Schlagwort: Bundesjustizministerium

Änderungen in der Handelsregisterverordnung

23. Dezember 2022

Das Bundesjustizministerium hat die Handelsregisterverordnung (HRV) angepasst, die Änderungen treten heute in Kraft. Ziel sei ein besserer Schutz personenbezogener Daten im digitalen Handelsregister.

Hintergrund

Das Handelsregisterportal wird von den Ländern betrieben. Die HRV ist der einzige Bereich, in dem das Bundesjustizministerium selbst als Verordnungsgeber tätig werden kann. Unter der Web-Adresse „handelsregister.de“ ließen sich seit dem 1. August dieses Jahres sämtliche Einträge im Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister per Webformular abrufen. Die für die Allgemeinheit ohne Registrierung zugänglichen Dokumente enthielten oft sensible persönliche Daten wie Adressen, Geburtsdaten, Bankverbindungen oder auch Unterschriften.

Nach einer Gesetzesänderung zur Umsetzung der EU-Digitalisierungsrichtlinie waren teilweise Dokumente mit sensiblen personenbezogenen Daten übers Internet frei abrufbar. Das Ministerium reagierte nun auf Kritik von Datenschützern und passte die HRV an, um die Informationen in dem Online-Verzeichnis besser zu schützen.

Änderungen in der Handelsregisterverordnung

§ 9 HRV führt nun aus, dass in das digitale Handelsregister nur Unterlagen aufgenommen werden sollen, die aufgrund besonderer Rechtsvorschriften zwingend einzureichen seien, also beispielsweise keine Ausweiskopien. Gleichzeitig wird klargestellt, dass Erbscheine, Erbverträge, öffentliche Testamente und andere nach § 12 Abs. 1 Satz 5 HGB hinterlegte Urkunden nicht in das Register aufgenommen werden sollen. Die Einsicht in diese Dokumente sei für den Rechtsverkehr nicht notwendig.

Darüber hinaus regelt der neue Absatz 7 des § 9 HRV die Möglichkeit des Austauschs von Dokumenten. Wenn das ursprünglich eingereichte Dokument Teilinformationen enthalte, die nicht zum Registerordner gehörten, könne die betroffene Person ein neues Dokument ohne die fraglichen Informationen einreichen. So könne das neue Dokument gegen das alte Dokument ausgetauscht und das alte Dokument gesperrt werden.

Prozess noch nicht abgeschlossen

Des Weiteren stehe das Bundesministerium der Justiz im Austausch mit den Justizbehörden der Länder und der Bundesnotarkammer, um so weitere Verbesserungen im Datenschutz voranzutreiben. Auch suche man weiterhin nach technischen Lösungen zur Bearbeitung von bereits eingestellten Daten.

Justizministerium kritisiert Datenschutz von Online-Diensten

10. September 2020

Wie das Handelsblatt berichtet, hat das Bundesjustizministerium Online-Diensten bzw. Webseitenbetreibern vorgeworfen, die Grundsätze der DSGVO nur unzureichend einzuhalten. Dabei bezog sich die Behörde jedoch nicht auf konkrete Unternehmen.

Kritisch bewertet wird insbesondere die fehlende Transparenz der Datenschutzerklärungen. Diese seien teilweise noch immer schwer aufzufinden und “ohne Jurastudium” nur schwer verständlich. Justizstaatssekretär Christian Kastrop sieht an dieser Stelle noch erheblichen Verbesserungsbedarf und fordert mehr Transparenz und Entscheidungshoheit für den Verbraucher. Dabei vermutet er, dass die Unternehmen die Webseiten bewusst so intransparent gestalten. Der Endnutzer soll schnell alles wegklicken und die eigenen Rechte nicht garnicht erst wahrnehmen.

Zwar benannte das Ministerium keine konkreten Unternehmen, in einer 2019 veröffentlichten Studie zählte es jedoch Snapchat, Facebook und Twitter als negativ Beispiele auf. Dagegen fielen Otto und Zalando damals mit einem gut implementierten Datenschutz auf.

Eine neue, durch das Justizministeriums geförderte Studie mit dem Titel “innovatives Datenschutz-Einwilligungsmanagement” klärt auf, wie Webseiten nutzerfreundlich und datenschutzkonform gestaltet werden können. Dies zum Beispiel durch den Verzicht auf sog. globale Einwilligungen. Kastrop erkennt auch die Möglichkeit, dass ein gut installierter Datenschutz das eigene Geschäftsmodell attraktiver machen und so auch der Wirtschaft dienen kann.

Verstöße gegen die DSGVO können zu sehr hohen Geldstrafen führen. Ein DSGVO konformer Umgang mit Daten ist von den betroffenen Unternehmen daher ernst zu nehmen.

Scharfe Kritik am Gesetzesentwurf zur Änderung des TMG

19. Dezember 2019

Am Mittwoch (18.12.19) musste Bundesjustizministerin Christine Lambrecht (SPD) ihren Referentenentwurf für ein Gesetz “zur Bekämpfung des Rechtsextremismus und der Hasskriminalität” im Bundestag verteidigen. Kritisiert wurde insbesondere die Pflicht der Telemedienanbieter zur Herausgabe von Passwörtern.

Seit letzter Woche steht der Entwurf in der Kritik Bürgerrechte auszuhebeln. Mit dem Gesetzentwurf “zur Bekämpfung des Rechtsextremismus und der Hasskriminalität”, soll neben dem Netzwerkdurchsetzungsgesetz (NetzDG) auch die Strafprozessordnung (StPO) und das Telemediengesetz (TMG) geändert werden. Im Fokus der Kritiker steht ein Auskunftsverfahren, das ins TMG aufgenommen werden soll. Danach müssen Telemedienanbieter wie z.B. E-Mail-Provider, Facebook und Google Bestandsdaten von Nutzern bestimmten Sicherheitsbehörden übermitteln. Dieser Auskunftsanspruch umfasst auch Passwörter der Nutzer.

Problematisch ist allerdings, dass Telemedienanbieter Passwörter ihrer Nutzer nach datenschutzrechtlichen Vorgaben nur verschlüsselt speichern. Im Falle eines solchen Auskunftsverfahrens könnten sie daher keine Klartext-Passwörter an die Behörden herausgeben.

Dieser Vorstoß des Justizministeriums wurde von der Opposition und von Verbänden scharf kritisiert. Der Gesetzesentwurf würde tief in die Privatsphäre der Bürger eingreifen und es den Behörden ermöglichen, eine „Online-Durchsuchung“ durchzuführen.

Die Justizministerin betonte, dass es sich um einen „Referentenentwurf“ handelt. Für sie sei es ganz klar, „dass die Passwortabfrage unter Richtervorbehalt steht“.

Datenschutzrechtliche Mängel bei Smartphone-Apps

17. Januar 2019

Eine Studie im Auftrag des Justizministeriums hat gravierende datenschutzrechtliche Mängel bei Apps für Android-Smartphones festgestellt.

Im Auftrag des Bundesministeriums für Justiz und Verbraucherschutz wurde eine Studie (“Verbraucherinformationen bei Apps – Empirie”) zu der DSGVO-Konformität von Smartphone-Apps durchgeführt. Getestet wurden zunächst 200 Apps im Jahr 2017 und 50 von den Apps nach Inkrafttreten der DSGVO im Jahr 2018 hinsichtlich der Vollständigkeit und Verständlichkeit der für VerbraucheriInnen bereitgestellten Informationen.

Das Ergebnis war ernüchternd: 2018 wurden zwei Drittel der Apps mit ausreichend oder mangelhaft bewertet. Die Bundesjustizministerin Katarina Barley kritisierte, dass „nur unzureichend über den Umgang mit den erhobenen Daten informiert“ wird. „Die die Datenschutzerklärungen bleiben unkonkret und zählen häufig nur die Verbraucherrechte auf, ohne verständliche Erläuterungen.“

Viele Apps informieren die Verbraucher nicht hinreichend, welche Daten für welche Zwecke verarbeitet würden. Datenschutzerklärungen sind nicht auf die konkrete App zugeschnitten, sondern beziehen sich auf alle Produkte des App-Anbieters. In den Apps werde nicht über die Zugriffsberechtigungen (z. B. auf das Adressbuch oder das Mikrofon) informiert. Teilweise werden Zugriffsberechtigungen eingeholt (z. B. auf die Standortdaten), obwohl sie nicht für die Ausführung der App notwendig sind.

Leitfaden für datenschutzfreundliche Nutzung von Apps

29. März 2017

In der vergangenen Woche hat das Bundesministerium der Justiz und für Verbraucherschutz eine Orientierungshilfe herausgegeben, die Maßnahmen und Kriterien beschreibt, wie Apps verbraucherschutzfreundlicher, vor allem auch datenschutzfreundlicher, gestaltet werden können.

Der Leitfaden “Verbraucherfreundliche Best-Practice bei Apps – Eine Orientierungshilfe für die Praxis” wurde von einer Expertengruppe entwickelt, an der Vertreter von App-Store-Anbietern wie Google oder Microsoft beteiligt waren, ebenso wie Entwickler, Tester sowie Verbraucher-, Daten- und Jugendschützer. Für den Datenschutz berieten federführend das Bayerisches Landesamt für Datenschutzaufsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das Bundesjustizministerium sah die Notwendigkeit für diese Initiative, da täglich mehr und mehr Apps bereitgestellt würden und mithin auch die Gefahr für eine digitale Überwachung der Nutzer steige. Aufgedeckte Mängel aus datenschutzrechtlicher Sicht seien vor allem unnötiges Abgreifen von Daten, mangelhafter Datenschutz, unklare und unverständliche Informationen, mangelnde Transparenz von Funktionen und Nutzungsbedingungen.

Die Empfehlungen in Bezug auf Datenschutzfragen richten sich vor allem an die Verbesserungen der Transparenz und Entscheidungsfreiheit. So sollte in Zukunft im App-Store eine möglichst knappe Kurzinformation zu den wichtigsten Datenschutzfragen sowie ein Hinweis auf Einstellungsoptionen, anhand derer der Nutzer seine personenbezogenen Daten nach seinem Wunsch schützen kann, erscheinen.

SPD plant Verschiebung der Datenschutz-Zuständigkeit ins Justizministerium

14. September 2016

Die anstehende Bundestagswahl im Herbst 2017 wirft ihre Schatten voraus, der Wahlkampf hat begonnen, auch wenn noch keine Plakate die Straßen zieren. Die SPD plant die Neuordnung der Zuständigkeit für den Datenschutz in ihr Wahlprogramm aufzunehmen. Ziel der Sozialdemokraten ist es, diesen aus dem Bereich des Innen- in den des Justizministeriums zu verschieben. Dies begründen Sie mit der veränderten Charakteristik des Datenschutzes, der mehr und mehr Bürgerrechte und Verbraucherschutz betrifft, so Gerold Reichenbach, Berichterstatter für Datenschutz der SPD-Bundestagsfraktion. Beides seien nach Auffassung der Partei „originäre Bereiche“ dieses Ressorts.

Für das Innenministerium bestünde hingegen zunehmend ein „innerer Interessenkonflikt zwischen dem Schutz der Vertraulichkeit und der Integrität der Daten der Bürger einerseits und dem Aufklärungsinteresse der Sicherheitsbehörden andererseits“. Daher sei die Zuordnung veraltet und überholt.

EU-DSGVO: Referentenentwurf zur Anpassung des deutschen Datenschutzrechts veröffentlicht

8. September 2016

Am Mittwoch, den 07.09.2016, hat Netzpolitik.org einen aktuellen Referentenentwurf des Bundesinnenministeriums (BMI) für das “Datenschutz-Anpassungs und Umsetzungsgesetz EU” veröffentlicht.

Im April 2016 hatte das Europäische Parlament die EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet, die die bisher geltende EU-Datenschutz-Richtlinie 95/46/EG ablösen soll. Ziel der EU-DSGVO ist die weitestgehende Harmonisierung des Datenschutzrechtes durch unmittelbare Geltung der Regelungen in den EU-Mitgliedsstaaten. Anders als bei einer Richtlinie müssen die Regelungen einer Verordnung nicht mehr in nationales Recht umgesetzt werden. Allerdings sieht die EU-DSGVO in einigen Regelungen sogenannte Öffnungsklauseln vor, die den EU-Mitgliedsstaaten die Möglichkeit für nationale, unter Umständen abweichende, Detailregelungen einräumen. Bis Mai 2018 müssen die EU-Mitgliedsstaaten von dieser Möglichkeit Gebrauch gemacht haben und entsprechende Anpassungen und Neuregelungen im nationalen Datenschutzrecht vornehmen. Der in dem veröffentlichten Referentenentwurf des BMI dargestellte Gesetzesentwurf soll in Deutschland die erforderlichen Anpassungen des Datenschutzrechtes, insbesondere des Bundesdatenschutzgesetzes, umsetzen.

Die ebenfalls auf Netzpolituk.org dargestellte Kritik, insbesondere des Bundesjustizministeriums sowie der Bundesdatenschutzbeauftragten, in Bezug auf den Referentenentwurf ist vernichtend. So sollen beispielsweise in Zukunft nicht nur Datenschutzverstöße von Nachrichtendiensten vollständig sanktionslos sowie die verdachtsunabhängige Datenverarbeitung zur Verhütung, Aufdeckung und Verfolgung von Verstößen gegen Berufsstandregeln reglementierter Berufe durch öffentliche Stellen möglich sein, sondern auch der Zweckbindungsgrundsatz ausgehöhlt werden. Dadurch bestünde die Gefahr, dass das deutsche Datenschutzrecht unter das Niveau des bisherigen Bundesdatenschutzgesetzes sinken würde. Die Kritik des Bundesjustizministeriums sowie der Bundesdatenschutzbeauftragten bezieht sich nicht nur auf rechtliche, sondern auch auf strukturelle Mängel. Das Bundesjustizministerium legt dem BMI daher nahe, die streitigen Fragen in der kommenden Legislaturperiode zu klären. Laut Netzpolitik.org erscheine es vor diesem Hintergrund am sinnvollsten, zurück auf Null zu gehen und einen Neuanfang zu starten.

Vorratsdatenspeicherung: Gesetz soll nun im Eilverfahren verabschiedet werden!

18. Mai 2015

Am 15. April 2015 stellten Bundesjustizminister Heiko Maas und Innenminister Thomas de Maizère erst die Leitlinien zum neuen Gesetz zur Vorratsdatenspeicherung vor. Seit dem wird im Eiltempo an einem Gesetzesentwurf gearbeitet. Der in diesem Zusammenhang am 15. Mai 2015 auf netzpolitik.org  veröffentlichte Referentenentwurf zeigt nun, dass das Bundesjustizministerium noch weit über die bisherigen Leitlinien hinausgehen möchte. Dem Entwurf ist zu entnehmen, dass Ermittler und andere auf die Gefahrenabwehr spezialisierten Behörden Verbindungs- und Standortdaten nicht nur abrufen dürfen, wenn sie Terrorismus bekämpfen oder höchstpersönliche Rechtsgüter schützen wollen, sondern ein Zugriff auch dann möglich sein soll, um beim Verdacht auf “mittels Telekommunikation begangene” Straftaten tätig werden zu können.

Zwar hatte das Bundesverfassungsgericht vor fünf Jahren in seinem Urteil das verdachtsunabhängige Protokollieren von Netzspuren mit der Begründung für unzulässig erklärt. Die Formulierung sei so ungenau, dass Polizei und auch Geheimdienste bei jedem Delikt im Netz in den Datenbeständen der Provider nachforschen dürften. Dem versucht das Bundesjustizministerium nun insofern entgegenzuwirken, als dass der Zugang zu den Informationen bei Internetstraftaten wie bei Urheberrechtsverstößen nur zulässig sein werde, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos wäre. Über im Internet begangene Straftaten hinaus, legt das Ministerium in einem neu gefassten § 100 g Abs. 2 StPO einen Straftatenkatalog fest, um ausufernden Datenabfragen entgegen zu wirken. Dieser scheint jedoch recht weit gefasst. So sieht er vor, dass sofern “bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer einer […] besonders schweren Straftaten begangen hat oder in Fällen, in denen der Versuch strafbar ist, eine solche Straftat zu begehen versucht hat, und die Tat auch im Einzelfall besonders schwer wiegt, dürfen die […] gespeicherten Verkehrsdaten erhoben werden, soweit die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht”. Als besonders schwere Straftaten in diesem Zusammenhang werden Delikte wie Mord und Totschlag, die Verbreitung, der Erwerb oder der Besitz von kinder- und jugendpornografischen Schriften oder Verstöße gegen das Betäubungsmittelgesetz qualifiziert.

Weitere Eckpunkte des Referentenentwurf sind beispielsweise ausdrückliche Regelungen zur Erhebung von Standortdaten – sofern dies zum Zwecke der Erforschung des Sachverhalts oder der Ermittlung des Aufenthaltsortes erforderlich ist –  zur Verhinderung der Erstellung von Bewegungsprofilen von unbescholtenen Bürgern (Profilbildung) oder zur Direktabfrage durch Gefahrenabwehrbehörden von Nutzerinformationen über die manuelle Bestandsdatenauskunft bei Providern ohne Richtergenehmigung (Adresserfassung).

Der Seite netzpolitik.org zufolge, solle binnen der nächsten zwei Wochen diese Gesetzesinitiative nun im Eilverfahren von der Bundesregierung in der Kabinettssitzung am 27. Mai 2015 beschlossen und anschließend im Juni erstmals im Bundestag beraten werden. Noch vor der Sommerpause solle das Verfahren zum Abschluss gebracht werden. Es bleibt angesichts der Eile der großen Koalition, der Mehrheitsverhältnisse im Bundestag und der von mehreren Seiten geäußerten heftigen Kritik abzuwarten, ob das nun neu angedachte Gesetz tatsächlich in Kraft treten wird. Auch eine erneute Prüfung durch das Bundesverfassungsgericht kann deshalb nicht ausgeschlossen werden.