Schlagwort: Ulrich Kelber

Die neue Datenbank der EU

17. April 2019

Im Europäischen Parlament wurde am Dienstag der Weg für eine zentrale Suchmaschine eröffnet, mithilfe in Zukunft jeder Polizeibeamte und Fahnder feststellen kann, ob sich eine zu überprüfende Person legal oder illegal in der EU aufhält. Dieses Vorhaben ist datenschutzrechtlich nicht ganz unproblematisch.

Es soll keine neue Informationssammlung erstellt werden, sondern eine Art Suchmaschine, mit der die Sicherheitsbehörden alle vorhandenen Informationen schneller abrufen können. Bislang waren die Speicher strikt voneinander getrennt.

Es handelt sich vor allem um folgende Datenbanken: Visa-Informationssystem VIS, Schengen-Staaten Angaben über Kurzzeit-Visa, Eurodac (Datei, in der Fingerabdrücke und Daten von Asylsuchenden erfasst werden), Schengen-Informationssystem (SIS) und das Europäische Strafregisterinformationssystem ECRIS. 2021 kommt noch das Europäische Reiseinfomrationssystem- und -genehmigungssystem ETIAS und das Ausreisesystem EES hinzu.

Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, sieht die Datenbank äußerst kritisch. Es entstehen erhebliche Risiken für die Betroffenen, denn nach der DSGVO müssen Betroffene im Zeitpunkt der Datenerhebung über die Verarbeitung informiert werden. Dies würde jedoch nicht geschehen. Auch Unbeteiligte werden erfasst, die beispielsweise auf Einladung eines EU-Bürgers ein Kurzzeit-Visum benötigen. Der frühere Bundesdatenschutzbeauftragte Peter Schaar spricht deshalb sogar von einer „umfassenden Massenüberwachung, die sich nicht auf diejenigen beschränkt, die über die EU-Außengrenze einreisen“.


BfDI sieht datenschutzrechtliche Risiken bei Urheberrechtsreform

27. Februar 2019

Aus Sicht des Bundesdatenschutzbeauftragten für Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kleber bringt die aktuelle Urheberrechtsreform auf europäischer Ebene datenschutzrechtliche Probleme mit sich.

Um die Rechte von Urhebern zu schützen, will die EU die Anbieter von gewerblichen Internet-Plattformen in die Haftung nehmen, wenn sie keine Maßnahmen ergreifen, um der Verbreitung geschützter Werke entgegenzuwirken. Eine naheliegende Möglichkeit ist es hochgeladene Dateien zu filtern.

Da kleine Plattform-Anbieter nicht die Kapazitäten hätten, um eine hohe Anzahl an Lizenzverträgen zu schließen oder sich einen eigenen sog. Uploadfilter zu programmieren, werden sie auf große IT-Unternehmen zurückgreifen. So würde heute beispielsweise bei Analysetools bereits auf Bausteine von Facebook, Google und Amazon zurückgegriffen.  

Laut BfDI “entstünde so ein Oligopol weniger Anbieter von Filtertechniken, über die dann mehr oder weniger der gesamte Internetverkehr relevanter Plattformen und Dienste läuft. Welche weitreichenden Informationen diese dann dabei über alle Nutzerinnen und Nutzer erhalten, verdeutlicht unter anderem die aktuelle Berichterstattung zur Datenübermittlung von Gesundheitsapps an Facebook.

Kelber sieht Handlungsbedarf auf Seiten der EU: „Wenn die EU der Auffassung ist, dass Plattformbetreiber auch ohne Uploadfilter ihrer neuen Verantwortung sinnvoll nachkommen können, muss sie dies klar darlegen. Ich bin insofern auf die angekündigte Handlungsempfehlung der Kommission sehr gespannt. Andernfalls müssen die Pläne aus datenschutzrechtlicher Sicht noch einmal grundlegend überarbeitet werden.“

Stellungnahme des BfDI zum Gesetzesentwurf zur Änderung der StPO

22. Februar 2019

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit Ulrich Kelber sieht große datenschutzrechtliche Mängel beim aktuelle Gesetzentwurf zur Änderung der Strafprozessordnung (StPO). Im Rahmen einer Anhörung im Rechtsausschuss am 20.02.2019 des Bundestages äußerte er seine Kritikpunkte in einer Stellungnahme.

Der Gesetzesentwurf enthält beispielsweise eine Regelung, die eine Datenübermittlung an den Nachrichtendienst erlaubt. Der BfDI kritisierte die Norm, weil sie zu unbestimmt sei und keine ausreichende Schwelle, wann eine Übermittlung erlaubt sein soll, enthielte. Darüber hinaus äußerte er Bedenken hinsichtlich der datenschutzrechtlichen Konformität der sog. „Mitziehautomatik“ (§ 489 StPO-Entwurf), bei der auch nach einer eigentlich beendeten „kriminellen Karriere“ auch ein leichtes Fahrlässigkeitsdelikt nach einem Verkehrsunfall alte Speicherungen mitziehen kann. Der BfDI kritisierte, dass diese Klausel zu einer unabsehbaren Speicherdauer führen würde, ohne im Einzelfall die Verhältnismäßigkeit hinreichend sicherzustellen

Erheblichen Nachbesserungsbedarf sieht der BfDI darüber hinaus bei den Regelungen zum Umgang mit Strafverfolgungsdateien. Dazu führte Ulrich Kelber aus: „Der Plan, Daten aus individuellen Strafverfahren, auf die bislang nur die mit dem Verfahren betrauten Ermittler Zugriff hatten, künftig allgemein abrufbar in den polizeilichen Informationssystemen auf Vorrat zu speichern, ist aus datenschutzrechtlicher Sicht nicht hinnehmbar. Mit dieser Vorschrift würde ein weiterer Schritt gegangen, die verfassungsrechtlich gebotenen Zweckbindungen bei der Speicherung von Daten aufzulösen. Konkret hätte ein erheblich größerer Kreis als bisher Zugang zu diesen teils sehr sensiblen Dateien. Diese betreffen nicht nur verurteilte Täter, sondern auch Verdächtige, Beschuldigte, Zeugen, Hinweisgeber und durch die Straftat geschädigte Personen. Sie können unbegrenzte Datenmengen und sehr sensible Informationen enthalten, etwa zu Opfern von Sexualstraftaten, die keinen Anlass dafür gegeben haben, dass ihre Daten in einem derart großen Maßstab abrufbar sind. Es wäre deshalb ein unbedingt zu vermeidender Fehler, diese bisherigen Spezialdateien auf breiter Ebene in die Informationssysteme der Polizeibehörden zu integrieren.”

Durch die Gesetzesänderung soll die Datenschutzrichtlinie (EU) 2016/680 für den Bereich der Strafverfolgung umgesetzt und die StPO an die Vorgaben der DSGVO angepasst werden.

Mobiles Bezahlen – Vorteile und Risiken

14. Februar 2019

Digitale Bezahlmethoden sind zunehmend Teil des Verbraucheralltags. Daraus resultieren sowohl Vorteile, als auch datenschutzrechtliche Risiken. Es entsteht die Gefahr, die Menschen noch gläserner zu machen als sie es ohnehin schon sind.

Zwar dominiert in Deutschland weiterhin das Bezahlen mit Bargeld, allerdings wächst auch hier der Markt für neue digitale Bezahlmethoden, den sogenannten „Mobile Payments“. Vor allem das Bezahlen mittels Handy-Apps wird immer beliebter.

In anderen Ländern wie zum Beispiel Dänemark ist das bargeldlose Bezahlen etablierter. Demzufolge brauchen die Dänen nur 10 Minuten für ihre Steuererklärung, während man in Deutschland stundenlang Kassenzettel zusammensucht und ordnet, so Achim Berg (Bitkom-Präsident). Weitere Vorteile im mobilen Bezahlen sieht Achim Berg auch für den Einzelhandel. Dieser profitiere durch weniger Ausgaben für Verwaltung, Transport und Schutz von Bargeld. Zudem erschwere das digitale Bezahlen Steuerhinterziehung und Schwarzarbeit. Steuerbetrüger haben es demnach schwerer, wenn sich Zahlungsströme besser nachvollziehen lassen. Zu beachten ist jedoch, dass jeder Bezahlvorgang eine Datenerhebung und Datenverarbeitung auslöst. Indessen kann aufgrund der Metadaten eines Bezahlvorgangs auf das persönliche Kaufverhalten, zumindest aber auf die Art und den Ort des Käufers, rückgeschlossen werden. Wenn nun große datensammelnde Unternehmen Daten weiter anreichern können, steigt die Gefahr der Bildung von aussagekräftigen Profilen über die Verbraucherinnen und Verbraucher.

Anlässlich des vor kurzem stattgefundenen „Safer Internet Day“ (dies ist ein von der Europäischen Union initiierter jährlicher Aktionstag, der für mehr Sicherheit im Internet sorgen soll und jedes Jahr am zweiten Tag der zweiten Woche des zweiten Monats stattfindet) erklärte der Bundesbeauftragte für den Datenschutz Ulrich Kelber in seiner Pressemitteilung: „Aus Sicht des Datenschutzes ist es essentiell, dass das datenschutzrechtlich völlig risikofreie anonyme Bezahlen auch in der Zukunft weiterhin möglich bleibt. Ungeachtet dessen kann man die Digitalisierung und ihre Auswirkungen auf unseren Alltag nicht einfach ignorieren. Vielmehr müssen wir als Datenschützer das Ziel verfolgen, die neuen digitalen Zahlungsmethoden so auszugestalten, dass sie für die Verbraucherinnen und Verbraucher datenschutzrechtlich bestmöglich nutzbar sind. Hierzu gehören neben Sicherheit und Transparenz der ablaufenden Datenverarbeitungsprozesse vor allem Maßnahmen, die verhindern, dass alltägliche Zahlungsvorgänge automatisch mit einem Verlust der Privatsphäre oder der Bildung ausgedehnter Nutzer- und Konsumprofile einhergehen. Hier könnte auch der Gesetzgeber ins Spiel kommen und die Anbieter von mobilen Payment-Lösungen dazu verpflichten, zumindest auch eine Form des anonymen Zahlens anbieten zu müssen. Unter dem Stricht muss mobiles Bezahlen auf jeden Fall möglich sein, ohne dabei gleichzeitig auch alle persönliche Daten offenzulegen.“

Nun muss es darum gehen, das digitale Bezahlen für alle komfortabel und so sicher wie möglich zu machen.

Erstes Treffen der Europäischen Datenschutzbeauftragten in 2019

25. Januar 2019

In der ersten Sitzung des Europäischen Datenschutzausschusses (EDSA) im neuen Jahr wurden unter anderem folgende Punkte aufgegriffen: der EU-US Privacy Shield, Leitlinien zur Zertifizierung und die Verbesserung der Kommunikation mit Social-Media-Anbietern bei Datenschutzvorfällen. Vor allem die Überprüfung des EU-US Privacy Shield und der dazugehörige Berichtsbeschluss waren wichtige Tagesordnungspunkte der Sitzung. Trotz Überprüfung durch US-Behörden bestehen weiterhin gewichtige Kritikpunkte. Einer dieser Kritikpunkte ist das Fehlen einer dauerhaften Besetzung der Ombudsperson und die Offenlegung ihrer Befugnisse gegenüber den Sicherheitsbehörden.

Ein weiteres wichtiges Thema war die Verabschiedung der Guidelines on Certification. Diese Leitlinien sollen eine Unterstützung für die Ausgestaltung von Zertifizierungsprozessen nach der DSGVO sein. Zusammen mit den bereits vergangenen Jahres verabschiedeten Guidelines on Accreditation dienen beide Papiere als wichtige Orientierungshilfen.

Um bei Datenschutzvorfällen im Social-Media-Bereich schneller reagieren zu können hat man sich in der Sitzung das Ziel gesetzt gemeinsam technische und organisatorische Maßnahmen zu erörtern, um in Eilfällen eine unmittelbare Kontaktaufnahme mit den verantwortlichen Stellen zu ermöglichen. Dazu werden deutsche Aufsichtsbehörden ein Vorschlag erarbeiten.

Der Bundesdatenschutzbeauftragte Ulrich Kelber betonte nach seiner ersten Teilnahme am EDSA noch einmal die Wichtigkeit dieses Gremiums: “Daten kennen schon lange keine Grenzen mehr. Daher muss auch ihr Schutz grenzübergreifend sein.”

Pages:  1 2 3
1 2 3