Wir leben nicht in Nordkorea – Wie das Internet die Territorialität heraufbeschwört

Eigentlich ist es paradox. Das Internet, Sinnbild für ein weltumspannendes und offenes Netzwerk, grundsätzlich jedem zugänglich und plastisches Abbild der Internationalität, beschwört in der derzeitigen öffentlichen Debatte mehr und mehr die Rufe nach nationaler Abschottung, nach dem Einziehen von strikten einzelstaatlichen Grenzen herauf.

Nationale Überwacher zapfen die Kabel, über welche die Datenpakete im Internet versendet werden, entweder gleich direkt an oder nutzen als Anlaufstelle für Auskunftsbegehren weltweit agierende Unternehmen, die in den letzten Jahren durch ihre Internetangebote einen immensen Berg an Daten angehäuft haben. Meist sind diese Überwachungsmaßnahmen, wie etwa im Fall der Auskünfte unter dem amerikanischen Foreign Intelligence Surveillance Act (FISA), auf die Daten von ausländischen Bürgern gerichtet.
Continue reading

Spanische Datenschützer prüfen Sanktionen gegen Google

Die spanische Datenschutzbehörde (AEPD) teilt in einer Presseerklärung mit, dass sie gegenüber Google ein Sanktionsverfahren, hinsichtlich seiner neuen einheitlichen Datenschutzbestimmungen, eröffnet habe.

Dieses Verfahren soll im Detail klären, ob unter anderem die Zusammenführung und Kombination von personenbezogenen Daten aus verschiedenen Diensten des Anbieters in Einklang mit dem spanischen Datenschutzrecht steht, ob bei der Datenverarbeitung die Verhältnis- und Zweckmäßigkeit gewahrt bleibt und ob die gesetzlich gewährleisteten Rechte der Betroffenen auf Löschung und Berichtigung ihrer Daten wirksam ausgeübt und die Speicherfristen eingehalten werden.

Das Verfahren schließt sich an eine erste Untersuchung durch die AEPD an, nach deren Ergebnis sie 5 schwere Verstöße und einen leichten Verstoß gegen spanisches Datenschutzrecht für möglich hält.
Continue reading

Internationale Datenschützer haben Fragen zu Google Glass

Insgesamt 36 internationale Datenschutzbeauftragte und Datenschutzgremien (darunter die europäische Art. 29 Datenschutzgruppe und die kanadische Datenschutzbeauftragte) haben dem Vorstandsvorsitzenden von Google, Larry Page, einen Brief mit verschiedenen Fragen zu der bald erscheinenden Datenbrille von Google übersendet.

Risiken für den Datenschutz
Die Unterzeichner weisen auf verschiedene, in der Vergangenheit aufgeworfene Fragen in den Medien in Bezug auf die Brille hin. So sprechen sie die Angst vor einer dauernden Überwachung durch Brillenträger ebenso an, wie die Frage nach den Umständen der Datenerhebung und –verwendung über die Brille durch Google selbst. Auch weisen sie darauf hin, dass immer wieder betont wurde, dass die Datenschützer sich für eine Kontaktaufnahme durch die Unternehmen aussprechen, bevor neue Produkte und Technologien auf den Markt kommen, um so den Schutz der Daten und der Privatsphäre bereits in der Entwicklungsphase berücksichtigen zu können.

Man zeigt Verständnis dafür, dass auch andere Unternehmen derartige „wearable gadgets“ entwickeln. Da jedoch Google hier eine führende Rolle inne habe und wohl als erstes Unternehmen sein Produkt in der „freien Wildbahn“ testen und damit auch als erstes die ethischen und gesellschaftlichen Gesichtspunkte derartiger Entwicklungen zu spüren bekomme werde, möchte man Google nun direkte Fragen stellen. Denn bisher sei der Konzern auf keine unterzeichnende staatliche Stelle von sich aus zugekommen.
Continue reading

Europarat warnt vor den Gefahren staatlicher Überwachung

Just im zeitlichen Zusammenhang mit den Veröffentlichung um das Projekt Prism des amerikanischen Geheimdienstes und des darauffolgenden und anhaltenden großen Medienechos, hat das Ministerkomitee des Europarates am 11. Juni eine Erklärung zu den Risiken für Grundrechte, die sich aus dem digitalen Tracking und anderen Überwachungstechnologien ergeben, abgegeben.

Die Auswirkungen von Überwachung
Die Außenminister der 47 Mitgliedstaaten stellen unter anderem fest, dass breit angelegte (auch gesetzlich erlaubte) Überwachungsmaßnahmen eine abschreckende Wirkung auf die Beteiligung der Bürger am gesellschaftlichen, kulturellen und politischen Leben und negative Auswirkungen auf die Demokratie haben können. Einerseits können Überwachungstechnologien bei der Verfolgung berechtigter Interessen verwendet werden, z. B. um neue Dienstleistungen zu entwickeln oder für ein besseres Netzwerk-Management, sowie der Strafverfolgung. Auf der anderen Seite können sie aber auch für rechtswidrige Zwecke, die zu einem illegalen Zugang, zum Abfangen von Daten oder einer Systemüberwachung führen, genutzt werden.
Continue reading

Prism – besserer Rechtsschutz für Europäer?

Nach dem Treffen der Justiz- und Innenminister der EU und der USA am 13./14.06. in Dublin, bei dem es vor allem auch um die Enthüllungen und öffentlichen Diskussionen zu dem Überwachungsprogramm „Prism“ der amerikanischen Geheimdienste ging, forderte die EU-Kommissarin für Justiz, Viviane Reding, in ihrer Presseerklärung die Gleichstellung der Rechtsschutzmöglichkeiten von EU-Bürgern bei einer rechtswidrigen Verarbeitung ihrer personenbezogenen Daten durch ausländische Geheimdienste.

In der Tat stellt sich etwa in Bezug auf staatliche Überwachungsmaßnahmen im Rahmen des amerikanischen Patriot Act und ergänzender gesetzlicher Befugnisse durch den FISA und den FAA 2008 (hierzu mein Blogbeitrag) das Problem, dass nicht-amerikanische Bürger, auf die sich diese Überwachungsmaßnahmen gerade beziehen, keine rechtliche Möglichkeit besitzen, etwa in den USA einen Eingriff und eine Verletzung ihres Grundrechts auf Schutz der personenbezogenen Daten (in Europa durch Art. 8 der Charta der Grundrechte der Europäischen Union) geltend zu machen. Denn auf amerikanische Grundrechte können sich etwa EU-Bürger nicht berufen und teilweise sind einfach-gesetzlich schon keine Rechtsschutzmöglichkeiten vorgesehen. Hinzu kommt freilich, dass Auskunftsersuchen und Überwachungsmaßnehmen der staatlichen Behörden meist schon gar nicht bekannt werden, da Unternehmen hierüber keine Auskunft geben dürfen.
Continue reading

Problem Project Prism: Welche europäischen Lösungsansätze gibt es?

Nach dem Bekanntwerden des umfassenden Überwachungsprogrammes, Project Prism, des amerikanischen Geheimdienstes (einen Überblick über die Nachrichtenlage und die Entwicklungen gibt es bei Spiegel-Online und der SZ) erheben sich die politischen Stimmen in Europa. So wurde heute im Europäischen Parlament über das Thema diskutiert (Video), die für die Datenschutz-Grundverordnung zuständige EU-Justizkommissarin Viviane Reding erhofft sich durch den Skandal einen neuen Schub für die Verhandlungen zur Reform des Datenschutzrechts.

Doch können durch verschärfte Änderungen der geplanten Grundverordnung in Bezug auf die Übermittlung von personenbezogenen Daten europäischer Bürger an Unternehmen in Drittländer wirklich eine Lösung des Problems erwartet werden? Wohl nur zum Teil. Möchte man das europäische Grundrecht auf den Schutz personenbezogener Daten wirklich verteidigen, so bliebe nur eine Alternative, die niemand ernsthaft in Erwägung ziehen kann, nämlich die völlige digitale Trennung von den USA.
Continue reading

Project Prism – Wie sicher ist “Safe Harbor”?

Nach der Aufdeckung und den Berichten über ein breit angelegten Abgreifens von Nutzerdaten von Servern amerikanischer Unternehmen wie Google, Facebook und Yahoo durch den amerikanischen Geheimdienst im Rahmen des sogenannten „Projekt Prism“, stellt sich die Frage, inwiefern Übermittlungen von personenbezogenen Daten europäischer Bürger an US-amerikanische Unternehmen noch dem europäischen Datenschutzrecht entsprechen.
Continue reading

Datenschutz-Grundverordnung: Gerne auch von der langen Bank

Nach der heutigen Sitzung der europäischen Innen- und Justizminister im Rat der Europäischen Union, in der erneut deutlich wurde, wie sehr die Ansichten über ein reformiertes europäisches Datenschutzrecht zwischen den Mitgliedstaaten teilweise auseinander gehen, wird in den Medien bereits darüber berichtet, dass ein Scheitern dieses Reformprozesses möglich sei.
Die zuständige Vize-Präsidenten der Europäischen Kommission, Viviane Reding, fordert in ihrer Presseerklärung den Rat der Europäischen Union und das Europäische Parlament dazu auf, nun einen Gang hoch zu schalten, wenn sie die Reform eher früher als später umgesetzt wissen wollen. Dennoch scheint es bei dem derzeit herrschenden Aktionismus und den Aufrufen nach schnellem Handeln, sowohl in Brüssel als etwa auch auf Seiten der Bürgerrechtsorganisationen, geboten darüber nachzudenken, ob nicht durch einen übereilten und auf die Findung eines gemeinsamen Konsenses getrimmten Verhandlungsmarathon, Chancen vertan und nicht so einfach revidierbare Tatsachen geschaffen werden.
Continue reading

EUDataP – P wie Populismus

Die Verhandlungen zur Datenschutz-Grundverordnung (DS-GV) gehen in die heiße Phase. Vor der Sommerpause (Ende Juli) soll im federführenden LIBE Ausschuss des Europäischen Parlaments die Orientierungsabstimmung über mehr als 3000 Änderungsanträge zum Entwurf der Europäischen Kommission durchgeführt werden. Naturgemäß werfen die von dem neuen Datenschutzrecht betroffenen Wirtschaftskreise, ebenso wie die den Datenschutz verteidigenden Bürgerrechtler, noch einmal alles in die mediale Waagschale, um für ihre Position Stimmung zu machen. Grundsätzlich ist ein offener Schlagabtausch richtig und auch wichtig, um so das Interesse der Bevölkerung für das „trockene“ und dennoch zukunftsträchtige Thema Datenschutz zu wecken. Doch als externer Beobachter und zwischen den Stühlen sitzender Bürger fragt man sich natürlich, „wem soll ich nun glauben?“. Wird in Brüssel also gerade das Datenschutzrecht unaufhaltsam aufgeweicht und kommen infolge wirtschaftsbasierter Einflussnahme die Interessen der Bürgerinnen und Bürger zu kurz oder versucht die Kommission einen realitätsnäheren Rechtsrahmen zu schaffen, bei dem wirtschaftliche Belange auch zu berücksichtigen sind?
Continue reading

Schadenersatz bei unerlaubter Verarbeitung personenbezogener Daten?

Eine kürzlich veröffentlichte Studie der OECD hat die Berechnungsmethoden und offiziellen wie auch inoffiziellen Marktpreise für verschiedene Arten personenbezogener Daten untersucht. Danach liege der Preis für die Daten zur Insolvenzauskunft eines US-Bürgers etwa bei 26.5 US-Dollar, für eine unveröffentlichte Telefonnummer müsste man 10 US-Dollar zahlen.

Schadenersatz bei rechtwidriger Datenverarbeitung?

Häufig wird der Betroffene von derlei Datenhandel überhaupt nichts mitbekommen. Welche rechtliche Möglichkeit besteht aber, wenn er dennoch Kenntnis erlangt? Kann er dann von dem Verantwortlichen Schadenersatz in Höhe des wirtschaftlichen „Wertes“ seiner Daten verlangen? Sollte es sich um besonders sensible Informationen handeln, kann er dann auch einen immateriellen, also finanziell nicht messbaren, Schaden geltend machen?
Continue reading