Schlagwort: Datenschutz

BGH-Grundsatzurteil: Eltern dürfen auf Facebook-Konto ihrer toten Tochter zugreifen

16. Juli 2018

Was passiert mit den Inhalten eines Facebook-Nutzerkontos, wenn der Inhaber verstirbt und diesen Fall nicht vorab in seinen Einstellungen geregelt hat? Sind digitale Daten vererbbar?

Am Donnerstag, den 12. Juli, fiel in Karlsruhe ein Urteil von grundsätzlicher Bedeutung: Private Daten wie ein Facebook-Nutzerkonto fallen nach dem Tod des Nutzers grundsätzlich an seine Erben. Ein Anspruch der Erben auf Einsichtnahme in die Daten ergibt sich aus dem Nutzungsvertrag, welchen ein Kontoinhaber mit Facebook hat. Die Rechte und Pflichten aus diesem Vertrag gehen auf die Erben über.

Das Urteil beendet einen langjährigen Rechtsstreit zwischen Facebook und den Eltern einer verstorbenen Nutzerin, welche sich fünfeinhalb Jahre nach dem Tod ihrer Tochter gegen den US-Konzern durchsetzen konnten. Die Eltern hatten gegen Facebook geklagt, weil sie sich durch eine Einsicht in die Facebook-Kommunikation ihrer Tochter eine Aufklärung der Todesumstände erhofften. Das Mädchen war Ende 2012 in Berlin vor eine U-Bahn gestürzt. Bis heute ist ungewiss, ob es sich um einen tragischen Unfall oder um Selbstmord handelte.

Facebook hatte das Konto nach dem Tod des Mädchens in den Gedenkzustand versetzt und somit „eingefroren“. Auch mit dem Passwort war eine Anmeldung für die Eltern nicht möglich. Das Unternehmen verweigerte eine Freigabe der Kontoinhalte, weil die Freunde des Mädchens darauf vetraut hätten, dass ihre Kommunikation privat bliebe. Diese Ansicht teilte das höchste deutsche Gericht nicht: Zwar können der Absender einer Nachricht bei Facebook darauf vertrauen, dass diese an ein spezielles Konto zugestellt werde, nicht jedoch an eine konkrete Person.

Auch wenn das Urteil Bedenken in Bezug auf die Persönlichkeitsrechte Dritter, mit welchen die Verstorbene kommuniziert hat aufwirft, so ist dieses nur konsequent: Bei Briefen und Tagebüchern bestehen hinsichtlich einer Erbschaft keine Bedenken. Warum sollten digitale Daten dann anders behandelt werden?

Ist die private Nutzung eines Diensthandys zulässig?

18. Juni 2018

Nicht nur im Alltag, sondern auch im Berufsleben wird das Smartphone zum ständigen Begleiter. Aus diesem Grund stellen viele Unternehmen den Mitarbeitern ein Diensthandy zur Verfügung.

Grundsätzlich sollten Diensthandys zu rein dienstlichen Zwecken genutzt werden. Möchte man jedoch das Smartphone darüber hinaus auch zu privaten Zwecken nutzen, sollte man sich zunächst vergewissern, ob diese Nutzung vom Arbeitgeber tatsächlich erlaubt worden ist. Ohne die Erlaubnis ist eine private Nutzung jedenfalls verboten.

Der Grund dafür liegt darin, dass die private Nutzung Auswirkungen auf den Arbeitgeber haben kann. Dieser darf dann nicht mehr ohne weiteres auf das Diensthandy zugreifen, da dieser davon ausgehen muss, dass dort zum Beispiel private E-Mails des Arbeitnehmers gespeichert sind, die ihn nichts angehen. Wird dir private Nutzung durch den Arbeitgeber ausgeschlossen, wäre ein Zugriff hingegen erlaubt.

Darüber hinaus führt die private Nutzung zu datenschutzrechtlichen Problemen, indem regelmäßig Messenger (z.B. WhatsApp) installiert werden, die auf das interne Telefonbuch des Nutzer zugreifen können. Sind dort auch Kontaktdaten, Nummern und andere Daten von Kunden oder Geschäftskontakten gespeichert, können diese auf dem Server des Messenger-Betreibers landen und damit ein Verstoß gegen das Datenschutzrecht darstellen.

Kategorien: Allgemein
Schlagwörter: ,

Datenschutz in Kindergärten und Kindertagesstätten

19. März 2018

Auch in Einrichtungen für die Kinderbetreuung wirft der Datenschutz regelmäßig Fragen hinsichtlich des Umgangs mit personenbezogenen Daten der dort betreuten Kinder auf. Im Fokus steht dabei die Beachtung des Rechts auf informationelle Selbstbestimmung. Die daraus resultierenden Rechte des Kindes werden durch den Erziehungsberechtigten wahrgenommen, das heißt, dass die Eltern stellvertretend für ihr Kind unter Beachtung des Kindeswohls für das Kind Einverständniserklärungen abgeben und Entscheidungen über die Verwendung von dessen personenbezogenen Daten treffen. Außerdem können sie gegen Datenschutzverstöße vorgehen.

Die Grundsätze des Datenschutzrechts gelten mithin für Kindertagesstätten genauso wie für alle anderen Institutionen und ist unter anderem durch das Prinzip der Datensparsamkeit geprägt. Das bedeutet, dass nur die Daten erhoben und verarbeitet werden sollen, die tatsächlich benötigt werden und dass Daten, die nicht mehr benötigt werden, unverzüglich gelöscht werden.

Neben den Rechten der betreuten Kinder steht ebenfalls der Beschäftigtendatenschutz. Für angestellte Erzieher/innen und andere Beschäftigte in den Kindertagesstätten gelten die gleichen Rechte und Pflichten wie für jeden anderen Arbeitnehmer. Hervorzugeben sind hier Teilnahme an regelmäßigen Schulungen zum Datenschutz sowie die arbeitsvertragliche Schweigepflicht, welche durch die Unterzeichnung einer Verpflichtung auf das Datengeheimnis bzw. auf die Vertraulichkeit durch die Mitarbeiter unterstrichen wird.

Die Relevanz des Datenschutzes in Kindestagesstätten zeigen die folgenden Beispiele.
Werden in der Kindertagesstätte im Rahmen von speziellen Aktivitäten oder von Kindesfesten von Erziehern Fotos und Videoaufnahmen der Kinder für die anschließende öffentliche Wahrnehmung erstellt, handelt es sich um personenbezogene Daten. Diese Aufnahmen der Kinder dienen in der Regel nicht der Erfüllung der Erziehungsaufgaben durch die Erzieher und sind mithin nicht erforderlich und nicht zulässig. Im Einzelfall kann dies jedoch anders zu bewerten sein. Dann muss bekannt gemacht werden, für welche konkrete Erziehungsaufgabe die Aufnahmen notwendig sind. Andernfalls muss von den Eltern eine Einwilligung eingeholt werden.
Des Weiteren kann sich die Frage stellen werden, ob Dienstpläne für die Eltern offen einsehbar ausgehängt werden dürfen. Oft haben Eltern ein subjektives Interesse daran, welche Betreuungsperson zu welchen Zeiten arbeitet. Allerdings kann dieses Interesse nicht dazu führen, dass die Dienstpläne für jedermann einsehbar ausgehängt werden. Es muss eine Abwägung erfolgen zwischen den Interessen der Eltern an der Information und den Interessen der Mitarbeiter am Schutz ihrer Daten. Hier kann kein überwiegendes Interesse der Eltern an der Information über die Dienstpläne der Beschäftigten angenommen werden, da im Betreuungsvertrag die Betreuungszeiten geregelt werden und der Träger der Betreuungseinrichtung dafür Sorge tragen muss, dass alle Betreuungspersonen die erforderliche Eigung und Befähigung zur Betreuung der Kinder mitbringen. Ist es für einen geregelten Betriebsablauf erforderlich, darf der Dienstplan jedoch für alle Mitarbeiter einsehbar aufgehängt werden.

Datenschutz in Kindertagesstätten ist ein hochbrisantes Thema, das häufig in entsprechenden Kreisen diskutiert wird; insbesondere deshalb, weil man häufig auf Unverständnis bei Eltern und Beschäftigten trifft.

Kategorien: Allgemein
Schlagwörter: ,

Keine Möglichkeit einer Sammelklage gegen Facebook

25. Januar 2018

Der Europäische Gerichtshof (EuGH) sprach sich am 25.01.2018 gegen eine Sammelklage gegen Facebook vor einem österreichischen Gericht aus (Urt. v. 25.01.2018, Az. C-498/16).

Max Schrems ist Datenschutzaktivist und kippte im Jahr 2015 vor dem EuGH das sog. Safe-Harbor-Abkommen zwischen der EU und den USA. Nun hat er vor einem österreichischen Gericht, im Namen von 25.000 Facebook-Nutzern aus aller Welt, gegen Facebook Klage erhoben. Seine Sammelklage wurde jedoch vom EuGH abgelehnt.

Facebook steuert sein europäisches Geschäft von Irland aus. Max Schrems ist der Ansicht, dass Facebook bei der Sammlung von Informationen über seine Nutzer und beim Umgang mit diesen, gegen europäisches Datenschutzrecht verstößt. Facebook bestritt die internationale Zuständigkeit des österreichischen Gerichts für Nutzer aus aller Welt, sowie Max Schrems‘ Verbrauchereigenschaft, die ihn selbst erst zu einer Klage an seinem Wohnort berechtigte. Hintergrund sei, das professionelle Vorgehen Schrems im Kampf für den Datenschutz. Facebook argumentierte damit, dass Max Schrems eine Facebook-Seite unterhält, wo er über seine Arbeit gegen den Konzern informiert. Dies sei als berufliche Aktivität einzustufen. Dieser Ansicht schloss sich zunächst auch das Landgericht Wien an. Der Oberste Gerichtshof in Österreich bat den EuGH diese Fragen zu klären. Dieser entschied, dass Max Schrems als Verbraucher einzustufen ist. Nur weil ein Nutzer etwa Bücher publiziere, Vorträge halte, Websites betreibe und Spenden sammle, verliere er nicht seine Verbrauchereigenschaft, so der EuGH.

Der EuGH gestattete Schrems eine Klage im eigenen Namen zu führen. Die Möglichkeit einer Sammelklage wurde jedoch verneint. Max Schrems will nun in Österreich eine Musterklage anstrengen.

Facebook zeigte sich mit der Entscheidung  dass eine Sammelklage nach wie vor nicht möglich ist, zufrieden. Man freue sich darauf, die Angelegenheit beizulegen, erklärte eine Sprecherin von Facebook.

Microsoft plant, Klage gegen US-Justizministerium fallen zu lassen

25. Oktober 2017

Microsoft beabsichtigt, nach einer Änderung von Richtlinien seitens des US-Justizministeriums, eine Klage gegen die Behörde zurückzuziehen. Microsoft hatte Anfang 2016 Klage eingereicht, da es die Regelungen des Justizministeriums, zu Ermittlungszwecken auf Kundendaten zugreifen zu können, ohne dass diese hierüber zeitnah bzw. überhaupt informiert werden, für verfassungswidrig hielt.

Die US-Behörden können über sogenannte „National Security Letter“ (NSL) die Herausgabe von Kundendaten verlangen. Da die betroffenen Unternehmen im Rahmen eines solchen Herausgabeverlangens zu absolutem Stillschweigen verpflichtet werden, besteht für sie weder die Möglichkeit, ihre Kunden über die Weitergabe ihrer Daten zu informieren, noch die Möglichkeit, gegen die NSL vorgehen zu können. Microsoft sieht hierin einen Verstoß gegen das Recht eines Jeden, zu erfahren, wenn gegen ihn behördlich ermittelt wird.

Nun hat jedoch das Justizministerium die Richtlinien dahingehend angepasst, dass geheime Zugriffe auf Kundendaten nur noch unter strengen Bedingungen und in Ausnahmefällen zulässig sein sollen. In den anderen Fällen dürfen die Kunden zukünftig in absehbarer Zeit über die Weitergabe der Daten informiert werden.

Ziel der Klage von Microsoft war es, gegen die unbeschränkte Geheimhaltungsverpflichtung vorzugehen, weshalb sich das Unternehmen dazu entschlossen hat, die Klage zurückzuziehen. Jetzt bleibt abzuwarten, wie schnell das Parlament eine entsprechende gesetzliche Grundlage schafft, ein Gesetzentwurf soll bereits vorliegen.

Kategorien: Allgemein
Schlagwörter: , ,

Spanische Datenschutzbehörde verhängt Geldbuße gegen Facebook

12. September 2017

Die spanische Datenschutzbehörde hat aufgrund mehrerer Datenschutzverstöße eine Geldbuße in Höhe von 1,2 Millionen Euro gegen Facebook verhängt. Die Behörde wirft dem Unternehmen zwei schwere Verstöße und einen sehr schweren Verstoß gegen das spanische Datenschutzrecht vor.

So habe Facebook personenbezogene Daten wie die Ideologie, religiöse Ansichten, das Geschlecht oder persönliche Vorlieben ohne ausdrückliche Zustimmung seiner Nutzer erhoben und ohne sie darüber zu informieren, zu welchem Zweck die Daten genutzt werden. Dabei sollen die Daten anhand von Cookies nicht nur bei Facebook-Nutzern, sondern auch bei Nicht-Mitgliedern, die sich auf den Seiten von Facebook aufgehalten haben, erhoben worden sein. Laut der spanischen Datenschutzbehörde greife Facebook nicht nur Informationen über die eigene, sondern auch über Drittseiten ab.

Darüber hinaus kritisiert die Behörde, dass Facebook seine Mitglieder über die Nutzung ihrer Daten nicht ausreichend informiere und die vorhandenen Datenschutzbestimmungen für den Durchschnittsnutzer nicht ausreichend und verständlich genug seien.

Neben Spanien ermitteln auch die Behörden in Belgien, Frankreich, Deutschland und den Niederlanden wegen ähnlicher Vorwürfe.

 

Datenvorratsspeicherung steht weiterhin zur Debatte

14. August 2017

Aus einem von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten und als vertraulich eingestuften Papier der estnischen Präsidentschaft des EU-Ministerrates geht hervor, dass neue Wege gesucht werden, um zukünftig bereits bestehende Daten längerfristig für die Bekämpfung schwerer Straftaten speichern zu können.

Zuvor hatte der Europäische Gerichtshof bereits 2014 die EU-Richtlinie zur Datenvorratsspeicherung für mit der EU-Grundrechtecharta nicht vereinbar erklärt und diese Entscheidung im Jahr 2016 bestätigt. Auch das Bundesverfassungsgericht hat entschieden, dass die anlasslose Vorratsdatenspeicherung gegen die Grundrechte verstößt.

Aus dem Papier geht hervor, dass die Mitgliedsstaaten alle Möglichkeiten ausloten sollen, unter denen die Speicherung erhobener Verbindungsdaten möglich ist und welche mit der neuen ePrivacy Verordnung in Einklang stehen.

Insbesondere soll dabei geprüft werden, ob Behörden zur Bekämpfung von schweren Straftaten auf die von Providern und IT-Dienstleistern gespeicherten Daten zurückgreifen dürfen. Providern ist die Speicherung bestimmter Daten erlaubt, um beispielsweise gegen Betrugsfälle vorzugehen oder um sie zu Abrechnungszwecken zu nutzen. Auch die Möglichkeit eines Rückgriffs auf die von Messenger Diensten wie WhatsApp, die die Einwilligung ihrer Nutzer in die Speicherung derer Daten haben, soll erwogen werden.

Eine weitere Überlegung betrifft die Einführung eines Systems, über das die Rückgängigmachung bereits pseudonymisierter Daten möglich sein soll und die Überprüfung ob ein solches mit geltendem EU-Recht vereinbar wäre. Durch eine Pseudonymisierung könnte die Privatsphäre der betroffenen Personen grundsätzlich gewahrt werden und nur im Ermittlungsfall die Daten de-pseudonymisiert werden.

Es bleibt abzuwarten, wie sich das Thema weiterentwickelt. Die Mitgliedsstaaten sollen ihre Vorschläge bis zum 04. September 2017 einreichen. Jedoch bestehen angesichts der Grundsatzurteile des EuGH hohe Anforderungen hinsichtlich datenschutzrechtlicher Gesichtspunkte, die es bei der Umsetzung zu beachten gäbe.

Unzulässiger Einsatz von Keylogger-Software

31. Juli 2017

Das Bundesarbeitsgericht hat mit Urteil vom 27.07.17 entschieden, dass die verdeckte Überwachung eines Arbeitnehmers mittels Keylogger-Software gemäß § 32 Abs. 1 Bundesdatenschutzgesetz (BDSG) unzulässig ist, solange kein hinreichend konkreter Verdacht einer Straftat oder einer anderen schweren Straftat besteht. (vgl. BAG, Urt. v. 27.03.2003 Az. 2 AZR 51/02)

In dem konkreten Fall hatte ein Arbeitnehmer gegen die außerordentliche, fristlose Kündigung seines Arbeitgebers geklagt. Dieser hatte auf den PCs seiner Mitarbeiter Keylogger installiert, die das Verhalten der Angestellten kontrollierte, indem alle Tastatureingaben protokolliert, sowie regelmäßig Screenshots angefertigt wurden. Hierdurch kam zum Vorschein, dass der betroffene Mitarbeiter den PC, während seiner Anwesenheit, mehrere Stunden außerdienstlich genutzt hatte, um unter anderem ein Computerspiel zu programmieren, darüber hinaus hatte er täglich Aufträge des Unternehmens seines Vaters bearbeitet.

Bereits das Landesarbeitsgericht Hamm hatte in der Vorinstanz entschieden, dass der Einsatz von Keylogger Software unverhältnismäßig sei, da es beispielsweise auch möglich gewesen wäre, den Computer in Anwesenheit des Angestellten zu durchsuchen bzw. zu kontrollieren. Das BAG bestätigte das Urteil und entschied, dass es durch den Einsatz der Software zu einem Eingriff in das informationelle Selbstbestimmungsrecht des Angestellten gekommen sei.
Der Verstoß des Arbeitgebers gegen § 32 BDSG führt zu einem Verwertungsverbot. Eine Überwachung des Mitarbeiters war nach § 32 Abs. 1 BDSG nicht zulässig gewesen, da kein auf konkreten Tatsachen beruhender Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung bestand.

Sammelklage gegen Facebook vor dem EuGH

20. Juli 2017

Der österreichische Datenschützer Maximilian Schrems will mit einer Sammelklage von 25.000 Verbrauchern aus der ganzen Welt gegen Facebook vorgehen. Vor dem OGH in Wien hatte der Jurist schon gegen die missbräuchliche Verwendung von Nutzerdaten geklagt. In Österreich ist es möglich, dass viele Personen ihre Ansprüche an eine Person abtreten, die dann alle Ansprüche gesammelt geltend machen kann, die sogenannte „Sammelklage österreichischer Prägung“. Mehr als 25.000 Verbraucher hatten über Schrems´ Webseite ihre Ansprüche gegen Facebook an Maximilian Schrems abgetreten.

Facebook führte an, dass die österreichischen Gerichte hierfür nicht zuständig seien. Somit bliebe Betroffenen nur der Weg einer einzelnen Klage gegen Facebook. Der Europäische Gerichtshof (EuGH) muss nun klären, ob eine Sammelklage gegen Facebook grundsätzlich zulässig ist.

Je nach der Entscheidung des EuGH könnte eine europaweite, oder gar weltweite Sammelklage möglich, oder aber auch nur für Verbraucher aus bestimmten Ländern zulässig sein. Andernfalls müssten viele parallele Verfahren in Österreich und anderen Ländern geführt werden. Mit einer schnellen Entscheidung ist aber nicht zu rechnen. Der EuGH-Generalanwalt will erst nach dem Sommer eine Einschätzung abgeben.

Schrems ist vor dem EuGH kein Unbekannter. Er hatte bereits eine Klage vor den EuGH gebracht. Dieser Rechtsstreit drehte sich um die Weitergabe von Facebook-Daten an den US-amerikanischen Geheimdienst NSA. Der EuGH setzte darauf das Safe-Harbor-Abkommen aus.

Real führt Gesichtsanalyse seiner Kunden durch

31. Mai 2017

Die Supermarktkette Real hat in 40 ihrer 285 Supermärkte Kameras installiert, um die Gesichter seiner Kunden zu analysieren.
Bei dem Testdurchlauf werden Werbebildschirme im Kassenbereich aufgehängt, in denen eine Videokamera installiert ist. Diese erfasst alle Blickkontakte mit dem Bildschirm sowie das Geschlecht und das ungefähre Alter des Kunden und soll dabei helfen, das Kundenverhalten genauer zu analysieren, um Werbung weiter zu personalisieren.

Real selbst wertet die Daten nicht aus, sondern überlässt dies dem Betreiber Echion, der sowohl die Bildschirme stellt, als auch für die platzierte Werbung verantwortlich ist.

Einen ausdrücklichen Hinweis auf die Videoanalyse finden Kunden in den betroffenen Supermärkten nicht. Ein Real-Sprecher weist jedoch darauf hin, dass sich in allen Filialen Schilder befänden, die darauf hinweisen, dass die Supermärkte videoüberwacht werden. Darüber hinaus versichert er, dass die Personenerkennung anonym erfolge und die Bilder höchstens für 150 Millisekunden gespeichert würden.
Datenschützer sind über dieses Vorgehen und insbesondere über die Aussage, die vorhandenen Hinweisschilder seien ausreichend, beunruhigt. Der Hamburger Datenschutzbeauftragte Johannes Caspar äußert sich gegenüber der „Lebensmittelzeitung“ dahingehend, dass in dem Moment, in dem Bilder von Personen durch Kameras erhoben würden, nicht mehr von Anonymität die Rede sein könne.

Trotzdem beobachten auch andere Händler die Technik und sind an ähnlichen Einsätzen interessiert, wie der Spiegel beispielsweise auf Anfrage bei dem Technikhändler MediaMarkt/Saturn erfahren hat.

1 2 3 7