Facebook und der Datenschutz

Posted by on 22. Mai 2017 in Nachrichten der Woche | Keine Kommentare

In der vergangenen Woche erreichten die Redaktion gleich zwei Nachrichten, die sich mit dem Datenschutz bei Facebook beschäftigen: Facebook muss eine Strafe von 110 Millionen Euro zahlen, wegen irreführender und falscher Angaben zur Übernahme von Whatsapp. Damals hatte Facebook angegeben, es sei nicht möglich, die Benutzerkonten der beiden Unternehmen automatisch zusammenzuführen. Die EU-Kommission sah sich später von Facebook getäuscht, genau das wäre sehr wohl möglich gewesen, der Konzern habe hier falsche Angaben gemacht. Facebook selber hatte diese automatische Zusammenführung durch eine neue AGB angekündigt. Die Zusammenführung der Konten wurde mittlerweile untersagt (wir berichteten), die kartellrechtliche Strafe von 110 Millionen Euro ist davon natürlich unabhängig. Ob der Konzern aus dieser Strafe jedoch eine Konsequenz zieht, ist fraglich, gemessen am Gewinn und Umsatz des Unternehmens ist das nicht viel. Ein Prozent des Jahresumsatzes wären möglich gewesen, hier sind es unter 0,5%. Auch das Handeln Facebooks (im Vorhinein angeben eine Zusammenführung sei nicht möglich, und sie dann 2 Jahre später selber durchführen) lässt vermuten, dass eine solche Strafe bewusst in Kauf genommen wurde. Die Französischen Datenschützer der Datenaufsicht CNIL verhängten eine, Geldstrafe in Höhe von 150.000 Euro an Facebook. Bereits Januar diesen Jahres forderte die Behörde Facebook auf sich an die in Frankreich geltenden Datenschutzvorschriften zu halten. Facebook habe darauf nicht zufriedenstellend reagiert, sodass als Konsequenz die höchstmöglichste Strafe verhängt wurde, die der Behörde zur Verfügung steht. Die Behörde kritisiert, dass Nutzer von Facebook der Kombination von Daten nicht widersprechen können und nicht ausreichend informiert würden. Ebenso würde Facebook besonders sensible Daten wie Religion, sexuelle Präferenzen etc. genauso behandeln wie alle anderen Daten und auch hier die Einstimmung für Verarbeiten etc. nicht gesondert fordern. Des weiteren würden auch Profile von Nicht-Facebook-Nutzern erstellt und kombiniert, z.B. durch Like-Buttons. Hiergegen könnten sich Internetnutzer kaum wehren. Facebook hat nun 4 Monate Zeit um beim höchsten Verwaltungsgericht Frankreichs Einspruch einzulegen. Auch Belgien, Niederlande, Spanien und Deutschland bemängeln ähnliches und planen dagegen vorzugehen im Rahmen einer Vereinbarung dieser Datenschutzbehörden über gemeinsame Untersuchungen. Quellen: http://www.zeit.de/digital/datenschutz/2017-05/datenschutz-facebook-whatsapp-uebernahme-eu-kommission-strafe http://www.handelsblatt.com/unternehmen/it-medien/whatsapp-uebernahme-eu-kommission-verhaengt-strafe-gegen-facebook/19820184.html https://www.heise.de/newsticker/meldung/Franzoesische-Datenschuetzer-verhaengen-Strafe-gegen-Facebook-3715052.html https://www.cnil.fr/sites/default/files/atoms/files/san-2017-006.pdf https://www.cnil.fr/fr/node/23602...

Mehr

BRat stimmt Gesetz zu autonomem Fahren zu

Posted by on 22. Mai 2017 in Nachrichten der Woche | Keine Kommentare

Der BRat hat dem Gesetz zur Änderung des Straßenverkehrsgesetzes in Bezug auf autonomes Fahren zugestimmt. Damit ist künftig autonomes Fahren auch auf deutschen Straßen erlaubt. Die zuvor viel diskutierte Haftungsfrage, wurde dahingehend gelöst, dass der Hersteller bei Unfällen letztlich haftet, die das Fahrzeug im autonomen Betrieb verursacht. Der Fahrer haftet hingegen dann, wenn er den Hinweis des Systems ignoriert, dass er wieder selbst das Steuer übernehmen müsse. Es gilt aber trotz allem der Grundsatz der Halterhaftung – die Versicherung müsse dann unter Umständen entsprechend Regress nehmen. Eine verpflichtend im Fahrzeug verbaute Blackbox, soll die Fahrtdaten nach dem Willen des Gesetzgebers über einen Zeitraum von sechs Monaten speichern. Datenschützer kritisieren diese lange Speicherdauer, der Regierungsentwurf sah zunächst drei Jahre Speicherzeit vor. Quelle: https://m.heise.de/newsticker/meldung/Bundesrat-stimmt-Gesetz-fuer-selbstfahrende-Autos-zu-3713452.html Beschlussempfehlung und Änderungsbericht: http://dip21.bundestag.de/dip21/btd/18/117/1811776.pdf Entwurf:...

Mehr

Gesetzentwurf veröffentlicht: Große Koalition plant massenhaften Einsatz von Staatstrojanern

Posted by on 22. Mai 2017 in Nachrichten der Woche | Keine Kommentare

Aus einem von netzpolitik.org veröffentlichten Gesetzentwurf der großen Koalition geht hervor, dass in Zukunft auch bei Alltagskriminalität der Einsatz von Staatstrojanern (sog. Quellen-TKÜ) zugelassen werden soll. Demnach soll der Katalog der Straftaten, bei denen ein Einsatz dieses Mittels zulässig ist auf 38 Straftaten ausgeweitet werden (vgl. Neufassung des § 100a StPO). Darüber hinaus soll die „Online-Durchsuchung“ bei der das betroffene Gerät komplett durchsucht werden kann bei 27 Straftatbeständen erlaubt werden (siehe die Neufassung des § 100b StPO). Besonders mit Blick auf das Urteils des Bundesverfassungsgericht bezüglich der präventiven polizeilichen Rasterfahndung aus dem Jahr 2006 (https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2006/04/rs20060404_1bvr051802.html) bleibt abzuwarten, ob der Gesetzentwurf den hohen Anforderungen des Verfassungsgerichts genügt. So erlaubte das Bundesverfassungsgericht einen solch intensiven Eingriff nur bei Gefährdungen von Leib und Leben und den elementarsten Lebensgrundlagen. Hierüber geht der Gesetzentwurf jedoch weit hinaus. https://netzpolitik.org/2017/wir-veroeffentlichen-den-gesetzentwurf-der-grossen-koalition-zum-massenhaften-einsatz-von-staatstrojanern/...

Mehr

Bundesgerichtshof zur Zulässigkeit der Speicherung von dynamischen IP-Adressen

Posted by on 22. Mai 2017 in Nachrichten der Woche | Keine Kommentare

In seinem jüngsten Urteil vom 16.05.2017 hat der Bundesgerichtshof über die Zulässigkeit der Speicherung von dynamischen IP-Adressen entschieden. Der Kläger begehrte von der Bundesrepublik Deutschland die Unterlassung der Speicherung von dynamischen IP-Adressen. Diese wird bei einem Großteil der vom Bund angebotenen Internetseiten in Protokolldaten erhoben und dann zum Ziel der Gefahrenabwehr und der strafrechtliche Verfolgung von Angreifern gespeichert. Nach einer Aussetzung des Verfahrens und einem Vorabentscheidungsverfahren vor dem EuGH entschied der BGH nun, dass das Tatbestandsmerkmal „personenbezogene Daten“ des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen sei. Demnach stellt die dynamische IP-Adresse ein personenbezogenes Datum dar: „Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.“ Bei dieser Abwägung sind vor allem Punkte wie die Persönlichkeitsrechte des Nutzers, aber auch Punkte wie die Generalprävention oder die Strafverfolgung sind zu berücksichtigen. Eine Speicherung der dynamischen IP-Adressen im Einzelfall bei stark von Angriffen bedrohten Internetseiten wurde jedoch grundsätzlich als zulässig angesehen. Im Ergebnis überlässt das Urteil den entscheidenden Gerichten jedoch einen großen Spielraum innerhalb der Abwägung. Quellen: http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2017&Sort=3&nr=78289&pos=3&anz=77...

Mehr