Schlagwort: Bundesjustizministerium

Scharfe Kritik am Gesetzesentwurf zur Änderung des TMG

19. Dezember 2019

Am Mittwoch (18.12.19) musste Bundesjustizministerin Christine Lambrecht (SPD) ihren Referentenentwurf für ein Gesetz „zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ im Bundestag verteidigen. Kritisiert wurde insbesondere die Pflicht der Telemedienanbieter zur Herausgabe von Passwörtern.

Seit letzter Woche steht der Entwurf in der Kritik Bürgerrechte auszuhebeln. Mit dem Gesetzentwurf „zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“, soll neben dem Netzwerkdurchsetzungsgesetz (NetzDG) auch die Strafprozessordnung (StPO) und das Telemediengesetz (TMG) geändert werden. Im Fokus der Kritiker steht ein Auskunftsverfahren, das ins TMG aufgenommen werden soll. Danach müssen Telemedienanbieter wie z.B. E-Mail-Provider, Facebook und Google Bestandsdaten von Nutzern bestimmten Sicherheitsbehörden übermitteln. Dieser Auskunftsanspruch umfasst auch Passwörter der Nutzer.

Problematisch ist allerdings, dass Telemedienanbieter Passwörter ihrer Nutzer nach datenschutzrechtlichen Vorgaben nur verschlüsselt speichern. Im Falle eines solchen Auskunftsverfahrens könnten sie daher keine Klartext-Passwörter an die Behörden herausgeben.

Dieser Vorstoß des Justizministeriums wurde von der Opposition und von Verbänden scharf kritisiert. Der Gesetzesentwurf würde tief in die Privatsphäre der Bürger eingreifen und es den Behörden ermöglichen, eine „Online-Durchsuchung“ durchzuführen.

Die Justizministerin betonte, dass es sich um einen „Referentenentwurf“ handelt. Für sie sei es ganz klar, „dass die Passwortabfrage unter Richtervorbehalt steht“.

Datenschutzrechtliche Mängel bei Smartphone-Apps

17. Januar 2019

Eine Studie im Auftrag des Justizministeriums hat gravierende datenschutzrechtliche Mängel bei Apps für Android-Smartphones festgestellt.

Im Auftrag des Bundesministeriums für Justiz und Verbraucherschutz wurde eine Studie („Verbraucherinformationen bei Apps – Empirie“) zu der DSGVO-Konformität von Smartphone-Apps durchgeführt. Getestet wurden zunächst 200 Apps im Jahr 2017 und 50 von den Apps nach Inkrafttreten der DSGVO im Jahr 2018 hinsichtlich der Vollständigkeit und Verständlichkeit der für VerbraucheriInnen bereitgestellten Informationen.

Das Ergebnis war ernüchternd: 2018 wurden zwei Drittel der Apps mit ausreichend oder mangelhaft bewertet. Die Bundesjustizministerin Katarina Barley kritisierte, dass „nur unzureichend über den Umgang mit den erhobenen Daten informiert“ wird. „Die die Datenschutzerklärungen bleiben unkonkret und zählen häufig nur die Verbraucherrechte auf, ohne verständliche Erläuterungen.“

Viele Apps informieren die Verbraucher nicht hinreichend, welche Daten für welche Zwecke verarbeitet würden. Datenschutzerklärungen sind nicht auf die konkrete App zugeschnitten, sondern beziehen sich auf alle Produkte des App-Anbieters. In den Apps werde nicht über die Zugriffsberechtigungen (z. B. auf das Adressbuch oder das Mikrofon) informiert. Teilweise werden Zugriffsberechtigungen eingeholt (z. B. auf die Standortdaten), obwohl sie nicht für die Ausführung der App notwendig sind.

Leitfaden für datenschutzfreundliche Nutzung von Apps

29. März 2017

In der vergangenen Woche hat das Bundesministerium der Justiz und für Verbraucherschutz eine Orientierungshilfe herausgegeben, die Maßnahmen und Kriterien beschreibt, wie Apps verbraucherschutzfreundlicher, vor allem auch datenschutzfreundlicher, gestaltet werden können.

Der Leitfaden „Verbraucherfreundliche Best-Practice bei Apps – Eine Orientierungshilfe für die Praxis“ wurde von einer Expertengruppe entwickelt, an der Vertreter von App-Store-Anbietern wie Google oder Microsoft beteiligt waren, ebenso wie Entwickler, Tester sowie Verbraucher-, Daten- und Jugendschützer. Für den Datenschutz berieten federführend das Bayerisches Landesamt für Datenschutzaufsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das Bundesjustizministerium sah die Notwendigkeit für diese Initiative, da täglich mehr und mehr Apps bereitgestellt würden und mithin auch die Gefahr für eine digitale Überwachung der Nutzer steige. Aufgedeckte Mängel aus datenschutzrechtlicher Sicht seien vor allem unnötiges Abgreifen von Daten, mangelhafter Datenschutz, unklare und unverständliche Informationen, mangelnde Transparenz von Funktionen und Nutzungsbedingungen.

Die Empfehlungen in Bezug auf Datenschutzfragen richten sich vor allem an die Verbesserungen der Transparenz und Entscheidungsfreiheit. So sollte in Zukunft im App-Store eine möglichst knappe Kurzinformation zu den wichtigsten Datenschutzfragen sowie ein Hinweis auf Einstellungsoptionen, anhand derer der Nutzer seine personenbezogenen Daten nach seinem Wunsch schützen kann, erscheinen.

SPD plant Verschiebung der Datenschutz-Zuständigkeit ins Justizministerium

14. September 2016

Die anstehende Bundestagswahl im Herbst 2017 wirft ihre Schatten voraus, der Wahlkampf hat begonnen, auch wenn noch keine Plakate die Straßen zieren. Die SPD plant die Neuordnung der Zuständigkeit für den Datenschutz in ihr Wahlprogramm aufzunehmen. Ziel der Sozialdemokraten ist es, diesen aus dem Bereich des Innen- in den des Justizministeriums zu verschieben. Dies begründen Sie mit der veränderten Charakteristik des Datenschutzes, der mehr und mehr Bürgerrechte und Verbraucherschutz betrifft, so Gerold Reichenbach, Berichterstatter für Datenschutz der SPD-Bundestagsfraktion. Beides seien nach Auffassung der Partei „originäre Bereiche“ dieses Ressorts.

Für das Innenministerium bestünde hingegen zunehmend ein „innerer Interessenkonflikt zwischen dem Schutz der Vertraulichkeit und der Integrität der Daten der Bürger einerseits und dem Aufklärungsinteresse der Sicherheitsbehörden andererseits“. Daher sei die Zuordnung veraltet und überholt.

EU-DSGVO: Referentenentwurf zur Anpassung des deutschen Datenschutzrechts veröffentlicht

8. September 2016

Am Mittwoch, den 07.09.2016, hat Netzpolitik.org einen aktuellen Referentenentwurf des Bundesinnenministeriums (BMI) für das „Datenschutz-Anpassungs und Umsetzungsgesetz EU“ veröffentlicht.

Im April 2016 hatte das Europäische Parlament die EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet, die die bisher geltende EU-Datenschutz-Richtlinie 95/46/EG ablösen soll. Ziel der EU-DSGVO ist die weitestgehende Harmonisierung des Datenschutzrechtes durch unmittelbare Geltung der Regelungen in den EU-Mitgliedsstaaten. Anders als bei einer Richtlinie müssen die Regelungen einer Verordnung nicht mehr in nationales Recht umgesetzt werden. Allerdings sieht die EU-DSGVO in einigen Regelungen sogenannte Öffnungsklauseln vor, die den EU-Mitgliedsstaaten die Möglichkeit für nationale, unter Umständen abweichende, Detailregelungen einräumen. Bis Mai 2018 müssen die EU-Mitgliedsstaaten von dieser Möglichkeit Gebrauch gemacht haben und entsprechende Anpassungen und Neuregelungen im nationalen Datenschutzrecht vornehmen. Der in dem veröffentlichten Referentenentwurf des BMI dargestellte Gesetzesentwurf soll in Deutschland die erforderlichen Anpassungen des Datenschutzrechtes, insbesondere des Bundesdatenschutzgesetzes, umsetzen.

Die ebenfalls auf Netzpolituk.org dargestellte Kritik, insbesondere des Bundesjustizministeriums sowie der Bundesdatenschutzbeauftragten, in Bezug auf den Referentenentwurf ist vernichtend. So sollen beispielsweise in Zukunft nicht nur Datenschutzverstöße von Nachrichtendiensten vollständig sanktionslos sowie die verdachtsunabhängige Datenverarbeitung zur Verhütung, Aufdeckung und Verfolgung von Verstößen gegen Berufsstandregeln reglementierter Berufe durch öffentliche Stellen möglich sein, sondern auch der Zweckbindungsgrundsatz ausgehöhlt werden. Dadurch bestünde die Gefahr, dass das deutsche Datenschutzrecht unter das Niveau des bisherigen Bundesdatenschutzgesetzes sinken würde. Die Kritik des Bundesjustizministeriums sowie der Bundesdatenschutzbeauftragten bezieht sich nicht nur auf rechtliche, sondern auch auf strukturelle Mängel. Das Bundesjustizministerium legt dem BMI daher nahe, die streitigen Fragen in der kommenden Legislaturperiode zu klären. Laut Netzpolitik.org erscheine es vor diesem Hintergrund am sinnvollsten, zurück auf Null zu gehen und einen Neuanfang zu starten.

Vorratsdatenspeicherung: Gesetz soll nun im Eilverfahren verabschiedet werden!

18. Mai 2015

Am 15. April 2015 stellten Bundesjustizminister Heiko Maas und Innenminister Thomas de Maizère erst die Leitlinien zum neuen Gesetz zur Vorratsdatenspeicherung vor. Seit dem wird im Eiltempo an einem Gesetzesentwurf gearbeitet. Der in diesem Zusammenhang am 15. Mai 2015 auf netzpolitik.org  veröffentlichte Referentenentwurf zeigt nun, dass das Bundesjustizministerium noch weit über die bisherigen Leitlinien hinausgehen möchte. Dem Entwurf ist zu entnehmen, dass Ermittler und andere auf die Gefahrenabwehr spezialisierten Behörden Verbindungs- und Standortdaten nicht nur abrufen dürfen, wenn sie Terrorismus bekämpfen oder höchstpersönliche Rechtsgüter schützen wollen, sondern ein Zugriff auch dann möglich sein soll, um beim Verdacht auf „mittels Telekommunikation begangene“ Straftaten tätig werden zu können.

Zwar hatte das Bundesverfassungsgericht vor fünf Jahren in seinem Urteil das verdachtsunabhängige Protokollieren von Netzspuren mit der Begründung für unzulässig erklärt. Die Formulierung sei so ungenau, dass Polizei und auch Geheimdienste bei jedem Delikt im Netz in den Datenbeständen der Provider nachforschen dürften. Dem versucht das Bundesjustizministerium nun insofern entgegenzuwirken, als dass der Zugang zu den Informationen bei Internetstraftaten wie bei Urheberrechtsverstößen nur zulässig sein werde, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos wäre. Über im Internet begangene Straftaten hinaus, legt das Ministerium in einem neu gefassten § 100 g Abs. 2 StPO einen Straftatenkatalog fest, um ausufernden Datenabfragen entgegen zu wirken. Dieser scheint jedoch recht weit gefasst. So sieht er vor, dass sofern „bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer einer […] besonders schweren Straftaten begangen hat oder in Fällen, in denen der Versuch strafbar ist, eine solche Straftat zu begehen versucht hat, und die Tat auch im Einzelfall besonders schwer wiegt, dürfen die […] gespeicherten Verkehrsdaten erhoben werden, soweit die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre und die Erhebung der Daten in einem angemessenen Verhältnis zur Bedeutung der Sache steht“. Als besonders schwere Straftaten in diesem Zusammenhang werden Delikte wie Mord und Totschlag, die Verbreitung, der Erwerb oder der Besitz von kinder- und jugendpornografischen Schriften oder Verstöße gegen das Betäubungsmittelgesetz qualifiziert.

Weitere Eckpunkte des Referentenentwurf sind beispielsweise ausdrückliche Regelungen zur Erhebung von Standortdaten – sofern dies zum Zwecke der Erforschung des Sachverhalts oder der Ermittlung des Aufenthaltsortes erforderlich ist –  zur Verhinderung der Erstellung von Bewegungsprofilen von unbescholtenen Bürgern (Profilbildung) oder zur Direktabfrage durch Gefahrenabwehrbehörden von Nutzerinformationen über die manuelle Bestandsdatenauskunft bei Providern ohne Richtergenehmigung (Adresserfassung).

Der Seite netzpolitik.org zufolge, solle binnen der nächsten zwei Wochen diese Gesetzesinitiative nun im Eilverfahren von der Bundesregierung in der Kabinettssitzung am 27. Mai 2015 beschlossen und anschließend im Juni erstmals im Bundestag beraten werden. Noch vor der Sommerpause solle das Verfahren zum Abschluss gebracht werden. Es bleibt angesichts der Eile der großen Koalition, der Mehrheitsverhältnisse im Bundestag und der von mehreren Seiten geäußerten heftigen Kritik abzuwarten, ob das nun neu angedachte Gesetz tatsächlich in Kraft treten wird. Auch eine erneute Prüfung durch das Bundesverfassungsgericht kann deshalb nicht ausgeschlossen werden.