Project Prism – Wie sicher ist “Safe Harbor”?

Nach der Aufdeckung und den Berichten über ein breit angelegten Abgreifens von Nutzerdaten von Servern amerikanischer Unternehmen wie Google, Facebook und Yahoo durch den amerikanischen Geheimdienst im Rahmen des sogenannten „Projekt Prism“, stellt sich die Frage, inwiefern Übermittlungen von personenbezogenen Daten europäischer Bürger an US-amerikanische Unternehmen noch dem europäischen Datenschutzrecht entsprechen.
Continue reading

Microsoft: XBox One ist Privacy by Design

Nach der offiziellen Vorstellung der neuen Entertainment-Konsole von Microsoft, der XBox One, war der mit datenschutzrechtlichen Bedenken begründete Aufschrei in den Medien nicht zu überhören. Der verbesserten Kinect-Funktion wurde als einziger Zweck die Ausspähung des privaten Umfeldes und ein ständiges Registrieren aller möglichen persönlichen Informationen unterstellt.

In einem Blogbeitrag zu den vorläufigen datenschutzrechtlichen Fragen bei der Nutzung der Konsole, habe ich mich bereits für einen sachliche Auseinandersetzung ausgesprochen, ohne vor der Kenntnis genauerer Informationen ein Urteil zu fällen.

Microsoft klärt auf
Gestern veröffentlichte Microsoft nun weitere Informationen zur XBox und klärt erfreulich deutlich über die datenschutzrechtlichen Implikationen der Konsole auf.
Continue reading

Datenschutz-Grundverordnung: Gerne auch von der langen Bank

Nach der heutigen Sitzung der europäischen Innen- und Justizminister im Rat der Europäischen Union, in der erneut deutlich wurde, wie sehr die Ansichten über ein reformiertes europäisches Datenschutzrecht zwischen den Mitgliedstaaten teilweise auseinander gehen, wird in den Medien bereits darüber berichtet, dass ein Scheitern dieses Reformprozesses möglich sei.
Die zuständige Vize-Präsidenten der Europäischen Kommission, Viviane Reding, fordert in ihrer Presseerklärung den Rat der Europäischen Union und das Europäische Parlament dazu auf, nun einen Gang hoch zu schalten, wenn sie die Reform eher früher als später umgesetzt wissen wollen. Dennoch scheint es bei dem derzeit herrschenden Aktionismus und den Aufrufen nach schnellem Handeln, sowohl in Brüssel als etwa auch auf Seiten der Bürgerrechtsorganisationen, geboten darüber nachzudenken, ob nicht durch einen übereilten und auf die Findung eines gemeinsamen Konsenses getrimmten Verhandlungsmarathon, Chancen vertan und nicht so einfach revidierbare Tatsachen geschaffen werden.
Continue reading

XBox One – Transparenz ist alles

Nach der offiziellen Vorstellung der neuen Homeentertainment-Konsole von Microsoft, der XBox One, war vermehrt Kritik an ihren Funktionen zu vernehmen. Das Gerät wird standardmäßig mit der bereits aus dem Vorgängermodell bekannten, dort noch optionalen, Kinect-Kamera ausgeliefert. Diese wird jedoch noch leistungsfähiger, unter anderem mit 3D- und Infrarottechnologie, arbeiten. Auch ein äußerst sensibles Mikrofon, welches in der Lage ist Sprachbefehle aus einer lauten Umgebung herauszufiltern, wurde verbaut. Der Grund hierfür: die Konsole wird über Sprachbefehle gesteuert und die Erfassung der Personen und ihrer Körperbewegungen vor dem Gerät dient ebenfalls der Steuerung der XBox selbst, der Spielsteuerung und etwa um bereits registrierte Spieler zu erkennen. Potentiell wäre die XBox bei der Wiedergabe eines Filmes in der Lage, die vor der Kamera anwesenden Personen zu zählen und von der Anzahl abhängig den Preis für einen abzurufenden Film zu bestimmen.
Continue reading

EUDataP – P wie Populismus

Die Verhandlungen zur Datenschutz-Grundverordnung (DS-GV) gehen in die heiße Phase. Vor der Sommerpause (Ende Juli) soll im federführenden LIBE Ausschuss des Europäischen Parlaments die Orientierungsabstimmung über mehr als 3000 Änderungsanträge zum Entwurf der Europäischen Kommission durchgeführt werden. Naturgemäß werfen die von dem neuen Datenschutzrecht betroffenen Wirtschaftskreise, ebenso wie die den Datenschutz verteidigenden Bürgerrechtler, noch einmal alles in die mediale Waagschale, um für ihre Position Stimmung zu machen. Grundsätzlich ist ein offener Schlagabtausch richtig und auch wichtig, um so das Interesse der Bevölkerung für das „trockene“ und dennoch zukunftsträchtige Thema Datenschutz zu wecken. Doch als externer Beobachter und zwischen den Stühlen sitzender Bürger fragt man sich natürlich, „wem soll ich nun glauben?“. Wird in Brüssel also gerade das Datenschutzrecht unaufhaltsam aufgeweicht und kommen infolge wirtschaftsbasierter Einflussnahme die Interessen der Bürgerinnen und Bürger zu kurz oder versucht die Kommission einen realitätsnäheren Rechtsrahmen zu schaffen, bei dem wirtschaftliche Belange auch zu berücksichtigen sind?
Continue reading

Schadenersatz bei unerlaubter Verarbeitung personenbezogener Daten?

Eine kürzlich veröffentlichte Studie der OECD hat die Berechnungsmethoden und offiziellen wie auch inoffiziellen Marktpreise für verschiedene Arten personenbezogener Daten untersucht. Danach liege der Preis für die Daten zur Insolvenzauskunft eines US-Bürgers etwa bei 26.5 US-Dollar, für eine unveröffentlichte Telefonnummer müsste man 10 US-Dollar zahlen.

Schadenersatz bei rechtwidriger Datenverarbeitung?

Häufig wird der Betroffene von derlei Datenhandel überhaupt nichts mitbekommen. Welche rechtliche Möglichkeit besteht aber, wenn er dennoch Kenntnis erlangt? Kann er dann von dem Verantwortlichen Schadenersatz in Höhe des wirtschaftlichen „Wertes“ seiner Daten verlangen? Sollte es sich um besonders sensible Informationen handeln, kann er dann auch einen immateriellen, also finanziell nicht messbaren, Schaden geltend machen?
Continue reading

Apps und Datenschutz – Bayerische Datenschützer stellen erhebliche Mängel fest

Das Bayerische Landesamt für Datenschutz (BayLDA) erklärt in einer Pressemitteilung, dass nach einer Prüfung von 30 Apps bayerischer Anbieter „erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt“ wurden. Diese Prüfaktion wurde im Rahmen des „International Internet Sweep Day“ mit Datenschutzaufsichtsbehörden aus 25 Ländern durchgeführt, um Internetseiten und Apps auf Transparenz im Umgang mit personenbezogenen Daten zu prüfen.

Die Beanstandungen

Laut dem BayLDA bezog sich die Prüfung zunächst allein auf die Transparenz, Verfügbarkeit und Verständlichkeit der Datenschutzerklärungen. Dass „lediglich ca. 25 % der geprüften Apps über eine App-spezifische Datenschutzerklärung verfügten, ist erschreckend“, so Thomas Kranig, der Präsident des BayLDA.
Continue reading

Datenschutz-Grundverordnung: Einwilligung – warum der „Abbau“ ein „Aufbau“ ist

„Ausdrücklich“, „eindeutig“, „explizit“… In der Diskussion um die geplanten gesetzlichen Änderungen des europäischen Datenschutzrechts und Datenschutz-Grundverordnung (DS-GV) zielt die Kritik der Bürgerrechtler und Verteidiger eines hohen datenschutzrechtlichen Standards häufig auf eine angeblich beabsichtigte Aufweichung der Anforderungen an die datenschutzrechtliche Einwilligung ab.

Im ursprünglichen Entwurf zur DS-GV sollte in Art. 4 Abs. 8 die Einwilligung als „jede ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgte explizite Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“ definiert werden.

Ergänzend wird in Erwägungsgrund 25 angeführt: „Die Einwilligung sollte explizit mittels einer geeigneten Methode erfolgen, die eine ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer eindeutigen Handlung ermöglicht.“ Dies bedeutet „etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite und durch jede sonstige Erklärung oder Verhaltensweise, mit der die betroffene Person in dem jeweiligen Kontext klar und deutlich ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert“.
Continue reading

Unter der Datenschutzlupe: soziales Netzwerk „Path“

Das soziale Netzwerk „Path“ wird, entgegen mancher Unkenrufe, immer beliebter. Nach Angaben des Mitbegründers hat die Mitgliederzahl die 10 Millionenmarke überschritten und jede Woche kämen ca. 1 Millionen neue Nutzer hinzu.

Der Dienst

Die Grundidee von Path und ein wichtiger Unterschied etwa zu Facebook, ist eine Begrenzung der Kontakte auf maximal 150. Es soll sich um ein Netzwerk und einen Informationsaustausch innerhalb der Familie und engster Freunde handeln. Der Dienst ist vor allem auf die Nutzung über die App, entweder auf iOS oder Android-Geräten, ausgelegt. Zu anfangs noch ohne eigenes Eins-zu-Eins-Nachrichtensystem, wurde dies mit der neuesten Version hinzugefügt, ebenso etwa wie in verschiedenen Nachrichten-Apps immer beliebter werdende besondere Zeichen oder Sticker zum versenden. Zu recht beliebt und daher auch von Konkurrenten übernommen ist die App vor allem für ihre Nutzerfreundlichkeit und das ansprechende Design.
Continue reading

VZBV gegen Apple – leider nicht super für das Datenschutzrecht

Wie der VZBV (Verbraucherzentrale Bundesverband e. V.) heute in einer Pressemitteilung berichtet, hat auf seine Klage hin das Landgericht Berlin durch Urteil vom 30. April 2013 (Az. 15 O 92/12) mehrere Klauseln der Datenschutzrichtlinie von Apple für unwirksam erklärt. Ein Erfolg für den Verbraucherschutz, möchte man meinen (“Super für den Datenschutz!” lautete die Meldung auf Twitter).

Mit dem Ausgang des Verfahrens kann man im Ergebnis einverstanden sein. Die rechtliche Begründung des Gerichts in Bezug auf das anzuwendende Datenschutzrecht ist jedoch nicht haltbar und wird Apple Angriffspunkte für eine Berufung bieten.
Continue reading