Schlagwort: BFDI
24. April 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat am heutigen Tag seinen 3. Tätigkeitsbericht zur Informationsfreiheit für die Jahre 2010 und 2011 vorgelegt. Darin stellt er fest, dass immer mehr Menschen von ihrem Recht auf Zugang zu Informationen öffentlicher Stellen Gebrauch machen. So sei die Anzahl gestellter Anträge auf Akteneinsicht bei Bundesbehörden nach dem Informationsfreiheitsgesetz im vergangenen Jahr um 110 Prozent – insgesamt auf 3.280 Anträge – angestiegen, während im ersten Berichtszeitjahr 2010 die Bundesbehörden lediglich 1.557 Anträge nach dem Informationsfreiheitsgesetz verzeichnet worden seien.
Die Bundesregierung sollte das gestiegene Interesse der Bürgerinnen und Bürger an Verwaltungsinformationen ernst nehmen, kommentierte Schaar.
16. April 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, hat bekannt gegeben, sich nach dem Stopp des ELENA-Verfahrens davon überzeugt zu haben, dass sämtliche personenbezogenen Daten gelöscht sind, die im Rahmen dieses Verfahrens bei der früheren Zentralen Speicherstelle und der Registratur Fachverfahren gespeichert waren. Nach dem Inkrafttreten des Gesetzes über die Aufhebung des ELENA-Verfahrensgesetzes Anfang Dezember 2011 seien bereits sämtliche Schlüssel für die ELENA-Daten durch den BfDI vernichtet worden, der den Datenbankhauptschlüssel verwaltet hatte. Damit galten die ELENA-Daten juristisch bereits als gelöscht. Gleichwohl sei zwischen den am ELENA-Verfahren Beteiligten vereinbart worden, die Daten zudem physikalisch zu löschen. Zu diesem Zweck seien Verfahren entwickelt worden, die den Sicherheitsstandards für die Löschung staatlicher Geheimnisse entsprechen, um die Daten sowohl bei der Zentralen Speicherstelle als auch bei der Registratur Fachverfahren sicher zu löschen. Diese Löschung der ELENA-Daten sei nun erfolgreich durchgeführt und diese seien auch physikalisch nicht mehr vorhanden, teilte Schaar mit.
29. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat die von Google für den 01.03.2012 angekündigte neue Datenschutzerklärung scharf kritisiert. Sie werfe vielzählige datenschutzrechtliche Fragen auf, was bereits die französische Datenschutzaufsichtsbehörde Commission Nationale de l´Informatique et des Libertés (CNIL) mittels Schreibens an den Konzern adressiert habe. Die seitens der CNIL im Auftrag der Artikel 29-Gruppe der Europäischen Datenschutzbeauftragten durchgeführte Analyse der neuen Datenschutzerklärung habe ergegeben, dass diese den EU-Vorschriften zum Datenschutz widerspreche. Schaar selbst meldet insbesondere wegen der Verknüpfung personenbezogener Daten von Google-Kunden aus unterschiedlichen Diensten rechtlich massive Bedenken an. Kritisch sei, dass die Nutzer der Neufassung der Datenschutzerklärung nicht in ausreichender Klarheit entnehmen können, welche Daten das Unternehmen für welche Zwecke erhebt, speichert, übermittelt und auswertet. Er fordert Google daher auf, die angekündigte Umstellung der Datenverarbeitungsregeln auszusetzen, bis alle Zweifel an der Rechtskonformität ausgeräumt sind.
27. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat den Beschluss des Bundesverfassungsgerichts (BVerfG) vom 24.02.2012 explizit begrüßt. In diesem wurde die Regelung des § 113 Abs. 1 S. 2 Telekommunikationsgesetz (TKG) für verfassungswidrig erklärt, wonach Ermittlungsbehörden ein beschlagnahmtes Mobiltelefon auslesen und gespeicherte Daten durchsuchen konnten, obwohl für diese Vorgehensweise keine Ermächtigungsgrundlage vorhanden ist. Auskünfte über den Inhaber einer dynamischen IP-Adresse dürfen danach zwar erteilt werden, allerdings bedürfe es dazu einer ausdrücklichen gesetzlichen Neuregelung.
Diese höchstrichterliche Beschränkung der Speicherung und Verwendung von Telekommunikationsdaten führe zu einem verbesserten Grundrechtsschutz, so Schaar. Der Beschluss verdeutliche, dass ein Zugriff auf Telekommunikationsdaten immer nur unter Wahrung des Fernmeldegeheimnisses zulässig ist und der Gesetzgeber noch etliche Hausaufgaben zu erledigen hat. Dies betreffe auch die Auskunftserteilung von dynamischen IP-Adressen. (sa)
21. Februar 2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, hat Medienberichten zufolge die Trojanersoftware zur Überwachung von Computern, die seitens des Bundeskriminalamtes, des Zollfahndungsamtes sowie der Bundespolizei eingesetzt wurde, auf ihre Datenschutzkonformität hin untersucht. Er sei zu dem Ergebnis gekommen, dass zwar kein unerlaubtes Kopieren von Daten und keine rechtswidrige Überwachung via Mikrofon oder Kamera von staatlicher Seite erfolgt seien, der Einsatz der Trojanersoftware den Kernbereich privater Lebensgestaltung dennoch nicht wahre, da aus der Gesamtdatei von abgehörten Gesprächen die privaten Abschnitte nicht einzeln zu löschen seien. Zudem sei das Entfernen der Trojanersoftware von überwachten Computer datenschutzrechtlich problematisch, was u.a. darauf zurückzuführen sei, dass es für Dritte mit Systemzugriff möglich wäre, einen von Ermittlern auf einem Rechner zurückgelassenen Trojaner wieder zu aktivieren und brauchbar zu machen. Die Rechtsmäßigkeit der Nachladefunktion soll Schaar noch offen gelassen habe, weil er bisher keinen Zugriff auf den Quelltext des Programms erhalten habe. Eine Überprüfung werde allerdings bald nachgeholt. (sa)
9. Dezember 2011
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat bekannt gegeben, den Datenbankhauptschlüssel des Verfahrens zum Elektro- nischen Entgeltnachweis (ELENA), mit dem ausschließlich ein Zugriff auf die verschlüsselt gespeicherten Entgeltdaten von rund 35 Millionen Arbeitnehmern möglich war, unter Beteiligung des Bundesamtes für Sicherheit in der Informations- technik gelöscht zu haben. Die als Träger des digitalen Schlüssels verwendeten Chipkarten seien überschrieben worden und sollen nun geschreddert werden. Damit sei sichergestellt, dass niemand auf die ELENA-Datenbank zugreifen kann.
Der BfDI ist mit der Löschung des von ihm verwalteten Datenbankhauptschlüssels seiner Pflicht aus dem am 3. Dezember 2011 in Kraft getretenen
Gesetz zur Aufhebung von Vorschriften zum Verfahren des elektronischen Entgeltnachweises nachgekommen. Das Gesetz verpflichtet die beteiligten Institutionen zur unver- züglichen Löschung aller im Zusammenhang mit dem ELENA-Verfahren entstand- enen Daten und hebt die Meldepflicht der Arbeitgeber auf. (sa)
25. November 2011
Im Rahmen der von der Google Deutschland GmbH am gestrigen Tage initiierten Veranstaltung “DatenDialog”, die der Diskussion über Privatsphäre und Daten- schutz im Internet diente, kritisierte der Bundesbeauftragte für den Datenschutz und die Informations- freiheit (BfDI) Schaar Medienberichten zufolge die gesetz- geberische Inaktivität der Bundesregierung in Sachen Datenschutz im Internet. Sie verpasse dahingehend wichtige Weichenstellungen und berufe sich lediglich auf Selbstregulierungen der Industrie, die generell nicht hinreichend seien. “Die Unternehmen schaffen eine Realität, mit der sich der Gesetzgeber immer schwerer tut. Der Markt allein werde Probleme nicht lösen.”, so Schaar. (sa)
22. November 2011
Am heutigen Tage hielt der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Peter Schaar in Kooperation mit dem Museum für Kommunikation in Berlin ein Symposium zu der Einführung des Internetprotokolls IPv6 und verwies Medienberichten (Artikel nicht mehr abrufbar) zufolge auf dramatische Konsequenzen für die Internet-Nutzer, die mit der Umstellung auf diesen Standard und der Möglichkeit einer festen Adresse einhergehen sollen. Die massive Ausweitung der Zahl möglicher Internetadressen – von bisher 4,3 Milliarden auf 340 Sextillionen möglicher Internetadressen – führe dazu, dass man jedes am Internet ange- schlossene Gerät auf Dauer zu identifizieren vermag. Die Internet-Adresse werde so zu einem “unverwechselbaren Identifikationsmerkmal” des entsprechenden Gerätes, weswegen man sich Gedanken machen müsse, wie die Privatsphäre auch in Zeiten von IPv6 geschützt werden kann. Dies könne mit strikter Umsetzung des Grundsatzes “Privacy by default” realisiert werden, d.h. der Schutz der Privatsphäre müsse bereits in den Standardeinstellungen gewährleistet sein. (sa)
18. November 2011
Medienberichten zufolge hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar vor zu schnellen Schlussfolgerungen aus der jüngst bekanntgewordenen Mordserie von Rechtsextermen gewarnt. Weder die Errichtung eines Abwehrzentrums noch die Errichtung eines gemeinsamen Registers, in der Daten über gewaltbereite Rechtsextremisten und politisch rechts motivierte Gewalttaten zusammengeführt werden sollen (Neonazi-Datei), würden Wesentliches ändern. Bereits jetzt sei ein Informationsaustausch zwischen Verfassungsschutz und Polizei möglich, wenn Hinweise auf bevorstehende oder stattgefundene terroristische Aktivitäten vorlägen. Es gehe jetzt darum, festzustellen, ob solche Informationen tatsächlich vorlagen, bevor vorschnell neue Strukturen gefordert würden, „die letztlich gar nichts bringen“, so Schaar. Er sehe in entsprechenden Forderungen einen gewissen “Aktionismus”. (sa)
1. September 2011
Zwei Jahre nach dem Inkrafttreten von § 42a Bundesdatenschutzgesetz (BDSG), der nicht öffentlichen Stellen eine Informationspflicht bei besonderen “Datenpannen” vorschreibt, zieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar eine erste Bilanz und zeigt sich mit der Regelung zufrieden. Die Publizitätspflicht motiviere die verantwortliche Stellen, mehr für den Datenschutz und die Datensicherheit zu tun und versetze den Betroffenen zugleich in die Lage, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen. Erforderlich sei allerdings eine gesetzgeberische Nachbesserung in Form der Erstreckung der Informationspflicht auch auf öffentliche Stellen. Es sei nicht nachvollziehbar, weswegen staatliche Stellen von der allgemeinen Informationspflicht bei Datenpannen ausgenommen wurden.
Den Datenschutzaufsichtsbehörden des Bundes und der Länder sollen in den ersten 18 Monaten nach Inkrafttreten von § 42 a BDSG fast 90 Datenschutzverstöße gemeldet worden sein. Überwiegend habe es sich dabei um Fälle des Diebstahles bzw. Verlustes mobiler Datenträger (z.B. Notebooks, USB-Sticks) oder um Fehlversendungen von E-Mails und Briefen gehandelt. Ferner sollen Fälle des Ausspähens von Bankinformationen (“Skimming”) sowie Datenverluste infolge von Hackingangriffen zur Kenntnis gegeben worden sein. Die Anzahl der bundesweit gemeldeten Fälle belegt, dass die Informationspflicht von den verantwortlichen Stellen ernst genommen werde, so Schaar. Dennoch gehe er von einer hohen Dunkelziffer nicht gemeldeter Verstöße aus. Häufig sei auch die Kommunikation der verantwortlichen Stellen gegenüber der Öffentlichkeit und den Datenschutzbehörden stark verbesserungsbedürftig. (sa)
