Spanische Datenschützer prüfen Sanktionen gegen Google

Die spanische Datenschutzbehörde (AEPD) teilt in einer Presseerklärung mit, dass sie gegenüber Google ein Sanktionsverfahren, hinsichtlich seiner neuen einheitlichen Datenschutzbestimmungen, eröffnet habe.

Dieses Verfahren soll im Detail klären, ob unter anderem die Zusammenführung und Kombination von personenbezogenen Daten aus verschiedenen Diensten des Anbieters in Einklang mit dem spanischen Datenschutzrecht steht, ob bei der Datenverarbeitung die Verhältnis- und Zweckmäßigkeit gewahrt bleibt und ob die gesetzlich gewährleisteten Rechte der Betroffenen auf Löschung und Berichtigung ihrer Daten wirksam ausgeübt und die Speicherfristen eingehalten werden.

Das Verfahren schließt sich an eine erste Untersuchung durch die AEPD an, nach deren Ergebnis sie 5 schwere Verstöße und einen leichten Verstoß gegen spanisches Datenschutzrecht für möglich hält.
Continue reading

Prism – besserer Rechtsschutz für Europäer?

Nach dem Treffen der Justiz- und Innenminister der EU und der USA am 13./14.06. in Dublin, bei dem es vor allem auch um die Enthüllungen und öffentlichen Diskussionen zu dem Überwachungsprogramm “Prism” der amerikanischen Geheimdienste ging, forderte die EU-Kommissarin für Justiz, Viviane Reding, in ihrer Presseerklärung die Gleichstellung der Rechtsschutzmöglichkeiten von EU-Bürgern bei einer rechtswidrigen Verarbeitung ihrer personenbezogenen Daten durch ausländische Geheimdienste.

In der Tat stellt sich etwa in Bezug auf staatliche Überwachungsmaßnahmen im Rahmen des amerikanischen Patriot Act und ergänzender gesetzlicher Befugnisse durch den FISA und den FAA 2008 (hierzu mein Blogbeitrag) das Problem, dass nicht-amerikanische Bürger, auf die sich diese Überwachungsmaßnahmen gerade beziehen, keine rechtliche Möglichkeit besitzen, etwa in den USA einen Eingriff und eine Verletzung ihres Grundrechts auf Schutz der personenbezogenen Daten (in Europa durch Art. 8 der Charta der Grundrechte der Europäischen Union) geltend zu machen. Denn auf amerikanische Grundrechte können sich etwa EU-Bürger nicht berufen und teilweise sind einfach-gesetzlich schon keine Rechtsschutzmöglichkeiten vorgesehen. Hinzu kommt freilich, dass Auskunftsersuchen und Überwachungsmaßnehmen der staatlichen Behörden meist schon gar nicht bekannt werden, da Unternehmen hierüber keine Auskunft geben dürfen.
Continue reading

Problem Project Prism: Welche europäischen Lösungsansätze gibt es?

Nach dem Bekanntwerden des umfassenden Überwachungsprogrammes, Project Prism, des amerikanischen Geheimdienstes (einen Überblick über die Nachrichtenlage und die Entwicklungen gibt es bei Spiegel-Online und der SZ) erheben sich die politischen Stimmen in Europa. So wurde heute im Europäischen Parlament über das Thema diskutiert (Video), die für die Datenschutz-Grundverordnung zuständige EU-Justizkommissarin Viviane Reding erhofft sich durch den Skandal einen neuen Schub für die Verhandlungen zur Reform des Datenschutzrechts.

Doch können durch verschärfte Änderungen der geplanten Grundverordnung in Bezug auf die Übermittlung von personenbezogenen Daten europäischer Bürger an Unternehmen in Drittländer wirklich eine Lösung des Problems erwartet werden? Wohl nur zum Teil. Möchte man das europäische Grundrecht auf den Schutz personenbezogener Daten wirklich verteidigen, so bliebe nur eine Alternative, die niemand ernsthaft in Erwägung ziehen kann, nämlich die völlige digitale Trennung von den USA.
Continue reading

Project Prism – Wie sicher ist “Safe Harbor”?

Nach der Aufdeckung und den Berichten über ein breit angelegten Abgreifens von Nutzerdaten von Servern amerikanischer Unternehmen wie Google, Facebook und Yahoo durch den amerikanischen Geheimdienst im Rahmen des sogenannten „Projekt Prism“, stellt sich die Frage, inwiefern Übermittlungen von personenbezogenen Daten europäischer Bürger an US-amerikanische Unternehmen noch dem europäischen Datenschutzrecht entsprechen.
Continue reading

Die Drosselung der Telekom – eine „unangemessene Benachteiligung“?

Die Verbraucherzentrale NRW hat vor einigen Tage die Telekom wegen ihrer in der Öffentlichkeit heiß diskutierten AGB-Änderung abgemahnt. Laut der Pressemitteilung aufgrund einer „unangemessenen Benachteiligung“ der Verbraucher, weil ab einem gewissen Umfang an verbrauchten Datenvolumen die Geschwindigkeit des Internetzugangs auf 384 kbit/s gedrosselt wird. (Ziff. 2.3 der neuen AGB von Call&Surf).

Es soll hier nicht direkt um die Diskussion gehen, ob eine Netzneutralität gesetzlich vorgeschrieben werden sollte und ein diskriminierungsfreier Zugang zum Internet erforderlich ist. Vielmehr stellt sich die Frage nach aktueller Rechts- und Gesetzeslage, ob wirklich so einfach eine unangemessene Benachteiligung i. S. d. § 307 BGB angenommen werden kann?
Continue reading

BYOD – was gilt es für Unternehmen zu beachten?

Ende März 2013 stellte der Berliner Beauftragte für Datenschutz und Informationsfreiheit seinen Bericht für das Jahr 2012 vor. Unter anderem wird darin auch das Phänomen des „Bring-Your-Own-Device“ (BYOD) näher betrachtet.

Mit zunehmender Tendenz verwenden Arbeitnehmer und Angestellte an ihrem Arbeitsplatz nicht mehr (nur) dienstlich gestellte Computer, Laptops und Handys, sondern greifen auf ihrer eigenen Geräte zurück. Dies kann mehrere Gründe haben, wie etwa dass die Geräte des Arbeitgebers bereits technisch veraltet und damit zu langsam sind oder dass die (im privaten Bereich bekannte) Nutzerfreundlichkeit nicht gegeben ist. Auch der Berliner Datenschutzbeauftragte stellt fest, dass der Einsatz privater Geräte am Arbeitsplatz und ihre Verwendung für die Arbeit, Vorteile bieten. Dennoch weist er auch auf erhebliche Risiken hin, welche jedoch durch eine Mischung aus rechtlichen und technischen Maßnahmen gelöst werden können.
Continue reading