Prism – besserer Rechtsschutz für Europäer?

Nach dem Treffen der Justiz- und Innenminister der EU und der USA am 13./14.06. in Dublin, bei dem es vor allem auch um die Enthüllungen und öffentlichen Diskussionen zu dem Überwachungsprogramm „Prism“ der amerikanischen Geheimdienste ging, forderte die EU-Kommissarin für Justiz, Viviane Reding, in ihrer Presseerklärung die Gleichstellung der Rechtsschutzmöglichkeiten von EU-Bürgern bei einer rechtswidrigen Verarbeitung ihrer personenbezogenen Daten durch ausländische Geheimdienste.

In der Tat stellt sich etwa in Bezug auf staatliche Überwachungsmaßnahmen im Rahmen des amerikanischen Patriot Act und ergänzender gesetzlicher Befugnisse durch den FISA und den FAA 2008 (hierzu mein Blogbeitrag) das Problem, dass nicht-amerikanische Bürger, auf die sich diese Überwachungsmaßnahmen gerade beziehen, keine rechtliche Möglichkeit besitzen, etwa in den USA einen Eingriff und eine Verletzung ihres Grundrechts auf Schutz der personenbezogenen Daten (in Europa durch Art. 8 der Charta der Grundrechte der Europäischen Union) geltend zu machen. Denn auf amerikanische Grundrechte können sich etwa EU-Bürger nicht berufen und teilweise sind einfach-gesetzlich schon keine Rechtsschutzmöglichkeiten vorgesehen. Hinzu kommt freilich, dass Auskunftsersuchen und Überwachungsmaßnehmen der staatlichen Behörden meist schon gar nicht bekannt werden, da Unternehmen hierüber keine Auskunft geben dürfen.
Continue reading

Problem Project Prism: Welche europäischen Lösungsansätze gibt es?

Nach dem Bekanntwerden des umfassenden Überwachungsprogrammes, Project Prism, des amerikanischen Geheimdienstes (einen Überblick über die Nachrichtenlage und die Entwicklungen gibt es bei Spiegel-Online und der SZ) erheben sich die politischen Stimmen in Europa. So wurde heute im Europäischen Parlament über das Thema diskutiert (Video), die für die Datenschutz-Grundverordnung zuständige EU-Justizkommissarin Viviane Reding erhofft sich durch den Skandal einen neuen Schub für die Verhandlungen zur Reform des Datenschutzrechts.

Doch können durch verschärfte Änderungen der geplanten Grundverordnung in Bezug auf die Übermittlung von personenbezogenen Daten europäischer Bürger an Unternehmen in Drittländer wirklich eine Lösung des Problems erwartet werden? Wohl nur zum Teil. Möchte man das europäische Grundrecht auf den Schutz personenbezogener Daten wirklich verteidigen, so bliebe nur eine Alternative, die niemand ernsthaft in Erwägung ziehen kann, nämlich die völlige digitale Trennung von den USA.
Continue reading

Project Prism – Wie sicher ist “Safe Harbor”?

Nach der Aufdeckung und den Berichten über ein breit angelegten Abgreifens von Nutzerdaten von Servern amerikanischer Unternehmen wie Google, Facebook und Yahoo durch den amerikanischen Geheimdienst im Rahmen des sogenannten „Projekt Prism“, stellt sich die Frage, inwiefern Übermittlungen von personenbezogenen Daten europäischer Bürger an US-amerikanische Unternehmen noch dem europäischen Datenschutzrecht entsprechen.
Continue reading

Microsoft: XBox One ist Privacy by Design

Nach der offiziellen Vorstellung der neuen Entertainment-Konsole von Microsoft, der XBox One, war der mit datenschutzrechtlichen Bedenken begründete Aufschrei in den Medien nicht zu überhören. Der verbesserten Kinect-Funktion wurde als einziger Zweck die Ausspähung des privaten Umfeldes und ein ständiges Registrieren aller möglichen persönlichen Informationen unterstellt.

In einem Blogbeitrag zu den vorläufigen datenschutzrechtlichen Fragen bei der Nutzung der Konsole, habe ich mich bereits für einen sachliche Auseinandersetzung ausgesprochen, ohne vor der Kenntnis genauerer Informationen ein Urteil zu fällen.

Microsoft klärt auf
Gestern veröffentlichte Microsoft nun weitere Informationen zur XBox und klärt erfreulich deutlich über die datenschutzrechtlichen Implikationen der Konsole auf.
Continue reading

Datenschutz-Grundverordnung: Gerne auch von der langen Bank

Nach der heutigen Sitzung der europäischen Innen- und Justizminister im Rat der Europäischen Union, in der erneut deutlich wurde, wie sehr die Ansichten über ein reformiertes europäisches Datenschutzrecht zwischen den Mitgliedstaaten teilweise auseinander gehen, wird in den Medien bereits darüber berichtet, dass ein Scheitern dieses Reformprozesses möglich sei.
Die zuständige Vize-Präsidenten der Europäischen Kommission, Viviane Reding, fordert in ihrer Presseerklärung den Rat der Europäischen Union und das Europäische Parlament dazu auf, nun einen Gang hoch zu schalten, wenn sie die Reform eher früher als später umgesetzt wissen wollen. Dennoch scheint es bei dem derzeit herrschenden Aktionismus und den Aufrufen nach schnellem Handeln, sowohl in Brüssel als etwa auch auf Seiten der Bürgerrechtsorganisationen, geboten darüber nachzudenken, ob nicht durch einen übereilten und auf die Findung eines gemeinsamen Konsenses getrimmten Verhandlungsmarathon, Chancen vertan und nicht so einfach revidierbare Tatsachen geschaffen werden.
Continue reading

XBox One – Transparenz ist alles

Nach der offiziellen Vorstellung der neuen Homeentertainment-Konsole von Microsoft, der XBox One, war vermehrt Kritik an ihren Funktionen zu vernehmen. Das Gerät wird standardmäßig mit der bereits aus dem Vorgängermodell bekannten, dort noch optionalen, Kinect-Kamera ausgeliefert. Diese wird jedoch noch leistungsfähiger, unter anderem mit 3D- und Infrarottechnologie, arbeiten. Auch ein äußerst sensibles Mikrofon, welches in der Lage ist Sprachbefehle aus einer lauten Umgebung herauszufiltern, wurde verbaut. Der Grund hierfür: die Konsole wird über Sprachbefehle gesteuert und die Erfassung der Personen und ihrer Körperbewegungen vor dem Gerät dient ebenfalls der Steuerung der XBox selbst, der Spielsteuerung und etwa um bereits registrierte Spieler zu erkennen. Potentiell wäre die XBox bei der Wiedergabe eines Filmes in der Lage, die vor der Kamera anwesenden Personen zu zählen und von der Anzahl abhängig den Preis für einen abzurufenden Film zu bestimmen.
Continue reading

EUDataP – P wie Populismus

Die Verhandlungen zur Datenschutz-Grundverordnung (DS-GV) gehen in die heiße Phase. Vor der Sommerpause (Ende Juli) soll im federführenden LIBE Ausschuss des Europäischen Parlaments die Orientierungsabstimmung über mehr als 3000 Änderungsanträge zum Entwurf der Europäischen Kommission durchgeführt werden. Naturgemäß werfen die von dem neuen Datenschutzrecht betroffenen Wirtschaftskreise, ebenso wie die den Datenschutz verteidigenden Bürgerrechtler, noch einmal alles in die mediale Waagschale, um für ihre Position Stimmung zu machen. Grundsätzlich ist ein offener Schlagabtausch richtig und auch wichtig, um so das Interesse der Bevölkerung für das „trockene“ und dennoch zukunftsträchtige Thema Datenschutz zu wecken. Doch als externer Beobachter und zwischen den Stühlen sitzender Bürger fragt man sich natürlich, „wem soll ich nun glauben?“. Wird in Brüssel also gerade das Datenschutzrecht unaufhaltsam aufgeweicht und kommen infolge wirtschaftsbasierter Einflussnahme die Interessen der Bürgerinnen und Bürger zu kurz oder versucht die Kommission einen realitätsnäheren Rechtsrahmen zu schaffen, bei dem wirtschaftliche Belange auch zu berücksichtigen sind?
Continue reading

Schadenersatz bei unerlaubter Verarbeitung personenbezogener Daten?

Eine kürzlich veröffentlichte Studie der OECD hat die Berechnungsmethoden und offiziellen wie auch inoffiziellen Marktpreise für verschiedene Arten personenbezogener Daten untersucht. Danach liege der Preis für die Daten zur Insolvenzauskunft eines US-Bürgers etwa bei 26.5 US-Dollar, für eine unveröffentlichte Telefonnummer müsste man 10 US-Dollar zahlen.

Schadenersatz bei rechtwidriger Datenverarbeitung?

Häufig wird der Betroffene von derlei Datenhandel überhaupt nichts mitbekommen. Welche rechtliche Möglichkeit besteht aber, wenn er dennoch Kenntnis erlangt? Kann er dann von dem Verantwortlichen Schadenersatz in Höhe des wirtschaftlichen „Wertes“ seiner Daten verlangen? Sollte es sich um besonders sensible Informationen handeln, kann er dann auch einen immateriellen, also finanziell nicht messbaren, Schaden geltend machen?
Continue reading

Apps und Datenschutz – Bayerische Datenschützer stellen erhebliche Mängel fest

Das Bayerische Landesamt für Datenschutz (BayLDA) erklärt in einer Pressemitteilung, dass nach einer Prüfung von 30 Apps bayerischer Anbieter „erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt“ wurden. Diese Prüfaktion wurde im Rahmen des „International Internet Sweep Day“ mit Datenschutzaufsichtsbehörden aus 25 Ländern durchgeführt, um Internetseiten und Apps auf Transparenz im Umgang mit personenbezogenen Daten zu prüfen.

Die Beanstandungen

Laut dem BayLDA bezog sich die Prüfung zunächst allein auf die Transparenz, Verfügbarkeit und Verständlichkeit der Datenschutzerklärungen. Dass „lediglich ca. 25 % der geprüften Apps über eine App-spezifische Datenschutzerklärung verfügten, ist erschreckend“, so Thomas Kranig, der Präsident des BayLDA.
Continue reading

Datenschutz-Grundverordnung: Einwilligung – warum der „Abbau“ ein „Aufbau“ ist

„Ausdrücklich“, „eindeutig“, „explizit“… In der Diskussion um die geplanten gesetzlichen Änderungen des europäischen Datenschutzrechts und Datenschutz-Grundverordnung (DS-GV) zielt die Kritik der Bürgerrechtler und Verteidiger eines hohen datenschutzrechtlichen Standards häufig auf eine angeblich beabsichtigte Aufweichung der Anforderungen an die datenschutzrechtliche Einwilligung ab.

Im ursprünglichen Entwurf zur DS-GV sollte in Art. 4 Abs. 8 die Einwilligung als „jede ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgte explizite Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“ definiert werden.

Ergänzend wird in Erwägungsgrund 25 angeführt: „Die Einwilligung sollte explizit mittels einer geeigneten Methode erfolgen, die eine ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer eindeutigen Handlung ermöglicht.“ Dies bedeutet „etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite und durch jede sonstige Erklärung oder Verhaltensweise, mit der die betroffene Person in dem jeweiligen Kontext klar und deutlich ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert“.
Continue reading