XBox One – Transparenz ist alles

Nach der offiziellen Vorstellung der neuen Homeentertainment-Konsole von Microsoft, der XBox One, war vermehrt Kritik an ihren Funktionen zu vernehmen. Das Gerät wird standardmäßig mit der bereits aus dem Vorgängermodell bekannten, dort noch optionalen, Kinect-Kamera ausgeliefert. Diese wird jedoch noch leistungsfähiger, unter anderem mit 3D- und Infrarottechnologie, arbeiten. Auch ein äußerst sensibles Mikrofon, welches in der Lage ist Sprachbefehle aus einer lauten Umgebung herauszufiltern, wurde verbaut. Der Grund hierfür: die Konsole wird über Sprachbefehle gesteuert und die Erfassung der Personen und ihrer Körperbewegungen vor dem Gerät dient ebenfalls der Steuerung der XBox selbst, der Spielsteuerung und etwa um bereits registrierte Spieler zu erkennen. Potentiell wäre die XBox bei der Wiedergabe eines Filmes in der Lage, die vor der Kamera anwesenden Personen zu zählen und von der Anzahl abhängig den Preis für einen abzurufenden Film zu bestimmen.
Continue reading

EUDataP – P wie Populismus

Die Verhandlungen zur Datenschutz-Grundverordnung (DS-GV) gehen in die heiße Phase. Vor der Sommerpause (Ende Juli) soll im federführenden LIBE Ausschuss des Europäischen Parlaments die Orientierungsabstimmung über mehr als 3000 Änderungsanträge zum Entwurf der Europäischen Kommission durchgeführt werden. Naturgemäß werfen die von dem neuen Datenschutzrecht betroffenen Wirtschaftskreise, ebenso wie die den Datenschutz verteidigenden Bürgerrechtler, noch einmal alles in die mediale Waagschale, um für ihre Position Stimmung zu machen. Grundsätzlich ist ein offener Schlagabtausch richtig und auch wichtig, um so das Interesse der Bevölkerung für das „trockene“ und dennoch zukunftsträchtige Thema Datenschutz zu wecken. Doch als externer Beobachter und zwischen den Stühlen sitzender Bürger fragt man sich natürlich, „wem soll ich nun glauben?“. Wird in Brüssel also gerade das Datenschutzrecht unaufhaltsam aufgeweicht und kommen infolge wirtschaftsbasierter Einflussnahme die Interessen der Bürgerinnen und Bürger zu kurz oder versucht die Kommission einen realitätsnäheren Rechtsrahmen zu schaffen, bei dem wirtschaftliche Belange auch zu berücksichtigen sind?
Continue reading

Schadenersatz bei unerlaubter Verarbeitung personenbezogener Daten?

Eine kürzlich veröffentlichte Studie der OECD hat die Berechnungsmethoden und offiziellen wie auch inoffiziellen Marktpreise für verschiedene Arten personenbezogener Daten untersucht. Danach liege der Preis für die Daten zur Insolvenzauskunft eines US-Bürgers etwa bei 26.5 US-Dollar, für eine unveröffentlichte Telefonnummer müsste man 10 US-Dollar zahlen.

Schadenersatz bei rechtwidriger Datenverarbeitung?

Häufig wird der Betroffene von derlei Datenhandel überhaupt nichts mitbekommen. Welche rechtliche Möglichkeit besteht aber, wenn er dennoch Kenntnis erlangt? Kann er dann von dem Verantwortlichen Schadenersatz in Höhe des wirtschaftlichen „Wertes“ seiner Daten verlangen? Sollte es sich um besonders sensible Informationen handeln, kann er dann auch einen immateriellen, also finanziell nicht messbaren, Schaden geltend machen?
Continue reading

Apps und Datenschutz – Bayerische Datenschützer stellen erhebliche Mängel fest

Das Bayerische Landesamt für Datenschutz (BayLDA) erklärt in einer Pressemitteilung, dass nach einer Prüfung von 30 Apps bayerischer Anbieter „erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt“ wurden. Diese Prüfaktion wurde im Rahmen des „International Internet Sweep Day“ mit Datenschutzaufsichtsbehörden aus 25 Ländern durchgeführt, um Internetseiten und Apps auf Transparenz im Umgang mit personenbezogenen Daten zu prüfen.

Die Beanstandungen

Laut dem BayLDA bezog sich die Prüfung zunächst allein auf die Transparenz, Verfügbarkeit und Verständlichkeit der Datenschutzerklärungen. Dass „lediglich ca. 25 % der geprüften Apps über eine App-spezifische Datenschutzerklärung verfügten, ist erschreckend“, so Thomas Kranig, der Präsident des BayLDA.
Continue reading

Datenschutz-Grundverordnung: Einwilligung – warum der „Abbau“ ein „Aufbau“ ist

„Ausdrücklich“, „eindeutig“, „explizit“… In der Diskussion um die geplanten gesetzlichen Änderungen des europäischen Datenschutzrechts und Datenschutz-Grundverordnung (DS-GV) zielt die Kritik der Bürgerrechtler und Verteidiger eines hohen datenschutzrechtlichen Standards häufig auf eine angeblich beabsichtigte Aufweichung der Anforderungen an die datenschutzrechtliche Einwilligung ab.

Im ursprünglichen Entwurf zur DS-GV sollte in Art. 4 Abs. 8 die Einwilligung als „jede ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgte explizite Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“ definiert werden.

Ergänzend wird in Erwägungsgrund 25 angeführt: „Die Einwilligung sollte explizit mittels einer geeigneten Methode erfolgen, die eine ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer eindeutigen Handlung ermöglicht.“ Dies bedeutet „etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite und durch jede sonstige Erklärung oder Verhaltensweise, mit der die betroffene Person in dem jeweiligen Kontext klar und deutlich ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert“.
Continue reading

Unter der Datenschutzlupe: soziales Netzwerk „Path“

Das soziale Netzwerk „Path“ wird, entgegen mancher Unkenrufe, immer beliebter. Nach Angaben des Mitbegründers hat die Mitgliederzahl die 10 Millionenmarke überschritten und jede Woche kämen ca. 1 Millionen neue Nutzer hinzu.

Der Dienst

Die Grundidee von Path und ein wichtiger Unterschied etwa zu Facebook, ist eine Begrenzung der Kontakte auf maximal 150. Es soll sich um ein Netzwerk und einen Informationsaustausch innerhalb der Familie und engster Freunde handeln. Der Dienst ist vor allem auf die Nutzung über die App, entweder auf iOS oder Android-Geräten, ausgelegt. Zu anfangs noch ohne eigenes Eins-zu-Eins-Nachrichtensystem, wurde dies mit der neuesten Version hinzugefügt, ebenso etwa wie in verschiedenen Nachrichten-Apps immer beliebter werdende besondere Zeichen oder Sticker zum versenden. Zu recht beliebt und daher auch von Konkurrenten übernommen ist die App vor allem für ihre Nutzerfreundlichkeit und das ansprechende Design.
Continue reading

Die Drosselung der Telekom – eine „unangemessene Benachteiligung“?

Die Verbraucherzentrale NRW hat vor einigen Tage die Telekom wegen ihrer in der Öffentlichkeit heiß diskutierten AGB-Änderung abgemahnt. Laut der Pressemitteilung aufgrund einer „unangemessenen Benachteiligung“ der Verbraucher, weil ab einem gewissen Umfang an verbrauchten Datenvolumen die Geschwindigkeit des Internetzugangs auf 384 kbit/s gedrosselt wird. (Ziff. 2.3 der neuen AGB von Call&Surf).

Es soll hier nicht direkt um die Diskussion gehen, ob eine Netzneutralität gesetzlich vorgeschrieben werden sollte und ein diskriminierungsfreier Zugang zum Internet erforderlich ist. Vielmehr stellt sich die Frage nach aktueller Rechts- und Gesetzeslage, ob wirklich so einfach eine unangemessene Benachteiligung i. S. d. § 307 BGB angenommen werden kann?
Continue reading

VZBV gegen Apple – leider nicht super für das Datenschutzrecht

Wie der VZBV (Verbraucherzentrale Bundesverband e. V.) heute in einer Pressemitteilung berichtet, hat auf seine Klage hin das Landgericht Berlin durch Urteil vom 30. April 2013 (Az. 15 O 92/12) mehrere Klauseln der Datenschutzrichtlinie von Apple für unwirksam erklärt. Ein Erfolg für den Verbraucherschutz, möchte man meinen (“Super für den Datenschutz!” lautete die Meldung auf Twitter).

Mit dem Ausgang des Verfahrens kann man im Ergebnis einverstanden sein. Die rechtliche Begründung des Gerichts in Bezug auf das anzuwendende Datenschutzrecht ist jedoch nicht haltbar und wird Apple Angriffspunkte für eine Berufung bieten.
Continue reading

Bundestagswahl 2013: Die Positionen der Parteien zum Datenschutz

Am 22. September 2013 wird ein neuer Bundestag gewählt. Die Parteien positionieren sich, teilweise mit bereits beschlossenen, teilweise mit vorläufigen Wahlprogrammen. Die abgedeckte Themenvielfalt ist naturgemäß groß. Doch wie stehen die verschiedenen Parteien zu dem zukunftsträchtigen Thema „Datenschutz“ und auch dem Internet? Wo liegen Unterschiede und wo zeigen sich Gemeinsamkeiten? Nachfolgend soll versucht werden, einen groben und nicht abschließenden Überblick über die verschiedenen Positionen zu geben.

CDU/CSU

Die Union hat noch kein endgültiges Wahlprogramm veröffentlicht. Dies soll am 24. Juni geschehen. Dennoch lassen sich aus der bis zum 30. April durchgeführten „Mitmach-Aktion“ „Was mir am Herzen liegt“ bereits erste Informationen entnehmen. Leitgedanke ist, Deutschland bis 2020 zum digitalen Wachstumsland Nummer 1 zu machen:
Continue reading

SPD Fraktion für grundlegende Überarbeitung der geplanten EU-Datenschutzrichtlinie für Polizei und Justiz

Wie aus einer elektronischen Vorab-Fassung eines Antrages der SPD Bundestags-Fraktion vom 24.04.2013 hervorgeht, spricht sich die Partei für umfangreiche Änderungsvorschläge an der im Entwurf befindlichen EU-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden im Rahmen der justiziellen und polizeilichen Zusammenarbeit (KOM 2012(10)) aus.

Nachdem bereits der Bundesrat sowohl eine Subsidiaritätsrüge gegen die Datenschutz-Grundverordnung, als auch gegen die hier interessierende geplante Richtlinie beschlossen hatte, schlägt nun die SPD Fraktion umfangreiche Änderungen des Gesetzesentwurfes vor.
Continue reading