus datenschutzrechtlicher Sicht nicht akzeptabel. Die Nutzerinnen und Nutzer seien weder um Einwilligung gebeten worden, noch bestünde eine Widerspruchsmöglichkeit, sofern sie den Dienst weiterhin nutzen wollen.

 

Kategorien: Allgemein
Schlagwörter: , ,

BfDI: Leitfaden zur Speicherung von Verkehrsdaten

2. Oktober 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar hat auf der Internetseite seiner Behörde einen „Leitfaden zur Speicherung von Verkehrsdaten“ veröffentlicht. Dieser wurde auf Anregung von Telekommunikationsanbietern unter Mithilfe der Bundesnetzagentur (BNetzA) erstellt und soll zu einer datenschutzgerechten und einheitlichen Auslegung des Telekommunikationsgesetzes (TKG) führen. Diese waren in der Vergangenheit vermehrt vom BfDI dafür kritisiert worden, unnötig viele Daten von ihren Kunden zu erheben und diese länger als erforderlich zu speichern. Das TKG regelt zwar wann Verkehrsdaten erhoben werden dürfen, da diese Regelungen jedoch auslegungsfähig sind, kam es wiederholt zu Unstimmigkeiten, die mit dem nun veröffentlichten Leitfaden ausgeschlossen werden sollen. Nach Ansicht Schaars gewährleistet der Leitfaden ein höheres Maß an Rechtssicherheit und veranlasst Unternehmen die in der Praxis teilweise deutlich zu lang ausgelegten Speicherfristen auf ein angemessenes Maß zu reduzieren.

BfDI: „Couchsurfing ohne Datenschutz“

18. September 2012

In einem Schreiben an die für die Datenschutzaufsicht zuständige US-Behörde, die Federal Trade Commission, hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar auf Missstände in der Veränderung der Nutzungsbedingungen des internetbasierten Gastfreundschaftsnetzwerks „CouchSurfing.org“ zum 14. September 2012 hingewiesen. Die Änderungen seien inakzeptabel und sowohl nach deutschem als auch nach europäischem Datenschutzrecht  unzulässig. Sie würden die Nutzer durch die neuen Nutzungsbedingungen nötigen, auf jegliche Kontrolle über ihre Daten zu verzichten, sofern sie den Dienst weiter in Anspruch nehmen wollen. So räume z.B. der Nutzer durch das Hochladen von Inhalten dem Unternehmen CouchSurfing nicht nur eine unwiderrufliche Erlaubnis zu einer quasi unbegrenzten Verwendung dieser Inhalte , sondern auch das Recht zur Datenweitergabe an Dritte ein. Dieser Fall zeigt nach Ansicht Schaars abermals die Notwendigkeit auf, das europäische Datenschutzrecht zügig zu reformieren, damit ein adäquates Datenschutzniveau europäischern Nutzer auch dann zugute kommen kann, wenn Internetdienste aus einem Drittstaat angeboten werden. Derzeit findet deutsches/europäisches Datenschutzrecht keine Anwendung, da das Unternehmen couchsurfing.org seinen Sitz in den USA hat und keine Niederlassungen in Deutschland oder anderen Mitgliedstaaten der Europäischen Union hat.

 

Kategorien: Social Media
Schlagwörter: ,
1 3 4 5 6 7