Facebook und der Datenschutz

Posted by on 22. Mai 2017 in Nachrichten der Woche | Keine Kommentare

In der vergangenen Woche erreichten die Redaktion gleich zwei Nachrichten, die sich mit dem Datenschutz bei Facebook beschäftigen: Facebook muss eine Strafe von 110 Millionen Euro zahlen, wegen irreführender und falscher Angaben zur Übernahme von Whatsapp. Damals hatte Facebook angegeben, es sei nicht möglich, die Benutzerkonten der beiden Unternehmen automatisch zusammenzuführen. Die EU-Kommission sah sich später von Facebook getäuscht, genau das wäre sehr wohl möglich gewesen, der Konzern habe hier falsche Angaben gemacht. Facebook selber hatte diese automatische Zusammenführung durch eine neue AGB angekündigt. Die Zusammenführung der Konten wurde mittlerweile untersagt (wir berichteten), die kartellrechtliche Strafe von 110 Millionen Euro ist davon natürlich unabhängig. Ob der Konzern aus dieser Strafe jedoch eine Konsequenz zieht, ist fraglich, gemessen am Gewinn und Umsatz des Unternehmens ist das nicht viel. Ein Prozent des Jahresumsatzes wären möglich gewesen, hier sind es unter 0,5%. Auch das Handeln Facebooks (im Vorhinein angeben eine Zusammenführung sei nicht möglich, und sie dann 2 Jahre später selber durchführen) lässt vermuten, dass eine solche Strafe bewusst in Kauf genommen wurde. Die Französischen Datenschützer der Datenaufsicht CNIL verhängten eine, Geldstrafe in Höhe von 150.000 Euro an Facebook. Bereits Januar diesen Jahres forderte die Behörde Facebook auf sich an die in Frankreich geltenden Datenschutzvorschriften zu halten. Facebook habe darauf nicht zufriedenstellend reagiert, sodass als Konsequenz die höchstmöglichste Strafe verhängt wurde, die der Behörde zur Verfügung steht. Die Behörde kritisiert, dass Nutzer von Facebook der Kombination von Daten nicht widersprechen können und nicht ausreichend informiert würden. Ebenso würde Facebook besonders sensible Daten wie Religion, sexuelle Präferenzen etc. genauso behandeln wie alle anderen Daten und auch hier die Einstimmung für Verarbeiten etc. nicht gesondert fordern. Des weiteren würden auch Profile von Nicht-Facebook-Nutzern erstellt und kombiniert, z.B. durch Like-Buttons. Hiergegen könnten sich Internetnutzer kaum wehren. Facebook hat nun 4 Monate Zeit um beim höchsten Verwaltungsgericht Frankreichs Einspruch einzulegen. Auch Belgien, Niederlande, Spanien und Deutschland bemängeln ähnliches und planen dagegen vorzugehen im Rahmen einer Vereinbarung dieser Datenschutzbehörden über gemeinsame Untersuchungen. Quellen: http://www.zeit.de/digital/datenschutz/2017-05/datenschutz-facebook-whatsapp-uebernahme-eu-kommission-strafe http://www.handelsblatt.com/unternehmen/it-medien/whatsapp-uebernahme-eu-kommission-verhaengt-strafe-gegen-facebook/19820184.html https://www.heise.de/newsticker/meldung/Franzoesische-Datenschuetzer-verhaengen-Strafe-gegen-Facebook-3715052.html https://www.cnil.fr/sites/default/files/atoms/files/san-2017-006.pdf https://www.cnil.fr/fr/node/23602...

Mehr

BRat stimmt Gesetz zu autonomem Fahren zu

Posted by on 22. Mai 2017 in Nachrichten der Woche | Keine Kommentare

Der BRat hat dem Gesetz zur Änderung des Straßenverkehrsgesetzes in Bezug auf autonomes Fahren zugestimmt. Damit ist künftig autonomes Fahren auch auf deutschen Straßen erlaubt. Die zuvor viel diskutierte Haftungsfrage, wurde dahingehend gelöst, dass der Hersteller bei Unfällen letztlich haftet, die das Fahrzeug im autonomen Betrieb verursacht. Der Fahrer haftet hingegen dann, wenn er den Hinweis des Systems ignoriert, dass er wieder selbst das Steuer übernehmen müsse. Es gilt aber trotz allem der Grundsatz der Halterhaftung – die Versicherung müsse dann unter Umständen entsprechend Regress nehmen. Eine verpflichtend im Fahrzeug verbaute Blackbox, soll die Fahrtdaten nach dem Willen des Gesetzgebers über einen Zeitraum von sechs Monaten speichern. Datenschützer kritisieren diese lange Speicherdauer, der Regierungsentwurf sah zunächst drei Jahre Speicherzeit vor. Quelle: https://m.heise.de/newsticker/meldung/Bundesrat-stimmt-Gesetz-fuer-selbstfahrende-Autos-zu-3713452.html Beschlussempfehlung und Änderungsbericht: http://dip21.bundestag.de/dip21/btd/18/117/1811776.pdf Entwurf:...

Mehr

Gesetzentwurf veröffentlicht: Große Koalition plant massenhaften Einsatz von Staatstrojanern

Posted by on 22. Mai 2017 in Nachrichten der Woche | Keine Kommentare

Aus einem von netzpolitik.org veröffentlichten Gesetzentwurf der großen Koalition geht hervor, dass in Zukunft auch bei Alltagskriminalität der Einsatz von Staatstrojanern (sog. Quellen-TKÜ) zugelassen werden soll. Demnach soll der Katalog der Straftaten, bei denen ein Einsatz dieses Mittels zulässig ist auf 38 Straftaten ausgeweitet werden (vgl. Neufassung des § 100a StPO). Darüber hinaus soll die „Online-Durchsuchung“ bei der das betroffene Gerät komplett durchsucht werden kann bei 27 Straftatbeständen erlaubt werden (siehe die Neufassung des § 100b StPO). Besonders mit Blick auf das Urteils des Bundesverfassungsgericht bezüglich der präventiven polizeilichen Rasterfahndung aus dem Jahr 2006 (https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2006/04/rs20060404_1bvr051802.html) bleibt abzuwarten, ob der Gesetzentwurf den hohen Anforderungen des Verfassungsgerichts genügt. So erlaubte das Bundesverfassungsgericht einen solch intensiven Eingriff nur bei Gefährdungen von Leib und Leben und den elementarsten Lebensgrundlagen. Hierüber geht der Gesetzentwurf jedoch weit hinaus. https://netzpolitik.org/2017/wir-veroeffentlichen-den-gesetzentwurf-der-grossen-koalition-zum-massenhaften-einsatz-von-staatstrojanern/...

Mehr

Bundesgerichtshof zur Zulässigkeit der Speicherung von dynamischen IP-Adressen

Posted by on 22. Mai 2017 in Nachrichten der Woche | Keine Kommentare

In seinem jüngsten Urteil vom 16.05.2017 hat der Bundesgerichtshof über die Zulässigkeit der Speicherung von dynamischen IP-Adressen entschieden. Der Kläger begehrte von der Bundesrepublik Deutschland die Unterlassung der Speicherung von dynamischen IP-Adressen. Diese wird bei einem Großteil der vom Bund angebotenen Internetseiten in Protokolldaten erhoben und dann zum Ziel der Gefahrenabwehr und der strafrechtliche Verfolgung von Angreifern gespeichert. Nach einer Aussetzung des Verfahrens und einem Vorabentscheidungsverfahren vor dem EuGH entschied der BGH nun, dass das Tatbestandsmerkmal „personenbezogene Daten“ des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen sei. Demnach stellt die dynamische IP-Adresse ein personenbezogenes Datum dar: „Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.“ Bei dieser Abwägung sind vor allem Punkte wie die Persönlichkeitsrechte des Nutzers, aber auch Punkte wie die Generalprävention oder die Strafverfolgung sind zu berücksichtigen. Eine Speicherung der dynamischen IP-Adressen im Einzelfall bei stark von Angriffen bedrohten Internetseiten wurde jedoch grundsätzlich als zulässig angesehen. Im Ergebnis überlässt das Urteil den entscheidenden Gerichten jedoch einen großen Spielraum innerhalb der Abwägung. Quellen: http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2017&Sort=3&nr=78289&pos=3&anz=77...

Mehr

GB: Echtzeit-Datenüberwachung

Posted by on 15. Mai 2017 in Nachrichten der Woche | Keine Kommentare

Der Ende letzten Jahres vom Britischen Parlament beschlossene „Investigatory Powers Act 2016“ (wir berichteten am 05.12.2016) wird nun langsam umgesetzt. Wie heise.de berichtet, fordern die Behörden von Providern Echtzeitzugriff auf Daten von Nutzern. Davon umfasst sind auch verschlüsselte Daten. Um an den Inhalt letzterer leichter zu gelangen, wird es gleichzeitig untersagt Verschlüsselungstechniken anzubieten und anzuwenden, die dem Provider selbst den Zugang verwehren. Die Überwachung setzt zwar die Zustimmung von Ministern und einem ernannten Richter voraus, jedoch ist sie so weitgehend, dass Kritiker sie als einer Demokratie unwürdig erachten. Quelle: https://heise.de/newsticker/meldung/Grossbritannien-Plaene-fuer-massive-Ueberwachung-in-Echtzeit-geleakt-3703737.html Anforderung:...

Mehr

IT-Recht an Schulen

Posted by on 15. Mai 2017 in Nachrichten der Woche | Keine Kommentare

In der vergangenen Woche erreichten die Redaktion gleich zwei Nachrichten, die sich mit dem IT-Recht an Schulen befassen: Der Datenschutzbeauftragte von Rheinland-Pfalz hat sich zu der Nutzung von WhatsApp und ähnlichen Diensten in Schulen geäußert und weißt darauf hin, dass WhatsApp zu schulischen Zwecken Tabu ist. Dies wird in der Praxis allerdings unterschiedlich gehandhabt, so berichteten bspw. Eltern, dass ihr Kind von einem Lehrer aufgefordert wurde WhatsApp zu installieren. Dabei werden z.B. WhatsApp Gruppen von Lehrern genutzt um Hausaufgaben zu verteilen.Um Schulen die notwendigen Informationen bereitzustellen, hat das Bildungsministerium in Zusammenarbeit mit dem Datenschutzbeauftragten einen Praxis-Leitfaden zu diesem Thema herausgegeben. Das OLG Frankfurt am Main entschied in seinem Urteil vom 09.05.2017, dass das Land Hessen für eine Urheberrechtsverletzung eines Lehrers auf der Schulhomepage haftet. Der Lehrer veröffentlichte auf der Schulhomepage einen Cartoon mit schulbezogenem Inhalt eines bundesweit bekannten Karikaturisten.Die Klägerin, eine Verwertungsgesellschaft, begehrte von dem Land Schadensersatz wegen einer Amtspflichtverletzung und die Unterlassung zukünftiger Veröffentlichungen dieses Cartoons. Das Land weist die Verantwortlichkeit dagegen allein dem kommunalen Schulträger zu. Für diesen hafte es nicht.Bereits in der 1. Instanz verpflichtete das Landgericht Frankfurt am Main das Land zur Schadensersatzzahlung und zum Unterlassen. Das beklagte Land hafte für vergleichbare Urheberrechtsverletzungen seiner Lehrer und aller seiner Bediensteten in den Landesbehörden. Dieses Urteil wurde nun vom OLG Frankfurt dem Grunde nach bestätigt. Jedoch wurde die Unterlassungsverpflichtung aufgrund fehlender Wiederholungsgefahr eingeschränkt. Der explizit schulbezogene Inhalt des Cartoons und die Veröffentlichung auf einer Schulhomepage grenzten diese auf das schulische Umfeld ein. Die Verpflichtung erstrecke sich dagegen nicht auf sämtliche dem beklagten Land unterstehenden Behörden und deren Mitarbeiter. Zur Frage der (Störer-)Haftung des Landes als Dienstherr von Lehrern für möglicherweise rechtsverletzende Veröffentlichungen auf Schul-Homepages s. auch: BGH, Beschl. v. 23.02.2017 – I ZR 267/15 – Cordoba. In dem dem Vorlagebeschluss zugrunde liegenden Fall hatte ein Lehrer ein Schülerreferat eines Teilnehmers der Spanisch-AG über die Schulhomepage öffentlich zugänglich gemacht. Das Referat war mit einer illustrierend verwendeten Fotografie der Stadt Cordoba versehen. Das Foto entstammte einem Online-Reisemagazin-Portal, dessen Betreibern von dem Fotografen ein Nutzungsrecht für ihre Zwecke eingeräumt worden war. Quellen zu 1: https://www.heise.de/newsticker/meldung/Datenschutzbeauftragter-warnt-vor-WhatsApp-Co-an-Schulen-3704816.html https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-in-der-schule-fragen-und-antworten-fuer-lehrkraefte/ https://www.youngdata.de/fileadmin/youngdata/HM_bund_laender/11_rheinlandpfalz/FlyerSchuldatenschutz_Februar2017.pdf https://www.youngdata.de/fileadmin/youngdata/HM_staat_und_daten/00_seitenhinhalt/Inhalt_S.M.R._B2.7.pdf Quellen zu 2: Pressemitteilung des OLG Frankfurt am Main...

Mehr