Schlagwort: BFDI
29. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat die von Google für den 01.03.2012 angekündigte neue Datenschutzerklärung scharf kritisiert. Sie werfe vielzählige datenschutzrechtliche Fragen auf, was bereits die französische Datenschutzaufsichtsbehörde Commission Nationale de l´Informatique et des Libertés (CNIL) mittels Schreibens an den Konzern adressiert habe. Die seitens der CNIL im Auftrag der Artikel 29-Gruppe der Europäischen Datenschutzbeauftragten durchgeführte Analyse der neuen Datenschutzerklärung habe ergegeben, dass diese den EU-Vorschriften zum Datenschutz widerspreche. Schaar selbst meldet insbesondere wegen der Verknüpfung personenbezogener Daten von Google-Kunden aus unterschiedlichen Diensten rechtlich massive Bedenken an. Kritisch sei, dass die Nutzer der Neufassung der Datenschutzerklärung nicht in ausreichender Klarheit entnehmen können, welche Daten das Unternehmen für welche Zwecke erhebt, speichert, übermittelt und auswertet. Er fordert Google daher auf, die angekündigte Umstellung der Datenverarbeitungsregeln auszusetzen, bis alle Zweifel an der Rechtskonformität ausgeräumt sind.
27. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat den Beschluss des Bundesverfassungsgerichts (BVerfG) vom 24.02.2012 explizit begrüßt. In diesem wurde die Regelung des § 113 Abs. 1 S. 2 Telekommunikationsgesetz (TKG) für verfassungswidrig erklärt, wonach Ermittlungsbehörden ein beschlagnahmtes Mobiltelefon auslesen und gespeicherte Daten durchsuchen konnten, obwohl für diese Vorgehensweise keine Ermächtigungsgrundlage vorhanden ist. Auskünfte über den Inhaber einer dynamischen IP-Adresse dürfen danach zwar erteilt werden, allerdings bedürfe es dazu einer ausdrücklichen gesetzlichen Neuregelung.
Diese höchstrichterliche Beschränkung der Speicherung und Verwendung von Telekommunikationsdaten führe zu einem verbesserten Grundrechtsschutz, so Schaar. Der Beschluss verdeutliche, dass ein Zugriff auf Telekommunikationsdaten immer nur unter Wahrung des Fernmeldegeheimnisses zulässig ist und der Gesetzgeber noch etliche Hausaufgaben zu erledigen hat. Dies betreffe auch die Auskunftserteilung von dynamischen IP-Adressen. (sa)
21. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, hat Medienberichten zufolge die Trojanersoftware zur Überwachung von Computern, die seitens des Bundeskriminalamtes, des Zollfahndungsamtes sowie der Bundespolizei eingesetzt wurde, auf ihre Datenschutzkonformität hin untersucht. Er sei zu dem Ergebnis gekommen, dass zwar kein unerlaubtes Kopieren von Daten und keine rechtswidrige Überwachung via Mikrofon oder Kamera von staatlicher Seite erfolgt seien, der Einsatz der Trojanersoftware den Kernbereich privater Lebensgestaltung dennoch nicht wahre, da aus der Gesamtdatei von abgehörten Gesprächen die privaten Abschnitte nicht einzeln zu löschen seien. Zudem sei das Entfernen der Trojanersoftware von überwachten Computer datenschutzrechtlich problematisch, was u.a. darauf zurückzuführen sei, dass es für Dritte mit Systemzugriff möglich wäre, einen von Ermittlern auf einem Rechner zurückgelassenen Trojaner wieder zu aktivieren und brauchbar zu machen. Die Rechtsmäßigkeit der Nachladefunktion soll Schaar noch offen gelassen habe, weil er bisher keinen Zugriff auf den Quelltext des Programms erhalten habe. Eine Überprüfung werde allerdings bald nachgeholt. (sa)
9. Dezember 2011
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat bekannt gegeben, den Datenbankhauptschlüssel des Verfahrens zum Elektro- nischen Entgeltnachweis (ELENA), mit dem ausschließlich ein Zugriff auf die verschlüsselt gespeicherten Entgeltdaten von rund 35 Millionen Arbeitnehmern möglich war, unter Beteiligung des Bundesamtes für Sicherheit in der Informations- technik gelöscht zu haben. Die als Träger des digitalen Schlüssels verwendeten Chipkarten seien überschrieben worden und sollen nun geschreddert werden. Damit sei sichergestellt, dass niemand auf die ELENA-Datenbank zugreifen kann.
Der BfDI ist mit der Löschung des von ihm verwalteten Datenbankhauptschlüssels seiner Pflicht aus dem am 3. Dezember 2011 in Kraft getretenen
Gesetz zur Aufhebung von Vorschriften zum Verfahren des elektronischen Entgeltnachweises nachgekommen. Das Gesetz verpflichtet die beteiligten Institutionen zur unver- züglichen Löschung aller im Zusammenhang mit dem ELENA-Verfahren entstand- enen Daten und hebt die Meldepflicht der Arbeitgeber auf. (sa)
25. November 2011
Im Rahmen der von der Google Deutschland GmbH am gestrigen Tage initiierten Veranstaltung “DatenDialog”, die der Diskussion über Privatsphäre und Daten- schutz im Internet diente, kritisierte der Bundesbeauftragte für den Datenschutz und die Informations- freiheit (BfDI) Schaar Medienberichten zufolge die gesetz- geberische Inaktivität der Bundesregierung in Sachen Datenschutz im Internet. Sie verpasse dahingehend wichtige Weichenstellungen und berufe sich lediglich auf Selbstregulierungen der Industrie, die generell nicht hinreichend seien. “Die Unternehmen schaffen eine Realität, mit der sich der Gesetzgeber immer schwerer tut. Der Markt allein werde Probleme nicht lösen.”, so Schaar. (sa)
22. November 2011
Am heutigen Tage hielt der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Peter Schaar in Kooperation mit dem Museum für Kommunikation in Berlin ein Symposium zu der Einführung des Internetprotokolls IPv6 und verwies Medienberichten (Artikel nicht mehr abrufbar) zufolge auf dramatische Konsequenzen für die Internet-Nutzer, die mit der Umstellung auf diesen Standard und der Möglichkeit einer festen Adresse einhergehen sollen. Die massive Ausweitung der Zahl möglicher Internetadressen – von bisher 4,3 Milliarden auf 340 Sextillionen möglicher Internetadressen – führe dazu, dass man jedes am Internet ange- schlossene Gerät auf Dauer zu identifizieren vermag. Die Internet-Adresse werde so zu einem “unverwechselbaren Identifikationsmerkmal” des entsprechenden Gerätes, weswegen man sich Gedanken machen müsse, wie die Privatsphäre auch in Zeiten von IPv6 geschützt werden kann. Dies könne mit strikter Umsetzung des Grundsatzes “Privacy by default” realisiert werden, d.h. der Schutz der Privatsphäre müsse bereits in den Standardeinstellungen gewährleistet sein. (sa)
18. November 2011
Medienberichten zufolge hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar vor zu schnellen Schlussfolgerungen aus der jüngst bekanntgewordenen Mordserie von Rechtsextermen gewarnt. Weder die Errichtung eines Abwehrzentrums noch die Errichtung eines gemeinsamen Registers, in der Daten über gewaltbereite Rechtsextremisten und politisch rechts motivierte Gewalttaten zusammengeführt werden sollen (Neonazi-Datei), würden Wesentliches ändern. Bereits jetzt sei ein Informationsaustausch zwischen Verfassungsschutz und Polizei möglich, wenn Hinweise auf bevorstehende oder stattgefundene terroristische Aktivitäten vorlägen. Es gehe jetzt darum, festzustellen, ob solche Informationen tatsächlich vorlagen, bevor vorschnell neue Strukturen gefordert würden, „die letztlich gar nichts bringen“, so Schaar. Er sehe in entsprechenden Forderungen einen gewissen “Aktionismus”. (sa)
1. September 2011
Zwei Jahre nach dem Inkrafttreten von § 42a Bundesdatenschutzgesetz (BDSG), der nicht öffentlichen Stellen eine Informationspflicht bei besonderen “Datenpannen” vorschreibt, zieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar eine erste Bilanz und zeigt sich mit der Regelung zufrieden. Die Publizitätspflicht motiviere die verantwortliche Stellen, mehr für den Datenschutz und die Datensicherheit zu tun und versetze den Betroffenen zugleich in die Lage, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen. Erforderlich sei allerdings eine gesetzgeberische Nachbesserung in Form der Erstreckung der Informationspflicht auch auf öffentliche Stellen. Es sei nicht nachvollziehbar, weswegen staatliche Stellen von der allgemeinen Informationspflicht bei Datenpannen ausgenommen wurden.
Den Datenschutzaufsichtsbehörden des Bundes und der Länder sollen in den ersten 18 Monaten nach Inkrafttreten von § 42 a BDSG fast 90 Datenschutzverstöße gemeldet worden sein. Überwiegend habe es sich dabei um Fälle des Diebstahles bzw. Verlustes mobiler Datenträger (z.B. Notebooks, USB-Sticks) oder um Fehlversendungen von E-Mails und Briefen gehandelt. Ferner sollen Fälle des Ausspähens von Bankinformationen (“Skimming”) sowie Datenverluste infolge von Hackingangriffen zur Kenntnis gegeben worden sein. Die Anzahl der bundesweit gemeldeten Fälle belegt, dass die Informationspflicht von den verantwortlichen Stellen ernst genommen werde, so Schaar. Dennoch gehe er von einer hohen Dunkelziffer nicht gemeldeter Verstöße aus. Häufig sei auch die Kommunikation der verantwortlichen Stellen gegenüber der Öffentlichkeit und den Datenschutzbehörden stark verbesserungsbedürftig. (sa)
4. August 2011
Nach einem Bericht von heise.de stellt Peter Schaar, Bundesbeauftragter für den Datenschutz und die Datensicherheit, mit Besorgnis fest, dass vier Jahre nach Einführung der Steueridentifikationsnummer neben Finanzbehörden mittlerweile auch Banken, Versicherungen und Krankenkassen die Steuer-ID verwenden. Mit der Steuer-ID werden auch Daten zum Ehepartner, minderjährigen Kindern, Religionszughörigkeit, Steuerklassen und Freibeträgen zentral zusammengetragen. Gespeist wird diese Datenbank neben den Finanzämtern auch von den Meldebehörden und Sozialleistungsträgern.
Durch jede Ausweitung des Anwendungsbereichs der Steueridentifikationsnummer steigt die Gefahr, dass über die Steuer-ID als gemeinsamer Nenner weitere Daten miteinander verknüpfbar werden. Schaar befürchtet daher, dass die Steuer-ID durch die schleichende Ausweitung ihres Anwendungsbereichs und den damit einhergehenden Verkettungsmöglichkeiten letzten Endes zu einem allgemeinen Personenkennzeichen werden könnte. Ein solches allgemeines Personenkennzeichen ist in Deutschland in Anbetracht des insoweit grundlegenden Volkszählungsurteils des Bundesverfassungsgerichts nicht verfassungskonform. (se)