Schlagwort: Datenschutz
9. April 2020
Am 07. April 2020 veröffentlichte das Robert-Koch-Institut (RKI) die “Corona Datenspende”-App.
Die App, die sowohl für iOS- als auch Android-Geräte verfügbar ist, funktioniert in Zusammenhang mit Smartwatches und Fitnessarmbändern.
Ziel der App ist es, die Ausbreitung der Infektionen einschätzen zu können. So können die Wissenschaftlerinnen und Wissenschaftler des RKI die aktuelle Lage besser bewerten und mit Hilfe der Daten von Fitnessarmbändern die mögliche Dunkelziffer an Coronavirus-Infektionen besser einschätzen.
Zunächst soll der Nutzer der App einmalig Angaben zu seinem Geschlecht, Alter, Gewicht und der Körpergröße machen.
Die weiterhin durch die Smartwatch oder das Fitnessarmband des Nutzers gesammelten Gesundheits- und Aktivitätsdaten zum Schlafverhalten, Herzfrequenz und Körpertemperatur, werden über die App an das RKI gesendet.
Mithilfe von Algorithmen können dann anhand der übertragenen Daten verschiedene Symptome erkannt werden, die mit einer Coronavirus-Infektion in Verbindung gebracht werden.
Dadurch, dass der Nutzer der App einmalig seine Postleitzahl angibt, können diese Ergebnisse dann auch geographisch aufbereitet und die Verbreitung von möglicherweise infizierten Personen bis auf die Ebene der Postleitzahl auf einer Karte visuell dargestellt werden. Diese Karte soll regelmäßig aktualisiert und auf der Webseite der Corona-Datenspende veröffentlicht werden.
Die Corona-Datenspende-App wurde durch den Datenschutzbeauftragten des Robert Koch-Instituts in datenschutzrechtlicher Hinsicht geprüft und freigegeben. Im Vorfeld wurde das RKI hinsichtlich der Umsetzung der App auch durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) beraten. Auch die weitere Datenverarbeitung durch die App soll von Seiten des BfDI begleitet werden.
Sichergestellt ist, dass die Daten durch das RKI pseudonymisiert verarbeitet werden. Nach eigenen Angaben erlangt das RKI zu keinem Zeitpunkt Kenntnis über persönliche Informationen wie Name oder Anschrift der App-Nutzer. Weiterhin findet die Übertragung der Daten ausschließlich über TLS/SSL-verschlüsselte Schnittstellen unter Nutzung des individuellen Pseudonyms statt.
16. Januar 2020
YouTube möchte Kinderdaten in Zukunft besser schützen und kündigt entsprechende Änderungen an. Hintergrund ist eine Strafe i.H.v. 170 Millionen Dollar mit der Google letztes Jahr sanktioniert wurde. Das Unternehmen hatte Kinderdaten gesammelt und diesen personalisierte Werbung angezeigt, ohne hierfür eine datenschutzrechtliche Rechtfertigung zu besitzen.
Kindervideos sollen ab jetzt immer als solche gekennzeichnet sein. Personalisierte Werbung soll es für diese nicht mehr geben. Zudem hat YouTube Benachrichtigungstöne, Likes und Dislikes entfernt. Live Chats und Kommentare werden ebenso ausgeschaltet. Ob es sich bei dem User tatsächlich um ein Kind handelt spielt dabei keine Rolle. Entscheidend ist, dass ein Video mit entsprechendem Content aufgerufen wird.
Die Markierung als Kindervideo soll zunächst durch die Video-Produzenten selbst erfolgen. YouTube’s KI soll die Plattform jedoch ebenfalls auf betroffene Inhalte überprüfen, bei Bedarf um Korrektur bitten und diese notfalls selbst vornehmen.
Trotz der Anpassungen weißt YouTube auf die kinderfreundlichere Alternative YouTube Kids hin.
7. Januar 2020
Die Landesbeauftragte für Datenschutz in Brandenburg (LDA) hat die automatische Kennzeichenerfassung (KESY) durch die Polizei für unzulässig erklärt.
Seit Jahren wurden an festinstallierten Standpunkten auf den Autobahnen in Brandenburg die Kennzeichen erfasst und gespeichert. Das Kennzeichenerfassungssystem im Aufzeichnungsmodus wurde von der Landesdatenschutzbeauftragten Dagmar Hartge gegenüber der Polizei beanstandet.
Der Grund für die Unzulässigkeit der Datenerhebung beruht auf der fehlenden Rechtsgrundlage. Die Polizei hatte die Datenverarbeitung bisher auf § 100h I 1 Nr. 2 StPO gestützt. Die fünfjährige Prüfung der Landesbeauftragten ergab jedoch, dass beim andauernden Aufnahmemodus nicht nur Beschuldigte (§ 100h I 1 Nr. 2 StPO), sondern überwiegend Unbeteiligte erfasst werden, in deren informationelles Selbstbestimmungsrecht ohne Rechtsgrundlage eingegriffen wird.
Hinzu kommen datenschutzrechtliche Mängel, da die Kennzeichenerfassung von den Staatsanwaltschaften in den Observationsbeschlüssen nicht als konkretes technisches Mittel angegeben worden sind. Indem die Polizei den Umfang der Datenverarbeitung selbst bestimmt hatte, verstieß sie gegen den Grundsatz der Datensparsamkeit und der Erforderlichkeit. Es wurden Daten gespeichert, obwohl sie nicht mehr für ein Ermittlungsverfahren aufbewahrt werden mussten.
Erste Maßnahmen zur Milderung der Datenschutzverstöße wurden von der Polizei bereits eingeleitet. So darf der Aufzeichnungsmodus nicht mehr dauerhaft, sondern nur noch auf konkrete Anordnung der Staatsanwaltschaft eingeschaltet werden. Weiterhin kritisiert wird die dauerhafte Speicherung der Kennzeichendaten.
4. Juni 2019
Personenbezogene Daten existieren mittlerweile in allen Facetten sowie Bereichen des (Spitzen-)Sports und sind von herausragender Bedeutung. Dies gilt auch für den Profifußball.
In diesem ist es ausweislich eines Medienberichtes zu einem unbefugten Zugriff auf die Scouting-Datenbank des RB Leipzig gekommen. Hierbei hätten Mitarbeiter des Vereins Eintracht Frankfurt über 5.600 Mal auf die Daten zugegriffen. Aus diesem Grund hätte die Verwalterin der Daten, ISB – International Soccer Bank, Klage beim Landgericht Frankfurt am Main eingereicht.
Aus datenschutzrechtlicher Perspektive ist dies aus mehreren Gesichtspunkten relevant. Einerseits besteht für die handelnden Personen das Risiko etwaiger Strafbarkeit (vgl. etwa 202a des Strafgesetzbuchs), andererseits können im Falle unzureichender Sicherung personenbezogener Daten oder eines unzureichenden Datenschutz-Managements Bußgelder ausgesprochen werden.
24. April 2019
Spätestens seit das IOC den Beitrag der Whistleblowerin Julia Stepanowa zum Anti-Doping-Kampf offiziell begrüßt, ihr aber dennoch die Starterlaubnis verweigert hat, ist die Bedeutung von Datenschutz auch im Spitzensport omnipräsent. Dieser endet jedoch keinsefalls bei der Dopingprävention.
Herzfrequenz, Laufleistung (Umfang und Pace), maximale Sprintgeschwindigkeit, Laktatwerte und vieles mehr. Derartige Werte bestimmen mittlerweile den Trainingsalltag eines jeden (Spitzen-) Athleten. Korrelierend hierzu gibt es die Möglichkeit der Live-Analyse etwaiger Werte, Auswertung von Positionsdaten sowie sonstige Tools zur Erkennung sportlicher Leistungen und Förderung von Talenten.
In diesem Kontext wird dem Datenschutz bisweilen keinerlei, respektive wenig Bedeutung beigemessen oder aber man ist sich der Existenz einer Norm schlicht nicht bewusst.
Die datenschutzrechtlichen Anforderungen an die Verarbeitung personenbezogener Daten gelten jedoch auch im Rahmen des (Spitzen-) Sports. So sind beispielsweise gewerblich datenverarbeitende Fitnesscoaches, NADA, Sportvereine oder sonstige Stellen, soweit es sich um personenbezogene Daten handelt, Verantwortliche im Sinne der DSGVO.
Die Nichterfüllung datenschutzrechtlicher Normen birgt jedoch ein Haftungsrisiko für den Verantwortlichen. Basierend auf den vorangegangenen Gedanken gilt dies mithin auch für kleinere Sportvereine. Gerade diesen fehlt allerdings bisweilen das Personal zur Bewältigung der Implementierung datenschutzrechtlicher Anforderungen.
Dieses Problem sah ebenfalls exemplarisch das Bayrische Landesamt für Datenschutzaufsicht (sowie viele weitere Aufsichtsbehörden in den Bundesländern) und veröffentlichte ein Muster, in dem es die datenschutzrechtlichen Anforderungen an kleine Vereine aufzählte. Ob und welche Normen im Einzelfall einschlägig sind und wie sich diese auf den konkreten Fall auswirken, sollte im Rahmen einer Beratung eruiert werden.
21. März 2019
Über Whistleblowing-Hotlines erhalten Mitarbeiter und Externe die Möglichkeit, auf Missstände im Unternehmen aufmerksam zu machen, Fälle sexueller Belästigung zu melden oder auch einfach Fragen zu stellen. Dabei sind aufgrund der beteiligten Parteien und entgegenstehender Interessen datenschutzrechtliche Aspekte immer zu berücksichtigen.
Im November 2018 hatte bereits die Datenschutzkonferenz eine Orientierungshilfe zu Whisteblowing-Hotlines veröffentlicht. Mitte März 2019 wurde nunmehr auf europäischer Ebene ein einheitlicher Schutz beschlossen, das aber erst durch die Mitgliedsstaaten in nationales Recht umgewandelt werden muss. In der Pressemitteilung heißt es: “Hinweisgeber tun das Richtige für die Gesellschaft und sollten von uns geschützt werden, damit sie dafür nicht bestraft, entlassen, degradiert oder vor Gericht verklagt werden.” So der Erste Vizepräsident Frans Timmermans.
Mitgliedsstaaten werden mithin aufgefordert, umfassende Rahmenbedingungen für den Schutz von Hinweisgebern zu schaffen. Neben dem Datenschutz decken die neuen Vorschriften ebenfalls z.B. Bereiche wie die Geldwäschebekämpfung, Unternehmensbesteuerung oder Umweltschutz ab. Es stehe überdies den Mitgliedsstaaten frei, diese Vorschriften auf andere Bereiche auszuweiten.
Zu den geforderten Rahmenbedingungen gehören:
- klare Meldeverfahren und Pflichten für Arbeitgeber
- sichere Meldekanäle
- Vermeidung von Vergeltungsmaßnahmen und wirksamer Schutz
Diese vorläufige Einigung muss nun sowohl vom Europäischen Parlament als auch vom Rat förmlich gebilligt werden.
Grund für diesen Beschluss ist die uneinheitliche Regelung des Schutzes von Hinweisgebern in der EU. In den meisten Ländern wird nur teilweise Schutz in bestimmten Wirtschaftszweigen oder für gewisse Kategorien von Arbeitnehmern gewährleistet.
19. Dezember 2018
In einer Pressemitteilung des TÜV Rheinland vom 18.12.2018 fordert der Chief Technology Officer im “Center of Excellence IoT Privacy” Günter Martin bei TÜV Rheinland ein einheitliches und marktübergreifendes Prüfzeichen für smarte Produkte. Der TÜV Rheinland reagiert damit auf den immer stärker wachsenden Markt für IoT-Geräte (Internet of Things, Internet der Dinge). Gemeint sind Haushaltsgeräte mit Internetzugang (sog. Smart Home-Produkte).
Mit einem markübergreifenden Prüfzeichen könne geprüfter Datenschutz für Verbraucher auf einen Blick erkennbar gemacht und somit eine Vergleichsmöglichkeit im Markt geschaffen werden, die das Vertrauen von Verbrauchern in die Hersteller stärkt und gleichzeitig für Sicherheit in der digitalen Welt steht, so Günter Martin. Laut einer aktuellen Umfrage des Meinungsforschungsinstituts Civey zum Thema Datenschutz stehe dieser bei den Verbrauchern an oberster Stelle. Verbraucher fühlen sich häufig nicht ausreichend über den Datenschutz im Zusammenhang mit Smart Home-Produkten informiert. Die Umfrageergebnisse zeigen, dass verstärkt Aufklärungsarbeit hinsichtlich Datenschutz im Bereich von Smart Home-Produkten nötig ist. Ein einheitliches Datenschutz-Prüfzeichen für Smart Home-Produkte könne etwaigen Vorbehalten von Verbrauchern entgegenwirken.
16. Juli 2018
Was passiert mit den Inhalten eines Facebook-Nutzerkontos, wenn der Inhaber verstirbt und diesen Fall nicht vorab in seinen Einstellungen geregelt hat? Sind digitale Daten vererbbar?
Am Donnerstag, den 12. Juli, fiel in Karlsruhe ein Urteil von grundsätzlicher Bedeutung: Private Daten wie ein Facebook-Nutzerkonto fallen nach dem Tod des Nutzers grundsätzlich an seine Erben. Ein Anspruch der Erben auf Einsichtnahme in die Daten ergibt sich aus dem Nutzungsvertrag, welchen ein Kontoinhaber mit Facebook hat. Die Rechte und Pflichten aus diesem Vertrag gehen auf die Erben über.
Das Urteil beendet einen langjährigen Rechtsstreit zwischen Facebook und den Eltern einer verstorbenen Nutzerin, welche sich fünfeinhalb Jahre nach dem Tod ihrer Tochter gegen den US-Konzern durchsetzen konnten. Die Eltern hatten gegen Facebook geklagt, weil sie sich durch eine Einsicht in die Facebook-Kommunikation ihrer Tochter eine Aufklärung der Todesumstände erhofften. Das Mädchen war Ende 2012 in Berlin vor eine U-Bahn gestürzt. Bis heute ist ungewiss, ob es sich um einen tragischen Unfall oder um Selbstmord handelte.
Facebook hatte das Konto nach dem Tod des Mädchens in den Gedenkzustand versetzt und somit “eingefroren”. Auch mit dem Passwort war eine Anmeldung für die Eltern nicht möglich. Das Unternehmen verweigerte eine Freigabe der Kontoinhalte, weil die Freunde des Mädchens darauf vetraut hätten, dass ihre Kommunikation privat bliebe. Diese Ansicht teilte das höchste deutsche Gericht nicht: Zwar können der Absender einer Nachricht bei Facebook darauf vertrauen, dass diese an ein spezielles Konto zugestellt werde, nicht jedoch an eine konkrete Person.
Auch wenn das Urteil Bedenken in Bezug auf die Persönlichkeitsrechte Dritter, mit welchen die Verstorbene kommuniziert hat aufwirft, so ist dieses nur konsequent: Bei Briefen und Tagebüchern bestehen hinsichtlich einer Erbschaft keine Bedenken. Warum sollten digitale Daten dann anders behandelt werden?
18. Juni 2018
Nicht nur im Alltag, sondern auch im Berufsleben wird das Smartphone zum ständigen Begleiter. Aus diesem Grund stellen viele Unternehmen den Mitarbeitern ein Diensthandy zur Verfügung.
Grundsätzlich sollten Diensthandys zu rein dienstlichen Zwecken genutzt werden. Möchte man jedoch das Smartphone darüber hinaus auch zu privaten Zwecken nutzen, sollte man sich zunächst vergewissern, ob diese Nutzung vom Arbeitgeber tatsächlich erlaubt worden ist. Ohne die Erlaubnis ist eine private Nutzung jedenfalls verboten.
Der Grund dafür liegt darin, dass die private Nutzung Auswirkungen auf den Arbeitgeber haben kann. Dieser darf dann nicht mehr ohne weiteres auf das Diensthandy zugreifen, da dieser davon ausgehen muss, dass dort zum Beispiel private E-Mails des Arbeitnehmers gespeichert sind, die ihn nichts angehen. Wird dir private Nutzung durch den Arbeitgeber ausgeschlossen, wäre ein Zugriff hingegen erlaubt.
Darüber hinaus führt die private Nutzung zu datenschutzrechtlichen Problemen, indem regelmäßig Messenger (z.B. WhatsApp) installiert werden, die auf das interne Telefonbuch des Nutzer zugreifen können. Sind dort auch Kontaktdaten, Nummern und andere Daten von Kunden oder Geschäftskontakten gespeichert, können diese auf dem Server des Messenger-Betreibers landen und damit ein Verstoß gegen das Datenschutzrecht darstellen.
19. März 2018
Auch in Einrichtungen für die Kinderbetreuung wirft der Datenschutz regelmäßig Fragen hinsichtlich des Umgangs mit personenbezogenen Daten der dort betreuten Kinder auf. Im Fokus steht dabei die Beachtung des Rechts auf informationelle Selbstbestimmung. Die daraus resultierenden Rechte des Kindes werden durch den Erziehungsberechtigten wahrgenommen, das heißt, dass die Eltern stellvertretend für ihr Kind unter Beachtung des Kindeswohls für das Kind Einverständniserklärungen abgeben und Entscheidungen über die Verwendung von dessen personenbezogenen Daten treffen. Außerdem können sie gegen Datenschutzverstöße vorgehen.
Die Grundsätze des Datenschutzrechts gelten mithin für Kindertagesstätten genauso wie für alle anderen Institutionen und ist unter anderem durch das Prinzip der Datensparsamkeit geprägt. Das bedeutet, dass nur die Daten erhoben und verarbeitet werden sollen, die tatsächlich benötigt werden und dass Daten, die nicht mehr benötigt werden, unverzüglich gelöscht werden.
Neben den Rechten der betreuten Kinder steht ebenfalls der Beschäftigtendatenschutz. Für angestellte Erzieher/innen und andere Beschäftigte in den Kindertagesstätten gelten die gleichen Rechte und Pflichten wie für jeden anderen Arbeitnehmer. Hervorzugeben sind hier Teilnahme an regelmäßigen Schulungen zum Datenschutz sowie die arbeitsvertragliche Schweigepflicht, welche durch die Unterzeichnung einer Verpflichtung auf das Datengeheimnis bzw. auf die Vertraulichkeit durch die Mitarbeiter unterstrichen wird.
Die Relevanz des Datenschutzes in Kindestagesstätten zeigen die folgenden Beispiele.
Werden in der Kindertagesstätte im Rahmen von speziellen Aktivitäten oder von Kindesfesten von Erziehern Fotos und Videoaufnahmen der Kinder für die anschließende öffentliche Wahrnehmung erstellt, handelt es sich um personenbezogene Daten. Diese Aufnahmen der Kinder dienen in der Regel nicht der Erfüllung der Erziehungsaufgaben durch die Erzieher und sind mithin nicht erforderlich und nicht zulässig. Im Einzelfall kann dies jedoch anders zu bewerten sein. Dann muss bekannt gemacht werden, für welche konkrete Erziehungsaufgabe die Aufnahmen notwendig sind. Andernfalls muss von den Eltern eine Einwilligung eingeholt werden.
Des Weiteren kann sich die Frage stellen werden, ob Dienstpläne für die Eltern offen einsehbar ausgehängt werden dürfen. Oft haben Eltern ein subjektives Interesse daran, welche Betreuungsperson zu welchen Zeiten arbeitet. Allerdings kann dieses Interesse nicht dazu führen, dass die Dienstpläne für jedermann einsehbar ausgehängt werden. Es muss eine Abwägung erfolgen zwischen den Interessen der Eltern an der Information und den Interessen der Mitarbeiter am Schutz ihrer Daten. Hier kann kein überwiegendes Interesse der Eltern an der Information über die Dienstpläne der Beschäftigten angenommen werden, da im Betreuungsvertrag die Betreuungszeiten geregelt werden und der Träger der Betreuungseinrichtung dafür Sorge tragen muss, dass alle Betreuungspersonen die erforderliche Eigung und Befähigung zur Betreuung der Kinder mitbringen. Ist es für einen geregelten Betriebsablauf erforderlich, darf der Dienstplan jedoch für alle Mitarbeiter einsehbar aufgehängt werden.
Datenschutz in Kindertagesstätten ist ein hochbrisantes Thema, das häufig in entsprechenden Kreisen diskutiert wird; insbesondere deshalb, weil man häufig auf Unverständnis bei Eltern und Beschäftigten trifft.
Pages: 1 2 3 4 5 6 7 ... 10 11 
