Apps und Datenschutz – Bayerische Datenschützer stellen erhebliche Mängel fest

Das Bayerische Landesamt für Datenschutz (BayLDA) erklärt in einer Pressemitteilung, dass nach einer Prüfung von 30 Apps bayerischer Anbieter „erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt“ wurden. Diese Prüfaktion wurde im Rahmen des „International Internet Sweep Day“ mit Datenschutzaufsichtsbehörden aus 25 Ländern durchgeführt, um Internetseiten und Apps auf Transparenz im Umgang mit personenbezogenen Daten zu prüfen.

Die Beanstandungen

Laut dem BayLDA bezog sich die Prüfung zunächst allein auf die Transparenz, Verfügbarkeit und Verständlichkeit der Datenschutzerklärungen. Dass „lediglich ca. 25 % der geprüften Apps über eine App-spezifische Datenschutzerklärung verfügten, ist erschreckend“, so Thomas Kranig, der Präsident des BayLDA.
Continue reading

Datenschutz-Grundverordnung: Einwilligung – warum der „Abbau“ ein „Aufbau“ ist

„Ausdrücklich“, „eindeutig“, „explizit“… In der Diskussion um die geplanten gesetzlichen Änderungen des europäischen Datenschutzrechts und Datenschutz-Grundverordnung (DS-GV) zielt die Kritik der Bürgerrechtler und Verteidiger eines hohen datenschutzrechtlichen Standards häufig auf eine angeblich beabsichtigte Aufweichung der Anforderungen an die datenschutzrechtliche Einwilligung ab.

Im ursprünglichen Entwurf zur DS-GV sollte in Art. 4 Abs. 8 die Einwilligung als „jede ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgte explizite Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“ definiert werden.

Ergänzend wird in Erwägungsgrund 25 angeführt: „Die Einwilligung sollte explizit mittels einer geeigneten Methode erfolgen, die eine ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer eindeutigen Handlung ermöglicht.“ Dies bedeutet „etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite und durch jede sonstige Erklärung oder Verhaltensweise, mit der die betroffene Person in dem jeweiligen Kontext klar und deutlich ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert“.
Continue reading

Unter der Datenschutzlupe: soziales Netzwerk „Path“

Das soziale Netzwerk „Path“ wird, entgegen mancher Unkenrufe, immer beliebter. Nach Angaben des Mitbegründers hat die Mitgliederzahl die 10 Millionenmarke überschritten und jede Woche kämen ca. 1 Millionen neue Nutzer hinzu.

Der Dienst

Die Grundidee von Path und ein wichtiger Unterschied etwa zu Facebook, ist eine Begrenzung der Kontakte auf maximal 150. Es soll sich um ein Netzwerk und einen Informationsaustausch innerhalb der Familie und engster Freunde handeln. Der Dienst ist vor allem auf die Nutzung über die App, entweder auf iOS oder Android-Geräten, ausgelegt. Zu anfangs noch ohne eigenes Eins-zu-Eins-Nachrichtensystem, wurde dies mit der neuesten Version hinzugefügt, ebenso etwa wie in verschiedenen Nachrichten-Apps immer beliebter werdende besondere Zeichen oder Sticker zum versenden. Zu recht beliebt und daher auch von Konkurrenten übernommen ist die App vor allem für ihre Nutzerfreundlichkeit und das ansprechende Design.
Continue reading

Die Drosselung der Telekom – eine „unangemessene Benachteiligung“?

Die Verbraucherzentrale NRW hat vor einigen Tage die Telekom wegen ihrer in der Öffentlichkeit heiß diskutierten AGB-Änderung abgemahnt. Laut der Pressemitteilung aufgrund einer „unangemessenen Benachteiligung“ der Verbraucher, weil ab einem gewissen Umfang an verbrauchten Datenvolumen die Geschwindigkeit des Internetzugangs auf 384 kbit/s gedrosselt wird. (Ziff. 2.3 der neuen AGB von Call&Surf).

Es soll hier nicht direkt um die Diskussion gehen, ob eine Netzneutralität gesetzlich vorgeschrieben werden sollte und ein diskriminierungsfreier Zugang zum Internet erforderlich ist. Vielmehr stellt sich die Frage nach aktueller Rechts- und Gesetzeslage, ob wirklich so einfach eine unangemessene Benachteiligung i. S. d. § 307 BGB angenommen werden kann?
Continue reading

VZBV gegen Apple – leider nicht super für das Datenschutzrecht

Wie der VZBV (Verbraucherzentrale Bundesverband e. V.) heute in einer Pressemitteilung berichtet, hat auf seine Klage hin das Landgericht Berlin durch Urteil vom 30. April 2013 (Az. 15 O 92/12) mehrere Klauseln der Datenschutzrichtlinie von Apple für unwirksam erklärt. Ein Erfolg für den Verbraucherschutz, möchte man meinen (“Super für den Datenschutz!” lautete die Meldung auf Twitter).

Mit dem Ausgang des Verfahrens kann man im Ergebnis einverstanden sein. Die rechtliche Begründung des Gerichts in Bezug auf das anzuwendende Datenschutzrecht ist jedoch nicht haltbar und wird Apple Angriffspunkte für eine Berufung bieten.
Continue reading

Bundestagswahl 2013: Die Positionen der Parteien zum Datenschutz

Am 22. September 2013 wird ein neuer Bundestag gewählt. Die Parteien positionieren sich, teilweise mit bereits beschlossenen, teilweise mit vorläufigen Wahlprogrammen. Die abgedeckte Themenvielfalt ist naturgemäß groß. Doch wie stehen die verschiedenen Parteien zu dem zukunftsträchtigen Thema „Datenschutz“ und auch dem Internet? Wo liegen Unterschiede und wo zeigen sich Gemeinsamkeiten? Nachfolgend soll versucht werden, einen groben und nicht abschließenden Überblick über die verschiedenen Positionen zu geben.

CDU/CSU

Die Union hat noch kein endgültiges Wahlprogramm veröffentlicht. Dies soll am 24. Juni geschehen. Dennoch lassen sich aus der bis zum 30. April durchgeführten „Mitmach-Aktion“ „Was mir am Herzen liegt“ bereits erste Informationen entnehmen. Leitgedanke ist, Deutschland bis 2020 zum digitalen Wachstumsland Nummer 1 zu machen:
Continue reading

SPD Fraktion für grundlegende Überarbeitung der geplanten EU-Datenschutzrichtlinie für Polizei und Justiz

Wie aus einer elektronischen Vorab-Fassung eines Antrages der SPD Bundestags-Fraktion vom 24.04.2013 hervorgeht, spricht sich die Partei für umfangreiche Änderungsvorschläge an der im Entwurf befindlichen EU-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden im Rahmen der justiziellen und polizeilichen Zusammenarbeit (KOM 2012(10)) aus.

Nachdem bereits der Bundesrat sowohl eine Subsidiaritätsrüge gegen die Datenschutz-Grundverordnung, als auch gegen die hier interessierende geplante Richtlinie beschlossen hatte, schlägt nun die SPD Fraktion umfangreiche Änderungen des Gesetzesentwurfes vor.
Continue reading

Google Now und Big Data – „Informationen, bevor Sie danach suchen“

Anfang der Woche hat Google nun auch für iOS Geräte seinen verbesserten Suchdienst „Google Now“ vorgestellt. Damit wird die bekannte Such-App um eine Art Vorhersagefunktion erweitert. Für den Nutzer (nach Ansicht von Google vermeintlich) wichtige Informationen werden diesem nun bereits präsentiert, bevor er überhaupt danach sucht.

Die App

Man könnte Google Now damit als Hosentaschen-Assistenten begreifen, der einem alle relevanten Informationen für den Tag (sei es die Verkehrslage auf dem Weg zur Arbeit oder das vorhergesagt Wetter) eigenständig präsentiert. Wie gesagt, ohne, dass der Nutzer aktiv danach suchen muss. Ein Beispiel: Zu einem im Google Kalender gespeicherter Termin stellt Google Now nun auch Informationen für den kürzesten Anreiseweg zur Verfügung und erinnert automatisch daran, wann es Zeit ist aufzubrechen und wo sich z. B. die Arztpraxis genau befindet.
Continue reading

„Ich vertraue Dir. Hier sind meine Daten.“

Es gibt viele Schlagworte zur Umschreibung des erklärten Ziels von Datenschützern, Verbraucherorganisationen oder auch nationalen und internationalen Gesetzgebern, welches bei dem zukünftigen Umgang mit persönlichen Informationen in unserer digitalen Welt als oberste, schützenswerte Maxime ausgegeben wird: Datenschutz, Privatsphäre, Privacy u. a.

In mehr oder minder starker Ausprägung soll es darum gehen, die Bürger und Nutzer von (digitalen) Angeboten vor einer völligen ungewollten oder unbewussten Offenlegung und Weitergabe ihrer Informationen zu schützen. Ein, meist gesetzlich determiniertes, Schutzschild (wie etwa die neue Datenschutz-Grundverordnung) oder hierauf basierende Verteidigungswerkzeuge (Recht auf Vergessenwerden, hohe Geldstrafen etc.) zwischen den schwachen und ahnungslosen Nutzern und den mächtigen und allwissenden Unternehmen. Überspitzt formuliert: David gegen Goliat auf dem Schlachtfeld der Daten und die Steinschleuder soll optimiert oder sogar von Dritten geschwungen werden.
Continue reading

Thüringer Datenschützer: De-Mail als Gefahr für sensible Daten

Der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit (TLfDI), Herr Dr. Hasse, äußert in einer aktuellen Pressemitteilung scharfe Kritik an der De-Mail und geplanten Gesetzesänderungen (BT-Drs. 17/11437), u. a. des § 30 und § 87 Abgabenordnung (AO) und § 67 Abs. 6 S. 2 Nr. 3 des SGB X.
Continue reading