Facebook will Datenschutzrichtlinie und Nutzungsbedingungen ändern

Posted on 29. August 2013 by Carlo Piltz

In einem offiziellen Beitrag vom 29. August 2013 auf Facebook stellt Erin Egan, die Leiterin der Datenschutzrechtsabteilung bei dem sozialen Netzwerk, mehrere geplante Änderungen des Unternehmens sowohl in Bezug auf seine Datenverwendungsrichtlinie, als auch die Nutzungsbedingungen (sog. Erklärung der Rechte und Pflichten) vor.

Änderung der Nutzungsbedingungen
Die wohl wichtigste Änderung im Rahmen der neuen Nutzungsbedingungen dürfte der Umfang der Verwendung von Nutzerinformationen für Werbeanzeigen darstellen.
Continue reading →

Prism: Europäische Datenschützer fordern Aufklärung und kündigen Untersuchungen an

Posted on 16. August 2013 by Carlo Piltz

In einem Brief des Vorsitzenden der Art. 29 Datenschutzgruppe, Jacob Kohnstamm, an die Vizepräsidenten der EU-Kommission, Viviane Reding, vom 13. August 2013, fordern die europäischen Datenschutzbehörden weitere Aufklärung in Sachen Prism und XKeyscore und kündigen zudem an, dass sich die Datenschutzgruppe umfassender mit dem Thema befassen wird.

Auch wenn die Datenschützer einerseits ihr Verständnis dafür zum Ausdruck bringen, dass in Bezug auf die nationale Sicherheit verschiedene Staaten unterschiedliche weite Vorstellungen und Herangehensweisen besitzen, wie sie Informationen sammeln und nutzen, so drücken die Datenschützer dennoch ihre tiefe Besorgnis über die bekannt gewordenen Informationen zu den Überwachungstätigkeiten der USA durch Programme wie Prism und XKeyscore aus.
Continue reading →

Weltweiter Datenschutz

Posted on 31. Juli 2013 by Carlo Piltz

Deutsche Initiative für Regelung durch Vereinte Nationen

Im Zuge der Enthüllungen um mutmaßliche digitale Überwachungsaktivitäten ausländischer Geheimdienste haben Außenminister Guido Westerwelle und Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (beide FDP) eine Initiative ergriffen: Ein Zusatzprotokoll auf Ebene der Vereinten Nationen zu Artikel 17 des internationalen Paktes über bürgerliche und politische Rechte (ICCPR) soll den Schutz der Privatsphäre im digitalen Zeitalter international sichern. Dieser im Jahre 1976 in Kraft getretene völkerrechtliche Vertrag garantiert jedermann das Recht, keinen „willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben“ ausgesetzt zu werden. Die deutschen Ressortchefs wollen die-sen Artikel nun ergänzen und wollen zunächst die europäischen Staaten für ihren Vorschlag gewinnen.

Da der Datenschutz von vornherein viele internationale Bezüge hat, fragt sich, warum nicht längst verbindliche Regelungen zu dem Umgang mit und dem Schutz von personenbezogenen Daten im Weltmaßstab existieren. Zwingende gesetzliche Vorgaben bestehen auf supranationaler Ebene vor allem innerhalb Europas. Seit der Verabschiedung der Datenschutzrichtlinie im Jahre 1995 ist der europäische Datenverkehr – zumindest auf dem Papier – vollharmonisiert geregelt. Tatsächlich bestehen jedoch teilweise gravierende Unterschiede in den nationalen Umsetzungen. Nicht zuletzt aus diesem Grund wird derzeit in Brüssel an einer Reform des Datenschutzrechts durch eine Datenschutzgrundverordnung gearbeitet. Rechtlich bindend ist auch ein Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten aus dem Jahre 1981.
Continue reading →

Abkommen, Vertrag, Beschluss – Was ist Safe-Harbor? (Update)

Posted on 28. Juli 2013 by Carlo Piltz

Nach der Ankündigung der deutschen Datenschutzbehörden, neue Genehmigungen für Datenübermittlungen in die USA nicht mehr erteilen zu wollen, da mit hoher Wahrscheinlichkeit gegen die Grundsätze von Safe-Harbor verstoßen wird, mehren sich in der Öffentlichkeit die Stimmen, die eine „Kündigung“ von Safe-Harbor fordern oder die „Safe-Harbor-Klausel“ auf Eis legen wollen. Inwiefern die nationalen Datenschutzbehörden hier tatsächlich tätig werden können, hat Adrian Schneider bei Telemedicus näher untersucht.

Nachfolgend soll es vor allem um den Versuch gehen eine Antwort auf die Frage zu finden, was Safe-Harbor rechtlich darstellt und wie und wenn ja wer sich davon lösen kann.

Entstehung
Die Verhandlungen zwischen der Europäischen Kommission und der amerikanischen Regierung, vertreten durch das Handelsministerium, begannen 1998. Die Praxis bestand darin, dass in Form eines Briefwechsels Vorschläge, für die Grundsätze einer Datenübermittlung mit angemessenem Schutznievau aus Europa in die USA, gegenseitig ausgetauscht und kommentiert wurden (viele Dokumente und Briefe finden sich auf der Seite des amerikanischen Handelsministeriums). Auf europäischer Seite wurde zudem die Art. 29 Datenschutzgruppe über die Verhandlungen informiert und diese gab mehrere Stellungnahmen im Laufe des Prozesses ab (WP 15, WP 19, WP 21, WP 23, WP 27, WP 31, WP 32, alle abrufbar über die Internetseite der Datenschutzgruppe).
Continue reading →

Rechtswahlfreiheit im Datenschutzrecht?

Posted on 25. Juli 2013 by Carlo Piltz

In einem Beitrag auf dem cr-online Blog zu dem Thema der „Rechtswahlfreiheit in Datenschutzbestimmungen“ kommt Prof. Härting zu dem Ergebnis: „Weder aus Art. 6 noch aus Art. 9 ROM-I-VO lässt sich ableiten, dass für das Datenschutzrecht keine Rechtswahlwahlfreiheit gilt.“

Prof. Härting geht davon aus, dass die Parteien eines Vertrages grundsätzlich frei darin sind, ein beliebiges Datenschutzrecht zu wählen.

Ich sehe dies jedoch anders (z.B. in der K&R 2012, 640) und möchte hier einige Gründe anführen, warum meines Erachtens eine freie Wahl des anwendbaren Datenschutzrechts in Europa gerade nicht möglich ist (dennoch lässt sich, aufgrund divergierender Urteile von deutschen Gerichten, dem Thema eine Diskussionsbedürftigkeit nicht absprechen).
Continue reading →

Irische Datenschutzbehörde: PRISM von Safe-Harbor gedeckt

Posted on 25. Juli 2013 by Carlo Piltz

Die österreichische Initiative europe-v-facebook (evf) berichtet in einer Pressemitteilung, dass die irische Datenschutzbehörde keinen Handlungsbedarf hinsichtlich einer möglichen Unzulässigkeit des massenhaften Abgreifens und der Weitergabe von personenbezogenen Daten europäischer Bürger durch amerikanische Unternehmen an ausländische Behörden und Geheimdienste sieht.

Safe-Harbor eingehalten
Evf veröffentlicht ein Antwortschreiben der irischen Datenschutzbehörde, in welchem die Behörde ausführt, dass nach ihrer Meinung die Europäische Kommission bei ihrer Entscheidung über das Safe-Harbor-Abkommen im Jahre 2000 die Weitergabe von personenbezogenen Daten europäischer Bürger durch in Amerika ansässige Datenverarbeiter bereits vorhergesehen habe. Solange sich ein amerikanisches Unternehmen an dem Safe-Harbor-Programm beteilige, geht die Behörde davon aus, dass dieses Unternehmen auch seine Pflichten in Bezug auf eine Datenübertragung von Europa in die USA ausreichend erfüllt habe.
Continue reading →

Deutsche Datenschützer: keine neuen Genehmigungen für Datenübermittlungen

Posted on 24. Juli 2013 by Carlo Piltz

Kommt der Datenfluss zwischen deutschen und amerikanischen Unternehmen bald zum erliegen? Wohl nicht. Dennoch könnten sich für international tätige, in Deutschland ansässige Unternehmen in den nächsten Monaten erhebliche Probleme bei der Übermittlung von personenbezogenen Daten in die USA ergeben. Denn: In einer Presseerklärung stellt die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (der sog. Düsseldorfer Kreis) fest, dass

„die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (zum Beispiel auch zur Nutzung bestimmter Cloud-Dienste) erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind“.
Continue reading →

Ein Grundrecht auf Verschlüsselung

Posted on 23. Juli 2013 by Carlo Piltz

Im Zuge der Enthüllungen der letzten Wochen um die großflächigen Überwachungstätigkeiten ausländischer Geheimdienste im Internet und die möglicherweise unterstützende Beteiligung deutscher Behörden, erfreuen sich sog. Cryptopartys immer größerer Beliebtheit. Dort geben fachkundig und technisch versierte Nutzer ihr Wissen zu Möglichkeiten der Verschlüsselung der eigenen digitalen Kommunikation an den „normalen“ Internetnutzer weiter (der FDP Bundestagsabgeordnete Jimmy Schulz denkt aufgrund des Intereses unter Kollegen sogar über eine Veranstaltung im Bundestag nach).

Digitale Selbstverteidigung?

Der Einsatz von entsprechender Software oder Diensten, welche zumindest einen höheren Schutz vor einer ungewollten, identifizierenden Überwachung durch den Staat bieten, wird derzeit vor allem mit den Schlagwörtern der digitalen Gegenwehr oder Selbstverteidigung umschrieben. Durch die Aussage von Innenminister Dr. Friedrich, die Bürger sollten selbst etwas tun und eben ihre Daten verschlüsseln, könnte man jedoch den Eindruck gewinnen, dass der deutsche Internetnutzer hier auf sich gestellt ist und keine Hilfe vom Staat erwarten könne oder dürfe. Doch dem ist nicht so!
Continue reading →

1995: Die Überwachungswunschliste der europäischen Behörden

Posted on 18. Juli 2013 by Carlo Piltz

Die Diskussion der letzten Wochen, um die aufgedeckten Überwachungsprogramme der USA (PRISM) und auch etwa des britischen Geheimdienstes (TEMPORA), haben uns gezeigt, dass in dieser digitalen Welt aus Einsen und Nullen, in der wir (ob wir nun wollen oder nicht) leben, ein Großteil staatlicher (Überwachungs-)Tätigkeit unter einem Deckmantel des Schweigens und hinter einer intransparenten Mauer abläuft. Das Bild von der Spitze des Eisberges, dessen gesamter Körper unsichtbar unter der Wasseroberfläche schwimmt, mag hier bemüht werden.

Sicher ist die Empörung der Europäer und auch der Deutschen, als meist überwachtes europäisches Land, gerechtfertigt. Doch zeigt ein Blick in die Geschichte, dass der Wunsch nach umfangreicher Überwachung der internationalen Kommunikation kein rein amerikanischer oder angel-sächsischer, von dem Ziel der Terrorismusbekämpfung getragener, Ausdruck nationalen Sicherheitsdenkens ist. Auch bei uns, in der Europäischen Union, wurde vor über 15 Jahren dieser Wunsch (und das ganz offen) auf höchster Ebene zum Ausdruck gebracht.
Continue reading →

Internationale Datenschutzabkommen – ein Überblick

Posted on 15. Juli 2013 by Carlo Piltz

Nachdem Bundeskanzlerin Merkel im Sommerinterview der ARD (Video) im Zusammenhang mit der Überwachungsaffäre, vor allem durch amerikanische Geheimdienste, sich sowohl für ein starkes, einheitliches europäisches Datenschutzrecht, als auch für die Arbeit an einem internationalen Datenschutzabkommen bzw. für ein Zusatzprotokoll zu bestehenden Abkommen aussprach, lohnt sich ein Blick auf die derzeitige Situation und die Vergangenheit zu Bemühungen um das internationale (außereuropäische) Datenschutzrecht.

Der Internationale Pakt über bürgerliche und politische Freiheiten

Von Bundeskanzlerin Merkel in dem Interview angesprochen wird der (von Deutschland im Jahre 1973 ratifizierte) Internationale Pakt über bürgerliche und politische Rechte (ICCPR, PDF), in dessen Artikel 17 als Menschenrecht festgeschrieben wird, dass niemand „willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden“ darf.
Continue reading →

Page 20 of 23« First ‹ Previous 16 17 18 192021 22 23 Next ›

de lege data

Datenschutz – Privacy – Web 2.0

Category Archives: Gesetze