Schlagwort: Sicherheitsbehörden

Österreich: Einsatz von Google Analytics rechtswidrig

4. Februar 2022

Die österreichische Datenschutzbehörde hat entschieden, dass der Einsatz von Google Analytics auf österreichischen Webseiten gegen die DSGVO verstößt. Die Entscheidung könnte wegweisend für weitere europäische Länder und damit auch entscheidend für deutsche Webseitenbetreiber sein.

Gründe für die Entscheidung

Google Analytics erhebt personenbezogene Daten, überträgt diese an Google – und Google unterliegt nach US-Recht der Überwachung durch US-Geheimdienste. Die von Google ins Feld geführten Standardvertragsklauseln helfen dem mangelden Datenschutzniveau bei Google nicht ab, wie 2020 der Europäische Gerichtshof (EuGH) mit seinem Schrems II-Urteil erkannt hat. Nach Auffassung der österreichischen Datenschutzbehörde können nun auch die zusätzlich zu den Standardvertragsklauseln getroffenen Maßnahmen von Google schlussendlich kein angemessenes Schutzniveau für die Datenübermittlung nach Artikel 44 DSGVO bieten. Damit gilt: wenn ein österreichischer Webseitenbetreiber Google Analytics einsetzt, legt er Google rechtswidrigerweise Daten offen. Konsequenz kann sein, dass die Webseite wegen rechtswidrigen Verhaltens eingestellt werden muss.

Konsequenz für deutsche Webseitenbetreiber?

Die Entscheidung hat für deutsche Webseitenbetreiber zunächst keine direkten Auswirkungen. Anlass für die Entscheidung war eine Beschwerde der Datenschutzorganisation NOYB. NOYB hatte 101 Beschwerden gegen die Nutzung von Google Analytics und Facebook Connect auf europäischen Webseiten in fast allen EU-Ländern eingelegt, darunter auch bei fünf deutschen Landesdatenschutzaufsichtsbehörden, nachdem der EuGH mit dem Schrems II-Urteil den Privacy Shield aufgehoben hatte.

Der Europäische Datenschutzausschuss (EDSA) hat daraufhin eine Task Force zur europaweit einheitlichen Bearbeitung der Beschwerden gegründet. In der ersten Beschwerde hat die österreichische Datenschutzbehörde nun entschieden. Auch die niederländische Datenschutzbehörde prüft aktuell, ob die Verwendung von Google Analytics zulässig ist: Sie hat in einen Leitfaden zur Nutzung von Google Analytics die Warnung aufgenommen, dass die Verwendung Google Analytics „möglicherweise bald nicht mehr erlaubt“ sei. Anfang 2022 sei dann auch von ihr eine Entscheidung zu erwarten.

Aufgrund des Zusammenschlusses in der Taskforce ist es allerdings möglich, dass vergleichbare Entscheidungen in sämtlichen EU-Mitgliedstaaten fallen. Max Schrems von NOYB sieht ein Indiz dafür auch darin, dass der EU-Datenschutzbeauftragte die Covid-19-Test-Webseite des Europäischen Parlaments wegen der Einbindung von Google Analytics auf eine Beschwerde von NOYB hin verwarnt hat.

EU-Sicherheitskommissar will Datenbanken vernetzen

8. Dezember 2017

Der britische EU-Kommissar Julian King kündigte an, mehrere Datenbanken der europäischen Sicherheitsbehörden vernetzen zu wollen um die Terrorabwehr innerhalb Europas zu verstärken.

Dieses Vorhaben soll dazu dienen, Polizisten, Grenzschützer und Visa-Beamte bei der Erkennung und Identifizierung von möglicherweise gefährlichen Personen zu unterstützen. Den Beamten dieser Institutionen sollen damit alle nötigen Informationen zu den potentiell gefährlichen Personen in kurzer Zeit Mitgliedsstaaten übergreifend zur Verfügung gestellt werden.

Bisher gibt es separate Datenbanken für Visa-Inhaber, Asylbewerber, Einreisende in die EU und Gefährder, was zu Informationslücken führt, die es Terroristen möglich macht falsche Identitäten anzunehmen. Daher ist es King ein großes Anliegen, besonders Polizisten zu ermöglichen auf alle Informationen zuzugreifen, welche sie für ihre Arbeit benötigen.

Die in diesem Zusammenhang aufkeimenden Datenschutzbedenken weist King zurück und erläutert, dass es ausschließlich darum geht, ein besseres Zusammenspiel der Datenbanken zu ermöglichen und nicht darum, die Datenbanken zu einer großen Datenbank zu vereinen. Es soll lediglich eine bessere Nutzung der Datenbanken unter Berücksichtigung der geltenden Datenschutzregeln verwirklicht werden.

Um dieses Unterfangen durchsetzen zu können möchte King ebenfalls die Zusammenarbeit der Internetbranche verbessern. Aktuell setzt man in diesem Bereich auf freiwillige Kooperationen. Jedoch behält man sich vor, eine Unterstützung durch die Internetbranche mittels des europäischen Gesetzgebers zu beschleunigen.

Die Pläne zur Verwirklichung dieses Gedankens sollen in den nächsten Wochen vorgestellt werden. Anfang des Jahres soll von der EU-Kommission eine Zwischenbillanz gezogen werden.

Kategorien: Allgemein
Schlagwörter: ,

Sicherheitsbehörden dürfen online auf Passfotos zugreifen

26. Mai 2017

Der Bundestag hat in der vergangenen Woche genehmigt, dass sowohl Polizei, Geheimdienste, Steuer- und Zollfahnder als auch Ordnungsbehörden rund um die Uhr online bei den Meldeämtern biometrische Lichtbilder aus Personalausweisen und Pässen erhalten können.

Hintergrund ist, dass zum einen die eID-Funktion des Personalausweises gefördert werden soll und zum anderen die Sicherheitsbehörden flexibler und schneller an die benötigten Lichtbilder kommen, um ihrer Arbeit effektiv nachzugehen.

Der Gesetzesentwurf klingt für die Meisten wahrscheinlich erschreckend, Tatsache ist jedoch, dass die genannten Behörden bereits in der Vergangenheit online Zugriff auf die Lichtbilder hatten, wenn die Ausweis-/Passbehörde nicht erreichbar waren oder wenn Gefahr in Verzug bestand. Ganz neu ist die jetzt verabschiedete Regelung also nicht. Es stellt sich allerdings die Frage, ob es der neuen Regelung bedarf, wenn die Sicherheitsbehörden vorher schon unter den genannten Umständen auf die Fotos zugreifen durften. Außerdem steigt der Kreis der zum Abruf Berechtigten an. Bis jetzt durften nur die Ermittlungs- und Ordnungsbehörden sowie Steuer- und Zollfahnder die Lichtbilder abgreifen.

Kritik steht dem Gesetzesentwurf allerdings dennoch entgegen. Die Opposition im Bundestag hatte gegen den Entwurf gestimmt und auch Datenschützer, Informatiker und Rechtswissenschaftler äußerten ihre Bedenken. Sie befürchten eine nationale Datenbank für Lichtbilder welche verfassungsrechtlich bedenklich ist.

Im Zuge der jüngst verabschiedeten Gesetze, wie die intelligente Videoüberwachung, warnt der ehemalige Bundesdatenschutzbeauftragte Peter Schaar es sei damit zu rechnen, dass die umfassenden Abrufmöglichkeiten längerfristig dazu verwendet werden, im Rahmen der ‘intelligenten Videoüberwachung’ alle Menschen zu identifizieren, die sich im öffentlichen Raum aufhielten. Nicht umsonst habe die Koalition kürzlich die gesetzlichen Befugnisse entsprechend aufgebohrt.

De Maizière stellt Sicherheitsmaßnahmen für Deutschland vor

15. August 2016

In der Pressekonferenz vom 11.August 2016 des Bundesinnenministeriums (BMI) stellte Bundesinnenminister de Maizière „Geplante Maßnahmen zur Erhöhung der Sicherheit in Deutschland“ vor. Vor dem Hintergrund der jüngsten Anschläge in Ansbach, Würzburg und München sei die Politik gefordert, weitere Sicherheitsmaßnahmen zu ergreifen, so de Maizière. Die von de Maizière vorgestellten Maßnahmeng wirken sich auch auf datenschutzrechtliche Aspekte aus.  Folgende beispielhaft ausgewählte Maßnahmen stehen mit den geltenden Grundsätzen des Datenschutzes nicht im Einklang:

  • Zusammenführung von Telemediendiensten und Telekommunikationsdiensten

Regelungen für Telemediendienste – beispielsweise E-Mailservices, Soziale Netzwerke, Chatrooms, What‘s App, … – sind im  sind im Telemediengesetz (TMG) geregelt. Regelungen für Telekommunikationsdienste – beispielsweise Internet Service Provider oder Anbieter von Telefonanschlüssen– sind im Telekommunikationsgesetz (TK) enthalten. Dieses verpflichtet TK-Anbieter unter anderem zur Vorratsdatenspeicherung, welche bei einer Zusammenführung von TKG und TMG auch für Telemediendienste gelten würde. Neben dem Recht auf informationelle Selbstbestimmung würde das grundgesetzlich garantierte Fernmeldegeheimnis beeinträchtigt.

 

  • Einsatz intelligenter Videotechnik

Bei der Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) sind gemäß § 6b Bundesdatenschutzgesetz stets die Interessen der verantwortlichen Stelle mit denen der Betroffenen abzuwägen. Zum Beispiel beim Einsatz von Gesichtserkennungssystemen fordert de Maizière im Rahmen der Interessenabwägung eine stärkere Berücksichtigung der Sicherheitsbelange gegenüber dem Recht auf informationelle Selbstbestimmung.

 

  • Behördenübergreifender Zugriff auf automatisierte Datenbanken

Um zu vermeiden, dass Daten in verschiedenen Systemen mehrfach gespeichert werden, sollen automatisierte Abrufverfahren implementiert werden, auf die Beamte aus verschiedenen Sicherheitsbehörden zugreifen können. Hierbei ist aus datenschutzrechtlicher Sicht ein eindeutiges Zugriffs- und Berechtigungskonzept anzuwenden, welches sich strikt nach den gesetzlich festgelegten Aufgaben der jeweiligen Sicherheitsbehörden richtet. Eine „offene“ Datenbank für sämtliche Sicherheitsbehörden widerspricht den datenschutzrechtlichen Grundsätzen.

 

  • Lockerung der ärztlichen Schweigepflicht

Weiterhin fordert de Maizière eine Lockerung der ärztlichen Schweigepflicht dergestalt, dass Ärzte zum Schutze höherwertiger Rechtsgüter Patientengeheimnisse offenbaren dürfen. Auch dieser Maßnahmenvorschlag greift massiv in das Recht auf informationelle Selbstbestimmung ein.

 

Für diese beispielhaft genannten Maßnahmen sind Gesetzesänderungen zu Lasten des Datenschutzes respektive des Rechts auf informationelle Selbstbestimmung erforderlich. Die Debatte um „Sicherheit auf Kosten der Freiheit“ dürfte einmal mehr in die nächste Runde gehen.