Facebook will Datenschutzrichtlinie und Nutzungsbedingungen ändern

In einem offiziellen Beitrag vom 29. August 2013 auf Facebook stellt Erin Egan, die Leiterin der Datenschutzrechtsabteilung bei dem sozialen Netzwerk, mehrere geplante Änderungen des Unternehmens sowohl in Bezug auf seine Datenverwendungsrichtlinie, als auch die Nutzungsbedingungen (sog. Erklärung der Rechte und Pflichten) vor.

Änderung der Nutzungsbedingungen
Die wohl wichtigste Änderung im Rahmen der neuen Nutzungsbedingungen dürfte der Umfang der Verwendung von Nutzerinformationen für Werbeanzeigen darstellen.
Continue reading

Prism: Europäische Datenschützer fordern Aufklärung und kündigen Untersuchungen an

In einem Brief des Vorsitzenden der Art. 29 Datenschutzgruppe, Jacob Kohnstamm, an die Vizepräsidenten der EU-Kommission, Viviane Reding, vom 13. August 2013, fordern die europäischen Datenschutzbehörden weitere Aufklärung in Sachen Prism und XKeyscore und kündigen zudem an, dass sich die Datenschutzgruppe umfassender mit dem Thema befassen wird.

Auch wenn die Datenschützer einerseits ihr Verständnis dafür zum Ausdruck bringen, dass in Bezug auf die nationale Sicherheit verschiedene Staaten unterschiedliche weite Vorstellungen und Herangehensweisen besitzen, wie sie Informationen sammeln und nutzen, so drücken die Datenschützer dennoch ihre tiefe Besorgnis über die bekannt gewordenen Informationen zu den Überwachungstätigkeiten der USA durch Programme wie Prism und XKeyscore aus.
Continue reading

Urteil zu Handelsplattform: „Willkommen liebe Geschäfts- und Gewerbekunden“ nicht ausreichend, um Verbraucher auszuschließen

Das Landgericht (LG) Leipzig hat in einem Urteil vom 26.07.2013 (Az. 08 O 3495/12) einer Unterlassungsklage des Verbraucherverbandes Bundeszentrale e. V. gegen den Betreiber einer Handelsplattform im Internet statt gegeben und diesen u. a. dazu verurteilt es zu unterlassen, bei seinem Angebot Informationen über die wesentlichen Leistungsmerkmale, die Laufzeit und den Preis des Vertrages nicht unmittelbar bevor der Verbraucher seine Bestellung abgibt, klar und verständlich in hervorgehobener Weise zur Verfügung zu stellen, die Schaltfläche, mit der die Bestellung ausgelöst wird, nicht in der Weise zu gestalten, dass diese gut lesbar mit nichts anderem als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist und im Bezug auf mit Verbrauchern geschlossenen entgeltpflichtigen Verträgen nicht über das Bestehen des Widerrufsrechts zu informieren.
Continue reading

BVerfG: Informationelle Selbstbestimmung muss tatsächlich möglich sein

Das Bundesverfassungsgericht (BVerfG) hatte sich im Rahmen einer Verfassungsbeschwerde (Beschl. v. 17. Juli 2013, 1 BvR 3167/08) gegen zwei Urteile mit der Frage des Datenschutzes im Rahmen von privaten Versicherungsverträgen zu befassen. Vor allem ging es um die Reichweite eines (wie es das Gericht bezeichnet) „informationellen Selbstschutzes“.

Um was ging es?
Die Beschwerdeführerin schloss mit einem Lebensversicherungsunternehmen einen Vertrag über eine Berufsunfähigkeitsversicherung ab. Sie forderte (aufgrund des Eintritts der Berufsunfähigkeit) nun entsprechende monatliche Rente. In dem Versicherungsvertrag waren (für den Fall der Leistung) bestimmt Mitwirkungspflichten der Versicherten geregelt, u. a. die Einreichung ausführlicher Berichte von Ärzten, die die Versicherte behandeln oder behandelt haben. Zudem musste die Versicherte Ärzte, Krankenhäuser, sonstige Krankenanstalten, andere Personenversicherer und auch Behörden dazu ermächtigen, auf Verlangen des Versicherungsunternehmens Auskunft über Gesundheitsverhältnisse und Behandlungsdaten zu erteilen.

Nachdem die Versicherte im Vertragsformular die vorgedruckte Schweigepflichtentbindungserklärung für diesen weiten Kreis von Auskunftsstellen durchstrich, verhandelte sie mit dem Versicherungsunternehmen über andere Lösungen und sie erklärte sich zur Abgabe von Einzelermächtigungen für die Einholung von Auskünften bei Dritten bereit. Doch auch diese Einzelermächtigungen waren der Versicherten inhaltlich zu umfassend und wenig konkret formuliert. Sie verlangte daher von dem Versicherer eine Konkretisierung dieser gewünschten Auskünfte von Dritten. Dies lehnte das Versicherungsunternehmen jedoch ab.
Continue reading

Habt Ihr uns vergessen? Die Regierungskommission „Sicherheitsgesetzgebung“

Nach den Enthüllungen der letzten Wochen um Spionage- und Überwachungstätigkeiten ausländischer Geheimdienste und der Zusammenarbeit zwischen dem deutschen BND und der amerikanischen NSA stellt sich immer mehr die Frage: Was lernen wir daraus? bzw. Welche Konsequenzen müssen gezogen werden?

Die Praxis muss auf den Prüfstand…
Rechtsanwalt Stadler und auch Prof. Härting weisen in Blogbeiträgen darauf hin, dass die derzeitige Praxis des BND in Bezug auf seine Fernmeldeaufklärung und massenhafte Weitergabe von ausländischen Kommunikationsdaten (Metadaten) an die NSA (zumindest nach den derzeit in den Medien zu findenden Informationen) nur schwer mit den gesetzlichen Grundlagen (G-10-Gesetz und BND Gesetz) vereinbar scheint.

Die Forderung muss also lauten: stellt die derzeitige Praxis der Sicherheitsbehörden auf den Prüfstand! Parlamentarischer Untersuchungsausschuss, Expertenanhörungen, Gesetzesänderungen, bessere Kontrollen … dies könnte folgen.
Continue reading

Offen wie ein Scheunentor? Google Chrome speichert Passwörter im Klartext

Nach einem Bericht des Guardian speichert Googles Browser Chrome Passwörter für verschiedene Dienste, welche über den Browser genutzt werden, im Klartext ab. Die Folge: jede Person die Zugriff auf den Computer und die Einstellungen im Chrome Browser besitzt, kann diese Passwörter einsehen, kopieren, versenden etc.

Um die im Browser gespeicherten Passwörter, etwa für E-Mail Dienste oder soziale Netzwerke, einzusehen, muss man nur in die Einstellungen des Browsers gehen. Dort werden gespeicherte Passwörter zwar zunächst unkenntlich dargestellt. Jedoch erlaubt es ein Knopf neben dem Passwort, den Klartext anzuzeigen (hier ein Beispiel).
Continue reading

Bundesregierung erkannte bereits 2010 Probleme bei Safe Harbor

Wie aus der Antwort der Bundesregierung auf eine kleine Anfrage der SPD Fraktion im Bundestag aus dem Jahre 2010 hervorgeht, erkannte die Bundesregierung bereits damals die Gefahr und eventuell sich ergebende völkerrechtliche Probleme beim Zugriff von amerikanischen Behörden auf in den USA gespeicherte Daten europäischer Bürger.

Die Anfrage der SPD bezog sich konkret auf die auch derzeit in der Kritik stehende Safe Harbor Entscheidung (2000/520/EG) der Europäischen Kommission (dazu mein Blogbeitrag). Unter Antwort Nr. 25 führt die Bundesregierung aus:

Es ist schon heute absehbar, dass eine Einbeziehung von Daten europäischen Ursprungs, die unter „Safe Harbor“ in die Vereinigten Staaten von Amerika übermittelt wurden und dort dem Zugriff von US-Behörden ausgesetzt sind, völkerrechtliche Fragen der territorialen Souveränität aufwerfen würde, welche einer erfolgreichen Einigung im Wege stehen könnten.

Bei dieser “Einigung” ging es um Verhandlungen der Europäischen Union und den USA um ein internationales Datenschutzabkommen zum Austausch von Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit. Die Verhandlungen hierzu sind im Übrigen immer noch nicht abgeschlossen. Streitgegenstand: Rechtsschutz für Europäer in den USA (hierzu mein Beitrag).
Continue reading