Schlagwort: HmbBfDI

HmbBfDI erlässt Bescheid gegen Clearview

20. August 2020

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Johannes Casper hat einen sogenannten „Auskunftsheranziehungsbescheid“ gegen Clearview AI erlassen.

Weil das Unternehmen die bisher größte bekannte Gesichtsdatenbank mit Milliarden Fotos aus sozialen Netzwerken aufgebaut hat, die unter anderem von Privatpersonen aber auch bis zu 600 Behörden genutzt wurde, ist das US-Unternehmen seit Monaten in der Kritik.

Bereits im Februar wurde beim HmbBfDI eine Beschwerde gegen Clearview eingereicht. Der HmbBfDI hat daraufhin mehrfach Kontakt mit Clearview aufgenommen und versucht Informationen zum Geschäftsmodell sowie zu den Umständen, die der Beschwerde zugrunde liegen, zu erhalten. Diese Fragen wurden ausweislich der Pressemitteilung des HmbBfDI nicht zufriedenstellend beantwortet.

Clearview stellte sich auf den Standpunkt, dass die DSGVO auf die von Clearview betriebene Datenverarbeitung keine Anwendung finde, weshalb auch keine Pflicht zur Beantwortung der Fragen des HmbBfDI bestehe.

Dem widerspricht der HmbBfDI. Der Anwendungsbereich der DSGVO sei sehr wohl eröffnet und Clearview somit zur Auskunft verpflichtet. Aufgrund des nunmehr erlassenen Bescheids ist das US-Unternehmen verpflichtet bis Mitte September Auskunft zu erteilen. Für den Fall der Weigerung wurde ein Zwangsgeld in Höhe von je 10.000€ für jeden Einzelfall der insgesamt siebzehn Fragekomplexe angeordnet.

Casper führt dazu aus:

„Geschäftsmodelle, die darin bestehen, massenhaft und anlasslos Bilder im Netz zu sammeln und die Gesichter von Personen durch biometrische Analyse identifizierbar zu machen, gefährden die Privatsphäre im globalen Maßstab. Zum Schutz Betroffener unter der EU-Grundrechtecharta müssen sie anhand der Datenschutzgrundverordnung kontrolliert, reguliert und nötigenfalls gestoppt werden. In Europa darf es keinen Raum für düstere digitale Dystopien geben, in denen der Einsatz von Gesichtserkennungssoftware und biometrische Datenbanken staatlichen, aber auch privaten Stellen eine neue, kaum mehr kontrollierbare Form der Herrschaft über Menschen verschafft. Die Datenschutzaufsichtsbehörden haben den Auftrag, hierüber zu wachen. Das gilt auch gegenüber Unternehmen, die entsprechende Geschäftszwecke von außerhalb der EU verfolgen und damit die Privatsphäre und die informationelle Selbstbestimmung von Menschen in der EU in Frage stellen. Um eine datenschutzrechtliche Kontrolle zu ermöglichen, gehe ich davon aus, dass Clearview die dem Unternehmen gestellten Fragen beantworten oder zumindest gegen den Heranziehungsbescheid Rechtsmittel einlegen wird, um so eine rechtliche Entscheidung zu ermöglichen.“

Anordnung des Hamburger Datenschutzbeauftragten gegen Google hat Bestand

26. Januar 2018

Ein von Google angestrengtes Verfahren vor dem VG Hamburg bleibt ohne Erfolg. Die beanstandete Anordnung des Hamburger Datenschutzbeauftragten Johannes Caspar hat Bestand.

Der Konzern hatte sich gegen eine Anordnung des Hamburger Datenschutzbeauftragten gewendet, die Googles Verhalten bei der Sammlung von Nutzerdaten betraf. Sie sollte gewährleisten, dass der Datenschutz, bei der Verarbeitung personenbezogener Daten von Nutzern, beachtet wird. Kritisiert wurde insbesondere, dass Google seine Nutzer nicht über die Zwecke der Verwendung informierte. Zusätzlich wurde kritisiert, dass umfassende Profile der Nutzer erstellt wurden, ohne eine ausreichende Rechtsgrundlage für die Zusammenführung der Daten aufzuweisen. Schließlich bemängelte er, dass eine Speicherdauer der Daten nicht geregelt sei. Insgesamt sah der Hamburger Datenschutzbeauftragte in diesen Maßnahmen von Google tiefgreifende Eingriffe in die schutzwürdigen Interessen betroffener Nutzer.

Der Datenschutzbeauftrage Caspar kam dabei zum selben Ergebnis wie die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten. Anlass der Untersuchung durch die Artikel-29-Gruppe war die Änderung der Datenschutzerklärung von Google im Jahr 2012.

Zwar nutzte Google die möglichen Rechtsmittel gegen die Anordnung, jedoch suchte der Konzern gleichzeitig mit den beteiligten Aufsichtsbehörden einen Konsens, um die bemängelten Punkte zu beheben. Mittlerweile erfolgte laut Johannes Caspar eine Abstimmung mit den Aufsichtsbehörden, sodass das Verfahren vor dem VG Hamburg nun eingestellt werden konnte. Damit hat die Anordnung nun rechtskräftig Bestand.

Laut Caspar wurde ein Zeichen gesetzt, für die Stärkung von Transparenz und informationeller Selbstbestimmung. Zudem merkte er an, dass zukünftig durch die DSGVO ein strikteres Koppelungsverbot gelten werde und so die Marktmacht globaler Anbieter noch stärker begrenzt werde.

 

Hamburg: Datenschutzbeauftragter Caspar im Amt bestätigt

22. Juni 2015

Hamburgs Datenschutzbeauftragter Johannes Caspar bleibt weitere sechs Jahre im Amt. Die Hamburgische Bürgerschaft hat Caspar Medienberichten zufolge mit einer Zustimmung von 89,5 Prozent gewählt. „Das ist ein gutes Wahlergebnis, das gibt Rückenwind für die nächsten sechs Jahre, die ja nicht leicht werden angesichts der vielen, vielen Baustellen“, so Caspar zu dem Wahlergebnis.

Caspar ist seit 2009 im Amt. Bundesweit ist er vor allem wegen seines Engagements für mehr Datenschutz rund um die Aktivitäten der Internetkonzerne Google und Facebook, die beide in Hamburg ihren deutschen Sitz haben, aufgefallen. Dabei ging es z.B. um das Abfotografieren ganzer Straßenzüge durch Google Streetview oder Gesichtserkennungsprogramme im sozialen Netzwerk Facebook.

Kategorien: Allgemein
Schlagwörter: , ,

Google vereinfacht Datenschutz bei der Kontoverwaltung

8. Juni 2015

Bisher war es sehr schwierig, die Kontoeinstellungen verschiedener Google-Dienste synchron und zum Schutz seiner personenbezogenen Daten einzurichten, doch seit der vergangenen Woche hat Google die Verwaltung von Gmail-, Youtube- oder Blooger-Accounts wesentlich übersichtlicher und damit nutzerfreundlicher gestaltet. Unter https://myaccount.google.com/ sind unter dem Unterkapitel „Persönliche Daten und Privatssphäre“ eine Reihe von Instrumente und Einstellungen abrufbar, die den Schutz der Privatsphäre des Einzelnen erleichtern. So kann man beispielsweise das Sammeln von Informationen zum Standortverlauf einfach ausschalten, ebenso wie auch die sogenannte „interessenbezogene Werbung“ (darunter sind Anzeigen zu verstehen, die sich nach den Nutzer-Aktivitäten auf Google oder den besuchten Internetseiten orientieren).

Dieser Entwicklung voraus gegangen war ein Verwaltungsverfahren, in dem der Hamburgische Beauftragte für Datenschutz und Informationssicherheit durch Widerspruchsbescheid Google verpflichtet hatte, die Verarbeitung personenbezogener Daten deutscher Nutzer in zulässiger Weise zu organisieren. Die Nutzer müssten „künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können“, so Johannes Caspar.

Die neuen Möglichkeit für den Nutzer, zumindest die Kontrolle über seine Kontoeinstellungen selbst in die Hand zu nehmen, könnte ein erster Schritt in Richtung der Umsetzung der Forderungen des Datenschützers sein. Ob sie tatsächlich den gewünschten Effekt einer Stärkung der Rechte deutscher Nutzer von Google-Diensten zeigen, wird noch zu überprüfen sein.

Kategorien: Online-Datenschutz · Tracking
Schlagwörter: , ,

HmbBfDI erlässt Widerspruchsbescheid gegen Google Inc.

9. April 2015

Nachdem im vergangenen Jahr ein Verwaltungsverfahren gegen Google Inc. eingeleitet wurde, welches den unumstrittenen Internet-Marktführer dazu verpflichten sollte, die Verarbeitung der Daten seiner deutschen Kunden auf eine tragfähige Rechtsgrundlage zu stellen, hat der Hamburger Beauftragte für den Datenschutz und die Informationsfreiheit das Verfahren nun mit dem Erlass eines Widerspuchsbescheides positiv beendet. Google wird nunmit dazu verpflichtet, Daten, die bei der Nutzung der unterschiedlichen Dienste des Unternehmens anfallen und zu Profilen kombiniert werden, auf das zulässige Maß zu begrenzen oder die Nutzer um entsprechende zusätzliche Einwilligungen zu bitten. Stein des Anstoßes waren die von Google im Jahr 2012 erlassenen neuen Datenschutzbestimmungen, die unter Nichtberücksichtigung der deutschten Gesetzeslage die Rechte der deutschen Nutzer hinsichtlich dessen unterliefen.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Google hat es nun in der Hand, unsere Vorgaben umzusetzen, etwa durch einen transparenten Konsens-Mechanismus bei der Verarbeitung von Nutzerdaten. Ich erwarte, dass dies weiter im Rahmen eines konstruktiven Dialogs mit uns erfolgt und am Ende eine klare Stärkung der Rechte der Nutzer von Google-Diensten auch europaweit erreicht wird.“

Kategorien: Online-Datenschutz
Schlagwörter: ,

HmbBfDI: EuGH-Grundsatzentscheidung stärkt Datenschutzrechte und nationale Datenschutzaufsicht

15. Mai 2014

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat die Entscheidung des EuGH zum Rechtsstreit zwischen Google Spanien und der Spanischen Datenschutzbehörde explizit begrüßt.

In historischer Weise würden die Rechte von Betroffenen gegenüber Betreibern von Suchmaschinen, die deren persönliche Daten im Netz verbreiten, gestärkt. Suchmaschinenbetreiber haben danach eine rechtliche Verantwortung zur Einhaltung der Vorgaben der EU-Datenschutzrichtlinie und  seien verpflichtet, auf Antrag der Betroffenen Links zu den Internetseiten zu löschen, soweit diese in das Persönlichkeitsrecht der Betroffenen unverhältnismäßig eingreifen. Dies gelte insbesondere auch für solche Daten, deren ursprüngliche Verarbeitung rechtmäßig gewesen ist. Suchmaschinenbetreiber können somit nunmehr Betroffene nicht allein an die ursprünglich für die Veröffentlichung verantwortlichen Stellen verweisen.

Zudem enthalte das Urteil weitreichende Konsequenzen für die Anwendung des nationalen Datenschutzrechts auf verantwortliche Stellen mit unterschiedlichen Niederlassungen innerhalb der EU. Danach ist nationales Datenschutzrecht auch dann anwendbar, wenn zwar die Verarbeitung der Nutzerdaten nicht unmittelbar durch die Muttergesellschaft mit Sitz in einem Drittstaat ausgeführt wird, eine Tochtergesellschaft im nationalen Bereich jedoch das Werbegeschäft zur Finanzierung des angebotenen Dienstes betreibt. Internetdiensten sei es somit künftig nicht mehr möglich, den Verpflichtungen des nationalen Datenschutzrechts dadurch zu entgehen, dass sie die Verantwortlichkeit für die Verarbeitung der Daten der Betroffenen auf eine Niederlassung in der EU verengen. Insoweit erscheinen auch die Datenschutzfragen, die in der Vergangenheit gegenüber dem Sozialen Netzwerkbetreiber Facebook aufgeworfen wurden, in einem neuen Licht, so Caspar.

„Der EuGH hat kurz nach seinem wegweisenden Urteil zur Vorratsdatenspeicherung erneut in eindrucksvoller Weise den Datenschutz in Europa gestärkt. Wir werden das Urteil sorgsam analysieren und den Schutz der Betroffenen hieran ausrichten. Für die weitere Diskussion um die EU-Datenschutzgrundverordnung muss das Urteil künftig ein zentraler Maßstab sein. Das gilt insbesondere für ein Recht auf Vergessenwerden und für die Neuordnung der Datenschutzaufsicht in Europa.“, kommentierte Caspar abschließend.

Kategorien: Allgemein
Schlagwörter: , ,

HmbBfDI: Fragerecht des Vermieters

11. November 2013

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat die Hinweisschrift „Fragerecht des Vermieters“ herausgegeben, um künftig Klarheit für Mietinteressenten und Wohnungswirtschaft darüber zu schaffen, welche Daten von Wohnungssuchenden erhoben werden dürfen. In der Hinweisschrift wird dargelegt, was nach dem Bundesdatenschutzgesetz noch zulässig und damit zum berechtigten Interesse des Vermieters ist und was zu weit geht, also in das informationelle Selbstbestimmungsrecht des Mietinteressenten eingreift.

„Der Wohnungsmarkt in Hamburg ist, wie in vielen Ballungszentren in Deutschland, derzeit äußerst angespannt. Auf eine Wohnung kommen häufig zahlreiche Bewerber. Zentrale Ressource im Auswahlverfahren um Wohnraum sind dabei deren Daten. Dass Vermieter vor dem Abschluss eines Mietvertrags möglichst viel über die persönlichen Verhältnisse ihres zukünftigen Mieters wissen möchten, mag verständlich sein. Doch haben sich bei der Datenschutzaufsicht in der vergangenen Zeit die Beschwerden von Bürgerinnen und Bürgern hinsichtlich der Art und Menge der Datenerhebungen deutlich gesteigert.“, so der HmbBfDI Caspar.

Kategorien: Allgemein
Schlagwörter: , ,

HmbBfDI: Warnung vor Fingerabdruck-Sensor des iPhone 5s

17. September 2013

Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit (HmbBfDI) Caspar warnt vor der Speicherung des Fingerabdrucks in dem neuen iPhone 5s von Apple. Der Hersteller bewerbe die Funktion als Vereinfachung, die die bisherige Eingabe einer PIN oder eines Passwortes ersetze. Caspar jedoch bemerkt, dass biometrische Merkmale nicht gelöscht werden könnten, weswegen Fingerabdrücke nicht für das alltägliche Authentifizierungsverfahren genutzt werden sollten. Dies sollte erst recht nicht geschehen, wenn diese Daten in einer Datei gespeichert werden sollen. Auch die geplante Verschlüsselung der biometrischen Daten ist nach Ansicht Caspars unzureichend. Denn der normale Nutzer sei gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen. Technischen Vorkehrungen zu trauen sei schon vor Prism nicht ohne Risiko gewesen. Außerdem gelte der Grundsatz der Datensparsamkeit. „Wo es nicht sein muss, sollte man seine biometrischen Daten auch nicht hinterlassen. Schon gar nicht aus Bequemlichkeit.“, so Caspar.

Kategorien: Allgemein
Schlagwörter: , ,

HmbBfDI: Bußgeld gegen Google wegen unzulässigen WLAN-Mitschnitten

23. April 2013

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat nach eigenen Angaben gegen Google Inc. ein Bußgeld von 145.000 Euro wegen unzulässiger WLAN-Mitschnitte verhängt. Google Inc. habe zwischen 2008 und 2010 nicht nur Straßen und Häuser für den Dienst Google Street View fotografiert, sondern zugleich WLAN in Reichweite der dabei verwendeten Fahrzeuge erfasst. Dabei seien auch Inhaltsdaten der erfassten unverschlüsselten WLAN-Anschlüsse aufgezeichnet worden. Neben dem Bußgeldbescheid habe man Google Inc. angewiesen, die unzulässig erhobenen Daten vollständig zu löschen. Der Vollzug der Löschung sei gegenüber dem HmbBfDI bereits bestätigt worden.

„Nach meiner Einschätzung handelt es sich bei dem Sachverhalt um einen der größten bislang bekannt gewordenen Datenschutzverstöße überhaupt. Google hat sich bei der Aufklärung kooperativ gezeigt und öffentlich ein Fehlverhalten eingeräumt. Das Speichern personenbezogener Daten sei nie beabsichtigt gewesen. Dass es dennoch über einen solchen Zeitraum und in dem von uns festgestellten Umfang erfolgt ist, lässt dann nur den Schluss zu, dass die firmeninternen Kontrollmechanismen in erheblicher Weise versagt haben“, kommentierte Caspar den Sachverhalt.

HmbBfDI: Verwaltungsverfahren wegen Gesichtserkennung von Facebook eingestellt

8. Februar 2013

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat nach eigenen Angaben die im vergangenen Jahr gegen Facebook Inc. erlassene Anordnung wegen der datenschutzrechtlich unzulässigen Ausgestaltung der Gesichtserkennung aufgehoben. Da Facebook Inc. plausibel dargelegt habe, diese Funktion europaweit abgeschaltet zu haben und zudem die bisher erfassten biometrischen Daten gelöscht wurden, sei die Aufhebung nebst Einstellung des diesbezüglichen Verwaltungsverfahrens erfolgt.

„Facebook hat auf unseren Druck reagiert und die rechtswidrige Erhebung personenbezogener Daten eingestellt sowie die zur Dokumentation erforderlichen Auskünfte erteilt. Außerdem wurde zugesagt, dass Facebook zukünftig die datenschutzrechtlichen Vorgaben erfüllen wird. Das Unternehmen weiß, welche unserer Forderungen nicht diskutierbar sind. Hierzu gehört insbesondere eine bewusste und informierte Einwilligung des Nutzers vor jeder biometrischen Erfassung“, so der HmbBfDI Caspar.

1 2